Vienkāršs veids, kā ar Google uzzināt, vai WordPress emuārs ir inficēts, ir pārbaudīt meklētājprogrammas rezultātus. Daudzi WordPress emuāri ir kiberuzbrukumu mērķi, ko izmanto, lai izplatītu saites uz inficētām tīmekļa lapām, ko izmanto tiešsaistes krāpšanai.

Atjaunināt 2023:

Kā jūs atklājat ar Google, ja WordPress emuārs ir vīruss?

Lai noskaidrotu, vai WordPress emuārs ir inficēts ar vīrusiem vai ļaunprātīgu programmatūru, varat izmantot Google un dažas meklēšanas metodes, lai identificētu iespējamās infekcijas pazīmes.

Tieša Google meklēšana, lai redzētu, vai WordPress emuārs nav inficēts

Ievadiet pilnu sava WordPress emuāra URL Google meklēšanas joslā (piem “www.jūsu-emuāra-nosaukums.tld”). Ja emuārs ir identificēts kā inficēts ar ļaunprātīgu programmatūru un Google ir atzīmējis to kā nedrošu, meklēšanas rezultātos tiks parādīts brīdinājums.

Google Search Operators – site:

Izmantojot komandu “site:“, varat sašaurināt meklēšanu, iekļaujot tikai saturu no norādītā WordPress emuāra. Piemēram, “vietne: www.your-blog-name.tld” tikai atgriezīsies rezultāti no norādītās adreses. Tas ļauj jums pārbaudīt, vai Google ir pareizi indeksējis jūsu emuāra lapas, un redzēt, vai tajās nav aizdomīgu vai neparedzētu lapu.

Varat veikt noteiktu aizdomīgu nosaukumu meklēšanu. Meklējiet un identificējiet emuāra ierakstu nosaukumus, kas izskatās aizdomīgi, piemēram, tos, kuros ir dīvaini ziņojumi, dīvainas saites vai neparasti atslēgvārdi. Izmantojiet komandu “site:www.your-blog-name.tld intitle:suspect” lai meklētu rakstus, kuru nosaukumos ir šis vārds “suspect” norādītajā emuāra adresē.

Google Safe Browsing

Izmantojiet rīku Google Safe Browsing lai pārbaudītu, vai jūsu WordPress emuārs ir bīstams vai inficēts. apmeklējums Google drošā pārlūkošana un meklēšanas laukā ievadiet emuāra adresi.

Google Search Console

Pārliecinieties, vai jūsu vietne ir pievienota pakalpojumam Google Search ConsoleApvidū

No šīs platformas jūs iegūsit vērtīgu informāciju par atrašanos meklētājā un iespējamām drošības problēmām.

Oriģinālais raksts, 2008:

Attiecībā uz manu pēdējo ierakstu par WordPress vīrusu, kas, manuprāt, skāra vairāk nekā 50% emuāru visā pasaulē, es cenšos sniegt vienkāršāko metodi, ar kuras palīdzību varat pārbaudīt, vai emuāru ir skāris šis vīruss.

Es izvēlējos nejaušu emuāru, lai veiktu šo demonstrāciju: denisuca.comApvidū

site:denisuca.com buy

Iepriekš redzamajā attēlā ievērojiet, ka Google ir indeksējis vietni denisuca.com ar daudziem atslēgvārdiem, kas saistīti ar dažām zālēm. Šie vārdi/saites ir neredzami emuāra apmeklētājiem un tā īpašniekam, bet redzami meklētājprogrammām: Google, Yahoo, AOL, MSN, Windows Live.

2. Pārbaudiet vietnes saturu no kešatmiņa Google.

Piemēram:

Autohaus Huber, închirieiri auto | Denisuca 
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ... 
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similare

Noklikšķiniet uz "Kešatmiņā", un tā atvērs vietni, kādu Google to iegaumēja noteiktā datumā.

Šī ir Google kešatmiņā saglabātā http://denisuca.com/laptopu-meu.html versija, kas saņemta 2008. gada 28. jūnijā 01:18:23 GMT.

Apskatot emuāru, jūs nepamanīsit neko aizdomīgu. Pagaidām.

3. Lapas augšdaļā, kur atrodas rāmis Goolge Cache, noklikšķiniet uz opcijas, kas ļauj skatīt tikai vietnē saglabāto tekstu bez attēliem un citiem grafiskiem failiem.

Šajā kešatmiņā saglabātajā lapā var būt norādes uz attēliem, kas vairs nav pieejami. Noklikšķiniet šeit, lai skatītu saglabāto tekstu.

Google kešatmiņa

Noklikšķiniet uz saites "saglabāto tekstu”.

4. Ritiniet līdz vietnes apakšdaļai "footer” un jūs tur redzēsit surogātpasta saiteURL rodas no inficēšanās ar šo vīrusuApvidū

Šīs saites ir ģenerētas ar ļaunprātīgu kodu, kas parādījās WordPress motīva avotā, ko izmanto emuārs denisuca.com un pārsūta. Google Page Rank uz uzbrucēja norādītajām vietnēm (atpakaļsaites). Tas būtu mazākais radītais kaitējums (dažiem), taču vīrusa ietekme ir daudz lielāka un tā struktūra ir ļoti sarežģīta.

Vietnes kļūst par vīrusu sekas un surogātpasta saišu klātbūtne

Laika gaitā meklētājprogrammas pārtrauks sūtīt apmeklētājus uz šādiem inficētiem emuāriem. Slēpto saišu ievietošana vietnes kodā tiek uzskatīta par SEO surogātpastu, un meklētājprogrammas par šo procedūru slikti soda.

Apmeklētājus, kuriem nav šīs vietnes sīkfailu, cits tā paša vīrusa uzlauzums novirza uz citu uzbrucēju vietnēm. Daudzi antivīrusi to identificē kā Trojan.Clicker.HTML… (tiek novirzīti arī tie, kas ir no meklētājprogrammām un RSS lasītājiem).

Šim noziegumam tiek izmantotas datu bāzes modifikācijas un servera drošības ievainojamību izmantošana (masveida veiktspējas pasliktināšanās).

Sīkāka informācija par to, kā no tā atbrīvoties vīruss, atrast šeitApvidū

Saistīts:

• Labot novirzīšanu WordPress Hack 2023 (vīrusa novirzīšana)
• Noņemiet WordPress PHP vīrusu

LA: šī metode ir efektīva tikai emuāriem, kuru inficētās lapas ir indeksētas meklētājprogrammā. Inficēto emuāru skaits noteikti ir diezgan liels.