Nemrég tapasztaltunk egy hibát, ami eléggé meg is izzasztott. A Google találati listájában ugyanis egy kínai webshop oldala jelent meg az optimalizált kifejezésre, de a projektoldal neve alatt.
Hogyan lehet ez?
Az említett weboldal egy WordPress alapú rendszer, ahová bejutott egy kártevő. Ez gyakorlatilag elfertőzte a teljes WordPress-t.
Utólag bebizonyosodott egyébként, hogy kb fél éve nem volt karbantartva a weboldal, illetve a jelszó sem volt túlságosan bonyolult.
Az első jel egyébként a Google Search Console-ból gyanúsan sok hibaüzenet volt, ami nem igazán volt értelmezhető egy 6 aloldallal rendelkező céges weboldalnál. (mivel több száz oldalon talált a Search Console hreflang hibát, még egy érv, hogy miért is érdemes aktiválni egy fiókot ;))
Hogyan tudta átverni a WordPress vírus a Google-t?
Amikor a böngésződben lekérsz egy weboldalt, a böngésződ is küld adatokat a szerver felé. Az egyik ilyen adat a User Agent, ami tartalmazza az operációs rendszer, és az alkalmazás információit is.
Magyarul amikor megnézel egy weboldalt akkor a szerver azonosítani fog téged így:
Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) snap Chromium/80.0.3987.122 Chrome/80.0.3987.122 Safari/537.36
Ami azt jelenti hogy Linux operációs rendszer alól a Chromium böngésző 80-as verzióját használod.
A WordPress vírus ezt használta ki és amikor olyan lekérés érkezett, aminek az azonosító szerint a Googlebot volt, akkor egy egészen más weboldalt jelenített meg.
Azaz
Ha ránéztél a weboldalra, nem látszott semmi, de ha egy Googlebot User Agent használatával nyitottad meg az oldalt, akkor valami ilyesmi jött le:
Hogyan tudom tesztelni hogy fertőzött e a weboldalam?
A legegyszerűbb ha a Google Mobilbarát eszközével futtatsz egy keresést, mivel ez a Googlebot User Agent-et használja.
Hogyan javíthatom a hibát?
- Kelleni fog egy WordPress biztonsági mentés a weboldaladról.
- Törölj le mindent a webszerverről, ugyanis egy egyszerű visszaállítás után, jónak tűnhet a weboldal, de ha marad egy script a fájlrendszerben az napokon belül újra fogja fertőzni az egész weboldalad.
- Nézd át a biztonsági mentéseket, nincs e bennük gyanús fájl (pl egy gyanús php fájl az uploads mappa mentésében)
- Telepíts egy teljesen tiszta WordPress-t
- Állítsd vissza a biztonsági mentésből a rendszert
- Ha minden rendben van, akkor is érdemes egy bizonyos idő után újra ellenőrizni a problémát.