google nie widzi głównej strony, choć widzi podstrony

[Bart_007]

Od 3 tygodni google nie widzi mojej głównej strony (ustawionej w Wordpressie).

Przypadkowo miała bardzo dobre wyniki wyszukiwania (pierwsza dziesiątka) i z dnia na dzień spadła poza 100

W search console, w sekcji "pobierz jako google" google widzi moją stronę tak jak w załączniku (czyli nic nie widzi):

W wynikach pokazują się natomiast inne, nieistotne podstrony.

 

Strona: www.fotobudka.magicalmoments.eu    pozycjonowana na hasło fotobudka

Wiem, że masa do zrobienia, ale tak jak piszę -  w tej formie byłem na miejscach 1-5 w miarę regularnie.

 

Nawet w skali mikro dla hasła fotobudka Cieszyn (byłem nr 1) teraz pokazuje mnie na pozycji 7 ze stroną fotobudka Wisła

 

Macie jakiś pomysł ?

 

[jimmi]

oj dużo jest do zrobienia...

zobacz https://www.seoptimer.com/fotobudka.magicalmoments.eu

 

masz coś skopane  prawdopodobnie jakiś błąd w zhackowaniu strony,  jak wchodzisz na stronę jako g.

tak właśnie się prezentuje

 

tutaj co prawda po angielsku ale jest jak sprawdzić jak widzi google bez potrzeby instalowania żadnych dodatków do przeglądarki

https://www.howtogeek.com/113439/how-to-change-your-browsers-user-agent-without-installing-any-extensions/

[Bart_007]

ok... powyłączałem wszystkie wtyczki i już jestem w lokalnym wyszukiwaniu.

Teraz będę wtyczki pojedynczo włączał - zobaczę, która wysypuje indeksowanie.

 

Trochę martwi mnie to, że stało się to samo. Nic nie dłubałem. 

Dzięki za pomoc.

[Bart_007]

 

A jednak nie było tak pięknie. Zniknięcie strony to był dopiero początek. Wprawdzie wyłączenie wtyczek pomogło, ale zaczął się wysyłać SPAM. A po kilku kolejnych dniach strona na wordpressie oznajmiła, że nie ma podpiętego żadnego motywu, dlatego instaluje motyw domyślny. I wkrótce cała strona się sypła. Postawiłem na nowo. Ale teraz patrzę na kolejną moją domenę i tam również główna strona zniknęła z wyszukiwarki (pozostałe są choć gorzej widoczne).

Na następnej (prosta, niemal jednoplikowa strona html, bez php) 

Jest raczej jasne, że jakiś syf się mi zainstalował, ale żeby na kilku kontach ? 

 

Pytanie jest takie 

 

- jak znaleźć to "coś" co robi mi chaos. Zakładam, że nie są to programy takie jak wirusy, które można antywirusem wykryć, a raczej jakieś dobrze ukryte skrypty, które wśród setek plików dla mnie są nie do wykrycia.

 

- czy to normalne, że taka infekcja rozprzestrzenia się na całym moim koncie na serwerze infekując wszystkie strony ?

- czego mogę oczekiwać od firmy hostingowej, poza stwierdzeniem, że coś załapałem i muszę sobie sam poczyścić? hosting na firehost.pl

[mcmagik]

Czemu zakładasz, że to nie wirus? Ja obstawiam jakiś terfny soft, przepraszam - "darmowy", który zapyla Ci pliki na serwerze lub lewą skórkę WP, przepraszam - "darmową" ale uzupełnioną o backdoor.

Tak, to normalne, że będzie rozpylać się po wszystkich plikach, do których uzyska dostęp - taka jest rola tego dziadostwa

Oczekiwać? Możesz oczekiwać - a raczej liczyć na to - że Cię nie wywalą z współdzielonej maszyny
 

[Bart_007]

ok, a jak wygląda w praktyce odwirusowywanie serwera ?

Na kompie to rozumiem - włączam jakiegoś Avasta lub Kasperskiego.

A jak taką operację przeprowadza się na plikach serwera ?

[mcmagik]

36 minut temu, Bart_007 napisał:

A jak taką operację przeprowadza się na plikach serwera ?

 

wgrywa się czyste pliki, zmienia hasła i przestaje (przede wszystkim) używać "darmowego" softu i skórek
 

[jimmi]

@Bart_007 jak nie masz backupu z dobrą wersją to musisz zacząć wszystko od początku... na wszelki wyeksportuj bazę danych, może także osobno posty.

zabezpiecz wp, conajmniej wordfence czy coś podobnego..

 

@mcmagik to nie musi być coś lewego... wystarczy mieć jaki plugin z dziurą i  bez aktualizacji.

tak samo jak na kompie syf przychodzi a można mieć cały soft legalny.

[mcmagik]

@jimmi no tak, dziurawy plugin może być jednym z 3 powodów
 

[jimmi]

przeważnie jest, albo jakieś super dostosowania szablonu, osobiście dawno nie widziałem pluginów czy szablonów z exploitem podczepionym

[Bart_007]

No ok, wezmę się za czyszczenie i stawianie wszystkiego od nowa.

[blazejs]

Kiedys strone klienta na WP zhackowali mi przez wtyczke Hello Dolly (nawet nie wlaczona, dlatego teraz od razu to kasuje) i byl database injecting. Jesli baza danych jest zbyt duza to wiedz, ze cos sie dzieje. Na WP trzeba tez koniecznie wlaczyc cos do limitowania prob logowania (na brute force attack). Trzeba tez zmienic w wp.config caly authentication key bo jak dlugo ktos trzyma otwarta sesje to mozesz sobie zmieniac hasla do woli a i tak ci wejda do srodka.

 

p.s.

Powaznie 750 zeta za 3 godz? Chlopie, ludzie za tyle robia zdjecia z wesela (nie mowie, ze profesjonalne, ale klienci na to sa).

[abcseo.pl]

Na początek zmień hasła na serwerze, ftp itp

Zacznij o tego

[Bart_007]

Panowie - jeszcze pytanie, które zasugerował mi blazejs.

Jak sprawdzić lub jakie jest ryzyko zainfekowania bazy ? Nie znam specyfiki takich ataków - czy to tylko zmiana/dodanie plików infekujących na serwerze, czy wchodzi to głębiej.

Bo wtedy nie mam co robić eksportu, tylko zakładać wszystko łącznie z bazą.

A dla pewności - na jakimś zupełnie nowym serwerze wirtualnym.

 

Kurde, całe szczęście, że mam urlop, ale dlaczego mam go spędzić przez komupterem !  Wrrrrr....

 

[jimmi]

Pytanie czy Ty masz VPS lub dedyka? Na wszelki wypadek wyeksportuj tylko posty tam nie powinno być wirusów najwyżej spamowe posty

Wysłane z telefonu