Napadený web není nic příjemného a jeho “léčba” většinou spočívá v nahození posledních funkčních záloh a doplnění chybějícího obsahu. Samozřejmě musíte také změnit hesla, všechno aktualizovat atd. Ovšem to je tématem článků jinde. Dneska se podíváme jak napadený web ovlivní SEO a pořádně.
V první fázi se dostanete na blacklist Google Safe Browsing. Váš web je označen jako napadený a návštěvníkům s Chrome se začne objevovat varování. (zdali jste na blacklistu si můžete zkontrolovat zde). Zajímavé je, že vás Google hned z indexu nevyhodí ani nedostanete penalizaci. Teprve když vám dorazí upozornění ze Serach Console je třeba opravdu rychle jednat a požádat o znovuposouzení stránky. Mimochodem pokud je váš web opakovaně napadán malware, tak funkce znovuposouzení může být zablokována až na 30 dní.
Horší jsou však následky, které musíte vhodně řešit. Většinou se na stránkách objeví škodlivý kód a malware se pokusí šířit. Často to nemusí být hned vidět. Kód se může zobrazovat náhodně a pro IP adresy administrátora bývá skrytý.
Z hlediska SEO jsou nejnebezpečnější phishingové stránky, které se začnou vytvářet na webhostingu a o kterých nemusíte ani tušit že existují. Těchto závadných stránek mohou být tisíce, takže hravě přečíslí váš skutečný obsah. Zvláště pokud se webu moc nevěnujete, tak se o tom můžete dozvědět až za delší dobu. Mezitím doména jako taková získá velmi negativní reputaci.
Většinou se to řeší smazáním, zalátáním děr a kompletní změnou hesel. Jenomže teď přijde to ošemetné. Co se smazanými stránkami? Jednak se na nich nacházel závadný obsah, a také na něj vede velké množství velmi jedovatých odkazů většinou ze spamu komentářů, diskuzí a napadených stránek. Těchto odkazů mohou být klidně stovky tisíc. To nejhorší co můžete udělat je redirekt na hlavní stránku. Jedinou správnou odpovědí je: “Neznáme, nikdy tu nic takového nebylo, máte špatnou adresu.” prostě 404. Je pravda, že když chcete aby vyhledávače co nejrychleji zapomněli tak se používá 410 (Gone), ale v tomto případě je jediné správné řešení a léčbou 404.
Závěr
Nebudeme si nic nalhávat, nejčastěji jsou napadané redakční systémy jako WordPress. U nich se také řeší zbloudilí návštěvníci pomocí pluginů na redirekt všeho na homepage.
Já jsem třeba redirektoval všechnu návštěvnost u použitých domén se zajímavými ranky. U jednoho mi z logu redirektu pak vypadlo co bylo na subdoménách a ve skrytých adresářích. No o předchozím vlastníkovi jsem si pomyslel své a tím to skončil. Pravda je, že ten web měl problém prosadit se v Google. Jednoho dne jsem aktualizoval WP a přešel na PHP7. Redirektovací plugin si však s PHP7 nerozuměl a tak jsem jej vypnul (z redirektu žádná zajímavá návštěvnost nebyla). Za pár měsíců se pozice výrazně zlepšily. Přičetl jsem to narůstajícímu množství obsahu, ale pravdou je, že za to třeba mohly právě ty 404ky, díky kterým jsem se distancoval od problémového obsahu. Kdo ví? Web byl součástí mé malé PBN, a tak nebyl v Search Console.
Nejhorší co může vzniknout a též jsem to u jednoho klienta viděl, že napadená stránka se velmi rychle stala součástí sítě phishingových stránek. Takže odkazy nejenom ze searchu na web, ale i mezi dalšími napadenými stránkami. A tam ty vazby jsou indexovány na dlouho.
Ono má to aj jednu výhodu, že keď je napadnutý web – tak ho google takto odstaví a daný web nerobí šarapatu ostatným, alebo aspoň minimálnu. Iný prípad je ale, ak je napadnutý seriozný web a najm váš web – už som niečo podobne tiež zažil a ako sa píše v komentári nado mnou – väčšinou daný web je zaradený do nejakej väčšej siete a na takýto napadnutý web – začnu vznikať tisíce až stovky tisíc odkazov z rôznych spam fór, blogov a ďalších napadnutých webov. To je potom trošku zložitejšie sa takéhoto niečoho zbaviť a daný web ,,vyliečiť,, ale aj to je možné – len treba isť nato postupne, dôkladne a nejakú dobu to aj potrvá.
U napadených Joomla webů to zatím drastické nebylo (a to jich bylo za rok 17 dost, co mi prošlo pod rukou). Zkrátka přehrání webu, přehrání všeho do Search Console a většina pozic se do pár dní vrátí.
Ale zase záleží:
1) Včas identifikovat hack (ideálně měřit každodenně pozice, aby se zaznamenal náhlý drop)
2) Jak byl web obsahově hodnotný předtím
3) Jaký forma hacku to vlastně je…