סוג פריצה: החדרת כתובת אתר

מה המשמעות של דפים המופיעים ב-Search Console עם סימון של סוג הפריצה לאתר "החדרת כתובת אתר"?

המשמעות היא שהאקר יצר דפים חדשים באתר שלך, שבדרך כלל מכילים מילים או קישורים ספאמיים. לעתים דפים חדשים אלה מכילים קוד שמבצע פעולות שלא התכוונת אליהן, לדוגמה, הפניה מחדש של המשתמשים לאתרים אחרים או השתתפות של שרת האינטרנט שלך בתקיפה מסוג מניעת שירות כנגד אתרים אחרים.

בדרך כלל, האקרים משנים את האתר באחת מהדרכים האלה:

  • על-ידי קבלת גישה לספרייה לא מאובטחת בשרת שלך. לדוגמה, ייתכן שהשארת בטעות ספרייה עם הרשאות פתוחות.
  • על-ידי ניצול פגיעות בתוכנה שפועלת באתר שלך, כמו מערכת לניהול תוכן. לדוגמה, ייתכן שאתה משתמש בגרסה ישנה ולא מאובטחת של WordPress.
  • על-ידי פריצה ליישומי פלאגין של צד שלישי שבהם אתה מתשמש באתר, כגון מוני ביקורים.

לקבלת מידע כללי נוסף על אתרים שנפגעו באמצעות ספאם, ראה שלב 5: הערכת הנזק (ספאם) בעזרה עבור תהליך השחזור של אתרים שנפרצו.

כיצד אוכל לאשש את הקביעה שהפורץ הוסיף דפים ספאמיים לאתר שלי?

התחל את הבירור מכתובות האתר לדוגמה המופיעות בהודעה שקיבלת או מהרישום המופיע בדף 'בעיות אבטחה' ב-Search Console.  תעד באופן מפורט את הממצאים שלך בכל כתובת אתר.

כדי לאשש את הקביעה שדפים חדשים נוספו לאתר שלך, תוכל להשתמש בשיטות הבאות, גם כאשר האתר אינו במצב מקוון:

  • באפשרותך גם לבצע חיפוש "site:‎‎" ב-Google, כגון [site:example.com] (שים לב: לא צריך להיות רווח בין האופרטור site:‎ לבין שם הדומיין). שאילתה זו באתר שלך מציגה את הדפים מהאתר שלך שאנחנו הוספנו לאינדקס. כאן תוכל לבדוק אם קיימים דפים נוספים שללא ספק לא נוצרו על ידך. כשמדובר באתרים גדולים, תוכל להשתמש בשאילתה ספציפית יותר, כגון [site:example.com pharmacy],‏ [site:example.com/wp-admin/] או [site:example.com inurl:hacked.php].
  • באפשרותך להיכנס לשרת באמצעות גישת shell/terminal ולבדוק באופן ספציפי אם קיימות דוגמאות שסופקו תחת הסוג "החדרת כתובת אתר" בדף 'בעיות אבטחה'.

כדי לראות את תוכן הדפים החדשים, אל תשתמש בדפדפן כדי לצפות בהם. הם עלולים לכלול תוכנות זדוניות, שבדרך כלל מתפשטות על-ידי ניצול פגיעויות של הדפדפן. פתיחת דף כזה בדפדפן עלולה לגרום נזק למחשב. גם אם אין תוכנות זדוניות בדפים, מה שתראה בדפדפן אינו משקף את מה ש-Google ו/או המשתמשים רואים, מאחר שההאקרים יכולים להסתיר את התוכן הספאמי באמצעות שיטות הסוואה.ייתכן שלא תראה דבר או שהדף לא יימצא בדפדפן ((HTTP יחזיר סטטוס 404). מידע נוסף על הסוואה מפורט בסרטון של שלב 5: הערכת הנזק (ספאם) בעזרה עבור תהליך השחזור של אתרים שנפרצו.

במקום להשתמש בדפדפן, תוכל לאשר שדפים ספאמיים נוספו לאתר שלך באמצעות אחת מהשיטות הבאות:

  • Use “Fetch as Google” in Webmaster Tools:
    Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.
  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

בפלט של התכונה 'אחזור כ-Google',‏ Wget או cURL, תוכל לראות את התוכן של הדף החשוד החדש שנוסף can see the content of the newly-added suspicious page.

כיצד אוכל לנקות את האתר שלי מסוג הפריצה "החדרת כתובת אתר"?

כאשר תהיה מוכן לנקות את האתר שלך (בשלב 7 של תהליך השחזור המופיע בעזרה בנושא אתרים פרוצים), תוכל להחליף את הספריות שנפגעו בגיבוי התקין האחרון, או להסיר דפים לא רצויים וקבצים או פונקציות שבהם השתמש ההאקר כדי ליצור אותם.

לתשומת לבך, הסרת הדפים הזדוניים אינה מטפלת בשורש הבעיה של נקודת התורפה שמלכתחילה אפשרה להאקר לפגוע באתר שלך. בלי לתקן את סיבת השורש, האתר שלך עלול להיחשף לפריצה נוספת בעתיד. אפשרות שימושית אחת, למשל, היא לעדכן את כל התוכנות שפועלות באתר שלך, לדוגמה, התקנה ישנה של WordPress. לקבלת מידע נוסף על ניקוי האתר כולו, ולא רק סוג הפריצה הזה, ראה "הערכת הנזק למערכת הקבצים" בשלב 5: הערכת הנזק (ספאם) בתהליך השחזור המופיע במאמר העזרה בנושא אתרים פרוצים.

האם המאמר היה מועיל?
איך נוכל לשפר את המאמר?