En simpel metode, hvormed du kan opdage med Google, om en blog WordPress er inficeret, består det i at kontrollere resultaterne fra søgemaskinen. Masser af blogs WordPress de er mål for cyberangreb med det formål at blive brugt til at sprede links til inficerede websider, der bruges til onlinesvindel.
Update 2023:
Indhold
Sådan finder du ud af med Google, om en blog WordPress er det virus
For at finde ud af, om en blog WordPress er inficeret med virus eller malware, kan du bruge Google og nogle søgeteknikker til at identificere tegn på mulig infektion.
Direkte Google-søgning, hvorigennem du kan se, om en blog WordPress den er inficeret
Indtast den fulde blogadresse WordPress i Google-søgelinjen (f.eks. "www.dit-blog-navn.tld"). Hvis bloggen er blevet identificeret som inficeret med malware, og Google har markeret den som usikker, vil du se en advarsel i søgeresultaterne.
Google Search Operators - site:
Brug af kommandoen "site:
", kan du indsnævre din søgning til kun blogindhold WordPress specificeret. For eksempel vil "site:www.dit-blog-navn.tld" kun returnere resultater fra den angivne adresse. Dette giver dig mulighed for at kontrollere, at dine blogsider bliver indekseret korrekt af Google og se, om der er nogle mistænkelige eller uventede sider.
Du kan udføre specifikke søgninger efter mistænkelige titler. Se efter og identificer blogindlægstitler, der ser mistænkelige ud, såsom dem med mærkelige beskeder, mærkelige links eller usædvanlige søgeord. Brug kommandoen "site:www.your-blog-name.tld intitle:suspect
" for at søge efter artikler med titler, der indeholder ordet "suspect
” i den angivne blogadresse.
Google Safe Browsing
Brug værktøjet Google Safe Browsing for at tjekke om bloggen WordPress er opført som farlig eller inficeret. besøg Google Sikker Browsing og indtast blogadressen i søgefeltet.
Google Search Console
Sørg for, at dit websted er føjet til tjenesten Google Search Console.
Fra denne platform får du værdifuld information om din tilstedeværelse i søgemaskinen og mulige sikkerhedsproblemer.
Originalartikel, 2008:
Om mit sidste indlæg om virussen WordPress som har påvirket Jeg tror mere end 50% af blogs verden over, jeg forsøger at give den enkleste metode, hvormed du kan kontrollere, om en blog er påvirket af denne virus.
Jeg valgte en tilfældig blog til at lave denne demo: denisuca.com.
site:denisuca.com buy
Bemærk på billedet ovenfor, at Google har indekseret denisuca.com med en masse søgeord relateret til nogle stoffer. Disse ord/links er usynlige for blogbesøgende og dens ejer, men synlige for søgemaskiner: Google, Yahoo, AOL, MSN, Windows Lev.
2. Tjek webstedets indhold fra cache Google.
For eksempel:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similare
Klik på "I cache", og det vil åbne webstedet, som det blev husket af Google på en bestemt dato.
Dette er Googles cachelagrede version af adressen http://denisuca.com/laptopu-meu.html som modtaget den 28. juni 2008 01:18:23 GMT.
Hvis du ser bloggen, vil du ikke bemærke noget mistænkeligt. For nu.
3. Øverst på siden, hvor rammen er Goolge Cache, klik på den indstilling, der giver dig mulighed for kun at se den tekst, der er gemt på webstedet, uden billeder og andre grafiske filer.
Denne side kan give en anbefaling lagrede billeder er ikke længere tilgængelig. Klik her for tekst opbevaring.
Google Cache
Klik på linket "lagret tekst".
4. Rul til bunden af webstedet "footer
” og du vil se der spam linkSites skyldes infektion med denne virus.
Disse links er genereret af en ondsindet kode, som dukkede op i kilden til temaet WordPress brugt af bloggen denisuca.com og overførsler Google Page Rank til de websteder, der er angivet af angriberen (backlinks). Dette ville være den mindste skade, der produceres (for nogle), men virkningerne af virussen er meget større, og dens struktur er meget kompleks.
Virkningerne af, at et websted bliver viralt, og tilstedeværelsen af SPAM-links
Søgemaskiner vil med tiden stoppe med at sende besøgende til sådanne inficerede blogs. Indsættelse af skjulte links i koden på et websted betragtes som SEO SPAM, og søgemaskiner straffer denne procedure dårligt.
Besøgende, der ikke har cookies til det pågældende websted, omdirigeres af et andet hack af den samme virus til websteder tilhørende andre angribere. Dette identificeres af mange antivirus som Trojan.Clicker.HTML... (dem fra søgemaskiner og RSS-læsere omdirigeres også).
Databaseændringer og udnyttelse af serversikkerhedssårbarheder (massiv ydeevneforringelse) bruges til at tjene denne forbrydelse.
Detaljer om, hvordan du kan slippe af med dette virus, finde her.
Relateret:
LA: Denne metode er kun effektiv for blogs, der har de inficerede sider indekseret i søgemaskinen. Antallet af inficerede blogs er bestemt ret stort.