Вредоносный SEO-спам делает возвращение

1. Как работает SEO-спам?
2. SEO-кампания, ориентированная на сайты WordPress
3. Статистика инфекций
4. Как обнаружить SEO-спам
5. Как защитить ваш сайт от вредоносного спама SEO

Вредоносный SEO-спам - это вредоносная программа для WordPress, которая может повредить отношениям сайта с ведущими поисковыми системами. Внедренная угроза может захватить веб-сайт, предоставляя измененные страницы, а в некоторых случаях и целые новые сайты в вашем домене. В то время как вредоносный спам SEO заражения вредоносными программами начали уменьшаться, недавняя активность указывает, что они снова на подъеме. Давайте посмотрим на эту угрозу, почему она опасна и как вы можете быть лучше защищены.

Основная цель SEO Spam - убедить поисковые системы в том, что зараженный сайт содержит контент, которого на самом деле нет. Таким образом, спамеры надеются получить свой контент на видных позициях в результатах поисковых систем. Они достигают этого, внедряя СПАМ на веб-сайты.

По своей сути действия вредоносного SEO-спама мало чем отличаются от других методов SEO-оптимизации, которые в противном случае могут использовать законные сайты. Такие вещи, как заполнение ключевыми словами, рассылка спама и другие, служат тому, чтобы придавать выдающееся значение веб-контенту в результатах поиска.

Как работает SEO-спам?

SEO Spam размещает вредоносный код на сервере, который может изменять веб-страницы по мере необходимости. Взлом зависит от сложности используемых методов, но простым примером может быть использование сценария для привязки ссылок к нижнему колонтитулу зараженного сайта.

Более продвинутые версии взлома создадут новую страницу для рассматриваемого сайта, предоставляя ее содержимое по выбору любому поисковому боту, который придет. В нескольких крайних случаях были обнаружены установки, которые создавали совершенно новые сайты для выполнения хакерских ставок. Эти новые сайты были расположены как поддомен реального сайта, что делает его легитимным для поисковых систем.

Несмотря на обширные и разнообразные изменения, взломать можно на сайте; это может быть трудно обнаружить. Один из наиболее распространенных способов, которыми SEO-спам скрывает свои следы, заключается в том, чтобы предоставлять измененный контент только сканерам поисковых систем.

Используя эту технику, регулярный трафик на зараженный сайт видит только оригинальный контент. Владельцы сайтов могут обновлять и поддерживать свой веб-сайт по своему желанию и блаженно не знают, что поисковые системы видят совершенно другой сайт во время сканирования. WordPress SPAM может быть успешно скрыт от всех, кроме поисковой системы.

Хакеры используют основные файлы сайта WordPress для установки вредоносного кода. Иногда в его распространении используется файл /wp-includes/load.php. В других случаях они будут использовать уязвимости, найденные в устаревшем плагине или теме.

Один из проверенных и распространенных методов распространения SEO-спама - доступ к сайту через слабый пароль администратора. Созданы боты, которые будут сканировать веб-сайты на предмет уязвимых веб-сайтов WordPress, где они попытаются выполнить процедуру быстрого доступа, прежде чем перейти к следующей потенциальной жертве.

Если ваш сайт разрешает доступ, будет установлено вредоносное ПО SEO Spam. С этого момента ваш сайт будет находиться под их контролем и использоваться для любых целей, от участия в DDOS-атаках до предоставления пользовательского контента поисковым системам.

SEO-кампания, ориентированная на сайты WordPress

На момент создания этого поста более 1000 веб-сайтов были заражены запутанным вариантом заражения SEO СПАМом, который был в дикой природе в прошлом году:

https://publicwww.com/websites/%22document%7C%7Cjavascript%7CencodeURI%7Csrc%7C%7Cwrite%22/

Вот как выглядит запутанный вредоносный код:

После расшифровки известной инфекции будет видно:

Если вы видите этот код, значит, ваш сайт в настоящее время заражен и продолжает перенаправлять посетителей вашего сайта на другие вредоносные сайты. Вредоносное ПО было внедрено не только в файлы вашего сайта, но и в вашу базу данных, и ваш сайт также содержит бэкдор.

Хакеры используют хитрости, чтобы скрыть такие вредоносные программы, маскируя расширение файла, чтобы оно выглядело безопасным. Здесь инфекция загружается в виде файла изображения (.png), который содержит фактический код, введенный на ваш сайт, в нашем случае он называется rcc.png.

Когда вы открываете его в Notepad ++, вы можете увидеть вышеупомянутое содержимое:

Бэкдор также запутывается, и используемое имя файла является допустимым файлом WordPress. В этом примере зараженный bookmark.php находится в каталогах wp-includes и wp-admin / includes в базовом каталоге установки WordPress:

После того, как deobfuscated это кажется стандартным Файловый бэкдор вредоносных программ :

Статистика инфекций

Количество зараженных сайтов продолжает расти. Есть более 58000 сайты с вредоносным SEO / спам контентом . В среднем около десяти процентов опрошенных сайтов были либо потенциально подозрительными, либо подозрительными и вредоносными. По оценкам, более 1000 из них были напрямую заражены вредоносным спамом SEO. Это по сравнению с предыдущим снижением общего количества активных установок.

Как обнаружить SEO-спам

Поскольку сайт будет казаться незатронутым при обычном использовании, может быть трудно обнаружить инфекцию. Одним из удобных инструментов для выявления SEO-спама являются Google Webmasters (Search Console) и Google Analytics. Быстрая проверка входящих поисковых запросов может указывать на наличие проблемы.

Ключевым признаком заражения будут поиски, приходящие на ваш сайт, которые не имеют никакого отношения к содержанию вашего сайта. Например, если у вас есть сайт, посвященный рецептам, и вы видите много входящего поискового трафика с использованием терминов, связанных с покупками, у вас могут возникнуть проблемы.

SEO-спам часто фокусируется на продвижении электронной коммерции, поэтому внезапное появление большого количества поисковых терминов для дешевых продуктов или подделок торговых марок - довольно хороший признак проблемы. Фармацевтическая партнерская реклама также становится популярной среди SEO-спама.

Во многих случаях Google обнаружит, что сайт был заражен задолго до того, как его заразил владелец. Если это произойдет, ваши посетители могут получить предупреждение о безопасности от своих веб-браузеров о том, что ваш сайт был взломан. Худший способ обнаружить, что ваш сайт заражен - это узнать от ваших посетителей.

Механически, SEO-спам может создавать новые каталоги в структуре каталогов сайта. Эти каталоги используются для предоставления контента по мере необходимости и могут даже использоваться для других вредоносных действий. Новые способы использования сайтов, контролируемых спамом, постоянно обнаруживаются.

Как защитить ваш сайт от вредоносного спама SEO

По мере того, как вредоносное SEO-спам продолжает возвращаться, его защита от него может стать затруднительной. Последние версии имеют большой код затемненный чтобы избежать обнаружения от большинства сканеров вредоносных программ.

Владелец сайта WordPress может многое сделать, чтобы защитить себя от этой и других угроз. Каждая учетная запись, которая может изменять сайт, должна иметь надежные пароли, которые хорошо защищены. Даже самый лучший пароль эффективен только для той защиты, которую он получает.

Часто шлюз для SEO-спама Malware - это старый плагин или тема с уязвимостью. Поддерживая актуальность компонентов веб-сайта, таких как плагины, темы и версии WordPress, эти угрозы могут быть сведены к минимуму или устранены ,

Плагины и дополнения могут сделать некоторые замечательные вещи для сайта WordPress. В ответ многие владельцы веб-сайтов часто быстро устанавливают новые по совету, найденному на форумах и в группах. Но установка неизвестного программного обеспечения на сайте открывает его для потенциальных угроз , Используйте только известные источники для компонентов веб-сайта, а затем просто используйте те, которые вам действительно нужны.

Резервные копии, безусловно, могут сохранить сайт в случае возникновения проблем, и они настоятельно рекомендуются. Но в некоторых случаях заражение может быть частью резервного копирования. Помните, что резервная копия - это снимок текущего состояния сайта, а не гарантированная чистая копия вашего сайта.

Один из лучших способов защитить себя от SEO-спама - это сканер вредоносных программ, предназначенный для обнаружения этой угрозы. наш ThreatSign Сайт защиты от вредоносных программ имеет эту возможность и обновляется с последними вариантами. Мы специализируемся на мониторинге безопасности веб-сайтов и обнаружении запутывания.

Важность мониторинга сайта WordPress невозможно переоценить. Как внутренний, так и внешний мониторинг вредоносных программ должны быть частью плана защиты. Внутреннее сканирование выполняется на самом сервере и проверяет как файловую структуру, так и поведение сайта. Если угроза обнаружена, внутренний мониторинг может предпринять корректирующие действия для удаления черных списков с веб-сайтов. Он также может выдавать предупреждения и другие предупреждения владельцам сайтов и администраторам.

Внешний мониторинг вредоносных программ выполняется на стороне клиента и выполняет сканирование веб-сайта на основе его общедоступных компонентов. Хотя внешний мониторинг не такой мощный, как внутренняя версия, он имеет преимущество в том, что он может работать на любом типе сайтов, поскольку не требует установки на самом сервере.

Еще один очень важный аспект внешнего мониторинга заключается в том, что на него не влияет заражение сайта. Хотя установленный вредоносный код может поставить под угрозу некоторые менее продвинутые решения для мониторинга, внешняя версия остается недоступной. Поэтому как внутренний, так и внешний мониторинг должны быть частью хорошего решения для оценки веб-сайта.

Вредоносный SEO-спам возвращается, и это проблема, которая просто не исчезнет. Распределение обусловлено тем фактом, что оно является эффективным средством достижения целей поисковой системы, поэтому следует ожидать, что угроза станет еще более серьезной. Проверить нас чтобы узнать, как наши специалисты могут помочь в удалении вредоносных программ с веб-сайтов и обеспечить вам безопасность, когда речь идет о вредоносном SEO-спаме.

Похожие

Комментарии