Search Console

Usuwając skutki włamania róbmy to porządnie – a nie tylko „pod Google”

Brak komentarzy

Bardzo często problemy ze stronami właściciele rozwiązują „pod Google”. Przychodzi np. komunikat o inżynierii społecznej. Webmaster poprawia błąd – w komunikacie wskazano problematyczny link – właściciel pisze prośbę o ponowne rozpatrzenie i … teoretycznie po sprawie.

Złe, bardzo złe podejście …

Przypadek sprzed chwili.

Po kolejnym powiadomieniu związanym z inżynierię społeczną zwracam Klientowi uwagę, że to poprzednio nie sprawdzono dokładnie strony – kolejne powiadomienie, tego samego typu, świadczy – z dużą dozą prawdopodobieństwa – o włamaniu na serwer.

Dostaję po pewnym czasie odpowiedź webmastera

informatyk napisał że “Jak znam życie to google się dopiero teraz połapało iż był problem”

Zostaje poprawiony kolejny link, wysłane jest zgłoszenie do Google, przychodzi pozytywna odpowiedź. Można rzec – mamy kolejny problem z głowy.

Podejście totalnie nie na miejscu…

Dzisiaj okazało się, że niestety miałem rację – dostałem przed chwilą emaila o dodaniu … nowego właściciela w Search Console.

Włąmanie na stronę - dodano nowego właściciela w Search Console

A za kilka minut przychodzi kolejne powiadomienie – tym razem …. zmieniono kraj docelowy

Włąmanie na stronę - zmieniono kraj docelowy w Search Console

Poważna sprawa – obecnie poprawiam jedną stronę, zainfektowaną MASAKRYCZNIE, jeżeli w tym przypadku webmaster znowu napisze

“Jak znam życie to google się dopiero teraz połapało iż był problem”

zamiast wziąć  się do roboty, to skutki mogą być dla domeny opłakane ….

Wniosek – nie lekceważ powiadomień od Google

O ile można zlekceważyć powiadomienie o nieaktualnej wersji WordPressa, o tyle wszelkie powiadomienia związane ze zmianą właściciela czy wspomnianymi treściami o charakterze inżynierii społecznej, należy traktować mega poważnie.

Jak rozwiązać problem

Najprostszym rozwiązaniem jest dokładna analiza zawartości serwera – wszystkich plików i folderów – plus bieżąca analiza logów serwera, aby wyłapać nietypową aktywność na koncie. Hakerzy zostawiają często „uśpione pliki” – które uruchamiają po pewnym czasie, kiedy czujność webmastera, związana z wychwyconym wcześniej problemem, znacznie osłabnie.

Idealne rozwiązanie – zalecane – to postawienie czystego serwisu – z czystej instalki, z czystych wtyczek plus szereg innych czynności,

Niestety, ale jeżeli mamy na serwerze inne serwisy, nie oddzielone fizycznie od siebie, to poprawienie tylko jednej strony nic nie da – haker mógł już zainfekować pozostałe serwisy LUB pozostałe serwisy mogą być równie dziurawe jak ten, który padł ofiarą włamania.

GD Star Rating
loading...
Usuwając skutki włamania róbmy to porządnie - a nie tylko "pod Google", Usuwając skutki włamania róbmy to porządnie - a nie tylko "pod Google", 8.0 out of 10 based on 4 ratings Usuwając skutki włamania róbmy to porządnie - a nie tylko "pod Google"
autor 1380 artykułów opublikowanych na blogu

Jako właściciel firmy SEOProfi pomaga zwiększać sprzedaż w sklepach internetowych oraz ruch na stronach firmowych na rynku polsko-, anglo- oraz niemieckojęzycznym.

Bloga założył w 2010 widząc ogrom problemów, z jakimi mają do czynienia osoby próbujące samodzielnie wypromować stronę w Google. Od 2011 roku jako Top Contributor pomaga rozwiązywać te problemy na oficjalnym Forum Pomocy Google dla Webmasterów.


Chcesz zwiększyć widoczność Twojej strony w Google?

Tak, chcę >>


Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Inne wpisy z tej kategorii