Рубрики

Полезные материалы

Взлом спам-ссылки (и как я надеюсь это исправил)

  1. Взломан.
  2. Атака базы данных
  3. Спам инъекция
  4. Как я удалил ссылки
  5. Скрестив пальцы
  6. последствия

Совсем недавно мой другой блог CSS-Tricks был взломан. Впервые я узнал от очень полезного читателя, который прислал мне скриншот мобильной версии моего сайта.

Мобильная версия моего сайта была создана Mobify, поэтому я сразу же связался с ними. Как я должен знать, конечно, Mobify не может вставлять контент на сайт, они представляют собой только уровень представления поверх уже существующего контента. Они очень быстро и полезно ответили и прислали мне несколько ссылок на полезные ресурсы и информацию.

Взломан.

Увидев следующий экран, я понял, что сам сайт взломан. Время имеет существенное значение в данный момент, потому что я не только не хочу, чтобы мои посетители видели неприятный спам, я не хочу, чтобы бот Google пробирался и видел беспорядок и вредил моему SEO. Я сразу же решил выяснить, откуда эти спам-ссылки были вставлены. Вот что я увидел на сайте:

Это случилось со мной несколько лет назад, и оказалось, что сами файлы темы были изменены, и таким образом был введен спам. Я быстро просмотрел их все и ничего не увидел. Из источника на сайте я мог видеть, что ссылки вставляются после содержимого каждого поста. Я также мог видеть в этом пункте, что ссылки были идентичны на каждом посте. Это казалось инъекцией файла темы, но, очевидно, это не так.

Атака базы данных

Я открыл сам администратор WordPress и проверил сообщение. Низко и вот, там были ссылки, прямо в содержании каждого поста. Я проверил несколько из них, новых и старых, и было все то же самое. На данный момент было две возможности. Администратор был скомпрометирован, предоставив кому-то доступ, а возможность редактирования сообщений или самой базы данных была скомпрометирована.

Из-за скорости атаки, того факта, что все ссылки были одинаковыми и более 500 сообщений / страниц были одинаково изменены, я пришел к выводу, что это была атака базы данных.

Вот что я сделал:

  1. Я изменил имя пользователя и пароль администратора. Просто чтобы убедиться, что сам администратор был в безопасности, этот логин и пароль должны быть изменены. Поскольку вы не можете изменить имена пользователей после их создания, я создал новую учетную запись с новым паролем, вошел в нее и удалил исходную учетную запись, приписав все сообщения новой учетной записи.
  2. Я изменил имя пользователя и пароль администратора сервера. Мой сайт управляется Plesk, у которого есть логин и пароль. Если кто-то имел доступ к этому, он мог получить доступ к базе данных. Вряд ли это было скомпрометировано, но чтобы охватить все базы, это также изменилось.
  3. Имя базы данных, имя пользователя базы данных и пароль базы данных были изменены. Смена пароля базы данных могла бы быть достаточной, но для того, чтобы быть настолько сложной, насколько это возможно, я изменил и имя пользователя, и пароль. Имя базы данных было изменено позже после очистки (см. Ниже).
  4. Я изменил логин и пароль FTP. Если бы у хакера было это, они могли бы изменить файлы темы или открыть файл wp-config.php, чтобы найти учетные данные базы данных.
  5. Файл XMLRPC был удален. Этот файл используется для pingback и trackbacks, а также возможности удаленного редактирования, такие как отправка по электронной почте. Я буквально не использую ничего из этого, и этот файл в прошлом был причиной проблем с безопасностью, поэтому я удалил его.
  6. Права доступа к файлу проверены. В частности, я обнаружил, что файл wp-config.php был установлен на 775, я изменил его на 755. Я также убедился, что ни один из файлов не был доступен для записи в мире, за исключением тех немногих, которые должны быть, например, папка для загрузки.

Спам инъекция

Вот как выглядела спам-инъекция:

<div style = \ "\\ 64 \\ 69 \\ 73 \\ 70 \\ 6c \\ 61 \\ 79: \\ 6e \\ 6f \\ 6e \\ 65 \"> <a href = \ "http : //www.fcit.usf.edu/li/viagra.html \ "> виагра </a> \ r \ n <a href = \" http://www.fcit.usf.edu/li/free- viagra.html \ "> бесплатная виагра </a> \ r \ n ... много больше ... </ div>

Этот атрибут «style» (встроенный CSS) при отображении в обычном браузере преобразуется в display: none; и, таким образом, не были видны. По какой-то причине, когда Mobify взял этот контент, эта странная строка символов не была преобразована, и, таким образом, div был видимым, а не скрытым.

Причина, по которой я уверен, что хакеры выбрали эту технику, заключается в том, что владелец блога может никогда не понять, что ссылки были вставлены, потому что они обычно не видны. Я думаю, что Google не дает никаких ссылок на ссылки, которые находятся в контейнере с отображением: нет, но, возможно, теория хакера заключается в том, что робот Google не сможет сказать, что этот div скрыт из-за странного кода ,

Мне было бы интересно узнать, может ли Google быть обманут с помощью этой техники. Похоже, они были бы достаточно умны, чтобы обнаружить его, но я не удивлюсь, если сайт все равно будет оштрафован из-за спама.

Как я удалил ссылки

К счастью, код, который был вставлен в каждый пост / страницу, был идентичен. Я скачал свежую копию базы данных (в виде файла .SQL), открыл ее в TextMate (подойдет любой текстовый редактор с функцией поиска / замены) и выполнил поиск / замену блока спам-кода (заменил его ничем) , Затем я сохранил его новую копию и создал новую базу данных на сервере (отсюда и изменение имени БД). Я импортировал новый фиксированный файл SQL и разместил WordPress в новой базе данных.

Скрестив пальцы

Прошла уже неделя, и проблем больше нет. Я молюсь, чтобы то, что я сделал, устранило то, что было с дырой, но, конечно, я не могу быть уверен на 100%, потому что я не уверен на 100%, что это было с самого начала. Конечно, размещение всей этой информации, безусловно, не делает меня более безопасным, ну да ладно. У меня, конечно, происходят серьезные резервные копии, поэтому самое худшее, что может случиться, - это когда меня снова взломают, и мне придется восстанавливать из резервных копий и продолжать закрывать дыры.

последствия

Хотя спама не было на моем сайте более нескольких часов, кто-то указал мне, что мой Google PageRank для домашней страницы упал с разумного и здорового PR 6 до нуля. Хотя PageRank - очень странная вещь, и это может быть любое количество вещей, в том числе случайный неточный отчет от Google, более вероятно, что это наказание за спам. Многие из моих подстраниц, которые сканируются гораздо реже, все еще имеют свой PageRank. Это не просто PageRank, многие поиски, которые вызывали бы домашнюю страницу (например, мое собственное имя), теперь далеко вниз по страницам поисковой выдачи, когда они были # 1. Это, конечно, будет серьезно влиять на мой трафик, пока мой PageRank не будет восстановлен, если это когда-либо произойдет.

CSS-хитрости, это нетривиальная часть моего дохода, и, если трафик серьезно упадет, это может определенно повлиять на меня в финансовом отношении. Я не ною, это просто говорит о том, что безопасность сайта - это не абстрактное занятие, а серьезный бизнес, который может иметь серьезные последствия.

Похожие

Как продать свои локальные услуги SEO, как Rockstar
... как их бизнес работает в Интернете, и что более важно, что делают их конкуренты Ничто так быстро не закрывает продажу, как сообщение владельцу бизнеса о том, что делают его конкуренты и как это помогает им опередить. Это доказывает факт и помогает вам лучше продавать. Вы можете использовать целый ряд инструментов для проверки данных конкурентов, включая
Почему важны глубокие ссылки?
Для развития мобильного интернета глубокие ссылки означали не что иное, как размещение обратных ссылок на более глубокие страницы на веб-сайте, помимо домашней страницы. Теперь глубокие ссылки также можно интерпретировать как ссылки, которые непосредственно ссылаются на приложение Также интересно, но в этой статье мы рассмотрим влияние размещения обратных ссылок на более глубокие страницы на ранжирование ключевых
Структура SEO для вашего собственного сайта. Как это сделать?
Из нашей предыдущей статьи в этой серии «Сделай сам SEO» мы научили вас, как правильно создавать семантическое ядро ​​для веб-сайта вашей компании. Если вы выполнили шаги из предыдущей статьи (Как сделать SEO для вашего собственного сайта часть1: семантическое ядро) у вас должна быть прочная основа для вашего сайта и четкое понимание того, что ищут ваши клиенты. Эй, ты можешь быть экспертом уже сейчас!
Как взломать алгоритм SEO
Когда вы слышите слово «алгоритм», ваши глаза могут начать глазеть, как это было в вашем классе алгебры в старшей школе, но алгоритмы поиска более важны для вас, чем нахождение «х». Понимание того, что стоит за алгоритмами, которые стимулируют поиск, очень важно. - особенно если учесть, что около 2/3 посетителей веб-сайта приходят из органического поиска. Более сильное цифровое присутствие помогает вашей поисковой оптимизации (SEO), что, в свою очередь, приведет клиентов на ваш сайт и, в конечном
Что означает NAP и помогает ли это местному SEO?
... я, адрес, номер телефона. NAP имеет решающее значение для компаний, желающих получить хорошее ранжирование в локальных органических результатах поиска, потому что поисковые системы, такие как Google, учитывают данные при определении того, какие компании следует показывать для поисковых запросов с географической ориентацией. Что могут сделать компании с помощью NAP, чтобы повысить свой рейтинг в поисковой сети? Для начала убедитесь, что ваш NAP правильный - как
Как заменить инструменты SEO на Google
... как эффективно выполнять SEO, используя только поиск в Google и электронную таблицу. Google - самый мощный инструмент SEO, и я чувствую, что такие SEO, как я, ведут к чрезмерной зависимости от инструментов. Мы забыли наши корни. Конечно, этот анализ данных может быть более трудоемким, чем получение всего необходимого из инструмента. Но эти усилия часто приносят дивиденды в виде дополнительной информации и знаний, которые вы приобретаете для работы поисковых систем.
SEO для электронной коммерции, это работает?
Что такое SEO? Маркетинговые инструменты все чаще используются предприятиями, так как они отлично подходят для того, чтобы сделать ваш бизнес известным и охватить целевую аудиторию. Прежде чем принять решение о том, какой путь лучше для вашей компании, вам необходимо
Как построить обратные ссылки?
Источник фото: Fotolia.com | Автор: Сергей Нивенс Когда я учился в начальной школе, мы брали хоккейные карточки. Все хотели их, но не все сделали то же самое. Кто-то хотел много карточек, другой сосредоточился на том, каким был хоккеист. И похоже на ссылки. Для них мы также часто подвергаемся давлению со стороны всевозможных рекомендаций о том, как мы должны собирать обратные ссылки, создавать наш
Самые важные критерии для идеальной обратной ссылки
Слева находятся мосты Интернета. Они соединяют страницы друг с другом и, таким образом, обеспечивают удобную навигацию по всемирной паутине. Несмотря на рост и популярность графического и видео контента, Интернет по-прежнему в основном состоит из текстов и ссылок. Неудивительно, что оба они по-прежнему являются основными подсказками для Google для оценки качества веб-сайта и определения его рейтинга
Какова важность внутренних ссылок в SEO
... яя проверка 4 марта 2019 года в 12:49 SEO - это понимание вашего сайта, вашего бренда, а также вашей аудитории. Прежде чем вы сможете пройти через все эти шаги, вы должны сначала понять, что вы можете сделать с вашим сайтом. Важно отметить, что ваш SEO - это сумма всего, что вы делаете, от ваших публикаций в блогах до создания ссылок и ваших социальных сетей. Однако, прежде чем вы сможете сделать все это, вы должны понять, что Внутренние ссылки являются неотъемлемым аспектом
SEO для начинающих
... как некоторые реализуют каждый маленький совет с усердием, для многих эта тема почему-то ужасна : кто активно занимается SEO, даже ест маленьких детей и носит настоящий мех. Специально для начинающих тему SEO нелегко понять. Часть скептицизма по поводу SEO идет в сомнительные агентства, которые блоггеры незапрошенные с запросами zuspammen. Поисковая оптимизация как-то немного глупа. "SEO = купленный или управляемый трафик. Извините, но мне это не нужно, «думают многие.

Комментарии

Как это изменило влияние первичной недвижимости на поисковую выдачу Google и как это влияет на то, где люди нажимают, когда попадают на поисковую выдачу Google?
Как это изменило влияние первичной недвижимости на поисковую выдачу Google и как это влияет на то, где люди нажимают, когда попадают на поисковую выдачу Google? Конечно, это зависит от типа поиска, который проводит пользователь, но исторически сложилось так, что вы действительно хотите быть найденным в этой главной сфере поисковой выдачи. Ранее мы определили некоторые из этой главной недвижимости как Золотой треугольник Google, где три или четыре лучших результата в поисковой выдаче - это то место,
Все это звучит потрясающе, но как вы получаете ссылки сайта?
Все это звучит потрясающе, но как вы получаете ссылки сайта? Вы не можете просто зайти в раздел «Инструменты» Google Webmaster и отметить несколько полей. Вместо этого только благодаря правильной структуре сайта алгоритмы Google автоматически предоставляют сайту дополнительные ссылки на каждой странице. Ссылки сайта - это результат хорошей и продуманной структуры сайта. Это просто один из немногих
Как нам это сделать?
Все это звучит потрясающе, но как вы получаете ссылки сайта? Вы не можете просто зайти в раздел «Инструменты» Google Webmaster и отметить несколько полей. Вместо этого только благодаря правильной структуре сайта алгоритмы Google автоматически предоставляют сайту дополнительные ссылки на каждой странице. Ссылки сайта - это результат хорошей и продуманной структуры сайта. Это просто один из немногих
У вас лучший рейтинг кликов, но как это влияет на ваш рейтинг?
У вас лучший рейтинг кликов, но как это влияет на ваш рейтинг? Проще говоря, лучший рейтинг кликов в результатах поисковой выдачи является для Google показателем того, что страница с лучшим CTR является более полезной для пользователей и, таким образом, становится сильным фактором при определении рейтинга. Рэнд Фишкин, бывший сотрудник Moz, написал в Твиттере это изображение и подтвердил, что Google учитывает рейтинг кликов при определении рейтинга.
Как это выглядит?
Как это выглядит? Вот пример: Заходим на вкладку серфинг. Нажимаем на оранжевый кружок, после нажатия в новом окне откроется сайт, внизу страницы вы увидите таймер, ждете, пока таймер не дойдет до нуля:
Знаете ли вы, что Pinterest - это не социальная сеть, такая как Facebook или Instagram, а поисковая система для изображений?
Знаете ли вы, что Pinterest - это не социальная сеть, такая как Facebook или Instagram, а поисковая система для изображений? Pinterest немного похож на Google, только для фотографий. Вот почему ключевые слова и поисковая оптимизация (SEO) играют важную роль в успехе Pinterest в долгосрочной перспективе. Когда я думал о Pinterest хороший год назад DIY Блог Madmoisell Я понятия не имел о ключевых словах, честно! 🙂 Но это быстро изменилось, потому что
Как это работает в инструменте обслуживания магазина CCV?
Как это работает в инструменте обслуживания магазина CCV? Вы можете изменить заголовок страницы, метаданные и URL для страниц в инструменте обслуживания CCV Shop через «Начальная точка> Мой интернет-магазин> Мои страницы> Свойства страницы». Недостающая информация Дважды проверьте, отображается ли вся необходимая информация в вашем магазине. Является ли FAQ настолько полным, насколько это возможно? Вы можете просмотреть электронные письма
Как я могу произвести достаточно контента, чтобы покрыть это?
Как я могу произвести достаточно контента, чтобы покрыть это? Как мне расставить приоритеты с чего начать? Вы должны использовать различные инструменты для группировки длинного хвоста, чтобы понять, сколько контента вам нужно. Когда вы только начинаете, вводить тысячи слов и классифицировать их может быть жестоким. Мы знаем, что вам не нужно одно ключевое слово для каждого из ваших 60 000 с лишним терминов, поэтому я рекомендую использовать такой инструмент, как SEMRush.
Вы спрашиваете, как это связано с интеграцией SEO в дизайн сайта?
Вы спрашиваете, как это связано с интеграцией SEO в дизайн сайта? На самом деле, много. Планирование - это все Вы должны включить все необходимые ингредиенты в правильном соотношении, готовые для добавления на ваш новый веб-сайт. Это когда действительно стоит иметь сертифицированный эксперт по SEO с самого начала. Они будут знать, как SEO интегрируется в дизайн веб-сайта
Так как ты это делаешь?
Так как ты это делаешь? Это можно сделать вручную, открыв вашего дорогого друга Google и отыскав веб-сайты в той отрасли и области, где вы работаете. Вот несколько примеров поисковых запросов, которые вы можете зайти в Google, чтобы найти такие возможности: IndustryName + "Журнал" IndustryName + "напишите нам" IndustryName + "форум" IndustryName + intitle: интервью -job
Для многих это увеличение сопровождается рядом вопросов: можем ли мы рассматривать видео как контент?
Для многих это увеличение сопровождается рядом вопросов: можем ли мы рассматривать видео как контент? И влияет ли это на ваш SEO? Ответ прост: да! Загрузка видео также предлагает преимущества с точки зрения SEO: С хорошим видеоконтентом вы также получаете результаты в результатах поиска Google при условии, что он соответствует ряду факторов, таких как правильные теги, заголовки и взаимодействие. Конкурс может легко перенять ваш письменный контент, но видео с вашим

Как это сделать?
Что могут сделать компании с помощью NAP, чтобы повысить свой рейтинг в поисковой сети?
SEO для электронной коммерции, это работает?
Что такое SEO?
Как это изменило влияние первичной недвижимости на поисковую выдачу Google и как это влияет на то, где люди нажимают, когда попадают на поисковую выдачу Google?
Все это звучит потрясающе, но как вы получаете ссылки сайта?
Все это звучит потрясающе, но как вы получаете ссылки сайта?
У вас лучший рейтинг кликов, но как это влияет на ваш рейтинг?
Как это выглядит?
Как это выглядит?