Azi am un scurt tutorial si cateva sfaturi despre SEO SPAM.
Undeva saptamana trecuta sotul meu, si proprietarul „citadinul.ro” a primit urmatorul mesaj in contul sau de la google webmaster:
Hacking suspected: http://www.citadinul.ro/
Unfortunately, it appears that your site has been hacked.
A hacker may have modified existing pages or added spam content to your site. You may not be able to easily see these problems if the hacker has configured your server to only show the spam content to certain visitors. To protect visitors to your site, Google’s search results may label your site’s pages as hacked. We may also show an older, clean version of your site.
Sample URLs
http://www.citadinul.ro/tadalafil-generic-lowest-price/
La click pe linkul respectiv, putea fi vazuta urmatoarea minunatie:
Ei bine, SEO SPAM nu e o noutate. Si exista, din fericire, o metoda simpla si eficienta de a scapa de acest tip de malware: simplu si rapid.
Acest tutorial se refera la site-urile care sunt construite pe platforma wordpress, pe domeniu propriu.
Cum stii ca esti infectat(a):
– Primul indiciu la noi a fost o usoara scadere a traficului.
– Al doilea indiciu, evident, a fost scrisorica de la Google Webmaster.
– A treia verificare, insa am facut-o in doi pasi:
a. un scan cu sitecheck.sucuri.net pe adresa de baza a site-ului: http://sitecheck.sucuri.net/results/citadinul.ro. (In cazul de fata, scanarea intregului site nu a dezvaluit nici o problema). Cum am dorit sa stiu mai exact cu ce ne luptam, am trecut la pasul urmator.
b. un scan mai localizat, tot cu Sucuri, pe adresa gasita ca problematica de Webmaster.
Concluzia a fost simpla: MW:SPAM:SEO.
Pe scurt, e vorba de adaugarea unor pagini pe un site, cu numeroase linkuri adaugate pe cuvinte-cheie de obicei din industria pharma, care sa re-directioneze traficul in directia dorita de hackeri.
Acum ca infectia a fost confirmata, si ca stim si ce anume este, trecem la rezolvare:
Pluginul Anti-Malware and Brute-Force Security by ELI.
Dupa instalare, pluginul va va cere o adresa de e-mail, pe care sa se faca inregistrarea. Ulterior, ve(t)i putea descarca ultimele definitii de malware.
Recomand urmatoarele setari:
Cu urmatoarele precizari:
a. Daca instalarea de wordpress nu se afla in folderul public_html (nu intr-un subfolder), pluginul nu va putea sa scaneze si sa repare fisiere care se afla in afara ariei sale de permisiuni.
b. Daca mai aveti si alte instalari de wordpress pe acelasi server, puteti folosi pluginul instalat pe site-ul din root (in public_html, nu intr-un subfolder), pentru a scana si repara toate site-urile in acelasi timp.
La finalul scanarii Anti-Malware and Brute-Force Security by ELI o sa produca o cateva liste cu diferite tipuri de malware pentru care scaneaza, si va va oferi si optiunea de a repara acele probleme.
Atentie, la finalul aplicarii schimbarilor, pluginul va ofera optiunea de a da verifica rezultatele de-virusarii, si de a scoate fisierele respective din carantina. Daca observati ca este nevoie de acest lucru, va sfatuiesc sa acceptati oferta pluginului, si apoi sa contactati autorul pluginului pentru ajutor, aici: wordpress.org/support/plugin/gotmls.
Pingback: Decalogul pentru continut: 10 reguli – Corcodus.ro
[…] antivirus bun face minuni. Motivele pentru care site-ul tau ar putea fi virusat pot incepe de la calculatorul […]