O metodă simplă prin care poți să descoperi cu Google dacă un blog WordPress este virusat, constă în verificarea rezultatelor din motorul de căutare. Foarte multe blog-uri WordPress sunt ținte ale atacurilor cibernetice cu scopul de a fi folosite la răspândirea de link-uri către pagini web virusate, folosite pentru fraude online.
Update 2023:
Cuprins
Cum descoperi cu Google dacă un blog WordPress este virusat?
Pentru a descoperi dacă un blog WordPress este infectat cu virusuri sau malware, puteți utiliza Google și câteva tehnici de căutare pentru a identifica semnele unei posibile infectări.
Căutare directă pe Google prin care poți să vezi dacă un blog WordPress este virusat
Introduceți adresa completă a blogului WordPress în bara de căutare a Google (de exemplu, “www.your-blog-name.tld”). Dacă blogul a fost identificat ca fiind infectat cu malware și Google l-a marcat ca nesigur, veți vedea un avertisment în rezultatele căutării.
Google Search Operators – site:
Folosind comanda “site:
“, puteți restrânge căutarea doar la conținutul de pe blogul WordPress specificat. De exemplu, “site:www.your-blog-name.tld” va returna doar rezultate de la adresa specificată. Acest lucru vă permite să verificați dacă paginile blogului sunt indexate corect de Google și să observați dacă există pagini suspecte sau neașteptate.
Puteți efectua căutări specifice după titluri suspecte. Căutați și identificați titlurile articolelor de pe blog care par suspecte, cum ar fi cele cu mesaje ciudate, linkuri stranii sau cuvinte-cheie neobișnuite. Folosiți comanda “site:www.your-blog-name.tld intitle:suspect
” pentru a căuta articole cu titluri ce conțin cuvântul “suspect
” în adresa blogului specificată.
Google Safe Browsing
Utilizați instrumentul Google Safe Browsing pentru a verifica dacă blogul WordPress este listat ca fiind periculos sau infectat. Accesați Google Safe Browsing și introduceți adresa blogului în câmpul de căutare.
Google Search Console
Asigură-te că website-ul tău este adăugat în serviciul Google Search Console.
De pe această platformă vei obține informții valoroase despre prezența în motorul de căutare și eventualele probleme de securitate.
Articol inițial, 2008:
Referitor la ultimul meu post, despre virusul de WordPress care a afectat cred că peste 50% din blogurile din întreaga lume, încerc să dau cea mai simplă metodă prin care puteți verifica dacă un blog este afectat de acest virus.
Am ales un blog la întâmplare pentru a face această demonstrație: denisuca.com.
site:denisuca.com buy
Observați în imaginea de mai sus că Google a indexat denisuca.com cu foarte multe cuvinte cheie referitoare la niște medicamente. Aceste cuvinte/linkuri sunt invizibile pentru vizitatorii blogului și pentru proprietarul lui, dar vizibile pentru motoarele de căutare: Google, Yahoo, AOL, MSN, Windows Live.
2. Verificați conținutul site-ului din memoria cache Google.
De exemplu:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similare
Click pe “In Cache” și se va deschide site-ului, așa cum a fost memorat de Google la o anumită dată.
Aceasta este varianta din memoria cache G o o g l e a adresei http://denisuca.com/laptopu-meu.html aşa cum a fost recepţionată la 28 Iun 2008 01:18:23 GMT.
Dacă vizualizați blog-ul nu o să observați nimic suspect. Deocamdată.
3. In partea de sus a paginii, unde este frame-ul Goolge Cache, face-ți click pe opțiunea care vă permite să vizualizați numai textul reținut pe site, fără imagini și alte fisiere grafice.
Această pagină depozitată poate oferi referinţe către imagini care nu mai sunt disponibile. Faceţi clic aici pentru textul depozitat.
Google Cache
Click pe linkul “textul depozitat” .
4. Scroll până în parea de jos a site-ului “footer
” și o să vedeți acolo spam link-urile rezultate în urma infectării cu acest virus.
Acele linkuri sunt generate de un cod malițios, apărut în sursa temei de WordPress folosită de blogul denisuca.com și transferă Google Page Rank către site-urile indicate de atacator (backlinks). Aceasta ar fi cea mai mică pagubă produsă (pentru unii), dar efectele virusului sunt mult mai mari și structura lui este foarte complexă.
Efectele virusării unui website și prezenta link-urilor de SPAM
Motoarele de căutare, în timp, nu vor mai trimite vizitatori către astfel de bloguri virusate. Inserarea de link-uri ascunse în codul unui site este considerată SPAM SEO, iar motoarele de căutare penalizează urât de tot această procedură.
Vizitatorii care nu au cookie pentru site-ul respectiv sunt redirecționați printr-un alt hack al aceluiași virus către site-uri ale altor atacatori. Acest lucru este identificat de mulți antivirusi ca fiind Trojan.Clicker.HTML… (sunt redirecționați și cei care provin din motoarele de căutare și cititoarele RSS).
Modificările ale bazelor de date și exploatarea vulnerabilităților de securitate a serverelor (scăderea masivă a performanțelor) sunt folosite pentru a servi la această infracțiune.
Detalii despre cum cum puteți scăpa de acest virus, găsiți aici.
Related:
LA: Această metodă este eficientă numai în cazul blogurilor care au paginile infectate, indexate în motorul de căutare. Numărul blogurilor infectate cu siguranță este destul de mare.