Google rozpoczyna walkę ze zhakowanymi stronami

12 października 2015

5 października 2015 Google poinformowało na swoim blogu o rozpoczęciu walki ze spamem w wynikach wyszukiwania. Zmiany mają dotyczyć ok. 5% zapytań, w zależności od języka wyszukiwania. Garry Illyes z Google potwierdził, że w celują one w tzw. "spammy queries", czyli dotyczą m.in. zapytań związanych z branżą pornograficzną, czy nielegalnymi lekami. 


W najbliższym czasie, w algorytmie wyszukiwarki wprowadzony zostanie szereg zmian, które uderzą pośrednio w strony próbujące za pomocą ataków hakerskich wpłynąć na swoją pozycję w wynikach wyszukiwania. W pierwszej kolejności ucierpią jednak strony zhakowane, które zostaną wycięte z wyników wyszukiwania.

Google uczula webmasterów na zabezpieczenie strony przed atakami. Nie da się ukryć, że najbardziej zagrożone są strony oparte o popularne systemy CMS, takie jak WordPress, czy Joomla. Już wcześniej Google informowało w komunikatach do właścicieli witryn o dostępności nowych wersji CMSów, natomiast 6 października zostały wypuszczone nowe komunikaty dotyczące ataków hakerskich.

Jak zmniejszyć prawdopodobieństwo ataku hakerskiego?

Aby ograniczyć ryzyko zainfekowania strony do minimum, konieczna jest dbałość o:

  • Aktualizację CMSów i zainstalowanych wtyczek do ich najnowszych wesji;
  • Częstą zmianę haseł do strony oraz serwera ftp i nieudostępnianie ich niepożądanym osobom;
  • Zastosowanie nieprzypadkowych pluginów (pochodzących z pewnego źrodła, takiego jak wordpress.org, czy extensions.joomla.org, warto również zweryfikować oceny danego pluginu)
  • Instalację wtyczek, które utrudnią ataki brute force (np. BruteProtect dla WordPressa);
  • Ścisła moderacja komentarzy pojawiających się na stronie, które również mogą zostać w tym wypadku uznane za spam;
spam

Przykładowy spam-komentarz


Co zrobić, jeśli strona została już zainfekowana?

Zgodnie z wytycznymi Google należy:

    • Poddać stronę kwarantannie - wyłączyć witrynę, zmienić wszystkie hasła (do serwera ftp, panelu administracyjnego strony, bazy danych, hostingu),skontaktować się z dostawcą hostingu i dopytać czy przypadkiem atak nie dotyczył szerszej listy stron i hostingodawca nie naprawia już problemu;
    • Ocenić szkody - zbadać, na czym polega atak hakerski, pomogą w tym narzędzia diagnostyczne Google - funkcja Pobierz jako Google oraz Bezpieczne Przeglądanie Google:

http://www.google.com/safebrowsing/diagnostic?site=www.example.com, gdzie www.example.com musisz zastąpić adresem URL własnej witryny;

  • Oczyścić stronę - wyeliminować podejrzany kod i treść będącą spamem, zaktualizować cmsa i wtyczki do najnowszych wersji. Warto tu rozważyć przywrócenie ostatniej kopii zapasowej, pod warunkiem, że nie jest zainfekowana. Po ponownym zbadaniu w Search Console i potwierdzeniu, że zmiany wprowadzone przez hakerów zostały usunięte, należy ponownie zmienić wszystkie dostępy.
  • Poprosić Google o ponowne sprawdzenie strony. Jeśli szkody dotyczyły jedynie złośliwego oprogramowania, prośbę możemy przesłać w zakładce Kondycja ->Złośliwe oprogramowanie. Jeśli zdiagnozowany został atak hakerski i witryna została ukarana, stronę należy przesłać do ponownego rozpatrzenia, jak po każdym ręcznym działaniu Google: Ruch z wyników wyszukiwania -> Ręczne działania.
Udostępnij: 

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

O autorze

Ewelina Podrez-Siama

Zobacz także:

TrustRank - o kontrowersyjnym algorytmie Google

W środowisku związanym z SEO często spotykany jest skrót TR (np. "listy TR"), odnoszącym się do TrustRanku strony. Pod pojęciem tym kryje się bardzo ważny dla właścicieli serwisów algorytm badający „zaufanie” strony, obliczający jej wartość m.in. na podstawie sąsiedztwa – linków przychodzących oraz wychodzących z witryny. Historia algorytmu TrustRank Algorytm TrustRank opracował Jan Pedersen z Yahoo, […]

Fox Strategy rekomendowanym ekspertem Woorank

Miło nam poinformować, że jako jedna z pierwszych firm w Polsce otrzymaliśmy certyfikat Woorank Experts i zostaliśmy Rekomendowanym Ekspertem Woorank w zakresie szeroko pojętego Digital Marketingu, ze szczególnym wyróżnieniem wiedzy z zakresu optymalizacji stron pod kątem SEO. Woorank.com jest jednym z bardziej popularnych online'owych narzędzi służących do analizy strony pod kątem jej podstawowej optymalizacji SEO i […]

Zmiany w wyszukiwarce mobilnej

21 kwietnia 2015 roku Google wprowadziło aktualizację mobilnej wersji swojej wyszukiwarki. Jest to dopiero pierwsza z wielu zaplanowanych zmian, mających na celu dostosowanie wyników wyszukiwania na smartfonach i tabletach w taki sposób, aby strony nieresponsywne i nieposiadające wersji "mobile" zniknęły z wysokich pozycji.

envelopephone-handset linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram