סוג פריצה: החדרת תוכן

מה המשמעות של דפים המופיעים ב-Search Console עם סימון של סוג הפריצה לאתר "החדרת תוכן"?

המשמעות היא שהאקר הוסיף טקסט או קישורים ספאמיים לדפי האתר שלך. התוכן שהוחדר עשוי להכיל מונחים הקשורים לתרופות או ספאם אחר שאינו קשור לתוכן האתר.

בדרך כלל, האקרים משנים את האתר באחת מהדרכים האלה:

  • על-ידי קבלת גישה לספרייה לא מאובטחת בשרת שלך. לדוגמה, ייתכן שהשארת בטעות ספרייה עם הרשאות פתוחות.
  • על-ידי ניצול פגיעות בתוכנה שפועלת באתר שלך, כמו מערכת לניהול תוכן. לדוגמה, ייתכן שאתה משתמש בגרסה ישנה ולא מאובטחת של WordPress.
  • על-ידי פריצה ליישומי פלאגין של צד שלישי שבהם אתה מתשמש באתר, כגון מוני ביקורים.

לקבלת מידע כללי נוסף על אתרים שנפגעו באמצעות ספאם, ראה שלב 5: הערכת הנזק (ספאם) בתהליך השחזור המופיע במאמר העזרה בנושא אתרים פרוצים.

כיצד אוכל לאמת שהאקר שינה את הדפים שלי כך שהם מכילים כעת ספאם?

התחל את הבירור מדוגמאות הפריצה המוצגות בהודעה שקיבלת או מהרישום המופיע בדף 'בעיות אבטחה' ב-Search Console. תעד באופן מפורט את הממצאים שלך לגבי כל כתובת אתר.

לצערנו, לעתים קרובות מה שאתה רואה בדפדפן אינו משקף את מה ש-Google ו/או המשתמשים רואים, מאחר שההאקרים יכולים להסתיר את התוכן הספאמי באמצעות שיטות הסוואה.

במקום להשתמש בדפדפן, תוכל לאשר שהספאם נוסף לדפי האתר שלך באמצעות אחת מהשיטות הבאות:

  • Use “Fetch as Google” in Webmaster Tools:
    Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.
  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

בפלט המתקבל מ-Wget או מ-cURL, בדוק אם קיימים תכנים וקישורים חשודים שלא התכוונת שיהיו שם. לדוגמה, מילים כמו "ויאגרה", "סיאליס" וכו'.

כיצד אוכל לנקות את האתר שלי מסוג הפריצה "החדרת תוכן"?

כאשר תהיה מוכן לנקות את האתר (שלב 7 של תהליך השחזור המופיע בעזרה בנושא אתרים פרוצים), תוכל להחליף את הקבצים הנגועים בגיבוי התקין האחרון, או להסיר את התוכן והקישורים הספאמיים מכל דף. הקפד לתקן את כל דוגמאות הפריצה המוצגות בדף 'בעיות אבטחה' של Search Console. בנוסף, חפש דפים אחרים באתר שאולי נפרצו. לשם כך, בצע ב-Google חיפוש "site:‎" (ראה פרטים במאמר שלב 5: הערכת הנזק (ספאם)). תוכל גם להשתמש שוב בתכונה 'אחזור כ-Google', הפעם כדי לאמת שהשינויים שביצעת אכן תיקנו את הפריצה

לתשומת לבך, הסרת התוכן הספאמי אינה מטפלת בשורש הבעיה של נקודת התורפה של האתר, שמלכתחילה אפשרה להאקר לפגוע באתר שלך. בלי לתקן את סיבת השורש, האתר שלך עלול להיחשף לפריצה נוספת בעתיד. אפשרות שימושית אחת, למשל, היא לעדכן את כל התוכנות שפועלות באתר שלך, לדוגמה, התקנה ישנה של WordPress. לקבלת מידע נוסף על ניקוי האתר כולו, ולא רק את סוג הפריצה הזה, ראה "הערכת הנזק למערכת הקבצים" בשלב 5: הערכת הנזק (ספאם) בתהליך השחזור המופיע בעזרה בנושא אתרים פרוצים.

האם המאמר היה מועיל?
איך נוכל לשפר את המאמר?