ハック:Googleアナリティクスのアカウントを優先

現在、Googleのウェブサイトのハッキングや乗っ取りが再び多発しています。特に ジョウラ 作成されたページが再び大量にはびこっています。

多くのウェブサイトの所有者は問題を知っています:いくつかのファイルがアップロードされています。 スパム または、トロイの木馬のダウンロードを提供するページにコードが挿入されています。

これは、Joomlaのような広く使われているCMSシステムでよく起こります。 ワードプレス またはDrupalの場合、ウェブサイトの所有者が更新プログラムのインストールを怠ったり、無料または怪しげなソースからプラグインやテーマをインストールしたりしているために、脆弱性が既に配信されているか、開発が終了しているかのどちらかになります。

ほとんどの場合、これらのインストールは自動的に操作され(google経由で発見され)、スパムや他のアクションを送信するためにはるか後に悪用されます。したがって、インストールを常に更新するだけでなく、使用していないプラグインやテーマを完全に削除したり、ページの純粋なコンテンツを定期的にエクスポートして、新しいインストールに再インポートすることをお勧めします。

トロイの木馬は、CMSシステムで管理者アカウントを作成したり、最近ではgoogleインデックスでウェブサイトを完全に乗っ取るためにアクセスデータを盗み出すためにも使用されています。

そのために、新しいページの所有者を追加して、サイト内にコードを入れて、googleでの認証に利用しています。新しいページの所有者は、その後、googleがそのサービスで利用可能にするすべての可能性を使用することができます。特に迷惑:これ以上のことがない限り削除できません。

 

現在の記事