Uważaj na powiadomienie o dodaniu nowego właściciela domeny w Search Console

Nowy właściciel w Search Console i utrata dostępu

Zdarza się często, że ktoś obcy dodaje się jako właściciel do naszego konta w Search Console, aby nas potem z niego szybko usunąć. Widziałem sporo wątków na Forum dla Webmasterów – np. tutaj, w których osoby opisywały jak traciły dostęp do danych domeny w Search Console  – najpierw dostały powiadomienie o dodaniu nowego właściciela, aby za chwilę … stracić dostęp do domeny.

Dlaczego hakerzy usuwają właścicieli stron z Search Console

Głównym motywem włamania na stronę jest zainfekowanie jej – złośliwym kodem, spamerską treścią itp. – aby w ten sposób wykorzystać stronę do swoich, niecnych celów 🙂

Osoby, które korzystają aktywnie z Search Console wiedzą, że Google prezentuje tam coraz więcej informacji o domenie – włącznie z takimi, które informują właściciela o zainfekowaniu domeny – dlatego hakerzy po uzyskaniu dostępu do witryny usuwają w Search Console obecnego właściciela.

Co zrobić w przypadku włamania

Na szczęście dużym plusem związanym z byciem właścicielem domeny w Search Console jest to, że w przypadku dodania nowego właściciela o fakcie są automatycznie informowani wszyscy obecni właściciele. Niestety, nie działa to w drugą stronę – odpięcie od konta nie skutkuje wysłaniem powiadomienia o utraceniu statutu właściciela domeny…. (miejmy nadzieję, że Google szybko to poprawi …)

Jeżeli dostaniemy powiadomienie o nowym właścicielu nie zlekceważmy go, ale sprawdźmy, kto od teraz będzie miał dostęp do strony. Nie każde nowe dodanie jest niebezpieczne – czasami nowy informatyk podpina domenę pod konto, czy też wspólnik postanowił zobaczyć możliwości Search Console.

Jeżeli nie znamy danej osoby w pierwszej kolejności usuńmy jej dostęp do Search Console, cofając weryfikację (należy pamiętać, że należy usunąć plik weryfikacyjny lub meta tag, jeżeli weryfikacja nastąpiła jedną z tych dwóch metod – inaczej proces się nie powiedzie)

Hakerzy najczęściej korzystają z tych dwóch metod, ponieważ są one stosunkowo proste. Co nie znaczy, że proces takiej weryfikacji w każdej sytuacji można szybko cofnąć – niekiedy haker uzyskuje dostęp do domeny w sposób bardziej przemyślany – w jednym z wątków na Forum dla Webmasterów weryfikacja nie mogła zostać cofnięta z powodu pliku …. php

u mnie na FTP był wgrany plik file.php, w którym był jakiś skrypt powodujący imitację obecności wspomnianych plików weryfikacyjnych (tak to zrozmiałem). Usunąłem ten plik i zaraz udało mi się cofnąć wszystkie nieporządane weryfikacje. U mnie plik był w katalogu images (mam Joomle), ale podejrzewam, że wgrywany jest w różne miejsca.

Jak zabezpieczyć się przed utratą dostępu do Search Console

Na szczególnie duże ryzyko włamania narażone są osoby, które dodały do Search Console domeny korzystając z dwóch metod weryfikacji właścicielskiej:

  • poprzez plik weryfikacyjny
  • poprzez meta tag

Aby spać spokojnie najbezpieczniej jest weryfikować prawa do domeny za pomocą alternatywnych metod dostępnych w Search Console, tj.

  • Google Analytics (opcja: Google Analytics)
  • rekordu DNS (opcja: Dostawca nazwy domeny)
  • Google Tag Managera (opcja: Menedżer Tagów Google)

Każda domena na osobnym serwerze ?

Włamanie na serwer, an którym mamy kilka domen, nieoddzielonych fizycznie od siebie, oznacza w praktyce infekcję wszystkich z nich. Idealnym rozwiązaniem jest posiadanie tylu serwerów, ile mamy domen. Dzięki temu, w przypadku włamania na jeden z nich wiemy, że mamy do „posprzątania” tylko jedną domenę – a nie kilka czy kilkanaście.

A jeżeli już do włamanie dojdzie zlećmy wykonanie dokładnego audytu strony specjaliście od zabezpieczeń. Osoba, która nie jest biegła w tych sprawach nie będzie w stanie przywrócić bezpiecznie kopii strony (hakerzy często np. pozostawiają za sobą programy, ukryte np. jako pliki graficzne, aby sprawdzić, czy właściciel strony zorientował się o włamaniu; dzięki temu mogą potem w sposób mniej zauważony kontynuować wykorzystywanie naszej witryny do swoich celów). Dlatego w wielu przypadkach wymagane jest postawienie na nowo strony – na czystym szablonie/wtyczkach.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *