Straf 2

Er wordt zo langzamerhand iets meer duidelijk over het waarom van de straf van Google — die boeklog ineens vrijwel onvindbaar maakte, waardoor de bezoekersaantallen plots nogal drastisch daalden anderhalve week terug.

  • Al op 9 februari heeft iets of iemand illegale content op de server geplaatst, in de root van boeklog.info. Jammer genoeg kwamen deze html-pagina’s en de bijbehorende plaatjes in een directory terecht die ik zelf ooit had aangemaakt, waardoor niet opviel dat de inhoud daarvan veranderd was;
  • Vanaf dat moment was boeklog dus voorzien van allerhande extra statische pagina’s, met allerlei verwijzingen; waarschijnlijk om iemands pageranking bij Google te vergroten;
  • Opvallend genoeg was die illegale iets of iemand Nederlands, of in dienst van iets Nederlands;
  • Hoe dat spul op de server geplaatst kan zijn, is nog altijd onduidelijk. Vermoedelijk werd gebruik gemaakt van een lek in het CMS van Boeklog, waardoor cross-scripting mogelijk werd. Dat CMS heb ik stomtoevallig, zonder van de besmetting te weten, later op 9 februari aangepast aan de nieuwste versie;
  • Sindsdien merkten de Google robots dat een aantal bestemmingen online ineens wel heel populair werden, en vooral dat de verwijzingen naar deze website[s] allemaal hetzelfde waren, en daarmee waarschijnlijk illegaal. Dus werden zowel bestemming[en] als verwijzers gestraft, met verwijdering;
  • Maar vanwege boeklog’s goede status elders, neemt Google de website langzamerhand weer in genade in, waardoor ook de bezoekersaantallen weer naar hun vroegere hoogten groeien.

Boeklog was dus gehackt. Onderzocht wordt nog of er meer geplaatst is dan alleen wat statische html-pagina’s en plaatjeboel. Hiermee is dus éen raadsel opgelost, wat op zich prettig is. Zij het dat ik niet heel vrolijk wordt van het antwoord.


[x]#5632 fan maandag 2 maart 2009 @ 09:04:48

besibbe op eamelje.net [de nijste 10, maksimaal]:

  • Onderhoud01/2016
  • Uniek resultaat04/2013
  • Onder vuur | aflevering zoveel03/2012
  • WordPress 3.312/2011
  • Gehackattack | 206/2011
  • Gehackattack06/2011
  • Aan de knoppen05/2011
  • Een stap die geen mens zal opmerken, meer een grote stap voor een man.03/2011
  • Taxonomieën en ander gedoe | 602/2011
  • Taxonomieën en ander gedoe | 502/2011

    • © eamelje.net 2001-2019. Alle rechten voorbehouden

    2 kommentaren

    CasaSpider  op 2 maart 2009 @ 13:48:44

    Toch vreemd, want na je eerste post over de straf van Google bemerkte ik dat mijn blog ook niet meer gevonden werd. Het was omstreeks 22 februari. Sinds afgelopen zondag (1 maart) werkt het allemaal weer.
    Of zou ik ook gehackt zijn?

    eamelje.net  op 2 maart 2009 @ 14:00:05

    Ik ben dus 2x gehackt. Op 9 februari — waarbij me onduidelijk is hoe die op de server geplaatste .html-pagina’s aangeroepen werden [zou het echt alleen te doen zijn geweest om de Google bots die te laten indexeren?] — en vannacht.

    Bij zo’n inbraak als vannacht, is rechtstreeks code in de .php scripts en .html geplaatst, die onzichtbaar is voor bezoekers — en in de meeste gevallen ook voor de sitebeheerders.

    In het geval van zo’n laatste hack, is die vrij snel zichtbaar. Dan staan er ineens allerlei reclamelinks in de broncode van de pagina’s; verborgen via de css parameter ‘display=none;’