A Google idén is kiadta a Weboldalak Biztonságáról szóló jelentését, a trend riasztó és tovább fog romlani.
A State of Website Security in 2016 c. dokumentumban a Google részletesen ismerteteti a aktuális helyzetet. Ebből a legfontosabb adat, hogy 2015-höz képest a tavalyi évben 35%-kal nőtt a feltört weboldalak száma. És ahogy a Google írja, nem számítanak arra, hogy ez a trend lassulni fog, hiszen a hackerek anyagilag érdekeltek a weboldalak feltörésében.
A Google a jelentésben arra is kitér, hogy a biztonság szempontjából miért is olyan fontos regisztrálni egy weboldalt a Search Console-ba.
A jelentés szerint azok a webmesterek, akik felülvizsgálati kérelmet nyújtottak be a Google felé a Search Console-n keresztül 85%-ban sikeresen tisztították meg weboldalukat.
A másik fontos szám, hogy a Google által észlelt feltört weboldalak webmestereinek 61%-a nem kapott semmilyen értesítést a feltörés tényéről, mivel weboldaluk nincs regisztrálva a Search Console-ba.
A Search Console sok okból fontos, így például keresőoptimalizálási szempontból, ám ha ezért nem, legalább a biztonság miatt érdemes regisztrálni.
A Google néhány konkrét példát is mutat arra vonatkozóan, hogy milyen típusú hackelések a leggyakoribbak a világon.
Gibberish Hack
A Gibberish Hack lényege, hogy a hacker automatikusan létrehoz oldalakat a weboldalon, értelmetlen mondatokkal és kulcsszavakkal megtöltve azt. A hackerek azért csinálják ezt, hogy ezek a weboldalak megjelenjenek a találati listán, majd az emberek ha megpróbálják megnézni ezeket az oldalakat azonnal átirányítják őket egy másik – gyakran pornográf tartalmú – oldalra.
Japanese Keywords Hack
A Japanese Keywords Hack a feltört oldalon japán karakterekből álló oldalakat hoz létre. Ezekben az oldalakban affilate linkeket helyeznek el jellemzően hamis márkás termékeket áruló webáruházakra mutatva. A hacker nem ritkán a Search Console-ban hozzáadja magát a weboldalhoz oldaltulajdonosként.
Cloaked Keywords Hack
A Cloaked Keywords Hack lényege, hogy számtalan automatikusan generált oldalt hoz létre a hacker értelmetlen mondatokkal, képekkel és linkekkel megtöltve azokat. A hackerek gyakran az eredeti oldal bizonyos elemit átveszik, így a feltört oldal nem is tűnik spamnek, amíg a tartalmat el nem kezdjük olvasni.
Végül a Google felhívja a figyelmet arra, hogy a megelőzés minden esetben a legjobb védekezés és arra is, hogy egy lánc annyira erős csak, amennyire a leggyengébb láncszeme. Majd figyelmeztet arra, hogy a tartalomkezelő rendszerek használata esetén törekedjünk mindig a legfrisebb verzió használatára.
Jó estét!
Nem pont ide vágóan, de szeretnék tanácsot kérni.
Weboldalam első oldalon van szerencsére egy számunkra fontos kulcsszóra. Oldalunk http://www.-nélkül lett „optimalizálva”, tehát így van most is helyezése.
Az lenne a kérdésem, és ebben kérnék tanácsot, hogy nekünk fontos átállnunk most lényegtelen ok miatt, de http://www.-re.
A kérdésem az lenne, hogy így elveszítünk minden helyezést, és a http://www.-vel kell mindent újra elkezdenünk?
Vagy csak arról lenne szó, hogy pár fontos beállítás után, „át tudja adni” a Google a helyezést a http://www.-nek.
Nagyon köszönöm, ha tudnak segíteni!
SF
Kedves Ferenc!
301-es átirányítást kell alkalmazni (minden url a neki megfelelő www-s url-re mutasson.) így nem lesz gond a helyezésekkel, de ajánlom kérjen meg egy szakembert, hogy csinálja meg ön helyett (pár sorról van szó csupán) mert amilyen egyszerű, olyan gyakran szokták elrontani.
Friss információ ehhez:
Cpanel-el az átirányítások menüpontban lévő adatokat érdemes átnézi és ellenőrizni, lehetőleg szakember segítségét kérve, mert itt felsorolva látjátok kimutatva, hogy milyen átirányítások is dolgoznak a háttérben, amelyek generálják az aloldalakat, vagy egyéb reklám programokat.
Nálunk a legújabb az Adobe Flashplayer hamisított clone oldal volt, amit feldobott az oldalunk helyett és egy vírusos fájl letöltését kínálta fel.
Ha csökkent a forgalom, akkor minden esetben ezt is tessék leellenőrizni, és egyéb esetben, ha van rá mód akkor a cpaneltől eltávolodni, és olyan kivételes tárhely szolgáltatót keresni, amely nem azt használja, hanem egyedi megolásokkal dolgozik.
Fontos odafigyelniük a tárhely szolgáltatóknak, mert bár tehetnek a kis és nagyobb emberek is ezügyben, de a cpanelen keresztül közlekednek az említett férgek, és sajnos a hiedelmekkel ellentétben nem a weboldalról jön be, hanem fordítva, a cpanelen keresztül menedzselik le az átirányításokat.
ez van most sajnos
Szia Atti!
Az utóbbi időszakban a blog oldalamon voltak cikk hozzászólásként az ilyen fajta vélemények a nem ismert felhasználóktól. Leginkább a japán és azon kívül a 2000 karakteres értelmetlen cikkek voltak.
A weboldalak védelmének emelését javaslom én is. Mostanában jobb félni, mint megijedni.
Üdv.,
Oroszország, Ázsia támadja Európát és Amerikát.
Igen, sajnos ezek is idetartoznak: http://index.hu/tudomany/2017/04/05/ne_a_kek_balnarol_beszeljunk_hanem_hogy_miert_akar_ongyilkos_lenni_egy_gyerek/
A 4VH elkezdődött. Egy VH mindig a leginnovatívabb szektorban kezdődik. Gép, most szoftver.