Feltörés típusa: tartalombeékelés

Mit jelent az, ha a Search Console-on a feltört oldal típusa „tartalombeékelés”?

Ez azt jelenti, hogy a hacker spam jellegű linkeket vagy szövegeket helyezett el webhelye oldalain. A beékelt tartalom lehet például gyógyszerészeti kifejezés, illetve a webhely tartalmához nem illeszkedő egyéb spam.

A hackerek általában a következő módszerek egyikével módosítják a webhelyeket:

  • Hozzáférést nyernek egy nem biztonságos könyvtárhoz a szerveren. Például előfordulhat, hogy Ön véletlenül nyílt engedélyekkel hagyott meg egy könyvtárat.
  • Kihasználnak egy sebezhetőséget a webhelyen futó egyik szoftverben, például egy tartalomkezelő rendszerben. Előfordulhat például, hogy Ön a WordPress egy régebbi, nem biztonságos verzióját futtatja.
  • Feltörik a webhelyen használt, harmadik féltől származó egyik plug-int, például a látogatószámlálót.

A spammel megfertőzött webhelyekkel kapcsolatban további általános információt a Segítség feltört webhelyeknek eljárás következő lépésében talál: 5. lépés: Mérje fel a kárt (spam).

Hogyan győződhetek meg arról, hogy oldalaimat úgy módosította egy hacker, hogy spamet tartalmazzanak?

Kezdje vizsgálatát azokon a példákon, amelyek a kapott üzenetben láthatók, illetve amelyek a Search Console Biztonsági problémák oldalán vannak felsorolva. Az egyes URL-eknél talált hibákról készítsen részletes feljegyzéseket.

Sajnos az, amit Ön a böngészőben lát, nem mindig ugyanaz, mint amit a Google és/vagy a felhasználók látnak, ugyanis a hackerek különféle álcázási technikák segítségével el tudják rejteni a spam jellegű tartalmakat.

A böngésző használata helyett a következő módszerek egyikének használatával győződhet meg arról, hogy spam került webhelye oldalaira:

  • Use “Fetch as Google” in Webmaster Tools:
    Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.
  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

A Wget vagy a cURL kimenetében keressen gyanús tartalmakat és linkeket, amelyeket nem Ön helyezett el. Ilyenek lehetnek például a következő szavak: „viagra”, „cialis” stb.

Hogyan tisztíthatom meg a webhelyemet a „tartalombeékelés” típusú feltöréstől?

Ha készen áll webhelye megtisztítására (a Segítség feltört webhelyeknek eljárás 7. lépése), akkor lecserélheti az érintett fájlokat a legutolsó jó biztonsági mentés fájljaival, vagy eltávolíthatja a spam jellegű tartalmakat és linkeket az egyes oldalakról. A Search Console Biztonsági problémák oldalán felsorolt példák mindegyikét javítsa ki. Ezenkívül keressen rá az esetlegesen feltört többi oldalra a webhelyén a Google „site:” keresésével (ezt az 5. lépés: Mérje fel a kárt (spam) című cikk tárgyalja). Használhatja újra a „Megtekintés Google-ként” funkciót is, ezúttal azt ellenőrizve, hogy a módosításokkal valóban sikerült kijavítania a feltört oldalakat

Felhívjuk figyelmét, hogy a spam jellegű tartalom eltávolítása nem javítja ki azt a háttérben lévő sebezhetőséget, amelynek köszönhetően a hacker eredendően képes volt feltörni a webhelyet. A fő ok kijavítása nélkül webhelyét ismét feltörhetik a jövőben. Hasznos lehet például, ha frissíti a webhelyén futó szoftvereket, mondjuk egy régen telepített WordPress motort. A teljes webhely (nem csak a szóban forgó feltört típus) megtisztításával kapcsolatban további információt a Segítség feltört webhelyeknek szerinti eljárás 5. Mérje fel a kárt (spam) lépésének „A fájlrendszer károsodásának felmérése” című részében talál.

Hasznosnak találta?
Hogyan fejleszthetnénk?