Paprastas metodas, kurį naudodami „Google“ galite atrasti tinklaraštį WordPress yra užkrėstas, jį sudaro paieškos variklio rezultatų patikrinimas. Daug dienoraščių WordPress jie yra kibernetinių atakų taikiniai, kurių tikslas – platinti nuorodas į užkrėstus tinklalapius, naudojamus sukčiavimui internete.
Update 2023:
Kuprinai
Kaip su Google sužinoti, ar tinklaraštis WordPress ar tai virusas
Norėdami sužinoti, ar tinklaraštis WordPress yra užkrėstas virusais ar kenkėjiškomis programomis, galite naudoti „Google“ ir kai kuriuos paieškos būdus, kad nustatytumėte galimos infekcijos požymius.
Tiesioginė Google paieška, per kurią galite pamatyti, ar tinklaraštis WordPress jis yra užkrėstas
Įveskite visą tinklaraščio adresą WordPress „Google“ paieškos juostoje (pvz., „www.your-blog-name.tld“). Jei tinklaraštis buvo nustatytas kaip užkrėstas kenkėjiška programa ir Google pažymėjo jį kaip nesaugų, paieškos rezultatuose matysite įspėjimą.
Google Search Operators - site:
Naudojant komandą "site:
“, galite susiaurinti paiešką iki tinklaraščio turinio WordPress nurodyta. Pavyzdžiui, grįš tik „site:www.your-blog-name.tld“. rezultatai iš nurodyto adreso. Tai leidžia patikrinti, ar „Google“ tinkamai indeksuoja jūsų tinklaraščio puslapius, ir pamatyti, ar nėra įtartinų ar netikėtų puslapių.
Galite atlikti konkrečias įtartinų pavadinimų paieškas. Ieškokite ir atpažinkite tinklaraščio įrašų pavadinimus, kurie atrodo įtartinai, pvz., su keistais pranešimais, keistomis nuorodomis ar neįprastais raktiniais žodžiais. Naudokite komandą "site:www.your-blog-name.tld intitle:suspect
“, jei norite ieškoti straipsnių, kurių pavadinimuose yra žodis „suspect
“ nurodytu tinklaraščio adresu.
Google Safe Browsing
Naudokite įrankį Google Safe Browsing patikrinti, ar tinklaraštis WordPress nurodytas kaip pavojingas arba užkrėstas. apsilankymas „Google Safe“ Browsing ir paieškos laukelyje įveskite tinklaraščio adresą.
Google Search Console
Įsitikinkite, kad jūsų svetainė įtraukta į paslaugą Google Search Console.
Iš šios platformos gausite vertingos informacijos apie savo buvimą paieškos sistemoje ir galimas saugumo problemas.
Originalus straipsnis, 2008 m:
Apie mano paskutinį įrašą apie virusą WordPress kuris paveikė, manau, daugiau nei 50% tinklaraščių visame pasaulyje, bandau pateikti paprasčiausią metodą, kuriuo galite patikrinti, ar tinklaraštis nėra paveiktas šio viruso.
Pasirinkau atsitiktinį tinklaraštį, kad galėčiau padaryti šią demonstracinę versiją: denisuca.com.
site:denisuca.com buy
Aukščiau esančiame paveikslėlyje atkreipkite dėmesį, kad „Google“ indeksavo denisuca.com su daugybe raktinių žodžių, susijusių su kai kuriais vaistais. Šie žodžiai/nuorodos yra nematomi tinklaraščio lankytojams ir jo savininkui, tačiau matomi paieškos sistemoms: Google, Yahoo, AOL, MSN, Windows Gyvai
2. Patikrinkite svetainės turinį iš talpyklos "Google".
Pavyzdžiui:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similare
Spustelėkite „Talpykloje“ ir bus atidaryta svetainė, kurią „Google“ įsiminė tam tikrą dieną.
Tai yra „Google“ talpykloje saugoma adreso http://denisuca.com/laptopu-meu.html versija, gauta 28 m. birželio 2008 d. 01:18:23 GMT.
Jei peržiūrėsite tinklaraštį, nepastebėsite nieko įtartino. Dabar.
3. Puslapio viršuje, kur yra rėmelis Goolge Cache, spustelėkite parinktį, leidžiančią peržiūrėti tik svetainėje išlikusį tekstą, be vaizdų ir kitų grafinių failų.
Šis puslapis gali pateikti nuorodas saugomi vaizdai yra nebeprieinamas. Spauskite čia teksto saugojimui.
"Google" talpykla
Spustelėkite nuorodą "tekstas saugomas".
4. Slinkite į svetainės apačią "footer
“ ir pamatysite ten apie šlamštą nuorodaURL atsiranda užsikrėtus šiuo virusu.
Šios nuorodos yra sugeneruotos kenkėjiško kodo, pateikto temos šaltinyje WordPress naudojamas tinklaraštyje denisuca.com ir pervedimams Google Page Rank į užpuoliko nurodytas svetaines (atgalinės nuorodos). Tai būtų mažiausia padaryta žala (kai kuriems), tačiau viruso poveikis yra daug didesnis, o jo struktūra labai sudėtinga.
Svetainės išplitimo ir SPAM nuorodų buvimas
Paieškos sistemos laikui bėgant nustos siųsti lankytojų į tokius užkrėstus tinklaraščius. Paslėptų nuorodų įterpimas į svetainės kodą yra laikomas SEO SPAM, o paieškos sistemos už šią procedūrą žiauriai baudžia.
Lankytojai, neturintys tos svetainės slapukų, kito to paties viruso įsilaužimo nukreipiami į kitų užpuolikų svetaines. Daugelis antivirusinių programų tai identifikuoja kaip Trojan.Clicker.HTML… (iš paieškos sistemų ir RSS skaitytuvų taip pat nukreipiami).
Šiam nusikaltimui atlikti naudojami duomenų bazės modifikacijos ir serverio saugumo spragų išnaudojimas (didelis našumo pablogėjimas).
Išsami informacija apie tai, kaip galite to atsikratyti virusas, rasti čia.
Susiję:
LA: Šis metodas veiksmingas tik tiems tinklaraščiams, kuriuose užkrėsti puslapiai yra indeksuojami paieškos sistemoje. Užkrėstų tinklaraščių skaičius tikrai yra gana didelis.