Preprosta metoda, s katero lahko z Googlom odkrijete blog WordPress je okužen, obsega preverjanje rezultatov iz iskalnika. Veliko blogov WordPress so tarče kibernetskih napadov z namenom širjenja povezav do okuženih spletnih strani, ki se uporabljajo za spletne goljufije.
Update 2023:
Kuprini
Kako z Googlom ugotoviti, ali blog WordPress ali je virus
Če želite odkriti, ali blog WordPress je okužen z virusi ali zlonamerno programsko opremo, lahko uporabite Google in nekatere iskalne tehnike, da prepoznate znake možne okužbe.
Neposredno iskanje Google, prek katerega lahko vidite, ali je blog WordPress je okužen
Vnesite polni naslov bloga WordPress v iskalni vrstici Google (npr. "www.your-blog-name.tld"). Če je bil spletni dnevnik prepoznan kot okužen z zlonamerno programsko opremo in ga je Google označil kot nevarnega, boste v rezultatih iskanja videli opozorilo.
Google Search Operators - site:
Z ukazom "site:", lahko iskanje zožite samo na vsebino spletnega dnevnika WordPress določeno. Na primer, »site:www.your-blog-name.tld« bo vrnil samo rezultati z navedenega naslova. To vam omogoča, da preverite, ali Google pravilno indeksira strani vašega spletnega dnevnika, in preverite, ali obstajajo sumljive ali nepričakovane strani.
Izvedete lahko posebna iskanja za sumljive naslove. Poiščite in prepoznajte naslove objav v spletnih dnevnikih, ki so videti sumljivi, kot so tisti s čudnimi sporočili, čudnimi povezavami ali nenavadnimi ključnimi besedami. Uporabite ukaz "site:www.your-blog-name.tld intitle:suspect« za iskanje člankov z naslovi, ki vsebujejo besedo »suspect” na navedenem naslovu bloga.
Google Safe Browsing
Uporabite orodje Google Safe Browsing da preverite, ali blog WordPress je navedena kot nevarna ali okužena. obisk Google Safe Browsing in v iskalno polje vnesite naslov bloga.
Google Search Console
Prepričajte se, da je vaše spletno mesto dodano v storitev Google Search Console.
S te platforme boste dobili dragocene informacije o vaši prisotnosti v iskalniku in morebitnih varnostnih težavah.
Izvirni članek, 2008:
Glede moje zadnje objave o virusu WordPress ki je prizadel mislim, da več kot 50 % blogov po vsem svetu, poskušam podati najpreprostejšo metodo, s katero lahko preverite, ali je blog okužen s tem virusom.
Za to predstavitev sem izbral naključni blog: denisuca.com.
site:denisuca.com buy
Na zgornji sliki opazite, da je Google denisuca.com indeksiral z veliko ključnimi besedami, povezanimi z nekaterimi zdravili. Te besede/povezave so nevidne obiskovalcem bloga in njegovemu lastniku, vidne pa iskalnikom: Google, Yahoo, AOL, MSN, Windows V živo.
2. Preverite vsebino spletnega mesta predpomnilnik Google.
Na primer:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similareKliknite »V predpomnilniku« in odprlo se bo spletno mesto, kot si ga je Google zapomnil na določen datum.
To je Googlova predpomnjena različica naslova http://denisuca.com/laptopu-meu.html, kot je bila prejeta 28. junija 2008 ob 01:18:23 GMT.
Če si ogledate blog, ne boste opazili nič sumljivega. Za zdaj.
3. Na vrhu strani, kjer je okvir Goolge Cache, kliknite na možnost, ki vam omogoča ogled samo besedila, ki je ohranjeno na spletnem mestu, brez slik in drugih grafičnih datotek.
To stran lahko zagotovijo reference shranjene slike niso več na voljo. Kliknite tukaj za shranjevanje besedila.
Google Cache
Kliknite na povezavo "Besedila, shranjena".
4. Pomaknite se na dno spletnega mesta "footer« in tam boste videli spam povezavaURL-ji posledica okužbe s tem virusom.
Te povezave generira zlonamerna koda, ki se je pojavila v viru teme WordPress uporablja blog denisuca.com in prenosi Google Page Rank do spletnih mest, ki jih navede napadalec (povratne povezave). To bi bila (za nekatere) najmanjša škoda, vendar so učinki virusa veliko večji in njegova struktura je zelo kompleksna.
Učinki, da spletno mesto postane virusno, in prisotnost SPAM povezav
Iskalniki bodo sčasoma nehali pošiljati obiskovalce na takšne okužene bloge. Vstavljanje skritih povezav v kodo spletnega mesta velja za SEO SPAM in iskalniki ta postopek slabo kaznujejo.
Obiskovalci, ki nimajo piškotkov za to stran, so preusmerjeni z drugim vdorom istega virusa na strani drugih napadalcev. Številni protivirusni programi ga identificirajo kot Trojan.Clicker.HTML… (preusmerjeni so tudi tisti iz iskalnikov in bralnikov RSS).
Spremembe baze podatkov in izkoriščanje varnostnih ranljivosti strežnika (veliko poslabšanje zmogljivosti) se uporabljajo za služenje temu zločinu.
Podrobnosti o tem, kako se lahko znebite tega virus, najdete tukaj.
Povezano:
LA: Ta metoda je učinkovita samo za bloge, ki imajo okužene strani indeksirane v iskalniku. Število okuženih blogov je vsekakor precej veliko.
