← Zpět na blog |

WordPress SEO spam: Jak hackeři ničí váš ranking a jak to poznat

Hackeři využívají autoritu vaší domény k rankovací výhodě pro podvodné stránky — bez vašeho vědomí. Zjistěte, jak odhalit japonský hack a SEO spam injekci.

WordPress SEO spam: Jak hackeři ničí váš ranking a jak to poznat

Otevřete Google Search Console a v záložce Výkon uvidíte stovky kliknutí na klíčová slova, která s vaším webem nemají nic společného. Japonské znaky. Názvy léků. Odkazy na online kasina. Falšované značkové produkty.

Váš web funguje normálně. Vy nic nevidíte. Ale Google index je plný tisíců stránek, které jste nevytvořili.

Tomuto útoku se říká SEO spam injekce — nebo lidově japonský hack (Japan hack), pharma hack, keyword injection. Je to jeden z nejzáludnějších útoků na WordPress, protože nezpůsobuje viditelnou škodu okamžitě. Funguje tiše po týdny nebo měsíce, než ho objevíte — a pak je SEO škoda obrovská.

Co je SEO spam injekce?

SEO spam injekce je technika, při které útočník na váš web vloží tisíce podvodných stránek nebo modifikuje existující obsah tak, aby tyto stránky rankovaly ve vyhledávačích na cizí klíčová slova.

Cíle útočníka:

  • Rankovací parazitismus: Využít autoritu vaší domény k rankovací výhodě pro podvodné produkty (léky, repliky značkového zboží, online kasina)
  • Phishing: Vytvořit věrohodně vypadající stránky napodobující známé značky na vaší doméně
  • Linkbuilding: Přidat na váš web odchozí odkazy na cílové weby útočníka, čímž zvýší jejich PageRank

Váš web mezitím inkasuje penalizaci od Googlu, stránky s podvodným obsahem jsou přiřazeny vaší doméně — a vy o tom nevíte.

Tři nejčastější varianty SEO spam útoku

1. Japonský hack (Japan hack)

Nejrozšířenější varianta, pojmenovaná proto, že původní verze vytvářela stránky v japonštině. Útočník vygeneruje na vašem webu tisíce stránek s japonskými (nebo korejskými, čínsky psanými) klíčovými slovy pro falšované zboží.

Jak vypadá: Do Google zadejte site:vas-web.cz — pokud uvidíte výsledky s japonskými znaky nebo titulky, které jste nevytvořili, jste nakaženi.

2. Pharma hack (lékový spam)

Útočník vytvoří nebo modifikuje stránky vašeho webu tak, aby rankovaly na klíčová slova spojená s léky vydávanými na předpis (Viagra, Cialis, Xanax, Tramadol). Tyto stránky pak prodávají léky bez předpisu — nelegálně — přes vaši domén.

Google aktivně pharma hack detekuje a weby za něj přísně penalizuje, protože jde o zdravotní riziko pro uživatele.

3. Keyword injection do existujícího obsahu

Sofistikovanější varianta, kde útočník nevytváří nové stránky, ale vkládá cizí klíčová slova přímo do existujícího obsahu vašeho webu — typicky skrytě (bílý text na bílém pozadí, CSS display: none, nulová velikost písma).

Lidský návštěvník nic nevidí. Googlebot text indexuje.

Proč to správce webu nevidí: Techniky skrývání

SEO spam injekce je ze své podstaty navržena tak, aby ji správce neodhalil. Útočníci používají tyto metody:

Cloaking: Web zobrazuje různý obsah Googlebotu a lidskému návštěvníkovi. Googlebotu zobrazí spam stránky, návštěvník vidí normální web.

Podmíněné zobrazení: Spam obsah se zobrazí jen tehdy, pokud je v HTTP hlavičce Googlebotův User-Agent nebo pokud přicházíte z Google výsledků.

Skryté stránky: Spam stránky existují ve WordPressu jako nepublikované nebo jako příspěvky s parametry URL, které nejsou v navigaci ani v sitemap. Jsou viditelné pouze pro vyhledávače.

Modifikace databáze: Obsah existujících stránek je v databázi modifikován tak, aby obsahoval skrytá klíčová slova — v administraci WordPressu ale vidíte původní, čistou verzi.

Jak SEO spam odhalit: 6 diagnostických metod

1. Prohledejte svůj web přes Google

Zadejte do Google:

site:vas-web.cz

Procházejte výsledky — hledejte stránky s titulky nebo popisy, které neodpovídají vašemu obsahu. Japonské znaky, názvy léků, luxusní zboží za nereálné ceny.

2. Google Search Console — klíčová slova

GSC → Výkon → Dotazy: Seřaďte klíčová slova podle kliknutí. Hledejte klíčová slova, která s vaším oborem nemají nic společného.

Pokud vidíte japonská slova, "buy cheap viagra", "online casino" nebo podobné — jste napadeni.

3. Google Search Console — Zabezpečení

GSC → Zabezpečení a ručně provedené akce: Google zde explicitně hlásí "Hacknutý obsah — spam" nebo "Spam stránky". Tato sekce je první místo, které by správce webu měl pravidelně kontrolovat.

4. Fetch as Google (Inspect URL)

V GSC použijte nástroj "Zkontrolovat URL" na stránkách vašeho webu a zobrazte, co vidí Googlebote. Pokud vidíte jiný obsah než vy v prohlížeči, je to červená vlajka — pravděpodobně probíhá cloaking.

5. Prohledání databáze na spam obsah

SELECT ID, post_title, post_status FROM wp_posts
WHERE post_content LIKE '%viagra%'
   OR post_content LIKE '%casino%'
   OR post_content LIKE '%cialis%'
LIMIT 100;

Upravte klíčová slova podle konkrétního podezření.

6. Kontrola nových souborů

# Soubory vytvořené v posledních 30 dnech
find . -name "*.php" -newer wp-login.php -type f | head -50

# Hledání obfuskovaného obsahu v PHP
grep -r "preg_replace.*\/e" . --include="*.php"

Jaký je dopad SEO spam injekce na váš web

Penalizace Googlem

Google SEO spam aktivně detekuje a penalizuje. Možné důsledky:

  • Ruční akce (manual action) — web je zcela vyřazen z výsledků hledání nebo mu jsou výrazně sníženy pozice
  • Označení webu jako "hacknutý" v SERP výsledcích — u vaší stránky se zobrazí varování "Tento web mohl být hacknut"
  • Deindexace spam stránek — ale také potenciální kolaterální škoda na legitimních stránkách

Dlouhodobé SEO škody

I po vyčistění a schválení žádosti o přezkum trvá obnovení SEO pozic typicky 2–6 měsíců. Google potřebuje čas na přeindex čistých stránek a ověření, že web je skutečně čistý.

Čím déle je SEO spam na webu přítomen, tím větší škody napáchá.

Reputační riziko

Pokud vaše doména rankovává na "buy fake Rolex" nebo "cheap generic Viagra" — to je spojení, které zákazníci nemusí snadno zapomenout.

Jak SEO spam vyčistit: Postup

Krok 1: Identifikujte rozsah napadení

Zjistěte, kolik spam stránek Google indexuje (site:vas-web.cz + přibližný počet výsledků vs. skutečný počet stránek na vašem webu). Zkontrolujte GSC pro varování.

Krok 2: Najděte vstupní vektor

Bez identifikace vstupního vektoru se spam vrátí. Typické vstupní body: zastaralý plugin s bezpečnostní zranitelností, odcizené přihlašovací údaje, zranitelný motiv.

Krok 3: Vyčistěte spam stránky a obsah

  • Smažte podvodné příspěvky a stránky z databáze
  • Obnovte modifikovaný obsah existujících stránek ze zálohy
  • Odstraňte skrytý spam text ze šablon a PHP souborů

Krok 4: Odstraňte backdoor

SEO spam injekce téměř vždy zanechá backdoor pro opakované vložení obsahu. Bez jeho odstranění se spam vrátí.

Krok 5: Požádejte Google o přezkum

Po vyčistění:

  1. V GSC → Zabezpečení a ručně provedené akce → klikněte "Požádat o přezkum"
  2. Popište, co bylo napadeno, jak jste to vyčistili a jaká opatření jste přijali
  3. Odešlete žádost a čekejte — přezkum trvá 1–4 týdny

Dokud Google přezkum neschválí, případné varování "Hacknutý obsah" zůstane zobrazeno.

Krok 6: Zrychlete přeindexaci

Přidejte čisté stránky ručně přes GSC → Sitemap nebo přes URL Inspection tool a požádejte o přeindexaci klíčových stránek.

Prevence: Proč je SEO spam obtížné zastavit pluginem

Bezpečnostní pluginy jsou dobré v detekci malware souborů, ale SEO spam injekce pracuje primárně na úrovni databáze a obsahu — nikoli souborového systému. Mnoho pluginů ho proto neodhalí.

Skutečná prevence spočívá v:

  • Aktuálním WordPressu, pluginech a motivu — zranitelnosti jsou vstupním bodem
  • Silných přístupových údajích — viz náš článek o brute force útocích
  • Pravidelném auditu GSC — rychlé odhalení minimalizuje škody
  • Monitoringu nových stránek — alert při přidání nových příspěvků přes API

Právě tyto funkce zahrnuje náš balíček SHIELD — kontinuální monitoring včetně sledování podezřelých změn v obsahu a databázi.

Shrnutí

SEO spam injekce je tichý útočník, který ničí váš ranking a reputaci po dobu, kdy vy o ničem nevíte. Japonský hack, pharma hack nebo keyword injection — různá jména, stejná podstata: váš web je využíván k rankovací výhodě útočníka na váš účet.

Klíčem k minimalizaci škod je rychlé odhalení — pravidelný monitoring GSC, prohledání indexovaných stránek a databázové audity. Čím dřív spam objevíte, tím méně SEO škod napáchá.

Pokud jste SEO spam na svém webu našli, neprovádějte čistku naslepo. Bez nalezení vstupního vektoru a odstranění backdooru se spam vrátí.

Našli jste ve svém GSC podezřelá klíčová slova nebo spam stránky? Kontaktujte nás pro diagnostiku a kompletní čistku.

Mohlo by vás zajímat