Взлом сайта или чем это закончится?

Взлом сайта или чем это закончится

Сегодня я хочу рассказать историю, которая случилась недавно с моим сайтом. А именно, мой сайт взломали. Но хакер видимо был не профессионалом, потому что, получив доступ к четырем сайтам, он напакостил в одном. Спасибо Google своевременно проинформировал. Началось все с того, что получил я письмо от Google, и было оно такого содержания:

Уведомление о возможном взломе сайта https://saitstroim.ru/

Уважаемый владелец или веб-мастер сайта https://saitstroim.ru/!

Уведомляем Вас, что для некоторых страниц сайта https://saitstroim.ru/ в результатах поиска будет отображаться предупреждение о возможном нарушении безопасности. На них размещено содержание, которое отрицательно сказывается на качестве и релевантности результатов поиска. Возможно, Ваш сайт был взломан и эти страницы были созданы или изменены третьей стороной. Часто такие действия совершаются для загрузки или изменения файлов, которые отображаются как спам в нашем индексе.

Ниже приведены примеры таких URL.

https://saitstroim.ru/old/instrukcii/687-stariy-geniy-leskov-kratkoe-soderjanie/

https://saitstroim.ru/old/jurnali/482-kratkoe-soderjanie-pesi-svoi-lydisochtemsya/

https://saitstroim.ru/old/knigi/670-kratkoe-soderjanie-apchehov-o-lybvi/

Такие URL используют методы, не соответствующие нашим рекомендациям по обеспечению качества, которые приведены здесь: http://www.google.com/support/webmasters/bin/answer.py?answer=35769&hl=ru.

Рекомендуем Вам изучить обстоятельства этой проблемы, чтобы обеспечить безопасность посетителей своего сайта. Если сайт был взломан, важно не только удалить вредоносное содержание с его страниц, но и выявить и устранить существующую уязвимость. Обратите внимание, что такое вредоносное содержание часто бывает, спрятано с помощью метода, называемого маскированием. Подробнее о нем можно узнать на странице http://www.google.com/support/webmasters/bin/answer.py?answer=66355&hl=ru. Проверить, используется ли на Вашем сайте маскирование, можно с помощью инструмента «Просмотреть как Googlebot»: http://www.google.com/support/webmasters/bin/answer.py?answer=158587&hl=ru. Для начала Вы можете обратиться за помощью в службу технической поддержки своего хостинг-провайдера. Кроме того, убедитесь, что для используемого на Вашем сайте программного обеспечения установлены все последние обновления и исправления безопасности.

Подробнее о способах устранения проблем с сайтом можно узнать здесь:

http://www.google.com/support/webmasters/bin/answer.py?answer=163634&hl=ru

Убедившись в безопасности сайта и отсутствии угроз, Вы можете отправить запрос на повторную проверку, перейдя по ссылке https://www.google.com/webmasters/tools/reconsideration?hl=ru.

С уважением, команда по повышению качества Поиска Google

1600 Amphitheatre Parkway

Mountain View, CA 94043

Вы получили это письмо, так как являетесь подтвержденным владельцем этого сайта в Инструментах Google для веб-мастеров. Если Вы не хотите получать уведомления подобного рода для этого сайта, удалите себя из числа подтвержденных владельцев на консоли Инструментов Google для веб-мастеров.

После получения такого официального письма, нужно было срочно принимать меры.

Пройдя к сайту через FTP, я обнаружил папочку “old” с вложенными в нее подпапками с html страницами. И было этих страниц 470 штук. И мой сайт в одночасье, пополнился на 470 статей. Все страницы, ведут на какой то форум, форум вроде безобидный. Общаются люди.

Вопрос, как эта папка попала на мой сайт? Если хакер получил доступ в админпанель хостингом, то почему не уложил все четыре сайта? Папку “old”, я, конечно, удалил, и проверил сайт на вирусы. Вроде все обошлось. А как же плагины защиты WordPress? Google успел проиндексировать все “новые статьи”, и поднялся мой сайт в ТОП резко вверх, только по другим запросам.

Убедившись в безопасности сайта, отправил я запрос в Google на повторную проверку сайта. Google, отреагировал молниеносно. Оказывается, у него есть команда по борьбе со спамом. Вот такое письмо я получил:

Запрос на повторную проверку сайта https://saitstroim.ru/: меры, принятые командой по борьбе со спамом, отменены.

7 марта 2013 г.

Уважаемый владелец или веб-мастер сайта https://saitstroim.ru/!

От владельца сайта https://saitstroim.ru/ был получен запрос на повторную проверку данного сайта на предмет соответствия правилам, приведенным в руководстве Google для веб-мастеров.

Ранее команда по борьбе со спамом приняла меры в отношении Вашего сайта в связи с нарушениями рекомендаций Google по обеспечению качества https://support.google.com/webmasters/answer/35769?hl=ru#3. Получив Ваш запрос на повторную проверку, мы отменили эти меры. Обновление статуса сайта в системах индексирования и ранжирования может занять некоторое время.

На рейтинг сайта могли оказать влияние и другие факторы, не связанные с действиями команды по борьбе со спамом. Порядок отображения сайтов в результатах поиска Google определяется на основе ряда формул (также называемых «алгоритмами»).

Каждый год мы вносим в них сотни изменений, чтобы повысить релевантность результатов поиска. При определении рейтинга страницы учитывается более 200 различных параметров. По мере изменения наших алгоритмов и самого Интернета (в том числе и Вашего сайта) рейтинг может меняться в ту или иную сторону.

Если Ваш сайт по-прежнему имеет низкий рейтинг в результатах поиска, ознакомьтесь с данной статьей https://support.google.com/webmasters/answer/34444?hl=ru, чтобы выявить возможные проблемы и устранить ошибки.

Благодарим за помощь в поддержании высокого качества результатов поиска Google.

С уважением, команда по повышению качества Поиска в Google

Самое интересное, что по удаленным ссылкам все еще идет трафик на сайт и не малый. И все переходы с Google. Чем закончится этот взлом сайта? Когда Google удалит ссылки из индекса?

С уважением Автор.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *