Hogyan hitette el egy WordPress vírus a Google keresővel, hogy másik weboldalon jár?

Olvasási idő: 2 perc

Nemrég tapasztaltunk egy hibát, ami eléggé meg is izzasztott. A Google találati listájában ugyanis egy kínai webshop oldala jelent meg az optimalizált kifejezésre, de a projektoldal neve alatt.

Hogyan lehet ez?

Az említett weboldal egy WordPress alapú rendszer, ahová bejutott egy kártevő. Ez gyakorlatilag elfertőzte a teljes WordPress-t.

Utólag bebizonyosodott egyébként, hogy kb fél éve nem volt karbantartva a weboldal, illetve a jelszó sem volt túlságosan bonyolult.

Az első jel egyébként a Google Search Console-ból gyanúsan sok hibaüzenet volt, ami nem igazán volt értelmezhető egy 6 aloldallal rendelkező céges weboldalnál. (mivel több száz oldalon talált a Search Console hreflang hibát, még egy érv, hogy miért is érdemes aktiválni egy fiókot ;))

Hogyan tudta átverni a WordPress vírus a Google-t?

Amikor a böngésződben lekérsz egy weboldalt, a böngésződ is küld adatokat a szerver felé. Az egyik ilyen adat a User Agent, ami tartalmazza az operációs rendszer, és az alkalmazás információit is.

Magyarul amikor megnézel egy weboldalt akkor a szerver azonosítani fog téged így:

Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) snap Chromium/80.0.3987.122 Chrome/80.0.3987.122 Safari/537.36

Ami azt jelenti hogy Linux operációs rendszer alól a Chromium böngésző 80-as verzióját használod.

A WordPress vírus ezt használta ki és amikor olyan lekérés érkezett, aminek az azonosító szerint a Googlebot volt, akkor egy egészen más weboldalt jelenített meg.

Azaz

Ha ránéztél a weboldalra, nem látszott semmi, de ha egy Googlebot User Agent használatával nyitottad meg az oldalt, akkor valami ilyesmi jött le:

wordpress vírus

Hogyan tudom tesztelni hogy fertőzött e a weboldalam?

A legegyszerűbb ha a Google Mobilbarát eszközével futtatsz egy keresést, mivel ez a Googlebot User Agent-et használja.

Hogyan javíthatom a hibát?

  1. Kelleni fog egy WordPress biztonsági mentés a weboldaladról.
  2. Törölj le mindent a webszerverről, ugyanis egy egyszerű visszaállítás után, jónak tűnhet a weboldal, de ha marad egy script a fájlrendszerben az napokon belül újra fogja fertőzni az egész weboldalad.
  3. Nézd át a biztonsági mentéseket, nincs e bennük gyanús fájl (pl egy gyanús php fájl az uploads mappa mentésében)
  4. Telepíts egy teljesen tiszta WordPress-t
  5. Állítsd vissza a biztonsági mentésből a rendszert
  6. Ha minden rendben van, akkor is érdemes egy bizonyos idő után újra ellenőrizni a problémát.

Nem boldogulsz? Segítünk, csak kattints ide

 

Hasznos volt ez számodra?
Dislike 0 0 személy 0 szavazatból hasznosnak találta ezt a leírást. Mi a te véleményed?
Ennyien néztétek már meg: 36

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .