Хакеры взломали ваши сайты на Joomla Результаты Google

  1. Что хакеры получают от SEO-спама
  2. Два распространенных взлома на Joomla, которые приводят к появлению спама в Google
  3. # 1 Изменение ответа взломанного сайта
  4. # 2 Кража прав собственности на сайт
  5. Ущерб, нанесенный вашим рейтингам Google из-за взлома
  6. Как исправить эту атаку

Поскольку безопасность сайта владельца бизнеса должна быть приоритетом, это, по сути, ваша компания «лицом» ко всему миру. Нет ничего хуже, чем открыть Google Analytics, чтобы увидеть, что все резко упало.

Страшно то, что это может произойти, и если владельцы веб-сайта Joomla не знают или не могут найти свою страницу в Google, она может легко потеряться в случайном порядке.

Один из первых симптомов, который видят некоторые владельцы веб-сайтов Joomla, которые указывают на то, что они были взломаны, - это когда они ищут свой собственный сайт в Google и вместо того, чтобы видеть в результатах поиска информацию о своем продукте или услуге, они вместо этого видят японские символы, рекламирующие сомнительные продукты ( казино, кредиторы до зарплаты, имитационные модные товары, фармацевтические препараты) или ссылки на страницы, которые не должны существовать и содержащие информацию о спам-предложениях другого домена.

Иногда результаты поиска даже выглядят законно и отражают реальный веб-сайт, но когда посетители просматривают их, они перенаправляются в темный угол Интернета.

Пример взломанного сайта Joomla в результатах поиска Google.

Что хакеры получают от SEO-спама

Эта атака часто упоминается как SEO-спам или отравление в поисковых системах. Хакеры извлекают выгоду из этих атак несколькими различными способами:

  • Они могут использовать ваш взломанный сайт Joomla, чтобы повысить рейтинг другого сайта, создав множество ссылок на него. Это работает, потому что одним из известных элементов алгоритма поискового рейтинга Google является количество ссылок на веб-сайты с других веб-сайтов.
  • Они могут манипулировать номерами трафика для стороннего веб-сайта, чтобы создать впечатление, что маркетинговые усилия идут лучше, чем они есть.
  • Они могут использовать перенаправления для проверки уязвимостей в приложениях вашего посетителя и инициировать атаку, когда они уязвимы, доставляя вредоносные программы вашим пользователям.
  • Они могут повредить ваш рейтинг в поисковых системах, чтобы принести пользу конкуренту.
  • Они могут перенаправить посетителей на другие продукты и услуги просто в попытке продать, как бы маловероятно это ни казалось.

Два распространенных взлома на Joomla, которые приводят к появлению спама в Google

Две наиболее распространенные атаки, которые приводят к отравлению поисковой системы:

  • Изменение ответа обратно с вашего сайта для поисковых систем
  • Кража прав собственности на сайт с помощью поисковой консоли Google.

Обе эти атаки выполняются после того, как хакер взломал ваш сайт Joomla.

# 1 Изменение ответа взломанного сайта

Интернет основан на протоколе связи, называемом протоколом передачи гипертекста (HTTP), и каждый веб-адрес, который вы вводите в своем браузере, начинается с этого «HTTP». Например, вы читаете эту веб-страницу по адресу http : //bluebridgedev.com/blog/entry/hackers ...

Помимо этого протокола связи, определенная идентифицирующая информация передается с каждым запросом на веб-страницу. Хакеры используют это, проверяя, кто запрашивает страницу на вашем сайте, и изменяя ответ, основываясь на том, кто это.

Когда браузер идентифицирует себя как поисковую систему, хакерский скрипт возвращает информацию, отличную от той, которую видит обычный посетитель.

Google берет эту информацию и сохраняет ее в своем индексе, не зная, что она была злонамеренно изменена хакером. Затем, когда кто-то выполняет поиск, он видит саботированную информацию, а не фактическое содержание вашего сайта. Google берет эту информацию и сохраняет ее в своем индексе, не зная, что она была злонамеренно изменена хакером

# 2 Кража прав собственности на сайт

Хакеры могут получить доступ к вашему веб-сайту и полностью взять на себя «владение» или, по крайней мере, владение в глазах Google или Bing.

В бэкэнде как Google, так и Bing, они предоставляют интерфейс для владельцев веб-сайтов, чтобы влиять и управлять результатами для этих конкретных поисковых систем.

Они решают общие проблемы и вопросы и предоставляют некоторую информацию о том, как сайт интерпретируется поисковой системой.

Хакеры пользуются этим преимуществом, заявляя о праве собственности на веб-сайт, а затем отправляя карту сайта, заполненную спам-страницами и ссылками.

Как только это будет выполнено, ваш сайт начнет оценивать термины, не имеющие к нему никакого отношения, и поможет перенаправить трафик на сторонние веб-сайты.

Это можно сделать, потому что Google основывает свое право собственности на управлении веб-сайтом, а после взлома сайта Joomla хакеры эффективно контролируют его и могут убедить Google в том, что они являются подтвержденным владельцем.

Ущерб, нанесенный вашим рейтингам Google из-за взлома

Во время атаки такого рода Google может определить, что ваш сайт содержит некачественный контент, и проиндексировать страницы, постепенно делая ваш сайт невидимым в результатах поиска.

К счастью, после восстановления веб-сайта и отправки новой карты сайта этот ущерб можно устранить.

График, показывающий, что Google проиндексировал взломанные страницы сайта График, показывающий, что Google проиндексировал взломанные страницы сайта

Тем не менее, есть некоторые неподтвержденные доказательства того, что если Google распознает, что вы были взломаны, и пометит его как содержащий возможное вредоносное ПО, ваш рейтинг в поисковых системах может снизиться даже после того, как вы восстановите свой сайт Joomla.

Как исправить эту атаку

Как и другие успешные атаки, способ исправить заражение результатов поиска - завершить полное восстановление, удалить все файлы, размещенные хакерами, с вашего сайта и отправить чистую карту сайта и запрос на проверку в Google (если они пометили ваш сайт как взломан.)

Важно отметить, что крайне важно, чтобы все хакерские манипуляции с файлами вашего сайта были устранены и все уязвимости были исправлены. Обычно файлы и изменения, размещенные хакерами, обнаруживаются и удаляются только для повторного взлома в течение нескольких недель.

Для получения дополнительной информации о восстановлении взломанного веб-сайта Joomla, ознакомьтесь с нашим руководством. Как исправить взломанный сайт Joomla и сопровождающий PDF "Знает ли Google, что вы взломаны?" (Доступно из этого руководства с помощью ползунка в правом нижнем углу.)