Een gehackte website is voor veel webmasters een 'frustrerende ervaring', reden voor Google om extra informatie online te zetten over wat eigenaren kunnen doen. Google waarschuwt internetgebruikers die besmette of gehackte pagina's willen bezoeken, zowel via de zoekmachine als de Safe Browsing API die in Google Chrome, Firefox en Safari aanwezig is. Gebruikers krijgen dan een waarschuwing om de website niet te bezoeken.
Twee veel voorkomende manieren waarop aanvallers een website kunnen compromitteren is het injecteren van content. Het kan dan gaan om links die op de pagina worden geplaatst en de indexering door een zoekmachine moet beïnvloeden. Een goede plek om naar dit soort injecties te zoeken zijn .php bestanden, template bestanden en CMS plug-ins.
JavaScript
Een andere aanvalsmethode die veel voorkomt is het doorsturen van gebruikers naar kwaadaardige of spamsites. In dit geval worden de configuratiebestanden van de server aangepast.
Ook kan het voorkomen dat er JavaScript aan de broncode van de site wordt toegevoegd. Deze code zou aan de hand van termen als “eval”, “decode” en “escape” te vinden zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.