• User

    150000+ pagine da attacco Hacker..

    Ciao,

    un piccolo sito fatto in WordPress mi viene continuamente bucato, il problema è che con un comando site: su Google ho al momento più di 150000 pagine indicizzate.
    Il piccolo sito viene cancellato e al momento c'è una singola pagina e WP è smontato, magari poi lo rifaccio statico o usando WP senza Widget di terze parti vedrò, il sito non l'ho fatto io ed è (era) pieno di cose varie.

    Ciò che vorrei chiedervi è:

    come elimino un così alto numero di pagine?
    Google sta iniziando a vedere ovviamente migliaia di 404... potrei attendere un pochino e si eliminano da se? ma ho paura che ci voglia molto...
    il sistema di rimozione delle URL funziona una alla volta...

    Insomma:
    Che si deve fare in questi casi, che consigli avete per me?

    Grazie in anticipo.


  • User Attivo

    Dovresti usare qualche plugin per hardening di Wordpress, soprattutto per i login, e stare attento ai plugin che installi. E' probabile che siano riusciti a loggarsi in qualche modo o che abbiano sfruttato una vulnerabilita' di quache plugin che hai installato. Oppure, c'e' qualche problema serio a livello di hosting e hanno accesso....

    Intanto installa qualcosa tipo WP Security o Wordfence o simili e attiva le restrizioni di login etc. Controlla che i plugin che hai installato, e Wordpress, siano aggiornati e fai qualche ricerca per vedere se ci sono vulnerabilita' note nei plugin che usi. Poi, che tipo di hosting usi? Ripeto e' importante assicurarsi che l'hosting/server sia al sicuro.

    Per quanto riguarda l'eliminazione delle pagine da Google, installa qualche plugin (tipo Yoast) che ti abilita una sitemap e fai submit di questa sitemap a Google attraverso i Webmaster Tools. Per quanto riguarda l'eliminazione da Wordpress, le pagine che ti hanno creato hanno qualche pattern comune? Se si', potresti usare un plugin per il bulk delete. Qual e' l'indirizzo del sito?


  • User

    Ciao e grazie per la celere risposta 🙂

    in realtà, i siti che faccio sono oramai molto ben collaudati, e raramente subisco attacchi, proprio perché uso componenti moduli widget etc. solo conosciuti e seri.
    Il mio problema non è nell'uso e la conoscenza del CMS ma capire come eliminare ste pagine, che peraltro non sono nel CMS ma sono entrati nello spazio web inserendo svariati file PHP che evidentemente con uno Script è l'uso del ModRewrite generano solo i link ...
    Uno strano ma funzionante marchingegno che non mi son messo ad analizzare, ho cancellato tutto e ciao! Problema sicurezza rimosso, anche se sono su un provider shared e lowcost ... ma ci penso dopo.

    Secondo voi, se mando una Sitemap in XML con soltanto la Pagina attuale, Google inizia a cancellare tutti gli altri link?

    Comunque, grazie :ciauz:


  • User Attivo

    Dopo un po' dovrebbe


  • User

    OK SKYLINK 🙂

    grazie... vedrò che succede nelle prossime settimane...
    se pensate che sia di interesse potrei postare gli andamenti... ditemi voi!
    Ciao a tutti!!


  • Moderatore

    Ciao
    se hai una porta aperta nell'Hosting le probabilità che entreranno sono alte.

    Facci sapere gli sviluppi...


  • Community Manager

    Posta posta 🙂


  • Moderatore

    Giorgio? Non ho capito il tuo post.


  • Community Manager

    Rispondevo a Davide, scusa, dovevo citarlo! 😉


  • User

    Ciao,

    al momento in una settimana circa è passato da 152000 a 141000 ...
    Ovviamente stanno aumentando di livello gli errori 404, dato che al momento vi è solo una pagina di manutenzione ...

    A breve manderò ulteriori aggrionametni.

    Saluti a tutti!


  • Moderatore

    Ciao ma come conti il numero delle pagine? Con il comando site? Hai inviato la SiteMap a Google?


  • User

    Ciao,

    intanto volevo segnalarvi che al momento vedo che le pagine iscritte a Google sono in diminuzione: ora ne ho 98000
    quindi in qualche settimana effettivamente ne ha eliminate 50000 ... sperando che a fine settembre, facendo due calcoli, me le rimuova tutte.

    @Sermatica verifico i link sia con il comando SITE: che con l'ausilio del Google Search Console (che differiscono sempre), ci sono altre metodologie? segnalamele che le uso grazie 🙂
    e come consigliato ho mandato a Google una sitemap con soltanto il link della pagina manutenzione che è online.

    A breve rimetto su qualche pagina con Joomla, e aggiornerò ovviamente anche la sitemap, sperando bene 🙂

    Saluti a tutti!


  • Moderatore

    Ciao
    si utilizzando programmi come SeoZoom o SemRush....

    Perchè Joomla? Non era in Wordpress il sito? Io penso sia corretto mettere e lasciare online il sito "Vero" e non una pagina di manutenzione. Una pagina di Manutenzione a mio avviso sembra sospetta... se Google trova il sito vero è meglio.


  • User

    Ciao,

    al momento ci sono 4 pagine fatte con Joomla, il sito in WP compromesso è stato completamente cancellato, non riuscivo a venirne a capo tra troppe installazioni di terze parti e la lavorazione del tema grafico personalizzata da un tipo che non è più disponibile.... ho abbandonato!!!

    Segnalo che adesso ne ho ancora in indice 97000 di pagine!! il chè significa che pian piano sta calando....

    Grazie e saluti.


  • User

    Ciao a tutti.

    Volevo aggiornare la segnalazione, oggi facendo un check sono sceso a: 4730 risultati.
    Dagli oltre 150000 ... al momento posso dire che Google ne ha rimossi 145000 in 4 mesi.

    Comunque un attacco simile è la mia prima volta e per il cliente e la sua reputazione online è un bel problema.
    Spero di mettervi presto un: ho risolto 🙂

    saluti belli mia! 😊


  • User

    Ciao.

    Aggiornamento ad oggi 04/12 il sito è sceso a 340 pagine indicizzate di cui un ventina sono quelle corrette 🙂

    Grazie a tutti e saluti.