53 619 odkazů na viagru! Jak vypadá WordPress plný spamu, kde se bere a co s tím?
Jak vypadá web zamořený spamem? Proč se to stane a co to způsobí? A proč ten spam vlastně posílají? Tento případ jsme aktuálně řešili. Ukážeme Vám reálná data a skutečné screenshoty.
Jak a proč se to stalo
Rovnou k věci (TL;DR): Na webu zůstal veřejně publikovaný vzorový obsah šablony a několik dalších příspěvků s povolenými komentáři. Publikování a schvalování komentářů nebylo v nastavení nijak omezeno, mohl je postovat kdokoli. Taková drobnost, řekli byste si, vždyť je to jen několik špatně nastavených zaškrtávátek!
Může za to agentura, která web odflákla a dodala s mizerným nastavením? Nebo si klient objednal jen holý web, že zbytek si vyřeší sám? Nebo se v tom někdo ze zaměstnanců vrtal? Těžko říct, ale Vy si dejte pozor na toto:
- Komentáře povolené u jednotlivých příspěvků mají přednost před globálním nastavením!
- Vždy řešte jak je zajištěné zabezpečení webu, jeho údržba a ochrana před spamem! Jen zaplý bezpečnostní plugin Vás nemusí vždy ochránit!
Všechny weby bohužel nemívají potřebnou péči, zejména když „je to jen takový malý levný webík.‟ Robotům je jedno jaký web je. Každý web je pro ně vhodný zdroj a zkusí ho napadnout všemi možnými způsoby.
Jak byl web napadený
Některé příspěvky měly veřejně povolené komentáře, které mohl publikovat každý, bez jakéhokoli omezení. Chyba nastavení, ale bohužel fatální. Spammeři zde publikovali celkem přes 50 tisíc komentářů s odkazy na své stránky. Obsahově se většina týkala farmaceutik – viagra, cialis, ivermectin, ale samozřejmě nechyběl ani sex.
Co je to SEO spam
Komentáře na napadeném webu jsou tzv. SEO spam. Pomocí zpětných odkazů (backlinks) a klíčových frází budují SEO podvodníků. Parazitují přitom na Vašem SEO a dobré pověsti Vašeho webu. Díky odkazům z mnoha napadených seriózních webů se podvodníci dostanou ve vyhledávačích velmi rychle na pozice, na jaké by se jinak vůbec neměli šanci dostat.
Proč to dělají
Konkrétně tento útok je tzv. WordPress Pharma Hack. V USA jsou léky velmi drahé. Zoufalí američané jsou proto ochotni nakoupit léky online od pochybných obchodníků, aby získali lepší cenu.
Jaké problémy Vám to způsobí
Většina majitelů webových stránek dostane husí kůži při představě, že na jejich webu je 50 tisíc odkazů na viagru. A naprosto oprávněně. V Googlu se napadený web objevuje na dotazy typu “buy cheap viagra” apod.
Co takovéhle výsledky v Googlu znamenají pro Vaše SEO a co si pomyslí Vaši zákazníci až je najdou, to je vám jasné bez vysvětlování. A tady problém nekončí. Jakmile Google zjistí, že se jedná o závadný obsah, začne web blokovat. Váš web se přestane zobrazovat ve vyhledávání a návštěvníci mohou být od návštěvy odrazováni varováním.
Jak se napadení webu bránit
- Nastavte komentáře defenzivně, aby jejich povolení u jednoho příspěvku neznamenalo rovnou lavinu spamu.
- Průběžně web kontrolujte a udržujte.
- Nastavte pořádně zabezpečení. Některé bezpečnostní pluginy umí spam detekovat a reportovat, některé ne.
- Nespoléhejte se na jednu úroveň ochrany. Bezpečnost by měla být vždy vícevrstvá.
Zkušenosti a profesionální nástroje hrají v boji se spamem a v bezpečnosti zásadní roli. Toto je příklad jednoho útoku. Počítejte však s tím, že Váš web se během svého provozu bude muset vypořádat s mnoha riziky.
Stačí běžný bezpečnostní plugin?
Zkusili jsme na tento web free verze oblíbených bezpečnostních pluginů Sucuri a Wordfence.
Sucuri je s více než 800 000 tisíci instalacemi jeden z nejpoužívanějších bezpečnostních pluginů na světě. Je ho autoři publikovali velmi dobrý článek právě o tomto typu útoku. Web však Sucuri označil jako čistý, přestože kontroluje SEO spam! Naopak Wordfence našel napadený obsah v cache.
Nespoléhejte se proto, že Vás zachrání jakýkoli bezpečnostní plugin. Každý funguje trochu jinak, něco umí líp a něco hůř.
Se spamem však nemusíte bojovat sami. Od toho je náš servis. Váš web zabezpečíme, aktualizujeme, budeme hlídat a starat se o něj.
