Решил поискать на нескольких блогах на WordPress ссылки с display:none, оставленные хакерами. И нашел.
Чтобы все их найти и убрать придумал интересный способ. Для этого нужно войти в PHPMyAdmin.
Выбираем базу данных, в которой хранится вся информация блога. Далее выбираем таблицу вашпрефикс_posts.
Дальше начинается самое интересное – поиск постов с левыми ссылками.
Выбираем вкладку “поиск” и заполняем форму “Запрос по образцу” следующим образом: где поле post_content выбираем оператор LIKE %…%, а в поле “значение” пишем “display:”.
Нажимаем кнопку и получаем список постов со ссылками, оставленными взломщиком. Правда, могут попасться и нормальные посты, в которых рассказывается о таблицах стилей.
Наводим мышку на карандаш, нажимаем правую кнопку и открываем пост в новом окне, после чего редактируем.
Точно также можно повторить и со значением “visibility:”.
seo и оптимизация сайтов ухта, Сыктывкар, Коми
И даже синтаксиса языка SQL знать не обязательно 😉 .
9SEO опубликовал очередной финстрип. Больше в блогосфере ничего интересного не заметил.
Евгений 13.12.2009 в 22:56
А дизайн какой на тех сайтах был? Стандартный?
[m.k] 14.12.2009 в 14:45
Евгений, у одного полностью оригинальный, у второго сильно переделанный шаблон.
Rudick 14.12.2009 в 22:15
оО, не знал что через БД можно такие линки находить, спасибо за инфу.
svinip 15.12.2009 в 16:21
хлопотно, но пожалуй с ростом спама это весьма актуально, спасибо за полезный пост
richkeeper 17.12.2009 в 1:17
Вот это вы закрутили. Не проще глянуть исходящие ссылки, через тот же PR-SY. У WP всего 3-7 страниц, остальный генерируемые. Так мне кажется проще, чем через БД смотреть.
[m.k] 17.12.2009 в 9:56
richkeeper, не проще. У тех блогов было не менее 200 постов. И в каждом можно спрятать ссылки.
trinit 18.12.2009 в 13:59
Надо бужет попробывать все то, что вы тут нам написали!
SeoGot 19.12.2009 в 9:50
Спасибо, очень полезно. Нашел то, что искал. Будем ссылки убирать…
Лёха 20.12.2009 в 16:35
Сенкс, способ полезный, буду юзать.
Адвокат 24.12.2009 в 19:44
Ого. Интересная инфа. А как вообще эти ссылки впихивают в базу данных?
Это только в вордпрессе такая уязвимость? Как насчет друпала?
eastbelle 24.12.2009 в 21:30
текс… Нужно попробовать. Тем более кое какие знания SQL имеются
Инве 25.12.2009 в 19:22
Окак. Надо будет проверить свой блог, а то постов дофига, внешних ссылок тоже, с учётом лёгкого “приторговывания” ссылками определить левые иным способом не представляется возможным. Спасибо.
f1-speed 26.12.2009 в 19:23
Есть плагин для вордпресса TAC называется, показывает все исходящие ссылки.
Мистер-Х 4.01.2010 в 22:07
Где то в рекомендациях самого гугля видел тулзину http://home.snafu.de/tilman/xenulink.html, для проверки битых ссылок на вашем сайте, тулзу проверил, реально вещь, так вот она бонусом показывает и все исходящие линки с вашего сайта, там все как на ладони видно, где ваши а где левые. Так что как минимум 2 причины взять ее на вооружение.
[m.k] 5.01.2010 в 0:55
Мистер-Х, это не то. Когда блоьше 200 постов проверять так каждый сложно. И помнить, на кого ссылался сам тоже сложно.
А в моем способе все проще – злоумышленник прячет ссылки, чтобы автор не заметил и не удалил. И как раз ищется тот кусок кода, где скрытие и происходит.
Renar 9.01.2010 в 14:13
А как блоги взломали(я так понял речь идет именно о взломе). Можно ведь защитится от этого?
[m.k] 9.01.2010 в 14:17
Renar, не знаю каким способом, но явно через админку. Троян и дефейс – вряд ли.
Версии вордпресса были устаревшие на тот момент.
Кое-какие меры можно принять (об этом я писал тут: http://seo73.ru/2009/10/15/bezopasnost-v-wordpress/ ). Но 100%-ной гарантии это все равно не даст.
Renar 9.01.2010 в 14:32
Благодарю, это очень полезная информация. Я про права пользователя БД как-то даже не думал никогда. Подозреваю что таких беспечных много))
В старых версиях wp была уязвимость которая позволяла получить зарегистрированному пользователю права администратора. Поэтому в виде дополнительной меры защиты регистрацию стоит отключать т.к. блогу регистрация обычно не нужно.
Но это так, для тех кто еще не знает.
Kaznet 22.01.2010 в 4:35
Это такие ссылки в комментах оставляют или где?
[m.k] 22.01.2010 в 12:09
Kaznet, в самом посте. Хотя хорошая идея так же проверить комментарии.
Kaznet 22.01.2010 в 12:23
[m.k], ясно, спасибо за пост. Будем теперь выслеживать такие ссылки.
Александр 30.01.2010 в 19:36
Так это получается они взламывают и без спроса в админке лазиют!?
[m.k] 31.01.2010 в 16:15
Александр, да.
Дикова 7.02.2010 в 1:37
Некоторые базу данных то с трудом ставят, а еще права выставлять
Vlady 10.02.2010 в 17:29
Часто так ссылки создатели шаблонов ныкают, недавно обнаружил на одном блоге такую.
[m.k] 10.02.2010 в 19:15
Vlady, это не в шаблоне а в базе данных
Igor 22.11.2010 в 0:22
Прикол. Я думал такое попадается только в шаблонах.. Нужно будет у себя проверить.. Мало ли что…
gregorismit 16.12.2010 в 0:47
Ушол проверять . Спасибо за инф.
WebStels 3.04.2011 в 15:01
Вот блин, надо бы тоже посмотреть на своём блоге автору +1 статью что надо!
VeryOldCat 5.04.2011 в 12:58
Тулзина гугля в самый раз! Большое сенкс за нее!
Иван 9.10.2011 в 19:57
Полезная статья, автор молодчик!!! надо попробовать!!!
Бабай 10.11.2011 в 11:44
Метод хорош, но не каждый начинающий полезет в PHPMyAdmin. Можно поступить и проще. А именно установить антивирус для WordPress. Он ставится как плагин. После сканирование показывает красным цветом в каком файле и что имеется, ссылки, скрипт, код и тд. А вашим методом все же проверю.
rulito 21.02.2012 в 21:43
Если честно, не задумывался об этом. Нужно на своем блоге тоже посмотреть. Мож паразиты и до меня добрались ))
Cyfra 24.02.2012 в 13:01
немного сложно все же, если не особо разбираться в коде.
а вот насчет совета от f1-speed:
“Есть плагин для вордпресса TAC называется, показывает все исходящие ссылки.” попробую
Vereonika 25.02.2012 в 19:02
Нужно уметь разбираться в тегах, кодах…Учиться этому нужно.
Ирина 26.02.2012 в 22:57
Спасибо. Нужно попробовать.
Sead 18.04.2012 в 19:39
Как говорил один популярный киногерой: гэниально!
Kats 27.04.2012 в 15:23
Будем убирать ненужные ссылки!
Пётр 25.07.2012 в 18:45
Спасибо за статью.
Интересная мысля, надо и мне будет по своим сайтикам пошарить, на предмет…
Sun Sunich 12.08.2012 в 18:20
Интересно, надо будет на своих старых блогах попробовать проверить, уже что только не подмешивали и рефераты и детский разврат…
Kinoman 3.09.2012 в 21:01
Нашлось несколько display:none, только не пойму, левые они или нет…
Александр 9.10.2012 в 6:16
Удивляюсь всё время людской тупости, показать что он лучше других.Хакер по моему это не специальность или увлечение, а состояние души делать другим больно.
Игорь 6.11.2012 в 14:34
Пару дней назад скачал плагин,(облоко тегов а там в нём целых четыре левых ссылки
2n 8.12.2012 в 16:50
Надо не забывать, что часто вместо “display:none” используют, что-то типа “position: absolute; left: -3000px;”, т.е. блок уводят за экран, а не скрывают.
Здесь алгоритм поиска нужно еще продумать…
Dofollow блоги 17.05.2013 в 7:11
Кстати, интересный способ. Нужно проверить на своих блогах, но думаю, вряд ли найду что-то – комментариев не так много.
Александр 21.10.2013 в 21:41
Народ, вот такую попробуйте прогу – “Screaming Frog SEO Spider”, мне понравилась и теперь пользуюсь, вот только где то на форуме читал что она платная а у меня почему то пока ничего не просит?? так работает
Евгений 5.01.2014 в 20:47
Оу, реально есть вредные ссылки, если их убрать, то выросту в позиции?Вообще, исходящая ссылочная масса давит на сайт?
Елена 16.02.2014 в 23:20
Пользовалась плагином TAC при проверке шаблона, показывает, что все хорошо. А при проверках показывает 31 ссылку. В чем проблема может быть?
Петр 12.08.2014 в 13:36
Пару раз на мой блог тоже наезжали хакеры то ли от безделья, то ли мастерство оттачивали. Но факт есть факт и благодаря этой статье я попробую найти их ссылки.
Stolent 20.03.2015 в 18:52
Вот уберешь такие ссылочки, а они опять появятся. Пусть себе висят