+ Rispondi alla Discussione
Risultati da 1 a 21 di 21

attacco wp e indicizzazione migliaia di pagine giapponesi..

Ultimo Messaggio di gianrudi il:
  1. #1
    Moderatore L'avatar di sssimo
    Data Registrazione
    Nov 2012
    LocalitÓ
    porto sant'elpidio
    Messaggi
    1,159
    Segui sssimo su Twitter Aggiungi sssimo su Google+ Aggiungi sssimo su Facebook Aggiungi sssimo su Linkedin

    attacco wp e indicizzazione migliaia di pagine giapponesi..

    Ciao ragazzi, vorrei confrontarmi anche con voi.

    Il sito di un mio cliente ha subito un attacco e la situazione attuale Ŕ modifica title e description con testo giapponese e creazione/indicizzazione di migliaia di pagine in 404.

    L'intervento del programmatore Ŕ stato quello di sistemare la situazione a livello di file php etc. io da parte mia ho eliminato la sitemap inviata dai cracker e inviato nuovamente la sitemap corretta ed infine segnalata la situazione corretta in search console.

    Ora i title e description del 90% delle pagine li trovo effettivamente corretti ma non riesco a trovare una soluzione per le migliaia di pagine inesistenti indicizzate.. Cosa mi consiglaite di fare? Lasciare ed aspettare che google con i suoi tempi le elimini dalla SERP? Potrei fare la rimozione url da search console ma dovrei farlo per un'url alla volta, diventa quasi impensabile per 2000/3000 url...

    Consigli? Se creassi una sitemap con tutte le pagina 404 e la inviassi a search console.. accellererei la scansione di tale pagine e quindi la rimozione dalla SERP?

    S˛ che non Ŕ un problema pagine in 404 ma nello stesso tempo se qualcuno digitasse la query "nome brand" non sarebbe bello vedere migliaia di pagine con title e description giapponesi...
    MODAdwords MODPosizionamento Nei Motori di Ricerca
    Vuoi Aprire un Blog ma non sai da dove iniziare? Scarica primoBLOG!
    Non Perderti Neanche un Articolo: SEO - SEA - Web Analytics di Simone Paciarelli

  2. #2
    Moderatore L'avatar di Federico Sasso
    Data Registrazione
    Dec 2012
    LocalitÓ
    Genova
    Messaggi
    1,739
    Segui Federico Sasso su Twitter Aggiungi Federico Sasso su Google+ Aggiungi Federico Sasso su Linkedin
    Ciao sssimo,

    Citazione Originariamente Scritto da sssimo Visualizza Messaggio
    Consigli? Se creassi una sitemap con tutte le pagina 404 e la inviassi a search console.. accellererei la scansione di tale pagine e quindi la rimozione dalla SERP?
    ╚ quanto tenterei anch'io.

    Citazione Originariamente Scritto da sssimo Visualizza Messaggio
    L'intervento del programmatore Ŕ stato quello di sistemare la situazione a livello di file php etc. io da parte mia ho eliminato la sitemap inviata dai cracker e inviato nuovamente la sitemap corretta ed infine segnalata la situazione corretta in search console.
    Mosse corretto, per˛ rileggendo questo punto mi viene qualche dubbio.
    Probabilmente hai semplicemente omesso qualche particolare per non distogliere l'attenzione dalla domanda principale, ma puoi chiarire un paio di punti?

    1) oltre a pulire i file php, avete anche capito quale vulnerabilitÓ Ŕ stata sfruttata, e prevenuto il ripetersi (magari basta aggiornare WP)?

    2) hai detto che i cracker hanno "inviato" una sitemap, intendo l'hanno inviata a Google Search Console? Che account hanno usato?
    Detta cosý puzza di security compromessa a livello di accesso a Search Console... oppure intendevi semplicemente l'hanno uploadata sul web server?

    Ciao
    MODPosizionamento nei motori di ricercaFederico Sasso, autore di Visual SEO Studio - Il tool SEO Italiano, disponibile anche in Inglese, Francese, Polacco, Russo, Spagnolo e Tedesco.

  3. #3
    Moderatore L'avatar di sssimo
    Data Registrazione
    Nov 2012
    LocalitÓ
    porto sant'elpidio
    Messaggi
    1,159
    Segui sssimo su Twitter Aggiungi sssimo su Google+ Aggiungi sssimo su Facebook Aggiungi sssimo su Linkedin
    Ciao Fede utile come sempre.

    E' stata sfruttata una vunerabilitÓ di Wordpress che ora il programmatore ha aggiornato e spero abbia fixato.

    Il cracker sfruttando la vulnerabilitÓ Ŕ riuscito a caricare l'html di verifica nella root, successivamente ha verificato la proprietÓ di search console ed infine ha caricato la sitemap.

    Trovo infatti nella gestione utenti/prioprietÓ di search console un indirizzo email NON appartenente a nessuno di noi.


    sono diverse le proprietÓ compromesse, ecco alcune email del cracker:
    vertlunacharskaya@gmail.com
    afq5d36@gmail.com


    Vediamo intanto se inviando nuovamente la sitemap con i soli errori 404 google mi elimina dalla SERP le pagine inesistenti...

    Grazie mille Fede
    MODAdwords MODPosizionamento Nei Motori di Ricerca
    Vuoi Aprire un Blog ma non sai da dove iniziare? Scarica primoBLOG!
    Non Perderti Neanche un Articolo: SEO - SEA - Web Analytics di Simone Paciarelli

  4. #4
    User Attivo
    Data Registrazione
    Jan 2005
    LocalitÓ
    ...
    Messaggi
    1,026
    Usa lo status code 410 Gone per le pagine non pi¨ esistenti. E' una segnalazione pi¨ forte per il motore che la pagina non esiste pi¨ e non esisterÓ pi¨.
    Io uso un plugin per wordpress che nell'area riservata mi segnala periodicamente le pagine 404 e poi gli indico di "trasformarle" in errori 410. Oppure fai tramite server o .htaccess.

    Segnalarle con sitemap farÓ solo confusione e ritarderÓ l'eliminazione, dici a google che hai queste pagine da indicizzare (sitemap.xml) ma sono inesistenti, avrai anche le segnalazioni di errore nel google search console.




    Ciao

  5. #5
    Moderatore L'avatar di sssimo
    Data Registrazione
    Nov 2012
    LocalitÓ
    porto sant'elpidio
    Messaggi
    1,159
    Segui sssimo su Twitter Aggiungi sssimo su Google+ Aggiungi sssimo su Facebook Aggiungi sssimo su Linkedin
    Allo stato attuale restituisco un 410 ma google ancora lascia indicizzate le pagine.

    Anzi... 4 pagine di queste sono state anche premiate e messe come sitelink con pagina 410, title/description in giapponese...

    Ma come Ŕ possibile? E soprattutto come posso velocizzare la procedura di sistemazione visto che il cliente cercando il suo brand trova questa situazione raccapricciante?
    MODAdwords MODPosizionamento Nei Motori di Ricerca
    Vuoi Aprire un Blog ma non sai da dove iniziare? Scarica primoBLOG!
    Non Perderti Neanche un Articolo: SEO - SEA - Web Analytics di Simone Paciarelli

  6. #6
    User Attivo
    Data Registrazione
    Jan 2005
    LocalitÓ
    ...
    Messaggi
    1,026
    A un cliente a cui avevano hackerato il sito, arrivavano link da altri siti hackerati e da commenti alle migliaia di pagine create dal cracker. Forse mettendoli nel disawov ma non ne sono molto sicuro, per il mio cliente non l'ho fatto.
    E' fastidioso che nel google webmaster tool ci sono migliaia di avvisi di pagine 404/410 ma non danno fastidio per il corretto funzionamento del sito.

    Ricontrolla molto bene che il sito non presenti ancora codici malevoli. Io ho ripulito con la scansione di Wordfence (gratuita) sicuramente la professionale Ŕ anche meglio.

  7. #7
    Moderatore L'avatar di sssimo
    Data Registrazione
    Nov 2012
    LocalitÓ
    porto sant'elpidio
    Messaggi
    1,159
    Segui sssimo su Twitter Aggiungi sssimo su Google+ Aggiungi sssimo su Facebook Aggiungi sssimo su Linkedin
    Ciao ragazzi purtroppo torno su questa discussione.
    Oggi, a circa 1 mese, ancora mi vedo le pagine in giapponese indicizzate nonostante abbia dato un 410 per ognuna di esse...

    Mi chiedo, ma perchŔ Ŕ cosi lento a deindicizzarle? Ho fatto di tutto per forzare una nuova scansione anche da Search Console
    MODAdwords MODPosizionamento Nei Motori di Ricerca
    Vuoi Aprire un Blog ma non sai da dove iniziare? Scarica primoBLOG!
    Non Perderti Neanche un Articolo: SEO - SEA - Web Analytics di Simone Paciarelli

  8. #8
    User Attivo
    Data Registrazione
    Jan 2005
    LocalitÓ
    ...
    Messaggi
    1,026
    Ormai sei sotto "attacco", la soluzione migliore sarebbe stato non essere craccati

    Il mio cliente ormai Ŕ su una qualche lista che linka il suo sito da tutti i siti craccati con lo stesso metodo, riceve quindi migliaia (si migliaia) di link da siti in tutto il mondo, e google segue questi link. Forse si potrebbe arginare con i disavow, ma il mio cliente mi ha pagato solo per la pulizia dall'hackeraggio e non per la seo quindi non ho provato...

    Prova ad individuare tutti i link malevoli e bloccarli col disavow. Ciao

  9. #9
    Moderatore L'avatar di sssimo
    Data Registrazione
    Nov 2012
    LocalitÓ
    porto sant'elpidio
    Messaggi
    1,159
    Segui sssimo su Twitter Aggiungi sssimo su Google+ Aggiungi sssimo su Facebook Aggiungi sssimo su Linkedin
    quindi tu mi consigli di vedere tutte le url 404 vedere da dove proviene il link e se proviene da sito esterno metterlo in disavow?

    Alcune volte mi sono accorto che il link proveniva da pagine interne create durante l'attacco ma poi ho eliminato anche la pagina sorgente da dove proveniva il link quindi li Ŕ ok.
    MODAdwords MODPosizionamento Nei Motori di Ricerca
    Vuoi Aprire un Blog ma non sai da dove iniziare? Scarica primoBLOG!
    Non Perderti Neanche un Articolo: SEO - SEA - Web Analytics di Simone Paciarelli

  10. #10
    User Attivo
    Data Registrazione
    Jan 2005
    LocalitÓ
    ...
    Messaggi
    1,026
    Si, Ŕ l'unica cosa che mi viene in mente. Disavow tutta la sporcizia, comunque Ŕ anche consigliato da Google stesso, bloccare tutti i link non naturali e non di qualitÓ, in questo caso direi che ci siamo.

    Per i link interni se sono spariti non c'Ŕ problema, magari controlla con l'anteprima del google search console che le pagine siano effettivamente pulite, il mio cliente aveva anche il cloaking per il bot di Google. Giusto per non farsi mancare nulla...

  11. #11
    User Attivo L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    LocalitÓ
    Maleo
    Messaggi
    1,067
    Aggiungi Sermatica su Facebook
    Ciao
    non capisco il motivo del perchŔ dopo l'attacco non sia stato fatto un bel Restore da un Backup precedente. Avresti avuto cosý una situazione pulita.

    Come fai ora a essere sicuro che il sito non sia ancora in qualche modo compromesso?
    Consulente con P.IVA: SEO / SEM / Amazon / Facebook - Sermatica.it

  12. #12
    Moderatore L'avatar di sssimo
    Data Registrazione
    Nov 2012
    LocalitÓ
    porto sant'elpidio
    Messaggi
    1,159
    Segui sssimo su Twitter Aggiungi sssimo su Google+ Aggiungi sssimo su Facebook Aggiungi sssimo su Linkedin
    Ciao ragazzi sono ancora qui a combattere con questo problema... ho ancora le pagine indicizzate in SERP con title e description in giapponese.
    Ho cercato di fare disavow dai siti esterni che puntavano al dominio del mio cliente ma in SERP trovo ancora moltissime pagine con title e description in giapponese indicizzate...

    Consigli?
    MODAdwords MODPosizionamento Nei Motori di Ricerca
    Vuoi Aprire un Blog ma non sai da dove iniziare? Scarica primoBLOG!
    Non Perderti Neanche un Articolo: SEO - SEA - Web Analytics di Simone Paciarelli

  13. #13
    User L'avatar di altraSoluzione
    Data Registrazione
    Jun 2017
    LocalitÓ
    Roma
    Messaggi
    96
    Segui altraSoluzione su Twitter Aggiungi altraSoluzione su Google+ Aggiungi altraSoluzione su Facebook Aggiungi altraSoluzione su Linkedin Visita il canale Youtube di altraSoluzione
    Ciao,
    non l'ho provato e quindi non so se funziona nÚ come funziona ma forse questo tool potrebbe esserti utile: searchcommander.com/how-to-bulk-remove-urls-google/

  14. #14
    Moderatore L'avatar di Federico Sasso
    Data Registrazione
    Dec 2012
    LocalitÓ
    Genova
    Messaggi
    1,739
    Segui Federico Sasso su Twitter Aggiungi Federico Sasso su Google+ Aggiungi Federico Sasso su Linkedin
    Ciao Simo,
    mi spiace tu stia ancora combattendo il fenomeno.

    Hai potuto osservare la velocitÓ di de-indicizzazione? A che percentuale sei ora rispetto all'inizio?
    Quante pagine in media Googlebot visita del sito? e quante sono in totale (tanto per fare delle stime un po' rozze).
    MODPosizionamento nei motori di ricercaFederico Sasso, autore di Visual SEO Studio - Il tool SEO Italiano, disponibile anche in Inglese, Francese, Polacco, Russo, Spagnolo e Tedesco.

  15. #15
    User Attivo L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    LocalitÓ
    Maleo
    Messaggi
    1,067
    Aggiungi Sermatica su Facebook
    Ciao
    quindi il problema rimane quello di avere pagine indicizzate nelle serp di Google? Pagine che hai giÓ cancellato giusto? Se si quelle pagine sono linkate in giro per il Web?
    Do per scontato che il sitemap che hai inviato a Google sia corretto e che hai detto a Google di deindicizzare le pagine.
    Consulente con P.IVA: SEO / SEM / Amazon / Facebook - Sermatica.it

  16. #16
    Moderatore L'avatar di sssimo
    Data Registrazione
    Nov 2012
    LocalitÓ
    porto sant'elpidio
    Messaggi
    1,159
    Segui sssimo su Twitter Aggiungi sssimo su Google+ Aggiungi sssimo su Facebook Aggiungi sssimo su Linkedin
    Ciao Fede, dopo il picco che c'Ŕ stato durante l'attacco, ora tutti i valori di scansione sono tornati nella norma.
    Controllando gli errori di scansione sono passato da 5000 del 30 Aprile a 10/15 di questi giorni quindi direi che ho tolto moltissimo.

    Quello che mi viene da chiedere... Su google nonostante restituisca un 404 o addirittura un 410 continuo a vedere queste pagine sporche in SERP e non credo sia normale che continui a vederle dopo 3/4 mesi....

    Tu cosa dici?
    MODAdwords MODPosizionamento Nei Motori di Ricerca
    Vuoi Aprire un Blog ma non sai da dove iniziare? Scarica primoBLOG!
    Non Perderti Neanche un Articolo: SEO - SEA - Web Analytics di Simone Paciarelli

  17. #17
    Moderatore L'avatar di Federico Sasso
    Data Registrazione
    Dec 2012
    LocalitÓ
    Genova
    Messaggi
    1,739
    Segui Federico Sasso su Twitter Aggiungi Federico Sasso su Google+ Aggiungi Federico Sasso su Linkedin
    Citazione Originariamente Scritto da sssimo Visualizza Messaggio
    Quello che mi viene da chiedere... Su google nonostante restituisca un 404 o addirittura un 410 continuo a vedere queste pagine sporche in SERP e non credo sia normale che continui a vederle dopo 3/4 mesi....
    Hai controllato la data della scansione nella cache di Google?
    Se fosse vecchiotta, precedente alla tua pulizia, allora avremmo la spiegazione.
    Se invece fosse pi¨ recente della tua opera di pulizia, meglio approfondire con un "Visualizza come Google".
    MODPosizionamento nei motori di ricercaFederico Sasso, autore di Visual SEO Studio - Il tool SEO Italiano, disponibile anche in Inglese, Francese, Polacco, Russo, Spagnolo e Tedesco.

  18. #18
    User Attivo L'avatar di Sermatica
    Data Registrazione
    Sep 2016
    LocalitÓ
    Maleo
    Messaggi
    1,067
    Aggiungi Sermatica su Facebook
    Ciao
    se pu˛ essere utile Google mi visualizza un sito web che ho cancellato... e sono pi¨ di 6 mesi che non esiste pi¨. Cancellato proprio a livello di Dns.
    Consulente con P.IVA: SEO / SEM / Amazon / Facebook - Sermatica.it

  19. #19
    Moderatore L'avatar di Federico Sasso
    Data Registrazione
    Dec 2012
    LocalitÓ
    Genova
    Messaggi
    1,739
    Segui Federico Sasso su Twitter Aggiungi Federico Sasso su Google+ Aggiungi Federico Sasso su Linkedin
    Citazione Originariamente Scritto da Sermatica Visualizza Messaggio
    Ciao
    se pu˛ essere utile Google mi visualizza un sito web che ho cancellato... e sono pi¨ di 6 mesi che non esiste pi¨. Cancellato proprio a livello di Dns.
    MODPosizionamento nei motori di ricercaFederico Sasso, autore di Visual SEO Studio - Il tool SEO Italiano, disponibile anche in Inglese, Francese, Polacco, Russo, Spagnolo e Tedesco.

  20. #20
    Utente Premium
    Data Registrazione
    Jun 2017
    LocalitÓ
    Espoo, Finland
    Messaggi
    300
    Per curiosita' di quale vulnerabilita' si e' trattato?

  21. #21
    Moderatore L'avatar di gianrudi
    Data Registrazione
    Apr 2008
    LocalitÓ
    ventimiglia
    Messaggi
    1,087
    Io ripristinerei gli url da rimuovere con una pagina dotata di un tag noindex.

+ Rispondi alla Discussione

^ Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •  
  • Il codice BB Ŕ Attivato
  • Le faccine sono Attivato
  • Il codice [IMG] Ŕ Attivato
  • Il codice [VIDEO] Ŕ Attivato
  • Il codice HTML Ŕ Disattivato
  • Trackbacks Attivato
  • Pingback Attivato
  • Refback Attivato

SEO by vBSEO 3.6.0 PL2 ©2011, Crawlability, Inc.