Hackers Hijacked Your Joomla Websites Google Results
- Co hakerzy uzyskują ze spamu SEO
- Dwa popularne haki na Joomla, które skutkują spamem w Google
- # 1 Zmiana odpowiedzi zhakowanej witryny
- # 2 Kradzież własności strony internetowej
- Szkody w rankingach Google spowodowane hackowaniem
- Jak naprawić ten atak
Ponieważ bezpieczeństwo strony właściciela firmy powinno być priorytetem, w rzeczywistości jest to Twoja firma skierowana do całego świata. Nie ma nic gorszego niż otwarcie Google Analytics, aby zobaczyć, że wszystko spadło.
Przerażające jest to, że może się to zdarzyć i jeśli właściciele witryn Joomla nie wiedzą lub nie udadzą się na własną stronę, łatwo może się zgubić w tasowaniu.
Jednym z pierwszych symptomów, które niektórzy właściciele witryn Joomla widzą, że zostali zhackowani, jest sytuacja, w której Google odwiedza własną witrynę i zamiast wyświetlać informacje w wynikach wyszukiwania na temat ich produktu lub usługi, zamiast tego widzą japońskie znaki reklamujące zacienione produkty ( kasyna, pożyczkodawcy, imitacje mody, farmaceutyki) lub linki do stron, które nie powinny istnieć i zawierać informacje o ofercie spamowej innej domeny.
Czasami wyniki wyszukiwania wyglądają nawet legalnie i odzwierciedlają rzeczywistą stronę internetową, ale gdy odwiedzający przeglądają, przekierowują do ciemnego zakątka Internetu.
Przykład zhakowanej witryny Joomla w wynikach wyszukiwania Google.
Co hakerzy uzyskują ze spamu SEO
Ten atak jest odmianą powszechnie nazywaną spamem SEO lub zatruciem wyszukiwarki. Hakerzy korzystają z tych ataków na kilka różnych sposobów:
- Mogą wykorzystać Twoją zhakowaną witrynę Joomla, aby zwiększyć rankingi innej witryny, tworząc wiele linków do niej. Działa to, ponieważ jednym z dobrze znanych elementów algorytmu rankingu wyszukiwania Google jest liczba linków do strony internetowej z innych stron internetowych.
- Mogą manipulować liczbą odwiedzin witryny internetowej innej firmy, aby wyglądała, że wysiłek marketingowy jest lepszy niż w rzeczywistości.
- Mogą korzystać z przekierowań, aby sprawdzić luki w aplikacjach użytkownika i zainicjować atak, gdy są podatni na zagrożenia, dostarczając złośliwe oprogramowanie swoim użytkownikom.
- Mogą uszkodzić ranking Twojej wyszukiwarki, aby przynieść korzyści konkurentowi.
- Mogą przekierowywać użytkowników do innych produktów i usług, próbując je sprzedać, co wydaje się mało prawdopodobne.
Dwa popularne haki na Joomla, które skutkują spamem w Google
Dwa najczęstsze ataki powodujące zatrucie wyszukiwarki to:
- Zmiana odpowiedzi z Twojej strony w wyszukiwarkach
- Kradzież własności witryny za pomocą konsoli wyszukiwania Google.
Oba te ataki są wykonywane po tym, jak haker złamie Twoją witrynę Joomla.
# 1 Zmiana odpowiedzi zhakowanej witryny
Internet opiera się na protokole komunikacyjnym zwanym protokołem transferu hipertekstowego (HTTP), a każdy adres internetowy wprowadzony do przeglądarki zaczyna się od tego „HTTP”. Na przykład czytasz tę stronę na http : //bluebridgedev.com/blog/entry/hackers ...
Oprócz tego protokołu komunikacyjnego pewne informacje identyfikacyjne są przekazywane przy każdym żądaniu strony internetowej. Hakerzy wykorzystują to, sprawdzając, kto żąda strony w witrynie i zmienia odpowiedź na podstawie tego, kim jest.
Gdy przeglądarka zidentyfikuje się jako wyszukiwarka, skrypt hakera zwróci inne informacje niż te, które zobaczy zwykły użytkownik.
Google pobiera te informacje i zapisuje je w swoim indeksie, nie wiedząc, że został złośliwie zmieniony przez hakera. Następnie, gdy ktoś przeprowadza wyszukiwanie, widzi sabotowane informacje, a nie rzeczywistą zawartość witryny.
# 2 Kradzież własności strony internetowej
Hakerzy mogą uzyskać dostęp do Twojej witryny i całkowicie przejąć „własność” lub przynajmniej własność w oczach Google lub Bing.
W tylnej części Google i Bing zapewniają interfejs dla właścicieli stron internetowych, aby wpływać na wyniki tych wyszukiwarek i zarządzać nimi.
Zajmują się typowymi problemami i pytaniami oraz zapewniają pewną widoczność sposobu interpretacji strony przez wyszukiwarkę.
Hakerzy wykorzystują to, twierdząc, że są właścicielami witryny, a następnie przesyłają mapę witryny, która zawiera strony spamu i linki.
Gdy to nastąpi, witryna zacznie zajmować pozycję pod względem terminów, które nie mają z nią nic wspólnego, i pomaga kierować ruch do witryn innych firm.
Można to zrobić, ponieważ Google opiera własność na kontroli witryny, a gdy witryna Joomla jest zagrożona, hakerzy skutecznie ją kontrolują i są w stanie przekonać Google, że są zweryfikowanym właścicielem.
Szkody w rankingach Google spowodowane hackowaniem
Podczas wykonywania tego rodzaju ataku Google może ustalić, że Twoja witryna ma niską jakość treści i usuwa strony z indeksu, stopniowo czyniąc Twoją stronę niewidoczną w wynikach wyszukiwania.
Na szczęście, po odzyskaniu strony internetowej i przesłaniu nowej mapy witryny, szkody te można odwrócić.
Istnieją jednak pewne niepotwierdzone dowody, że jeśli Google rozpozna, że zostałeś zhakowany, i oznacza to, że zawiera potencjalne złośliwe oprogramowanie, ranking Twojej wyszukiwarki może się zmniejszyć nawet po odzyskaniu witryny Joomla.
Jak naprawić ten atak
Podobnie jak w przypadku innych udanych ataków, sposobem na zatrucie wyników wyszukiwania jest pełne odzyskanie, usunięcie wszystkich hakerów umieszczonych w plikach z witryny i przesłanie czystej mapy witryny oraz prośba o sprawdzenie do Google (jeśli oznaczyli oni Twoją witrynę jako włamany.)
Ważne jest, aby pamiętać, że krytyczne jest, aby wszystkie manipulacje plikami hakerów w Twojej witrynie zostały wyeliminowane, a wszelkie luki zostały poprawione. Pliki i zmiany hakerów są często wykrywane i usuwane tylko po to, aby ponownie zaatakować w ciągu kilku tygodni.
Aby uzyskać więcej informacji na temat odzyskiwania witryny Joomla, która została zhakowana, sprawdź nasz przewodnik Jak naprawić zhakowaną stronę Joomla oraz towarzyszący mu plik PDF „Czy Google wie, że jesteś zhakowany?” (Dostępne z tego przewodnika za pomocą slajdu-w-pudełku w prawym dolnym rogu).