La vista de Google de una página web está dañada

Navega tus respuestas
0

Recientemente, uno de mi sitio web ha sido hackeado de una manera muy interesante.

Al hacer algunas investigaciones, descubrí que no fui la única afectada por el hack, pero no encontré nada al respecto.

Nota: Voy a describir mi sitio web, pero después de ver otros sitios web pirateados, todos tienen el mismo comportamiento y parece que el hackeo se ha extendido.

  

Poca información sobre el sitio web:

  • está usando wordpress,
  • es ejecutado por apache
  

Información sobre el hack:

El sitio web no ha cambiado de ninguna manera. Todavía tengo mi única página con un código fuente limpio, que no ha cambiado en absoluto.

La forma en que noté que algo andaba mal en el sitio es que el título y la descripción de Google se convirtieron de repente en japonés, con algunas palabras clave como iPhone , Samsung y otras marcas populares.

Luego traté de buscar dominios en Google como site:mywebsite.com . Esto me dio alrededor de 12k resultados (cuando debería haber alrededor de 15 como máximo), todas las páginas me redireccionan a 404 con título y descripción en japonés. Todas estas páginas tienen una versión de caché con diferente contenido japonés.

Cuando intento ver el sitio web "como Google" en la consola de búsqueda, veo que el sitio web se muestra como la versión de caché. Hay un código en mi sitio web que se enfoca en el bot Googles y crea URL falsas para él.

Esto se parece a Pharma Hack, pero la diferencia es que no están tratando de hacer ningún enlace de retroceso. No hay absolutamente ningún enlace que redireccione a otra cosa que no sea mi sitio web (casa o 404). Tal vez sea más NSEO?

Sé que WordPress es una de las peores cosas de seguridad. Pero mi pregunta está más orientada a la seguridad. ¿Es este un hack conocido? ¿Cómo se dirige alguien al robot de google para hacerle ver un sitio web totalmente diferente al que yo hice?

    
pregunta Relisora 10.05.2017 - 13:53
fuente

1 respuesta

1

Como se menciona en los comentarios, pruebe este comando para ver si el malware no está devolviendo contenido diferente a los navegadores y bots (solo use su propia URL): 

curl -H 'User-Agent:Mozilla/5.0 (compatible; Googlebot/2.1; +http://www.google.com/bot.html)' \
  -H Pragma:no-cache \
  https://httpbin.org/user-agent

Y el ataque puede haber apuntado a Google por varios motivos:

  • convierte tu página en una granja de enlaces de retroceso de SEO
  • atraer tráfico solo de agentes de usuarios específicos (por ejemplo, navegadores móviles) y solo mostrarles el HTML infectado

Esto también podría no ser una infección en absoluto, estos síntomas podrían estar presentes en los siguientes casos:

  • configuración de host virtual rota en su servidor web, por ejemplo, página diferente devuelta al acceder a ella a través de www.example.com y example.com porque una de ellas no está configurada explícitamente para devolver su página y devuelve un contenido de servidor web predeterminado, que es el sitio web de otra persona (por ejemplo, en un servidor compartido)
  • configuración de DNS rota, lo que hace que Google bot se dirija a un servidor diferente del que crees que está hablando

Puede intentar usar algunos escáneres de sitios web basados en la nube para ver cómo se representa su sitio desde el mundo exterior, por ejemplo. escanéelo en WebCookies.org y vea si el título y la descripción coinciden con su sitio web.

    
respondido por el kravietz 11.05.2017 - 12:05
fuente

Lea otras preguntas en las etiquetas

¿Alguna vez ha habido un país que haya implementado la censura de internet basada en listas blancas? Entendiendo una prueba de concepto