web-dev-qa-db-fra.com

Le site Web piraté a vu son référencement compromis. Après la récupération, Google indexe toujours les nouvelles URL corrompues.

Un site web WordPress a été piraté à l'aide de vulnérabilités old-plugin-version.

Le résultat du piratage a été que index.php a redirigé Google vers un site Web chinois. Le SEO d'origine a donc été corrompu, mais de nouveaux liens ont également été ajoutés à Google Index, tels que example.com/chinese-product.

Cela était visible uniquement avec un agent utilisateur Google. Le résultat était donc visible dans l'index de recherche Google niquement, ce qui signifie qu'un utilisateur aléatoire verrait uniquement le résultat de la recherche Google compromis, mais pas le site Web.

Le site a ensuite été mis à jour et corrigé, toutes les portes dérobées ont été supprimées. Même avec un agent Google, aucun résultat compromis n'a été renvoyé.

Cependant, quelques semaines après, je constate que Google ajoute de nouveau à son index des URL telles que example.com/chinese-product.

Comment est-ce possible étant donné que:

  • L'URL renvoie un 404 avec un agent utilisateur normal ET avec celui de Google.
  • Je ne vois nulle part une ressource pointant vers cette URL.
  • Les contrôles et les analyses ne révèlent aucune intrusion ou piratage.

Pourriez-vous donner des conseils sur ce qui pourrait être fait?

Edit: En outre, il semble qu'en raison de la compromission de SEO et de la langue example.com/chinese-product-in-chinese, le site Web ait été supprimé des résultats de la recherche en anglais ( sans étant banni (aucune alerte dans la console de recherche Google).

seogooglewordpresshacked-site
2
ATX
  • Supprimer deux pages/malwares piratés et corriger le résultat de votre SERP constitue deux tâches distinctes.
  • Même avec Google Search Console, vous ne pouvez pas supprimer correctement certains index de Google, ils le cachent temporairement.
  • Google suggère officiellement que vous deviez supprimer complètement la source de ces pages. Ensuite, Google se chargera du reste du travail.
  • Toutefois, pour rendre le processus plus propre et professionnel, j’ai trouvé, en utilisant 410 réponses, le moyen le plus spécifique et le plus efficace de signaler à Google que ces pages avaient été définitivement supprimées et devaient être désindexées au plus vite.

Étapes simples

  1. Localisez votre dossier piraté, par exemple le mien était "uykius", y compris une quarantaine de pages HTML piratées.
  2. Ici, vous feriez mieux de noter le nombre de fichiers afin de pouvoir estimer le nombre de SERP que vous devez retirer.
  3. Disons que j'ai enlevé toutes ces 40 pages infectées (en soufflant dans le dossier), avec une note à la main (idéalement tout le nom du fichier!)
  4. Maintenant que vous devez travailler sur la suppression des résultats des SERP, le meilleur moyen est de vérifier si toutes les pages piratées ont été indexées ou non. Si vous avez de la chance, certaines d'entre elles pourraient déjà être désindexées (mais pas mon cas).
  5. J'ai trouvé un moyen efficace de localiser ces pages, j'ai cherché "site: mydomain.com uykius" afin que tous les fichiers indexés de ce dossier piraté apparaissent.
  6. Si vous y accédez, ils doivent être inaccessibles ou avoir signalé une erreur 404, ce qui garantit que leur source a été complètement supprimée.
  7. Maintenant, vous feriez mieux d’envoyer une réponse 410 à Google en utilisant la méthode de redirection, techniquement, c’est le moyen le plus spécifique de les désindexer.
  8. Vous pouvez utiliser 410 pour tous manuellement ou en utilisant "410 pour wordpress" si votre site est exécuté sur WP. (Espérons que) le plugin vous permet d'ajouter manuellement les listes, ou si vous avez cliqué sur tous les index piratés, il conservera des journaux d'erreur 404 et vous pourrez les rediriger immédiatement.

Après chaque étape, votre site devrait être bon. D'abord, vous avez supprimé tout le contenu piraté!, Puis vous signalez à Google de les éliminer à l'aide de 410 réponses. Tout ce dont vous avez besoin est d'aller dans "Console de recherche> Travail manuel" et de soumettre le site pour révision si vous êtes marqué (e) comme piraté.

2
Ratchaphol

J'ai découvert une option htaccess pour bloquer efficacement les URL de spam.

RewriteRule ^(.*)(viagra|levitra|sildenafil|zilfic|cialis|vardenafil|kamagra|pfizer)(.*)$ - [NC,R=410,L]

Toutes les URL contenant des mots clés spécifiques sont traitées comme 410. Selon le piratage, vous pouvez échanger les mots clés. séparés par un tuyau |

Pas sûr, si c'est la meilleure pratique.

1
Steffen