Od jakiegoś już czasu można zaobserwować na rynku wzmożoną aktywność spamerów, którzy zakładają fikcyjne podejrzane konta na stronach opartych na systemie Joomla wykorzytujących komponent K2 i to na masową skalę.
Od jakiegoś już czasu można zaobserwować na rynku wzmożoną aktywność spamerów, którzy zakładają fikcyjne podejrzane konta na stronach opartych na systemie Joomla wykorzytujących komponent K2 i to na masową skalę.
Chodzi o problem ze źle skonfigurowanym komponentem K2 dla Joomla. Przez jego ustawienie zakładane są profile bez wiedzy i zgody właścicieli witryn i dodawane opisy, które w większości przypadków nie mają żadnego sensu - najważniejszy w nich jest link, nie raz jest to kilka lub kilkanaście linków. Spamerzy znaleźli taką furtkę, która umożliwiła im podjęcie opisanych wyżej działań.
Ostatnimi czasy zgłaszają się do nas firmy z podobnym problemem, aby jakoś temu zaradzić i usunąć spamerskie profile i konta oraz zabezpieczyć stronę przed podobnymi atakami w przyszłości.
Jak sprawdzić, czy nasza strona stała się źródłem ataków spamerskich?
Odpowiedź jest prosta, wystarczy w Google wklepać odpowiednią regułkę, która pozwoli wyświetlić wszystkich użytkowników zarejestrowanych na naszej witrynie:
user site:adresnaszejwitryny.pl -super
Otrzymamy listę użytkowników zarejestrowanych na naszej stronie. Jeżeli wśród wyników nie znajdziemy żadnych podejrzanych kont, profili, wpisów, wówczas wszystko jest ok:
Kliknij aby powiększyć
Jeżeli natomiast posiadamy źle skonfigurowany komponent K2 dla Joomla w wynikach wyszukiwania pojawią się nasze zaindeksowane podstsrony takie jak poniższe:
Kliknij aby powiększyć
Jeśli te wpisy nie mają nic wspólnego z tym, co sami publikowaliśmy na stronie, oznacza to, że nasza strona została zaatakowana przez spamerów i mamy problem. Korzystają na tym oczywiście spamerzy, którzy mogą zamieścić na naszej stronie dowolną ilość linków do dowolnych stron (bardzo często o tematyce pornograficznej, hazardowej bądź medycznej - leki itp.). Wszystko odbywa się bez naszej wiedzy. Co ciekawe zazwyczaj podstrony ze spamerskimi wpisami nie są widoczne na naszej stronie frotnowej, nie ma do tych wpisów odnosników także w modułach i menu. Właściciele witryn często wtedy tłumaczą sobie sprawę następująco: nie widzę ich na mojej stronie to czym się martwić? Są oni jednak w błędzie. Wpisy takie mogą bardzo negatywnie wpływać na pozycję witryny w wynikach wyszukiwania. Ilość spamu na naszej stronie będzie się notorycznie zwiększać, a strona lub na początku wybrane podstrony będą spadać w wynikach wyszukiwania względem konkurencji. Dzieje się tak dlatego, że wpisy są podlinkowywane z zewnętrznych źródeł by zaistnieć w indeksie i przekazać tzw moc linków dalej (do pobicia reklamowanych spamem stron).
Istnieją już na rynku specjalne programy, które wyszukują strony oparte na Joomli z komponentem K2, który umożliwia rejestrację profili na danej stronie bez wiedzy jej właściciela i zamieszczanie spamerskich wpisów. Jeżeli nasza strona raz została w ten sposób zaatakowana i nie uszczelniona, możemy spodziewać się kolejnych. Jeżeli znalazłeś podejrzane wpisy na swojej witrynie, być może jej adres znajduje się już na podobnych listach - tzw "listach K2 Joomla". Trzeba wówczas szybko działać, skasować ze strony niepożądany spam i zabezpieczyć ją odpowiednio przed podobnymi atakami w przyszłości, aby nie dopuścić do generowania śmieciowych kont i spadku pozycji strony w wynikach wyszukiwania.
Jak rozwiązać problem - naprawić sytuację związaną z K2 dla Joomla?
Joomla jak i komponent K2 należy prewencyjnie zaktualizować, a następnie uniemożliwić rejestrację nowych kont. Wszystkie dotychczasowe konta spamerskie usunąć. Prewencyjnie proponujemy także przy pomocy przekierowania .htaccess zablokować możliwość uruchomienia rejestracji w swoim serwisie. Bez tego boty nadal będą próbować niepotrzebnie zużywając zasoby naszego serwera. Dobrym rozwiązaniem jest także zainstalowanie dodatkowego oprogramowania i jego kompletna konfiguracja - polecamy AdminTools. Ma on w sobie konfigurację HoneyPot - która pisząc w wielkim skrócie blokuje wejście spamerów na stronę już na poziomie wywołania adresu - korzystając z ogólnodostępnych baz IP spamerów. Skoro nasza strona znajduje się z dużym prawdopodobieństwem na podejrzanych listach warto przejrzeć także wszystkie pozostałe komponenty.
W momencie, kiedy problem przerasta administratora/właściciela - zapraszamy do kontaktu, najlepiej mailowego z opisaniem sytuacji.
Facebook Messenger
