Google odrzuca strone

[Wozniak]

Witam, moja strona została kiedyś zaatakowana, ktoś dodal na niej tysiące chinskich podstron, strona została zablokowana wyskakiwał komunikat że dokonuje ataków, wszystko zostało naprawione strona wrociła w wyszukiwarce na pierwsza strone i znowu coś się stało ze google zrzuca ją na ostatnie stony, ale teraz zadnego ataku nie było. tj.
Słowo kluczowe : Blaty kuchenne Łódź -> była strona 1, miejsce ok. 3 teraz 11 strona:(

morganit.pl
Ktoś potrafi wytłumaczyć tą sprawę?:)

[okazwłoka]

To pewnie dlatego, że Google tu super wyszukiwarka i uznała wpisy w katalogach bardziej wartościowe od strony źródłowej.

Na pierwszy rzut oka ze stroną jest wszystko ok.

[Wozniak]

No własnie, strona cały czas pozycjonowana, a od kilku miesięcy leży

 

[SzlafRock]

Zobacz https://www.google.pl/?gws_rd=ssl#q=site:morganit.pl&start=30

[jimmi]

coś chyba nie do końca było posprzątane po włamie.

Wgraj nową aktualna mapę strony i sprawdź czy są na niej jakieś lewe podstrony i czy wszystko działa ok

[Wozniak]

mapa strony robi się automatycznie, co z nią jest nie tak?

[5k18a]

Twój sitemap wygląda OK. Podstawowa rzecz, to sprawdź w GSC "ręczne działania" i "problemy dotyczące bezpieczeństwa" Jeżeli niczego tam nie ma to znaczy że Google, albo nic nie wykryło, albo już jakiś czas temu uporałeś się z problemem. Wszystkie wstrzyknięte URLe (dopisane strony) powinny zwracać błąd 404. Po pewnym czasie znikną z indeksu google.

Moja porada dla ciebie jak usunąć wirusa na 100% ze wszystkich plików php, jeżeli nie masz zrobionego backupu strony:

1. zrób backup strony i bazy SQL, zgraj sobie cały katalog z twoją stroną na swój komputer przez ftp

2. sprawdź czy nie masz dopisanych przekierowań (htaccess) i złośliwego kodu (wp-config.php)

3. przygotuj sobie instalkę swojej skórki do wordpressa i samego wordpressa

4. skasuj całą zawartość swojej strony z serwera (cały wordpress)

5. wgraj na serwer wszystkie pliki z instalki wordpressa (ten sam folder w którym miałeś stronę)

6. z wcześniej zrobionego backupu przegraj do głównego folderu .htaccess i wp-config.php

7. wgraj do katalogu wp-content/themes wszystkie pliki z twojego motywu którego używasz

8. sprawdź czy w folderze wp-content/uploads który masz na komputerze są pliki php. Jeżeli są to nie powinno ich być dużo. Sprawdź czy nie zawierają złośliwego kodu. Z reguły powinny być tam same pliki graficzne.

9. po sprawdzeniu przez ftp przegraj folder uploads do wp-content/uploads

10. zaloguj się do panelu administracyjnego i zainstaluj wszystkie pluginy, niezbędne do prawidłowego działania strony.

Po tej operacji masz na 100% czystego wordpressa. Jeżeli instalowałeś pluginy z lewych źródeł. to ich nie instaluj bo są niepewne.

I najważniejsze! morganit.pl/wp-includes/ to jest masakra. Wyłącz dostęp do folderów, tak żeby nie można było wylistować plików. To jest już podstawa podstaw. zainstaluj sobie Wordfence i Securi Security (daj harden na wszystkim oprócz zmiany prefiksów do bazy sql)

 

Jeszcze moje spostrzeżenia: stronę masz zrobioną fatalnie. Masa błędów w kodzie, np zmiana adresów z http na hxxp. Wyłącz Woocommerce jeżeli go nie używasz, bo dodaje ci masę niepotrzebnego kodu do strony. Generalnie optymalizacja leży i kwiczy. To też może byc jeden z czynników twoich spadków.

[Wozniak]

Wydaje mi się że wszystko ogarnąłem, tylko nie wiem jakie błedy masz na myśli ponieważ są tylko 3 https://validator.w3.org/nu/?doc=http%3A%2F%2Fmorganit.pl%2F

[5k18a]

Pobierz stronę jako google bot

[jimmi]

@Wozniak chodzi o zmniejszenie kodu, nie widziałem na stronie żebyś używał woocommerce więc go wyłącz lub nawet odinstaluj.
Spamowe wyniki z site chyba już wyleciały