Mogę sobie wyobrazić, że każdy webmaster musiał przynajmniej raz w życiu stać się ofiarą złośliwego ataku krakingu.
W przeszłości otrzymywałem tak niepożądaną uwagę dwukrotnie. Pierwszy raz był w 2005 r. Po tym, jak większość programistów opuściła Mambo, aby dołączyć do Joomla - myślę, że być może byłem jedyną osobą, która nie podążyła za mną i kontynuowała korzystanie z Mambo CMS. W ciągu kilku miesięcy grupa tureckich cyber-yobów zniszczyła witrynę - a jeśli dostaną się do jednej witryny w katalogu, to będą szaleć w całej partii.
ZNAJDOWANIE ATAKU HAKOWEGO PLAN ODZYSKIWANIA PLANU JAK ODBLOKOWAĆ STRONY WWW ZAPOBIEGAĆ HAKOWANIU
Kilka miesięcy temu czuję się ofiarą ataku z użyciem łącza. Zauważyłem to prawie tak samo, jak to się stało, gdy sprawca pozostawił całkiem rażące linki w stopkach moich stron. To była uciążliwość, ale problem został rozwiązany po kilku godzinach.
W tym ostatnim przypadku myślę, że było to spowodowane przestarzałym skryptem Wordpress - krakersy przeskoczą na znaną lukę bezpieczeństwa w popularnej platformie CMS lub blogów.
Słyszałem nawet o ataku, w którym cracker wślizgnął się na stronę ofiar, a następnie usunął wszystko - łącznie z kopią zapasową.
Jest to jeden z powodów, dla których wykonuję kopię zapasową całego katalogu domowego co najmniej raz w tygodniu, a następnie ładuję ją na własny dysk twardy.
Podczas inwazji na Irak w 2003 r. Zostały rozbite niezliczone strony internetowe zawierające slogany pro lub antywojenne, które zostały następnie umieszczone na ich stronie głównej.
Innym rodzajem nadużyć w stosunku do krakersów jest iniekcja linku, a nie jego odstraszanie.
Zdecydowana większość webmasterów i praktyków SEO zdobywa swoje linki w uczciwy sposób, ale ze względu na sumę pieniędzy dostępnych na osiągnięcie jednego punktu dla niektórych słów kluczowych (Viagra i porn dla dwóch osób), paskudni ludzie nielegalnie łamią otwarte witryny i wstawianie linków za pomocą tej metody kryminalnej.
Cracking otworzyć stronę internetową, aby wstawić linki jest dużym problemem w całym Internecie - to nie jest nawet blackhat SEO, to przestępcze SEO!
Nie zawsze łatwo jest zauważyć, kiedy Twoja strona znajduje się na końcu ataku polegającego na wstrzyknięciu łącza, ponieważ sprytny cracker ukryje ich linki.
Pewnego dnia badałem stronę internetową niektórych firm i agencji zajmujących się projektowaniem stron internetowych. Patrzyłem na strony indeksowane przez Google dla BrightCherry.co.uk i zauważyłem strony z wymienionymi częściami samochodowymi Hondy.
Linki takie jak to:
www.brightcherry.co.uk/reciva/recivahomepage2/images/bubble/hffvb/quarter-mile-time-honda-silverwing-scooter.html
www.brightcherry.co.uk/reciva/recivahomepage2/images/bubble/dhxtq/hood-1995-honda-accord-6-cylinder.html
www.brightcherry.co.uk/reciva/recivahomepage2/images/bubble/tpduf/buy-hydrocodone-without-prescription.html
To dziwne, jeśli chodzi o stronę do projektowania stron internetowych, pomyślałem.
Kliknięcie na te linki przekierowało mnie do stron pornograficznych.
Od razu było oczywiste, że BrightCherry zostało otwarte, a śledztwo w sprawie ich kodu potwierdziło to - w kodzie HTML było dużo linków, ale ukryte przed ludzkim okiem przez właściwość wyświetlania CSS.
W tym przypadku wygląda na to, że zaatakowana strona internetowa została zakodowana w PHP, a nie w oparciu o skrypt CMS.
Zaskoczyło mnie jednak, że strona internetowa ma jeszcze PageRank 5 jako, że strony z crackami są karane przez Google dość szybko - to musiało się właśnie wydarzyć.
Wysłałem e-mail do webmastera, aby poinformować ich o sprawach.
Musisz więc bardzo uważnie obserwować swoje witryny. Stale sprawdzaj swoją konsolę Google Webmaster Console, ponieważ poinformuje Cię o tym, jeśli łączysz się z podejrzanymi miejscami i dokładasz wszelkich starań, aby Twój blog lub skrypt CMS był zawsze aktualny z najnowszymi aktualizacjami zabezpieczeń.