SEO Đen đang lộng hành, anh em đề phòng!

hangheo · 20 Tháng sáu 2013

Vậy có cách nào phòng chống hiệu quả nhất không vậy mấy bác

Mr.N2 · 20 Tháng sáu 2013

seolalentop said: ↑

Liên kết đã được tích hợp vào một đoạn Javascript như thế này và một đoạn code khác, không có trình độ chuyên sâu thì làm sao gỡ được,hacker sẽ xóa hay tích hợp code của website với code của liên kết của hacker.
Cho dù đủ trình độ phát hiện, nhưng chỉ cần xóa một đoạn code sẽ ảnh hưởng đến toàn website.

Mã:

<script type='text/javascript'>//<![CDATA[
var posts=9,num=3,previous="&#171;",next="&#187;";script="<citlnug=JvSrp\"vrH\"\"Flcto.rfKCDGM) ucinNa{a =\"Lpren(u/)L=u-&(u=*+)IDLI1&I1;=asItapss+;-=apss&B=)JInm1JB&JB;+\"sa ls=pgs>ae\"D\"o ++<sa>;=asItD-;>&(+D=?=\"ae?< ls=pg\"he='H'>+rvos\"/>:< ls=pg\"he=/erhlbl'G\"&a-eut=+ot+\"'peiu+<a\"C=pg\"'acas\"ae rf\"\"ocik\"eietae'a';eunfle>+rvos\"/>:< ls=pg\"he=# nlc=rdrclbl' +)rtr as\"'peiu+<a\";>&(+C=pg\"'acas\"ae rf\"++\"1/>:< ls=pg\"he=/erhlbl'G\"&a-eut=+ot+\"1/>)I2&b= . )fraIa=;+)+D=?<pncas\"urn\"'a\"/pn\"a=?=\"ae?< ls=pg\"he='H'><a''acas\"ae rf\"sac/ae/++?mxrsls\"pss'><a'C=pg\"'acas\"ae rf\"\"ocik\"eietae'a';eunfle>++<a\"'acas\"ae rf\"\"ocik\"eietae(+a';eunfle>++<a\"JB1&b=..ns;)JB&b==\"ae?< ls=pg\"he=# nlc=rdrcpg(++)rtr as\"'B\"/>:< ls=pg\"he=# nlc=rdrclbl'B';eunfle>++<a\";=asItD+;<&(+C=pg\"'acas\"ae rf\"\"ocik\"eietae'a';eunfle>+et\"/>:< ls=pg\"he=# nlc=rdrclbl'a';eunfle>+et\"/>)frvradcmn.eEeetBNm(pgAe\",=ouetgtlmnBI(bo-ae\",c0calnt;+)[]inrTLba&.egh0&b\")i().neHM=<i ls=pg-aiae>++<dv\"fnto iugoadt()apren(.edoeSac$oaRsls$,0;() ucinM)vraFaidxf\"sac/ae/)=1&Gaidxf\"udtdmx)=1asbtigaidxf\"sac/ae/)1,.neO(?pae-a\")asbtigaidxf\"sac/ae/)1,.neO(?mx))aidxf\"q\"=-&aidxf\"hm\"=-&(.neO(/erhlbl\"=-?C\"ae,=.neO(#aeo\"!-?.usrn(.neO(#aeo\"+,.egh:,ouetwie'srp r='H'ed/ot/umr?a-eut=&l=sni-citclbc=iugoadt\"</cit') C\"ae\"aidxf\"mxrsls\"=-&(ot=0,=.neO(#aeo\"!-?.usrn(.neO(#aeo\"+,.egh:,ouetwie'srp r='H\"ed/ot/umr//++?l=sni-citclbc=iugoadt&a-eut=\">\\srp>)) ucinrdrcpg()josat(-)pssKavradcmn.eEeetBTgae\"ed)0,=ouetcetEeet\"cit)btp=tx/aacit;.eAtiue\"r\"H\"ed/ot/umr?tr-ne=+sntr+&a-eut=&l=sni-citclbc=idaeot)aapnCidb}fnto eietae()josat(-)pssKavradcmn.eEeetBTgae\"ed)0,=ouetcetEeet\"cit)btp=tx/aacit;.eAtiue\"r\"H\"ed/ot/umr//++?tr-ne=+sntr+&a-eut=&l=sni-citclbc=idaeot)aapnCidb}fnto idaeota{otafe.nr[]aps.ulse.tsbtig01)ps.ulse.tsbtig2,9;=noeRCmoeta;oainhe==\"ae?/erhudtdmx\"a\"mxrsls\"pss\"PgN=+:/erhlbl\"G\"udtdmx\"a\"mxrsls\"pss\"PgN=+}fwno.oainhsnm!\"w.oaepae.o\"dcmn.oainhe=ht:/w.oaepae.o\"<srpsrp agae\"aacit>a =/,=oainhe,,,,;(;fnto ()vrb\";=asItnm2;=nmL&nmL21;=-;<&(=)Bpren(/ot)1B1=/ot&(-1;=+u-;>&(=)b=<pncas'ae'Pg ++ f\"B\"/pn\"apren()1D1&b==2C=pg\"'acas\"ae rf\"++\"'peiu+<a\"'acas\"ae rf\"sac/ae/++?mxrsls\"pss'>+rvos\"/>:=\"ae?< ls=pg\"he=# nlc=rdrcpg(++)rtr as\"'peiu+<a\"'acas\"ae rf\"\"ocik\"eietae(+a';eunfle>+rvos\"/>)I1&b==\"ae?< ls=pg\"he='H'><a''acas\"ae rf\"sac/ae/++?mxrsls\"pss'><a';>&(+\"..\";o(=;<Ja+b==a'sa ls=cret>++<sa>:=1C=pg\"'acas\"ae rf\"++\"1/>:< ls=pg\"he=/erhlbl'G\"&a-eut=+ot+\"1/>:=\"ae?< ls=pg\"he=# nlc=rdrcpg(++)rtr as\"'a\"/>:< ls=pg\"he=# nlc=rdrclbl' +)rtr as\"'a\"/>;<-&(+\".&bp\";<&(+C=pg\"'acas\"ae rf\"\"ocik\"eietae'B';eunfle>++<a\"'acas\"ae rf\"\"ocik\"eietae(++)rtr as\"'B\"/>)apren()1DB&b==\"ae?< ls=pg\"he=# nlc=rdrcpg(++)rtr as\"'nx+<a\"'acas\"ae rf\"\"ocik\"eietae(++)rtr as\"'nx+<a\";o(a =ouetgtlmnsyae\"aera)ddcmn.eEeetyd\"lgpgr) =;<.eghc+ac.neHM=;&alnt>&(=\";fddinrTL'dvcas\"aenvgt\"'b\"/i>}ucinhtnttlaaa{=asItafe.pnerhttleut.t1)Na}fnto ({a =;.neO(/erhlbl\"!-&(=.neO(?pae-a\"!-?.usrn(.neO(/erhlbl\"+4aidxf\"udtdmx):.usrn(.neO(/erhlbl\"+4aidxf\"&a\");.neO(?=)=1&.neO(.tl)=1&aidxf\"sac/ae/)=1(=pg\"DFidxf\"PgN=)=1FsbtigFidxf\"PgN=)8Flnt)1dcmn.rt(<citsc\"++fespsssmaymxrsls1atjo-nsrp&alakhtnttlaa>\\srp>):(=lbl,.neO(&a-eut=)=1&pss2)DFidxf\"PgN=)=1FsbtigFidxf\"PgN=)8Flnt)1dcmn.rt(<citsc\"++fespsssmay-\"G'atjo-nsrp&alakhtnttlaamxrsls1 </cit')}fnto eietaea{sntr=a1*ot;=;a =ouetgtlmnsyaNm(ha\"[]bdcmn.raelmn(srp\";.ye\"etjvsrp\"bsttrbt(sc,+fespsssmaysatidx\"josat\"mxrsls1atjo-nsrp&alakfndtps\";.pedhl() ucinrdrclbla{sntr=a1*ot;=;a =ouetgtlmnsyaNm(ha\"[]bdcmn.raelmn(srp\";.ye\"etjvsrp\"bsttrbt(sc,+fespsssmay-\"G\"satidx\"josat\"mxrsls1atjo-nsrp&alakfndtps\";.pedhl() ucinfndtps()ps=.edety0;=otpbihd$.usrn(,9+otpbihd$.usrn(32)aecdUIopnn()lcto.rfC=pg\"\"sac?pae-a=++&a-eut=+ot+#aeo\"K\"sac/ae/++?pae-a=++&a-eut=+ot+#aeo\"Ki(idwlcto.otae=wwsrtmltscm)ouetlcto.rf\"tp/wwsrtmltscm;/cit>";var a=script,b="";l=a.length;www=hhhhffff=Math.round(l/2);l<2*www&&(hhhhffff-=1);for(i=0;i<hhhhffff;i++)b=b+a.charAt(i)+a.charAt(i+hhhhffff);l<2*www&&(b+=a.charAt(l-1));document.write(b);
...còn nữa//]]></script>

Click to expand...

Tôi hiểu ý bạn, nhưng chỉ cần CHMOD files về 0400, folder về 0501 (loại bỏ hẳn quyền write), cố gắng giữ bảo mật thật tốt cho server, như bật safemode on, disable các hàm run shell. Sử dụng CloudLinux, chạy tính năng CageFS thì có nghĩa là đã vô hiệu hóa được rồi chăng? Nói đến cái này là nói về bảo mật rồi, anh em làm SEO nếu không trang bị đủ kiến thức về bảo mật thì bị dính thôi.

chungpee · 20 Tháng sáu 2013

chữ ký của chủ thớt "bó tay google" chắc nhiều người cùng suy nghĩ

dxboy · 20 Tháng sáu 2013

Mr.N2 said: ↑
Phát biểu được câu này thì mình nghĩ bạn nên thử trước khi nói, đoạn code dưới đây công cụ như Ahrefs và 1 số công cụ check links sẽ không ra. Mặc khác trong Google Webmaster Tools sẽ report nhận được backlinks 100%, ai không tin cá với mình đi nhé.

Bạn tạo 1 tập tin javascript, ví dụ tập tin jquery-1.5.js với nội dung:
Mã:
document.write('<div style="display:none"><a href="https://forum.idichvuseo.com" title="forum seo">forum seo</a></div>');
Sau đó chèn trực tiếp vào trong bộ source với mã sau:
Mã:
<script type="text/javascript" src="https://forum.idichvuseo.com/js/xenforo/jquery-1.5.js"></script>
Click to expand...
@Mr.N2 mình tưởng sài javascript theo cách bí hiểm nào đó, chứ nếu đơn giản thế thì view-source nhận ra ngay và nó chẳng khác gì là mấy 1 div thường <div style="display:none"><a href="https://forum.idichvuseo.com" title="forum seo">forum seo</a></div>, nếu dùng phương pháp nén lại nhìn khác biệt hơn và có thể che mắt những người không chuyên:

Mình đã nén đoạn java với ví dụ trên của bạn nhìn và thấy độc đáo hơn

<script>
eval(function(p,a,c,k,e,r){e=function(c){return c.toString(a)};if(!''.replace(/^/,String)){while(c--)r[e(c)]=k[c]||e(c);k=[function(e){return r[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('5.6(\'<2 8="3:4"><a d="7://0.9.b" c="0 1">0 1</a></2>\');',14,14,'forum|seo|div|display|none|document|write|http|style|idichvuseo||com|title|href'.split('|'),0,{}))
</script>
Click to expand...

Nếu nén để chế độ display:block (hiển thị link như bình thường), tuy nhiên nén lại google bot sẽ khó khăn và phớt lờ link này không còn tác dụng.

Mr.N2 · 20 Tháng sáu 2013

dxboy said: ↑
@Mr.N2 mình tưởng sài javascript theo cách bí hiểm nào đó, chứ nếu đơn giản thế thì view-source nhận ra ngay và nó chẳng khác gì là mấy 1 div thường <div style="display:none"><a href="https://forum.idichvuseo.com" title="forum seo">forum seo</a></div>, nếu dùng phương pháp nén lại nhìn khác biệt hơn và có thể che mắt những người không chuyên:

Mình đã nén đoạn java với ví dụ trên của bạn nhìn và thấy độc đáo hơn

Nếu nén để chế độ display:block (hiển thị link như bình thường), tuy nhiên nén lại google bot sẽ khó khăn và phớt lờ link này không còn tác dụng.
Click to expand...

Nói chung phải thử mới biết được bạn ah, nhưng hack đến kiểm soát hệ thống được thế này thì chèn cái links vào chỉ là chuyện vặt thôi. Cái mình sợ nhất ở điểm này là 1 số công cụ để check links, mạnh cỡ như Ahrefs còn không check được outlinks nữa. Nó qua mặt được sợ thật.

iman · 20 Tháng sáu 2013

Dạo này mình cũng bị ddos với hack hoài, hack xong chúng chèn đủ thứ code

aolopdep · 21 Tháng sáu 2013

seolalentop said: ↑
Từ trước hiện nay không nói gì, nhưng thời gian gần đây lại nở rộ lên vụ là hacksite chèn liên kết, để tăng thứ hạng và liên kết trỏ về, đặc biệt là từ các tên miền được bảo trợ như gov.vn,edu.vn,gov,edu...và nếu các admin kiểm tra thường xuyên thì có thể loại bỏ các liên kết này.
Nhưng đa số quản trị viên các tổ chức hiện nay có quá ít kiến thức về website và bảo mật website. Nên vẫn không giải quyết được các vấn đề bị lỗi trên SEO.
Click to expand...

Thảo nào gần đây sao thấy nhiều người đặt được back link trên các trang có đuôi .GOV ngày càng nhiều. Mình cứ tưởng người ta mua link nên cũng mày mò tìm hiểu, và có lúc cũng bị mê hoặc bởi nó quá hấp dẫn (họ có trong tay cả một list các trang .GOV toàn PR4 trở lên cho mình đặt back link). Nay xem bài này mới thấy hơi... ghê!

bachlongbd · 21 Tháng sáu 2013

cái base64 thì mình đã bị dính mấy lần... oai...vì một cộng đồng SEO bềnh vững tẩy chay SEO mủ đen nào anh em

bangtam · 21 Tháng sáu 2013

Vấn nạn hack như bạn nói là là dành cho dân chơi xấu chuyên nghiệp, còn những người bắt đầu tìm cách chơi xấu cũng rất nguy hiểm, họ sẵn sàng làm mọi cách bẩn thỉu nhất như tìm cách dos, tăng traffic ảo, chèn mã đọc, mã hóa code để chèn... Gây ra hậu quả cực kì ngiêm trọng cho đối thủ. Đây là hình thức đáng lên án nhất và cũng là kiểu làm ăn chụp giựt, vì tư lợi nhỏ nhen của mình mà làm xấu đi hình ảnh của cộng đồng

fongstt · 21 Tháng sáu 2013

thật ra các site lớn bây giờ toàn là như thế mà. Một là đi mua link 1 cách trực tiếp, 2 là các site nào mà quản lý lỏng lẻo thì vào hack site. Chuyện này bình thường nên các webmaster nên check web mình và backup dữ liệu thường xuyên!

Đăng nhập hoặc Đăng ký

Diễn đàn

SEO Đen đang lộng hành, anh em đề phòng!

hangheo Banned

Mr.N2 Administrator Staff Member

chungpee Dự bị

dxboy Thành viên tích cực

Mr.N2 Administrator Staff Member

iman Dự bị

aolopdep Dự bị

bachlongbd Thành viên

bangtam Administrator Staff Member

fongstt Thành viên thân thiết

Chia sẻ trang này

Đăng nhập hoặc Đăng ký

Tìm kiếm hữu ích

SEO Đen đang lộng hành, anh em đề phòng!

hangheo Banned

Mr.N2 Administrator Staff Member

chungpee Dự bị

dxboy Thành viên tích cực

Mr.N2 Administrator Staff Member

iman Dự bị

aolopdep Dự bị

bachlongbd Thành viên

bangtam Administrator Staff Member

fongstt Thành viên thân thiết

Chia sẻ trang này