Search Console
9 lipca 2016

haker, włamanieNiedawno pisałem o bugu w Google, który skutkował wysyłką wielu powiadomień o „nowych-starych” właścicielach domeny. Jak się okazało emaile, które wielu właścicieli domen dostało, okazały się wypadkiem przy pracy.

Czy zatem należy zignorować każdego emaila o nowym właścicielu domeny dodanym do Search Console?

W żadnym wypadku !

Ostatnimi czasy dosyć często zdarza się, że ktoś obcy dodaje się jako właściciel do naszego konta w Search Console, aby nas potem z niego szybko usunąć. W tym roku widziałem już sporo wątków na Forum dla Webmasterów – np. tutaj, w których osoby opisywały jak traciły dostęp do danych domeny w Search Console  – najpierw dostały powiadomienie o dodaniu nowego właściciela, aby za chwilę … stracić dostęp do domeny.

Dlaczego hakerzy usuwają właścicieli stron z Search Console

Głównym motywem włamania na stronę jest zainfekowanie jej – złośliwym kodem, spamerską treścią itp. – aby w ten sposób wykorzystać stronę do swoich, niecnych celów :)

Osoby, które korzystają aktywnie z Search Console wiedzą, że Google prezentuje tam coraz więcej informacji o domenie – włącznie z takimi, które informują właściciela o zainfekowaniu domeny. I dlatego hakerzy po uzyskaniu dostępu do witryny usuwają w Search Console obecnego właściciela – aby za szybko nie zorientował się o włamaniu ….

Co zrobić jeżeli dostaniemy informację o nowym właścicielu

Na szczęście dużym plusem związanym z byciem właścicielem domeny w Search Console jest to, że w przypadku dodania nowego właściciela o fakcie są automatycznie informowani wszyscy obecni właściciele. Niestety, nie działa to w drugą stronę – odpięcie od konta nie skutkuje wysłaniem powiadomienia o utraceniu statutu właściciela domeny…. (miejmy nadzieję, że Google szybko to poprawi …)

Jeżeli dostaniemy powiadomienie o nowym właścicielu nie zlekceważmy go, ale sprawdźmy, kto od teraz będzie miał dostęp do strony. Nie każde nowe dodanie jest niebezpieczne – czasami nowy informatyk podpina domenę pod konto, czy też wspólnik postanowił zobaczyć możliwości Search Console.

Jeżeli nie znamy danej osoby w pierwszej kolejności usuńmy jej dostęp do Search Console, cofając weryfikację (należy pamiętać, że należy usunąć plik weryfikacyjny lub meta tag, jeżeli weryfikacja nastąpiła jedną z tych dwóch metod – inaczej proces się nie powiedzie)

Hakerzy najczęściej korzystają z tych dwóch metod, ponieważ są one stosunkowo proste. Co nie znaczy, że proces takiej weryfikacji w każdej sytuacji można szybko cofnąć – niekiedy haker uzyskuje dostęp do domeny w sposób bardziej przemyślany – w jednym z wątków na Forum dla Webmasterów weryfikacja nie mogła zostać cofnięta z powodu pliku …. php

u mnie na FTP był wgrany plik file.php, w którym był jakiś skrypt powodujący imitację obecności wspomnianych plików weryfikacyjnych (tak to zrozmiałem). Usunąłem ten plik i zaraz udało mi się cofnąć wszystkie nieporządane weryfikacje. U mnie plik był w katalogu images (mam Joomle), ale podejrzewam, że wgrywany jest w różne miejsca.

Jak zabezpieczyć się przed utraceniem dostępu do danych w Search Console

Na szczególnie duże ryzyko włamania narażone są osoby, które dodały do Search Console domeny korzystając z dwóch metod weryfikacji właścicielskiej:

  • poprzez plik weryfikacyjny
  • poprzez meta tag

Aby spać spokojnie najbezpieczniej jest weryfikować prawa do domeny za pomocą alternatywnych metod dostępnych w Search Console, tj.

  • Google Analytics (opcja: Google Analytics)
  • rekordu DNS (opcja: Dostawca nazwy domeny)
  • Google Tag Managera (opcja: Menedżer Tagów Google)

Najprostsza jest druga metoda – będąc dodanym jako właściciel do konta Google Analytics dla danej domeny nic nie musimy robić – wybieramy odpowiednią opcję i … weryfikację mamy za sobą :)

Każda domena na osobnym serwerze

Włamanie to poważna kwestia – w przypadku jego wystąpienia zlećmy wykonanie dokładnego audytu strony specjaliście od zabezpieczeń. W wielu przypadkach wymagane jest postawienie na nowo strony – na czystym szablonie/wtyczkach; hakerzy potrafią ukryć na FTPie jeden, mały plik, za pomocą którego po pewnym dopiero czasie spróbują znowu sprawdzić naszą reakcję.

Na koniec bardzo ważna rzecz – włamanie na serwer, an którym mamy kilka domen, nieoddzielonych fizycznie od siebie, oznacza w praktyce infekcję wszystkich z nich. Idealnym rozwiązaniem jest posiadanie tylu serwerów, ile mamy domen. Dzięki temu, w przypadku włamania na jeden z nich wiemy, że mamy do „posprzątania” tylko jedną domenę – a nie kilka czy kilkanaście ….

O autorze
SEBASTIAN
MIŚNIAKIEWICZ
Autor bloga,
specjalista SEO
Jako właściciel firmy SEOProfi pomaga zwiększać sprzedaż w sklepach internetowych oraz ruch na stronach firmowych na rynku polsko-, anglo- oraz niemieckojęzycznym.

Bloga założył w 2010 widząc ogrom problemów, z jakimi mają do czynienia osoby próbujące samodzielnie wypromować stronę w Google. Od 2011 roku jako Product Expert pomaga rozwiązywać te problemy na Forum Pomocy Google dla Webmasterów.


Pozycjonowanie to nie magia (jak często słyszę),
tylko ciężka, codzienna praca przy budowaniu marki

Zobacz, jak z Klientem pracujemy przy stronie >


Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Inne wpisy z tej kategorii