Все о заработке в интернете
и продвижении сайтов...
Яндекс о скрытых спам-ссылках и безопасности сайта


Командой Яндекс Поиска сообщено про заметное увеличение числа случаев взлома сайтов. Которые имеют цель - включать в страницы скрытые спам-ссылки, ведущие на посторонние сайты.

«Идеи таких заражений не новые, - так сообщено в блоге Поиска. – Однако на данное время, они носят массовый характер и имеют новые особенности, которые мы раньше не замечали. По этой причине, нами решено опять напомнить про такую проблему и о том, как еe устранить».

Как сказано специалистами Яндекс.Поиска последние заражения были связаны в основном с ресурсами, которые пользуются CMS Joomla, однако это не означает, что сайты основанные на других CMS не смогут быть взломанными.

МСистема заражения очень простая: поначалу злоумышленники получают доступ к ресурсу, при этом используется одна из их уязвимостей, потом они загружают на ресурс файл .php, который содержит вредоносный код, или дописывают этот код уже существующий файл. Вредоносным кодом выдается страница со ссылками лишь роботу поисковой системы. В странице, которая выдается обычному пользователю, такой ссылки, нет, не видна она и в исходных кодах страницы, если посмотреть с помощью браузера.

Вредоносные коды, которые в последнее время используются, для выдачи роботу страницы со спам-ссылкой, больше всего содержат функции “eval”, “base64_decode”, “json_decode” или “gzuncompress”, во время этого используют переменные user_agent и referer. Но такие коды постоянно эволюционируют, из-за их признаки и принципы действия могут меняться в любое время.

Сайту, который уже испытал на себе всю прелесть взлома, в качестве профилактически необходимо:

1. Поменять пароль доступа к сайту: от ftp, административной панели, базы данных, SSH и панели управления веб-хостингом.

2. При дальнейших работах с ресурсом не сохранять этот пароль в браузере, ftp-клиенте, файловом менеджере и т.д.

3. Обновлять CMS до последних версий и постоянно обновлять её в дальнейшем.

4. Воспользоваться надежной антивирусной программой и также следить за ее обновлением.



Не забываем оставлять коментарии. Мне интересно ваше мнение

Понравился пост? Подписывайтесь на обновления через RSS или e-mail.

Информация

Комментировать новости на сайте возможно только в течении 30 дней со дня публикации.
Подписка на RSS

Введите ваш e-mail адрес:



«    Январь 2018    »
ПнВтСрЧтПтСбВс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
 
Хотите сюда?


Индекс цитирования

Подписка на RSS