Джон Мюллер из Google опубликовал комментарий Реддит описывая то, что часто называют «взломом японских ключевых слов», сказал он. Короче говоря, это автоматизированный процесс, который ищет уязвимости в вашей CMS для добавления контента на ваш сайт.
Джон сказал: «Похоже, что вы (или ваш хостер) уже кое-что из этого почистили — это часто называют «взломом японских ключевых слов».»
Произошло следующее: на этом сайте было замечено, что «более 20 000 страниц на японском или китайском языке были проиндексированы», как сообщается на странице Google Search Console этого человека. Он не создавал этот контент, кто-то другой добавил его на его сайт, а он об этом не знал.
Вот частичный снимок экрана команды сайта для этого зараженного сайта:
Сайт был взломан, и теперь владельцу сайта необходимо взять взлом под контроль и удалить взломанный контент с сайта.
У Google даже есть документ об этом хаке говорится: «Взлом ключевых слов на японском языке обычно создает на вашем сайте новые страницы с автоматически сгенерированным текстом на японском языке в случайно сгенерированных именах каталогов (например, эти страницы монетизируются с использованием партнерских ссылок на магазины, торгующие поддельными товарами брендов, а затем отображаются в поиске Google). »
Вот пример того, как выглядит одна из этих страниц по данным Google:
Джон Мюллер из Google объяснил, что «поскольку кто-то взломал ваш сайт, даже если вы очистили следы взлома, важно понять, как они это сделали, чтобы вы могли убедиться, что старые уязвимости заблокированы». Как это работает, сказал он, «они сканируют Интернет автоматически, взлом, вероятно, также в основном автоматический, поэтому кто-то вернется, если вы не заблокировали его». «Если это было через WordPress, убедитесь, что вы автоматизируете обновления и т. д., или рассмотрите возможность перехода на платформу, на которой вам не нужно самостоятельно управлять хостингом (wordpress .com? или другие CMS), если вы находите это хлопотным, » добавил он.
Что касается SEO и поиска в Google, Джон сказал, что «рекомендует убедиться, что важные страницы сайта чистые».
Джон сказал, что эти страницы «будут довольно быстро пересканированы/переиндексированы в Google (иногда с некоторым подталкиванием через Search Console)».
Что касается других страниц, которые не подвергаются быстрому повторному сканированию и переиндексации, то «если на вашем сайте проиндексированы следы взлома, но никто их не видит, вам не нужно ничего делать», — сказал Джон. «Старые страницы будут оставаться в индексе в течение нескольких месяцев, они не вызывают никаких проблем, если их не видят; на них легко потратить массу времени и не получить видимого эффекта», — добавил он.
Кроме того, он сказал, что не беспокойтесь о ссылках: «Я бы не беспокоился о ссылках на ваш сайт, нет необходимости их дезавуировать. Сосредоточьтесь на содержании вашего сайта», — написал он. Google больше заботится о содержании, чем о ссылках, поскольку Google в любом случае может игнорировать эти ссылки, но на самом деле он не может игнорировать контент.
Если вас беспокоят ссылки, добавил Джон, если «это просто спамеры, ссылающиеся на ваши результаты поиска. Я бы заблокировал индексирование результатов поиска (robots.txt или noindex). Пройдет некоторое время, чтобы они исчезли». поиска в любом случае. Не нужно дезавуировать. Если о них сообщается как о «проиндексированных, но заблокированных», это нормально, со временем они исчезнут. Для новых/других сайтов я обычно блокирую индексирование страниц результатов поиска, нет необходимости подождите, пока кто-нибудь воспользуется вашим сайтом таким образом. И если это произойдет, постарайтесь исправить это как можно скорее».
Быть взломанным — это не весело. Надеюсь, никто из вас не пройдет через это, но вы это сделаете, когда наберетесь больше опыта.
Обсуждение на форуме Реддит.
