ایندکس شدن صفحات هک شده یک وب‌سایت در گوگل

جان مولر، مسئول ارتباطات و پشتیبانی جستجوی گوگل، به تازگی به یه پست در ردیت جواب داده که صاحب یه وبسایت گذاشته بوده. مشکل صاحب سایت این بود که تعداد خیلی زیادی صفحه‌ به زبون‌های خارجی توی سایتش ایندکس شده!

صاحب وبسایت گفته که یهو بیشتر از ۲۰ هزار صفحه به زبون های ژاپنی و چینی تو سایتش ظاهر شده که نه خودش ساخته و نه قصدی داشته همچین صفحه‌ هایی داشته باشه و از بقیه کمک خواسته که چطور این صفحات مزاحم رو پاک کنه که رتبه سایتش هم برگرده.

شرح ماجرا از زبان مالک سایت

می‌گه گوگل تو یه روز، هزاران صفحه به زبون دیگه ایندکس کرده در حالی که این صفحات اصلا تو بخش مدیریتی سایت که با cPanel کار می‌کنه نبودن! بعد در ادامه میگه نکنه سایتم هک شده!

راهنمایی جان مولر

مولر در پاسخ به درخواست کمک این بنده خدا تایید کرده که سایت هک شده و گفته قدم بعدی اینه که مشخص بشه این هک چطوری انجام شده.

“از اونجایی که کسی سایتت رو هک کرده، حتی اگه اثرات هک رو هم پاک کنی، خیلی مهمه که بفهمی هکر چطوری این کار رو کرده تا مطمئن بشی اون راه نفوذ کاملا بسته شده.” یعنی حتی اگه اثر هک رو کامل تمیز کنی، بازم باید بفهمی چطوری انجام شده که اون نقطه ضعف سایت رو امن کنی.

مولر پیشنهاد کرده که آپدیت‌های خودکار و احتمالاً عوض کردندن هاستینگ (به یه شرکتی که خدمات امنیت هم میده) میتونه راه حل مناسبی باشه.

چه پیامد‌هایی از نظر سئو دارد؟

مولر گفته وقتی که مهمترین صفحات سایت از اون محتوای مزاحم پاک شد، میشه سریع دوباره اونها رو ایندکس کرد.

میگه نیازی نیست نگران اون صفحات هک شده قدیمی باشی که ایندکس شدن، اونارو کاربرا در حالت عادی نمیبینن و همینکه ماه‌ها هم قباقی بمونن مشکلی ایجاد نمیکنن، البته اشاره میکنه به اینکه اگه دیده نشن مشکل ساز نیست که یعنی ممکنه توسط کاربران در نتایج هم دیده بشن.

مولر اینم توضیح داده که اون بک‌لینک‌های اسپم هم که میرن به این صفحات ایندکس شده ولی مخفی، لازم نیست رد بشن.

در عوض، گفته بهتره تمرکزت رو بذاری رو پاکسازی محتوایی که کاربر می‌بینه و اینکه جلوی ایندکس شدن نتایج سرچ داخلی خود سایت رو بگیری.

صاحب وبسایت از مولر در مورد این لینک های مزاحم (اسپم) سوال کرده که چرا باعث می‌شن صفحات جستجوی داخلی هم ایندکس بشن؟

مولر هم توضیح‌ داده که این موضوع کاملا جدا از هک هست. توصیه کرده که این لینک‌ها رو رد نکنی (disavow) چون این صفحات خودبه‌خود از نتایج جستجو حذف خواهند شد.

“به علاوه پیشنهاد داده جلوی ایندکس شدن صفحات نتایج جستجو (با فایل robots.txt یا noindex) رو بگیر. کلا من توصیه ام اینه که برای سایت های جدید یا بقیه، دیگه نذاری نتایج جستجو ایندکس بشن، لازم نیست صبر کنی تا یه نفر بیاد همینطور از سایتت سوءاستفاده کنه.”

نکاتی برای سئووکارهای حرفه‌ای

این گفتگو با مولر اهمیت اقدامات پیشگیرانه برای جلوگیری از هک و لینک‌های اسپم که رتبه سایتو تو سرچ میاره پایین رو نشون میده.

آپدیت‌های امنیتی منظم، اسکن کردن بدافزارها، و بررسی لینک ها باید جزئی از کارهای همیشگیت بشه. وبسایت ها هم به اندازه موتورهای جستجو مسئول هستن که نتایج جستجو از محتوای هک شده و اسپم پاک بمونه.

سروش احمدی
مهم‌ترین دلیل هک مخصوصا توی پلتفرمی مثل وردپرس نصب کردن پلاگین‌ها و قالب نال شده هست، به خاطراین کافیه محصولات اورجینال تهیه کنید در کنار اینکه هر هفته چک کنید در وردپرس همه چیز آپدیت باشه.
البته وقتی هک میشید دیتابیس و فایل‌های وردپرس آلوده میشن و نیاز هست که به یک کارشناس بسپارید تا این مورد رو براتون درست کنن که خوشبختانه این نوع خدمات در راه‌دیجیتال انجام میشه، البته به صورت محدود و میتونید درخواست خودتون رو برای تیم ارسال کنید.