• User Attivo

    Sito sotto attacco e "scomparso" da Google

    Salve,
    da 24 ore il mio sito è inaccessibile, l'hosting mi comunica che consuma troppe risorse e non riesce a sistemare.
    Su Google, digitando il mio nome, in prima posizione c'è un sito che copia titolo + descrizione, ma rimanda ad un negozio cinese. Negli strumenti per i webmaster sono comparsi una marea di link tramite questo strano file: **c8bd09.php **

    Come posso risolvere?
    Possibile che sia così facile abbattere un sito anche su Google?


  • Super User

    Da quello che hai scritto non sembra che hanno attaccato Google, eventualmente hanno attaccato il tuo sito (e può dipendere o dal tuo hosting, o dal tuo sito, o dalla sicurezza del tuo computer o posta... se ti bucano l'email associata al sito poi possono fare quello che gli pare col tuo sito).


  • User Attivo

    Ciao Lorenzo, ho controllato e lo sto facendo tuttora, ma il sito non sembra sia stato bucato (poi tutto può essere).
    L'hosting mi dice che c'è un anomalo traffico che satura le risorse del server.

    Di strano c'è che ho ricevuto una marea di link (migliaia) da altri siti, tutti con questo strano file php. Quei siti sono sicuramente stati bucati, sto cercando di capirne di più. Fatto sta che il mio sito va e viene, su Google ora ne compare un altro.


  • Super User

    Allora, una cosa alla volta:

    1. Hosting: se dice che c'è un traffico anomalo che satura le risorse le opzioni sono due: o hai scelto un piano hosting troppo limitato e quindi basta poco per saturarne le risorse, oppure ci sono davvero tanti accessi al sito da farlo saltare. Oppure c'è un errore nel sito che genera un "loop" e quindi uno spreco di risorse.

    2. I link con quello strano file php significa che vedi che ci sono link provenienti ad esempio da sito1.it/c8bd09.php , sito2.com/c8bd09.php, sito3.it/c8bd09.php, sito4.biz/c8bd09.php? Se è così credo che potresti usare htaccess per bloccare tutto il traffico proveniente da pagine "c8bd09.php" ma ora non saprei dirti come, cerca.

    3. Per quanto riguarda il posizionamento su Google invece usa il disavow-tool di Google per bloccare i link da quei siti, è stato fatto apposta.

    4. E' normale che se il tuo sito non è raggiungibile dopo un pò "scompare" da Google, risolvi il problema poi controlla sul Google Webmaster Tool se ti da qualche errore, se non ce l'hai ancora meglio fai l'iscrizione e mandagli la sitemap una volta risolto il problema, altrimenti se ce l'hai vedi che ti dice e reinvia la sitemap.


  • User Attivo
    1. è un cloud hosting che ha retto anche con 900 utenti contemporanei, il sito abitualmente fa migliaia di visite al giorno. Non so ora cosa stia succedendo, così mi hanno detto, devo anche dire che la loro assistenza mi sta molto deludendo. Non voglio fare nomi, ma non sono gli ultimi arrivati.

    2. Sì, sono tutti con quel file php. Ora cerco grazie

    3-4) È quello che ho fatto ogni volta, ma Google è meno aggirabile di quanto si possa credere. Nel mio settore le serp sono zeppe di siti fuffa ai primi posti, in barba ad ogni regola sulla qualità con cui tanto ci tartassano. Il down va avanti da ieri pomeriggio, il sito non è scomparso, semplicemente invece del mio url c'è quello di un altro al primo posto con titolo e descrizione copiati. Cliccandolo si accede ad un altro url ancora 🙂


  • Super User

    @Girovago said:

    1. è un cloud hosting che ha retto anche con 900 utenti contemporanei, il sito abitualmente fa migliaia di visite al giorno. Non so ora cosa stia succedendo, così mi hanno detto, devo anche dire che la loro assistenza mi sta molto deludendo. Non voglio fare nomi, ma non sono gli ultimi arrivati.
    1. Sì, sono tutti con quel file php. Ora cerco grazie

    3-4) È quello che ho fatto ogni volta, ma Google è meno aggirabile di quanto si possa credere. Nel mio settore le serp sono zeppe di siti fuffa ai primi posti, in barba ad ogni regola sulla qualità con cui tanto ci tartassano. Il down va avanti da ieri pomeriggio, il sito non è scomparso, semplicemente invece del mio url c'è quello di un altro al primo posto con titolo e descrizione copiati. Cliccandolo si accede ad un altro url ancora 🙂

    1. Ok ma se di solito fai 1000 visite al giorno di utenti reali, può essere che con migliaia di link vengono generate molte più visite ma non da utenti reali ma da (bot di) siti che - come un motore di ricerca - vengono a visitare il tuo sito e saturano le risorse. Considera pure la differenza tra un utente reale, cioè una persona fisica, che magari legge 2/3 o 10 pagine del tuo sito, e un bot che arriva sulla tua home e poi segue tutti i link che trova verso le pagine interne. Poi oh, magari mi sbaglio. Può anche essere un attacco DDOS. Devi riuscire a capirlo te cos'è, in base alle informazioni che puoi avere sul come sono state saturate le risorse. Prova eventualmente dal pannello di controllo dell'hosting se puoi vedere quanti accessi ci sono stati e se riesci a capirne di più.

    Purtroppo, sopratutto in Italia, non sempre le aziende più famose hanno anche un servizio assistenza molto buono.

    1. ok

    2. e 4) Ok ma tecnicamente non è che hanno sostituito il tuo sito, è che il tuo sito non è più in quella posizione e in quella posizione ora c'è un altro sito. Ma è semplicemente perchè il tuo sito è down e quindi avrà avuto un calo nel posizionamento.


  • User Attivo

    Ne dubito Lorenzo, al mio posto c'è un url con il file php incriminato. Non è un semplice sito che ha preso il mio posto, anche perchè è una query con il nome del mio brand, deduco che mi abbiano bucato in qualche modo purtroppo.


  • Super User

    Hai un backup? Intanto se ce l'hai salvati un backup che risale a prima del problema.
    In teoria una buona cosa sicuramente (se non hai capito che è successo) è cambiare tutte le password:

    1. FTP
    2. Sito
    3. Hosting
    4. Email con cui hai registrato il sito
    5. "Email di sicurezza" utilizzata per creare l'Email precedente