5 października 2015 Google poinformowało na swoim blogu o rozpoczęciu walki ze spamem w wynikach wyszukiwania. Zmiany mają dotyczyć ok. 5% zapytań, w zależności od języka wyszukiwania. Garry Illyes z Google potwierdził, że w celują one w tzw. „spammy queries”, czyli dotyczą m.in. zapytań związanych z branżą pornograficzną, czy nielegalnymi lekami. 

W najbliższym czasie, w algorytmie wyszukiwarki wprowadzony zostanie szereg zmian, które uderzą pośrednio w strony próbujące za pomocą ataków hakerskich wpłynąć na swoją pozycję w wynikach wyszukiwania. W pierwszej kolejności ucierpią jednak strony zhakowane, które zostaną wycięte z wyników wyszukiwania.

Google uczula webmasterów na zabezpieczenie strony przed atakami. Nie da się ukryć, że najbardziej zagrożone są strony oparte o popularne systemy CMS, takie jak WordPress, czy Joomla. Już wcześniej Google informowało w komunikatach do właścicieli witryn o dostępności nowych wersji CMSów, natomiast 6 października zostały wypuszczone nowe komunikaty dotyczące ataków hakerskich.

Jak zmniejszyć prawdopodobieństwo ataku hakerskiego?

Aby ograniczyć ryzyko zainfekowania strony do minimum, konieczna jest dbałość o:

  • Aktualizację CMSów i zainstalowanych wtyczek do ich najnowszych wesji;
  • Częstą zmianę haseł do strony oraz serwera ftp i nieudostępnianie ich niepożądanym osobom;
  • Zastosowanie nieprzypadkowych pluginów (pochodzących z pewnego źrodła, takiego jak wordpress.org, czy extensions.joomla.org, warto również zweryfikować oceny danego pluginu)
  • Instalację wtyczek, które utrudnią ataki brute force (np. BruteProtect dla WordPressa);
  • Ścisła moderacja komentarzy pojawiających się na stronie, które również mogą zostać w tym wypadku uznane za ;
spam

Przykładowy spam-komentarz

Co zrobić, jeśli strona została już zainfekowana?

Zgodnie z wytycznymi Google należy:

    • Poddać stronę kwarantannie – wyłączyć witrynę, zmienić wszystkie hasła (do serwera ftp, panelu administracyjnego strony, bazy danych, hostingu),skontaktować się z dostawcą hostingu i dopytać czy przypadkiem atak nie dotyczył szerszej listy stron i hostingodawca nie naprawia już problemu;
    • Ocenić szkody – zbadać, na czym polega atak hakerski, pomogą w tym narzędzia diagnostyczne Google – funkcja Pobierz jako Google oraz Bezpieczne Przeglądanie Google:

http://www.google.com/safebrowsing/diagnostic?site=www.example.com, gdzie www.example.com musisz zastąpić adresem URL własnej witryny;

  • Oczyścić stronę – wyeliminować podejrzany kod i treść będącą spamem, zaktualizować cmsa i wtyczki do najnowszych wersji. Warto tu rozważyć przywrócenie ostatniej kopii zapasowej, pod warunkiem, że nie jest zainfekowana. Po ponownym zbadaniu w Search Console i potwierdzeniu, że zmiany wprowadzone przez hakerów zostały usunięte, należy ponownie zmienić wszystkie dostępy.
  • Poprosić Google o ponowne sprawdzenie strony. Jeśli szkody dotyczyły jedynie złośliwego oprogramowania, prośbę możemy przesłać w zakładce Kondycja ->Złośliwe oprogramowanie. Jeśli zdiagnozowany został atak hakerski i witryna została ukarana, stronę należy przesłać do ponownego rozpatrzenia, jak po każdym ręcznym działaniu Google: Ruch z wyników wyszukiwania -> Ręczne działania.