Sređivanje hakovanog sajta i vraćanje na Google

Evo zanimljive studije slučaja (case study) sa kojom smo se sreli nedavno.

Situacija sa kojom se javio novi klijent je bila sledeća – Google Webmasters Tools je davao upozorenje da je sajt izbačen iz Google indeksa zbog iznenadne gomile linkova sa sajta prema sumnjivim stranicama, i pretpostavke da je sajt inficiran. I zaista, sajta više nije bilo u Google rezultatima uopšte, čak ni kada se traži naziv firme ili sajta.

Analiza hakovanog sajta

Najpre smo pristupili analizi i vrlo brzo otkrili da sajt ima više od 800 stranica sa čudnim adresama ( /cudna-kljucna-rec-123/ ) sa gomilom izlaznih linkova prema affiliate sajtovima raznih tema, uglavnom onih za koje su Google oglasi najskuplji. Inače, sajt je rađen u WordPressu. Haker je nekako izmenio wp-config fajl, instalirao određeni plugin i učinio ga nevidljivim u WP admin panelu. Taj plugin je, nakon toga, sam objavljivao stranice sa predefinisanim sadržajem i tom gomilom linkova.

Sređivanje

Nakon što smo ustanovili o čemu se radi, pristupili smo rešavanju problema. Najpre smo doveli u normalno stanje wp-config fajl, smanjili dozvolu pristupa na najmanju koja dozvoljava nesmetani rad wordpressa (pre toga je bila na maksimumu), obrisali instalirani plugin.
Obrisali smo nekoliko sumnjivih wp usera, obrisali svih 800+ stranica koje su napravljene na taj način, u MySQL bazi direktno jer nisu bili vidljivi u wp admin panelu.
Nakon obavljenog posla, promenjene su šifre za mySQL, Cpanel/FTP i za sam WordPress.

Prijava Googlu da ponovo indeksira sajt

Pošto smo proverili da li je zaista sve sređeno, i uverili se u to, u Google Webmasters Toolsu smo zatražili od Googla da razmotri ponovno uključivanje sajta u indeks. I nakon kraćeg čekanja, Google je odgovorio pozitivno. Sajt se ponovo prikazuje u rezultatima, za sve izraze za koje se i ranije pojavljivao.

Google hakovan sajt





2 Replies to “Sređivanje hakovanog sajta i vraćanje na Google”

  1. Da li nakon inficiranja, slijedi pad u poziciji? Da li postoje iskustva o ovome?

    Skoro sam imao inficiran sajt, Google ga je označio kao rizičan i mogao je da se otvori “samo na svoju odgovornost”, srećom brzo sam ga očistio (u 24h) i google je uklonio upozorenje u roku od par sati.

    Za sad (par nedelja) nisam primjetio pad, ali ne znam da li da očekujem nešto… :)

  2. @Marko Izvinjavam se na kasnom odgovoru. Verujem da se za ovih mesec dana pokazalo da nije bilo uticaja na rangiranje. Ako se nije desilo u prvih par dana nakog upozorenja u Google pretrazi, a sređena je situacija za kratko vreme, teško da će se osetiti pad kasnije. Ako se i desi onda verovatno nije “očišćen” potpuno.

Leave a Reply

Your email address will not be published. Required fields are marked *