Egy egyszerű módszer, amellyel felfedezheti a Google segítségével, ha egy blog WordPress fertőzött, ez abból áll, hogy ellenőrzi a találatokat a keresőmotorból. Sok blog WordPress számítógépes támadások célpontjai, azzal a céllal, hogy online csaláshoz használt fertőzött weboldalakra mutató hivatkozásokat terjesszenek.
Update 2023:
Tartalom
Hogyan lehet megtudni a Google segítségével, hogy van-e blog WordPress ez vírus
Hogy felfedezzék, ha egy blog WordPress vírusokkal vagy rosszindulatú programokkal fertőzött, a Google és bizonyos keresési technikák segítségével azonosíthatja a lehetséges fertőzés jeleit.
Közvetlen Google-keresés, amelyen keresztül megnézheti, hogy van-e blog WordPress az fertőzött
Adja meg a blog teljes címét WordPress a Google keresősávjában (pl. "www.your-blog-name.tld"). Ha a blogot rosszindulatú programokkal fertőzöttként azonosították, és a Google nem biztonságosnak jelölte meg, figyelmeztetés jelenik meg a keresési eredmények között.
Google Search Operators - site:
A „parancs használatávalsite:
", a keresést csak a blogtartalomra szűkítheti WordPress meghatározott. Például a „site:www.your-blog-name.tld” csak akkor tér vissza eredmények a megadott címről. Ezzel ellenőrizheti, hogy a Google megfelelően indexeli-e blogoldalait, és megnézheti, vannak-e gyanús vagy váratlan oldalak.
Speciális keresést végezhet a gyanús címekre. Keresse meg és azonosítsa a gyanúsnak tűnő blogbejegyzések címeit, például azokat, amelyek furcsa üzeneteket, furcsa linkeket vagy szokatlan kulcsszavakat tartalmaznak. Használja a "parancsot"site:www.your-blog-name.tld intitle:suspect
" olyan cikkek kereséséhez, amelyek címe tartalmazza a "" szótsuspect
” a megadott blogcímen.
Google Safe Browsing
Használja az eszközt Google Safe Browsing ellenőrizni, hogy a blog WordPress veszélyesként vagy fertőzöttként szerepel. látogatás Google Safe Browsing és írja be a blog címét a keresőmezőbe.
Google Search Console
Győződjön meg arról, hogy webhelyét hozzáadta a szolgáltatáshoz Google Search Console.
Erről a platformról értékes információkat kaphat a keresőben való jelenlétéről és a lehetséges biztonsági problémákról.
Eredeti cikk, 2008:
Az utolsó bejegyzésemről a vírusról WordPress amely szerintem a blogok több mint 50%-át érintette világszerte, próbálom a legegyszerűbb módszert adni, amellyel ellenőrizheti, hogy egy blogot érint-e ez a vírus.
Véletlenszerű blogot választottam a bemutató elkészítéséhez: denisuca.com.
site:denisuca.com buy
Figyelje meg a fenti képen, hogy a Google a denisuca.com webhelyet számos, bizonyos gyógyszerekkel kapcsolatos kulcsszóval indexelte. Ezek a szavak/linkek láthatatlanok a blog látogatói és tulajdonosai számára, de láthatók a keresők számára: Google, Yahoo, AOL, MSN, Windows Élő.
2. Ellenőrizze a webhely tartalmát cache Google.
Például:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similare
Kattintson a "Gyorsítótárban" lehetőségre, és megnyílik a webhely, ahogy azt a Google egy bizonyos napon megjegyezte.
Ez a http://denisuca.com/laptopu-meu.html cím Google által tárolt változata, 28. június 2008-án, 01:18:23-án GMT-n.
Ha megnézed a blogot, semmi gyanúsat nem fogsz észrevenni. Átmenetileg.
3. Az oldal tetején, ahol a keret található Goolge Cache, kattintson arra az opcióra, amely lehetővé teszi, hogy csak az oldalon tárolt szöveget tekintse meg, képek és egyéb grafikai fájlok nélkül.
Ez az oldal az utalásokat tárolt képek már nem állnak rendelkezésre. Kattintson ide a szöveges tárolás.
Google Gyorsítótár
Kattints a linkre "tárolt szöveg".
4. Görgessen a webhely aljára "footer
” és ott meglátod spam kapcsolatOldalak e vírussal való fertőzés eredménye.
Ezeket a hivatkozásokat egy rosszindulatú kód generálja, amely a téma forrásában jelent meg WordPress a denisuca.com és az átutalások által használt blog Google Page Rank a támadó által megjelölt oldalakra (backlinkek). Ez lenne a legkevesebb kár (egyesek számára), de a vírus hatásai sokkal nagyobbak, szerkezete pedig nagyon összetett.
Egy weboldal vírusossá válásának és a SPAM hivatkozások jelenlétének hatásai
A keresőmotorok idővel nem küldenek látogatókat az ilyen fertőzött blogokra. A rejtett hivatkozások beillesztése egy webhely kódjába SEO SPAM-nek minősül, és a keresőmotorok ezt az eljárást súlyosan büntetik.
Azokat a látogatókat, akik nem rendelkeznek cookie-kkal az adott webhelyhez, ugyanazon vírus egy másik feltörése átirányítja más támadók webhelyére. Ezt sok vírusirtó Trojan.Clicker.HTML-ként azonosítja… (a keresőmotorokból és az RSS-olvasókból származókat is átirányítja a rendszer).
Az adatbázis-módosításokat és a szerver biztonsági réseinek kihasználását (masszív teljesítménycsökkenés) használják ennek a bűncselekménynek a kiszolgálására.
Részletek arról, hogyan lehet megszabadulni ettől vírus, itt találja.
Kapcsolódó:
LA: Ez a módszer csak azoknál a blogoknál hatásos, amelyeknél a fertőzött oldalak indexelve vannak a keresőben. A fertőzött blogok száma természetesen meglehetősen nagy.