Случай третий: WordPress + Elementor И снова утро этого ебучего...

Случай третий: WordPress + Elementor

И снова утро этого ебучего понедельника. На этот раз я заметил взлом поздно: захожу в Google Console и вижу прибавку в 30 000 страниц, а в sitemap.xml — ссылки на страницы с редиректами.

При этом сам сайт доступен, а Директ исправно приносит заявки. Как и в прошлый раз, для обычных пользователей факт взлома был просто не виден.

В чем была сложность:

Если в случае с Django я мог закрыть от индекса целую папку, то здесь вариантов не было — пути взломанных страниц начинались сразу после корня сайта (site.ru/...)

Мои действия:

Нашел программиста для чистки.

Пока он работал, я через functions.php настроил, чтобы все 404-е страницы отдавали 410 ответ (сигнал поисковику, что страница удалена навсегда).

Через ботов индексирования отправил на обход реальные страницы сайта (на тот момент весь сайт уже выпал из индекса Google).

Результат:

Сайт довольно быстро вернул позиции. Предстоит еще много работы, но по главным запросам результат уже хороший.

Что еще планировал (но отложил):

Думал сделать отдельную карту .xml с взломанными страницами и отправить её на переобход, чтобы боты быстрее увидели 410 ответ и выкинули мусор из индекса. Но так как схема не самая безопасная, а позиции и так возвращаются, решил это отложить.

Суть:

Все сайты рано или поздно взломают через модули или уязвимости, если кому-то это понадобится. Главное — иметь хоть какое-то представление о том, что делать, и понимать, что любая проблема решаема.

Источник новости https://t.me/marketing_nikolay...