Lihtne meetod, mille abil saate Google'iga avastada, kas blogi WordPress on nakatunud, seisneb see tulemuste kontrollimises otsingumootorist. Palju blogisid WordPress need on küberrünnakute sihtmärgid, mille eesmärk on levitada linke nakatunud veebilehtedele, mida kasutatakse võrgupettusteks.
Update 2023:
Kupriinid
Kuidas Google'iga teada saada, kas blogi WordPress kas see on viirus
Et teada saada, kas blogi WordPress on nakatunud viiruste või pahavaraga, saate Google'i ja mõningate otsingutehnikate abil tuvastada võimaliku nakatumise tunnuseid.
Otsene Google'i otsing, mille kaudu näete ajaveebi WordPress see on nakatunud
Sisestage ajaveebi täielik aadress WordPress Google'i otsinguribal (nt "www.teie-blogi-nimi.tld"). Kui blogi on tuvastatud pahavaraga nakatununa ja Google on selle ebaturvaliseks märkinud, näete otsingutulemustes hoiatust.
Google Search Operators - site:
Kasutades käsku "site:", saate oma otsingut kitsendada ainult ajaveebi sisule WordPress täpsustatud. Näiteks tagastatakse ainult „site:www.teie-blogi-nimi.tld”. tuleneb määratud aadressilt. See võimaldab teil kontrollida, kas Google indekseerib teie ajaveebi lehti õigesti, ja näha, kas seal on kahtlaseid või ootamatuid lehti.
Saate teha kahtlaste pealkirjade jaoks konkreetseid otsinguid. Otsige üles ja tuvastage ajaveebipostituste pealkirjad, mis tunduvad kahtlased (nt kummaliste sõnumite, kummaliste linkide või ebatavaliste märksõnadega). Kasutage käsku "site:www.your-blog-name.tld intitle:suspect", et otsida artikleid, mille pealkirjad sisaldavad sõna "suspect” määratud ajaveebi aadressil.
Google Safe Browsing
Kasutage tööriista Google Safe Browsing et kontrollida, kas blogi WordPress on loetletud ohtlike või nakatununa. külastada Google'i seif Browsing ja sisestage otsinguväljale ajaveebi aadress.
Google Search Console
Veenduge, et teie veebisait oleks teenusesse lisatud Google Search Console.
Sellelt platvormilt saate väärtuslikku teavet oma kohaloleku kohta otsingumootoris ja võimalike turvaprobleemide kohta.
Originaalartikkel, 2008:
Minu viimase postituse kohta viirusest WordPress mis on mõjutanud minu arvates enam kui 50% ajaveebidest kogu maailmas, püüan pakkuda kõige lihtsamat meetodit, mille abil saate kontrollida, kas see viirus on mõne ajaveebi poolt mõjutatud.
Valisin selle demo tegemiseks juhusliku ajaveebi: denisuca.com.
site:denisuca.com buy
Pange tähele ülaloleval pildil, et Google on indekseerinud saidi denisuca.com paljude ravimitega seotud märksõnadega. Need sõnad/lingid on ajaveebi külastajatele ja selle omanikule nähtamatud, kuid nähtavad otsingumootoritele: Google, Yahoo, AOL, MSN, Windows Live.
2. Kontrollige saidi sisu vahemälu Google.
Näiteks:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similareKlõpsake "In Cache" ja see avab saidi nii, nagu Google selle teatud kuupäeval meelde jättis.
See on Google'i vahemällu salvestatud versioon aadressilt http://denisuca.com/laptopu-meu.html, mis saadi 28. juunil 2008 01:18:23 GMT.
Kui vaatate blogi, ei märka te midagi kahtlast. Praeguseks.
3. Lehe ülaosas, kus on raam Goolge Cache, klõpsake suvandil, mis võimaldab teil vaadata ainult saidil säilitatud teksti ilma piltide ja muude graafiliste failideta.
Sellel lehel saab anda viiteid salvestatud pilte ei ole enam kättesaadav. Vajuta siia teksti säilitamine.
Google'i vahemälu
Klõpsake lingil "tekst salvestatud".
4. Kerige saidi allossa "footer” ja sa näed seal spam linkURL tuleneb selle viirusega nakatumisest.
Need lingid on loodud pahatahtliku koodi abil, mis ilmus teema allikas WordPress mida kasutab ajaveeb denisuca.com ja ülekanded Google Page Rank ründaja näidatud saitidele (tagasilingid). See oleks väikseim tekitatud kahju (mõnede jaoks), kuid viiruse mõju on palju suurem ja selle struktuur on väga keeruline.
Veebisaidi viiruslikuks muutumise ja rämpsposti linkide olemasolu tagajärjed
Otsingumootorid lõpetavad aja jooksul külastajate saatmise sellistesse nakatunud ajaveebidesse. Peidetud linkide sisestamist saidi koodi peetakse SEO rämpspostiks ja otsingumootorid karistavad seda protseduuri halvasti.
Külastajad, kellel pole selle saidi jaoks küpsiseid, suunatakse sama viiruse teise häkkimisega ümber teiste ründajate saitidele. Paljud viirusetõrjed tuvastavad selle nimega Trojan.Clicker.HTML… (otsingumootorite ja RSS-lugejate omad suunatakse samuti ümber).
Selle kuriteo toimepanemiseks kasutatakse andmebaasi muudatusi ja serveri turvaaukude ärakasutamist (jõudluse tohutu halvenemine).
Üksikasjad selle kohta, kuidas sellest lahti saada viirus, leia siit.
Seotud:
LA: see meetod on efektiivne ainult blogide puhul, mille nakatunud lehed on otsingumootoris indekseeritud. Nakatunud blogide arv on kindlasti üsna suur.
