Prostym sposobem sprawdzenia za pomocą Google, czy blog WordPress jest zainfekowany, jest sprawdzenie wyników wyszukiwania. Wiele blogów WordPress jest celem cyberataków wykorzystywanych do rozpowszechniania linków do zainfekowanych stron internetowych wykorzystywanych do oszustw internetowych.
treść
Aktualizacja 2023:
Jak dowiedzieć się za pomocą Google, czy blog WordPress jest zainfekowany?
Aby dowiedzieć się, czy blog WordPress jest zainfekowany wirusami lub złośliwym oprogramowaniem, możesz skorzystać z Google i niektórych technik wyszukiwania, aby zidentyfikować oznaki możliwej infekcji.
Skieruj wyszukiwanie Google, aby sprawdzić, czy blog WordPress jest zainfekowany
Wpisz pełny adres URL swojego bloga WordPress w pasku wyszukiwania Google (np “www.nazwa-bloga.tld”). Jeśli blog został zidentyfikowany jako zainfekowany złośliwym oprogramowaniem, a Google oznaczył go jako niebezpieczny, w wynikach wyszukiwania pojawi się ostrzeżenie.
Google Search Operators – site:
Korzystanie z polecenia “site:“, możesz zawęzić wyszukiwanie tylko do treści z określonego bloga WordPress. Na przykład, “witryna: www.nazwa-twojego-bloga.tld” tylko wróci wynika z podanego adresu. Dzięki temu możesz sprawdzić, czy strony Twojego bloga są prawidłowo indeksowane przez Google i sprawdzić, czy nie ma żadnych podejrzanych lub nieoczekiwanych stron.
Możesz przeprowadzić określone wyszukiwanie podejrzanych tytułów. Szukaj i identyfikuj tytuły postów na blogu, które wyglądają podejrzanie, na przykład te z dziwnymi wiadomościami, dziwnymi linkami lub nietypowymi słowami kluczowymi. Użyj polecenia “site:www.your-blog-name.tld intitle:suspect” aby wyszukać artykuły, których tytuły zawierają to słowo “suspect” pod podanym adresem bloga.
Google Safe Browsing
Skorzystaj z narzędzia Google Safe Browsing aby sprawdzić, czy Twój blog WordPress jest wymieniony jako niebezpieczny lub zainfekowany. odwiedzać Bezpieczne przeglądanie Google i wpisz adres bloga w polu wyszukiwania.
Google Search Console
Upewnij się, że Twoja witryna została dodana do usługi Google Search Console.
Z tej platformy uzyskasz cenne informacje o Twojej obecności w wyszukiwarce i ewentualnych problemach bezpieczeństwa.
Artykuł oryginalny, 2008:
Odnośnie mojego ostatniego wpisu, na temat wirusa WordPress, który zaatakował, myślę, że ponad 50% blogów na całym świecie, staram się podać najprostszą metodę, dzięki której można sprawdzić, czy blog jest dotknięty tym wirusem.
Wybrałem losowy blog, aby zrobić tę demonstrację: denisuca.com.
site:denisuca.com buy
Zauważ na powyższym obrazku, że Google zaindeksował witrynę denisuca.com wieloma słowami kluczowymi związanymi z niektórymi narkotykami. Te słowa/linki są niewidoczne dla odwiedzających blog i jego właściciela, ale widoczne dla wyszukiwarek: Google, Yahoo, AOL, MSN, Windows Live.
2. Sprawdź zawartość witryny z pamięć podręczna Google.
Na przykład:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similareKliknij „W pamięci podręcznej”, aby otworzyć witrynę w postaci zapisanej przez Google w określonym dniu.
To jest wersja http://denisuca.com/laptopu-meu.html z pamięci podręcznej Google, otrzymana 28 czerwca 2008 o godzinie 01:18:23 GMT.
Jeśli zajrzysz na bloga, nie zauważysz niczego podejrzanego. Na razie.
3. Na górze strony, w miejscu, gdzie znajduje się ramka Goolge Cache, kliknij opcję umożliwiającą przeglądanie wyłącznie tekstu znajdującego się w serwisie, bez obrazów i innych plików graficznych.
Ta strona w pamięci podręcznej może zawierać odniesienia do obrazów, które nie są już dostępne. Kliknij tutaj, aby wyświetlić zapisany tekst.
Pamięć podręczna Google
Kliknij link "zapisany tekst”
4. Przewiń w dół strony „footer” i tam zobaczysz link do spamuAdresy URL wynika z zakażenia tym wirusem.
Linki te są generowane przez złośliwy kod, który pojawił się w źródle motywu WordPress używanego przez blog i transfer denisuca.com Google Page Rank do stron wskazanych przez atakującego (linki zwrotne). Byłoby to najmniejsze szkody (dla niektórych), ale skutki wirusa są znacznie większe, a jego struktura jest bardzo złożona.
Skutki wirusowości strony internetowej i obecności linków SPAM
Z czasem wyszukiwarki przestaną odsyłać użytkowników do takich zainfekowanych blogów. Wstawianie ukrytych linków w kodzie witryny jest uważane za SPAM SEO, a wyszukiwarki surowo karzą tę procedurę.
Odwiedzający, którzy nie mają plików cookie dla tej witryny, są przekierowywani przez innego hacka tego samego wirusa na strony innych atakujących. Jest to identyfikowane przez wiele programów antywirusowych jako Trojan.Clicker.HTML… (te z wyszukiwarek i czytników RSS są również przekierowywane).
Modyfikacje baz danych i wykorzystywanie luk w zabezpieczeniach serwerów (znaczne pogorszenie wydajności) służą temu przestępstwu.
Szczegóły jak się tego pozbyć wirusW znaleźć tutaj.
Powiązany:
LA: Ta metoda jest skuteczna tylko w przypadku blogów, których zainfekowane strony są zaindeksowane w wyszukiwarce. Liczba zainfekowanych blogów jest z pewnością dość wysoka.
