Kolejna nowość w powiadomieniach od Google wysyłanych przez Narzędzia dla Webmasterów – tym razem właściciele są informowani w bezpośredni sposób o tym, że ich witryna mogła zostać zaatakowana przez hakera
Podejrzewamy atak hakera: http://xxxxxxxxxxxxxxxx.pl/
Niestety wydaje się, że Twoja witryna została zaatakowana przez hakera.
Prawdopodobnie haker zmodyfikował strony lub umieścił spam w Twojej witrynie. Jeśli skonfigurował Twój serwer w taki sposób, aby treść zawierająca spam była prezentowana tylko określonym gościom, te problemy mogą nie być dla Ciebie widoczne. Ze względu na bezpieczeństwo gości odwiedzających Twoją witrynę, w wynikach wyszukiwania Google strony Twojej witryny mogą być oznaczone jako zaatakowane przez hakera. Możemy również wyświetlać starszą wersję Twojej witryny (sprzed ataku hakera).
Przykładowe URL-e
Url1
Url2
Url3
Ktoś z Was spotkał się już z tym komunikatem?
Ja miałam taki komunikat, choć ataku nie było. Była to stara strona, na której ktoś coś zmieniał w szablonie i dodało się mnóstwo stron przykładowych. Google to łyknęło i w indeksie było mnóstwo stron z Lorem ipsum.
Poważnie – za takie coś?
Jesteś Marta pewna, że nie było włamania na serwer?
tak, dziurawy skrypt open source i witryna otrzymała takiego maila – przykładowe linki miały 301 na program partnerski atakującego.
No proszę. Od listopada regularnie czyszczę komuś stronę z wirusów i złośliwych kawałków kodu (funkcje typu EVAL i iFrame naczęściej…). Wychodzi na to że problem jest globalny skoro nawet Google wprowadził takie powiadomienie. Kilka razy się już z nim spotkałem. Do tej pory zawsze przy stronach opartych na WP. Najczęstsza przyczyna? Webmaster fi*t, który korzystał z kradzionych szablonów z Themeforest itp do tego brak aktualizacji silnika WP od 2 lat. Login: admin, hasło do wszystkich stron takie samo, prefix do bazy oczywiście standardowy tj: wp_
I osoby zarządzające firmą które znają się jedynie na przeglądaniu pudelka… Takie mamy firmy w Polsce…
Dalej wymieniać?
Ja mam pierwszy raz do czynienia na stronach, do których mam dostęp w Narzędziach, z tego typu komunikatem.
Co do zabezpieczenia WordPressa – jak piszesz, powody włamań są prozaiczne – trzeba tylko wyjść poza schematy i bardziej zabezpieczyć stronę…
All in One Wp Security – polecam. Metoda typu htaccess firewall. Skuteczna o ile dba się o regularne aktualizacje i nie używa nicków w stylu „admin”
Nie znam 🙂
Warto jednak odchodzić od wtyczek na rzecz własnych zmian w kodzie – im mniej wtyczek tym strona
1) jest mniej podatna na włamania
2) szybciej się ładuje
🙂
Zdecydowanie najlepsza opcja. Jednak w przypadku klientów których znajomość wp czy w ogóle technologii tworzenia stron www ograniczona jest do korzystania z edytorów wizualnych nie mogę nic innego polecić.
Mam pytanie z innej beczki, mianowicie jeśli informacja o ataku hakerów jest dość szybko rozpoznana i usunięta (kilka dni 3-5) to raczej nie zaobserwujemy większych strat (może lekko w ruchu ale pozycje raczej bez zmian), a co w przypadku jeśli z witryną nic nie będzie robione, Google będzie stopniowo przesuwać serwis w dół w serpach aż do pełnego wyindeksowania?
Tak to powinno wyglądać
Mały off topic z mojej strony:
Jak to jest właściwie z markerami danych GWT? Gdzie warto to stosować? Używasz tego?
Nie używam – jak coś to sugeruję wdrożenie schema.org