Pretraga na sajtu euprave je podlegla (verovatno još davno) klasičnom i dosta rasprostranjenom spam napadu gde se zloupotrebljava sajt da bi se određeni spam plasirao i bolje kotirao na guglu.
Kako to izgleda na samom guglu:
Važno je napomenuti da sajt euprave nije kompromitovan nego da je ovo rezultat iskorišćavanja funkcionalnosti gugla i loše konfiguracije sajta euprave da bi se postigao određeni spamerski rezultat.
Ovaj napad se, između ostalog, zove i "Japanese keyword hack" i prilično je rasprostranjeno po loše konfigurisanim sajtovima na internetu. Ovde su neki korejski spameri pronašli rupu i iskoristili je.
Kako dolazi do ovoga?
Prilično je jednostavno, gugl indeksira sve linkove koje nalazi na internetu (uz neke izuzetke), i spameri na svom nekom trećem sajtu (ne na sajtu euprave) ili na nekom hakovanom sajtu postave linkove ka stranici za pretragu od euprave sa tekstom koji žele da ubace u gugl pretrage. Dakle oni postave link koji izgleda otprilike ovako na sajt koji je pod njihovom kontrolom :
onda gugl indeksira taj sajt gde se nalazi ovaj link, i ubaci ga u svoj indeks jer eto neko linkuje ka tome, tako funkcioniše gugl. Ovo je sve automatizovano i od strane spamera i od strane gugla.
Spameri u tekst ubace neke ključne reči koje su deo njihove spam kampanje, u ovom slučaju je spam ekipa iz Koreje i u tekstu su razne reklame pornografskog tipa ili prodaja lažne robe ili svašta nešto nisam sve gledao, evo nekoliko primera teksta, prevedeno sa korejskog na engleski:
itd, prema guglu ima oko 40,000 ovakvih linkova sa euprava sajta u gugl indeksu. (kakaotalk je južnokorejski messenger, nešto kao telegram, zato se i reklamira kontakt preko njega)
Kako sprečiti?
Takođe jednostavno, treba blokirati pristup guglu (i drugim pretraživačima) na link od pretrage na sajtu euprave. Ovo se radi tako što se podesi robots.txt fajl na sajtu (fajl koji euprava uopšte nema!!!).
Na primer taj robots.txt može da izgleda ovako:
Ovo će sprečiti indeksiranje svega što je pod https://euprava.gov.rs/pretraga
Takođe je moguće u samoj stranici koja je rezultat pretrage i nalazi se na /pretraga/ staviti "noindex" META tag u <head> sekciji :
ovo bi takođe sprečilo indeksiranje, na ovaj način:
Bilo koja od ovih opcija će sprečiti da se pretraga dalje zloupotrebljava, takođe će vremenom da počisti trenutni gugl index od svih do sada indeksiranih spam linkova, ovo može da potraje.
Moguće je i na guglu tražiti da se uklone ti unosi iz indeksa ako euprava ima registrovan svoj sajt na guglu što sumnjam jer da imaju primetili bi sve ove linkove preko search console.
Kako to izgleda na samom guglu:
Važno je napomenuti da sajt euprave nije kompromitovan nego da je ovo rezultat iskorišćavanja funkcionalnosti gugla i loše konfiguracije sajta euprave da bi se postigao određeni spamerski rezultat.
Ovaj napad se, između ostalog, zove i "Japanese keyword hack" i prilično je rasprostranjeno po loše konfigurisanim sajtovima na internetu. Ovde su neki korejski spameri pronašli rupu i iskoristili je.
Kako dolazi do ovoga?
Prilično je jednostavno, gugl indeksira sve linkove koje nalazi na internetu (uz neke izuzetke), i spameri na svom nekom trećem sajtu (ne na sajtu euprave) ili na nekom hakovanom sajtu postave linkove ka stranici za pretragu od euprave sa tekstom koji žele da ubace u gugl pretrage. Dakle oni postave link koji izgleda otprilike ovako na sajt koji je pod njihovom kontrolom :
Code:
https://euprava.gov.rs/pretraga/%C5%BEelim%20da%20ovo%20ubacim%20u%20gugl%20haha%20ja%20sam%20zlo%C4%8Dasti%20spameronda gugl indeksira taj sajt gde se nalazi ovaj link, i ubaci ga u svoj indeks jer eto neko linkuje ka tome, tako funkcioniše gugl. Ovo je sve automatizovano i od strane spamera i od strane gugla.
Spameri u tekst ubace neke ključne reči koje su deo njihove spam kampanje, u ovom slučaju je spam ekipa iz Koreje i u tekstu su razne reklame pornografskog tipa ili prodaja lažne robe ili svašta nešto nisam sve gledao, evo nekoliko primera teksta, prevedeno sa korejskog na engleski:
Quote:?Soranet-━━━━★■★▶ I2.5̽8̗8̕B̂ÂM̢.T̙O̧P᷁ ◀★■★━━━━|Bongal.com?Misonet Site Address-Nunagom Latest Address|Woori Net Domain|Funky Latest Address
Seoul call girl¤[Талк:ЗА31]
Innovative city business trip Busan call girl[КаКаоталк:ПЦ53]
itd, prema guglu ima oko 40,000 ovakvih linkova sa euprava sajta u gugl indeksu. (kakaotalk je južnokorejski messenger, nešto kao telegram, zato se i reklamira kontakt preko njega)
Kako sprečiti?
Takođe jednostavno, treba blokirati pristup guglu (i drugim pretraživačima) na link od pretrage na sajtu euprave. Ovo se radi tako što se podesi robots.txt fajl na sajtu (fajl koji euprava uopšte nema!!!).
Na primer taj robots.txt može da izgleda ovako:
Code:
User-agent:*
Disallow: /pretraga*Ovo će sprečiti indeksiranje svega što je pod https://euprava.gov.rs/pretraga
Takođe je moguće u samoj stranici koja je rezultat pretrage i nalazi se na /pretraga/ staviti "noindex" META tag u <head> sekciji :
Code:
<meta name=”robots” content=”noindex”>ovo bi takođe sprečilo indeksiranje, na ovaj način:
Quote:The NOINDEX robots meta tag tells search engines not to include content in search results and, if the content has already been indexed before, then they should drop the content entirely. It does not stop search engines from crawling content.
Bilo koja od ovih opcija će sprečiti da se pretraga dalje zloupotrebljava, takođe će vremenom da počisti trenutni gugl index od svih do sada indeksiranih spam linkova, ovo može da potraje.
Moguće je i na guglu tražiti da se uklone ti unosi iz indeksa ako euprava ima registrovan svoj sajt na guglu što sumnjam jer da imaju primetili bi sve ove linkove preko search console.