• simone.paciarelli
    Moderatore

    attacco wp e indicizzazione migliaia di pagine giapponesi..

    Ciao ragazzi, vorrei confrontarmi anche con voi.

    Il sito di un mio cliente ha subito un attacco e la situazione attuale è modifica title e description con testo giapponese e creazione/indicizzazione di migliaia di pagine in 404.

    L'intervento del programmatore è stato quello di sistemare la situazione a livello di file php etc. io da parte mia ho eliminato la sitemap inviata dai cracker e inviato nuovamente la sitemap corretta ed infine segnalata la situazione corretta in search console.

    Ora i title e description del 90% delle pagine li trovo effettivamente corretti ma non riesco a trovare una soluzione per le migliaia di pagine inesistenti indicizzate.. Cosa mi consiglaite di fare? Lasciare ed aspettare che google con i suoi tempi le elimini dalla SERP? Potrei fare la rimozione url da search console ma dovrei farlo per un'url alla volta, diventa quasi impensabile per 2000/3000 url...

    Consigli? Se creassi una sitemap con tutte le pagina 404 e la inviassi a search console.. accellererei la scansione di tale pagine e quindi la rimozione dalla SERP?

    Sò che non è un problema pagine in 404 ma nello stesso tempo se qualcuno digitasse la query "nome brand" non sarebbe bello vedere migliaia di pagine con title e description giapponesi...

    0
  • federico.sasso
    Moderatore

    Ciao sssimo,

    @sssimo said:

    Consigli? Se creassi una sitemap con tutte le pagina 404 e la inviassi a search console.. accellererei la scansione di tale pagine e quindi la rimozione dalla SERP?
    È quanto tenterei anch'io.

    @sssimo said:

    L'intervento del programmatore è stato quello di sistemare la situazione a livello di file php etc. io da parte mia ho eliminato la sitemap inviata dai cracker e inviato nuovamente la sitemap corretta ed infine segnalata la situazione corretta in search console.
    Mosse corretto, però rileggendo questo punto mi viene qualche dubbio.
    Probabilmente hai semplicemente omesso qualche particolare per non distogliere l'attenzione dalla domanda principale, ma puoi chiarire un paio di punti?

    1. oltre a pulire i file php, avete anche capito quale vulnerabilità è stata sfruttata, e prevenuto il ripetersi (magari basta aggiornare WP)?

    2. hai detto che i cracker hanno "inviato" una sitemap, intendo l'hanno inviata a Google Search Console? Che account hanno usato?
      Detta così puzza di security compromessa a livello di accesso a Search Console... oppure intendevi semplicemente l'hanno uploadata sul web server?

    Ciao

    0
  • simone.paciarelli
    Moderatore

    Ciao Fede utile come sempre.

    E' stata sfruttata una vunerabilità di Wordpress che ora il programmatore ha aggiornato e spero abbia fixato.

    Il cracker sfruttando la vulnerabilità è riuscito a caricare l'html di verifica nella root, successivamente ha verificato la proprietà di search console ed infine ha caricato la sitemap.

    Trovo infatti nella gestione utenti/prioprietà di search console un indirizzo email NON appartenente a nessuno di noi.

    sono diverse le proprietà compromesse, ecco alcune email del cracker:
    [EMAIL="[email protected]"][email protected][/EMAIL]
    [EMAIL="[email protected]"][email protected][/EMAIL]

    Vediamo intanto se inviando nuovamente la sitemap con i soli errori 404 google mi elimina dalla SERP le pagine inesistenti...

    Grazie mille Fede

    0
  • simone.paciarelli
    Moderatore

    Allo stato attuale restituisco un 410 ma google ancora lascia indicizzate le pagine.

    Anzi... 4 pagine di queste sono state anche premiate e messe come sitelink con pagina 410, title/description in giapponese...

    Ma come è possibile? E soprattutto come posso velocizzare la procedura di sistemazione visto che il cliente cercando il suo brand trova questa situazione raccapricciante? 😞

    0
  • simone.paciarelli
    Moderatore

    Ciao ragazzi purtroppo torno su questa discussione.
    Oggi, a circa 1 mese, ancora mi vedo le pagine in giapponese indicizzate nonostante abbia dato un 410 per ognuna di esse...

    Mi chiedo, ma perchè è cosi lento a deindicizzarle? Ho fatto di tutto per forzare una nuova scansione anche da Search Console

    0
  • simone.paciarelli
    Moderatore

    quindi tu mi consigli di vedere tutte le url 404 vedere da dove proviene il link e se proviene da sito esterno metterlo in disavow?

    Alcune volte mi sono accorto che il link proveniva da pagine interne create durante l'attacco ma poi ho eliminato anche la pagina sorgente da dove proveniva il link quindi li è ok.

    0
  • sermatica
    Moderatore

    Ciao
    non capisco il motivo del perchè dopo l'attacco non sia stato fatto un bel Restore da un Backup precedente. Avresti avuto così una situazione pulita.

    Come fai ora a essere sicuro che il sito non sia ancora in qualche modo compromesso?

    0
  • simone.paciarelli
    Moderatore

    Ciao ragazzi sono ancora qui a combattere con questo problema... ho ancora le pagine indicizzate in SERP con title e description in giapponese.
    Ho cercato di fare disavow dai siti esterni che puntavano al dominio del mio cliente ma in SERP trovo ancora moltissime pagine con title e description in giapponese indicizzate...

    Consigli?

    0
  • altrasoluzione
    User Attivo

    Ciao,
    non l'ho provato e quindi non so se funziona né come funziona ma forse questo tool potrebbe esserti utile: searchcommander.com/how-to-bulk-remove-urls-google/

    0
  • federico.sasso
    Moderatore

    Ciao Simo,
    mi spiace tu stia ancora combattendo il fenomeno.

    Hai potuto osservare la velocità di de-indicizzazione? A che percentuale sei ora rispetto all'inizio?
    Quante pagine in media Googlebot visita del sito? e quante sono in totale (tanto per fare delle stime un po' rozze).

    0
  • sermatica
    Moderatore

    Ciao
    quindi il problema rimane quello di avere pagine indicizzate nelle serp di Google? Pagine che hai già cancellato giusto? Se si quelle pagine sono linkate in giro per il Web?
    Do per scontato che il sitemap che hai inviato a Google sia corretto e che hai detto a Google di deindicizzare le pagine.

    0
  • simone.paciarelli
    Moderatore

    Ciao Fede, dopo il picco che c'è stato durante l'attacco, ora tutti i valori di scansione sono tornati nella norma.
    Controllando gli errori di scansione sono passato da 5000 del 30 Aprile a 10/15 di questi giorni quindi direi che ho tolto moltissimo.

    Quello che mi viene da chiedere... Su google nonostante restituisca un 404 o addirittura un 410 continuo a vedere queste pagine sporche in SERP e non credo sia normale che continui a vederle dopo 3/4 mesi....

    Tu cosa dici?

    0
  • federico.sasso
    Moderatore

    @sssimo said:

    Quello che mi viene da chiedere... Su google nonostante restituisca un 404 o addirittura un 410 continuo a vedere queste pagine sporche in SERP e non credo sia normale che continui a vederle dopo 3/4 mesi....
    Hai controllato la data della scansione nella cache di Google?
    Se fosse vecchiotta, precedente alla tua pulizia, allora avremmo la spiegazione.
    Se invece fosse più recente della tua opera di pulizia, meglio approfondire con un "Visualizza come Google".

    0
  • sermatica
    Moderatore

    Ciao
    se può essere utile Google mi visualizza un sito web che ho cancellato... e sono più di 6 mesi che non esiste più. Cancellato proprio a livello di Dns.

    0
  • federico.sasso
    Moderatore

    @Sermatica said:

    Ciao
    se può essere utile Google mi visualizza un sito web che ho cancellato... e sono più di 6 mesi che non esiste più. Cancellato proprio a livello di Dns.
    :surprised:

    0
  • S
    User Attivo

    Per curiosita' di quale vulnerabilita' si e' trattato?

    0
Effettua l'accesso per rispondere