1. Оставайтесь под защитой Унция профилактики стоит фунта лечения. Если вы хотите предотвратить взлом...
2. Остановка комментирования спама
3. Google IP Address Targeted Hacking + Скрытый спам
4. Как этот тип хака влияет на трафик Google
5. Как очистить свой блог Wordpress
6. Если хакер использовал IP Cloaking ...
7. Твой ход

Оставайтесь под защитой

Унция профилактики стоит фунта лечения.

Если вы хотите предотвратить взлом любого из ваших блогов Wordpress, убедитесь, что вы обновляете свое программное обеспечение, и следуйте другим основным Стратегии защиты WordPress Например, защита папки администратора, удаление номера версии Wordpress из файла header.php вашей темы, создание файла index.html в каталоге подключаемых модулей и удаление других распространенных следов, ориентированных на Wordpress, таких как подпись «powered by Wordpress», в нижний колонтитул страницы.

Получить раннее предупреждение

Еще одна вещь, которую вы можете сделать, чтобы защитить себя, это получить раннее предупреждение, если / когда ваш блог взломан. Вы можете подписаться на Оповещение Google за сайт: yoursite.com виагра или сиалис или левитра и так далее ... как Патрик объясняет на Blogstorm ,

Если один из ваших блогов взломан, исправьте другие, пока не стало слишком поздно. Некоторые плагины делают это легко обновить / переустановить Wordpress ,

Остановка комментирования спама

Не так плохо, как полный взлом, но спам в комментариях все еще раздражает. Есть несколько хороших плагинов для предотвращения спама в комментариях, в том числе Akismet а также Спам Карма ,

Другие простые предложения в этой области - требовать проверки и проверки модерации комментариев в первый раз перед их появлением на сайте.

Google IP Address Targeted Hacking + Скрытый спам

Один из моих блогов недавно был атакован хакером блога, который вставил на сайт ссылки, которые * мог просматривать только GoogleBot *. Как правило, вы не заметите такого взлома, если не подпишетесь на оповещение Google для своего сайта, не увидите, что вы ранжировались по некоторым терминам спама, и / или когда ваш поисковый трафик Google начал падать.

Проблема с таким взломом в том, что трудно понять, уничтожили ли вы его, даже если вы все обновили. Когда вы используете Переключатель пользовательского агента Firefox вы по-прежнему не будете видеть ссылки, потому что вы не просматриваете с одного из IP-адресов GoogleBot.

Фактически, для этого конкретного взлома вы даже не можете видеть ссылки в кэшированной версии страницы Google, если вы не просматриваете версию страницы в текстовом кэше.

После того, как вы нажмете текстовую ссылку, в нижнем колонтитуле страницы появится множество ссылок на аптеки. Этот снимок экрана взят из сообщения в блоге Texas Instruments о безопасности и защите

Google в настоящее время проиндексировал более 20000 страниц с этим конкретным хаком ,

Как этот тип хака влияет на трафик Google

Ранее на этой неделе один из моих писателей, который любит вести блог, пожаловался, что поисковый трафик немного упал, а затем, после нескольких дней незначительного затухания, поисковый трафик сократился вдвое. Имейте в виду, что этот сайт получает большую часть трафика по органическим ссылкам.

Наш трафик Google начал медленно падать, и по мере того, как все больше страниц со спамом в них было проиндексировано, падение стало острее. Примерно через неделю трафик может составить небольшой процент от того, что было ... или если они просто спамят пару страниц, изменение трафика может быть настолько незначительным, что вы никогда не заметите этого. Скорость затухания трафика зависит от ...

• приоритет сканирования вашего сайта (как часто он сканируется)
• количество страниц у вас на вашем сайте
• насколько сильно ваш сайт попадает в спам (количество спам-ссылок и страниц и т. д.)

Вы можете увидеть, какая часть вашего сайта была поражена, выполнив поиск в Google по запросу "spammy footprint" site: example.com и сравнив это количество с общим количеством страниц, показанных Google для сайта site: example.com.

Как очистить свой блог Wordpress

Регулярные обновления - это плюс, позволяющий легко вернуться к предыдущей версии, если это необходимо. И если вы обнаружите, что обновляете программное обеспечение после взлома, убедитесь, что ваш сервер чист (сохраните старые файлы в другом месте) и установите его заново. Вы, вероятно, захотите изменить свою базу данных и пароли Wordpress после обновления, и если вы не уверены, где был взлом, вы также можете изменить свою тему.

Есть много разных способов взломать блог WordPress. Некоторые идеи поиска спама включают ...

Использование SSH для поиска недавно измененных файлов и / или странные новые файлы, которые были добавлены на ваш сайт. Некоторые хакеры также могут добавлять файлы в корень вашего сайта или скрывать его где-то на вашем веб-сервере.

Некоторые взломы могут быть через плагин Wordpress. Если у вас установлены несущественные плагины, посмотрите, не пожаловались ли другие на их взлом, и посмотрите, сможете ли вы их удалить. Я думаю, что некоторые хакеры, попавшие в Wordpress, заходят так далеко, что добавляют плагины, которые размещают спам по всему блогу.

Если в вашей базе данных содержится спам, вы можете выполнить следующий запрос MySQL (из Майкл ВанДемар ), чтобы найти многие из наиболее распространенных типов хаков ссылок Wordpress.

Если вы не можете найти спам в своей базе данных Wordpress, то ...

• искать файлы, которые были добавлены или изменены
• резервное копирование ваших файлов и базы данных
• отключить плагины
• удалите все файлы (за исключением, возможно, вашего конфигурационного файла и файла .htaccess - и убедитесь, что они также не были отредактированы)
• обновите свой блог до последней версии Wordpress
• измените свой пароль MySQL и пароль Wordpress
• установить новую тему
• загрузите необходимые плагины из их оригинальных источников, если вы хотите продолжать использовать их
• убедитесь, что вы выполнили все шаги в верхней части этой статьи, чтобы обеспечить безопасность своего блога.
• если ваша проблема была в плохом хосте, который был скомпрометирован, то это хорошая идея, чтобы перейти к лучшему Wordpress хостинг решение

Если хакер использовал IP Cloaking ...

Если хакер использовал IP-маскировку, вы не можете быть на 100% уверены, что спам исчез, пока Google не попытается проиндексировать новые страницы на вашем сайте и / или не проиндексировать старые страницы, которые были взломаны.

Вы можете найти файлы, которые были проиндексированы в последний день или на прошлой неделе используя фильтры на основе даты Google ,

Если вы обновили свой блог несколько часов назад, вы также можете сделать поиск на обычном сайте: www.example.com в Google и установить 100 на страницу, чтобы найти любые страницы, которые были проиндексированы за последние несколько часов. Когда появятся результаты поиска, вы можете искать страницу результатов поиска несколько часов назад .

Одно предостережение, чтобы проверить дату кеша фактической страницы в верхней части страницы. Иногда, когда кеш действительно новый, клик по ссылке покажет вам новую страницу, но иногда он покажет вам страницу с кешем несколько дней назад. Когда вы видите новую кэшированную страницу без спам-ссылок, можно надеяться, что ваши проблемы со спамом почти исчезли, и ваш сайт находится на пути к восстановлению, а рейтинг улучшается, поскольку Google кэширует больше страниц с вашего сайта.

Не забудьте настроить оповещение Google для своего сайта, чтобы вы могли отслеживать, не появятся ли какие-либо спам-ссылки магическим образом.

Твой ход

У меня была только пара блогов взломанных в течение многих лет моего блога. Я пропустил какие-либо очевидные советы и / или мудрость, которые вы можете добавить к вышеуказанному сообщению?