Сегодня я хочу рассказать историю, которая случилась недавно с моим сайтом. А именно, мой сайт взломали. Но хакер видимо был не профессионалом, потому что, получив доступ к четырем сайтам, он напакостил в одном. Спасибо Google своевременно проинформировал. Началось все с того, что получил я письмо от Google, и было оно такого содержания:
Уведомление о возможном взломе сайта https://saitstroim.ru/
Уважаемый владелец или веб-мастер сайта https://saitstroim.ru/!
Уведомляем Вас, что для некоторых страниц сайта https://saitstroim.ru/ в результатах поиска будет отображаться предупреждение о возможном нарушении безопасности. На них размещено содержание, которое отрицательно сказывается на качестве и релевантности результатов поиска. Возможно, Ваш сайт был взломан и эти страницы были созданы или изменены третьей стороной. Часто такие действия совершаются для загрузки или изменения файлов, которые отображаются как спам в нашем индексе.
Ниже приведены примеры таких URL.
https://saitstroim.ru/old/instrukcii/687-stariy-geniy-leskov-kratkoe-soderjanie/
https://saitstroim.ru/old/jurnali/482-kratkoe-soderjanie-pesi-svoi-lydisochtemsya/
https://saitstroim.ru/old/knigi/670-kratkoe-soderjanie-apchehov-o-lybvi/
Такие URL используют методы, не соответствующие нашим рекомендациям по обеспечению качества, которые приведены здесь: http://www.google.com/support/webmasters/bin/answer.py?answer=35769&hl=ru.
Рекомендуем Вам изучить обстоятельства этой проблемы, чтобы обеспечить безопасность посетителей своего сайта. Если сайт был взломан, важно не только удалить вредоносное содержание с его страниц, но и выявить и устранить существующую уязвимость. Обратите внимание, что такое вредоносное содержание часто бывает, спрятано с помощью метода, называемого маскированием. Подробнее о нем можно узнать на странице http://www.google.com/support/webmasters/bin/answer.py?answer=66355&hl=ru. Проверить, используется ли на Вашем сайте маскирование, можно с помощью инструмента «Просмотреть как Googlebot»: http://www.google.com/support/webmasters/bin/answer.py?answer=158587&hl=ru. Для начала Вы можете обратиться за помощью в службу технической поддержки своего хостинг-провайдера. Кроме того, убедитесь, что для используемого на Вашем сайте программного обеспечения установлены все последние обновления и исправления безопасности.
Подробнее о способах устранения проблем с сайтом можно узнать здесь:
http://www.google.com/support/webmasters/bin/answer.py?answer=163634&hl=ru
Убедившись в безопасности сайта и отсутствии угроз, Вы можете отправить запрос на повторную проверку, перейдя по ссылке https://www.google.com/webmasters/tools/reconsideration?hl=ru.
С уважением, команда по повышению качества Поиска Google
1600 Amphitheatre Parkway
Mountain View, CA 94043
Вы получили это письмо, так как являетесь подтвержденным владельцем этого сайта в Инструментах Google для веб-мастеров. Если Вы не хотите получать уведомления подобного рода для этого сайта, удалите себя из числа подтвержденных владельцев на консоли Инструментов Google для веб-мастеров.
После получения такого официального письма, нужно было срочно принимать меры.
Пройдя к сайту через FTP, я обнаружил папочку “old” с вложенными в нее подпапками с html страницами. И было этих страниц 470 штук. И мой сайт в одночасье, пополнился на 470 статей. Все страницы, ведут на какой то форум, форум вроде безобидный. Общаются люди.
Вопрос, как эта папка попала на мой сайт? Если хакер получил доступ в админпанель хостингом, то почему не уложил все четыре сайта? Папку “old”, я, конечно, удалил, и проверил сайт на вирусы. Вроде все обошлось. А как же плагины защиты WordPress? Google успел проиндексировать все “новые статьи”, и поднялся мой сайт в ТОП резко вверх, только по другим запросам.
Убедившись в безопасности сайта, отправил я запрос в Google на повторную проверку сайта. Google, отреагировал молниеносно. Оказывается, у него есть команда по борьбе со спамом. Вот такое письмо я получил:
Запрос на повторную проверку сайта https://saitstroim.ru/: меры, принятые командой по борьбе со спамом, отменены.
7 марта 2013 г.
Уважаемый владелец или веб-мастер сайта https://saitstroim.ru/!
От владельца сайта https://saitstroim.ru/ был получен запрос на повторную проверку данного сайта на предмет соответствия правилам, приведенным в руководстве Google для веб-мастеров.
Ранее команда по борьбе со спамом приняла меры в отношении Вашего сайта в связи с нарушениями рекомендаций Google по обеспечению качества https://support.google.com/webmasters/answer/35769?hl=ru#3. Получив Ваш запрос на повторную проверку, мы отменили эти меры. Обновление статуса сайта в системах индексирования и ранжирования может занять некоторое время.
На рейтинг сайта могли оказать влияние и другие факторы, не связанные с действиями команды по борьбе со спамом. Порядок отображения сайтов в результатах поиска Google определяется на основе ряда формул (также называемых «алгоритмами»).
Каждый год мы вносим в них сотни изменений, чтобы повысить релевантность результатов поиска. При определении рейтинга страницы учитывается более 200 различных параметров. По мере изменения наших алгоритмов и самого Интернета (в том числе и Вашего сайта) рейтинг может меняться в ту или иную сторону.
Если Ваш сайт по-прежнему имеет низкий рейтинг в результатах поиска, ознакомьтесь с данной статьей https://support.google.com/webmasters/answer/34444?hl=ru, чтобы выявить возможные проблемы и устранить ошибки.
Благодарим за помощь в поддержании высокого качества результатов поиска Google.
С уважением, команда по повышению качества Поиска в Google
Самое интересное, что по удаленным ссылкам все еще идет трафик на сайт и не малый. И все переходы с Google. Чем закончится этот взлом сайта? Когда Google удалит ссылки из индекса?
С уважением Автор.