Search Console

Usuwając skutki włamania róbmy to porządnie – a nie tylko „pod Google”

Bardzo często problemy ze stronami właściciele rozwiązują „pod Google”. Przychodzi np. komunikat o inżynierii społecznej. Webmaster poprawia błąd – w komunikacie wskazano problematyczny link – właściciel pisze prośbę o ponowne rozpatrzenie i … teoretycznie po sprawie.

Złe, bardzo złe podejście …

Przypadek sprzed chwili.

Po kolejnym powiadomieniu związanym z inżynierię społeczną zwracam Klientowi uwagę, że to poprzednio nie sprawdzono dokładnie strony – kolejne powiadomienie, tego samego typu, świadczy – z dużą dozą prawdopodobieństwa – o włamaniu na serwer.

Dostaję po pewnym czasie odpowiedź webmastera

informatyk napisał że “Jak znam życie to google się dopiero teraz połapało iż był problem”

Zostaje poprawiony kolejny link, wysłane jest zgłoszenie do Google, przychodzi pozytywna odpowiedź. Można rzec – mamy kolejny problem z głowy.

Podejście totalnie nie na miejscu…

Dzisiaj okazało się, że niestety miałem rację – dostałem przed chwilą emaila o dodaniu … nowego właściciela w Search Console.

Włąmanie na stronę - dodano nowego właściciela w Search Console

A za kilka minut przychodzi kolejne powiadomienie – tym razem …. zmieniono kraj docelowy

Włąmanie na stronę - zmieniono kraj docelowy w Search Console

Poważna sprawa – obecnie poprawiam jedną stronę, zainfektowaną MASAKRYCZNIE, jeżeli w tym przypadku webmaster znowu napisze

“Jak znam życie to google się dopiero teraz połapało iż był problem”

zamiast wziąć  się do roboty, to skutki mogą być dla domeny opłakane ….

Wniosek – nie lekceważ powiadomień od Google

O ile można zlekceważyć powiadomienie o nieaktualnej wersji WordPressa, o tyle wszelkie powiadomienia związane ze zmianą właściciela czy wspomnianymi treściami o charakterze inżynierii społecznej, należy traktować mega poważnie.

Jak rozwiązać problem

Najprostszym rozwiązaniem jest dokładna analiza zawartości serwera – wszystkich plików i folderów – plus bieżąca analiza logów serwera, aby wyłapać nietypową aktywność na koncie. Hakerzy zostawiają często „uśpione pliki” – które uruchamiają po pewnym czasie, kiedy czujność webmastera, związana z wychwyconym wcześniej problemem, znacznie osłabnie.

Idealne rozwiązanie – zalecane – to postawienie czystego serwisu – z czystej instalki, z czystych wtyczek plus szereg innych czynności,

Niestety, ale jeżeli mamy na serwerze inne serwisy, nie oddzielone fizycznie od siebie, to poprawienie tylko jednej strony nic nie da – haker mógł już zainfekować pozostałe serwisy LUB pozostałe serwisy mogą być równie dziurawe jak ten, który padł ofiarą włamania.

GD Star Rating
loading...
Usuwając skutki włamania róbmy to porządnie - a nie tylko "pod Google", Usuwając skutki włamania róbmy to porządnie - a nie tylko "pod Google", 8.0 out of 10 based on 4 ratings Usuwając skutki włamania róbmy to porządnie - a nie tylko "pod Google"
napisał/a 1322 artykułów na rzecz Bloga SEO

Działaniami z zakresu SEO zajmuję się nieprzerwanie od 2008 roku - swoje usługi świadczę w Polsce oraz na rynkach anglo- i niemieckojęzycznych. W 2010 roku roku założyłem pierwszego bloga SEO (na którym mam przyjemność Ciebie gościć) skierowanego stricte do właścicieli stron, na którym przystępnym językiem przybliżam zmiany w algorytmie oraz publikuję wskazówki odnośnie tego, jak rozwijać strony, aby rankowały wysoko w Google. Od 2008 roku jako Top Contributor pomagam webmasterom na Forum Pomocy Google dla Webmasterów, na którym jestem najdłuższym stażem TC.

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zobacz inne wpisy z tej kategorii