Nincs is jobb az önkritikus SEO cikkeknél. Most egy ilyen következik. Oldalfeltörés, Panda algoritmus, és büntetés. Mint egy James Bond filmben.
WordPress-feltörés
Mások hibájából lehet a legjobban tanulni. Most erre neked is lehetőséged nyílik. Az ite.hu-t feltörték és ennek súlyos következményei lettek.
Kezdjük az előzményekkel. Az ite.hu-t néhány hónapja feltörték, de ezt sajnos nem vettem észre. Ennek sok és összetett oka van. A feltörés során ügyesen jártak el a hackerek, ugyanis saját IP címről nem lehetett észlelni a feltörést. Ráadásul az oldal látszólag jól működött, a felhasználók sokáig nem láthattak semmi változást.
A hackerek eközben viszont rengeteg aloldalt hoztak létre felnőtt (angol nyelvű) tartalommal. Ezekre az oldalakra azonan nem lehetett eljutni, és mivel nem voltak relevánsak az oldal témájára, ezért a találati listán sem bukkantak fel, és a site parancs sem hozta ki őket.
Utólag észleltem csak, hogy az ite.hu indexelt oldalainak száma 670-ről nagyjából két hét alatt 120 ezerre ugrott fel. ez esetben sajnálatos, hogy az oldalt kedveli a Google, így az új tartalmat hamar leindexelte. Ennek viszont semmi köze nem volt a SEO-hoz.
Hirdetés
Indexelt oldalak számának megugrás a Search Console-ban
Ezzel egyidőben a hacker megpróbálta átvenni az oldal irányítását a Search Console-ban is. Egy gmail-es e-mail címmel próbálta meg igazolni a weboldal tulajdonosi jogát a Search Console-ban, szerencsére sikertelenül.
November végére az oldal olvasói jelezték, hogy felnőtt tartalom került az oldalra (ezúton is köszönöm a jelzést!). Ezt követően a Google is jelezte a feltörést, és így néhány nap múlva sikerült helyreállítanunk az oldalt.
A gondot az okozta, hogy a feltörést sokáig nem észleltük, így rengeteg felnőtt tartalom került indexelésre, amiről sem mi, sem az olvasóink nem értesültek, és a Google sem jelezte számunkra. Ennek pedig drágán megfizettük az árát.
Helyezés romlás
A rengeteg új tartalom ugyanis bekerült a Google adatbázisába, és ezzel gyengítette az oldal minőségét és relevanciáját. Az oldal minősége tehát romlott a Google szemében, aminek meg is lett az eredménye, vélhetően a Google Panda algoritmusa érzékelte az oldal minőségének romlását, és ez kihatott az oldal helyezéseire is. Nagyjából október végét követően az oldal helyezései az egyes kulcsszavakra elkezdett romlani.
A visszaesés nem volt gyors, először csak egy-egy pozíció, de bizonyos kulcsszavaknál egyik napról a másikra esett vissza a helyezés. Bár néhány kiemelt kulcsszóra megtartottuk stabilan az első helyezéseinket, bizonyos kulcsszavakra, amelyre akár évek óta elsők voltuk visszaestünk. Olykor a második, olykor a harmadik pozícióba.
Stabil első helyezett oldalak visszaesése
A visszaesés általában annál nagyobb volt, minél hátrábbról indult az adott oldal. Így az az oldal amely stabilan első volt, esetleg a második helyre esett csak vissza, de az ötödik-hetedik helyről akár 5-10 pozíciót is csúszott vissza az oldal.
Egy jelentősebb visszaesés
A büntetés a domain egészét, szinte minden kulcsszót érintett, de azért voltak kivételek, például a linképítés kulcsszó.
Érdekes módon az oldal teljes organikus forgalmában nem volt drasztikus a visszaesés, ezért is nem észleltük hamar a problémát. Inkább a szokásos emelkedés maradt csak el.
Az oldal organikus forgalma, látható, hogy az utolsó időszakokban már nem magasabb az idei forgalom a tavalyinál
Bár pontosan meghatározni nem lehet, vélhetően a Panda algoritmus, vagy más minőségi algoritmus érintette az oldalt és ennek tudható be, hogy az oldal helyezései visszaestek.
A helyreállás nem lesz gyors, és sajnos a Google indexében még mindig megtalálhatóak a hackelt tartalmak, noha azok törlésre kerültek. A kikerülésük gyors ütemben zajlik, de ez is késlelteti az oldal helyreállását.
Jó tanácsok
És a végére a tanulságok és tanácsok.
Mi elkövettük azt a hibát, hogy a sok ügyfél mellett nem foglalkoztunk a saját oldalunk SEO ellenőrzésével. Ez az első tanulság: legalább kéthetente erre muszáj sort keríteni.
Hogy mit jelent mindez?
- helyezésváltozás monitorozása
- organikus forgalom követése
- Search Console indexelt oldalak számának változása
- 404-es hibák
- feltérképezés gyakoriság változása
- site parancs használata
Ez nem kerül többe, mint napi egy órás munka, de a mienkhez hasonló „láthatatlan” feltörések nyomára így jó eséllyel rá lehet bukkanni.
Aki tehát teheti erre kerítsen sort. Sajnos a WordPress oldalak könnyen támadhatóak. Elég sok oldalunk van, és néha magyar IP címekről is támadják az oldalt. Sokkal gyakrabban, mint a többi WordPress oldalunkat. Bizonyos oldalaknál tehát fokozott körültekintéssel kell eljárni ez a másik tanulság (azt hogy hogyan és miként, még írunk).
A harmadik nagy tanulság, hogy az erős oldalak sokkal jobban ellenállnak a hibáknak. Az ite.hu óriási bizalmat élvezett a Google részéről, amit 100 ezer felnőtt aloldal is csak megingatni volt képes. Ha valóban jó a tartalom és jó a linkprofil, az kiszámíthatóbbá teheti az online jelenlétet és a SEO eredményeket is. Talán ennek köszönhető, hogy az oldal bár kissé megingott, alapvetően még ezt a hibát is elviselte.
A negyedik tanulság, hogy még a keresőoptimalizálónak is muszáj foglalkozni a saját oldalával, még akkor is ha túl sok az ügyfél, mert a figyelmetlenség megbosszulja magát. Nem érdemes felbosszantani a Pandát.
Kedves Attila!
Jó cikk, szép munka! Egy kérdésem lenne: ha egy aldomain-re raktuk ki a blogot (open source CMS szintén), és azt törik fel, hasonló story mint a Tiétek… Akkor az aldomain ‘elvérzése’ befolyásolja maga a domain SEO eredményeit, helyezését?
Köszi, üdv: Karcsi
Elvileg nem, persze azonos a tárhely, szóval jó eséllyel onnan hozzáférnek már a fődomainhez is. Amúgy nem feltétlenül a CMS-sel van baj, én is figyelmetlen voltam.
Kedves Attila!
Találkoztam a problémával és ennek jobban utánanéztem.
Ezt a vírust, egy külföldi linképítő program „terjeszti”.
A program nemzetközi és előszeretettel használja és szereti a blogokat, vendégkönyveket, így a wordpress oldalakat is igen. Nemzetközi színvonalban több trilliárd oldalon próbálkozik, és végeredményben ahol nincs megfelelő védelem, ott a linképítő programban megadott kulcsszavakkal, leírással (ráadásul itt spinnert használva) hoz létre bejegyzést, hozzászólást, és aloldalakat ahogy írtad is.
A program nagy károkat okoz ott ahol betör, mert az üzenetküldő, hozzászólásokat kezelő, és rss-eket kezelő fájlokat roncsolja. Tehát nem elég, hogy birtokba is veszi az oldaladat, hanem annak a lényegét is tönkreteszi: ajánlatkérések nem futnak le megfelelően, vagy a hozzászólásokat nem küldi el x-ből x esetben az oldal.
Elég speciálisan rakták össze a programot, amelyet folyamatosan fejlesztenek.
Én annyit tudok javasolni a wordpressek és egyéb oldalak esetében, hogy legyen maximális a védelem tárhely, ftp, cpanel, phpmyadmin, fájlvédelem és minden szinten is.
Ahol van lehetőség, ott gmailes jelszót is kell cserélni, újraépíteni az adatbázist, és elölről kezdeni mindent. A cél az, hogy amikor valaki újra linképítésre használná a programot, addigra ne lehessen betörni az oldalunkra.
Egy malware segíti a bejutást az aloldalak építéséhez.
Ennyit tudtam ehhez hozzá adni. Kellemes új évet!
Szia!
Köszi a tanácsokat, sajnos biztonsági szempontból eléggé elhanyagoltam az oldalt és ennek meglett az ára..
Szia,
nem hiszem, hogy ez annyira rajtad múlna. Egyenlőre ennek a területnek nincs felelőse.
Nekem szerencsém volt, mert a tárhelyszolgáltató elsőre nem segített ebben, majd figyelmüket jobban felhívva a problémára belátták, hogy tömeges potenciális veszélyt jelent ez a vírus, és végül fél év után, de Ők is lecserélték a belső rendszerüket és igen biztonságossá tették. Bevezették a két lépcsős azonosítást és minden területet a cpanel, phpmy admint, a szimpla admin felületet és minden egyebet is külön külön jelszavasítottak. Ez nagy lépés volt azt hiszem. Ebből a szempontból a Dotroll már felkészült lett év végére.
Ha látni is szeretnéd, hogy mely fájlaidba épült be, és pontosan mi, akkor a következőt ajánlom (gondolom esete válogatja, az általam ismert esetben nagyon mély beépülésről volt szó, tehát ott komplett újrarakás és teljes felvértezés segített csak, és ez is folyamatban van, mert nagy munka, de eredményes így már). De azért leírom, hogy csekély fertőzöttség esetében mit lehet, érdemes tenni.
WordPressben:
1, Az Anti-Malware scannere mutatja a potenciálisan fertőzött fájlokat. És azokra kattintva azt is mutatja, hogy pontosan mi is az. Általában eval és counter tagokról van szó.
Ezekre rámásolva az eredeti tiszta fájlt is tisztíthatod, vagy egyesével kiszedheted.
2, Az All-In-Security bővítmény egy teljes tűzfalat és minden egyebet ad, és megvéd minden fájlt, amit csak lehet. Tűzfalak, belépés blokkolás, adatbázis táblanevek átírása, stb.
3, Loganizer, BruteForce támadásokat szűri ki és ez kell.
4, Wp-optimaze, ez kell, hátha sok hülyeséget csinált
5, WordPress frissítés, ez abban jó, hogy sok fájlből kitisztítja a vírust, mint scripteket.
6, A vírus bemegy a bővítményekbe, azokat törölni kell és a védelem felállítása után újrarakni
7, Kell a php my adminba csinálni egy tábla optimalizálást
8, a folyamatot addig folytatni, amíg az Anti-Malware nem jelez egyetlen fertőzést sem.
9, jelszócsere mindenhol, ami kezeli a weboldalt: tárhely, wp, stb..
Ennyit tudnék javasolni, ha így is bennmarad, akkor újra mindent.
Jó volt, hogy Te pedig a másik részét mutattad meg, hogy mit is csinál pontosan a vírus.
Kellemes új évet!
Mi az a Loganizer és WP-optimaze?
WordPress bővítmények.
WP-Optimize: https://srd.wordpress.org/plugins/wp-optimize/
A másikat nem ismerem.
https://hu.wordpress.org/plugins/loginizer/
A Google sikeresen butította a helyesírásomat, mondván javítja kijavítja és kitalálja a gondolataimat. Ezért egyik neve sem volt helyesen írva. De rákeresve a Google-ben, a pontos eredményt kapja az ember.
Loginizer
Wp-Optimize
All-In-Security