NewsySEO

Pozycjonowanie na pasożyta czyli dlaczego włamują się do Google Search

Pozycjonowanie Black Hat Seo  to istny wyścig zbrojeń, kto wymyśli nowy sposób na szybsze zdobycie lepszej jakości linków ten zbiera TOPy. Zapewne nie wszyscy wiedzą że wasze WordPress mają w sobie ukryte  strony o których istnieniu nawet nie wiecie.
Niedawno pisałem o ataku na Pirozka  i wyrządzonych szkodach a dziś pokaże jak jest dokonywany.

Pozycjonowanie na pasożyta

Do tego celu jest nam potrzebny dziurawy skrypt WordPress czyli praktycznie każdy.  Nie będę pokazywał jak tego dokonać ale pokaże jak tego dokonał ktoś dzisiejszej nocy na moim zapleczu.
Pierwszy sygnał to informacja o zweryfikowanym nowym właścicielu witryny (mój wyraz twarzy bezcenny)

 
Już w tym momencie wiedziałem że w nocy miałem wjazd na WordPress, interesowało mnie tylko jakiego rodzaju był to atak i jakiego rodzaju są to szkody. Okazało się że jest to atak pozycjonowanie na pasożyta polegająca na doklejeniu całego serwisu za naszytymi plecami. W tym  momencie przypomniały mi się te piękne czasy  jak  9 lat temu jak sam wklejałem wikipedię czy dmoza  za plecami serwisów, widać stare metody mają nowe wykonanie i są nadal skuteczne, ale wracamy do głównego tematu.
Po zalogowaniu do Google Search Console zobaczyłem ze ów przebiegły cfaniak od razu podpiął mapę strony XML żeby jego skrypt się szybciej zindeksował  ponad 9 tys podstron 🙂

Na serwerze to mniej więcej wygląda tak:

 
Jak już zdążyliście  zauważyć  pozycjonowanie na pasożyta polega na włamaniu się na dziurawego WordPressa  i doklejeniu swojego skryptu robiącego z naszego serwisu „farmę linków”.  W tym wypadku jest to oferta całego sklepu internetowego .
 
vendita online moncler Piumini Moncler Uomo Breve Maya Chiaro Blu abbigliamento outlet uomo 2016-01-09 10-57-17
 

Podsumowanie.

Sugeruje sprawdzenie w funkcją site:  czy wasze serwisy już nie robią za czyjeś zaplecze, aktualizacje WordPress do najnowszej wersji i przede wszystkim nigdy nie korzystamy z płatnych skórek które można pobrać na torentach, nawet nie wiedzie ile w nich zostawiłem furtek za czasów jak się było księciem black hat seo 😉 Teraz  jak by kogoś interesowały inne też metody i obrona przed nimi to zapraszam na szkolenie Blak Hat Seo level Hard
black hat seo
 

Previous post

Warsztaty z Black Hat SEO level HARD

Next post

Case: Skutki wymiany skórki w WordPress

Tomasz Wieliczko

Tomasz Wieliczko

12 komentarzy

  1. 9 stycznia 2016 at 13:23 — Odpowiedz

    Jak to mówi przysłowie „nosił wilk razy kilka, ponieśli i wilka” albo „kto kopie dołki ten sam w nie wpada” jest nadal aktualne. Niestety dziury w WordPress są duże. Trąbi się o tych dziurach od dłuższego czasu a aktualizacje przychodzą dużo wolniej. Jak na „największą” platformę CMS przystało jest to dość słabo załatwiane.

  2. 9 stycznia 2016 at 16:08 — Odpowiedz

    Ale to jest nielegalne, co nie?

    • No jest nielegalne, to włamanie 😉

      • Radom
        11 stycznia 2016 at 10:11 — Odpowiedz

        To tak dokładnie zapytam.
        1. Czy umieszczanie przez Ciebie w templatkach backdorów i zapleczówek jest legalne i zgodne z licencją?
        2. Czy umieszczanie przez Ciebie tych templatek na torrentach oraz podobnych serwisach jest legalne zgodne z licencją?
        3. Czy wykorzystywanie przez Ciebie tych backdorów, i dostęp do czyjegoś serwisu jest legalne?
        4. Czy wykorzystywanie przez Ciebie tak skompromitowanych serwisów jest legalne?
        Pozdrawiam

  3. lolek
    10 stycznia 2016 at 16:32 — Odpowiedz

    WordPress jest dla głupców którzy podążają za tłumem.

    • 12 stycznia 2016 at 10:25 — Odpowiedz

      Lolek pamiętaj proszę, że ofiarą ataków padają również i inne mniej czy bardziej popularne platformy CMS.

  4. Rafał Robert
    11 stycznia 2016 at 21:41 — Odpowiedz

    Tylko idiota mógł napisać ten artykuł. Jak ktoś nie potrafi zabezpieczyć www to są tego efekty i dotyczy to każdej strony bez względu na obsługujący ją CMS.

  5. 12 stycznia 2016 at 09:05 — Odpowiedz

    Ciekawy przypadek, warto obserwować na bieżąco co dzieje się w Search Console. Włamów na WordPressa już trochę miałem, ale takiej złośliwej weryfikacji w GSC jeszcze mi się nie zdarzyło. Trzeba być czujnym 🙂

  6. 12 stycznia 2016 at 10:08 — Odpowiedz

    Nie ma życia bez aktualizowania na bieżąco i dobrego zabezpieczania stron 😉

  7. 23 stycznia 2016 at 14:33 — Odpowiedz

    Czujnym trzeba być zawsze i w ramach prewencji do bezpieczeństwa podchodzić z należytą starannością. „Backup, głupcze” chyba to hasło każdy dobry administrator ma gdzieś przyczepione na ścianie obok monitora.
    Brak procedur, olewka na drobiazgi, na IT wszyscy oszczędzają, a potem „Houston, mamy problem”.
    Swoją drogą nie zawsze „site:” pomoże. Nie zawsze też sprawa dotyczy WP, Joomli i innych popularnych CMS’ów, czasem też i na dedykowany system są włamy. Nie zawsze winny jest system CMS. Nie zawsze jest to wina braku aktualizacji WP czy wtyczek. Nie zawsze https://sitecheck.sucuri.net/ też wykryje coś w stylu „Infected With SEO Spam.” Nie zawsze dostaniemy komunikat z Search Console.
    Nie raz, nie dwa zdarzyło mi się czyścić witrynę po spryciarzach znajdujących luki w core oprogramowania CMS we wtyczkach, w środowisku serwera, doklejających xanax’y i materiały xxx. Nie ma miesiąca, gdy ktoś napisze „panie Tomku, niech pan ratuje”. Ostatnio zgrałem stronę klienta (ponad 1,2GB), skaner antywirusowy wykrył malware, usunięcie zainfekowanego modułu Joomli nie wiele pomogło. Baza czysta, sprawa wydawałaby się banalna, kwestia backup’u, ale nieświadomy klient tylko wrzucał treści, ostatni backup niestety z… 2012 ;))) i znów trzeba zakasać rękawy 🙂

    • 15 czerwca 2016 at 12:04 — Odpowiedz

      Jak to się zmieniło po aktualizacjach WP’ów? Dalej macie włamania na GSC, czy klienci są bardziej zorientowani, że należy aktualizować CMSa?

Leave a reply

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *