Strona została zaatakowana i rozsyła w świat spamerskie linki z viagrą i/lub chińskimi krzaczkami – co robić?

Każda domena może paść ofiarą ataku hakerskiego. Jego celem może być zarówno kradzież poufnych danych, jak również zamieszczenie w kodzie strony spamerskich linków prowadzących do niezaufanych serwisów. Oznaką problemów z bezpieczeństwem są np. „chińskie znaczki”, które wyświetlają się wśród wyników wyszukiwania. Jak uporać się ze stroną, która została zhakowana? Jakie działania podjąć, aby rozprawić się ze szkodliwym spamem?

Treść strony zmodyfikowana przez hakerów

Hakerzy, którzy chcą pozyskać miejsce do zamieszczenia linków, włamują się do serwisu i modyfikują treści lub kod strony. Czasami takie działania nie zostają wykryte od razu, ponieważ spamerskie odnośniki są skutecznie ukryte przed właścicielami domen oraz webmasterami. Modyfikacja treści może przybrać postać:

• Wstrzyknięcia treści – dodanie złośliwych skryptów JavaScript, które prowadzą użytkowników do niebezpiecznych domen,
• Dodania treści – tworzenie nowych podstron, na których zamieszczane są teksty szkodliwe dla użytkowników,
• Ukrycia treści – dodane teksty są widoczne dla wyszukiwarki, ale zamaskowane przed developerami. Tutaj często znajdują się spamerskie linki,
• Przekierowań – zaimplementowanie odnośników, które kierują użytkowników na strony o wątpliwej jakości zawierające szkodliwe oprogramowanie.

Najbardziej oczywistą oznaką ataku hakerskiego są dziwne – chińskie krzaczki/chińskie znaczki pojawiające się w miejscu title lub description w wynikach wyszukiwania.

Jeśli zauważysz przy swoim adresie URL w SERP podobne „symbole”, koniecznie sprawdź, co dzieje się w kodzie strony. W przypadku korzystania z jednego z popularniejszych CMS-ów, możesz zgłosić się do nas w celu rozwiązania problemu.

Wszystkim naszym klientom zalecamy okresową zmianę haseł i dbanie o bezpieczeństwo dostępu do panelu administracyjnego strony. Kontrolujemy także komunikaty z Google Search Console dotyczące włamu na stronę i w przypadku ataku hakerskiego podejmujemy natychmiastowe działania. Szybka reakcja jest ważna, ponieważ strony niebezpieczne dla użytkowników spadają w wynikach wyszukiwania. Po usunięciu spamerskich linków lub szkodliwego oprogramowania domena niestety nie wraca na pozycje zajmowane przed atakiem. Negatywne skutki włamu mogą się ciągnąć miesiącami, a powrót na wysokie miejsce w SERP może stanowić dość duży problem.