Gömda spamlänkar i WordPress blogg

Gömda spamlänkar i WordPress blogg

27.01.2014

I går när jag gick in och editerade ett gammalt inlägg på en av mina WordPress sidor så hittade jag en obehaglig överraskning. När jag valde ”HTML” versionen av post-editorn så hittade jag en gömd ”div” med ett 20-tal länkar i.

De gömda spamlänkarna såg ut så här:

(Klicka för större bild)

spamlänkar-wordpress

En som aldrig kollar html-versionen av inlägget skulle aldrig ha hittat dem, eftersom de inte syns när man kollar posten, ej heller i ”visual” verionen av editorn. Men bara fula länkar var det i alla fall.

Jag kollade sedan ett inlägg till. Samma sak, lite variation i länkarna bara. Och jo, länkarna var indexerade i Google.

Så här hittade jag alla spamlänkar och tog bort dem

Jag körde Screaming Frog spindeln genom sidan för att hitta alla urlar som länkar ut, exporterade filen till excel och kunde konstatera att det fanns spamlänkar ut från varje inlägg och page förutom de två senaste. Som tur var är det en liten WordPress sida, så det gick snabbt att gå genom ett 20-tal poster och manuellt radera allt. Sen körde jag spindeln igen tills jag var säker på att inga fanns kvar. Jag uppdaterade WordPress och alla plugin till senaste versionen. Jag vet dock inte hur länkarna hamnat dit.

Varför hamnade spamlänkarna på min sida, och kan de finnas på andra också?

Här vill jag förstås få idéer från er på svenksa #svseo och #wpse, har några andra av er råkat ut för detta?

Jag kollade snabbt genom några andra av mina sidor för att försäkra mig om att det inte fanns på fler ställen, och jag hittade inget på andra sidor. <– UPDATE, jag hittade samma sak på 5-6 andra sidor på samma server.

Fakta om drabbade sidan:

Sidan är en privat sida som mitt kompisgäng har för våra Texas HoldEm-kvällar i Helsingfors. PkrFTW.com

Templatet på sidan är ett mycket vanligt template nerladdat från WordPress egna lista, nämligen ”Responsive”.

Aktiverade plugin, endast 3 stycken:

  • Google Analytics for WordPress
  • Redirection
  • WordPress SEO

Dessa använder jag också på många andra sidor, och de kommer alla från kända tillverkare. Templatet använder jag också på ett flertal andra sidor.

De enda externa kopplingar som finns är ett par Javascript annonskoder från PAF, men jag tror inte Ålands statligt ägda spelverk säljer dolda länkar från sina bloggare…

Sidan ligger inte på mitt svenska webbhotell där jag har alla ”riktiga” siter, utan på min gamla amerikanska delade hosting, Bluehost.

Det finns inget som jag ser skulle locka spammare till sidan vad jag kan se, det enda skulle vara att sidan är inom ett ämne som lockar till alla typer av länkverksamhet, att sidan har få utlänkar sen tidigare, och att jag är registrerad som Author till sidan genom Google Plus. (Så nu är jag en ”exposed-live-cam” länkspammare enligt Google då va?)

Men hur har de kommit in? Någon/Något måste ha access till backend eller databasen för att kunna sätta in länkar i posts och pages. Länkarna är ju inte inbyggda i templatet. Men jag har inga plugin som är kända bakdörrar heller, och WordPress versionen var rätt så ny redan innan jag uppdaterade den. Har ni idéer? Enligt Google så hade sidor samma problem redan för flera år sen, men det verkar ha dykt upp igen.

UPDATE: Hittade nu samma sak på en annan WordPress sida på samma server. Spammaren verkar alltså ha tillgång till alla mina databaser på den servern.

 

Dela detta med dina nätverk

4 thoughts on “Gömda spamlänkar i WordPress blogg

  1. Per Pettersson skriver:

    Jävligt obehagligt att hitta. Aldrig varit med om något liknande. Hoppas att någon tar sig tiden och gräver. Skulle vara intressant att veta hur länkarna hamnat på sidorna.

    1. admin skriver:

      Jo! Jag har grävt lite själv nu, och hittat samma saker på alla andra sidor som ligger på samma hosting. Så det verkar vara webbhotellet som har släppt in något. Jag skall kolla med dom, tur att jag inte hade så viktiga sidor på den där gamla servern. Kvällen är i alla fall räddad, vissa sidor har hundratals posts.. :/

  2. Erik skriver:

    Shit vad förbannad man blir när man märker att det är hostingen som ligger bakom också. När det är säkerheten hos ett bolag man betalar för att sköta något åt en som slarvat…

    1. admin skriver:

      Exakt! Sammanlagt ca 25 äldre sidor på mitt konto hos den hostingen var drabbade, och några på ett annat konto vid samma host. Det positiva jag fick ut av det var att jag lärde mig ett sjukt effektivt sätt att radera spammet på, samt funderade ut lite lösningar för skydda sidorna i framtiden och tänkte även ut lite olika sätt man kunde använda för att hitta liknande problem i direkt de uppstår framtiden. Kanske sätter ihop ett blogginlägg angående det en dag..

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *

Jonathan Björkskog internetmarknadsföring


Internetmarknadsföring & SEO

Jag jobbar med SEO och web-tactics på Genero, en digital reklambyrå i Finland. Bloggen handlar mest om internetmarknadsföring, med insikt både från byråvärlden där man jobbar med kunder, men också från jobb med sökmotoroptimering och internetmarknadsföring inom affiliate och direktmarknadsföringsvärlden. När jag inte sökmotoroptimerar så jobbar jag med WordPress eller kitesurfar. Välkommen!