- Как они взламывают сайт WordPress?
- Что такое зараженные плагины?
- WP Нет внешних ссылок
- Нет Подписаться на все внешние ссылки
- Каковы риски для вашего сайта?
- Как избежать взлома?
Wordpress «выбросил» три мошеннических плагина в течение декабря. Больше невозможно загрузить эти плагины с платформы WordPress из-за их опасности. Почему они мошенники? Кто это сделал? Что это за плагины? Каковы риски? Как избежать взлома? Мы объясним все это в этой статье.
Как они взламывают сайт WordPress?
Вторжение осуществляется через исправный плагин, ранее установленный на сайте. Злоумышленник вводит строки кода в исходный код плагина, который он тем временем выкупил на законных основаниях. Затем он может обойти обычные процедуры проверки подлинности вашего сайта, чтобы совершать свои злодеяния в мире.
Рассматриваемый взлом направлен на то, чтобы добиться «SEO-спама» через сайты, использующие «зараженные» плагины. Обратные ссылки затем добавляются за счет владельца сайта, чтобы продвигать SEO других сайтов. Используемая технология довольно изобретательна (злая?), Потому что ее трудно идентифицировать. Создано несколько версий страниц зараженного сайта. Когда посетитель идентифицирован как робот или сканер, отображаются обратные ссылки. Когда посетитель идентифицируется как человек, отображается страница без обратной ссылки.
Вопрос «Кто это сделал» еще не до конца понят. Хакер (или хакеры) прошел через «номинальные» компании и использовал псевдонимы, такие как Леон Гудман. Его личность еще не установлена. Одно можно сказать наверняка, это то, что ответственные лица тяготеют к сфере SEO или вокруг нее, учитывая природу правонарушений. Кроме того, это английская компания, специализирующаяся на SEO, которая использовалась для осуществления определенных платежей. Не имея уверенности в его участии, мы не будем его цитировать.
Что такое зараженные плагины?
Повторяющиеся страницы, так и после
Плагин, согласно информации WordPress, активен на более чем 50 000 сайтов !!! Согласно его названию, полезность этого плагина состоит в том, чтобы продублировать страницу и затем опубликовать ее. Я позволю вам немедленно пойти посмотреть в своем бэк-офисе, что его нет ни на одном из ваших сайтов. Поврежденные версии плагина, похоже, начинаются с 4.2.1. Но в качестве меры предосторожности советую заменить этот плагин на любую версию.
Если у вас есть некоторые знания о веб-разработке, вот строки, добавленные в мошеннических целях в код плагина.
WP Нет внешних ссылок
На момент написания этой статьи плагин активен на более чем 30 000 сайтах, согласно информации, предоставленной WordPress , Он был куплен «хакером» в июле 2017 года. Если у вас есть этот плагин и ваша версия более ранняя, чем эта дата, вы обычно ничего не рискуете. Однако в качестве меры предосторожности лучше всего удалить плагин, чтобы избежать каких-либо проблем. Кроме того, можно с уверенностью сказать, что вы не сможете получать точные обновления до хорошего времени.
Для поклонников кода вот оскорбительные строки.
Нет Подписаться на все внешние ссылки
Масштаб этого взлома меньше, чем предыдущие, потому что речь идет только о 9000 сайтах. Тем не менее, если вы принадлежите к этим сайтам, вы должны реагировать быстро. Куплен в апреле 2017 года и, вероятно, изменен с ходу. Данный плагин отображает обратные ссылки, указывающие на один или несколько выбранных сайтов, и это только для сканеров.
Для механики Интернета вот неправильные строки кода.
Каковы риски для вашего сайта?
Если сайт содержит очень большое количество внешних ссылок, его можно рассматривать как «спамер». Когда роботы Google или другие поисковые системы сканируют ваш сайт, они ссылаются на количество внешних ссылок, содержащихся на вашем сайте. Если этот номер слишком важен (некоторые говорят, что более 100 на страницу), ваш сайт попадает в категорию «спамер» и теряет свою известность.
Помимо количества ссылок, качество ссылок с вашего сайта может повлиять на его репутацию. Таким образом, если вирус вызывает ваш сайт указывая на порнографические сайты или другой сомнительный сайт, SEO вашего сайта будет принять удар.
Если на вашем сайте есть один из этих плагинов, вы потенциально подвержены одному из этих двух рисков, или, возможно, обоим!
Как избежать взлома?
Обычный ответ: «Не забывайте регулярно обновлять ваши плагины, а также WordPress». Беспокойство заключается в том, что вот что послужило причиной взлома ... Но не волнуйтесь, вам доступно несколько решений. Первое - следить за новостями Web / SEO / Security. Вы можете настроить личные часы, чтобы всегда быть на вершине информации. Другое решение - доверить ваше решение администратору, который, если он хорошо выполнит свою работу, избавит вас от этих забот.
Если вы хотите пойти дальше по этому вопросу, вы можете проконсультироваться этот сайт (на английском языке), который является источником большей части информации в этой статье.
Итак, вы проверили, что у вас нет этих плагинов? Если да, удалите их как можно скорее. Не стесняйтесь, присылайте нам свои комментарии в комментариях. Например, вам было бы интересно получить предложения о надежных плагинах для замены этих поврежденных плагинов?
Как они взламывают сайт WordPress?Что такое зараженные плагины?
Как избежать взлома?
Почему они мошенники?
Кто это сделал?
Что это за плагины?
Каковы риски?
Как избежать взлома?
Как они взламывают сайт WordPress?
Злая?