Entre em contato

Precisa de alguma ajuda?

Phone:123-456-789
Sem categoria

Invasão site com resultados em Japonês no Google, o que fazer?

Imagine procurar seu site no Google para checar como estão os resultados e se deparar com isso:

 

 

Essa é uma péssima notícia, pois toda sua indexação e SEO no Google foram perdidos e substituídos por conteúdo de SPAM, com isso seu site começa a receber várias requisições do Google, o que faz com que cause até mesmo a indisponibilidade, é assim que muitos detectam a invasão, devido as várias requisições de bots de buscadores.

 

Como isso ocorre?

A grande maioria dos casos são devido ao roubo de credenciais do wp-admin, sendo assim o cuidado com suas credencias sempre deve ser redobrado, inclusive com o email que é utilizado para o usuário administrador do WordPress.

Uma vez acessada a área administrativa do WordPress, o invasor utiliza o theme-editor para remover o conteúdo original de uma página, como o 404.php e substituíla por um backdoor, que dará acesso a todo o conteúdo FTP do site.

Com acesso ao FTP o invasor pega a propriedade do site alvo no Google, o que lhe permite solicitar indexação de conteúdo, então envia as páginas de spam a erem indexadas para alguns diretórios no site, geralmente arquivos html, e solicita que o Google as indexe através de um sitemap, segue um exemplo de script utilizado para isso:

 

<?php
@set_time_limit(3600);
@ignore_user_abort(1);
$xmlname = ‘mapss182_183.xml’;
$jdir = ”;
$smuri_tmp = smrequest_uri();
if($smuri_tmp==”){
$smuri_tmp=’/’;
}
$smuri = base64_encode($smuri_tmp);
$dt = 0;
function smrequest_uri(){
if (isset($_SERVER[‘REQUEST_URI’])){
$smuri = $_SERVER[‘REQUEST_URI’];
}else{
if(isset($_SERVER[‘argv’])){
$smuri = $_SERVER[‘PHP_SELF’] . ‘?’ . $_SERVER[‘argv’][0];
}else{
$smuri = $_SERVER[‘PHP_SELF’] . ‘?’ . $_SERVER[‘QUERY_STRING’];
}
}
return $smuri;
}
$sitemap_file = ‘sitemapwebxml’;
$num = 100;
$mapnum = 25;
$kid = rand(1,9009);

 

O que fazer?

Infelizmente essa é a invasão que mais causa prejuízo a longo prazo para a imagem de seu site na internet, pois o trabalho para remover as urls de spam dos resultados do Google é demorado e exaustivo, demorando até alguns meses.

Primeiramente pegue novamente a propriedade de seu site no Google usando esse tutorial, depois  remova todos os usuários que não seja você que estiverem com a propriedade do site no Google para evitar que novas requisições sejam feitas.

Coloque o site em modo de manutenção e realize um scan completo para remover todos os malwares do site, caso tenha dificuldades para realizar esse procedimento de scan, nossa equipe tem um serviço de scan que pode lhe auxiliar a remover as infecções.

Altere todas as suas senhas e verifique todos os computadores que você utiliza, inclusive celulares, com um antivírus atualizado.

Com as infecções removidas e as páginas também o conteúdo começará a dar 404 para as requisições no Google, o que fará com que sejam removidos os resultados do Google gradualmente.

Para fazer com que seu site seja indexado pelo Google novamente é recomendável que crie e faça upload de um sitemap para que suas páginas sejam indexadas, este tutorial mostra como realizar.

Dúvidas? basta comentar abaixo.