Site hackuit sau virusat – Ce poti sa faci?

feb. 19,2015 / De Ramona Joita / Nici un comentariu

De-a lungul timpul m-am lovit de trei ori de aceasta problema:

1. Cu cativa ani in urma mi-au fost create backlinkuri pe site-uri pline de spam si pe site-uri cu continut pentru adulti, la unul dintre site-urile unui client, care era pe prima pozitie. Bineinteles, la un update de algoritm site-ul mi-a picat din prima pagina unde era. Am inceput sa cercetez si surpriza… am descoperit acele linkuri pe care eu nu le creasem. La momentul respectiv, disavow abia fusese introdus, nimeni nu stia daca este intr-adevar util sau daca nu este decat o forma prin care Google vrea sa “curete” site-urile spam. Am facut o lista cu backlink-urile negative si am trimis-o la Google si m-am rugat la Doamne Doamne sa se intample ceva. Intr-un final s-a intamplat, dar toata treaba a durat foarte mult.

2. Am avut un client cu un site, facut pe o platforma WordPress, pe nisa videochat, unde este destul de greu sa faci SEO. M-am chinuit cu el destul de mult sa incerc sa fac o strategie si sa il ajut sa urce in serps. Dupa cateva luni de munca, site-ul urcase in prima pagina, iar munca mea parea sa dea roade cand… surpriza intr-o zi ma trezesc cu el picat. Analizez linkurile si nimic suspect. Incep si analizez site-ul, pe care stiam ca il pusesem la punct, la fel nimic suspect. La un moment dat unul din colegii mei se uita in sursa si vede cateva linkuri ascunse catre site-uri cu viagra si alte porcarii. Eram disperata, nu stiam ce sa fac cu el sa il ajut. Am inceput sa cer ajutor pe unde am putut, inclusiv lui Matt Cutts, Neil Patel, Brian Dean… toti mi-au dat acelasi raspuns: nu ai ce face, pentru ca Google considera ca este responsabilitatea ta sa iti securizezi site-ul.

3. Cu multi ani in urma mi-a fost spart site-ul agentiei, cand intrai pe el aparea numele hackerului. Din fericire, am depistat repede problema si nu a influentat pozitiile in Google.

Hackerii par ca se inmultesc de la an la an, iar daca unul te are in vizor este doar o chestiune de timp pana cand vor avea “grija” de site-ul tau. Pentru ei este o joaca, pentru tine inseamna bani pierduti si sansa sa nu iti mai vezi site-ul in primele pagini prea curand.

Astazi cei de la Google au publicat pe blogul lor oficial doua studii de caz interesante pe care as vrea sa vi le prezint si voua, poate va sunt de folos.

1. Site al unui restaurant hackuit

Un site al unui restaurant, realizat pe WordPress, a primit un mesaj in Google Webmasters, in care era alertat ca a fost hackuit. Pentru a proteja utilizatorii, Google a catalogat site-ul ca fiind hackuit in motoarele de cautare. Cel care se ocupa de site-ul respectiv, a observat in sursa linkuri ascuse catre site-uri care vindeau “viagra” si alte astfel de minunatii. De asemenea, a observat si multe pagini care aveau in meta description “cumpara valtrex in Florida.” Va suna cunoscut? Mie da…

Singura diferenta este ca eu nu am primit in GWT niciun mesaj de la Google. Dupa toata faza am curatat site-ul, dar mi-am pierdut clientul… Nu m-a acuzat de nimic, pentru ca stia ca nu este vina agentiei mele pentru ce s-a intamplat, dar colaborarea noastra s-a incheiat. Intamplarea asta m-a facut sa urasc site-urile facute pe WordPress pentru ca sunt destul de usor de hackuit.

Cateva sfaturi pentru cei care aveti site-uri pe WordPress:

– aveti grija sa faceti mereu update-uri la CMS. Asigurati-va ca si plugin-urile sunt la zi, de asemenea.

– asigurati-va ca aveti un admin si o parola greu de spart la CMS.

– in cazul in care CMS-ul suporta, permiteti verificarea in 2 pasi pentru autentificare.

– asigurati-va ca plugin-urile si temele sunt cumparate de la surse sigure.

– puteti pune restrictie (deny from all) si sa adaugati in whitelist doar IP-ul vostru

– puteti schimba calea de acces catre panoul de admin (in loc de wp-admin sa fie vpadmin)

– foarte important este sa schimbati userul, sa nu lasati “admin” simplu

– puteti incerca si CAPTCHA pe pagina de admin

2. Site cu mai multe pagini hackuite greu de descoperit

Un alt proprietar de site a primit in GWT un mesaj in care era anuntat ca site-ul i-a fost hackuit. Mesajul continea un exemplu de pagina adaugata de hackeri: http://example.com/where-to-buy-cialis-over-the-counter/ . Proprietarul a contactat pe cei unde avea gazduit site-ul, iar cand acestia s-au uitat in sursa nu au gasit niciunul dintre acesti termeni in homepage. Cand au accesat pagina cu pricina aceasta dadea eroare. Proprietarul site-ului a cumparat, de asemenea, un program cu care sa scaneze de virusi, dar nu a gasit nimic in site.

Dupa ce a trimis o cerere de reconsiderare la Google, aceasta a fost respinsa si a fost sfatuit sa faca doua lucruri:

– sa verifice versiunea fara www a site-ului, deoarece hackerii obisnuiesc sa ascunda continut in foldere ce nu pot fi descoperite usor de cei care fac SEO

Desi poate parea ca http://exemple.com si http://www.exemple.com sunt acelasi site, Google le trateaza ca fiind site-uri diferite. http://exemple.com este considerat “root domain”, iar http://www.exemple.com este considerat subdomeniu. Dupa ce a verificat versiunea fara www a putut sa vada continutul ascuns de hackeri, folosind tool-ul “Preluare ca Google” din GWT.

– a verificat .htcaccess unde a descoperit continut care nu era pus de el:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|msn|aol|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|msn|aol|bing)
RewriteRule ^([^/]*)/$ /main.php?p=$1 [L]
</IfModule>

Mod_rewrite a fost inserat de hackeri si are functia de redirectiona pe oricine intra pe site, de pe anumite motoare de cautare, inclusiv crawlerele motoarelor de cautare, catre main.php, care genereaza continutul hackuit. Aceasta functie poate fi folosita si pentru a redirectiona utilizatorii care intra de pe dispozitive mobile. In aceeasi zi, a observat ca scanerul de virusi a identificat continut suspect in fisierul main.php. Pe langa asta, a gasit si un utilizator necunoscut in FTP.

A curatat toate fisierele si site-ul nu a mai fost hackuit!

Cateva sfaturi de la Google pentru a preveni aceasta situatie:

– evitati utilizarea FTP-ului cand transferati fisiere pe servere. FTP-ul nu cripteaza traficul si nici parolele. In schimb, folositi SFTP, care va cripta totul

– verificati utilizatorii care au acces la .htcaccess. Fisierul .htaccess poate fi utilizat pentru a imbunatati si a proteja site-ul, dar poate fi folosit, de asemenea, si pentru a virusa site-ul de catre persoanele care au acces.

– verificati din cand in cand si utilizatorii din admin, pentru a va asigura ca nu apar utilizatori necunoscuti care va pot modifica site-ul.

Oricui i se poate intampla acest lucru si mai rau este ca ti se intampla cand nu te astepti. Daca site-ul este hackuit, cum a fost in cele doua studii de caz, este destul de grav pentru ca risti ca site-ul sa isi ia penalizare. Niciun om de SEO nu sta sa verifice zilnic toate fisierele si in sursa, sa vada daca site-ul a fost hackuit. Daca ar face asta nu ar mai avea timp sa se ocupe de promovare.

In cazul in care va confruntati cu aceasta problema, puteti apela la http://www.google.com/webmasters/hacked/ sau https://productforums.google.com/forum/#!categories/webmasters/malware–hacked-sites pentru ajutor!

Citeste mai mult

SEO

Recuperare dupa penalizare Penguin

feb. 11,2015 / De Ramona Joita / Nici un comentariu

Revenirea dupa o penalizare Penguin

Studiu de caz SEO

Astazi vom discuta despre revenirea dupa o penalizare Google Penguin. Dupa cum stim cu totii deja, algoritmii Google sunt in continua modificare, actualizare si reactualizare. Ne-au invadat toate animalele – Penguin, Panda, etc. si incearca sa ne puna piedica la site-urile mult muncite. Dar, o intrebare foarte frecventa este urmatoarea: “Isi poate reveni un site dupa o penalizare Google Penguin?” – raspunsul este DA!

Un studiu de caz din State al unui webmaster ne povesteste despre experienta sa si cum si-a “pus pe picioare” site-ul dupa ce a fost lovit de o penalizare de tip Penguin. Va voi povesti si explica mai multe.

Semnele lui Google Panda

Ranking-ul (SERPS) in motoarele de cautare a scazut dramatic
Traficul a scazut inexplicabil de mult
Ai incalcat unele reguli pe care Penguin le impune

In principiu, toate 3 cazurile de mai sus merg mana in mana si sunt prezente toate in cazul unui site penalizat.

Nu te descuraja! Ai sanse foarte bune sa repui site-ul pe picioare, sa recuperezi pozitiile in motoarele de cautare si traficul mult dorit.

Ce este Google Penguin?

Google Penguin este un algoritm nou implementat de Google care penalizeaza site-urile ce se implica agresiv in campanii de linkbuilding. Acest algoritm penalizeaza site-urile care incearca sa manipuleze pozitiile in motoarele de cautare prin crearea/cumpararea de backlink-uri de slaba (chiar proasta) calitate si exagerand cu utilizarea ancorelor principale (money keywords).

In momentul in care Google detecteaza backlink-uri nenaturale, algoritmul te va penaliza exact pe grupul de ancore si cuvinte cheie pe care le targetezi. Rezultatul e destul de dramatic – trafic mult mai putin (spre deloc) organic, iar pentru site-urile care se bazeaza pe trafic organic… inseamna game over.

Cum iti poti da seama daca ai fost penalizat de Google Penguin

Probabil cel mai simplu mod este sa vezi cand au fost update-uri Google Penguin. Update-urile acestui algoritm au fost pe urmatoarele date pana in prezent, dupa cum urmeaza:

Penguin 1.0 – 24 Aprilie 2012
Penguin 1.1 – 25 Mai 2012
Penguin 2.0 – 5 Octombrie 2012
Penguin 2.1 – 4 Octombrie 2013
Penguin 3.0 – 17 Octombrie 2014

Daca traficul site-ului tau a scazut brusc dupa vreuna din datele de mai sus, atunci sunt sanse mari ca site-ul tau sa fi fost penalizat. Pentru a fi cat mai sigur de eventuala penalizare, iti recomandam sa faci o analiza a backlink-urilor site-ului tau pentru a detecta eventualele link-uri low-quality care ti-ar fi putut afecta site-ul. Totodata, ar trebui sa verifici si densitatea ancorelor utilizate, daca sunt prea multe (sau toate) pe acelasi money keyword… Not good.

Daca majoritatea backlink-urilor sunt de pe site-uri de slaba calitate, sunt sanse mari de asemenea ca site-ul tau sa se fi ales cu penalizare.

Exista cazuri nefericte, ca ale celui din State despre care va povesteam – in care backlink-urile create de webmaster sunt de buna calitate dar… competitia nu doarme. Nu putine sunt cazurile in care competitorii creeaza backlink-uri negative pentru site-urile altor competitori. Trust my word, am patit-o pe propria piele. Dar o sa va povestesc despre asta intr-un alt articol.

Cu alte cuvinte, degeaba monitorizezi doar backlink-urile pe care le faci tu, trebuie sa monitorizezi toate backlink-urile site-ului tau pentru a nu te trezi cu vreo surpriza neplacuta, cauzata de linkbuilding-ul folosit ca arma de vreun competitor.

Ce facem cu backlink-urile slabe/daunatoare

Pasul cel mai important este probabil de detectat aceste link-uri slabe si daunatoare. Apoi, trebuie sa incercati sa luati legatura cu proprietarii site-urilor (mail/telefon) si sa ii rugati sa scoata link-ul catre site-ul vostru. Daca raspunsul nu apare, nu reusiti sa luati contact s.a.m.d. – Google a creat un tool accesibil prin Webmaster Tools numit “Disavow Tool”. Un tool foarte util cu ajutorul caruia poti trimite la Google lista de backlink-uri catre site-ul tau pe care vrei ca Google sa le ignore.

Cu alte cuvinte, daca un site negativ are un link plasat catre site-ul tau, poti face cu ajutorul lui Disavow Tool ca backlink-ul de pe site-ul negativ sa nu mai fie luat in calcul de catre Google.

Cum poti vedea toate backlink-urile pe care site-ul tau le are? Prin numeroase modalitati:

BacklinkWatch.com
OpenSiteExplorer.org (trebuie cont paid pentru a vedea absolut toate backlink-urile, insa chiar si asa se pot vedea foarte multe – pentru unele site-uri se pot vedea chiar toate, in functie de cate sunt)
Alte site-uri care se pot gasi la o simpla cautare Google de “backlink checker”

De regula site-urile care au foarte multe link-uri externe (external links sau Ext) sunt daunatoare si probabil ferme de link-uri. In orice caz, iti recomandam cu tarie sa verifici fiecare backlink in parte, manual. E o munca obositoare, insa.. dupa munca si rasplata!

Dupa identificarea backlink-urilor si site-urilor care fac trimitere catre site-ul vostru, acordati mare atentiei ancorei pe care se face trimitere catre site-ul vostru. Daca o ancora este folosita prea des… nu este bine si trebuie, daca este posibil, schimbata cu alta ancora mai putin folosita. Conceptul este destul de simplu la prima vedere: “totul trebuie sa fie natural” (sau… in cazul celor priceputi la SEO, sa -para- natural).

Am scapat de link-urile slabe, am dat disavow, am schimbat ancore… acum ce fac?

In principiu… trebuie asteptat urmatorul Google Penguin update. Din pacate, nu sunt prea multe lucruri de facut decat de asteptat, odata ce toate lucrurile de mai sus au fost puse la punct conform indicatiilor.

In cazul webmaster-ului din USA, site-ul si-a revenit urmand aceeasi pasi de mai sus.

De asemenea, trebuie sa ai rabdare! Astfel de penalizari nu dispar peste noapte si este posibil, ca nici dupa ce ai facut aceste modificari sa nu se intample nimic. Am intalnit clienti, care au venit la mine cu site-urile penalizate de Penguin si care aveau pretentia sa fac o “magie” astfel incat site-urile lor sa isi recupereze pozitiile in serps intr-o luna sau doua. Asa ceva nu este posibil… cel putin nu prin tehnicile de white seo.

In concluzie, se poate recupera dupa o penalizare Google Penguin! Totul este sa incerci sa afli cauza pentru care site-ul a fost penalizat si sa incerci sa elimini linkurile de slaba calitate.

Citeste mai mult