Новый владелец сайта в Google

12
K
На сайте с 10.01.2015
Offline
110
2022

Пришло письмо на почту вида:

«Новый владелец сайта https://******.com/goto/https://ai-tube.com/.

Пользователь aitubecom@gmail.com назначен владельцем ресурса https://******..com/goto/https://ai-tube.com/.»

Чтобы его удалить предлагают удалить файл «googleee99ec2c9ff57a6b.html», но его нет у меня на сайте.

Что все это значит? Взлом? Баг Google?

При этом отображается этот человек в графе «Ресурсы с подтвержденными владельцами в домене https://******.com/», а в качестве ресурса указано «https://******.com/goto/https://ai-tube.com/»

****** – это мой сайт

Ссылка https://ai-tube.com/googleee99ec2c9ff57a6b.html – открывается.

Ссылка https://******.com/googleee99ec2c9ff57a6b.html (на моем сайте) не открывается.

forexjoker
На сайте с 13.12.2009
Offline
119
#1

Типичный взлом. Обычно так делают для быстрой индексации мусорных страниц, которые генерятся на сайте.

Смотрите была ли обновлена xml карта и нет ли там спамных страниц для индексации.

Защита сайтов от вирусов: strust.ru (https://strust.ru)
K
На сайте с 10.01.2015
Offline
110
#2
forexjoker:
Типичный взлом. Обычно так делают для быстрой индексации мусорных страниц, которые генерятся на сайте.
Смотрите была ли обновлена xml карта и нет ли там спамных страниц для индексации.

Фишка в том, что они получили доступ к своему ресурсу через переадресацию с моего сайта.

Нет, на моем сайте переадресаций на данный сайт нет. Но если ввести свой сайт через goto, то она произойдет.

Проверил карту сайта XML – там упоминаний этого сайта тоже нет.

---------- Добавлено 07.08.2018 в 12:24 ----------

В индекс Google все же что-то попало.

LEOnidUKG
На сайте с 25.11.2006
Offline
1637
#3

Стоп стоп. Была же новость, что Гугл закрыл эту дыру, когда через редирект можно добавлять было сайты чужие к себе в вебмастерскую. Получается ничего они не сделали.

✅ Трастовых площадок под размещение статей и ссылок. Опыт 14 лет! ( https://searchengines.guru/ru/forum/675690 ) ⭐ Купить вечные трастовые ссылки для сайта ( https://getmanylinks.ru/?srh ) ⭐ Ускорение ваших сайтов (WP, Opencart и др.) + Настройка сервера ( https://searchengines.guru/ru/forum/997205 )
K
На сайте с 10.01.2015
Offline
110
#4
LEOnidUKG:
Стоп стоп. Была же новость, что Гугл закрыл эту дыру, когда через редирект можно добавлять было сайты чужие к себе в вебмастерскую. Получается ничего они не сделали.

Может мне запрет прописать в index ? для goto

SeVlad
На сайте с 03.11.2008
Offline
1527
#5
Kepus:
они получили доступ к своему ресурсу через переадресацию с моего сай

Это прелестно :)

Kepus:
Но если ввести свой сайт через goto, то она произойдет.

Это у тебя дыра на сайте. И сделал её ты сам (скрипт с goto). Не должно быть никаких несанкционированных переходов/редиректов с твоего сайта.

---------- Добавлено 07.08.2018 в 12:04 ----------

LEOnidUKG:
Была же новость, что Гугл закрыл эту дыру, когда через редирект можно добавлять было сайты чужие к себе в вебмастерскую. Получается ничего они не сделали.

Это далеко не первый случай за последние пару мес.

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Топики помощи с ⓌordPress (https://searchengines.guru/ru/forum/1032910 ) и основы безопасности сайтов ( https://searchengines.guru/ru/forum/774117 ). *** Помощь\консультации в топиках форума - БЕСПЛАТНО. Платные услуги ( https://wp.me/P3YHjQ-3 ) - с бюджетом от 150$ ***
K
На сайте с 10.01.2015
Offline
110
#6
SeVlad:
Это прелестно :)


Это у тебя дыра на сайте. И сделал её ты сам (скрипт с goto). Не должно быть никаких несанкционированных переходов/редиректов с твоего сайта.

---------- Добавлено 07.08.2018 в 12:04 ----------


Это далеко не первый случай за последние пару мес.

Копать в сторону плагина для WP, который делает переадресацию? (я про уязвимость)

---------- Добавлено 07.08.2018 в 13:15 ----------

В общем глянул свой плагин «WP No External Links». Оказалось, его уже давно удалили из репозитория WordPress из-за проблем с защитой. Вместо него выпустили новый, в котором есть такое описание:

This plugin is a fork of the hijacked and vulnarable “WP No External Links” plugin.

The following critical issues have been fixed:

– Removed Cross-Site Scripting vulnerability.

– Removed backdoor injected into original plugin.

– Fixed creation of the new links_stats table: added charset collation and table existence check.

– Fixed “Specified key was too long; max key length is 767 bytes” error on creating mask_links table.

– Added removing tables on uninstallation.

Я правильно понимаю, что мой случай это первый пункт?

---------- Добавлено 07.08.2018 в 13:19 ----------

Поставил новый плагин. В нем есть настройка

Активировал ее, и при переходе на этот сайт через Google получил сообщение:

Теперь все работает правильно?

SeVlad
На сайте с 03.11.2008
Offline
1527
#7
Kepus:
Я правильно понимаю, что мой случай это первый пункт?

Нет. Это не про то.

Если подставив ЛЮБОЙ адрес в урл на ТВОЁМ сайте твой сайт не отдаст 404, а даст перейти на него - это дыра. Не в безопасности как таковой, а.. твой сайт используется как прокладка для редиректов.

Вкратце - не должно быть вообще никаких /goto/.

K
На сайте с 10.01.2015
Offline
110
#8
SeVlad:
Нет. Это не про то.
Если подставив ЛЮБОЙ адрес в урл на ТВОЁМ сайте твой сайт не отдаст 404, а даст перейти на него - это дыра. Не в безопасности как таковой, а.. твой сайт используется как прокладка для редиректов.

Вкратце - не должно быть вообще никаких /goto/.

Ну так вот чуточку выше решение проблемы вроде как. Теперь можно перейти только если goto с моего сайта ведет, а с других – нет. Это правильно с точки зрения безопасности?

Кстати после этого новый владелец сайта удалился без проблем из Google Webmaster.

SeVlad
На сайте с 03.11.2008
Offline
1527
#9
Kepus:
Теперь можно перейти только если goto с моего сайта ведет, а с других – нет. Это правильно с точки зрения безопасности?

Причем тут "с других сайтов" к твоему?

Если ты попадёшь на сёрч по адресу: твой_сайт/goto// - у тебя дыра.

Но это не отменяет косяки у гугла.

K
На сайте с 10.01.2015
Offline
110
#10
SeVlad:
Причем тут "с других сайтов" к твоему?

Если ты попадёшь на сёрч по адресу: твой_сайт/goto// - у тебя дыра.

Но это не отменяет косяки у гугла.

Нет, теперь уже не попадешь:

12

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий