Search Console

Usuwając skutki włamania róbmy to porządnie – a nie tylko „pod Google”

Bardzo często problemy ze stronami właściciele rozwiązują „pod Google”. Przychodzi np. komunikat o inżynierii społecznej. Webmaster poprawia błąd – w komunikacie wskazano problematyczny link – właściciel pisze prośbę o ponowne rozpatrzenie i … teoretycznie po sprawie.

Złe, bardzo złe podejście …

Przypadek sprzed chwili.

Po kolejnym powiadomieniu związanym z inżynierię społeczną zwracam Klientowi uwagę, że to poprzednio nie sprawdzono dokładnie strony – kolejne powiadomienie, tego samego typu, świadczy – z dużą dozą prawdopodobieństwa – o włamaniu na serwer.

Dostaję po pewnym czasie odpowiedź webmastera

informatyk napisał że “Jak znam życie to google się dopiero teraz połapało iż był problem”

Zostaje poprawiony kolejny link, wysłane jest zgłoszenie do Google, przychodzi pozytywna odpowiedź. Można rzec – mamy kolejny problem z głowy.

Podejście totalnie nie na miejscu…

Dzisiaj okazało się, że niestety miałem rację – dostałem przed chwilą emaila o dodaniu … nowego właściciela w Search Console.

Włąmanie na stronę - dodano nowego właściciela w Search Console

A za kilka minut przychodzi kolejne powiadomienie – tym razem …. zmieniono kraj docelowy

Włąmanie na stronę - zmieniono kraj docelowy w Search Console

Poważna sprawa – obecnie poprawiam jedną stronę, zainfektowaną MASAKRYCZNIE, jeżeli w tym przypadku webmaster znowu napisze

“Jak znam życie to google się dopiero teraz połapało iż był problem”

zamiast wziąć  się do roboty, to skutki mogą być dla domeny opłakane ….

Wniosek – nie lekceważ powiadomień od Google

O ile można zlekceważyć powiadomienie o nieaktualnej wersji WordPressa, o tyle wszelkie powiadomienia związane ze zmianą właściciela czy wspomnianymi treściami o charakterze inżynierii społecznej, należy traktować mega poważnie.

Jak rozwiązać problem

Najprostszym rozwiązaniem jest dokładna analiza zawartości serwera – wszystkich plików i folderów – plus bieżąca analiza logów serwera, aby wyłapać nietypową aktywność na koncie. Hakerzy zostawiają często „uśpione pliki” – które uruchamiają po pewnym czasie, kiedy czujność webmastera, związana z wychwyconym wcześniej problemem, znacznie osłabnie.

Idealne rozwiązanie – zalecane – to postawienie czystego serwisu – z czystej instalki, z czystych wtyczek plus szereg innych czynności,

Niestety, ale jeżeli mamy na serwerze inne serwisy, nie oddzielone fizycznie od siebie, to poprawienie tylko jednej strony nic nie da – haker mógł już zainfekować pozostałe serwisy LUB pozostałe serwisy mogą być równie dziurawe jak ten, który padł ofiarą włamania.

GD Star Rating
loading...
Usuwając skutki włamania róbmy to porządnie - a nie tylko "pod Google", Usuwając skutki włamania róbmy to porządnie - a nie tylko "pod Google", 8.0 out of 10 based on 4 ratings Usuwając skutki włamania róbmy to porządnie - a nie tylko "pod Google"

Zobacz inne wpisy z tej kategorii

napisał/a 1334 artykułów na rzecz Bloga SEO

Optymalizacja i pozycjonowanie stron i sklepów internetowych w Google to moja pasja.

Od 2008 roku jako Top Contributor pomagam webmasterom rozwiązywać problemy z widocznością ich stron w Google na Forum Pomocy Google dla Webmasterów, na którym jestem najdłuższym stażem TC w Polsce.

W 2010 roku roku założyłem pierwszego w Polsce bloga SEO skierowanego nie do branży SEO, ale stricte do właścicieli stron, na którym przystępnym językiem przybliżam Wskazówki Google dla Webmasterów, opisuję i komentuję zmiany, jakie zachodzą w algorytmie Google. Publikując wskazówki odnośnie tego, jak rozwijać strony, aby rankowały wysoko w Google, pomagam im zwiększać ruch na stronach z naturalnych wyników wyszukiwania.

SEO to także moje życie zawodowe – firma SEOProfi, której jestem właścicielem, świadczy usługi na rynku polsko, anglo- i niemieckojęzycznym.

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *