Recentemente, uno dei miei siti Web è stato violato in modo molto interessante.
Facendo alcune ricerche ho scoperto che non ero l'unico colpito dall'hack, ma non ho trovato nulla al riguardo.
Nota: descriverò il mio sito web, ma dopo aver esaminato altri siti Web compromessi, tutti hanno lo stesso comportamento e assomigliano a come l'hack si è diffuso.
Few information about the website :
- sta usando wordpress,
- viene eseguito da apache
Information about the hack :
Il sito Web non è cambiato in alcun modo. Ho ancora la mia unica pagina con un codice sorgente pulito, che non è cambiato affatto.
Il modo in cui ho notato che c'era qualcosa di sbagliato nel sito è che il titolo e la descrizione su Google sono diventati improvvisamente in giapponese, con alcune parole chiave come iPhone
, Samsung
ans altre marche popolari.
Ho quindi provato a effettuare il dominio cercando su Google come site:mywebsite.com
. Questo mi ha dato circa 12.000 risultati (quando ci dovrebbero essere circa 15 massimo), tutte pagine che mi reindirizzano a 404 con titolo e descrizione in giapponese. Tutte queste pagine hanno una versione cache con diversi contenuti giapponesi.
Quando provo a guardare il sito web "come Google" nella console di ricerca, vedo il sito Web visualizzato come la versione cache. C'è del codice nel mio sito web che prende di mira il bot di Google e crea URL falsi per questo.
Sembra Pharma Hack, ma la differenza è che non stanno cercando di creare back-linking. Non esiste assolutamente alcun collegamento che reindirizzi a qualcos'altro rispetto al mio sito web (home o 404). Forse è più NSEO?
So che WordPress è una delle cose peggiori per quanto riguarda la sicurezza. Ma la mia domanda è più orientata alla sicurezza. È un trucco noto? Come fa qualcuno a prendere di mira il robot di Google per fargli vedere un sito completamente diverso da quello che ho creato io?