Type hackingactie: Invoeging van inhoud

Wat houdt het in als mijn pagina's zijn gemarkeerd met het type hackingactie 'Invoeging van inhoud' in Search Console?

Dit houdt in dat een hacker links of tekst met spam aan de pagina's van uw site heeft toegevoegd. De ingevoegde inhoud kan farmaceutische termen of andere spam bevatten die niets met de inhoud van de site te maken heeft.

Hackers proberen uw site meestal op een van de volgende manieren te wijzigen:

  • Door het verkrijgen van toegang tot een onveilige directory op uw server. U kunt bijvoorbeeld per ongeluk open toegangsrechten hebben verleend aan een directory.
  • Door misbruik te maken van een zwakke plek in de software op uw site, zoals een contentmanagementsysteem. U gebruikt bijvoorbeeld een verouderde, onveilige versie van WordPress.
  • Door het hacken van plug-ins van derde partijen die u gebruikt op uw site, zoals bezoekerstellers.

Raadpleeg Stap 5: De schade beoordelen (spam) in het herstelproces 'Hulp voor gehackte sites' voor meer informatie over door spam aangetaste sites.

Hoe kan ik controleren of mijn pagina's zijn gewijzigd door een hacker en spam bevatten?

Begin uw onderzoek met de voorbeelden van hackingacties in het bericht dat u heeft ontvangen of op de pagina 'Beveiligingsproblemen' van Search Console. Maak gedetailleerde notities van wat u tegenkomt voor elke URL.

Wat u in een browser ziet, is vaak niet hetzelfde als wat Google of gebruikers zien, omdat hackers de spaminhoud kunnen verbergen met behulp van cloaking.

In plaats van de browser te gebruiken, kunt u de volgende methoden proberen om te controleren of er spam aan uw pagina's werd toegevoegd:

  • Use “Fetch as Google” in Webmaster Tools:
    Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.
  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

Controleer de uitvoer van Wget of cURL op verdachte inhoud en ongewenste links. Bijvoorbeeld woorden als 'viagra', 'cialis', enzovoort.

Hoe kan ik mijn site ontdoen van het type hackingactie 'Invoeging van inhoud'?

Als u klaar bent om uw site schoon te maken (Stap 7 van het herstelproces 'Hulp bij gehackte sites'), kunt u aangetaste bestanden ofwel vervangen met de laatste goede back-up, of u kunt de spaminhoud en links van elke pagina verwijderen. Zorg ervoor dat u alle hackingacties corrigeert die worden vermeld op de pagina 'Beveiligingsproblemen' van Search Console. Zoek daarnaast naar andere pagina's op uw site die gehackt kunnen zijn met behulp van site: search op Google (behandeld in artikel Stap 5: De schade beoordelen (spam)). U kunt ook Fetchen als Google gebruiken, ditmaal om te verifiëren of uw wijzigingen inderdaad een oplossing zijn voor het hacken.

Verwijderen van de inhoud die spam bevat is geen oplossing voor de onderliggende zwakke plek waardoor de hacker in eerste instantie toegang kreeg tot uw site. Als u de hoofdoorzaak niet aanpakt, kan uw site in de toekomst opnieuw worden gehackt. Het is bijvoorbeeld nuttig om alle software op uw site, zoals een verouderde versie van WordPress, te updaten. Raadpleeg 'Beoordelen van schade aan het bestandssysteem' in Stap 5: De schade beoordelen (spam) van het herstelproces 'Hulp bij gehackte sites' voor meer informatie over het schoonmaken van uw gehele site, niet alleen dit type hackingactie.

Was dit nuttig?
Hoe kunnen we dit verbeteren?