Search Console

Uważaj na powiadomienie o dodaniu nowego właściciela domeny w Search Console

haker, włamanieNiedawno pisałem o bugu w Google, który skutkował wysyłką wielu powiadomień o „nowych-starych” właścicielach domeny. Jak się okazało emaile, które wielu właścicieli domen dostało, okazały się wypadkiem przy pracy.

Czy zatem należy zignorować każdego emaila o nowym właścicielu domeny dodanym do Search Console?

W żadnym wypadku !

Ostatnimi czasy dosyć często zdarza się, że ktoś obcy dodaje się jako właściciel do naszego konta w Search Console, aby nas potem z niego szybko usunąć. W tym roku widziałem już sporo wątków na Forum dla Webmasterów – np. tutaj, w których osoby opisywały jak traciły dostęp do danych domeny w Search Console  – najpierw dostały powiadomienie o dodaniu nowego właściciela, aby za chwilę … stracić dostęp do domeny.

Dlaczego hakerzy usuwają właścicieli stron z Search Console

Głównym motywem włamania na stronę jest zainfekowanie jej – złośliwym kodem, spamerską treścią itp. – aby w ten sposób wykorzystać stronę do swoich, niecnych celów :)

Osoby, które korzystają aktywnie z Search Console wiedzą, że Google prezentuje tam coraz więcej informacji o domenie – włącznie z takimi, które informują właściciela o zainfekowaniu domeny. I dlatego hakerzy po uzyskaniu dostępu do witryny usuwają w Search Console obecnego właściciela – aby za szybko nie zorientował się o włamaniu ….

Co zrobić jeżeli dostaniemy informację o nowym właścicielu

Na szczęście dużym plusem związanym z byciem właścicielem domeny w Search Console jest to, że w przypadku dodania nowego właściciela o fakcie są automatycznie informowani wszyscy obecni właściciele. Niestety, nie działa to w drugą stronę – odpięcie od konta nie skutkuje wysłaniem powiadomienia o utraceniu statutu właściciela domeny…. (miejmy nadzieję, że Google szybko to poprawi …)

Jeżeli dostaniemy powiadomienie o nowym właścicielu nie zlekceważmy go, ale sprawdźmy, kto od teraz będzie miał dostęp do strony. Nie każde nowe dodanie jest niebezpieczne – czasami nowy informatyk podpina domenę pod konto, czy też wspólnik postanowił zobaczyć możliwości Search Console.

Jeżeli nie znamy danej osoby w pierwszej kolejności usuńmy jej dostęp do Search Console, cofając weryfikację (należy pamiętać, że należy usunąć plik weryfikacyjny lub meta tag, jeżeli weryfikacja nastąpiła jedną z tych dwóch metod – inaczej proces się nie powiedzie)

Hakerzy najczęściej korzystają z tych dwóch metod, ponieważ są one stosunkowo proste. Co nie znaczy, że proces takiej weryfikacji w każdej sytuacji można szybko cofnąć – niekiedy haker uzyskuje dostęp do domeny w sposób bardziej przemyślany – w jednym z wątków na Forum dla Webmasterów weryfikacja nie mogła zostać cofnięta z powodu pliku …. php

u mnie na FTP był wgrany plik file.php, w którym był jakiś skrypt powodujący imitację obecności wspomnianych plików weryfikacyjnych (tak to zrozmiałem). Usunąłem ten plik i zaraz udało mi się cofnąć wszystkie nieporządane weryfikacje. U mnie plik był w katalogu images (mam Joomle), ale podejrzewam, że wgrywany jest w różne miejsca.

Jak zabezpieczyć się przed utraceniem dostępu do danych w Search Console

Na szczególnie duże ryzyko włamania narażone są osoby, które dodały do Search Console domeny korzystając z dwóch metod weryfikacji właścicielskiej:

  • poprzez plik weryfikacyjny
  • poprzez meta tag

Aby spać spokojnie najbezpieczniej jest weryfikować prawa do domeny za pomocą alternatywnych metod dostępnych w Search Console, tj.

  • Google Analytics (opcja: Google Analytics)
  • rekordu DNS (opcja: Dostawca nazwy domeny)
  • Google Tag Managera (opcja: Menedżer Tagów Google)

Najprostsza jest druga metoda – będąc dodanym jako właściciel do konta Google Analytics dla danej domeny nic nie musimy robić – wybieramy odpowiednią opcję i … weryfikację mamy za sobą :)

Każda domena na osobnym serwerze

Włamanie to poważna kwestia – w przypadku jego wystąpienia zlećmy wykonanie dokładnego audytu strony specjaliście od zabezpieczeń. W wielu przypadkach wymagane jest postawienie na nowo strony – na czystym szablonie/wtyczkach; hakerzy potrafią ukryć na FTPie jeden, mały plik, za pomocą którego po pewnym dopiero czasie spróbują znowu sprawdzić naszą reakcję.

Na koniec bardzo ważna rzecz – włamanie na serwer, an którym mamy kilka domen, nieoddzielonych fizycznie od siebie, oznacza w praktyce infekcję wszystkich z nich. Idealnym rozwiązaniem jest posiadanie tylu serwerów, ile mamy domen. Dzięki temu, w przypadku włamania na jeden z nich wiemy, że mamy do „posprzątania” tylko jedną domenę – a nie kilka czy kilkanaście ….

GD Star Rating
loading...
Uważaj na powiadomienie o dodaniu nowego właściciela domeny w Search Console, Uważaj na powiadomienie o dodaniu nowego właściciela domeny w Search Console, 6.0 out of 10 based on 2 ratings Uważaj na powiadomienie o dodaniu nowego właściciela domeny w Search Console
napisał/a 1322 artykułów na rzecz Bloga SEO

Działaniami z zakresu SEO zajmuję się nieprzerwanie od 2008 roku - swoje usługi świadczę w Polsce oraz na rynkach anglo- i niemieckojęzycznych. W 2010 roku roku założyłem pierwszego bloga SEO (na którym mam przyjemność Ciebie gościć) skierowanego stricte do właścicieli stron, na którym przystępnym językiem przybliżam zmiany w algorytmie oraz publikuję wskazówki odnośnie tego, jak rozwijać strony, aby rankowały wysoko w Google. Od 2008 roku jako Top Contributor pomagam webmasterom na Forum Pomocy Google dla Webmasterów, na którym jestem najdłuższym stażem TC.

Skomentuj

Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

Zobacz inne wpisy z tej kategorii