Najczęstszym powodem wyświetlania komunikatu „Ta witryna mogła paść ofiarą ataku hakerów”  przy wynikach wyszukiwania w Google są Problemy dotyczące bezpieczeństwa w WordPressie lub innym CMSie. Google uważa, że w naszym serwisie stało się coś niedobrego/niekorzystnego i będzie wyświetlać ten komunikat do momentu naprawienia problemu i zgłoszenie rozwiązania problemu z bezpieczeństwem.

Moja witryna została zaatakowana przez hackera?

Przede wszystkim nie należy panikować. Google w tej sprawie ma Ci coś więcej do powiedzenia. Zaloguj się na swoje konto w Search Console i wybierz swoją stronę, na której rzekomo doszło do ataku. W zakładce Problemy dotyczące bezpieczeństwa powinna znajdować się wiadomość ze szczegółowymi informacjami.

Kliknięcie w Pokaż szczegóły zwróci nam więcej informacji.

Po odnalezieniu takiej wiadomości możemy być pewni, że na naszej stronie jest coś o czym nie mamy nawet pojęcia gdyż jest niewidoczne w oknach przeglądarek, a wyświetla się w kodzie źródłowym strony.

Aby zlokalizować niechciany kod należy przeanalizować kod źródłowy naszej strony w celu odnalezienia zawartości, której nie jesteśmy autorami. Najczęściej są to linki pozycjonujące spamerskie witryny. Jeżeli odnaleźliśmy fragment wstrzykniętej zawartości to na podstawie położenia tego kodu w źródle jesteśmy w stanie zbadać, w którym pliku WordPressa urządził nas „hacker”. Najczęściej są to pliki aktualnie używanego szablonu z internetu lub wtyczki premium w wersji nulled.

Na początku możemy wyłączyć wszystkie pluginy i sprawdzić czy kod w dalszym ciągu jest widoczny.

Za pomocą Total Commandera możemy przeszukać zawartość wszystkich plików szablonu jednocześnie w celu odnalezienia zidentyfikowanego niechcianego kodu. Jeżeli nie udało nam się go znaleźć oznacza to, że niechciany kod jest zakodowany np. w base64. Hackerzy wpychają swój zakodowany kod nawet do funkcji WordPressa jaką jest wp_footer. Nie pozostaje nam nic innego jak sprawdzenie wszystkich plików szablonu.

W większości przypadków kod ten nie jest złośliwy i nie pojawia się automatycznie na nowo po usunięciu, ale bywają i takie przypadki gdzie niechciany kod dołączany jest do każdego pliku .php co kilkadziesiąt minut.

W jaki sposób hacker włamał się do witryny

Podsumowując niechciany kod znalazł się najprawdopodobniej przez używanie motywów i wtyczek pochodzących z niepewnego źródła. Mógł również się tam znaleźć z powodu braku aktualnej wersji WordPressa lub nieaktualizowanych wtyczek.

Drugim powodem może być dziurawy hosting, w którym z powodu braku odpowiednich zabezpieczeń każdy z odrobiną wiedzy może uzyskać dostęp do plików i bazy MySQL innego klienta firmy oferującej niezawodny hosting www 🙂

Istnieje wysokie prawdopodobieństwo, że oprócz tego wybryku hackera są też inne. Jeżeli problem wystąpił po stronie szablonu należy go niezwłocznie zmienić i wykonać kopie zapasową jeżeli jeszcze tego nie zrobiliśmy.

Wiele ataków związanych jest ze zmianą zawartości danych w bazach MySQL dlatego ważną sprawą jest wykonywanie backupów regularnie. W przeciwnym wypadku atak hackera może oznaczać utratę plików i bazy.

Usunięcie komunikatu: Ta witryna mogła paść ofiarą ataku hakerów z wyników wyszukiwania Google

W pierwszym załączonym screenie w Search Console w sekcji Bezpieczeństwa widoczny jest checkbox, który należy zaznaczyć i poprosić o sprawdzenie. Google prosi o opisanie w jaki sposób pozbyliśmy się wszystkich problemów, które nam zgłosił. Po wypełnieniu ponownie prosimy o sprawdzenie i czekamy na weryfikację i zmiany w wynikach wyszukiwania.

Jeżeli w dalszym ciągu nie poradziłeś sobie z atakiem hackerskim w witrynie należy opisać swój problem w komentarzu lub zaczerpnąć pomocy u specjalisty w tym temacie lub Agencji interaktywnej zajmującej się problemami związanymi z zaatakowanymi serwisami w Internecie.

Podsumowanie komunikatu o ataku w Google

Jak to mówią wuj Google okazuje się też być dobrym przyjacielem człowieka i informuje go o zagrożeniu w witrynie. Gdyby nie Google webmaster i użytkownicy nie wiedzieliby o wstrzykniętej zawartości przez hackerów. Wiadomość z pewnością jest odstraszająca i obniża wskaźnik klikalności CTR ale to od nas zależy ile taki komunikat będzie widnieć.