- Home
- Categorie
- Digital Marketing
- Posizionamento Nei Motori di Ricerca
- attacco wp e indicizzazione migliaia di pagine giapponesi..
-
attacco wp e indicizzazione migliaia di pagine giapponesi..
Ciao ragazzi, vorrei confrontarmi anche con voi.
Il sito di un mio cliente ha subito un attacco e la situazione attuale è modifica title e description con testo giapponese e creazione/indicizzazione di migliaia di pagine in 404.
L'intervento del programmatore è stato quello di sistemare la situazione a livello di file php etc. io da parte mia ho eliminato la sitemap inviata dai cracker e inviato nuovamente la sitemap corretta ed infine segnalata la situazione corretta in search console.
Ora i title e description del 90% delle pagine li trovo effettivamente corretti ma non riesco a trovare una soluzione per le migliaia di pagine inesistenti indicizzate.. Cosa mi consiglaite di fare? Lasciare ed aspettare che google con i suoi tempi le elimini dalla SERP? Potrei fare la rimozione url da search console ma dovrei farlo per un'url alla volta, diventa quasi impensabile per 2000/3000 url...
Consigli? Se creassi una sitemap con tutte le pagina 404 e la inviassi a search console.. accellererei la scansione di tale pagine e quindi la rimozione dalla SERP?
Sò che non è un problema pagine in 404 ma nello stesso tempo se qualcuno digitasse la query "nome brand" non sarebbe bello vedere migliaia di pagine con title e description giapponesi...
-
Ciao sssimo,
@sssimo said:
Consigli? Se creassi una sitemap con tutte le pagina 404 e la inviassi a search console.. accellererei la scansione di tale pagine e quindi la rimozione dalla SERP?
È quanto tenterei anch'io.@sssimo said:
L'intervento del programmatore è stato quello di sistemare la situazione a livello di file php etc. io da parte mia ho eliminato la sitemap inviata dai cracker e inviato nuovamente la sitemap corretta ed infine segnalata la situazione corretta in search console.
Mosse corretto, però rileggendo questo punto mi viene qualche dubbio.
Probabilmente hai semplicemente omesso qualche particolare per non distogliere l'attenzione dalla domanda principale, ma puoi chiarire un paio di punti?-
oltre a pulire i file php, avete anche capito quale vulnerabilità è stata sfruttata, e prevenuto il ripetersi (magari basta aggiornare WP)?
-
hai detto che i cracker hanno "inviato" una sitemap, intendo l'hanno inviata a Google Search Console? Che account hanno usato?
Detta così puzza di security compromessa a livello di accesso a Search Console... oppure intendevi semplicemente l'hanno uploadata sul web server?
Ciao
-
-
Ciao Fede utile come sempre.
E' stata sfruttata una vunerabilità di Wordpress che ora il programmatore ha aggiornato e spero abbia fixato.
Il cracker sfruttando la vulnerabilità è riuscito a caricare l'html di verifica nella root, successivamente ha verificato la proprietà di search console ed infine ha caricato la sitemap.
Trovo infatti nella gestione utenti/prioprietà di search console un indirizzo email NON appartenente a nessuno di noi.
sono diverse le proprietà compromesse, ecco alcune email del cracker:
[EMAIL="[email protected]"][email protected][/EMAIL]
[EMAIL="[email protected]"][email protected][/EMAIL]Vediamo intanto se inviando nuovamente la sitemap con i soli errori 404 google mi elimina dalla SERP le pagine inesistenti...
Grazie mille Fede
-
Usa lo status code 410 Gone per le pagine non più esistenti. E' una segnalazione più forte per il motore che la pagina non esiste più e non esisterà più.
Io uso un plugin per wordpress che nell'area riservata mi segnala periodicamente le pagine 404 e poi gli indico di "trasformarle" in errori 410. Oppure fai tramite server o .htaccess.Segnalarle con sitemap farà solo confusione e ritarderà l'eliminazione, dici a google che hai queste pagine da indicizzare (sitemap.xml) ma sono inesistenti, avrai anche le segnalazioni di errore nel google search console.
Ciao
-
Allo stato attuale restituisco un 410 ma google ancora lascia indicizzate le pagine.
Anzi... 4 pagine di queste sono state anche premiate e messe come sitelink con pagina 410, title/description in giapponese...
Ma come è possibile? E soprattutto come posso velocizzare la procedura di sistemazione visto che il cliente cercando il suo brand trova questa situazione raccapricciante?
-
A un cliente a cui avevano hackerato il sito, arrivavano link da altri siti hackerati e da commenti alle migliaia di pagine create dal cracker. Forse mettendoli nel disawov ma non ne sono molto sicuro, per il mio cliente non l'ho fatto.
E' fastidioso che nel google webmaster tool ci sono migliaia di avvisi di pagine 404/410 ma non danno fastidio per il corretto funzionamento del sito.Ricontrolla molto bene che il sito non presenti ancora codici malevoli. Io ho ripulito con la scansione di Wordfence (gratuita) sicuramente la professionale è anche meglio.
-
Ciao ragazzi purtroppo torno su questa discussione.
Oggi, a circa 1 mese, ancora mi vedo le pagine in giapponese indicizzate nonostante abbia dato un 410 per ognuna di esse...Mi chiedo, ma perchè è cosi lento a deindicizzarle? Ho fatto di tutto per forzare una nuova scansione anche da Search Console
-
Ormai sei sotto "attacco", la soluzione migliore sarebbe stato non essere craccati
Il mio cliente ormai è su una qualche lista che linka il suo sito da tutti i siti craccati con lo stesso metodo, riceve quindi migliaia (si migliaia) di link da siti in tutto il mondo, e google segue questi link. Forse si potrebbe arginare con i disavow, ma il mio cliente mi ha pagato solo per la pulizia dall'hackeraggio e non per la seo quindi non ho provato...
Prova ad individuare tutti i link malevoli e bloccarli col disavow. Ciao
-
quindi tu mi consigli di vedere tutte le url 404 vedere da dove proviene il link e se proviene da sito esterno metterlo in disavow?
Alcune volte mi sono accorto che il link proveniva da pagine interne create durante l'attacco ma poi ho eliminato anche la pagina sorgente da dove proveniva il link quindi li è ok.
-
Si, è l'unica cosa che mi viene in mente. Disavow tutta la sporcizia, comunque è anche consigliato da Google stesso, bloccare tutti i link non naturali e non di qualità, in questo caso direi che ci siamo.
Per i link interni se sono spariti non c'è problema, magari controlla con l'anteprima del google search console che le pagine siano effettivamente pulite, il mio cliente aveva anche il cloaking per il bot di Google. Giusto per non farsi mancare nulla...
-
Ciao
non capisco il motivo del perchè dopo l'attacco non sia stato fatto un bel Restore da un Backup precedente. Avresti avuto così una situazione pulita.Come fai ora a essere sicuro che il sito non sia ancora in qualche modo compromesso?
-
Ciao ragazzi sono ancora qui a combattere con questo problema... ho ancora le pagine indicizzate in SERP con title e description in giapponese.
Ho cercato di fare disavow dai siti esterni che puntavano al dominio del mio cliente ma in SERP trovo ancora moltissime pagine con title e description in giapponese indicizzate...Consigli?
-
Ciao,
non l'ho provato e quindi non so se funziona né come funziona ma forse questo tool potrebbe esserti utile: searchcommander.com/how-to-bulk-remove-urls-google/
-
Ciao Simo,
mi spiace tu stia ancora combattendo il fenomeno.Hai potuto osservare la velocità di de-indicizzazione? A che percentuale sei ora rispetto all'inizio?
Quante pagine in media Googlebot visita del sito? e quante sono in totale (tanto per fare delle stime un po' rozze).
-
Ciao
quindi il problema rimane quello di avere pagine indicizzate nelle serp di Google? Pagine che hai già cancellato giusto? Se si quelle pagine sono linkate in giro per il Web?
Do per scontato che il sitemap che hai inviato a Google sia corretto e che hai detto a Google di deindicizzare le pagine.
-
Ciao Fede, dopo il picco che c'è stato durante l'attacco, ora tutti i valori di scansione sono tornati nella norma.
Controllando gli errori di scansione sono passato da 5000 del 30 Aprile a 10/15 di questi giorni quindi direi che ho tolto moltissimo.Quello che mi viene da chiedere... Su google nonostante restituisca un 404 o addirittura un 410 continuo a vedere queste pagine sporche in SERP e non credo sia normale che continui a vederle dopo 3/4 mesi....
Tu cosa dici?
-
@sssimo said:
Quello che mi viene da chiedere... Su google nonostante restituisca un 404 o addirittura un 410 continuo a vedere queste pagine sporche in SERP e non credo sia normale che continui a vederle dopo 3/4 mesi....
Hai controllato la data della scansione nella cache di Google?
Se fosse vecchiotta, precedente alla tua pulizia, allora avremmo la spiegazione.
Se invece fosse più recente della tua opera di pulizia, meglio approfondire con un "Visualizza come Google".
-
Ciao
se può essere utile Google mi visualizza un sito web che ho cancellato... e sono più di 6 mesi che non esiste più. Cancellato proprio a livello di Dns.
-
@Sermatica said:
Ciao
se può essere utile Google mi visualizza un sito web che ho cancellato... e sono più di 6 mesi che non esiste più. Cancellato proprio a livello di Dns.
-
Per curiosita' di quale vulnerabilita' si e' trattato?
