据外媒报道，目前有超过15000个网站遭到了黑客的大规模网络攻击。

另外，这些网站的部分用户还被黑客引导进入一个虚假的问答论坛，而此举的目的是提高该论坛的权威性。

Sucuri首次发现了黑帽SEO攻击，同时他表示每个受感染的站点都包含大约20000个垃圾文件；其中大多数文件中都包含WordPress。

此外，有专家表示，黑客的目的是伪造足够多的索引页面，以提高虚假问答网站的权威性，从而让该虚假网站在搜索引擎中获得更好的排名。

而网站获得更好的排名后，一方面黑客可以将其作为钓鱼网站或者恶意软件的承载网站使用。

毕竟，即便在谷歌进行简短的搜索，也可能造成网站中的恶意软件自动下载。

另一方面，在网站排名靠前的情况下又有“ads.txt”文件的加持，可以为广告欺诈吸引更多流量。

目前，黑客正在修改WordPress PHP软件，引导更多的用户进入虚假的问答讨论论坛。

此外，黑客还会将自己的PHP文件放到目标站点上，从而伪装成合法文件（如“wp-logln.php”）。

而受感染或注入恶意软件的文件中包含恶意代码，可帮助黑客检查访问者是否登录WordPress，如果未登录，则将其重新引导到网站https://ois.is/images/logo-6.png中。

当然，与URL传送图像不同的是，浏览器装载了JavaScript，首先让用户返回谷歌的搜索页面，进而使他们再次进入了一个推广的问答站点。

利用谷歌的网址进行搜索，可以增加网址在谷歌索引中的访问量，让网站看上去更受欢迎，从而提升了虚假网站在搜索结果中的排名。

此外，通过Google搜索点击URL引导用户会使网站的流量来源看起来更合法，可能会绕过某些安全软件。

面对黑客建立虚假网站并提高搜索排名的手法，专业人员建议所有WordPress插件和网站升级到最新版本，并在管理员账户上激活双重身份验证。

而在网站上安装SSL证书也是对网站进行防护同时验证安全信息的重要举措。

SSL证书可提供身份验证。

这意味着您可以确保将信息发送到正确的服务器，不用担心别人窃取您的信息。

有效地防止第三方伪装成您的网站并欺骗您的用户，获取用户个人信息，造成或大或小的损失。

而SSL证书是由受信任的CA机构颁发的，申请证书时会严格地验证企业/组织的信息。

SSL证书可增加信任度。

安装SSL证书的网站在Web浏览器的地址栏可显示，绿色小锁图标，绿色地址栏，EV SSL证书还能显示企业/组织名称。

SSL证书确保访问者知道其链接是受到保护的，可放心使用。

这意味着当访问者看到这些提示信息会更信任您的网站。

HTTPS还可以防止网络钓鱼攻击。

网络钓鱼电子邮件是冒充您网站来进行犯罪的，钓鱼电子邮件通常包含指向其网站的链接或使用中间人攻击来达到目的。

由于这些违规现象无法获得正规CA机构颁发的SSL证书，因此他们无法完全冒充您的网站。

这意味着您的用户陷入网络钓鱼网站的可能性很小。

（图源网络，侵删）