Jak odzyskać SEO po ataku hakerskim na stronę WordPress

Twoja strona została zaatakowana przez hackerów. Niestety bardzo często wiąże się to ze stratami SEO, na które pracujemy miesiącami, niekiedy całymi latami. W tym poście postaramy się wytłumaczyć jakie działania należy podjąć po ataku, by jak najbardziej zminimalizować straty.

Branża SEO w samych Stanach Zjednoczonych szacowana, w 2018 roku, była na 72 miliardy dolarów. To oznacza, że w grę wchodzą naprawdę poważne pieniądze. W zależności od typu biznesu firmy polegają mniej lub bardziej na ruchu z wyszukiwarek. Dla tych firm, których duża część ruchu pochodzi z tych źródeł, atak hakerski może być zabójczy — wiąże się bezpośrednio ze stratami finansowymi, co oznacza, że duże straty w SEO mogą w najgorszym przypadku pogrążyć biznes.

Ściągnij najnowszą wersję WordPress'a

Upewnij się, że ściągasz najnowszą wersję WordPress'a z oficjalnej strony.

Wgraj najnowszą wersję i porównaj resztę plików pod kątem daty ostatniej modyfikacji. Pliki, których data modyfikacji jest najnowsza, są pierwszymi podejrzanymi pod względem bycia zakażonymi. Wirus, zwykle, nie ma wyjścia i by egzystować na serwerze musi wgrać nowe pliki, albo dokonać iniekcji kodu do plików WordPress'a co powinno zostać uchwycone przez analizę dat.

Upewnij się, że masz wystarczającą ilość wiedzy

W sieci można znaleźć dokładne instrukcje usunięcia wirusów ze stron WordPress. Taki opis był przygotowany również przez nas. Przed rozpoczęciem usuwania malware trzeba zebrać przynajmniej minimalną ilość wiedzy — bez tego taka operacja może zakończyć się prawdziwą katastrofą.

Przeskanuj stronę w poszukiwaniu malware

Pamiętaj, by po usunięciu złośliwego kodu z Twojej witryny zawsze upewnić się, że zostało to wykonane dobrze. Przeskanuj stronę darmowymi narzędziami. Jeśli zależy Ci na 100% pewności, że problem został rozwiązany, możesz zlecić audyt firmie zajmującej się analizą malware — w przypadku gdy zarabiasz na stronie, ta pewność jest warta swojej ceny.

Ustaw przekierowania

Jeśli hakerzy stworzyli podstrony na Twojej witrynie (np. w celach SEO-spamowania) powinieneś ustawić przekierowania 301. Te mogą kierować do strony informującej o ataku i przepraszającej w imieniu organizacji. To powinno poprawić doświadczenia użytkowników i jednocześnie zadbać o zaindeksowane przez Google strony, zanim zostaną naprawione.

Sprawdź metadata

Zmiany w metadata to forma wandalizmu używana przez hakerów. Należy przejść przez nasze strony i sprawdzić, czy pola metadata nie zostały zmienione, skupiając się w szczególności na title i description. Należy poprawić te pola, zanim Google zacznie pokazywać je w wynikach.

Webmaster tools

Narzędzia Googla mogą posłużyć nam do identyfikacji problemów ze stroną. Google flaguje tam problemy m.in. z malware. Należy także zgłosić prośbę o ponowny crawl naszej strony. Bot Google przejdzie przez naszą stronę i odświeży jej wersje do tej naprawionej.

Nie ukrywaj ataku przed swoimi użytkownikami

Ukrywanie tego, że padliśmy ofiarą ataku, jest zawsze złą strategią. Komunikuj fakt ze swoimi użytkownikami i poproś ich o zgłaszanie wszelkich nieprawidłowości, jakie spotykają na Twojej stronie.

Dokonaj oceny szkód w SEO

Sprawdź stronę w Google SafeBrowsing

Użyj poniższego linku do sprawdzenia swojej strony:https://transparencyreport.google.com/safe-browsing/search?url=twojadomenta.pl

Zamień twojadomenta.pl na adres swojej strony.

Google przyporządkowuje zaatakowane strony do dwóch kategorii: Strony atakujące - witryny zawierające złośliwy kod, który atakuje odwiedzających. Strona zaatakowana - zaatakowane witryny zawierające spam lub inny kontent wgrany przez hakera.

Google poinformuje Cię, do której z tych kategorii należysz, jeśli wykryje nieprawidłowości na Twojej stronie.

Sprawdź Google Search Console

Zaloguj się na swoje konto Google Search Console i sprawdź wiadomości. W przypadku infekcji mogą się tam pojawić nowe wiadomości.

Sprawdź email

Google stara się poinformować o infekcji administratorów strony. Wysyła wiadomość pod adres znaleziony w whois.

Sprawdź jak storna wyświetla się w wynikach Google

W wyszukiwarce Google wpisz:site:twojastrona.pl

Wyniki tego wyszukiwanie powinny pokazać wszystkie podstrony, które zawierają dany adres.

Jeśli Twoja strona została zainfekowana i zostało to zaindeksowane przez wyszukiwarkę - Google wyświetli dwa rodzaje komunikatów: „Ta strona może uszkodzić twój komputer” lub „Ta strona może być zagrożona”

Jeśli zastaniesz jeden z tych komunikatów, oznacza to, że Google uważa Twoją stronę za zainfekowaną.

Wpływ malware i zhakowanej strony na SEO

Google stara się chronić swoich użytkowników. Z tego powodu strona zostanie ukarana, gdy zawiera złośliwy kod lub została zhakowana.

Skutki:

1. Twoja storna zanotuje bardzo duże straty w rankingu wyszukiwarki
2. Użytkownicy zostaną ostrzeżeni, że Twoja strona została zaatakowana / zawiera niebezpieczny kod
3. Nawet jeśli użytkownik zdecyduje się wejść na stronę mimo ostrzeżenia, może zostać zablokowany.

Efekt na nasz ruch z wyszukiwarki jest natychmiastowy.

Czy zmiany w SEO po ataku hakerskim są trwałe?

Dobra wiadomość jest taka, że straty w ruchu nie są permanentne i da się je z czasem odzyskać. Należy jednak działać jak najszybciej.

Jeśli dokładnie przejdziesz przez powyższe punkty i wyeliminujesz malware, powinieneś odzyskać swoje pozycje w wyszukiwarce.

Należy jednak pamiętać, że powinniśmy wyeliminować powód zainfekowania, a nie samą infekcję. Częstym błędem klientów, którzy się do nas zgłaszają, jest wgranie strony z backupu, bez eliminacji źródła zagrożenia co kończy szybkim powrotem problemu w postaci reinfekcji.