Случай второй: Собственная разработка на Django

Случай второй: Собственная разработка на Django

Сайт был написан какой-то сторонней компанией на Django. У нас не было даже доступа к хостингу — всё находилось у разработчиков.

Как взломали:

Всё обнаружилось случайно. В Google Search Console как раз обновлялась статистика, и я увидел в индексе 600 000 лишних страниц с ссылками на казино и ГДЗ. Эти страницы не видели ни владелец, ни клиент; нам просто повезло, что я быстро это заметил.

Вариантов просто откатить сайт на хостинге не было, так как доступ был только у создателей этой «замечательной» CMS. Нам позволяли править только robots.txt, тексты, картинки и ссылки.

Я написал разработчикам, и через неделю-две они закрыли уязвимость.

Параллельно я сам нашел папку, через которую заливали страницы, закрыл её от индексации в robots.txt и отправил запросы на удаление в Google Search Console и Вебмастер.

Позиции:

Сначала сайт полностью вылетел из индекса, и все показатели ушли в ноль. Позже позиции вернулись, но это произошло не сразу.

Источник новости https://t.me/marketing_nikolay...