Sređivanje hakovanog sajta i vraćanje na Google

Evo zanimljive studije slučaja (case study) sa kojom smo se sreli nedavno.

Situacija sa kojom se javio novi klijent je bila sledeća – Google Webmasters Tools je davao upozorenje da je sajt izbačen iz Google indeksa zbog iznenadne gomile linkova sa sajta prema sumnjivim stranicama, i pretpostavke da je sajt inficiran. I zaista, sajta više nije bilo u Google rezultatima uopšte, čak ni kada se traži naziv firme ili sajta.

Analiza hakovanog sajta

Najpre smo pristupili analizi i vrlo brzo otkrili da sajt ima više od 800 stranica sa čudnim adresama ( /cudna-kljucna-rec-123/ ) sa gomilom izlaznih linkova prema affiliate sajtovima raznih tema, uglavnom onih za koje su Google oglasi najskuplji. Inače, sajt je rađen u WordPressu. Haker je nekako izmenio wp-config fajl, instalirao određeni plugin i učinio ga nevidljivim u WP admin panelu. Taj plugin je, nakon toga, sam objavljivao stranice sa predefinisanim sadržajem i tom gomilom linkova.

Sređivanje

Nakon što smo ustanovili o čemu se radi, pristupili smo rešavanju problema. Najpre smo doveli u normalno stanje wp-config fajl, smanjili dozvolu pristupa na najmanju koja dozvoljava nesmetani rad wordpressa (pre toga je bila na maksimumu), obrisali instalirani plugin.
Obrisali smo nekoliko sumnjivih wp usera, obrisali svih 800+ stranica koje su napravljene na taj način, u MySQL bazi direktno jer nisu bili vidljivi u wp admin panelu.
Nakon obavljenog posla, promenjene su šifre za mySQL, Cpanel/FTP i za sam WordPress.

Prijava Googlu da ponovo indeksira sajt

Pošto smo proverili da li je zaista sve sređeno, i uverili se u to, u Google Webmasters Toolsu smo zatražili od Googla da razmotri ponovno uključivanje sajta u indeks. I nakon kraćeg čekanja, Google je odgovorio pozitivno. Sajt se ponovo prikazuje u rezultatima, za sve izraze za koje se i ranije pojavljivao.