Bardzo często problemy ze stronami właściciele rozwiązują „pod Google”. Przychodzi np. komunikat o inżynierii społecznej. Webmaster poprawia błąd – w komunikacie wskazano problematyczny link – właściciel pisze prośbę o ponowne rozpatrzenie i … teoretycznie po sprawie.
Złe, bardzo złe podejście …
Przypadek sprzed chwili.
Po kolejnym powiadomieniu związanym z inżynierię społeczną zwracam Klientowi uwagę, że to poprzednio nie sprawdzono dokładnie strony – kolejne powiadomienie, tego samego typu, świadczy – z dużą dozą prawdopodobieństwa – o włamaniu na serwer.
Dostaję po pewnym czasie odpowiedź webmastera
informatyk napisał że “Jak znam życie to google się dopiero teraz połapało iż był problem”
Zostaje poprawiony kolejny link, wysłane jest zgłoszenie do Google, przychodzi pozytywna odpowiedź. Można rzec – mamy kolejny problem z głowy.
Podejście totalnie nie na miejscu…
Dzisiaj okazało się, że niestety miałem rację – dostałem przed chwilą emaila o dodaniu … nowego właściciela w Search Console.
A za kilka minut przychodzi kolejne powiadomienie – tym razem …. zmieniono kraj docelowy
Poważna sprawa – obecnie poprawiam jedną stronę, zainfektowaną MASAKRYCZNIE, jeżeli w tym przypadku webmaster znowu napisze
“Jak znam życie to google się dopiero teraz połapało iż był problem”
zamiast wziąć się do roboty, to skutki mogą być dla domeny opłakane ….
Wniosek – nie lekceważ powiadomień od Google
O ile można zlekceważyć powiadomienie o nieaktualnej wersji WordPressa, o tyle wszelkie powiadomienia związane ze zmianą właściciela czy wspomnianymi treściami o charakterze inżynierii społecznej, należy traktować mega poważnie.
Jak rozwiązać problem
Najprostszym rozwiązaniem jest dokładna analiza zawartości serwera – wszystkich plików i folderów – plus bieżąca analiza logów serwera, aby wyłapać nietypową aktywność na koncie. Hakerzy zostawiają często „uśpione pliki” – które uruchamiają po pewnym czasie, kiedy czujność webmastera, związana z wychwyconym wcześniej problemem, znacznie osłabnie.
Idealne rozwiązanie – zalecane – to postawienie czystego serwisu – z czystej instalki, z czystych wtyczek plus szereg innych czynności,
Niestety, ale jeżeli mamy na serwerze inne serwisy, nie oddzielone fizycznie od siebie, to poprawienie tylko jednej strony nic nie da – haker mógł już zainfekować pozostałe serwisy LUB pozostałe serwisy mogą być równie dziurawe jak ten, który padł ofiarą włamania.