Једноставан метод помоћу којег можете да откријете са Гоогле-ом да ли је блог WordPress је заражен, састоји се у провери резултата из претраживача. Много блогова WordPress они су мете сајбер напада са циљем да се користе за ширење веза ка зараженим веб страницама које се користе за онлајн преваре.
Update 2023:
Цупринс
Како да сазнате са Гоогле-ом да ли је блог WordPress да ли је вирус
Да бисте открили да ли је блог WordPress је заражен вирусима или малвером, можете да користите Гоогле и неке технике претраге да бисте идентификовали знаке могуће инфекције.
Директна Гоогле претрага преко које можете видети да ли постоји блог WordPress заражено је
Унесите пуну адресу блога WordPress у Гоогле траци за претрагу (нпр. „ввв.иоур-блог-наме.тлд“). Ако је блог идентификован као заражен малвером и Гоогле га је означио као небезбедан, видећете упозорење у резултатима претраге.
Google Search Operators - site:
Коришћењем команде „site:", можете да сузите претрагу само на садржај блога WordPress наведено. На пример, „сите:ввв.иоур-блог-наме.тлд“ ће се само вратити резултат са наведене адресе. Ово вам омогућава да проверите да ли Гоогле исправно индексира ваше странице блога и да видите да ли има сумњивих или неочекиваних страница.
Можете извршити специфичне претраге за сумњиве наслове. Потражите и идентификујте наслове блогова који изгледају сумњиво, као што су они са чудним порукама, чудним везама или необичним кључним речима. Користите команду „site:www.your-blog-name.tld intitle:suspect” да бисте тражили чланке са насловима који садрже реч „suspect” на наведеној адреси блога.
Google Safe Browsing
Користите алат Google Safe Browsing да проверите да ли је блог WordPress је наведен као опасан или заражен. посета Гоогле Сафе Browsing и унесите адресу блога у поље за претрагу.
Google Search Console
Уверите се да је ваша веб локација додата услузи Google Search Console.
Са ове платформе ћете добити драгоцене информације о присуству у претраживачу и могућим безбедносним проблемима.
Оригинални чланак, 2008:
О мом последњем посту о вирусу WordPress који је захватио мислим да више од 50% блогова широм света, покушавам да дам најједноставнији метод помоћу којег можете да проверите да ли је блог погођен овим вирусом.
Одабрао сам насумично блог да направим ову демонстрацију: денисуца.цом.
site:denisuca.com buy
Обратите пажњу на горњој слици да је Гоогле индексирао денисуца.цом са пуно кључних речи које се односе на неке лекове. Ове речи/везе су невидљиве посетиоцима блога и његовом власнику, али су видљиве претраживачима: Гоогле, Иахоо, АОЛ, МСН, Windows Ливе.
2. Проверите садржај сајта са кеш Гоогле.
На пример:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similareКликните на „У кешу“ и отвориће се сајт онако како га је Гоогле запамтио на одређени датум.
Ово је Гоогле кеширана верзија адресе хттп://денисуца.цом/лаптопу-меу.хтмл примљена 28. јуна 2008. у 01:18:23 ГМТ.
Ако погледате блог нећете приметити ништа сумњиво. За сад.
3. На врху странице, где је оквир Goolge Cache, кликните на опцију која вам омогућава да видите само текст задржан на сајту, без слика и других графичких датотека.
Ова страница може да обезбеди референце за које се налазе слике више нису доступни. Кликните овде за који се налазе текста.
Гоогле кеш
Кликните на линк "текст ускладиштен".
4. Померите се до дна сајта "footer” и видећете тамо Линк spamСЕО резултат инфекције овим вирусом.
Те везе су генерисане злонамерним кодом, који се појавио у извору теме WordPress користи блог денисуца.цом и преноси Google Page Rank на сајтове које је нападач навео (повратне везе). Ово би била најмања штета (за неке), али су ефекти вируса много већи и његова структура је веома сложена.
Ефекти да веб-сајт постане вирусан и присуство СПАМ веза
Претраживачи ће временом престати да шаљу посетиоце на тако заражене блогове. Уметање скривених линкова у код сајта сматра се СЕО СПАМ-ом, а претраживачи лоше кажњавају ову процедуру.
Посетиоци који немају колачиће за тај сајт бивају преусмерени другим хаком истог вируса на сајтове других нападача. Многи антивируси ово идентификују као Тројан.Цлицкер.ХТМЛ… (они из претраживача и РСС читача су такође преусмерени).
Модификације базе података и искоришћавање сигурносних пропуста сервера (огромна деградација перформанси) се користе за овај злочин.
Детаљи о томе како можете да се решите овога вирус, пронађи овде.
Релатед:
ЛА: Овај метод је ефикасан само за блогове који имају заражене странице индексиране у претраживачу. Број заражених блогова је свакако прилично висок.
