haker

hakerKolejna nowość w powiadomieniach od Google wysyłanych przez Narzędzia dla Webmasterów – tym razem właściciele są informowani w bezpośredni sposób o tym, że ich witryna mogła zostać zaatakowana przez hakera

Podejrzewamy atak hakera: http://xxxxxxxxxxxxxxxx.pl/
Niestety wydaje się, że Twoja witryna została zaatakowana przez hakera.

Prawdopodobnie haker zmodyfikował strony lub umieścił spam w Twojej witrynie. Jeśli skonfigurował Twój serwer w taki sposób, aby treść zawierająca spam była prezentowana tylko określonym gościom, te problemy mogą nie być dla Ciebie widoczne. Ze względu na bezpieczeństwo gości odwiedzających Twoją witrynę, w wynikach wyszukiwania Google strony Twojej witryny mogą być oznaczone jako zaatakowane przez hakera. Możemy również wyświetlać starszą wersję Twojej witryny (sprzed ataku hakera).

Przykładowe URL-e

Url1

Url2

Url3

Ktoś z Was spotkał się już z tym komunikatem?

System rezerwacji wizyt online dla Twojego gabinetu, salonu, klubuTestuj przez 30 dni !
Chcesz zwiększyć widoczność Twojej strony w Google? Umów się ze mną na 15 minut bezpłatnych konsultacji. Sprawdzę na czym stoimy i co mogę dla Ciebie zrobić





    SEBASTIAN
    MIŚNIAKIEWICZ
    Autor bloga,
    specjalista SEO
    Jako właściciel firmy SEOProfi pomaga zwiększać sprzedaż w sklepach internetowych oraz ruch na stronach firmowych na rynku polsko-, anglo- oraz niemieckojęzycznym.

    Bloga założył w 2010 widząc ogrom problemów, z jakimi mają do czynienia osoby próbujące samodzielnie wypromować stronę w Google. Od 2011 roku jako Product Expert pomaga rozwiązywać te problemy na Forum Pomocy Google dla Webmasterów.

    GD Star Rating
    loading...
    Podejrzewamy atak hakera - powiadomienie w Narzędziach dla Webmasterów

    3.31015

    OPINIE I KOMENTARZE

    Marta 5 marca 2015, 10:27

    Ja miałam taki komunikat, choć ataku nie było. Była to stara strona, na której ktoś coś zmieniał w szablonie i dodało się mnóstwo stron przykładowych. Google to łyknęło i w indeksie było mnóstwo stron z Lorem ipsum.

    Sebastian Miśniakiewicz 5 marca 2015, 17:56

    Poważnie – za takie coś?
    Jesteś Marta pewna, że nie było włamania na serwer?

    Hubert 5 marca 2015, 12:19

    tak, dziurawy skrypt open source i witryna otrzymała takiego maila – przykładowe linki miały 301 na program partnerski atakującego.

    Orion 5 marca 2015, 14:08

    No proszę. Od listopada regularnie czyszczę komuś stronę z wirusów i złośliwych kawałków kodu (funkcje typu EVAL i iFrame naczęściej…). Wychodzi na to że problem jest globalny skoro nawet Google wprowadził takie powiadomienie. Kilka razy się już z nim spotkałem. Do tej pory zawsze przy stronach opartych na WP. Najczęstsza przyczyna? Webmaster fi*t, który korzystał z kradzionych szablonów z Themeforest itp do tego brak aktualizacji silnika WP od 2 lat. Login: admin, hasło do wszystkich stron takie samo, prefix do bazy oczywiście standardowy tj: wp_
    I osoby zarządzające firmą które znają się jedynie na przeglądaniu pudelka… Takie mamy firmy w Polsce…

    Dalej wymieniać?

    Sebastian Miśniakiewicz 5 marca 2015, 17:52

    Ja mam pierwszy raz do czynienia na stronach, do których mam dostęp w Narzędziach, z tego typu komunikatem.
    Co do zabezpieczenia WordPressa – jak piszesz, powody włamań są prozaiczne – trzeba tylko wyjść poza schematy i bardziej zabezpieczyć stronę…

    Orion 5 marca 2015, 21:13

    All in One Wp Security – polecam. Metoda typu htaccess firewall. Skuteczna o ile dba się o regularne aktualizacje i nie używa nicków w stylu “admin”

    Sebastian Miśniakiewicz 5 marca 2015, 23:52

    Nie znam :)
    Warto jednak odchodzić od wtyczek na rzecz własnych zmian w kodzie – im mniej wtyczek tym strona
    1) jest mniej podatna na włamania
    2) szybciej się ładuje
    :)

    Orion 6 marca 2015, 11:35

    Zdecydowanie najlepsza opcja. Jednak w przypadku klientów których znajomość wp czy w ogóle technologii tworzenia stron www ograniczona jest do korzystania z edytorów wizualnych nie mogę nic innego polecić.

    maruder 9 marca 2015, 11:21

    Mam pytanie z innej beczki, mianowicie jeśli informacja o ataku hakerów jest dość szybko rozpoznana i usunięta (kilka dni 3-5) to raczej nie zaobserwujemy większych strat (może lekko w ruchu ale pozycje raczej bez zmian), a co w przypadku jeśli z witryną nic nie będzie robione, Google będzie stopniowo przesuwać serwis w dół w serpach aż do pełnego wyindeksowania?

    Sebastian Miśniakiewicz 10 marca 2015, 8:27

    Tak to powinno wyglądać

    Orion 10 marca 2015, 14:52

    Mały off topic z mojej strony:

    Jak to jest właściwie z markerami danych GWT? Gdzie warto to stosować? Używasz tego?

    Sebastian Miśniakiewicz 10 marca 2015, 17:01

    Nie używam – jak coś to sugeruję wdrożenie schema.org

    Skomentuj

    Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

    Inne wpisy z tej kategorii