Digital Marketing • SEO • PPC • CRO

Google Search Console Verification Hack – Don’t Get Caught Out!

So this morning was a normal day, i woke up check my emails... i noticed an email from "Google Search Console Team" stating a new owner had been added to one of the websites i'm an owner of. I thought this was odd and thought it maybe a fake email just wanting me to sign in via a certain link, so i looked at the sender and the content of the email and all seemed to be legit. So at this point i start to get a bit worries, i check the site and all is still live and working. The registered email address DonnaShort604@gmail.com had verified themselves using a file verification method.

Once i managed to get access to a PC i checked the FTP and it appears some files had been changed on the server on 19/09/2016, only i have access and it wasn't me!!! But surprisingly there was no verification file on the server apart from the one that verifies me!! I checked the link in Google Search Console and the new verification file is there and appears to be working. So i scratch my head a little and then a little more, i realise the .htaccess file has been modified and a little further digging reveals a line of code which references a PHP file and basically acts as if the file is actually on the server, the wp-sql.php file is encrypted so i couldn't look into detail but i image it just takes the URL file and echos it out to the screen as that is what Google check when verifying the file is actually there. I tested this and if i amended the filename in the URL it then echo'd the amended file name.

The line added to the .htaccess was as follows:

RewriteRule ^google(.*)\.html$ /wp-content/plugins/cherry-plugin/admin/import-export/extensions/wp-sql.php?gg=$1 [L]

 

I'm not sure exactly how they have gone about updating the .htaccess file, but i imagine through the admin panel in WordPress or via a Plugin (cherry-plugin maybe?). Lesson learnt keep all versions up to date, whether that is WordPress or plugins and also FTP access passwords should be changed regularly to minimise the risk.

Upon Googling this it appears it is quite common though various different methods, including the one i have mentioned. So keep an eye on any new owners in Google Search Console!!

So what do you think this is, some form of blackhat SEO or someone hacking into a site because they can and have nothing better to do??

 

UPDATE: So some further digging reveals 100's of files containing HTML such as (i added the rel="nofollow" to the links before posting):

[code]{"cont":"

#{title}

もちろんLX100には最新4コアのヴィーナスエンジンを搭載しているので、動作も画像処理も高速で、最高ISO感度は25600を実現しているもちろんWiFiとNFCも内蔵しているので、スマホやタブレットからリモート操作が可能。ちょうどそのとき、店の奥の扉が開いた出てきたのは年齢不詳の痩せた男だった。マグロやカジキ、キンメダイなどは、海や川が重金属や化学物質に汚染されている場合、有害物質の蓄積濃度が高くなるので多量に食べない方がよいとしていますとはいえ、メリットの多い和食にもデメリットはあるので注意したいところ。柴咲の“うた”の魅力が存分につまったカバーアルバム「こううたう」。従来の高温サウナは発汗作用のみを目的とするために熱感覚の強い近赤外線寄りの遠赤外線波長を用いる事が多く、目的としての発汗作用は得られますが、深部温熱効果が充分に得られません。http://www.cibelesantos.com.br明日4月30日(木)の「アメトーーク!」(テレビ朝日?ABC系)に、出川哲朗、中川家?礼二、勝俣州和、アンジャッシュ渡部、サバンナ高橋、ビビる大木、ますだおかだ増田、スピードワゴン井戸田が「スポーツ新聞芸人」として出演。 クレジット決済?銀行振り込み?コンビニ決済指定に限ります。もしハイヒールだったら全然勘違いの回答でしたチューブ入りの靴底補修材が東急ハンズで売っています。#{title}大神氏の絵には優しさと暖かさがあり、スタッフをはじめドアーズの顧客にもファンが多い。エリート街道邁進中のカッコいい男見つけて、永久就職しちゃえばいいんだよ。http://insuremyinvest.com気の毒なことに、美女軍団の髪もドレスもびしょびしょ、全身水浸しになってしまいましたとさ【ここからの展開がスゴイ】プラステ PLST ダウン ベスト ノースリーブ 中綿 ジップアップ 脱着フード ボーダー 裏地 2 グレー系 フェザー コットン ストレッチ レディース 【ベクトル 古着】【中古】 160210ブランドプラステ PLST表記サイズ2【レディース】実寸サイズ身幅:48cm 着丈:51cm 素材表地 綿 95 ポリウレタン 5 裏地 ポリエステル 100 中綿 ダウン 90 フェザー 10色グレー系 他 (画像参照)状態若干の使用感は感じられますが、特に目立った汚れ?ダメージ等なくまだまだ問題なくご利用頂けると思います。一気にお客様と販売員との距離が近くなりますお客様のほうから声を変えていただくことも増えるでしょう。トナー?インク検索いつも使う定番トナーから、アスクル限定お買得インクパックまで、合計3000点以上の品揃え!純正品、汎用品、輸入品、リサイクル品まで幅広く取り揃えています。ただし、残念ながら「優先トレイ」機能との併用はできません。http://shalimartravels.co.inこれでFOXは質の高い番組を作るテレビ局なんだということを、より広く世間に認めてもらえてと思うよ。#{title}明の鄭和の大遠征があった世紀初頭にさかのぼるダイナミックな異文化交流史が展覧会のテーマとなっている展示の中心は「サロンクバヤ」と呼ばれる上着と腰布。10位:仲里依紗、技あり“シースルーブラック”ヘアにイメチェン「美人度増してる」と絶賛の声女優の仲里依紗が28日、自身のInstagramにて髪色をチェンジしたことを報告。 水洗いはしないでください。今年3月に起こった東日本大震災をきっかけに、今年の節電対策は、より一層の厳しさが予想される。","des":"","spurl":"/shop-p-5664.html","cid":"294","skin":"\r\n\r\n\r\n#{article.Title}\r\n\r\n\r\n\r\n\r\n\r\n\n

\n

\n

\n

\n\nWP-OliveCartの開発メモ、機能紹介、よくある質問、カスタマイズなど\n\n

\n

\n\n\t\nWP-OliveCartの商品ページには、WordPressのカスタム投稿タイプの機能を使用しています。\n商品追加ページにカスタムフィールドなどを追加する場合は、プラグイン内のWP-OliveCartのカスタム投稿タイプの登録の部分をカスタマイズする必要があります。

\n具体的にはプラグイン内のlibフォルダの中のcart-taxonomy.phpの111行目
\n‘supports’ => array(‘title’,’editor’,’thumbnail’)
\nの部分に増やしたい項目

\n

      \n

    • ‘title’ (タイトル)

\n

    • ‘editor’ (内容の編集)

\n

    • ‘author’ (作成者)

\n

    • ‘thumbnail’ (アイキャッチ画像)

\n

    • ‘excerpt’ (抜粋)

\n

    • ‘trackbacks’ (トラックバック送信)

\n

    • ‘custom-fields’ (カスタムフィールド)

\n

    • ‘comments’ (コメントの他、編集画面にコメント数のバルーンを表示する)

\n

    • ‘revisions’ (リビジョンを保存する)

\n

    • ‘page-attributes’ (メニューの順序。「親〜」オプションを表示するために hierarchical が true であること)

\n

    • ‘post-formats’ (投稿のフォーマットを追加)

\n

\nを追加します。
\n例えばカスタムフィールドのみを追加したい場合は
\n‘supports’ => array(‘title’,’editor’,’thumbnail’,’custom-fields’)
\nになります。

\nまたAdvanced Custom Fieldsなどプラグインを使用した場合でもカスタムフィールドを商品ページに自由に追加することが可能です。
\n(*Advanced Custom Fieldsを使用する場合の位置・ルールのShow this field group ifはcartになりますので注意してください。)

\n\t\t\t\t\t\t\n

\n\t\t\t\tよくあるご質問, カスタマイズ\n\t\t\t

\n\n\n\t\t\n\n\n\n\t\t\t\n\t\t

コメントは受け付けていません。

\n\n\t\n

\n

\n\n

#{article.Des}
#{article.Cont}

{!-- end --}

\r\nョッピングサイト\nテンプレートタグ\nバージョンアップ\nプラグイン\n機能紹介

\n

\n\n\n

\n\"template_banna1\"\n\"template_banna2\"\n

\n\n

pagetop

\n

\n\n\n\n\r\n\r\n\r\n"}[/code]

{"cont":"<h1>#{title}</h1>もちろんLX100には最新4コアのヴィーナスエンジンを搭載しているので、動作も画像処理も高速で、最高ISO感度は25600を実現しているもちろんWiFiとNFCも内蔵しているので、スマホやタブレットからリモート操作が可能。ちょうどそのとき、店の奥の扉が開いた出てきたのは年齢不詳の痩せた男だった。マグロやカジキ、キンメダイなどは、海や川が重金属や化学物質に汚染されている場合、有害物質の蓄積濃度が高くなるので多量に食べない方がよいとしていますとはいえ、メリットの多い和食にもデメリットはあるので注意したいところ。柴咲の“うた”の魅力が存分につまったカバーアルバム「こううたう」。従来の高温サウナは発汗作用のみを目的とするために熱感覚の強い近赤外線寄りの遠赤外線波長を用いる事が多く、目的としての発汗作用は得られますが、深部温熱効果が充分に得られません。<a rel="nofollow" href='http://www.cibelesantos.com.br'>http://www.cibelesantos.com.br</a>明日4月30日(木)の「アメトーーク!」(テレビ朝日?ABC系)に、出川哲朗、中川家?礼二、勝俣州和、アンジャッシュ渡部、サバンナ高橋、ビビる大木、ますだおかだ増田、スピードワゴン井戸田が「スポーツ新聞芸人」として出演。 クレジット決済?銀行振り込み?コンビニ決済指定に限ります。もしハイヒールだったら全然勘違いの回答でしたチューブ入りの靴底補修材が東急ハンズで売っています。<strong>#{title}</strong>大神氏の絵には優しさと暖かさがあり、スタッフをはじめドアーズの顧客にもファンが多い。エリート街道邁進中のカッコいい男見つけて、永久就職しちゃえばいいんだよ。<a rel="nofollow" href='http://insuremyinvest.com'>http://insuremyinvest.com</a>気の毒なことに、美女軍団の髪もドレスもびしょびしょ、全身水浸しになってしまいましたとさ【ここからの展開がスゴイ】プラステ PLST ダウン ベスト ノースリーブ 中綿 ジップアップ 脱着フード ボーダー 裏地 2 グレー系 フェザー コットン ストレッチ レディース 【ベクトル 古着】【中古】 160210ブランドプラステ PLST表記サイズ2【レディース】実寸サイズ身幅:48cm 着丈:51cm 素材表地 綿 95 ポリウレタン 5 裏地 ポリエステル 100 中綿 ダウン 90 フェザー 10色グレー系 他 (画像参照)状態若干の使用感は感じられますが、特に目立った汚れ?ダメージ等なくまだまだ問題なくご利用頂けると思います。一気にお客様と販売員との距離が近くなりますお客様のほうから声を変えていただくことも増えるでしょう。トナー?インク検索いつも使う定番トナーから、アスクル限定お買得インクパックまで、合計3000点以上の品揃え!純正品、汎用品、輸入品、リサイクル品まで幅広く取り揃えています。ただし、残念ながら「優先トレイ」機能との併用はできません。<a rel="nofollow" href='http://shalimartravels.co.in'>http://shalimartravels.co.in</a>これでFOXは質の高い番組を作るテレビ局なんだということを、より広く世間に認めてもらえてと思うよ。<strong>#{title}</strong>明の鄭和の大遠征があった世紀初頭にさかのぼるダイナミックな異文化交流史が展覧会のテーマとなっている展示の中心は「サロンクバヤ」と呼ばれる上着と腰布。10位:仲里依紗、技あり“シースルーブラック”ヘアにイメチェン「美人度増してる」と絶賛の声女優の仲里依紗が28日、自身のInstagramにて髪色をチェンジしたことを報告。 水洗いはしないでください。今年3月に起こった東日本大震災をきっかけに、今年の節電対策は、より一層の厳しさが予想される。","des":"","spurl":"/shop-p-5664.html","cid":"294","skin":"<!DOCTYPE html>\r\n<html lang=\"ja\" xml:lang=\"ja\" xmlns=\"http://www.w3.org/1999/xhtml\">\r\n<head>\r\n    <title>#{article.Title}</title>\r\n    <meta http-equiv=\"Content-Type\" content=\"text/html; charset=UTF-8\" />\r\n    <meta name=\"keywords\" content=\"#{article.Title}\" />\r\n    <meta name=\"description\" content=\"#{article.Title}\" />\r\n</head>\r\n<body>\r\n\n<div id=\"header_side\">\n<header id=\"page\">\n<div id=\"container\">\n\n<div id=\"logo\">\n\n<p><a rel="nofollow" href=\"#\"><img src=\"http://www.wp-olivecart.com/image/logo.jpg\" alt=\"logo\" width=\"168\" height=\"45\"></a></p>\n</div>\n\n<div id=\"headermenu\">\n<ul id=\"dropmenu\">\n<li><a rel="nofollow" href=\"#\">WP-OliveCart</a>\n<ul>\n<li><a rel="nofollow" href=\"#\">特徴</a></li>\n<li><a rel="nofollow" href=\"#\">ダウンロード</a></li>\n<li><a rel="nofollow" href=\"#\">ソフトの購入</a></li>\n<li><a rel="nofollow" href=\"#\">マニュアル</a></li>\n<li><a rel="nofollow" href=\"#\">更新情報</a></li>\n<li><a rel="nofollow" href=\"#\">利用規約</a></li>\n<li><a rel="nofollow" href=\"#\">ご利用案内</a></li>\n</ul>\n</li>\n<li><a rel="nofollow" href=\"#\">カスタマイズ</a>\n<ul>\n<li><a rel="nofollow" href=\"#\">テーマ</a></li>\n<li><a rel="nofollow" href=\"#\">ギャラリー</a></li>\n<li><a rel="nofollow" href=\"#\">ブログ</a></li>\n</ul>\n</li>\n<li><a rel="nofollow" href=\"#\">ログイン</a></li>\n</ul>\n</div>\n</header>\n\n\n</div>\n<div id=\"side_content\">\n<div id=\"main\">\n<div id=\"title_b\">\n\n<p>WP-OliveCartの開発メモ、機能紹介、よくある質問、カスタマイズなど</p>\n\n</div>\n<div class=\"entry\">\n\n\t\n<p>WP-OliveCartの商品ページには、WordPressのカスタム投稿タイプの機能を使用しています。</p>\n<p>商品追加ページにカスタムフィールドなどを追加する場合は、プラグイン内のWP-OliveCartのカスタム投稿タイプの登録の部分をカスタマイズする必要があります。</p>\n<p>具体的にはプラグイン内のlibフォルダの中のcart-taxonomy.phpの111行目<br />\n&#8216;supports&#8217; =&gt; array(&#8216;title&#8217;,&#8217;editor&#8217;,&#8217;thumbnail&#8217;)<br />\nの部分に増やしたい項目</p>\n<ul>\n<li>&#8216;title&#8217; (タイトル)</li>\n<li>&#8216;editor&#8217; (内容の編集)</li>\n<li>&#8216;author&#8217; (作成者)</li>\n<li>&#8216;thumbnail&#8217; (アイキャッチ画像)</li>\n<li>&#8216;excerpt&#8217; (抜粋)</li>\n<li>&#8216;trackbacks&#8217; (トラックバック送信)</li>\n<li>&#8216;custom-fields&#8217; (カスタムフィールド)</li>\n<li>&#8216;comments&#8217; (コメントの他、編集画面にコメント数のバルーンを表示する)</li>\n<li>&#8216;revisions&#8217; (リビジョンを保存する)</li>\n<li>&#8216;page-attributes&#8217; (メニューの順序。「親〜」オプションを表示するために hierarchical が true であること)</li>\n<li>&#8216;post-formats&#8217; (投稿のフォーマットを追加)</li>\n</ul>\n<p>を追加します。<br />\n例えばカスタムフィールドのみを追加したい場合は<br />\n&#8216;supports&#8217; =&gt; array(&#8216;title&#8217;,&#8217;editor&#8217;,&#8217;thumbnail&#8217;,&#8217;custom-fields&#8217;)<br />\nになります。</p>\n<p>またAdvanced Custom Fieldsなどプラグインを使用した場合でもカスタムフィールドを商品ページに自由に追加することが可能です。<br />\n(*Advanced Custom Fieldsを使用する場合の位置・ルールのShow this field group ifはcartになりますので注意してください。)</p>\n\t\t\t\t\t\t\n<p class=\"meta\">\n\t\t\t\t<span class=\"tags\"><a rel="nofollow" href=\"#\">よくあるご質問</a>, <a rel="nofollow" href=\"#\">カスタマイズ</a></span>\n\t\t\t</p>\n\n\n\t\t\n\n\n\n\t\t\t\n\t\t<p class=\"nocomments\">コメントは受け付けていません。</p>\n\n\t\n</div>\n</div>\n\n<div id=\"/><div>#{article.Des}</div><div>#{article.Cont}</div><ul>{!-- begin rltarts --} <li><a rel="nofollow" href=\"#{article.Url}\">#{article.Title}</a></li>{!-- end --}</ul>\r\nョッピングサイト</a>\n<a rel="nofollow" href=\"#\">テンプレートタグ</a>\n<a rel="nofollow" href=\"#\">バージョンアップ</a>\n<a rel="nofollow" href=\"#\">プラグイン</a>\n<a rel="nofollow" href=\"#\">機能紹介</a></div>\n</div></div>\n\n\n<div id=\"banna\">\n<a rel="nofollow" href=\"#\"><img src=\"http://www.wp-olivecart.com/image/template_banna1.jpg\" alt=\"template_banna1\" width=\"430\" height=\"125\" class=\"b_image\" /></a>\n<a rel="nofollow" href=\"#\"><img src=\"http://www.wp-olivecart.com/image/template_banna2.jpg\" alt=\"template_banna2\" width=\"430\" height=\"125\" /></a>\n</div>\n</div>\n<p id=\"page-top\"><a rel="nofollow" href=\"#\"><span>pagetop</span></a></p>\n</div><footer>\n<div id=\"footer\">\n<div id=\"footer_content\">\n\n<div id=\"footermenu1\">\n\n<ul>\n<li><a rel="nofollow" href=\"#\">WP-OliveCartの特徴</a></li>\n<li><a rel="nofollow" href=\"#\">WP-OliveCartのダウンロード</a></li>\n<li><a rel="nofollow" href=\"#\">WP-OliveCartProの購入</a></li>\n<li><a rel="nofollow" href=\"#\">WP-OliveCartProのマニュアル</a></li>\n<li><a rel="nofollow" href=\"#\">WP-OliveCartの利用規約</a></li>\n<li><a rel="nofollow" href=\"#\">WP-OliveCartのご利用案内</a></li>\n</ul>\n</div>\n<div id=\"footermenu2\">\n\n<ul>\n<li><a rel="nofollow" href=\"#\">ショッピングサイトテーマ</a></li>\n<li><a rel="nofollow" href=\"#\">WP-OliveCart ギャラリー</a></li>\n<li><a rel="nofollow" href=\"#\">ブログ</a></li>\n</ul>\n</div>\n<div id=\"footermenu3\">\n<ul>\n<li><a rel="nofollow" href=\"#\">ログイン</a></li>\n<li><a rel="nofollow" href=\"#\">サイトマップ</a></li>\n<li><a rel="nofollow" href=\"#\">更新情報</a></li>\n<li><a rel="nofollow" href=\"#\">お問い合わせ</a></li>\n<li><a rel="nofollow" href=\"#\">運営者概要</a></li>\n<li><a rel="nofollow" href=\"#\">プライバシーポリシー</a></li>\n<li><a rel="nofollow" href=\"#\">特定商取引法に基づく表記</a></li>\n\n</ul>\n</div>\n<div id=\"footercopyright\">\n<p>Copyright © 2009-2015 <a rel="nofollow" href=\"#\">WP-OliveCart</a> All Rights Reserved.</p>\n</div>\n\n</div>\n</div>\n</footer>\n\n\n\n\r\n</body>\r\n</html>\r\n"}

No Comments Yet.

Leave a comment