14.11.2008 08:35Взлом Wordpress с использованием клоакинга по IP-адресам Google
Перевод статьи
Защищайтесь
На фунт понизит стоимость лечения,
Всего лишь унция предотвращения.
Если вы хотите предотвратить взлом своего Wordpress-блога, постоянно обновляйте свое ПО и следуйте другим основным стратегиям защиты Wordpress, например, защита папки админа, удаление версии Wordpress из файла header.php вашей темы, создание файла index.html в папке plug-ins, а также удаление других упоминаний о Wordpress из подвала страницы - «powered by Wordpress» и т.д..
Получите своевременное предупреждение
Чтобы обезопасить себя, также можно использовать своевременное предупреждение, когда ваш блог попытаются взломать. Можно подписаться на для , и т.д....
Если ваш блог взломали, защитите остальные, пока еще не поздно. Некоторые плагины помогают .
Пресекайте спам в комментариях
Спам в комментариях не так опасен, как взлом, но все равно он сильно надоедает. Есть парочка хороших плагинов, которые помогают предотвратить спам в комментариях, например, Akismet и Spam Karma.
Также можете установить CAPTCHA и проверку первых комментариев перед их публикацией на сайте.
Клоакинг по IP-адресам Google + Спам
Один из моих блогов недавно стал мешенью для какого-то хакера, который вставлял на сайт ссылки, которые были «видимы только для GoogleBot». Вы не заметите такой хакинг, пока не подпишетесь на Google Alert для своего сайта, увидите себя в списке спам-элементов, и/или когда у вас начнет падать поисковый трафик Google.
Есть одна проблема с таким видом хакинга – невозможно понять, избавились вы от него или нет, даже после обновления. Если вы используете плагин , вы все равно не сможете увидеть ссылки, потому что вы не зашли с IP-адреса GoogleBot.
В действительности, при такой атаке вы не сможете увидеть ссылки даже в кэшированной версии страницы в Google, пока не посмотрите на текстовую версию кэшированной страницы.
Как только вы нажмете ссылку «Только текстовый кэш», то в подвале страницы сразу появятся тонны ссылок на фармацевтику. Далее показан скриншот поста о безопасности, опубликованного в блоге Texas Instruments.
На данный момент Google .
Как этот вид взлома влияет на трафик Google
На этой неделе один из моих авторов, который обожает ведение блогов, пожаловался на то, что его поисковый трафик немного упал, а затем, через несколько дней такого незаметного падения, уменьшился в два раза. Это при том, что основной трафик он получает через естественные ссылки.
Наш трафик Google начал потихоньку падать, и чем больше индексировалось страниц со спамом, тем больше падал трафик. Примерно через неделю трафик может составить очень маленький процент от того, каким он был раньше… или же, если спамом наполнили только пару страниц, то изменение трафика будет настолько мало, что вы можете его и не заметить. Скорость снижения трафика зависит от:
- приоритета индексации вашего сайта (как часто его посещает бот)
- количества страниц на вашем сайте
- количества спама на вашем сайте (количество спам-ссылок и страниц, и т.д.)
Можно посмотреть, какая часть вашего сайта «заражена». Для этого поищите в Google для своего сайта страницы со «следами спама», а затем сравните это количество с общим количеством страниц, которое Google проиндексировал для site:example.com.
Читайте с следующих постах о том как почистить блог после взлома и о том как использовать Google Alerts для своевременного обнаружения взлома сайта.
Хотите быть в курсе лучших зарубежных материалов? Тогда подписывайтесь на мой фид.Похожие статьи:
Комментарии 20 | Рубрики: Wordpress
14 Ноя 2008 - 10:43
У меня было уже такое. Это походу в WP уязвимость есть такая, что позволяет добавлять во все индексные файлы на сервере свои несколько строчек, за один раз. Зато, после прохождения на валидность Google мне трафу сверхобычного подкинул
Ничего что ссылку прямо на страницу с описанием всего произошедшего поставил?
14 Ноя 2008 - 12:06
Южны Постовой, почитал твою историю. Хорошо то что хорошо заканчивается. А ссылку прямо на страницу поставил - так и правильно, она ж по теме поста)))
14 Ноя 2008 - 12:27
“..увидите себя в списке спам-элементов..” о каком списке идёт речь?
14 Ноя 2008 - 15:11
Если через хром, или лису, зайти - он прямо там и пишет, что “сайт в списке”.
14 Ноя 2008 - 15:20
Сорри, не пойму куда нужно зайти и где он пишет? Тоже есть подозрения на такое дело, хочется проверить..
14 Ноя 2008 - 21:24
qifo, тут моя вина. Не так сформулировал.
Смысл в том, что “..увидите сообщение Google Alerts что у вас на сайте обнаружен спам (из списка перечисленных спам-фраз) ..”
Что касается “есть подозрения на такое дело, хочется проверить”, то в одном из ближайших постов я напишу как использовать Google Alerts для обнаружения взлома сайта.
16 Ноя 2008 - 14:01
Ну убрать коментарий кокая версия блога вордпресс стоит не такая уж и проблема, а замаскировать что блог работает на вордпрессе гораздо труднее. Например этот блог палиться легко. Открываем исходный html код страницы и прям в шапке видим “/wp-content/themes/pecton/style.css” соотвествено понятчто что блог на вордпрессе.. Да и по другим элементам спаалить движок блога очень просто…
16 Ноя 2008 - 15:28
BlogBot, конечно спалить на каком движке блог работает можно и к тому же зачастую не сложно.
Это самые базовые рекомендации “…удаление версии Wordpress из файла header.php вашей темы, создание файла index.html в папке plug-ins, а также удаление других упоминаний о Wordpress из подвала страницы…” - элементарные методы защиты.
12 Дек 2008 - 12:03
[...] уже писал о Взломе Wordpress с использованием клоакинга по IP-адресам Goo… и о том как почистить Wordpress-блог после такого [...]
12 Дек 2008 - 12:06
Никогда такого на знал, спасибо за информацию!
17 Дек 2008 - 17:02
Статья помогла, спасибо!
18 Дек 2008 - 4:45
Спасибо, интересно было прочитать.
24 Дек 2008 - 17:54
[...] to Your-Needs.info, AnyResults.Net, Golden-Info.net and Other Illegal Sites Я уже писал о Взломе Wordpress с использованием клоакинга по IP-адресам Goo… и о том как почистить Wordpress-блог после такого взлома. [...]
26 Дек 2008 - 12:04
Спорить можно бесконечно, поэтому просто поблагодарю автора. Спасибо вам!
28 Дек 2008 - 19:33
Отличный сайт, нашёл множество нужной информации
01 Фев 2009 - 11:54
хакинг это зло имхо ).
10 Фев 2009 - 21:16
Ничего себе сколько ссылок! Это что и меня такая хрень может случится? Какова вероятность?
24 Май 2009 - 21:21
Я такого на своих не видел…теперь все сателиты проверять придётся…Напугал
23 Авг 2009 - 15:20
Спасибо за полезную информацию.
Есть вопрос - у меня блог на вордпрессе и в панели яндекса резко возрасло число ошибок при последней проверке.
Основная масса ошибок - 404. причем там указаны такие страницы, которых на моем сайте и в помине быть не может, интересно, что это такое?
13 Сен 2009 - 2:50
Меня в последнее время все больше волнует безопасность WordPress….То wp-admin проблемы, то в wp-content….Может кто нибудь сможет помочь найти книжку по WordPress безопасности? Или как обычно написали продукт с дырками в безопасности и заставляют пользователей самих копать что и как…..Спасибо кстати за пост, еще несколько дырок залатал…..