Взломанный контент на подъеме: примите меры предосторожности для защиты своего сайта

  1. Пример экстремального взлома: гасить воду
  2. Принятие мер по обеспечению безопасности вашего сайта

Когда мы начинаем 2016 год, кажется, что хакеры приняли решение быть более агрессивными в этом году.

Недавно там были отчеты все больше и больше взломанного и спам-контента, появляющегося на страницах результатов поисковой системы Google (SERP). Мы даже наблюдаем возрождение старой школьной тактики, такой как взломы контента приманки , Google сказал, что это увеличение содержания спама не связано с его недавними обновлениями алгоритма ,

Как менеджер по работе с клиентами в Elite SEM, я также заметил больше атак на сайты моих клиентов. Совсем недавно один из моих клиентов получил предупреждение о вредоносном ПО в консоли поиска Google.

Странная вещь в этом предупреждении заключается в том, что Google не предоставил никаких примеров ссылок или информации, которые помогли бы определить, где на сайте находилось вредоносное ПО. Предупреждение также исчезало и появлялось в консоли поиска Google каждые два дня, и Инструменты Bing для веб-мастеров не сообщали о проблеме с вредоносным ПО. Очень странно.

С использованием Инструмент диагностики безопасного просмотра Google Transparency Я смог немного лучше разобраться в проблеме вредоносных программ. Как вы можете видеть, инструмент Google подчеркнул, что существует проблема с «Необычной загрузкой».

Я попросил клиента обратиться к его хостинг-провайдеру за помощью и попросил его разработчика провести аудит безопасности, а также запустить сканирование безопасности сайта. Они проверили журналы сервера и недавнее содержимое и файлы, добавленные на сайт, но не смогли определить проблему. В конце концов, предупреждение в консоли поиска Google просто исчезло.

Пример экстремального взлома: гасить воду

Буквально на прошлой неделе я наткнулся на взломанный сайт в поисковой выдаче канадской службы водоснабжения Quench Water.

Это должен быть один из худших взломанных сайтов, которые я когда-либо видел. Как вы можете видеть ниже, Google разместил предупреждение «Этот сайт может быть взломан» в списке сайтов в поисковой выдаче.

Я решил взглянуть и посмотреть, что здесь происходит. Когда я нажал на результате, я был перенаправлен на содержание спама, а затем перенаправляется на порно и азартные игры. В конце концов, мой последний клик-тест привел меня к партнерской ссылке, которая вернула ошибку 503. Вот скриншот пути перенаправления и целевой страницы.

Я сразу понял, что это должно быть какое-то вредоносное ПО. Я решил копать глубже и запустить Проверка сайта Sucuri , Результаты показали, что сайт действительно был заражен вредоносным ПО.

Как вы можете видеть на скриншоте выше, обнаружена вредоносная программа MW: JS: GEN2, и вот определение, предоставленное Sucuri:

Так что на данный момент все выглядит довольно плохо; однако, они собираются стать намного хуже. Я решил сделать поиск по сайту, чтобы увидеть, что еще может происходить. Это показало, что хакеры полностью захватили сайт с содержанием порно. Есть страницы Upon страниц контента порно на сайте. Вот пример:

Я решил щелкнуть по одному из результатов, чтобы увидеть, будет ли я перенаправлен, но он фактически загрузил контент по тому же URL. Взрослый контент живет за пределами корневого домена.

Как упоминалось ранее, это один из худших взломов сайтов, которые я когда-либо видел - определенно то, что вы не хотите, чтобы происходило на вашем сайте!

Из-за периода времени, в течение которого этот сайт сидел со взломанным предупреждением, кажется, что никто в Quench Water не контролирует безопасность сайта, видимость поиска, SEO и общее состояние сайта.

Я также заметил, что они используют устаревшую версию WordPress, поэтому я предполагаю, что все плагины, которые они используют, также не обновляются.

Принятие мер по обеспечению безопасности вашего сайта

Итак, что вы можете сделать как владелец сайта, чтобы предотвратить что-то подобное на вашем сайте? Вот список профилактических мер:

  • Будьте бдительны. Вы должны следить за своим сайтом каждый день с точки зрения здоровья, SEO и юзабилити. Это может потребовать наличия выделенного человека в доме или найма агентства. Вы также можете запустить ежедневную проверку безопасности на вашем сайте.
  • Инструменты поиска Google и инструменты Bing для веб-мастеров. Убедитесь, что ваш сайт был добавлен в Google Search Console и Bing для веб-мастеров. Обе платформы предоставляют диагностику состояния сайта, которая поможет вам легко отслеживать, что происходит с вашим сайтом. Это также поможет вам решить и ускорить восстановление сайта.
  • Программные обновления. Одной из распространенных проблем, которые приводят к взлому сайтов, является устаревшее программное обеспечение. Убедитесь, что ваша платформа, плагины, дополнения и т. Д. Регулярно обновляются.
  • Пароли. Пароли типа «website1234» или «password1234» не собираются его сокращать. Надежные, уникальные и длинные пароли помогают хакерам не угадать ваш логин. Надежный пароль содержит комбинацию букв, цифр и символов.
  • Хостинг-провайдер. Выберите известного хостинг-провайдера, который предлагает качественные преимущества безопасности и поддержку.
  • Резервное копирование сайта. В случае взлома сайта вам необходимо убедиться, что все ваши данные сохранены и сохранены в другом месте, чтобы вы могли вернуться к предыдущим версиям сайта. Также используйте безопасные межсетевые экраны, которые регулярно обновляются.

Мнения, выраженные в этой статье, принадлежат автору гостя и не обязательно относятся к Search Engine Land. Штатные авторы перечислены Вот ,


Об авторе