Простий спосіб, за допомогою якого ви можете знайти за допомогою Google блог WordPress заражений, полягає в перевірці результатів пошукової системи. Багато блогів WordPress вони є об’єктами кібератак з метою використання для поширення посилань на заражені веб-сторінки, які використовуються для онлайн-шахрайства.
Update 2023:
Купріни
Як дізнатися за допомогою Google, чи блог WordPress це вірус
Щоб дізнатися, чи блог WordPress заражено вірусами або зловмисним програмним забезпеченням, ви можете використовувати Google і деякі методи пошуку, щоб визначити ознаки можливого зараження.
Прямий пошук Google, через який ви можете побачити, чи є блог WordPress воно заражене
Введіть повну адресу блогу WordPress у рядку пошуку Google (наприклад, «www.your-blog-name.tld»). Якщо блог було визначено як заражений шкідливим програмним забезпеченням і Google позначив його як небезпечний, ви побачите попередження в результатах пошуку.
Google Search Operators - site:
За допомогою команди «site:
", ви можете звузити пошук лише до вмісту блогу WordPress зазначено. Наприклад, «site:www.your-blog-name.tld» поверне лише результати з указаної адреси. Це дає змогу перевірити, чи Google правильно індексує сторінки вашого блогу, і побачити, чи є підозрілі чи несподівані сторінки.
Ви можете виконувати спеціальний пошук підозрілих назв. Шукайте та визначайте підозрілі заголовки дописів у блозі, наприклад із дивними повідомленнями, дивними посиланнями чи незвичними ключовими словами. Використовуйте команду «site:www.your-blog-name.tld intitle:suspect
» для пошуку статей із заголовками, що містять слово «suspect
» за вказаною адресою блогу.
Google Safe Browsing
Використовуйте інструмент Google Safe Browsing щоб перевірити, чи блог WordPress внесено до списку небезпечних або заражених. відвідати Google Сейф Browsing і введіть адресу блогу в поле пошуку.
Google Search Console
Переконайтеся, що ваш веб-сайт додано до служби Google Search Console.
З цієї платформи ви отримаєте цінну інформацію про свою присутність у пошуковій системі та можливі проблеми з безпекою.
Оригінальна стаття, 2008:
Про мій останній пост про вірус WordPress який вразив, я думаю, понад 50% блогів у всьому світі, я намагаюся надати найпростіший метод, за допомогою якого можна перевірити, чи блог уражений цим вірусом.
Я випадково вибрав блог, щоб зробити цю демонстрацію: denisuca.com.
site:denisuca.com buy
Зверніть увагу на зображення вище, що Google проіндексував denisuca.com з багатьма ключовими словами, пов’язаними з деякими ліками. Ці слова/посилання невидимі для відвідувачів блогу та його власника, але видимі для пошукових систем: Google, Yahoo, AOL, MSN, Windows У прямому ефірі.
2. Перевірте вміст сайту з кеш Google.
наприклад:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similare
Натисніть «В кеші», і відкриється сайт у тому вигляді, в якому його запам’ятав Google на певну дату.
Це кешована версія адреси http://denisuca.com/laptopu-meu.html, отримана 28 червня 2008 року, 01:18:23 GMT.
Переглянувши блог, ви не помітите нічого підозрілого. Зараз.
3. У верхній частині сторінки, де знаходиться рамка Goolge Cache, натисніть опцію, яка дозволяє переглядати лише текст, що зберігається на сайті, без зображень та інших графічних файлів.
Ця сторінка може надати посилання збережені зображення більше не доступні. Натисніть тут для зберігання тексту.
Кеш Google
Натисніть на посилання "Текст, що зберігається".
4. Прокрутіть сайт донизу "footer
” і ви побачите там посилального спамуСайтів є результатом зараження цим вірусом.
Ці посилання генеруються шкідливим кодом, який з’явився в вихідному коді теми WordPress використовується блогом denisuca.com і передачами Google Page Rank на сайти, зазначені зловмисником (зворотні посилання). Це буде найменша шкода (для деяких), але наслідки вірусу набагато більші, а його структура дуже складна.
Наслідки того, що веб-сайт стає вірусним, і наявність СПАМ-посилань
Пошукові системи з часом перестануть направляти відвідувачів на такі заражені блоги. Вставлення прихованих посилань у код сайту вважається SEO-СПАМОМ, і пошукові системи погано карають цю процедуру.
Відвідувачі, які не мають файлів cookie для цього сайту, перенаправляються іншим хакером того самого вірусу на сайти інших зловмисників. Багато антивірусів ідентифікують це як Trojan.Clicker.HTML… (також перенаправляються ті, що з пошукових систем і читачів RSS).
Модифікація бази даних і використання вразливостей безпеки сервера (значне зниження продуктивності) використовуються для обслуговування цього злочину.
Подробиці про те, як можна цього позбутися вірус, знайти тут.
За темою:
LA: Цей метод ефективний лише для блогів, які мають заражені сторінки, проіндексовані в пошуковій системі. Кількість заражених блогів, звичайно, досить велика.