Search Console, Wyszukiwarka Google

Podejrzewamy atak hakera – powiadomienie w Narzędziach dla Webmasterów

hakerKolejna nowość w powiadomieniach od Google wysyłanych przez Narzędzia dla Webmasterów – tym razem właściciele są informowani w bezpośredni sposób o tym, że ich witryna mogła zostać zaatakowana przez hakera

Podejrzewamy atak hakera: http://xxxxxxxxxxxxxxxx.pl/
Niestety wydaje się, że Twoja witryna została zaatakowana przez hakera.

Prawdopodobnie haker zmodyfikował strony lub umieścił spam w Twojej witrynie. Jeśli skonfigurował Twój serwer w taki sposób, aby treść zawierająca spam była prezentowana tylko określonym gościom, te problemy mogą nie być dla Ciebie widoczne. Ze względu na bezpieczeństwo gości odwiedzających Twoją witrynę, w wynikach wyszukiwania Google strony Twojej witryny mogą być oznaczone jako zaatakowane przez hakera. Możemy również wyświetlać starszą wersję Twojej witryny (sprzed ataku hakera).

Przykładowe URL-e

Url1

Url2

Url3

Ktoś z Was spotkał się już z tym komunikatem?

GD Star Rating
loading...
Podejrzewamy atak hakera - powiadomienie w Narzędziach dla Webmasterów, Podejrzewamy atak hakera - powiadomienie w Narzędziach dla Webmasterów, 3.3 out of 10 based on 15 ratings Podejrzewamy atak hakera - powiadomienie w Narzędziach dla Webmasterów

Zobacz inne wpisy z tej kategorii

napisał/a 1334 artykułów na rzecz Bloga SEO

Optymalizacja i pozycjonowanie stron i sklepów internetowych w Google to moja pasja.

Od 2008 roku jako Top Contributor pomagam webmasterom rozwiązywać problemy z widocznością ich stron w Google na Forum Pomocy Google dla Webmasterów, na którym jestem najdłuższym stażem TC w Polsce.

W 2010 roku roku założyłem pierwszego w Polsce bloga SEO skierowanego nie do branży SEO, ale stricte do właścicieli stron, na którym przystępnym językiem przybliżam Wskazówki Google dla Webmasterów, opisuję i komentuję zmiany, jakie zachodzą w algorytmie Google. Publikując wskazówki odnośnie tego, jak rozwijać strony, aby rankowały wysoko w Google, pomagam im zwiększać ruch na stronach z naturalnych wyników wyszukiwania.

SEO to także moje życie zawodowe – firma SEOProfi, której jestem właścicielem, świadczy usługi na rynku polsko, anglo- i niemieckojęzycznym.

Opinie i Komentarze

Marta 5 marca 2015, 10:27

Ja miałam taki komunikat, choć ataku nie było. Była to stara strona, na której ktoś coś zmieniał w szablonie i dodało się mnóstwo stron przykładowych. Google to łyknęło i w indeksie było mnóstwo stron z Lorem ipsum.

Sebastian Miśniakiewicz 5 marca 2015, 17:56

Poważnie – za takie coś?
Jesteś Marta pewna, że nie było włamania na serwer?

Hubert 5 marca 2015, 12:19

tak, dziurawy skrypt open source i witryna otrzymała takiego maila – przykładowe linki miały 301 na program partnerski atakującego.

Orion 5 marca 2015, 14:08

No proszę. Od listopada regularnie czyszczę komuś stronę z wirusów i złośliwych kawałków kodu (funkcje typu EVAL i iFrame naczęściej…). Wychodzi na to że problem jest globalny skoro nawet Google wprowadził takie powiadomienie. Kilka razy się już z nim spotkałem. Do tej pory zawsze przy stronach opartych na WP. Najczęstsza przyczyna? Webmaster fi*t, który korzystał z kradzionych szablonów z Themeforest itp do tego brak aktualizacji silnika WP od 2 lat. Login: admin, hasło do wszystkich stron takie samo, prefix do bazy oczywiście standardowy tj: wp_
I osoby zarządzające firmą które znają się jedynie na przeglądaniu pudelka… Takie mamy firmy w Polsce…

Dalej wymieniać?

Sebastian Miśniakiewicz 5 marca 2015, 17:52

Ja mam pierwszy raz do czynienia na stronach, do których mam dostęp w Narzędziach, z tego typu komunikatem.
Co do zabezpieczenia WordPressa – jak piszesz, powody włamań są prozaiczne – trzeba tylko wyjść poza schematy i bardziej zabezpieczyć stronę…

Orion 5 marca 2015, 21:13

All in One Wp Security – polecam. Metoda typu htaccess firewall. Skuteczna o ile dba się o regularne aktualizacje i nie używa nicków w stylu „admin”

Sebastian Miśniakiewicz 5 marca 2015, 23:52

Nie znam :)
Warto jednak odchodzić od wtyczek na rzecz własnych zmian w kodzie – im mniej wtyczek tym strona
1) jest mniej podatna na włamania
2) szybciej się ładuje
:)

Orion 6 marca 2015, 11:35

Zdecydowanie najlepsza opcja. Jednak w przypadku klientów których znajomość wp czy w ogóle technologii tworzenia stron www ograniczona jest do korzystania z edytorów wizualnych nie mogę nic innego polecić.

maruder 9 marca 2015, 11:21

Mam pytanie z innej beczki, mianowicie jeśli informacja o ataku hakerów jest dość szybko rozpoznana i usunięta (kilka dni 3-5) to raczej nie zaobserwujemy większych strat (może lekko w ruchu ale pozycje raczej bez zmian), a co w przypadku jeśli z witryną nic nie będzie robione, Google będzie stopniowo przesuwać serwis w dół w serpach aż do pełnego wyindeksowania?

Sebastian Miśniakiewicz 10 marca 2015, 8:27

Tak to powinno wyglądać

Orion 10 marca 2015, 14:52

Mały off topic z mojej strony:

Jak to jest właściwie z markerami danych GWT? Gdzie warto to stosować? Używasz tego?

Sebastian Miśniakiewicz 10 marca 2015, 17:01

Nie używam – jak coś to sugeruję wdrożenie schema.org

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *