← SEO

Estranho

Lida 3686 vezes

Offline

Shaddz 
Membro
Mensagens 2324 Gostos 2
Feedback +9

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Linux User Mobile User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Acabei de reparar que um site meu com cerca de 100 visitas acusa 151.000 links no yahoo, fui ver alguns desses links e apontavam para páginas que eu nunca tinha visto.. Do género, xxxx.com/spiderman-5500.html ou xxxx.com/joanne-truffle.html, eram páginas normais com texto.. Fui ao cpanel apaguei 3 pastas "estranhas" e essas páginas já não abrem.

Alguém já teve um problema destes ou tem ideia do que que isto é?
Offline

mapb_1990 
Membro
Mensagens 109 Gostos 0
Feedback +2

Troféus totais: 26
Trófeus: (Ver todos)
Level 5 Tenth year Anniversary Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

ca pra mim foste atacado
Offline

raugusto 
Elite
Mensagens 3145 Gostos 33
Feedback +13

Troféus totais: 31
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

sim, eu tive um caso identico. Tinha paginas criadas, que ja limpei, no entanto tenho os backlinks a apontar para essas paginas, ainda não sei como resolver.
Offline

NetFast 
Elite
Mensagens 2408 Gostos 7
Feedback +6

Troféus totais: 31
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Ataques de certeza...

rausgusto tive a ver os teus 2 sites da assinatura, tu devias remover a versão do wp, estás sujeito a eventuais ataques no futuro se deixares assim a versão do wp à mostra, mesmo com o último update.

wp-includes/version.php lá dentro no campo aonde tem $wp_version remove essa versão toda deixando apenas assim $wp_version = ''; e upload a substituir o actual file. Depois podes confirmar vendo no código fonte dos sites que a versão já desapareceu, desse jeito já ficas mais seguro a eventuais ataques no futuro. Ainda podes ainda reforçar mais a segurança alterando os nomes de algumas tabelas na base de dados do sql. Também evitar ao usar plugins wp daqueles que não se tem muita confiança, porque muitos deles são porta aberta a eventuais ataques também.

Está constantemente a sair versões novas de hacks para várias versões do wp para ataques, ao esconder a versão do wp e alterando alguns nomes das tabelas da base de dados o wp fica mais seguro, mesmo não estando actualizado.

Eu com este método nunca fui atacado no wp, e tenho alguns blogs com versões muito antigas mesmo.
Offline

Pedro Lopes 
Beta tester
Mensagens 3568 Gostos 18
Feedback +6

Troféus totais: 32
Trófeus: (Ver todos)
Level 6 Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3

Editar o core do WordPress, pra quê?
Sempre que sai-se uma nova versão tinhas de andar a editar.

functions.php:
remove_action('wp_head', 'wp_generator');
Offline

NetFast 
Elite
Mensagens 2408 Gostos 7
Feedback +6

Troféus totais: 31
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4 Level 3 Level 2

Pedro Lopes sim sim, fia-te nessa, depois não te venhas queixar-te novamente aqui que foste novamente atacado LOL
Offline

Luizi 
Membro
Mensagens 522 Gostos 2
Feedback +3

Troféus totais: 26
Trófeus: (Ver todos)
Apple User Mobile User Windows User Super Combination Combination Topic Starter Poll Voter Level 4 Level 3 Level 2

Provavelmente quem foi atacado não foste tu, mas sim a maquina onde o teu Alojamento Partilhado encontra-se.

Digo isto porque?
Quem haveria de querer estragar ou mandar abaixo um site com 100 visitas diárias?
Contacta o teu Host, pode ser que eles tenham alguma coisa para te contar que tu ainda não saibas
Offline

Shaddz 
Membro
Mensagens 2324 Gostos 2
Feedback +9

Troféus totais: 29
Trófeus: (Ver todos)
Windows User Linux User Mobile User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 5 Level 4

Provavelmente quem foi atacado não foste tu, mas sim a maquina onde o teu Alojamento Partilhado encontra-se.

Digo isto porque?
Quem haveria de querer estragar ou mandar abaixo um site com 100 visitas diárias?
Contacta o teu Host, pode ser que eles tenham alguma coisa para te contar que tu ainda não saibas

Pelo que vi o propósito do suposto ataque não era mandar o site abaixo, mas sim aproveitarem-se dele para qualquer coisa que não percebi bem. O site também não tem o wp actualizado e foi o único do meu alojamento
Offline

anjo2 
Membro
Mensagens 3020 Gostos 0
Troféus totais: 31
Trófeus: (Ver todos)
Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3 Level 2

Provavelmente quem foi atacado não foste tu, mas sim a maquina onde o teu Alojamento Partilhado encontra-se.

Digo isto porque?
Quem haveria de querer estragar ou mandar abaixo um site com 100 visitas diárias?
Contacta o teu Host, pode ser que eles tenham alguma coisa para te contar que tu ainda não saibas
Por pontos? Até pode ter 0 visitas diárias... Acham que os hackers andam aí a fazer defaces só para se divertirem? Ganham pontos por isso, e os mais fáceis são os que têm menos visitas já que geralmente não são actualizados, depois as pessoas/empresas contratam serviços a esses hackers que tiverem mais pontos.
Offline

Henrique Mouta 
Equipa
Mensagens 1189 Gostos 3
Troféus totais: 31
Trófeus: (Ver todos)
Level 6 Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Poll Starter Level 5 Level 4 Level 3

E o objectivo desse ataque parece-me mais uma técnica de blackhat seo, onde tu podes sair prejudicado sem quereres...
Offline

Emanuel Santos 
Elite
Mensagens 848 Gostos 2
Feedback +25

Troféus totais: 25
Trófeus: (Ver todos)
Windows User Super Combination Combination Topic Starter 10 Poll Votes Poll Voter Level 4 Level 3 Level 2 Level 1

É impossível remover as footprints todas mas talvez a solução mais básica é remover o "Powered by Wordpress" do footer e limitar o acesso à directoria de admin a apenas um IP (o teu).