Returnering i Googles søgeresultater efter hacking

Et hackerangreb kan skade et website på mange forskellige måder og i værste fald, få et website fjernet fra Googles søgeresultater med tab af omsætning til følge.

Der findes mange forskellige typer angreb med hver sin agenda og typisk har de til formål, at drage fordel af den indgående trafik og på en eller anden kryptisk måde flowe trafikken eller linkjuice til et andet sted, hvor hackeren opnår en fordel.

I denne case ser vi nærmere på et angreb, som over 100.000 WordPress websites blev udsat for fra godt 1 år side,.

Angrebet og sikkerhedsproblemet

Et meget velbenyttet plugin til topbanner sliders var i 2014 på et meget stort antal WordPress sites med et sikkerhedshul, der gav adgang til config filen og dermed nem adgang til password for databasen tilkoblet.

Fejlen blev forholdsvist hurtigt opdaget, men omring 3 måneder efter offentliggørelsen af fejlen og opdatering af det pågældende plugin (Revolution slider) var der stadigvæk enormt mange sites, der ikke havde fået opdateret.

Det fik en russisk hacker til at fatte tastaturet og designe et script, der automatisk udnyttede adgangen til databasen og uploadede omkring 80.000 nye undersider til hvert wordpress website, samt linkede strategisk imellem de mere end 100.000 ramte wordpress sites.

Hackingens impact

Hvert hackede wordpress website, havde nu 80.000 nye undersider (om akrie optioner fra et stor amerkansk business site) liggende til fuld indeksering i søgemaskinerne og med udgående links.

Det betød at større websites begyndte at ranke i søgemaskinerne på et have af søgeudtryk og trak enorme mængder trafik ind.

Det site vi har set nærmere på, blev sat i karantæne på serveren pga den voldsomme søgemaskinetrafik og de relevante søgeplaceringer raslede ned.

Det tog os ikke længe før vi identificerede problematikken, men skaden var allerede sket.

Sitet havde kørt i 14 dage før vi fik sat en stopper for angrebet.

Hvad anbefaler Google som løsning- og virker den i praksis?

Google anbefaler, at der opsættes en 410 redirect på samtlige ondsindede undersider, det gøres nemt nok i f.eks. htaccess filen og fortæller Google at undersiden + indgående links hertil ikke skal tages med i betragtning.

Problemet er dog, at 80.000 nye undersider bestemt ikke crawles på en eftermiddag og ej heller fjernes i indekset med et snuptag.

De godt 40.000 nye indgående links og 80.000 nye undersider lavede på 14 dage så meget rav i den, at det samlet har taget over 6 måneder, at få websitet retur på de normale placeringer i Google.

Med andre ord, det virker ikke i praksis med 410 redirect og en kop kaffe. Der skal mere til.

Vi speedede processen op

De 1.000 undersider med flest eksterne links blev manuelt taget ud af indekset via Google search console og så begyndte, der at ske noget.

Langsomt men sikkert blev sitet genoprettet og de normale rankings begyndte at komme igen.

Tjek om dit site er ramt

Er din WordPress hjemmeside blevet ramt? Måske benytter du Revolution Slider?

Den mest simple måde at spotte angrebet på, er ved at lave en site search i Google og se nærmere på resultatet.

Skrive i Googles søgefelt: Site:hjemmeside.dk

Ser du undersider, der intet har med dit website at gøre- og som omhandler aktieoptioner på UK, ja så er du desværre en af de 100.000 uheldige.

Se listen over nuværende plugins med problemer her

Kontakt os gerne for løsning.