如果你想看看这家餐厅的网站,这家餐厅邀请了白宫新闻秘书萨拉·赫卡比·桑德斯离开前提,你最好等一等。有一些现场妥协行动正在进行中.
尽管主页出现要以完全正常的方式进行操作,关闭脚本以便看到幕后发生的事情,会带来相当明显的视觉差异。
等正常访问:
点击放大
关闭脚本访问:
点击放大
为什么是,这是一个集合的伟哥垃圾邮件文本注入网站,目的是为链接的站点提供搜索引擎提升。您在这里看到的是否则“隐藏”代码泄露到页面上;它实际上驻留在HTML源中如下所示:
点击放大
那些希望从被攻击的餐厅页面获得搜索引擎提升的网站正在推广药品。这是第一个例子,Generic Viagra的购物门户:
点击放大
第二个是用于处方药,我甚至不试着发音:
点击放大
旧帽子
这绝对是一种古老的黑帽策略,通常被称为一种SEO(搜索引擎优化)垃圾邮件,或Spamdexing。威胁行为者要么使用肮脏的搜索引擎优化策略为他们的页面带来高流量,要么利用已经高流量的目标,将链接隐藏在潜台词中。近年来,最常见的形式往往是以下几种:
- 关键词堆砌,即在文章的文本中塞入大量特定内容的单词,以人为地推动流量,否则就毫无意义。
- “刮板”网站从其他地方掠夺内容,偶尔会删除作者或公司名称等内容,希望从自己网站上大量闪亮的横幅广告中赚取一些基于广告的收入。
- 隐藏的文本,其中一个网站充满了与背景相同的颜色,并跨多个页面放置,以促进有问题的链接的链接/排名。这可以是网站管理员故意添加的内容,但它也可以作为黑客网站而来的。
SEO中毒的第四种变体将是黑客将恶意文件添加到网站的地方,并通过虚假搜索结果向访问者提供游客,但谷歌等服务多年来一直在打击这个.
的影响
虽然这种情况的妥协可能会给诈骗者带来轻微,稍纵处的边缘,但它可以对网站管理员的在线业务造成重大损害。从页面排名到一般可信赖的一切都在谷歌的眼中潜水,它可能很难让事情回到正轨.
在这种情况下,红母鸡网站正在WordPress上运行,因此它可能是一个利用针对流行平台或者使用了它的一个插件。它甚至可以归结为一些最基本的东西,如使用默认管理员凭据获得访问权,或网站管理员陷入钓鱼骗局。我们还不能确定,尽管上个季度对内容管理系统的攻击一直在增加。不管入侵的方法是什么,网站所有者肯定有一些清理工作要做。
如果你想深入研究搜索引擎优化的艺术,我们有几个链接你可以浏览。
否则,在网上搜索时要注意搜索结果。如果你希望看到位于列克星敦的一家餐馆的搜索结果,但却发现了一个用日语写的与汽车相关的网页,有人可能会滥用谷歌的算法,以提高虚假的搜索结果。
点击放大
如果您发现您最喜欢的餐厅正在送达伟哥而不是农场到桌,您可能想做旧的方式的事情:抓住传单和订单即可。
注释