私は、誰も必要としない、非営利のトピックに関するかなり大きなテーマのウクライナのサイトの管理者です。 昨日、26日、私はサパがお金を持っていないことに気づきました。 しかし、リンクは正しいです。 彼らは掘り始めました-彼らはクローキングを取得し、すべての世代の後にページの結果のHTMLコードを変更しました。 その結果、GoogleおよびYandexロボットだけでなく、Sapaロボットへのリンクもnofollowで送信されました。 そして、これは適切なユーザーエージェントとIPを備えたロボットによってのみ見ることができます-人々は通常のコードを見ます。
プロによるハッキング。 クローキングデータベースのデータ(ユーザーエージェントとIP)は、左側のサイトから取得されます(明らかにハッキングされています)。 悪意のあるファイルはftpでアップロードされるのではなく、既存のスクリプトに埋め込まれたコードによって上書きされ、その後上書きされます。 ファイルの日付は古い日付に置き換えられます。 通常、攻撃者はコードをよく理解し、サイトの専用エンジンとphpbbフォーラムの両方にコードを挿入(非常に慎重にマスク)します。
まだ調査中ですが、このトピックの主要な問題です。 誰がそれを必要とし、なぜ(サイト上のすべての発信リンクを間抜けに閉じますか)? 誰もこれに遭遇しましたか?
非常に奇妙なハッキングサイト
All Articles