404 NOT FOUND! Mоже ли сайтът ви да продава неща, за които не подозирате?

404 NOT FOUND! Mоже ли сайтът ви да продава неща, за които не подозирате?

Учудващо, но факт!!! Може ли страница "404 NOT FOUND" да не съществува във вашия WP сайт?! ... или как продавате "краставици" или пък "почивки в Дубай" (ако не и по-лоши неща) от блога си, без дори да подозирате!

Екип, разработващ защитните модули и плъгини за WordPress откри, че има плъгини, които се възползват от Вашия уеб сайт, като пренасочват 404 NOT FOUND (несъществуващите страници) към страници, които рекламират различни продукти, далеч не свързвани със съдържанието на Вашия сайт?!

Начинът по който става това е наистина интересен, като повечето собственици на WordPress сайт дори няма да разберат, че са били заразени. Заразяването става, чрез инсталиране на предимно безобиден плъгин, зад който обаче се крият коварни намерения.

Плъгинът е създаден така, че да пренасочва само входящия трафик, който инцидентно отива към страница, която не съществува. В повечето случаи, във Вашия уеб браузър би трябвало да се визуализира съобщение "404 not found" или съобщение от типа на "Съжаляваме, тази страница не може да бъде открита...". Това обаче не се случва, защото плъгинът пренасочва именно този трафик към съдържание, което в общия случай е далеч по-различно от съдържанието на вашия сайт.

Изненадата е голяма, когато откриете накъде реално ви отвежда "Вашата" несъществуваща страница. Като пример за такава грешка Ви предоставяме следното изображение, чрез което може да видите как изглежда една такава страница на WordPress, който е компрометиран:

Какво представлява този плъгин? Архитектурата на този хак е наистина семпла. Тя се състои от една директория и един файл.

Директорията е под името:

.k

Файлът е под името:

wpppm.php

Как да разберете, че не "продавате" и нещо друго?
Може да проверите дали Вашия WordPress е станал жертва на такъв плъгин, като отворите и разгледате неговата файлова структура. Това може да стане чрез Вашия cPanel файлов мениджър или чрез FTP клиент. Ако там откриете папка с името „.k” или файл с името “wpppm.php“, то Вашия сайт е станал жертва на зловреден плъгин.

Когато отворите директорията .k бързо ще разберете, че това е локация за съхраняване на файлове:

iv1

Същността може да бъде окрита в .php файла, разположен в root директорията на Вашия сайт или хостинг акаунт – wpppm.php. Във файла може да видите следното:

iv2

Заедно с всички останали вреди, в този файл има проста функция, която позволява на плъгина да злоупотребява с 404 страницата на Вашия сайт:

iv3

Какво да предприемем?
Мерките, които можете да предприемете, за да премахнете въпросния плъгин е да изтриете неговата директория от папката wp-content. В бъдеще се очаква WordPress програмистите да направят така, че при upgrade на WP версията автоматично системата да проверява за подобни "капани" във Вашия сайт и да ги премахва.

Как да създадете вашия WP сайт, как да го защитите и да го направите по-бърз, може да прочетете в блога ни. Ако имате нужда от техническа поддръжка, FriendlyGeeks екипа ни с радост ще ви съдейства.

friendly-geeks-logoИ накрая - FriendlyGeeks съветват:

Винаги бъдете внимателни какви плъгини инсталирате, какви са коментарите на хората, които вече са ги използвали и дали наистина имате нужда от тях. Не всеки добре изглеждащ плъгин влияе положително на работата на Вашия сайт, а понякога и точно обратното - Вашия сайт бива заразен с вирус в следствие на инсталация на конкретен плъгин.

Етикети: #friendlygeeks #brauzar #ftp-klient #plagin #direktoriya #hosting #root-direktoriya #404-not-found #error-404 #hak #wp-content #ftp #php-fajl #plugin #cpanel #bag #virus #wordpress