SEO

Site hackuit sau virusat – Ce poti sa faci?

De-a lungul timpul m-am lovit de trei ori de aceasta problema:

1. Cu cativa ani in urma mi-au fost create backlinkuri pe site-uri pline de spam si pe site-uri cu continut pentru adulti, la unul dintre site-urile unui client, care era pe prima pozitie. Bineinteles, la un update de algoritm site-ul mi-a picat din prima pagina unde era. Am inceput sa cercetez si surpriza… am descoperit acele linkuri pe care eu nu le creasem. La momentul respectiv, disavow abia fusese introdus, nimeni nu stia daca este intr-adevar util sau daca nu este decat o forma prin care Google vrea sa „curete” site-urile spam. Am facut o lista cu backlink-urile negative si am trimis-o la Google si m-am rugat la Doamne Doamne sa se intample ceva. Intr-un final s-a intamplat, dar toata treaba a durat foarte mult.

2. Am avut un client cu un site, facut pe o platforma WordPress, pe nisa videochat, unde este destul de greu sa faci SEO. M-am chinuit cu el destul de mult sa incerc sa fac o strategie si sa il ajut sa urce in serps. Dupa cateva luni de munca, site-ul urcase in prima pagina, iar munca mea parea sa dea roade cand… surpriza intr-o zi ma trezesc cu el picat. Analizez linkurile si nimic suspect. Incep si analizez site-ul, pe care stiam ca il pusesem la punct, la fel nimic suspect. La un moment dat unul din colegii mei se uita in sursa si vede cateva linkuri ascunse catre site-uri cu viagra si alte porcarii. Eram disperata, nu stiam ce sa fac cu el sa il ajut. Am inceput sa cer ajutor pe unde am putut, inclusiv lui Matt Cutts, Neil Patel, Brian Dean… toti mi-au dat acelasi raspuns: nu ai ce face, pentru ca Google considera ca este responsabilitatea ta sa iti securizezi site-ul.

3. Cu multi ani in urma mi-a fost spart site-ul agentiei, cand intrai pe el aparea numele hackerului. Din fericire, am depistat repede problema si nu a influentat pozitiile in Google.

site hackuit

Hackerii par ca se inmultesc de la an la an, iar daca unul te are in vizor este doar o chestiune de timp pana cand vor avea „grija” de site-ul tau. Pentru ei este o joaca, pentru tine inseamna bani pierduti si sansa sa nu iti mai vezi site-ul in primele pagini prea curand.

Astazi cei de la Google au publicat pe blogul lor oficial doua studii de caz interesante pe care as vrea sa vi le prezint si voua, poate va sunt de folos.

1. Site al unui restaurant hackuit 

Un site al unui restaurant, realizat pe WordPress, a primit un mesaj in Google Webmasters, in care era alertat ca a fost hackuit. Pentru a proteja utilizatorii, Google a catalogat site-ul ca fiind hackuit in motoarele de cautare. Cel care se ocupa de site-ul respectiv, a observat in sursa linkuri ascuse catre site-uri care vindeau „viagra” si alte astfel de minunatii. De asemenea, a observat si multe pagini care aveau in meta description „cumpara valtrex in Florida.” Va suna cunoscut? Mie da…

Singura diferenta este ca eu nu am primit in GWT niciun mesaj de la Google. Dupa toata faza am curatat site-ul, dar mi-am pierdut clientul… Nu m-a acuzat de nimic, pentru ca stia ca nu este vina agentiei mele pentru ce s-a intamplat, dar colaborarea noastra s-a incheiat. Intamplarea asta m-a facut sa urasc site-urile facute pe WordPress pentru ca sunt destul de usor de hackuit.

Cateva sfaturi pentru cei care aveti site-uri pe WordPress:

– aveti grija sa faceti mereu update-uri la CMS. Asigurati-va ca si plugin-urile sunt la zi, de asemenea.

– asigurati-va ca aveti un admin si o parola greu de spart la CMS.

– in cazul in care CMS-ul suporta, permiteti verificarea in 2 pasi pentru autentificare.

– asigurati-va ca plugin-urile si temele sunt cumparate de la surse sigure.

– puteti pune restrictie (deny from all) si sa adaugati in whitelist doar IP-ul vostru

– puteti schimba calea de acces catre panoul de admin (in loc de wp-admin sa fie vpadmin)

– foarte important este sa schimbati userul, sa nu lasati „admin” simplu

– puteti incerca si CAPTCHA pe pagina de admin

2. Site cu mai multe pagini hackuite greu de descoperit

Un alt proprietar de site a primit in GWT un mesaj in care era anuntat ca site-ul i-a fost hackuit. Mesajul continea un exemplu de pagina adaugata de hackeri: http://example.com/where-to-buy-cialis-over-the-counter/ . Proprietarul a contactat pe cei unde avea gazduit site-ul, iar cand acestia s-au uitat in sursa nu au gasit niciunul dintre acesti termeni in homepage. Cand au accesat pagina cu pricina aceasta dadea eroare. Proprietarul site-ului a cumparat, de asemenea, un program cu care sa scaneze de virusi, dar nu a gasit nimic in site.

Dupa ce a trimis o cerere de reconsiderare la Google, aceasta a fost respinsa si a fost sfatuit sa faca doua lucruri:

– sa verifice versiunea fara www a site-ului, deoarece hackerii obisnuiesc sa ascunda continut in foldere ce nu pot fi descoperite usor de cei care fac SEO

Desi poate parea ca http://exemple.com si http://www.exemple.com sunt acelasi site, Google le trateaza ca fiind site-uri diferite. http://exemple.com este considerat „root domain”, iar http://www.exemple.com este considerat subdomeniu. Dupa ce a verificat versiunea fara www a putut sa vada continutul ascuns de hackeri, folosind tool-ul „Preluare ca Google” din GWT.

– a verificat .htcaccess unde a descoperit continut care nu era pus de el:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /main.php?p=$1 [L]
</IfModule>

Mod_rewrite a fost inserat de hackeri si are functia de redirectiona pe oricine intra pe site, de pe anumite motoare de cautare, inclusiv crawlerele motoarelor de cautare, catre main.php, care genereaza continutul hackuit. Aceasta functie poate fi folosita si pentru a redirectiona utilizatorii care intra de pe dispozitive mobile. In aceeasi zi, a observat ca scanerul de virusi a identificat continut suspect in fisierul main.php. Pe langa asta, a gasit si un utilizator necunoscut in FTP.

A curatat toate fisierele si site-ul nu a mai fost hackuit!

Cateva sfaturi de la Google pentru a preveni aceasta situatie:

– evitati utilizarea FTP-ului cand transferati fisiere pe servere. FTP-ul nu cripteaza traficul si nici parolele. In schimb, folositi SFTP, care va cripta totul

– verificati utilizatorii care au acces la .htcaccess. Fisierul .htaccess poate fi utilizat pentru a imbunatati si a proteja site-ul, dar poate fi folosit, de asemenea, si pentru a virusa site-ul de catre persoanele care au acces.

– verificati din cand in cand si utilizatorii din admin, pentru a va asigura ca nu apar utilizatori necunoscuti care va pot modifica site-ul.

Oricui i se poate intampla acest lucru si mai rau este ca ti se intampla cand nu te astepti. Daca site-ul este hackuit, cum a fost in cele doua studii de caz, este destul de grav pentru ca risti ca site-ul sa isi ia penalizare. Niciun om de SEO nu sta sa verifice zilnic toate fisierele si in sursa, sa vada daca site-ul a fost hackuit. Daca ar face asta nu ar mai avea timp sa se ocupe de promovare.

In cazul in care va confruntati cu aceasta problema, puteti apela la http://www.google.com/webmasters/hacked/ sau https://productforums.google.com/forum/#!categories/webmasters/malware–hacked-sites pentru ajutor!

S-ar putea sa iti placa si
Google va pozitiona mai bine site-urile mobile-friendly
5 pasi care te vor ajuta sa iti maximizezi vanzarile si ROI-ul de Black Friday

Lasa un comentariu

Comentariul tau*

Numele tau*
Site web