Взлом WordPress с использованием клоакинга по IP-адресам Google

Если вы хотите предотвратить взлом своего WordPress-блога, постоянно обновляйте свое ПО и следуйте другим основным стратегиям защиты WordPress, например, защита папки админа, удаление версии WordPress из файла header.php вашей темы, создание файла index.html в папке plug-ins, а также удаление других упоминаний о WordPress из подвала страницы - «powered by WordPress» и т.д..

Получите своевременное предупреждение.
Чтобы обезопасить себя, также можно использовать своевременное предупреждение, когда ваш блог попытаются взломать. Можно подписаться на Google Alert для site:yoursite.com viagra OR cialis OR levitra, и т.д....

Если ваш блог взломали, защитите остальные, пока еще не поздно. Некоторые плагины помогают легко обновить/переустановить WordPress.

Пресекайте спам в комментариях.
Спам в комментариях не так опасен, как взлом, но все равно он сильно надоедает. Есть парочка хороших плагинов, которые помогают предотвратить спам в комментариях, например, Akismet и Spam Karma.

Также можете установить CAPTCHA и проверку первых комментариев перед их публикацией на сайте.

Клоакинг по IP-адресам Google + Спам
Ваш блог может стать мишенью для какого-то хакера, который вставит на ваш сайт ссылки, которые будут «видимы только для GoogleBot». Вы не заметите такой хакинг, пока не подпишетесь на Google Alert для своего сайта, увидите себя в списке спам-элементов, и/или когда у вас начнет падать поисковый трафик Google.

Есть одна проблема с таким видом хакинга – невозможно понять, избавились вы от него или нет, даже после обновления. Если вы используете плагин User Agent Switcher (переключатель агента пользователя) в браузере Firefox, вы все равно не сможете увидеть ссылки, потому что вы не зашли с IP-адреса GoogleBot.

В действительности, при такой атаке вы не сможете увидеть ссылки даже в кэшированной версии страницы в Google, пока не посмотрите на текстовую версию кэшированной страницы.

<img src="text-only-version.gif" alt="Текстовая версия кеша" />

Как только вы нажмете ссылку «Только текстовый кэш», то в подвале страницы сразу появятся тонны ссылок на фармацевтику. Далее показан скриншот поста о безопасности, опубликованного в блоге Texas Instruments.

<img src="spam-links.gif" alt="Спам ссылки" width="100%" />

На данный момент Google проиндексировал более 107 000 страниц с таким видом хакинга.

Как этот вид взлома влияет на трафик Google.

<img src="hacked-blog-traffic.gif" alt="Трафик блога" />

На этой неделе один из моих авторов, который обожает ведение блогов, пожаловался на то, что его поисковый трафик немного упал, а затем, через несколько дней такого незаметного падения, уменьшился в два раза. Это при том, что основной трафик он получает через естественные ссылки.

Наш трафик Google начал потихоньку падать, и чем больше индексировалось страниц со спамом, тем больше падал трафик. Примерно через неделю трафик может составить очень маленький процент от того, каким он был раньше– или же, если спамом наполнили только пару страниц, то изменение трафика будет настолько мало, что вы можете его и не заметить. Скорость снижения трафика зависит от:

  • приоритета индексации вашего сайта (как часто его посещает бот)количества
  • страниц на вашем сайте
  • количества спама на вашем сайте (количество спам-ссылок и страниц, и т.д.)

Можно посмотреть, какая часть вашего сайта «заражена». Для этого поищите в Google для своего сайта страницы со «следами спама», а затем сравните это количество с общим количеством страниц, которое Google проиндексировал для site:example.com.