Type hackingactie: Invoeging van een URL

Wat houdt het in als mijn pagina's zijn gemarkeerd met het type hackingactie 'Invoeging van een URL' in Search Console?

Dit houdt in dat een hacker nieuwe pagina's op uw site heeft gemaakt die vaak woorden of links met spam bevatten Soms bevatten deze nieuwe pagina's code die ongewenst gedrag veroorzaakt, zoals het omleiden van gebruikers naar andere sites of waardoor uw webserver weigert om gebruikers de opgevraagde pagina's te tonen.

Hackers proberen uw site meestal op een van de volgende manieren te wijzigen:

  • Door het verkrijgen van toegang tot een onveilige directory op uw server. U kunt bijvoorbeeld per ongeluk open toegangsrechten hebben verleend aan een directory.
  • Door misbruik te maken van een zwakke plek in de software op uw site, zoals een contentmanagementsysteem. U gebruikt bijvoorbeeld een verouderde, onveilige versie van WordPress.
  • Door het hacken van plug-ins van derde partijen die u gebruikt op uw site, zoals bezoekerstellers.

Raadpleeg Stap 5: De schade beoordelen (spam) in het herstelproces 'Hulp bij gehackte sites' voor meer informatie over door spam aangetaste sites.

Hoe kan ik controleren of een hacker pagina's met spam aan mijn site heeft toegevoegd?

Begin uw onderzoek met de voorbeeld-URL's in het bericht dat u heeft ontvangen of in de lijst op de pagina 'Beveiligingsproblemen' van Search Console.  Maak gedetailleerde notities van alles wat u tegenkomt voor elke URL.

Gebruik de volgende methoden om te controleren of nieuwe pagina's aan uw site werden toegevoegd, ook als uw site offline is:

  • U kunt ook een site: search uitvoeren, zoals [site:example.com] in Google (er mag geen spatie staan tussen de site: operator en uw domeinnaam). Met deze zoekopdracht op uw site vraagt u de door ons geïndexeerde pagina's van uw site op. Hier kunt u controleren of er meer pagina's zijn die u niet zelf heeft gemaakt. Voor grote sites kunt u een specifieke zoekopdracht gebruiken, zoals [site:example.com pharmacy], [site:example.com/wp-admin/], of [site:example.com inurl:hacked.php].
  • U kunt met toegang via de shell/terminal inloggen op uw server en gericht zoeken op voorbeelden die u vindt bij het type 'Invoeging van een URL' in Beveiligingsproblemen.

Vermijd het gebruik van een browser om de inhoud van de nieuwe pagina's weer te geven. Deze kunnen malware bevatten, die zich vaak verspreidt door misbruik te maken van zwakke plekken van de browser. Door het openen van een dergelijke pagina kunt u uw computer beschadigen. Ook als de pagina's geen malware bevatten, is wat u in een browser ziet vaak niet hetzelfde als wat Google of gebruikers zien, want hackers kunnen de spaminhoud verbergen met behulp van cloaking.U kunt daardoor ofwel niets zien, of de pagina wordt niet gevonden in de browser (HTTP-status 404). U kunt meer informatie vinden over cloaking in de video die hoort bij Stap 5: De schade beoordelen (spam) in het herstelproces 'Hulp bij gehackte sites'.

In plaats van de browser te gebruiken, kunt u de volgende methoden proberen om te controleren of er pagina's met spam aan uw site werden toegevoegd:

  • Use “Fetch as Google” in Webmaster Tools:
    Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.
  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

In de uitvoer van Fetchen als Google, Wget, of cURL,kunt u de inhoud van nieuw toegevoegde, verdachte pagina's bekijken.

Hoe kan ik mijn site ontdoen van de hackingactie 'Invoeging van een URL'?

Als u klaar bent om uw site schoon te maken (Stap 7 van het herstelproces 'Hulp bij gehackte sites'), kunt u aangetaste directory's ofwel vervangen door de laatste goede back-up, of u kunt de ongewenste pagina's en bestanden of functies verwijderen die de hacker heeft gebruikt om de pagina's te maken.

Verwijderen van de schadelijke pagina's is geen oplossing voor de onderliggende zwakke plek waardoor de hacker in eerste instantie toegang kreeg tot uw site. Als u de hoofdoorzaak niet aanpakt, kan uw site in de toekomst opnieuw worden gehackt. Het is bijvoorbeeld nuttig om alle software op uw site, zoals een verouderde versie van WordPress, te updaten. Raadpleeg 'Beoordelen van schade aan het bestandssysteem' in Stap 5: De schade beoordelen (spam) van het herstelproces 'Hulp bij gehackte sites' voor meer informatie over het schoonmaken van uw gehele site, niet alleen dit type hackingactie.

Was dit nuttig?
Hoe kunnen we dit verbeteren?