政府のWebサイトがハッキングされアダルトコンテンツが表示!
Google検索でアダルトコンテンツを含む政府のWebページをハッキング
【Google翻訳】
Google検索でアダルトコンテンツを含む政府のWebページをハッキングダニーサリバン、Googleの検索リエゾンは昨日、Googleが政府のWebサイトからのアダルトコンテンツを表示しているという多くの苦情があったときに防御的でした。 問題は、Googleのバグではなく、政府のWebサイトがこのコンテンツを表示するためにハッキングされたことです。
ああ、これはいつも起こります。 ハッカーはユーザーに通常のコンテンツを提供しますが、GoogleBotがこのコンテンツにアクセスすると、ドメイン名の機能を使用してアダルトコンテンツやその他のタイプのコンテンツをランク付けしようとします。 これは古くからあり、ハッキングされた古いWordPressサイトでもよく見られます。
以下は、MTA(公共交通機関)のTwitterでフレッドウィルソンが示した例であり、彼らのサイトはハッキングされ、Google検索でアダルトコンテンツを表示しているようです。
明確にするために、MTAページはハッキングされていません。 これは、おそらくページを指すリンクに基づいて、Googleがタイトルに使用したアンカーテキストです。 そのMTAページは、Googleがクロールを許可されていないため、他の手段(ページへのリンク?)を使用して、ページの内容を把握します。
私は今これを複製することができないので、多分グーグルは彼らの終わりにそれを捕まえたのでしょうか? 多くの場合、Googleはこれを特定し、解決されるまでインデックスからページを削除します。 ただし、時間がかかる場合があります。
ここで何が起こっているのでしょうか? 笑
@MTA @MetroNorth any idea what’s going on here? LOL pic.twitter.com/pFpEgecMQJ
— Fred Wilson (@fwilson212) July 26, 2020
これはMTAにとって本当に悪いように見えます。
繰り返しますが、これは非常に一般的であり、これがDanny Sullivanの対応方法です。
■Google Danny Sullivan(ダニーサリバン)氏(@dannysullivan)
あなたのビデオをまだ見ています— MTAページのソースコードに悪意のあるURLのように見えるものは何もありません…
↓
悪意のあるコードなどはありません。 何が起こっているのかというと、ページがGoogle検索で表示されないようにブロックされていない場合、そのページに関する他の情報源から判断できることに基づいてタイトルが形成されます。 通常、際どい用語は含めません。 調べて……There's no malicious code or anything like that. What's happening is that if a page isn't blocked from appearing in Google Search, we'll form a title based on what we can determine from other sources about the page. Normally, we wouldn't include racy terms; looking into that….
— Danny Sullivan (@dannysullivan) July 27, 2020
@dannysullivanネガティブ。 google search users / googlebotにのみ提供されている.govサイトとエクスプロイトに影響を与える、悪意のあるseo / redirectの巨大な問題を調べてください。 このスレッドのビデオを見て、Googleが最近拒否したバグ送信IDを直接pingしてください。
↓
私が説明したように、ページのタイトルはハッキングではありません。 あなたが話しているのは、残念ながら、ここで取り上げたように、私たちがリソースを提供するという長年にわたるスパム慣行です。The page title is not do hacking, as I explained. What you're talking about is, unfortunately, a long-standing spam practice where we do provide resources, as I covered here: https://t.co/cUFExXeoTk
— Danny Sullivan (@dannysullivan) July 27, 2020
これはページタイトルではなく、Google検索からのクリックに基づくオンライン薬局への完全なユーザーリダイレクトです。 このスレッドのビデオを見て、標準のポリシーでの返信を停止してください。
↓
この場合の問題は、サイトのハッキングが原因ではなく、私たちが作成したページタイトルに関係しています。 リダイレクトは含まれません。 あなたは、適切なページをロードする投稿されたビデオでそれを見ることができます。The issue in this case involves a page title that we formed, not one caused by site hacking. It involves no redirection. You can see that in the video that was posted, which loads the proper page.
— Danny Sullivan (@dannysullivan) July 27, 2020
ダニー、ザックのビデオhttps://youtube.com/watch?v=7T1HBpO_Xlwを見てください。 これはここで起こっていることではないかもしれませんが、それはもっともらしい説明であり、あなたが関係なく知っておくべきことです
↓
ここで起こっていることではありません。 とは言っても、人々がサイトをハッキングし、コンテンツを隠し、リダイレクトを提供していることは十分承知しています。 このタイプの戦術は、20年以上にわたって検索エンジンで進んでいます。 私たちのガイドラインはそれをカバーします:It's not what's happening here. That said, we are well aware that people hack sites, cloak content and serve up redirections. This type of tactic has gone on with search engines over over 20 years. Our guidelines cover it: https://t.co/IzS0AU9UCL
— Danny Sullivan (@dannysullivan) July 27, 2020
okidoki …マルウェアドメインの挿入に使用されるhttp://mta.infoで使用されるCFMインジェクションに関するレポートはありますか?
または、http://VA.govサブドメインでの同様のCFMインジェクションは現在ライブですか?
または、http://Louisiana.govサブドメインはまだ生きていますか?
↓
特定のWebサイトでセキュリティの問題が発生している場合は、それらのWebサイトに直接報告することをお勧めします。 検索に適用できると思われる場合は、こちらをご覧ください。If you see security issues with particular web sites, I suspect it's best to report directly to those web sites. If you think they're applicable to search, see here: https://t.co/ZdVCSKBGaO
— Danny Sullivan (@dannysullivan) July 27, 2020
これを見ると悲しいですが、Googleはサイト所有者にハッキングの通知を送信できます。 Google Search Consoleには、これを行うためのツールが多数あり、さらにGoogleがメールを送信します。