• J
    User Newbie

    Sito web hackerato con centinaia di link 404 giapponesi e problema sitemap

    Buongiorno a tutti,
    gestisco diversi siti web, e uno in particolare, ha subito giorni fa un attacco hacker che ha comportato la creazione ci migliaia di link interni con indirizzi random del tipo "ypc_97orang...".
    Il sito è realizzato con WordPress era in prima pagina e in prima/seconda posizione per molte keywords, frutto del lavoro di anni. Un giorno, casualmente, mi accorgo che il sito era sempre nelle prima posizioni, ma aveva come meta title e meta description caratteri in giapponese. Lì per lì non avevo tempo per attenzionare il problema, cosa che ho fatto il giorno successivo. Il sito non risultata più nelle pagine di ricerca Google, o meglio dire, risultava essere nella pagina 50 o addirittura 60, dimostrazione che è stato penalizzato e non rimosso. Ho utilizzato lo strumento site: per vedere tutte le pagine indirizzate ed erano circa 200.000 tutte con questi link random, in giapponese, e che restituivano l'errore 404.
    Dunque mi sono messo all'opera per capire il problema. Ho fatto delle scansioni con i plugin Sucuri e Wordfence e ho eliminato tutti i file sospetti. Sono entrato nell'FTP e ho notato che l'unica cartella che avesse delle modifiche recenti era "cgi-bin", al suo interno c'erano altre cartelle e altre file, analizzandoli vedevo che c'erano dati XML che davano istruzioni per creare questi link random di cui parlavo prima. Ho cancellato tutto il contenuto. Ho aperto anche il file wp-config.php e ho notato che c'era una stringa di codice che richiamava un file "image.png" presente nella cartella wp-include e creato lo stesso giorno e la stessa ora di quei contenuti su cgi-bin, ho cancellato e ripulito tutto.
    Ho aperto la Search Console di Google, che non risulta essere stata hackerata, e anch'essa mi indicava circa 200.000 pagine indicizzate tutte con errore 404. Vado nella sezione Sitemap, e quest'ultima, che in precedenza era correttamente inviata, risultava con l'errore "La sitemap è in formato HTML" e tralaltro non viene neanche letta. La sitemap che uso è generata con il plugin Yoast, ho fatto allora diverse prove. Ho disabilitato questo automatismo su Yoast, ho installato un altro plugin chiamato "Google XML Map" e ho generato un'altra mappa, l'ho inviata, e niente, stesso errore. Ho controllato il file robots.txt e lì c'è solo una riga, quella della sitemap, e risulta essere corretto.

    Sostanzialmente sembrerebbe di aver rimosso il malware, ma ho subito un pesante danno sull'indicizzazione e soprattutto sul posizionamento.

    Infatti risultano indicizzate 200.000 pagine con errore 404, Google mi ha penalizzato e non so come ripristinare la situazione precedente, e quindi eliminare tutti questi link e fare in modo che Google mi riposizioni di nuovo in alto.

    Vi ringrazio anticipatamente per la vostra disponibilità.

    Dominio:
    biofarmaortopedica.it
    Motori:
    Google
    Prima indicizzazione o attività:
    2014
    Cambiamenti effettuati:
    nessuno, sono stato vittima di hackeraggio
    Eventi legati ai link:
    hackeraggio
    Sito realizzato con:
    Wordpress
    Come ho aumentato la popolarità:
    attività seo e sem
    Chiavi:
    Presidi ortopedici, noleggio letto ortopedico, noleggio sedie a rotelle
    Sitemaps:
    Si

    0
  • sermatica
    Moderatore

    Ciao
    la cosa migliore è ripristinare un Backup prima dell'attacco e poi chiudere la falla/e che hanno usato per entrare. Se ti hanno iniettato link nel codice i Tool non li trovano, a volte neanche Screaming Frog....

    0
  • J
    User Newbie

    E se non ho un backup?

    0
  • sermatica
    Moderatore

    Ciao
    se non hai il backup armati di un programmatore esperto in ripuliture da attacchi e di un professionista Seo. Il primo ripulirà il sito da link e codice "indesiderato" mentre il secondo analizzerà Link Esterni, Link Interni, Search Console, Analitycs... con diversi strumenti.

    0
  • D
    User Attivo

    Purtroppo in questi casi le possibilità sono poche, potresti fare un tentativo con Wayback Machine, l'archivio storico delle copie cache di Internet. E vedere se riesci a trovare i dati della tua pagina, prima che venisse infettata**.
    **
    In caso negativo ti consiglio anche io di affidarti a un esperto SEO che in tempi relativamente brevi può restituirti posizioni sulla SERP, le attività sono principalmente di link building, ma anche blog e commenti danno una grossa mano.

    0
Effettua l'accesso per rispondere