haker

hakerKolejna nowość w powiadomieniach od Google wysyłanych przez Narzędzia dla Webmasterów – tym razem właściciele są informowani w bezpośredni sposób o tym, że ich witryna mogła zostać zaatakowana przez hakera

Podejrzewamy atak hakera: http://xxxxxxxxxxxxxxxx.pl/
Niestety wydaje się, że Twoja witryna została zaatakowana przez hakera.

Prawdopodobnie haker zmodyfikował strony lub umieścił spam w Twojej witrynie. Jeśli skonfigurował Twój serwer w taki sposób, aby treść zawierająca spam była prezentowana tylko określonym gościom, te problemy mogą nie być dla Ciebie widoczne. Ze względu na bezpieczeństwo gości odwiedzających Twoją witrynę, w wynikach wyszukiwania Google strony Twojej witryny mogą być oznaczone jako zaatakowane przez hakera. Możemy również wyświetlać starszą wersję Twojej witryny (sprzed ataku hakera).

Przykładowe URL-e

Url1

Url2

Url3

Ktoś z Was spotkał się już z tym komunikatem?

GD Star Rating
loading...
Podejrzewamy atak hakera - powiadomienie w Narzędziach dla Webmasterów, Podejrzewamy atak hakera - powiadomienie w Narzędziach dla Webmasterów, 3.3 out of 10 based on 15 ratings Podejrzewamy atak hakera - powiadomienie w Narzędziach dla Webmasterów
O autorze
SEBASTIAN
MIŚNIAKIEWICZ
Autor bloga,
specjalista SEO
Jako właściciel firmy SEOProfi pomaga zwiększać sprzedaż w sklepach internetowych oraz ruch na stronach firmowych na rynku polsko-, anglo- oraz niemieckojęzycznym.

Bloga założył w 2010 widząc ogrom problemów, z jakimi mają do czynienia osoby próbujące samodzielnie wypromować stronę w Google. Od 2011 roku jako Product Expert pomaga rozwiązywać te problemy na Forum Pomocy Google dla Webmasterów.


Pozycjonowanie to nie magia (jak często słyszę),
tylko ciężka, codzienna praca przy budowaniu marki

Zobacz, jak z Klientem pracujemy przy stronie >


OPINIE I KOMENTARZE

Marta 5 marca 2015, 10:27

Ja miałam taki komunikat, choć ataku nie było. Była to stara strona, na której ktoś coś zmieniał w szablonie i dodało się mnóstwo stron przykładowych. Google to łyknęło i w indeksie było mnóstwo stron z Lorem ipsum.

Sebastian Miśniakiewicz 5 marca 2015, 17:56

Poważnie – za takie coś?
Jesteś Marta pewna, że nie było włamania na serwer?

Hubert 5 marca 2015, 12:19

tak, dziurawy skrypt open source i witryna otrzymała takiego maila – przykładowe linki miały 301 na program partnerski atakującego.

Orion 5 marca 2015, 14:08

No proszę. Od listopada regularnie czyszczę komuś stronę z wirusów i złośliwych kawałków kodu (funkcje typu EVAL i iFrame naczęściej…). Wychodzi na to że problem jest globalny skoro nawet Google wprowadził takie powiadomienie. Kilka razy się już z nim spotkałem. Do tej pory zawsze przy stronach opartych na WP. Najczęstsza przyczyna? Webmaster fi*t, który korzystał z kradzionych szablonów z Themeforest itp do tego brak aktualizacji silnika WP od 2 lat. Login: admin, hasło do wszystkich stron takie samo, prefix do bazy oczywiście standardowy tj: wp_
I osoby zarządzające firmą które znają się jedynie na przeglądaniu pudelka… Takie mamy firmy w Polsce…

Dalej wymieniać?

Sebastian Miśniakiewicz 5 marca 2015, 17:52

Ja mam pierwszy raz do czynienia na stronach, do których mam dostęp w Narzędziach, z tego typu komunikatem.
Co do zabezpieczenia WordPressa – jak piszesz, powody włamań są prozaiczne – trzeba tylko wyjść poza schematy i bardziej zabezpieczyć stronę…

Orion 5 marca 2015, 21:13

All in One Wp Security – polecam. Metoda typu htaccess firewall. Skuteczna o ile dba się o regularne aktualizacje i nie używa nicków w stylu „admin”

Sebastian Miśniakiewicz 5 marca 2015, 23:52

Nie znam :)
Warto jednak odchodzić od wtyczek na rzecz własnych zmian w kodzie – im mniej wtyczek tym strona
1) jest mniej podatna na włamania
2) szybciej się ładuje
:)

Orion 6 marca 2015, 11:35

Zdecydowanie najlepsza opcja. Jednak w przypadku klientów których znajomość wp czy w ogóle technologii tworzenia stron www ograniczona jest do korzystania z edytorów wizualnych nie mogę nic innego polecić.

maruder 9 marca 2015, 11:21

Mam pytanie z innej beczki, mianowicie jeśli informacja o ataku hakerów jest dość szybko rozpoznana i usunięta (kilka dni 3-5) to raczej nie zaobserwujemy większych strat (może lekko w ruchu ale pozycje raczej bez zmian), a co w przypadku jeśli z witryną nic nie będzie robione, Google będzie stopniowo przesuwać serwis w dół w serpach aż do pełnego wyindeksowania?

Sebastian Miśniakiewicz 10 marca 2015, 8:27

Tak to powinno wyglądać

Orion 10 marca 2015, 14:52

Mały off topic z mojej strony:

Jak to jest właściwie z markerami danych GWT? Gdzie warto to stosować? Używasz tego?

Sebastian Miśniakiewicz 10 marca 2015, 17:01

Nie używam – jak coś to sugeruję wdrożenie schema.org

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *