Immagino che ogni webmaster debba essere stato vittima di un attacco di cracker malevolo almeno una volta nella vita online.
Sono stato il destinatario di tale sgradita attenzione due volte in passato. La prima volta fu nel 2005, dopo che la maggior parte degli sviluppatori lasciò Mambo per unirsi a Joomla - penso che forse ero l';unica persona a non seguire e continuare a usare Mambo CMS. Nel giro di pochi mesi un gruppo di cyber-yob turchi ha deturpato il sito - e se entrano in un sito su una directory, allora si scatenano nel lotto.
AFFRONTARE UN ATTACCO DI HACKING | PIANO DI RECUPERO DEL DISASTER | COME FARE IL BACKUP DEI SITI WEB PREVENIRE L';HACKING
Alcuni mesi fa mi sento vittima di un attacco di iniezione di link. L';ho notato più o meno come stava accadendo mentre l';autore del reato lasciava dei link abbastanza evidenti nei footer dei miei siti. Era una seccatura, ma ho risolto il problema dopo alcune ore.
In quest';ultimo caso penso che sia dovuto a uno script Wordpress obsoleto - i cracker salteranno su un noto difetto di sicurezza in un popolare CMS o piattaforma di blogging.
Ho persino sentito di un attacco in cui un cracker è scivolato nel sito delle vittime e poi ha cancellato tutto - incluso il backup.
Questo è uno dei motivi per cui eseguo il backup dell';intera home directory almeno una volta alla settimana e quindi scarica il lotto sul mio disco rigido.
Durante l';invasione dell';Iraq del 2003 vi erano innumerevoli siti Web in cui erano stati infranti gli slogan pro o contro la guerra successivamente lasciati sulla loro homepage.
L';iniezione di link, piuttosto che il defacement, è un';altra forma di abuso di cracker.
La stragrande maggioranza dei webmaster e dei professionisti del SEO acquisiscono i loro link in ingresso in maniera onesta, ma a causa delle somme di denaro disponibili per raggiungere il punto numero uno per determinate parole chiave (Viagra e porno per due) le persone cattive sono state illegalmente cracking di siti Web aperti e inserendo collegamenti usando questo metodo criminale.
Cracking apre un sito Web per inserire link è un grosso problema in tutto il World Wide Web - questo non è nemmeno blackhat SEO, è SEO criminale!
Non è sempre facile individuare quando il tuo sito è stato sul lato ricevente di un attacco di iniezione di link in quanto un cracker intelligente camufferà i loro link.
L';altro giorno stavo esaminando il sito web di alcune aziende e agenzie di web design vicine. Stavo guardando le pagine indicizzate da Google per BrightCherry.co.uk e ho notato le pagine per le parti di automobili Honda elencate.
Collegamenti come questo:
www.brightcherry.co.uk/reciva/recivahomepage2/images/bubble/hffvb/quarter-mile-time-honda-silverwing-scooter.html
www.brightcherry.co.uk/reciva/recivahomepage2/images/bubble/dhxtq/hood-1995-honda-accord-6-cylinder.html
www.brightcherry.co.uk/reciva/recivahomepage2/images/bubble/tpduf/buy-hydrocodone-without-prescription.html
È strano per un sito di progettazione web, ho pensato.
Cliccando su questi link poi reindirizzati a siti porno hardcore.
Fu subito evidente che BrightCherry era stato aperto e un';indagine sul loro codice lo confermò: c';erano molti collegamenti nel codice HTML ma nascosti all';occhio umano dalla proprietà del display CSS.
In questo caso sembra che il sito Web attaccato sia stato codificato a mano con PHP piuttosto che fare affidamento su uno script CMS.
Sono rimasto sorpreso dal fatto che il sito avesse ancora un PageRank di 5, dato che i siti Web danneggiati sono stati penalizzati da Google abbastanza rapidamente - deve essere successo di recente.
Ho mandato un';email al webmaster per informarli di eventuali problemi.
Quindi devi tenere d';occhio i tuoi siti web. Controlla costantemente la tua Console per i webmaster di Google come ti diranno se stai collegando a luoghi oscuri e fai del tuo meglio per mantenere aggiornato il tuo blog o script CMS con gli ultimi aggiornamenti di sicurezza.