La visualizzazione di Google di una pagina Web è danneggiata

Naviga le tue risposte
0

Recentemente, uno dei miei siti Web è stato violato in modo molto interessante.

Facendo alcune ricerche ho scoperto che non ero l'unico colpito dall'hack, ma non ho trovato nulla al riguardo.

Nota: descriverò il mio sito web, ma dopo aver esaminato altri siti Web compromessi, tutti hanno lo stesso comportamento e assomigliano a come l'hack si è diffuso.

Few information about the website :

  • sta usando wordpress,
  • viene eseguito da apache

Information about the hack :

Il sito Web non è cambiato in alcun modo. Ho ancora la mia unica pagina con un codice sorgente pulito, che non è cambiato affatto.

Il modo in cui ho notato che c'era qualcosa di sbagliato nel sito è che il titolo e la descrizione su Google sono diventati improvvisamente in giapponese, con alcune parole chiave come iPhone , Samsung ans altre marche popolari.

Ho quindi provato a effettuare il dominio cercando su Google come site:mywebsite.com . Questo mi ha dato circa 12.000 risultati (quando ci dovrebbero essere circa 15 massimo), tutte pagine che mi reindirizzano a 404 con titolo e descrizione in giapponese. Tutte queste pagine hanno una versione cache con diversi contenuti giapponesi.

Quando provo a guardare il sito web "come Google" nella console di ricerca, vedo il sito Web visualizzato come la versione cache. C'è del codice nel mio sito web che prende di mira il bot di Google e crea URL falsi per questo.

Sembra Pharma Hack, ma la differenza è che non stanno cercando di creare back-linking. Non esiste assolutamente alcun collegamento che reindirizzi a qualcos'altro rispetto al mio sito web (home o 404). Forse è più NSEO?

So che WordPress è una delle cose peggiori per quanto riguarda la sicurezza. Ma la mia domanda è più orientata alla sicurezza. È un trucco noto? Come fa qualcuno a prendere di mira il robot di Google per fargli vedere un sito completamente diverso da quello che ho creato io?

    
posta Relisora 10.05.2017 - 13:53
fonte

1 risposta

1

Come menzionato nei commenti, prova questo comando per vedere se il malware non restituisce contenuti diversi a browser e bot (usa solo il tuo URL): 

curl -H 'User-Agent:Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)' \
  -H Pragma:no-cache \
  https://httpbin.org/user-agent

E l'attacco potrebbe aver preso di mira Google per diversi motivi:

  • trasforma la tua pagina in una fattoria backlink SEO
  • attirano il traffico solo da specifici programmi utente (ad es. browser per dispositivi mobili) e mostrano solo HTML infetto a loro

Anche questo potrebbe non essere affatto un'infezione, questi sintomi potrebbero essere presenti nei seguenti casi:

  • configurazione dell'host virtuale interrotta sul tuo server web - ad es. pagina diversa restituita quando accedono ad essa tramite www.example.com e example.com perché su di essi non è configurata esplicitamente per restituire la pagina e restituisce un contenuto predefinito del server web, che è il sito di qualcun altro (ad esempio sul server condiviso)
  • configurazione DNS interrotta, con conseguente Google bot che parla a un server diverso da quello che pensi che stia parlando con

Potresti provare a utilizzare alcuni scanner di siti Web basati su cloud per vedere come viene reso il tuo sito web dal mondo esterno - ad es. esegui la scansione su WebCookies.org e verifica se il titolo e la descrizione corrispondono al tuo sito web.

    
risposta data 11.05.2017 - 12:05
fonte

Leggi altre domande sui tag

Dimostrazione del possesso dei dati nello storage cloud in cui non è possibile eseguire il calcolo sull'oggetto archiviato nel server Vulnerabilità dell'iniezione dell'host Codici HTTP riusciti? [chiuso]