Twoja strona została zainfekowana wirusem lub malware? Google usunie ją z SERP-ów
1 kwietnia, godzina 15:41, 2014. Na serwer FTP wchodzi wirus i dokleja złośliwy kod we wszystkich plikach *.php oraz *.js. Ten drugi typ plików, to dla większej skuteczności. Następnego dnia, Google przesyła powiadomienie o wykryciu złośliwego oprogramowania na stronie i...
A co ma to wspólnego z SEO? Jak się okazuje - dużo.
Taki miałem początek kwietnia z jednym klientem. Moja reakcja były dość szybka i szybko zlokalizowałem pliki, które były zainfekowane. Jeszcze tego samego dnia zgłosiłem wniosek o ponownego sprawdzenie strony pod kątem malware. W tym samym czasie klient zmieniał hasło do FTP. Potem okazało się, że ominąłem 3 pliki JS, które miały doklejony kod JS. Trochę to potrwało, bo klient za granicą, a trzeba było zbodyć nowe hasło. Efekt kilku dni zwłoki widać na poniższym zestawieniu pozycji.
Byłem mocno zdziwiony, że Google postanowiło usunąć stronę z wyników wyszukiwania. Jeśli dobrze pamiętam, to takiej zainfekowanej stronie pojawiał się specjalny komunikat, że strona ma zainstalowane złośliwe oprogramowanie. Kliknięcie w taką stronę kończyło się blokadą wejścia na stronę z poziomu wyszukiwarki.
Powstaje pytanie - czy coś się zmieniło w tej kwesti?
Inna historia, to specjalny komunikat jak się próbowało wejść na stronę bezpośrednio z Google Chrome i Firefoxa.
Gdyby ktoś pytał co to za kod się doklejał: http://masrecetasdecocina.com/xG9hLfB2.php?id=82277142
Wnioski z tej przygody
Usuwać złośliwy kod ze strony jak najszybciej, ale też dobrze sprawdzić wszystkie katalogi. Mnie w błąd wprowadziła nazwa katalogu, która okazała się być nazwą jakiegoś skryptu w JS.
Komentarze 26
Jakiego programu używasz do masowego usuwania kodu z plików?
@marcu nawet notepad++ się nadaje :)
Piotr nic się nie zmieniło w tym temacie. Jedne strony mają oznaczenia inne wylatują.
Kwestia chyba od złośliwości i sieci ataku
Tutaj macie skrypt do szybkiego usuwania złośliwego kodu:
http://okazwłoka.pl/index.php/2014/01/14/klasa-php-sposob-na-doklejony-kod-do-plikow/
Link ucięło, chodzi o: http://xn--okazwoka-bpb.pl/index.php/2014/01/14/klasa-php-sposob-na-doklejony-kod-do-plikow
strona firmy, z którą współpracowałam, straciła PR 3, spadł do PR 2, dosłownie ze 2 dni po wyświetleniu pierwszego komunikatu Google o zainfekowaniu.
Mnie raz stronę wyrzuciło z adwords za błędny link do jQuery, a w narzędziach nic nie pokazywało.
Na szczęście po wyczyszczeniu strony, wszystko zazwyczaj wraca do normy. Warto ograniczać dostęp do danych jak najmniejszej ilości osób.
Mnie na razie takie przyjemności nie trafiły, ale dzięki za info. Jak zniknę z Google to wiem gdzie szukać :)
Tak samo jak strona np zniknie na 1 dzień z ftp. Usuwanie z wynikow działa natychmiastowo, czemu powrót juz nie?
Ucak, święta prawda. Ktoś wie, ile trzeba czekać na powrót do wyników?
Miałem kiedyś problem z wirusem, strona wyleciała na wiele tygodni :(
A wiesz od jak dawna się tak dzieje? Tzn. że strona jest wywalana z wyników wyszukiwania za wirusy na serwerze? Bo szczerze mówiąc pierwsze słyszę
@marcu: Może być notepad, eclipse, sublimetext itp. Wszystko zależy od upodobań. Tutaj kluczowe było odnalezienie zainfekowanych plików po dacie.
@Damian: Nie wiem od kiedy. Pierwszy raz się z tym spotkałem.
Dzięki za sugestię dot. JS - właśnie walczę z takim problemem, posprzątałem w php, ale do js wcześniej nie zajrzałem. Oby to było wszystko :)
Też kiedyś miałem coś podobnego, ale spotkał mnie tylko wyświetlający się zamiast strony komunikat, bez wywalania z indexu. Chyba G robi się coraz bardziej bezwzględne w wycinaniu wszystkiego co im nie pasuje...
Reagują szybko , to samo tyczy się niedostępności strony np awaria hostingu , strona niedostępna szybko spada w rankingu , kiedyś wisiały takie strony jakiś czas.
No tak, teraz coraz ciężej sprostać oczekiwaniom google, głupia awaria serwera doprowadza do utraty miejsca w rankingu, a co dopiero wirus na stronie.
Jakby ktoś chciał mam fajny skrypcik, który pokazuje ostatnio modyfikowane pliki itd ;) Przydatne przy takich działaniach :)
Jeżeli G ma zwracać uwagę na jakość zwracanych wyników, naturalnym jest, że zainfekowane strony zostają ukarane. O bezpieczeństwo strony należy dbać. Cykliczne kopie we własnym zakresie, oprogramowanie monitorujące bezpieczeństwo strony oraz CDN praktycznie załatwiają sprawę. Kliencie często bagatelizują tą kwestię, jednak ma to swoje konsekwencje jak widać.
Miałem taki przypadek. Niestety. 2 miesiące temu shackowano mi Wordpressa. Dowiedziałem się dopiero 2dni później. Strona odrazu poleciała w kosmos...
Ma dużo wspólnego, to Google wysyła taki komunikat i google sobię w google taką stronę blokuje. Stronę wywala z wyników bo jakby jej nie było w wynikach
No i koniecznie systematyczna (jak najczęstsza) kopia zapasowa. ja po paru złych doświadczeniach - bardzo się przykładam do robienia kopii i zgrywania na dysk lokalny.
Bardzo dobrze, że Google w ten sposób reaguje na tego typu zagrożenia. Przynajmniej można się czuć bardziej bezpiecznie korzystając z wyszukiwarki.
dla google wszystko jest teraz niezgodne i karzda strona może polecieć...
niestety google to płynny temat...
Ja właśnie przez te złośliwe wirusy wyleciałem z jakichkolwiek pozycji w wyszukiwarce google, a byłem na pierwszym miejscu.
Zastanawiam się tylko dlaczego ja mam za to odpowiadać i jak mam to naprawić ?Stronę internetową Body Sushi zrobiono mi ponad 8 lat temu ?