طريقة بسيطة يمكنك من خلالها اكتشاف المدونة باستخدام Google WordPress مصاب ، وهو يتألف من فحص النتائج من محرك البحث. الكثير من المدونات WordPress هم أهداف للهجمات السيبرانية بهدف استخدامها لنشر الروابط إلى صفحات الويب المصابة المستخدمة في الاحتيال عبر الإنترنت.
Update 2023:
المحتوى
كيف تكتشف مع جوجل ما إذا كانت مدونة WordPress هل هو فيروس
لاكتشاف ما إذا كانت مدونة WordPress مصابًا بفيروسات أو برامج ضارة ، يمكنك استخدام Google وبعض تقنيات البحث لتحديد علامات الإصابة المحتملة.
بحث مباشر في Google يمكنك من خلاله معرفة ما إذا كانت مدونة WordPress إنه مصاب
أدخل عنوان المدونة بالكامل WordPress في شريط بحث Google (على سبيل المثال "www.your-blog-name.tld"). إذا تم تحديد المدونة على أنها مصابة ببرامج ضارة وصنفتها Google على أنها غير آمنة ، فسترى تحذيرًا في نتائج البحث.
Google Search Operators - site:
باستخدام الأمر "site:"، يمكنك تضييق نطاق البحث ليشمل محتوى المدونة فقط WordPress محدد. على سبيل المثال ، سيتم إرجاع "site: www.your-blog-name.tld" فقط النتائج من العنوان المحدد. يتيح لك ذلك التحقق من فهرسة Google لصفحات مدونتك بشكل صحيح ومعرفة ما إذا كانت هناك أي صفحات مشبوهة أو غير متوقعة.
يمكنك إجراء عمليات بحث محددة عن العناوين المشبوهة. ابحث عن عناوين منشورات المدونات التي تبدو مشبوهة وحددها ، مثل تلك التي تحتوي على رسائل غريبة أو روابط غريبة أو كلمات رئيسية غير عادية. استخدم الأمر "site:www.your-blog-name.tld intitle:suspect"للبحث عن مقالات ذات عناوين تحتوي على الكلمة"suspect"في عنوان المدونة المحدد.
Google Safe Browsing
استخدم الأداة Google Safe Browsing للتحقق مما إذا كانت المدونة WordPress مدرج على أنه خطير أو مصاب. يزور جوجل الآمن Browsing وأدخل عنوان المدونة في حقل البحث.
Google Search Console
تأكد من إضافة موقع الويب الخاص بك إلى الخدمة Google Search Console.
من هذا النظام الأساسي ، ستحصل على معلومات قيمة حول التواجد في محرك البحث والمشكلات الأمنية المحتملة.
المقال الأصلي ، 2008:
حول رسالتي الأخيرة عن الفيروس WordPress التي أثرت على ما أعتقد أكثر من 50٪ من المدونات في جميع أنحاء العالم ، أحاول تقديم أبسط طريقة يمكنك من خلالها التحقق مما إذا كانت مدونة ما قد تأثرت بهذا الفيروس.
اخترت مدونة عشوائية للقيام بهذا العرض التوضيحي: denisuca.com.
site:denisuca.com buy
لاحظ في الصورة أعلاه أن Google قام بفهرسة موقع denisuca.com بالكثير من الكلمات الرئيسية المتعلقة ببعض الأدوية. هذه الكلمات / الروابط غير مرئية لزوار المدونة ومالكها ، ولكنها مرئية لمحركات البحث: Google و Yahoo و AOL و MSN و Windows العيش.
2. تحقق من محتوى الموقع من مخبأ جوجل.
مثلا:
Autohaus Huber, închirieiri auto | Denisuca
25 Feb 2008 ... Buy Adderall Buy Adipex Buy Alprazolam Buy Ambien Buy Ativan Buy Biaxin Buy Bontril Buy Bupropion Buy Butalbital Buy Carisoprodol Buy ...
denisuca.com/autohaus-huber-inchirieiri-auto.html - 40k - În Cache - Pagini similareانقر فوق "In Cache" وسيتم فتح الموقع كما تم حفظه بواسطة Google في تاريخ معين.
هذه هي نسخة Google المخبأة من العنوان http://denisuca.com/laptubeu-meu.html كما تم استلامه في 28 يونيو 2008 01:18:23 بتوقيت جرينتش.
إذا قمت بعرض المدونة فلن تلاحظ أي شيء مريب. في الوقت الراهن.
3. في أعلى الصفحة ، حيث يوجد الإطار Goolge Cache، انقر فوق الخيار الذي يسمح لك بمشاهدة النص المحتفظ به على الموقع فقط ، بدون صور وملفات رسومية أخرى.
هذه الصفحة يمكن أن توفر مراجع الصور المخزنة لم تعد متوفرة. انقر هنا لتخزين النص.
جوجل مخبأ
انقر على الرابط "النص المخزن".
4. قم بالتمرير إلى الجزء السفلي من الموقع "footerوسترى هناك رابط الرسائل غير المرغوب فيهامواقع نتيجة الإصابة بهذا الفيروس.
يتم إنشاء هذه الروابط بواسطة رمز خبيث ، ظهر في مصدر الموضوع WordPress التي تستخدمها مدونة denisuca.com والتحويلات Google Page Rank إلى المواقع التي أشار إليها المهاجم (الروابط الخلفية). سيكون هذا أقل ضرر ينتج (بالنسبة للبعض) ، لكن تأثيرات الفيروس أكبر بكثير وهيكله معقد للغاية.
أصبحت تأثيرات موقع الويب فيروسية ووجود روابط الرسائل الاقتحامية (SPAM)
ستتوقف محركات البحث بمرور الوقت عن إرسال الزوار إلى مثل هذه المدونات المصابة. يعتبر إدخال روابط مخفية في كود الموقع رسائل غير مرغوب فيها لتحسين محركات البحث ، وتعاقب محركات البحث هذا الإجراء بشكل سيء.
تتم إعادة توجيه الزوار الذين ليس لديهم ملفات تعريف ارتباط لهذا الموقع بواسطة قرصنة أخرى من نفس الفيروس إلى مواقع مهاجمين آخرين. يتم التعرف على هذا من قبل العديد من برامج مكافحة الفيروسات مثل Trojan.Clicker.HTML… (يتم أيضًا إعادة توجيه تلك الموجودة في محركات البحث وقارئات RSS).
يتم استخدام تعديلات قواعد البيانات واستغلال الثغرات الأمنية للخادم (تدهور الأداء الهائل) لخدمة هذه الجريمة.
تفاصيل حول كيفية التخلص من هذا فيروس, تجد هنا.
هذا الموضوع ذو علاقة بـ:
لوس أنجلوس: هذه الطريقة فعالة فقط للمدونات التي تحتوي على الصفحات المصابة مفهرسة في محرك البحث. عدد المدونات المصابة مرتفع بالتأكيد.
