Thủ đoạn chèn link khá hay, anh em chú ý nhé !

Nói chung hack web, chèn link ẩn thì là chuyện thường ngày rồi, nhưng thật sự mình vẫn thấy cái này khá hay và thú vị.

Chả là hôm rồi hosting bị die, mình không vào web được nên ra google check lại bản cache xem thế nào, vô tình thấy cái textlink như này :
​

​

Mình rất bất ngờ vì chủ đề của mình chà liên quan gì đến áo quần cả, chờ đến khi host chạy bình thường, mình vào web check lại thì quái :"chả thấy cái text đấy đâu cả", view-source lên cũng chả thấy, tức khí vào cpanel down nguyên bộ source về kiểm tra cũng chả thấy nốt. Chẳng lẽ có ma ?

Ra google cache check lại lần nữa, vẫn đúng cái link đấy, quái lạ, tiếp tục lên google search : "domain ao so mi gia si", lần này ra một đống kết quả trả về, rất nhiều page bị dính cái text đó vào.

Tiếp tục dùng PageSpeed Insights của Google để kiểm tra thì lại thấy như này :
​

​

Vậy là web mình bị hack rồi, nhưng thủ đoạn này lạ quá mình chả thấy bao giờ, thế quái nào viewsource không ra cái link nào mà google index thì lại dính.

Bần thần suy nghĩ một hồi cuối cùng đi đến kết luận: "dùng theme bậy bị dính phốt". Đúng là mọi khi mình vẫn hay download theme ở mấy trang free. Để kiểm tra suy đoán đúng hay sai, mình bắt đầu check những website khác dùng giống theme với site mình, và cuối cùng thì phát hiện chú này:

PHP:

<script type="text/javascript">document.write('\u003c\u0064\u0069\u0076\u0020\u0073\u0074\u0079\u006c\u0065\u003d\u0027\u0074\u006f\u0070\u003a\u002d\u0033\u0030\u0070\u0078\u003b\u0020\u0076\u0065\u0072\u0074\u0069\u0063\u0061\u006c\u002d\u0061\u006c\u0069\u0067\u006e\u003a\u0074\u006f\u0070\u003b\u0020\u0066\u006c\u006f\u0061\u0074\u003a\u006c\u0065\u0066\u0074\u003b\u0020\u0070\u006f\u0073\u0069\u0074\u0069\u006f\u006e\u003a\u0061\u0062\u0073\u006f\u006c\u0075\u0074\u0065\u003b\u0020\u0077\u0069\u0064\u0074\u0068\u003a\u0039\u0030\u0030\u0070\u0078\u003b\u0020\u0068\u0065\u0069\u0067\u0068\u0074\u003a\u0031\u0030\u0030\u0070\u0078\u003b\u0020\u0020\u006c\u0065\u0066\u0074\u003a\u0020\u0031\u0034\u0070\u0078\u003b\u0027\u003e\u000a\u003c\u0061\u0020\u0068\u0072\u0065\u0066\u003d\u0022\u0068\u0074\u0074\u0070\u003a\u002f\u002f\u0071\u0075\u0061\u006e\u0061\u006f\u0067\u0069\u0061\u0073\u0069\u0072\u0065\u002e\u0063\u006f\u006d\u002f\u0061\u006f\u002d\u0073\u006f\u002d\u006d\u0069\u002d\u0067\u0069\u0061\u002d\u0073\u0069\u002f\u0033\u0032\u002d\u0061\u006f\u002d\u0073\u006f\u002d\u006d\u0069\u002d\u0067\u0069\u0061\u002d\u0073\u0069\u002e\u0068\u0074\u006d\u006c\u0022\u0020\u0074\u0069\u0074\u006c\u0065\u003d\u0022\u0061\u006f\u0020\u0073\u006f\u0020\u006d\u0069\u0020\u0067\u0069\u0061\u0020\u0073\u0069\u0022\u0020\u0074\u0061\u0072\u0067\u0065\u0074\u003d\u0022\u005f\u0062\u006c\u0061\u006e\u006b\u0022\u0020\u0020\u0074\u0061\u0067\u003d\u0022\u0061\u006f\u0020\u0073\u006f\u0020\u006d\u0069\u0020\u0067\u0069\u0061\u0020\u0073\u0069\u0022\u003e\u0061\u006f\u0020\u0073\u006f\u0020\u006d\u0069\u0020\u0067\u0069\u0061\u0020\u0073\u0069\u003c\u002f\u0061\u003e\u0020\u000a\u003c\u002f\u0064\u0069\u0076\u003e')</script>

Mã hóa hết trơn, nhìn chả hiểu gì, ghét, xóa hết luôn. Mình vào PageSpeed Insights check lại thì cái thông báo như hình số 2 đã không còn, vậy là xác định do đúng cái đống bùi nhùi ở trên gây ra. Quả là một phát hiện vĩ đại

Đây là lần đầu tiên mình bị thế này, mọi khi các chú ấy toàn chơi kiểu : "style="position: absolute; left: -10000px", ... nhưng mấy kiểu này thì khi view-source sẽ thấy ngay.

Rút kinh nghiệm, lần sau down theme về phải check lại cẩn thận mới được, anh chị em cũng nên check kĩ website của mình kẻo dính phốt giống tớ nhé, good luck

​

 

Của free đâu phải dễ dàng mà! ^^
Nhưng phải công nhận là người chèn vào theme kể cũng cao thủ!
Dùng script thế kia thì ai mà mò được trong code.
Trước mình có dùng blogspot cũng bó tay với mấy cái này, xóa đi thì nó tự nhảy về trang của nó, ko dùng đc theme.

 

em thì chưa đủ trình để mò cái này

 

Dính thường xuyên, check seoquake là biết mà

 

Mình thấy mấy cái này lỗi mà do sử dụng theme free, hay code share trên mạng nên mới bị chèn lin kiểu đó thôi. Mình tập tẹo làm một cái diễn đàn Xenforo mà cài bất kỳ 1 cái add-on nào vào cũng bị chèn 1 cái link bản quyền của website share vapf đó.
Nói chung là một người để ý và biết sử dụng SEO doctor và SEOquake thì sẽ kiểm soát được những thủ thuật chèn link kiểu này.

 

Đấy là bạn chưa gặp trường hợp mà bọn nó chèn link nhưng chỉ cho hiển thị với 1 số loại bot như googlebot chẳng hạn, còn với con người và một số bot khác thì không hiển thị. Như vậy thì seo doctor hay quake đều không có khả năng thấy được.

 

cái này dùng chế độ mã hóa rồi chủ topic ơi, bạn nào download theme free share trên mạng nên mở avast lên quét nhé, hoặc dò file index