Hol vannak a japán ajtók (tízezer spam oldalakat az oldalon)
Az elmúlt néhány hónapban láttuk aktív zaspamlivanie feltört oldalak statikus html oldalak, amelyek tartalmat és linkeket a karaktereket. Ez a japán ajtók.
Előszobaoldalak része a „fekete” SEO, mely segítségével végezzük gátlástalan keresés promóciós kereskedelmi oldalakon. Perelinkovyvayut előszobaoldalakkal (ebben az esetben a japán internetes vásárlás), amely lehetővé teszi, hogy növeljék a referenciatömegét oldal, oldal súlyát és emelje fel a pozícióját oldalak keresési eredmények, valamint növeli a PR index oldalt a Google.
Előszobaoldalak betöltése több oldalas másodpercenként, így pár nappal száma html fájlokat nőhetnek 50 000 Eltekintve attól a ténytől, hogy ezek az oldalak zamusorivayut tárhely, fogyasztása megabájt lemezterület, és több ezer a inode, ők is indexelve a keresőmotorok, és hátrányosan befolyásolja a keresési eredmények feltört webhelyek . Az adatok törlése oldalak a SERPs, sajnos, nagyon nem egy gyors folyamat, hiszen nem elég csak távolítsa el őket a fogadó, meg kell keresni a bot, hogy végre teljes újbóli index a helyszínen, és megállapította, hogy az oldal eltűnt, majd frissítse a keresési index, eltávolítja a lapokat a kérdés . Ez a folyamat sebességétől függ indexelési helyén, és bizonyos esetekben ez több hónapig is eltarthat.
Ezért a kezelés egy oldalon beolvasni kívánt paranoid módban, majd óvatosan távolítsa el a rosszindulatú scripteket (backdoor) a jelentést, majd maguk a spam oldalak. Visszaállíthatja az oldalt hát értelmetlen, hiszen újra és újra betöltése repedés ajtók. A kezelés után, akkor azonnal zárja a biztonsági rést (frissíteni a CMS és a plug-inek és / vagy elvégzi a „összetartó” a helyén).
Kérdés letöltés előszobaoldalak általában megy a script elhelyezett, a gyökér könyvtárban az oldalon. Ebben az esetben - cod.php.
Cod.php script végrehajtja a PHP kódot, amelyet továbbítottak keresztül változó a „yt”.
Továbbá, mint a babák, a változó „yt” át egy darab PHP kód, amely végrehajtja mi van kódolva a változó „z0” base64 kódolású.
Ha megfejteni a kódolt fragmentum, akkor
Mint látjuk ismét base64 töredék. És dekódolja azt.
Ez a kód egy fájlban tárolja statikus html oldal, amely ugyanabban a töredéke a fenti (base64 kódolású)
Tehát, másodpercenként többször, az egész gép rögzíti néhány fájlt a lemezen, majd 2-3 nap evés akár 300 megabájt tárhely.
Spamoldalak tölthető a gyökérkönyvtárban, és a keletkezett könyvtárak, amelyek általában az úgynevezett random karakterek és helyezzük a gyökérkönyvtárban a helyén. Egy időben, ott is népszerű volt wp-content könyvtárak, és a WP-közé, a nyilvántartott akár 10.000 spam oldalak. És nem számít, hogy milyen CMS működik.
Ha van egy tárhely engedélyezett SSH, megtalálja és törölje ezeket az oldalakat is elég gyors. Mivel a nyelv oldalak - japán, akkor rendszerint egy töredék lang = „ja”. Rajta megtalálja az összes oldalt a japán kódolás, és távolítsa el őket a lelet:
találni. -name '* .htm *' -típusú f -exec grep -l 'Lang = "ja"' <> \; -delete
Egy másik lehetőség - oldalakat törölni dátum
Ha megbirkózni azzal a problémával, előszobaoldalakkal nem lehet kérni minket, hogy „Revizium”.