26 Porady SEO 3 minuty czytania

Twoja strona została zainfekowana wirusem lub malware? Google usunie ją z SERP-ów

1 kwietnia, godzina 15:41, 2014. Na serwer FTP wchodzi wirus i dokleja złośliwy kod we wszystkich plikach *.php oraz *.js. Ten drugi typ plików, to dla większej skuteczności. Następnego dnia, Google przesyła powiadomienie o wykryciu złośliwego oprogramowania na stronie i...

A co ma to wspólnego z SEO? Jak się okazuje - dużo.

Taki miałem początek kwietnia z jednym klientem. Moja reakcja były dość szybka i szybko zlokalizowałem pliki, które były zainfekowane. Jeszcze tego samego dnia zgłosiłem wniosek o ponownego sprawdzenie strony pod kątem malware. W tym samym czasie klient zmieniał hasło do FTP. Potem okazało się, że ominąłem 3 pliki JS, które miały doklejony kod JS. Trochę to potrwało, bo klient za granicą, a trzeba było zbodyć nowe hasło. Efekt kilku dni zwłoki widać na poniższym zestawieniu pozycji.

malware i wpływ na pozycje

Byłem mocno zdziwiony, że Google postanowiło usunąć stronę z wyników wyszukiwania. Jeśli dobrze pamiętam, to takiej zainfekowanej stronie pojawiał się specjalny komunikat, że strona ma zainstalowane złośliwe oprogramowanie. Kliknięcie w taką stronę kończyło się blokadą wejścia na stronę z poziomu wyszukiwarki.

Powstaje pytanie - czy coś się zmieniło w tej kwesti?

Inna historia, to specjalny komunikat jak się próbowało wejść na stronę bezpośrednio z Google Chrome i Firefoxa.

Gdyby ktoś pytał co to za kod się doklejał: http://masrecetasdecocina.com/xG9hLfB2.php?id=82277142

Wnioski z tej przygody

Usuwać złośliwy kod ze strony jak najszybciej, ale też dobrze sprawdzić wszystkie katalogi. Mnie w błąd wprowadziła nazwa katalogu, która okazała się być nazwą jakiegoś skryptu w JS.



Raz w miesiącu e-mail z najlepszymi artykułami

Zdjęcie autora wpisu - Piotr Cichosz

Piotr Cichosz — autor wpisu

Frontend developer. Tworzę zaawansowane systemy webowe w JS. Swoją wiedzę nt. SEO wykorzystuję do rozwijania własnych projektów (z lepszym lub gorszym efektem). Dużo eksperymentuję i staram się określić jak bardzo można nagiąć cierpliwość algorytmów Google (:.

Komentarze 26

author marcu www 09.04.2014 10:44:45

Jakiego programu używasz do masowego usuwania kodu z plików?

author Tomek Wydra www 09.04.2014 13:15:42

@marcu nawet notepad++ się nadaje :)

Piotr nic się nie zmieniło w tym temacie. Jedne strony mają oznaczenia inne wylatują.
Kwestia chyba od złośliwości i sieci ataku

author okazwłoka 09.04.2014 17:21:29

Tutaj macie skrypt do szybkiego usuwania złośliwego kodu:
http://okazwłoka.pl/index.php/2014/01/14/klasa-php-sposob-na-doklejony-kod-do-plikow/

author elwierka 09.04.2014 21:31:25

strona firmy, z którą współpracowałam, straciła PR 3, spadł do PR 2, dosłownie ze 2 dni po wyświetleniu pierwszego komunikatu Google o zainfekowaniu.

author autoodnowa 10.04.2014 09:24:01

Mnie raz stronę wyrzuciło z adwords za błędny link do jQuery, a w narzędziach nic nie pokazywało.

author aggnes www 10.04.2014 14:50:00

Na szczęście po wyczyszczeniu strony, wszystko zazwyczaj wraca do normy. Warto ograniczać dostęp do danych jak najmniejszej ilości osób.

author Haliśka www 10.04.2014 18:35:49

Mnie na razie takie przyjemności nie trafiły, ale dzięki za info. Jak zniknę z Google to wiem gdzie szukać :)

author Ucak www 11.04.2014 10:25:27

Tak samo jak strona np zniknie na 1 dzień z ftp. Usuwanie z wynikow działa natychmiastowo, czemu powrót juz nie?

author Piotr B www 11.04.2014 20:52:16

Ucak, święta prawda. Ktoś wie, ile trzeba czekać na powrót do wyników?

author Adam www 11.04.2014 22:02:34

Miałem kiedyś problem z wirusem, strona wyleciała na wiele tygodni :(

author Damian Chmiel www 12.04.2014 14:20:18

A wiesz od jak dawna się tak dzieje? Tzn. że strona jest wywalana z wyników wyszukiwania za wirusy na serwerze? Bo szczerze mówiąc pierwsze słyszę

author shpyo www 12.04.2014 14:49:52

@marcu: Może być notepad, eclipse, sublimetext itp. Wszystko zależy od upodobań. Tutaj kluczowe było odnalezienie zainfekowanych plików po dacie.
@Damian: Nie wiem od kiedy. Pierwszy raz się z tym spotkałem.

author Arek www 15.04.2014 02:27:43

Dzięki za sugestię dot. JS - właśnie walczę z takim problemem, posprzątałem w php, ale do js wcześniej nie zajrzałem. Oby to było wszystko :)

author Tytus www 17.04.2014 08:05:43

Też kiedyś miałem coś podobnego, ale spotkał mnie tylko wyświetlający się zamiast strony komunikat, bez wywalania z indexu. Chyba G robi się coraz bardziej bezwzględne w wycinaniu wszystkiego co im nie pasuje...

author Piotrek www 17.04.2014 11:58:56

Reagują szybko , to samo tyczy się niedostępności strony np awaria hostingu , strona niedostępna szybko spada w rankingu , kiedyś wisiały takie strony jakiś czas.

author Jarek www 18.04.2014 08:52:39

No tak, teraz coraz ciężej sprostać oczekiwaniom google, głupia awaria serwera doprowadza do utraty miejsca w rankingu, a co dopiero wirus na stronie.

author jachu www 19.04.2014 14:06:32

Jakby ktoś chciał mam fajny skrypcik, który pokazuje ostatnio modyfikowane pliki itd ;) Przydatne przy takich działaniach :)

author larry www 19.04.2014 20:46:43

Jeżeli G ma zwracać uwagę na jakość zwracanych wyników, naturalnym jest, że zainfekowane strony zostają ukarane. O bezpieczeństwo strony należy dbać. Cykliczne kopie we własnym zakresie, oprogramowanie monitorujące bezpieczeństwo strony oraz CDN praktycznie załatwiają sprawę. Kliencie często bagatelizują tą kwestię, jednak ma to swoje konsekwencje jak widać.

author Foxen www 21.04.2014 18:30:07

Miałem taki przypadek. Niestety. 2 miesiące temu shackowano mi Wordpressa. Dowiedziałem się dopiero 2dni później. Strona odrazu poleciała w kosmos...

author Gajo www 26.04.2014 18:08:47

Ma dużo wspólnego, to Google wysyła taki komunikat i google sobię w google taką stronę blokuje. Stronę wywala z wyników bo jakby jej nie było w wynikach

author Piotrek www 28.04.2014 09:31:27

No i koniecznie systematyczna (jak najczęstsza) kopia zapasowa. ja po paru złych doświadczeniach - bardzo się przykładam do robienia kopii i zgrywania na dysk lokalny.

author Tomek 08.05.2014 16:52:01

Bardzo dobrze, że Google w ten sposób reaguje na tego typu zagrożenia. Przynajmniej można się czuć bardziej bezpiecznie korzystając z wyszukiwarki.

author Adrian www 24.05.2014 20:37:03

dla google wszystko jest teraz niezgodne i karzda strona może polecieć...

author Iza www 01.06.2014 19:35:47

niestety google to płynny temat...

author Zbyszek 26.10.2015 09:53:46

Ja właśnie przez te złośliwe wirusy wyleciałem z jakichkolwiek pozycji w wyszukiwarce google, a byłem na pierwszym miejscu.
Zastanawiam się tylko dlaczego ja mam za to odpowiadać i jak mam to naprawić ?Stronę internetową Body Sushi zrobiono mi ponad 8 lat temu ?

Dodaj komentarz