Хакеры захапілі вынікі Google Вынікі Google Joomla
- Што атрымліваюць хакеры ад SEO Spam
- Два распаўсюджаных хакі на Joomla, якія вынікаюць са спамам, прыводзяць да Google
- №1 Змена адказу ўзламанага сайта
- # 2 Крадзеж уласнасці сайта
- Шкода для вашага рэйтынгу Google, выкліканага ўзламаннем
- Як выправіць гэтую атаку
У якасці ўласніка прадпрыемства бяспека сайта павінна стаць прыярытэтнай задачай - гэта, па сутнасці, ваша кампанія «тварам» усяго свету. Няма нічога горшага, чым адкрыць Google Analytics, каб убачыць, што ўсё ўпала.
Страшна тое, што гэта можа здарыцца, і калі ўладальнікі сайтаў Joomla не ведаюць або не змогуць перайсці на сваю старонку ў Google, яна можа лёгка згубіцца.
Адным з першых сімптомаў, якія некаторыя ўладальнікі сайтаў Joomla бачаць, што яны ўзламалі, з'яўляецца тое, што, калі яны наведваюць Google уласны сайт, а замест таго, каб атрымліваць інфармацыю ў выніках пошуку пра сваю прадукцыю ці паслугу, яны замест гэтага бачаць японскія сімвалы, рэкламу ценявых прадуктаў ( казіно, плацельшчыкі з аплатнымі тэрмінамі, імітацыйныя тавары для моды, фармацэўтычныя прэпараты) альбо спасылкі на старонкі, якія не павінны існаваць і ўтрымліваць інфармацыю пра спам-прапанову іншага дамена.
Часам вынікі пошуку нават выглядаюць законнымі і адлюстроўваюць рэальны сайт, але калі наведвальнікі праглядаюць іх, яны перанакіроўваюцца ў цёмны кут Інтэрнэту.
Прыклад узламанага сайта Joomla ў выніках пошуку Google.
Што атрымліваюць хакеры ад SEO Spam
Гэтая атака мае разнастайнасць, якую звычайна называюць SEO-спамам або атручваннем пошукавых сістэм. Хакеры карыстаюцца гэтымі атакамі некалькімі рознымі спосабамі:
- Яны могуць выкарыстоўваць ваш узламаны сайт Joomla, каб павялічыць рэйтынг іншага сайта, ствараючы шмат спасылак на яго. Гэта працуе таму, што адным з вядомых элементаў алгарытму рэйтынгу Google з'яўляецца колькасць спасылак на сайт з іншых сайтаў.
- Яны могуць маніпуляваць нумарамі трафіка для іншага сайта, каб ён выглядаў як маркетынгавыя намаганні лепш, чым гэта.
- Яны могуць выкарыстоўваць перанакіраванні, каб праверыць наяўнасць уразлівасцяў у прыкладаннях вашага наведвальніка і пачаць атаку, калі яны ўразлівыя, даючы карыстальнікам шкоднасныя праграмы.
- Яны могуць пашкодзіць рэйтынгі пошукавай сістэмы, каб выйграць канкурэнту.
- Яны могуць перанакіраваць наведвальнікаў на іншыя тавары і паслугі, проста спрабуючы прадаць, малаверагодна.
Два распаўсюджаных хакі на Joomla, якія вынікаюць са спамам, прыводзяць да Google
Дзве найбольш распаўсюджаныя атакі, якія прыводзяць да атручвання пошукавай сістэмай:
- Змены адказу з вашага сайта для пошукавых сістэм
- Крадзеж права ўласнасці на сайт з дапамогай кансолі Google.
Абедзве гэтыя напады выконваюцца пасля таго, як хакер парушыў ваш сайт Joomla.
№1 Змена адказу ўзламанага сайта
Інтэрнэт заснаваны на пратаколе сувязі, які называецца пратаколам перадачы гіпертэксту (HTTP), і кожны вэб-адрас, які вы ўводзіце ў ваш браўзэр, пачынаецца з гэтага "HTTP". Напрыклад, вы чытаеце гэтую вэб-старонку на http : //bluebridgedev.com/blog/entry/hackers ...
Акрамя гэтага пратакола сувязі, пэўная ідэнтыфікацыйная інфармацыя перадаецца пры кожным запыце на вэб-старонку. Хакеры карыстаюцца гэтым, правяраючы, каб убачыць, хто запытвае старонку на вашым сайце, і змяняючы адказ на аснове таго, хто ён ёсць.
Калі браўзэр ідэнтыфікуе сябе як пошукавік, сцэнар хакера верне іншую інфармацыю, чым звычайны наведвальнік.
Google бярэ гэтую інфармацыю і захоўвае яе ў сваім індэксе, не ведаючы, што хакер змяніў яго зламысна. Затым, калі хто-то праводзіць пошук, яны ўбачаць сабатажную інфармацыю, а не фактычны змест вашага сайта.
# 2 Крадзеж уласнасці сайта
Хакеры могуць атрымаць доступ да вашага сайта і цалкам набыць "права ўласнасці" ці, па меншай меры, права ўласнасці на вачах Google або Bing.
У задняй частцы як Google, так і Bing яны прадастаўляюць інтэрфейс для ўладальнікаў сайтаў, каб уплываць на вынікі гэтых канкрэтных пошукавых сістэм і кіраваць імі.
Яны вырашаюць агульныя праблемы і пытанні і даюць пэўную інфармацыю аб тым, як вэб-сайт інтэрпрэтуецца пошукавай сістэмай.
Хакеры карыстаюцца гэтым пытаннем, заяўляючы пра права ўласнасці на сайт, а потым адправіць сайт, які запаўняецца са спам-старонкамі і спасылкамі.
Як толькі гэта будзе зроблена, ваш сайт пачне ацэньваць тыя ўмовы, якія не маюць ніякага дачынення да яго і дапамагаюць накіроўваць трафік на іншыя сайты.
Гэта можна зрабіць, таму што Google заснаваны на ўласнасці на кантролі над сайтам і, калі сайт Joomla будзе скампраметаваны, хакеры эфектыўна кантралююць яго і здольныя пераканаць Google, што яны з'яўляюцца сапраўдным уладальнікам.
Шкода для вашага рэйтынгу Google, выкліканага ўзламаннем
У той час як такая атака выконваецца, Google можа вызначыць, што ваш сайт мае няякасны кантэнт і дэдэксуе старонкі, паступова робячы ваш сайт нябачным у выніках пошуку.
На шчасце, пасля таго, як сайт быў адноўлены, і з'явілася новая карта сайта, гэтая шкода можа быць адменена.
Аднак ёсць нейкія неафіцыйныя дадзеныя аб тым, што калі Google прызнае, што вас узламалі, і адзначае, што ён змяшчае магчымыя шкоднасныя праграмы, рэйтынг вашых пошукавых сістэм можа знізіцца нават пасля таго, як вы аднавіце сайт Joomla.
Як выправіць гэтую атаку
Як і ў іншых паспяховых атаках, спосаб выпраўлення атручвання вынікамі пошуку складаецца ў тым, каб завяршыць поўнае аднаўленне, выдаліць з вашага сайта файлы, якія змяшчаюць хакер, і адпраўляць у Google чыстую карту сайта і запыт аб аглядзе Google (калі яны пазначылі ваш сайт як сапраўдны ўзламаны.)
Важна адзначыць, што важна, каб усе хакерскія маніпуляцыі файламі вашага сайта былі ліквідаваны і ўсялякія ўразлівасці былі выпраўленыя. Распаўсюджаныя файлы і змяненні, якія змяшчаюцца ў хакерах, звычайна ўзнікаюць толькі праз некалькі тыдняў.
Для атрымання дадатковай інфармацыі аб аднаўленні ўзламанага сайта Joomla, звярніцеся да нашага кіраўніцтва Як выправіць ўзламаны сайт Joomla і суправаджальны PDF "Ці ведаеце Google, што ты ўзламаны?" (Даступна з гэтага кіраўніцтва, выкарыстоўваючы слайд -in-box у правым ніжнім куце.)