Wirus na wordpressie i zaindeksowane XXk podstron

[Vucatime]

Hej, mam problem:

W wyniku złapania wirusa na mojej stronie na WP pojawiły się nowe adresy. Pod tymi adresami było ustawione przekierowanie do stron xxx. Oczywiście stworzyło i zaindeksowało XXk podstron.

 

Jest sposób aby pozbyć się tych podstron w inny sposób niż ręcznie wpisywać każdy adres w "Tymczasowo usuń" GSC?

 

Usunąłem wirusa, sitemapy. Zaktualizowałem nowe. Z tych nowych adresów ustawiłem przekierowanie na stronę główną.

 

Przez miesiąc zeszło może z 10% stron....

 

Pomocy.

[5k18a]

W dniu 26.01.2021 o 14:48, Vucatime napisał:

Usunąłem wirusa, sitemapy. Zaktualizowałem nowe. Z tych nowych adresów ustawiłem przekierowanie na stronę główną.

 

To źle zrobiłeś. Jeżeli uporałeś się z wirusem i nie masz już wstrzykniętej zawartości to wszystkie lipne urle powinny zwracać błąd 404, tak żeby google wiedział że strony zostały usunięte. Nie rób żadnych przekierowań.

[MaxPan]

Przekierowanie 404 na główna pod względem SEO, optymalizacji jest o wiele lepszych rozwiązaniem. Google o wiele szybsze wywala z indeksu niepotrzebne strony

[Vucatime]

Zrobiłem tak jak mówiliście, sprawdzę rezultaty za jakiś czas. Dzięki

[moto-strefa]

Hej a odbiegając trochę od tematu, wiesz może jak mogłeś złapać tego wirusa? Pytam, by samemu się ustrzec

[Vucatime]

Nie mam na to odpowiedzi. Jako wskazówką może być to, że zainfekowane zostały wszystkie strony znajdujące się na tym samym serwerze (mam jeden serwer na kilka stron).

[Pysio]

Godzinę temu, Vucatime napisał:

Nie mam na to odpowiedzi.

To źle, skąd wiesz, że wirus znowu nie wejdzie tą samą drogą? Posprzątałeś po złodzieju ale dalej zostawiasz mu otwarte drzwi.

 

Pozdrawiam

Pysio

[Vucatime]

Tego nigdy nie będziesz wiedział. Nawet jak naprawisz wszystkie błędy i niedociągnięcia. Zawsze jest sposób aby wejść komuś na serwer, nawet bardzo dobrze zabezpieczony. Przykład wykradnięcia kodów źródłowych od Redów to potwierdza.

 

U nas jest posprzątane, zabezpieczenia sprawdzone, co ma być zostało zaktualizowane i powinno być ok. Pozostał temat indeksacji stron, które schodzą w wolnym tempie.

[jimmi]

pewnie strony działają bez separacji.

A aktualizacje wp i wtyczek zrobiłeś? Może warto jakieś pluginy zabezpieczające wgrać, coś dadzą.

[MaxPan]

99% przypadków to wtyczki lub szablon

[Vucatime]

Zgadzam się z opinią, że większość włamów to nieaktualne wtyczki lub dziurawe szablony. Teraz wszystko jest zaktualizowane, a zabezpieczenia pod postacią wtyczek miałem już wcześniej. Jestem wysoce przekonany, że wszystko miałem i tak wcześniej zaktualizowane, ale pewności nie mam. Pamiętajcie także, że nawet najnowy WP miał przez pewien czas sporą dziurę o której było dość głośno. Dlatego raczej ciężko będzie znaleźć przyczynę tego ataku.

 

Niemniej najlepiej jest pilnować tych wszystkich czynników, aby móc zminimalizować przykre sytuacje.

[Mion]

W dniu 12.02.2021 o 11:40, Vucatime napisał:

Zgadzam się z opinią, że większość włamów to nieaktualne wtyczki lub dziurawe szablony

A ja się NIE zgodzę. To nie kwestia dziurawych, tylko celowo pod to przygotowanych instalujesz za free więc i dodatki masz za frree

[MaxPan]

Cytat

Zgadzam się z opinią, że większość włamów to nieaktualne wtyczki lub dziurawe szablony.