9 lipca 2016 | Aktualizacja: 3 maja 2020
Search Console
Komentarz
Sebastian MiśniakiewiczAutor bloga,
specjalista od SEO

Niedawno pisałem o bugu w Google, który skutkował wysyłką wielu powiadomień o “nowych-starych” właścicielach domeny. Jak się okazało emaile, które wielu właścicieli domen dostało, okazały się wypadkiem przy pracy.

Czy zatem należy zignorować każdego emaila o nowym właścicielu domeny dodanym do Search Console? W żadnym wypadku !

Nowy właściciel w Search Console i utrata dostępu

System rezerwacji wizyt online dla Twojego gabinetu, salonu, klubuTestuj przez 30 dni !

Zdarza się często, że ktoś obcy dodaje się jako właściciel do naszego konta w Search Console, aby nas potem z niego szybko usunąć. Widziałem sporo wątków na Forum dla Webmasterów – np. tutaj, w których osoby opisywały jak traciły dostęp do danych domeny w Search Console  – najpierw dostały powiadomienie o dodaniu nowego właściciela, aby za chwilę … stracić dostęp do domeny.

Dlaczego hakerzy usuwają właścicieli stron z Search Console

Głównym motywem włamania na stronę jest zainfekowanie jej – złośliwym kodem, spamerską treścią itp. – aby w ten sposób wykorzystać stronę do swoich, niecnych celów :)

Osoby, które korzystają aktywnie z Search Console wiedzą, że Google prezentuje tam coraz więcej informacji o domenie – włącznie z takimi, które informują właściciela o zainfekowaniu domeny – dlatego hakerzy po uzyskaniu dostępu do witryny usuwają w Search Console obecnego właściciela.

Co zrobić w przypadku włamania

Na szczęście dużym plusem związanym z byciem właścicielem domeny w Search Console jest to, że w przypadku dodania nowego właściciela o fakcie są automatycznie informowani wszyscy obecni właściciele. Niestety, nie działa to w drugą stronę – odpięcie od konta nie skutkuje wysłaniem powiadomienia o utraceniu statutu właściciela domeny…. (miejmy nadzieję, że Google szybko to poprawi …)

Jeżeli dostaniemy powiadomienie o nowym właścicielu nie zlekceważmy go, ale sprawdźmy, kto od teraz będzie miał dostęp do strony. Nie każde nowe dodanie jest niebezpieczne – czasami nowy informatyk podpina domenę pod konto, czy też wspólnik postanowił zobaczyć możliwości Search Console.

Jeżeli nie znamy danej osoby w pierwszej kolejności usuńmy jej dostęp do Search Console, cofając weryfikację (należy pamiętać, że należy usunąć plik weryfikacyjny lub meta tag, jeżeli weryfikacja nastąpiła jedną z tych dwóch metod – inaczej proces się nie powiedzie)

Hakerzy najczęściej korzystają z tych dwóch metod, ponieważ są one stosunkowo proste. Co nie znaczy, że proces takiej weryfikacji w każdej sytuacji można szybko cofnąć – niekiedy haker uzyskuje dostęp do domeny w sposób bardziej przemyślany – w jednym z wątków na Forum dla Webmasterów weryfikacja nie mogła zostać cofnięta z powodu pliku …. php

u mnie na FTP był wgrany plik file.php, w którym był jakiś skrypt powodujący imitację obecności wspomnianych plików weryfikacyjnych (tak to zrozmiałem). Usunąłem ten plik i zaraz udało mi się cofnąć wszystkie nieporządane weryfikacje. U mnie plik był w katalogu images (mam Joomle), ale podejrzewam, że wgrywany jest w różne miejsca.

Jak zabezpieczyć się przed utratą dostępu do Search Console

Na szczególnie duże ryzyko włamania narażone są osoby, które dodały do Search Console domeny korzystając z dwóch metod weryfikacji właścicielskiej:

  • poprzez plik weryfikacyjny
  • poprzez meta tag

Aby spać spokojnie najbezpieczniej jest weryfikować prawa do domeny za pomocą alternatywnych metod dostępnych w Search Console, tj.

  • Google Analytics (opcja: Google Analytics)
  • rekordu DNS (opcja: Dostawca nazwy domeny)
  • Google Tag Managera (opcja: Menedżer Tagów Google)

Każda domena na osobnym serwerze ?

Włamanie na serwer, an którym mamy kilka domen, nieoddzielonych fizycznie od siebie, oznacza w praktyce infekcję wszystkich z nich. Idealnym rozwiązaniem jest posiadanie tylu serwerów, ile mamy domen. Dzięki temu, w przypadku włamania na jeden z nich wiemy, że mamy do “posprzątania” tylko jedną domenę – a nie kilka czy kilkanaście.

A jeżeli już do włamanie dojdzie zlećmy wykonanie dokładnego audytu strony specjaliście od zabezpieczeń. Osoba, która nie jest biegła w tych sprawach nie będzie w stanie przywrócić bezpiecznie kopii strony (hakerzy często np. pozostawiają za sobą programy, ukryte np. jako pliki graficzne, aby sprawdzić, czy właściciel strony zorientował się o włamaniu; dzięki temu mogą potem w sposób mniej zauważony kontynuować wykorzystywanie naszej witryny do swoich celów). Dlatego w wielu przypadkach wymagane jest postawienie na nowo strony – na czystym szablonie/wtyczkach.

Dostałeś powiadomienie i straciłeś dostęp do Search Console?

Tak, proszę o pomoc >

Chcesz zwiększyć widoczność Twojej strony w Google? Umów się ze mną na 15 minut bezpłatnych konsultacji. Sprawdzę na czym stoimy i co mogę dla Ciebie zrobić





    SEBASTIAN
    MIŚNIAKIEWICZ
    Autor bloga,
    specjalista SEO
    Jako właściciel firmy SEOProfi pomaga zwiększać sprzedaż w sklepach internetowych oraz ruch na stronach firmowych na rynku polsko-, anglo- oraz niemieckojęzycznym.

    Bloga założył w 2010 widząc ogrom problemów, z jakimi mają do czynienia osoby próbujące samodzielnie wypromować stronę w Google. Od 2011 roku jako Product Expert pomaga rozwiązywać te problemy na Forum Pomocy Google dla Webmasterów.

    GD Star Rating
    loading...
    Uważaj na powiadomienie o dodaniu nowego właściciela domeny w Search Console

    6.0102

    Skomentuj

    Twój adres e-mail nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

    Inne wpisy z tej kategorii