Feltörés típusa: URL-beékelés

Mit jelent az, ha a Search Console-on a feltört oldal típusa „URL-beékelés”?

Ez azt jelenti, hogy a hacker új oldalakat hozott létre a webhelyén, amelyek gyakran spam jellegű szavakat vagy linkeket tartalmaznak. Ezek az új oldalak néha tartalmazhatnak olyan kódot, amelyet nem Ön írt. Ilyen például a felhasználók átirányítása más webhelyekre, vagy a webszerver részvétele más webhelyek szolgáltatásmegtagadással járó megtámadásában.

A hackerek általában a következő módszerek egyikével módosítják a webhelyeket:

  • Hozzáférést nyernek egy nem biztonságos könyvtárhoz a szerveren. Például előfordulhat, hogy Ön véletlenül nyílt engedélyekkel hagyott meg egy könyvtárat.
  • Kihasználnak egy sebezhetőséget a webhelyen futó egyik szoftverben, például egy tartalomkezelő rendszerben. Előfordulhat például, hogy Ön a WordPress egy régebbi, nem biztonságos verzióját futtatja.
  • Feltörik a webhelyen használt, harmadik féltől származó egyik plug-int, például a látogatószámlálót.

A spammel megfertőzött webhelyekkel kapcsolatban további általános információt a Segítség feltört webhelyeknek eljárás következő lépésében talál: 5. lépés: Mérje fel a kárt (spam).

Hogyan győződhetek meg arról, hogy egy hacker spam jellegű oldalakat adott hozzá webhelyemhez?

Kezdje vizsgálatát azokon a példa URL-eken, amelyek a kapott üzenetben láthatók, illetve amelyek a Search Console Biztonsági problémák oldalán vannak felsorolva.  Az egyes URL-eknél talált hibákról készítsen részletes feljegyzéseket.

A következő módszerekkel győződhet meg arról, hogy új oldalak lettek hozzáadva a webhelyéhez (ezt akkor is megteheti, ha webhelye offline állapotban van):

  • Hajtson végre egy „site:” keresést a Google-on, például: [site:example.com] (megjegyzés: ne legyen szóköz a site: operátor és a domainnév között). Ez a lekérdezés megmutatja a webhelyén lévő, általunk indexelt oldalakat. Így ellenőrizheti, hogy van-e még olyan oldal, amelyet biztosan nem Ön hozott létre. Nagy webhely esetén konkrétabb lekérdezést is használhat, például: [site:example.com pharmacy], [site:example.com/wp-admin/] vagy [site:example.com inurl:hacked.php].
  • Shell- vagy terminál-hozzáférésen keresztül jelentkezzen be a szerverére, és ellenőrizze azon konkrét példák meglétét, amelyek a Biztonsági problémák oldal „URL-beékelés” típusa alatt voltak megadva.

Az új oldalak tartalmának megtekintésekor ne használjon böngészőt e célra. Az oldalak rosszindulatú programot tartalmazhatnak, amely gyakran a böngészőben lévő sebezhetőségek kihasználásával terjed. Ha megnyit egy ilyen oldalt a böngészőben, akkor károsíthatja számítógépét. Még ha nincs is rosszindulatú program az oldalakon, amiket Ön a böngészőben lát, azok nem mindig ugyanazok, mint amiket a Google és/vagy a felhasználók látnak, ugyanis a hackerek különféle álcázási technikák segítségével el tudják rejteni a spam jellegű oldalakat.Előfordulhat, hogy Ön semmit nem lát az oldalon, vagy hogy az oldalt a böngésző nem találja (404-es HTTP-válaszkód). Az álcázással az 5. lépés: Mérje fel a kárt (spam) videója foglalkozik a Segítség feltört webhelyeknek eljárásban.

A böngésző használata helyett a következő módszerek egyikének használatával győződhet meg arról, hogy spam jellegű oldalak kerültek a webhelyére:

  • Use “Fetch as Google” in Webmaster Tools:
    Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.
  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

A Megtekintés Google-ként, a Wget vagy a cURL kimenetében egy újonnan hozzáadott gyanús oldal tartalmát látja.

Hogyan tisztíthatom meg a webhelyemet az „URL-beékelés” típusú feltöréstől?

Ha készen áll webhelye megtisztítására (a Segítség feltört webhelyeknek eljárás 7. lépése), akkor lecserélheti az érintett könyvtárakat a legutolsó jó biztonsági mentésre, vagy eltávolíthatja a nem kívánt oldalakat, valamint azokat a fájlokat vagy funkciókat, amelyeket a hacker a létrehozásukhoz használt.

Felhívjuk figyelmét, hogy a rosszindulatú oldalak eltávolítása nem javítja ki a háttérben lévő sebezhetőséget, amelynek köszönhetően a hacker képes volt feltörni a webhelyet. A fő ok kijavítása nélkül webhelyét ismét feltörhetik a jövőben. Hasznos lehet például, ha frissíti a webhelyén futó szoftvereket, mondjuk egy régen telepített WordPress motort. A teljes webhely (nem csak a szóban forgó feltört típus) megtisztításával kapcsolatban további információt a Segítség feltört webhelyeknek szerinti eljárás 5. Mérje fel a kárt (spam) lépésének „A fájlrendszer károsodásának felmérése” című részében talál.

Hasznosnak találta?
Hogyan fejleszthetnénk?