Dwa dni temu, dokładnie 6 października około godziny 18:00 czasu polskiego, pojawiły się w sieci pierwsze pytania odnośnie masowych komunikatów, które Google wysłało administratorom witryn korzystających z Search Console (dawniej GWT). Komunikaty dotyczyły informacji, jakoby strona została zainfekowana złośliwą treścią/kodem. Oto komunikat w wersji polskiej:
Źródło grafiki: Fanpage FB Techformator
Jak się okazało, komunikaty zostały wysłane niemal wszystkim administratorom, którzy swoje strony zbudowali w oparciu o CMS Joomla i WordPress (aczkolwiek z przewagą Joomli). Jak można się domyśleć, winowajcą jest kod wtyczki/motywu/systemu, który tworzy lukę dla hakerów, zmieniających treści na stronie.
Google na swoim oficjalnym blogu (link do wpisu: http://googlewebmastercentral.blogspot.com/2015/10/an-update-on-how-we-tackle-hacked-spam.html) wyjaśnia, że informacje wysyłane są dzięki wprowadzeniu aktualizacji algorytmu, która analizuje kod stron pod kątem ukrytych treści/fragmentów kodu. Gigant z Mountain View jednocześnie uprzedza, że jeżeli administratorzy zainfekowanych stron nie podejmą stosownych działań, ich witryny mogą zniknąć z wyników wyszukiwania – wszystko dla dobra internautów.
Google informuje o ogromnej skali problemu i zapowiada dalszą walkę z hakerami a także administratorami, którzy nie pilnują porządku na swoich witrynach. A czy Wy otrzymaliście takie powiadomienia? Piszcie, jeżeli znaleźliście rozwiązanie problemu!
Brak powiadomienia mimo strony opartej na Joomla. WordPress czy Joomla to najwiéksze CMSy więc można się spodziewać niebawem reakcji w postaci aktualizacji.
Otrzymałem takie powiadomienie do strony na której włamanie nastąpiło pod koniec lipca. Strona została wyczyszczona w ciągu 2-3 dni i nie zawiera na pewno obcego kodu ale google nadal widzi ją jako zainfekowaną a jako przykłady podaje linki pobrane 2 miesiące temu. Zgłosiłem prośbę o ponowne rozpatrzenie. Zobaczymy czy ktoś to czyta:P
Po trzech dniach czyli dzisiaj otrzymałem powiadomienie że ręczne działania zostały wycofane. Dobra informacja że jeśli wierzyć tej wiadomości to są to działania nakładane i zdejmowane ręcznie a nie algorytmicznie, choć opóźnienie mechanizmu/działań (infekcja 29lipca, wyczyszczenie w ciągu 2-3 dni, W witrynie XXX wykryto treść zmodyfikowaną przez hakerów – 06.10.2015) jest niepokojące.
Pomaga dodanie nowej treści na stronę, Google wtedy łapie nowe cache i problem znika.
Ja dziś dostałem tą informację. Prawie 3 tygodnie temu miałem wejście na stronę i wygenerowanych było prawie 200 tyś obcych stron. Wszystko usunięte, ale google widzi nadal jako strona zainfekowana. Dziś sprawdzę i spróbuję tak jak pisze Bitec dodać coś nowego, a następnie zgłoszę stronę do weryfikacji.