• G
    User

    @LorenzoRoma said:

    Si, credo che sia andata così:

    1. i cinesi hackerano il sito cambiando il title (e forse aggiungendo un link nel testo della pagina)

    2. google passa e indicizza il cambio di title (ecco perchè si vede quello su google)

    3. rekuest si accorge del problema e corre ai ripari

    4. noi siamo qui. 😄

    poi credo che...

    1. google ripasserà sul sito e tornerà tutto ok.

    Anche io penso sia andata così.
    Sul tutto ok ho qualche dubbio. Credo infatti che rekuest non si sia accorta che c'è un div seminascosto nella home contenente una ventina di link dofollow con anchor text tipo "Cheap Nike Patriots Jerseys" e... a questo punto potrebbe esserci anche dell'altro.
    Insomma... prefeirei non essere nei loro panni. 🙂

    0
  • raffaele.conte
    Moderatore

    Si infatti

    Due domande

    -Secondo voi sarebbe giusto avvertirli?

    • Il fatto che utilizzino wordpress è una prova che wordpress è fantastico ma negli ultimi mesi è sempre più spesso sotto attacco soprattutto quelli non aggiornati, questa è WordPress 3.6
    0
  • G
    User

    Ma... più che giusto, penso che potrebbe essere un gesto carino, perchè no.
    Concordo, Worpress in quanto a sicurezza è una frana e Joomla idem. Un po' meglio Drupal, ma bisogna sempre essere tempestivi nel fare gli aggiornamenti e configurare il server in modo opportuno.

    0
  • G
    Moderatore

    @Raffaele Conte said:

    -Secondo voi sarebbe giusto avvertirli?

    Secondo me, se il dominio in serp fosse un sito clonante, come alcuni indizi sembrano suggerire, non avrebbe senso cercare di avvertirli, e probabilmente sarebbe anche impossibile; in tal caso potrebbero forse essere da avvisare i titolari del sito originale clonato e soppiantato in serp (che ho menzionato nel post sopra).

    0
  • G
    User

    @gianrudi said:

    Secondo me, se il dominio in serp fosse un sito clonante, come alcuni indizi sembrano suggerire, non avrebbe senso cercare di avvertirli, e probabilmente sarebbe anche impossibile; in tal caso potrebbero forse essere da avvisare i titolari del sito originale clonato e soppiantato in serp (che ho menzionato nel post sopra).

    Bohh... non credo si tratti di clonazione, il dominio in serp è molto più vecchio di webmarketing-roma punto com.
    Su webarchiveorg, si trovano versioni del sito rekuest del 2006 che riportano lo stesso numero di telefono attuale.

    Chi sa...

    0
  • G
    Moderatore

    Sì in effetti sembra più anziano, mah.

    Resta il fatto che webmarketing-roma è a posto e non mostra alcuna anomalia mentre l'altro si presenta identico come un clone ma se si fa un comando site: appaiono invece le pagine di vendita dei jersey e cliccando sui titoli si viene rediretti già adesso ai rispettivi ecommerce, esattamente come previsto dallo schema di clonazione, sostituzione in serp e attivazione dei redirect agli ecommerce, descritto nella prima discussione che ho citato sopra (in questo post).

    Naturalmente potrei sbagliare e alcune cose non sono del tutto chiare ma di base sembrerebbe proprio lo stesso meccanismo.

    0
  • D
    User Attivo

    Dunque
    analizzando sommariamente i backlinks (chiaramente cinesi!!) 😮 circa 19k con anchor text simile al title visualizzato in serp e infinità link a pagina /eil.htm chiaramente malevola.
    Tutto cio ha fatto cambiare a google il title in serp

    0
  • L
    Super User

    @gianzalone said:

    Anche io penso sia andata così.
    Sul tutto ok ho qualche dubbio. Credo infatti che rekuest non si sia accorta che c'è un div seminascosto nella home contenente una ventina di link dofollow con anchor text tipo "Cheap Nike Patriots Jerseys" e... a questo punto potrebbe esserci anche dell'altro.
    Insomma... prefeirei non essere nei loro panni. 🙂

    Si, non mi ero andato ad analizzare tutto il codice sorgente, avevo guardato solo il title... se hanno corretto il title e non si sono accorti del resto vuol dire innanzitutto che hanno fatto un pessimo lavoro sulla home del proprio sito, che per una web agency è gravissimo. Ma hanno già fatto un pessimo lavoro a partire dalle prime 2 righe di codice nella home, quindi boh... non commento oltre. Poi certo, una svista può capitare.

    0
  • J
    User Attivo

    Il title fuori da testata e html tags è semplicemente fantastico 😄 Secondo me è anche giusto avvertirli 😉

    0
  • F
    User Newbie

    Salve a tutti, intanto ringrazio la persona che ha avuto la gentilezza di telefonarci per avvertirci del problema. Si tratta davvero di un gesto eccezionale.
    Sembrerebbe proprio un caso da "calzolaio con le scarpe rotte". Tutti i giorni monitoriamo i siti dei nostri clienti e ci è sfuggito di verificare il nostro.

    Il dominio è vecchissimo ed utilizza WP.

    Stiamo cercando di capire cosa sia accaduto ma francamente così a caldo è un mistero il cambio del title. Se vi viene in mente qualche suggerimento è ben accolto.

    0
  • G
    Moderatore

    Ciao franzz e benvenuto nel forum Gt,
    ti segnalo che all'url /wp-includes/ compare un ecommerce che probabilmente andrebbe tolto, altre pagine sospette le puoi trovare con il comando site:

    0
  • L
    Super User

    Intanto potreste iniziare con il controllare l'head, ci sono title, description e keywords prima del doctype.

    0
  • G
    User

    Ciao franzz,
    penso sia importante capire che nesso c'è con il sito webmarketing-roma punto com.

    Se è vostro, e avete quindi un sito nuovo su una piattaforma più aggiornata, non mi è chiaro perchè li teniate entrambi e non abbiate invece efttuato il passaggio al nuovo dominio seguendo la guida per webmaster:
    support.google.com/webmasters/answer/83106?hl=it
    In questa ipotesi forse non vale la pena cercare di riparare un sito che potrebbe essere molto compromesso e conviene invece effettuare il passaggio al nuovo dominio.

    Se non è vostro allora è un clone, ed è un ulteriore problema.

    0
  • F
    User Newbie

    In realtà non c'è alcun nesso tra il sito rekuest e webmarketing-roma. Il secondo è un dominio che utilizziamo per sperimentare qualche idea. Non abbiamo intenzione di sostituire il sito principale.
    Come mai avete individuato webmarketing-roma come clone dell'altro?

    0
  • G
    Moderatore

    @franzz said:

    Come mai avete individuato webmarketing-roma come clone dell'altro?

    Per la presenza negli indici di due siti sostanzialmente uguali, di cui uno solo compromesso.
    A proposito, vedo che avete già tolto l'ecommerce da /wp-includes/ e rimosso altre pagine sospette. Era certamente la prima cosa da fare ma tenete presente che potrebbe non essere sufficiente a risolvere completamente il problema, se come sembra probabile ci sono state anche manipolazioni basate su grandi numeri di backlink, che vi consiglierei di controllare.

    0
  • F
    User Newbie

    C'è uno sviluppatore al lavoro per ripristinare una versione sicura. Stiamo verificando i log sul server per capire cosa è stato fatto ma il cambio del title sulle SERP non me lo spiego. Anche perchè non ha senso, chiunque abbia hakerato il sito che motivo aveva di farlo notare così tanto? Sembra più un'aggressione al posizionamento dell'azienda.
    Stiamo segnalando i backlink malevoli a google, vediamo cosa succederà.

    0
  • raffaele.conte
    Moderatore

    Ciao franz,

    il colpevole della scoperta sono io 🙂 che per un'analisi per un mio cliente ho scoperto il vostro problema, ed è bello vedere che hai voluto partecipare al nostro dibattito anche perchè può essere utile il tuo contributo per capirne il motivo.

    Io credo che il problema principale era WP e i vari plugin installati che non erano aggiornati, molti siti in WP con versioni anteriori a 4.1 hanno avuto problemi simili, di hackeraggio

    Al momento credo che il grosso sia risolto, a cominciare dal title che ora non è più quello di prima.

    Meno male che ci sono i rompiscatole del gt forum che fanno le pulci a tutti 🙂

    0
  • F
    User Newbie

    Ciao Raffaele,
    grazie per la segnalazione e menomale che c'è gt formu 😉

    0
Effettua l'accesso per rispondere