WordPress – aneb jak získat Ban od Googlu

Dostal jsem celkem nepříjemný mail od Googlu. Oznamují mi, že vzhledem k tomu, že používám zakázané optimalizační techniky (black hat SEO), vyřazují můj web z indexu na dobu min. 30 dní. Po krátkém srdečním kolapsu jsem email dočetl a několik hodin jsem byl docela nasranej (pardon, za ten vyraz). Pokud jste takový mail ještě nedostali, tak tady předkládám jeho plné znění:

Vážení majitelé nebo správci webu XY.CZ,

Při indexování vašich webových stránek jsme zjistili, že některé z vašich stránek používají techniky nevyhovující pokynům pro kvalitu, které naleznete zde: http://www.google.com/support/webmasters/bin/answer.py?answer=35769&hl=cs. Zdá se, že příčinou může být změna vašich stránek třetí stranou. Útočník obvykle získá přístup k nezabezpečenému adresáři s otevřeným přístupem. Často nahraje nové soubory či změní existující, což se v našem indexu následně zobrazí jako spam.

Následuje příklad skrytého textu, který jsme objevili na stránkách XY:CZ:

cycles marley zoloft side effects suicide ultram liver doxycycline itching side effects elavil all side effects ativan lorazepam arthritis load cell order phentermine generic name for ativan stat lasix cheap link tramadol tramadol movie prozac nation norvasc 10 augmentin prix flagyl and ammonia cialis germany valium without prescription valium counterfeit the pump vs viagra peeling labia flagyl hematomas norvasc cheap cialis overnight no prescription europe cialis operated

Abychom zachovali kvalitu našeho vyhledávače, plánujeme stránky webu XY.CZ  dočasně vyřadit z výsledků vyhledávání na dobu minimálně 30 dní.

Vaše stránky bychom rádi zachovali v indexu Google. Chcete-li, abychom znovu zvážili vaše zařazení do indexu, opravte nebo odstraňte prosím všechny své stránky, které nevyhovují našim pokynům pro kvalitu (nemusí se to týkat pouze uvedených příkladů). Jedním ze způsobů řešení je požádat o pomoc technickou podporu hostitele vašich stránek. Další informace o zabezpečení pro webmastery naleznete na adrese http://google-cz.blogspot.com/2009/09/nejlepsi-postupy-proti-hackovani.html. Po provedení příslušných změn přejděte na adresu https://www.google.com/webmasters/tools/reconsideration?hl=cs, kde naleznete další informace a můžete odeslat svůj web k opětovnému posouzení.

S pozdravem, tým kvality vyhledávání Google

Tak nejprve informace pro ty, kteří také používají WordPress pro tvorbu podpůrných webu. Tento průser má na svědomí plugin WP Forum – najdete ho zde: http://wordpress.org/extend/plugins/wpforum/

Srděčně doporučuji se tomuto pluginu vyhnout.

Po zralé úvaze jsem se rozhodl, že to byl můj poslední pokus s RS WordPress. Přeci jenom, podobná zkušenost mě může potkat i u jiných pluginů.

A rada na závěr?

Pokud WordPress používáte, zvažte, zda naistalované pluginy potřebujete opravdu všechny. Na svých webech jsem smazal všechny, které jsou málo využívané. Nechal jsem jen ty nejdůležitější. Snad jsem tím minimalizoval riziko do budoucna.

A poučení, které jsem si z toho odnesl? Už nikdy nebudu dělat výdělačný projekt na open source systému.

Červenec 16, 2011

Štítky:, , , ,
  • Dosť nepríjemné…Je pravda, že open source cms sú náchylné na hack, ale majú svoje výhody. Na wp beží množstvo stránok, ktoré zarábajú a nemajú problém.

  • Open Source je obecně snadno napadnutelný. Mám za sebou hack eshopu postaveném na Zencartu. Tehdy se jednalo také o to, že mi do stránek byly vloženy odkazy. Ale tenkrát to bylo uděláno kultivovaně, prostě si je hacker přidal do sidebaru. Byly viditelné, takže to vypadalo přirozeně. Pak jsem už zažil 2 šablony, které po uplynutí cca 2 týdnů byly napadeny a do stránek byly také vloženy odkazy. Dnes už se držím hesla, že beru jen to, co běží na webech už nějaký ten pátek a nezdá se, že má nějaké problémy. V žádném případě neinstaluji nic neprověřeného. Už jsem se poučil. 🙂

  • Až tak globálně bych Open Source projekty neodsuzoval, a už vůbec ne celosvětově působící, roky zavedený, a stovkami tisíc instalacemi prověřený WordPress.

    Osobně mám na WordPressu již více let několik desítek projektů, a nikdy mi je nikdo nehacknul.
    Díky tomu však nebudu psát tendenční a zavádějící články na téma, že je WordPress na 100% bezpečný.

  • V závěru jsem řekl, že je nutné zvážit, zda instalované pluginy je nutné mít všechny. Nic víc.

    Faktem je, že web už jsem znovu na WP neudělal, zvolil jsem komerční řešení, protože podruhé u projektu, který generuje zisk nechci podobnou zkušenost absolvovat.

    Nicméně na WP jsem nezanevřel, důkazem je tento blog. Jen už budu na výdělečné projekty používat systémy s uzavřeným kódem.
    Tak asi tak.

  • Přesně tak, na WP jede několik stovek webů, když si tam někdo nainstaluje tisíce kravin, tak se pak nemůže divit, že mu to někdo hackne.

  • Napsat komentář

    Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *