Lihtne viis Google'iga teada saada, kas WordPressi ajaveeb on nakatunud, on kontrollida otsingumootori tulemusi. Paljud WordPressi ajaveebid on küberrünnakute sihtmärgid, mida kasutatakse veebipettusteks kasutatavate nakatunud veebilehtede linkide levitamiseks.
sisu
UPDATE 2023:
Kuidas avastate Google'iga, kui WordPressi ajaveeb on viirus?
Et teada saada, kas WordPressi ajaveeb on nakatunud viiruste või pahavaraga, saate võimaliku nakatumise tunnuste tuvastamiseks kasutada Google'it ja mõnda otsingutehnikat.
Otsige Google'i otsingut, et näha, kas WordPressi ajaveeb on nakatunud
Introduceți adresa completă a blogului WordPress în bara de căutare a Google (de exemplu, “www.teie-blogi-nimi.tld”). Kui blogi on tuvastatud pahavaraga nakatununa ja Google on selle ebaturvaliseks märkinud, näete otsingutulemustes hoiatust.
Google Search Operators – site:
Kasutades käsku “site:“, puteți restrânge căutarea doar la conținutul de pe blogul WordPress specificat. De exemplu, “sait:www.your-blog-name.tld” tuleb ainult tagasi tuleneb määratud aadressilt. See võimaldab teil kontrollida, kas Google indekseerib teie ajaveebi lehti õigesti, ja näha, kas seal on kahtlaseid või ootamatuid lehti.
Saate teha kahtlaste pealkirjade jaoks konkreetseid otsinguid. Otsige üles ja tuvastage ajaveebipostituste pealkirjad, mis tunduvad kahtlased (nt kummaliste sõnumite, kummaliste linkide või ebatavaliste märksõnadega). Kasutage käsku “site:www.your-blog-name.tld intitle:suspect” et otsida artikleid, mille pealkirjad sisaldavad seda sõna “suspect” määratud ajaveebi aadressil.
Google Safe Browsing
Kasutage tööriista Google Safe Browsing et kontrollida, kas teie WordPressi ajaveeb on ohtlike või nakatunud nimekirjas. külastada Google'i ohutu sirvimine ja sisestage otsinguväljale ajaveebi aadress.
Google Search Console
Veenduge, et teie veebisait oleks teenusesse lisatud Google Search Console.
Sellelt platvormilt saate väärtuslikku teavet oma kohaloleku kohta otsingumootoris ja võimalike turvaprobleemide kohta.
Originaalartikkel, 2008:
Mis puudutab minu viimast postitust WordPressi viiruse kohta, mis minu arvates mõjutas enam kui 50% ajaveebidest üle maailma, siis püüan pakkuda kõige lihtsamat meetodit, mille abil saate kontrollida, kas see viirus on mõne ajaveebi mõjutatud.
Valisin selle demo tegemiseks juhusliku ajaveebi: denisuca.com.
site:denisuca.com buy
Pange tähele ülaloleval pildil, et Google on indekseerinud saidi denisuca.com paljude ravimitega seotud märksõnadega. Need sõnad/lingid on ajaveebi külastajatele ja selle omanikule nähtamatud, kuid nähtavad otsingumootoritele: Google, Yahoo, AOL, MSN, Windows Live.
2. Kontrollige saidi sisu vahemälu Google.
Näiteks:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similareKlõpsake "In Cache" ja see avab saidi nii, nagu Google selle teatud kuupäeval meelde jättis.
See on Google'i vahemällu salvestatud versioon http://denisuca.com/laptopu-meu.html, mis saadi 28. juunil 2008 01:18:23 GMT.
Kui vaatate blogi, ei märka te midagi kahtlast. Praeguseks.
3. Lehe ülaosas, kus on raam Goolge Cache, klõpsake suvandil, mis võimaldab teil vaadata ainult saidil säilitatud teksti ilma piltide ja muude graafiliste failideta.
Sellel vahemällu salvestatud lehel võib olla viiteid piltidele, mis pole enam saadaval. Salvestatud teksti vaatamiseks klõpsake siin.
Google'i vahemälu
Klõpsake lingil "salvestatud tekst” .
4. Kerige saidi allossa "footer” ja sa näed seal rämpsposti linkURL-id tuleneb selle viirusega nakatumisest.
Need lingid on genereeritud pahatahtliku koodiga, mis ilmus denisuca.com ajaveebi kasutatud WordPressi teema allikas ja edastas Google Page Rank ründaja näidatud saitidele (tagasilingid). See oleks väikseim tekitatud kahju (mõnede jaoks), kuid viiruse mõju on palju suurem ja selle struktuur on väga keeruline.
Veebisaidi viiruslikuks muutumise ja rämpsposti linkide olemasolu tagajärjed
Otsingumootorid lõpetavad aja jooksul külastajate saatmise sellistesse nakatunud ajaveebidesse. Peidetud linkide sisestamist saidi koodi peetakse SEO rämpspostiks ja otsingumootorid karistavad seda protseduuri halvasti.
Külastajad, kellel pole selle saidi jaoks küpsiseid, suunatakse sama viiruse teise häkkimisega ümber teiste ründajate saitidele. Paljud viirusetõrjed tuvastavad selle nimega Trojan.Clicker.HTML… (otsingumootorite ja RSS-lugejate omad suunatakse samuti ümber).
Selle kuriteo toimepanemiseks kasutatakse andmebaasi muudatusi ja serveri turvaaukude ärakasutamist (jõudluse tohutu halvenemine).
Üksikasjad selle kohta, kuidas sellest lahti saada viirus, leia siit.
Seotud:
- Parandage ümbersuunamine WordPress Hack 2023 (viiruse ümbersuunamine)
- Eemaldage WordPress PHP viirus
LA: see meetod on efektiivne ainult blogide puhul, mille nakatunud lehed on otsingumootoris indekseeritud. Nakatunud blogide arv on kindlasti üsna suur.
