Веб-сайт перенаправляется на сайт мошенничества только при нажатии на результаты поиска Google

Я пытаюсь исследовать странную атаку на веб-сайт Joomla 3.6.5: если вы открываете сайт прямо через свой URL-адрес, все работает так, как ожидалось. Однако, если вы ищете веб-сайт с помощью Google и используете результат поиска (показывающий точный URL-адрес, который работает нормально), вы в конечном итоге перенаправляетесь на другой (мошеннический) веб-сайт.

Как кто-то может это облегчить? Будет ли контроль над инструментами Google Webmaster достаточным для настройки таких переадресаций?

4 голоса | спросил Thuun 13 J0000006Europe/Moscow 2017, 16:21:12

2 ответа


4
  

Как кто-то может это облегчить?

Компрометация любой части кода PHP /Joomla /Plugin может быть достаточной для реализации такого перенаправления.

Однако эти атаки обычно достигаются путем написания вредоносного кода в файле .htaccess, который затем проверяет HTTP Referer и перенаправляет посетителя из поисковых запросов Google.

  

Было бы достаточно контролировать инструменты Google для веб-мастеров для настройки таких переадресаций?

Нет - вы не можете реализовать такую ​​перенаправление в Google Search Console (ранее инструменты для веб-мастеров)

ответил MrWhite 13 J0000006Europe/Moscow 2017, 17:11:39
3

Есть много мест, где может быть реализован небольшой крошечный код, который выполняет эту работу!

Вот мои рекомендуемые шаги по устранению проблемы:

  • Вы можете узнать, где именно этот код написано, открыв joomla folder (ftp, sftp) и проверку вашей последней даты изменения папок> файлы. Таким образом, вы можете найти, где плохой код!

  • Я также рекомендую вам обновить вашу Joomla до последней версии
    как можно скорее!

  • Если вы уже в последней версии, я рекомендую вам переустановите ядро ​​Joomla, перейдя в Administrator> Компоненты> Обновление Joomla и нажмите кнопку переустановки ядра.

  • Если после этого проблема все еще присутствует, значит проблема - где-нибудь в папке шаблонов или где-то в третьей стороне
    модули /плагины, которые по умолчанию не поставляются с Joomla. Если
    есть такие расширения (модули /плагины), пытающиеся отключить их от Администратор Joomla и проверьте, есть ли проблема там!

  • Также проверьте свой .htaccess и посмотрите, есть ли какой-нибудь странный код настоящее время! если возможно, удалите .htaccess и после переустановки ядро Joomla, переименуйте htaccess.txt в .htaccess.

P.S. Если он всегда перенаправляется на тот же сайт мошенничества, попробуйте выполнить поиск по всему проекту (файлам /папкам) по доменному имени веб-сайта мошенничества!

Надеюсь, это поможет! Лучший, Г

ответил Gev Balyan 13 J0000006Europe/Moscow 2017, 23:44:57

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132