Prosta metoda, dzięki której możesz odkryć w Google, czy blog WordPress jest zainfekowany, polega na sprawdzeniu wyników z wyszukiwarki. Wiele blogów WordPress są celem cyberataków, których celem jest rozpowszechnianie linków do zainfekowanych stron internetowych wykorzystywanych do oszustw internetowych.
Update 2023:
Zawartość
Jak dowiedzieć się z Google, czy blog WordPress czy to wirus
Aby odkryć, czy blog WordPress jest zainfekowany wirusami lub złośliwym oprogramowaniem, możesz użyć Google i niektórych technik wyszukiwania, aby zidentyfikować oznaki możliwej infekcji.
Bezpośrednia wyszukiwarka Google, dzięki której możesz zobaczyć, czy blog WordPress jest zainfekowany
Wprowadź pełny adres bloga WordPress w pasku wyszukiwania Google (np. „www.your-blog-name.tld”). Jeśli blog został zidentyfikowany jako zainfekowany złośliwym oprogramowaniem, a Google oznaczy go jako niebezpieczny, w wynikach wyszukiwania zobaczysz ostrzeżenie.
Google Search Operators - site:
Używając polecenia „site:”, możesz zawęzić wyszukiwanie tylko do zawartości bloga WordPress określony. Na przykład „site:www.your-blog-name.tld” zwróci tylko wynika z podanego adresu. Dzięki temu możesz sprawdzić, czy strony Twojego bloga są prawidłowo indeksowane przez Google i zobaczyć, czy są jakieś podejrzane lub nieoczekiwane strony.
Możesz przeprowadzić określone wyszukiwanie podejrzanych tytułów. Szukaj i identyfikuj tytuły postów na blogach, które wyglądają podejrzanie, na przykład z dziwnymi wiadomościami, dziwnymi linkami lub nietypowymi słowami kluczowymi. Użyj polecenia „site:www.your-blog-name.tld intitle:suspect”, aby wyszukać artykuły, których tytuły zawierają słowo „suspect” pod podanym adresem bloga.
Google Safe Browsing
Użyj narzędzia Google Safe Browsing aby sprawdzić, czy blog WordPress jest wymieniony jako niebezpieczny lub zainfekowany. odwiedzać Bezpieczny Google Browsing i wprowadź adres bloga w polu wyszukiwania.
Google Search Console
Upewnij się, że Twoja witryna została dodana do usługi Google Search Console.
Z tej platformy uzyskasz cenne informacje o obecności w wyszukiwarce i ewentualnych problemach z bezpieczeństwem.
Oryginalny artykuł, 2008:
O moim ostatnim poście o wirusie WordPress który dotknął myślę, że ponad 50% blogów na całym świecie, staram się podać najprostszą metodę, dzięki której można sprawdzić, czy ten wirus dotyczy bloga.
Wybrałem przypadkowego bloga, aby zrobić to demo: denisuca.com.
site:denisuca.com buy
Zauważ na powyższym obrazku, że Google zaindeksował denisuca.com z wieloma słowami kluczowymi związanymi z niektórymi narkotykami. Te słowa/linki są niewidoczne dla odwiedzających blog i jego właściciela, ale widoczne dla wyszukiwarek: Google, Yahoo, AOL, MSN, Windows Żyć.
2. Sprawdź zawartość witryny z cache Google.
Na przykład:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similareKliknij „W pamięci podręcznej”, aby otworzyć witrynę tak, jak została zapamiętana przez Google w określonym dniu.
To jest zapisana w pamięci podręcznej Google wersja adresu http://denisuca.com/laptopu-meu.html otrzymana 28 czerwca 2008 r. o godzinie 01:18:23 GMT.
Jeśli przeglądasz bloga, nie zauważysz niczego podejrzanego. Na razie.
3. U góry strony, gdzie znajduje się ramka Goolge Cache, kliknij opcję, która pozwala wyświetlić tylko tekst zachowany na stronie, bez obrazów i innych plików graficznych.
Ta strona może stanowić odniesienia do zapisanych obrazów nie są już dostępne. Kliknij tutaj, aby tekst przechowywany.
Pamięć podręczna Google
Kliknij na link "tekst zapisany".
4. Przewiń w dół strony "footer” i tam zobaczysz Link spamWitryny wynika z zakażenia tym wirusem.
Linki te są generowane przez złośliwy kod, który pojawił się w źródle motywu WordPress używany przez blog denisuca.com i transfery Google Page Rank do stron wskazanych przez atakującego (linki zwrotne). Byłaby to najmniejsza szkoda (dla niektórych), ale skutki wirusa są znacznie większe, a jego struktura jest bardzo złożona.
Skutki zawirusowania strony internetowej i obecności linków SPAM
Z czasem wyszukiwarki przestaną odsyłać odwiedzających do takich zainfekowanych blogów. Wstawianie ukrytych linków w kodzie strony jest uważane za SEO SPAM, a wyszukiwarki źle karzą ten zabieg.
Odwiedzający, którzy nie mają plików cookie dla tej witryny, są przekierowywani przez inny hack tego samego wirusa na strony innych atakujących. Jest to identyfikowane przez wiele programów antywirusowych jako Trojan.Clicker.HTML… (przekierowywane są również te z wyszukiwarek i czytników RSS).
Modyfikacje bazy danych i wykorzystywanie luk w zabezpieczeniach serwera (masowe obniżenie wydajności) służą temu przestępstwu.
Szczegóły, jak możesz się tego pozbyć wirus, znaleźć tutaj.
Związane z:
LA: Ta metoda jest skuteczna tylko w przypadku blogów, których zainfekowane strony są indeksowane w wyszukiwarce. Liczba zainfekowanych blogów jest z pewnością dość duża.
