Sito WordPress hackerato? Come Search Console può aiutarci
Table of Contents
Come scoprire fino a che punto l’attacco hacker subito da un sito WordPress si è propagato sui motori di ricerca danneggiando il posizionamento?
Il tuo sito WordPress è stato hackerato? Se vuoi sapere come ripristinare il tuo sito WordPress hackerato leggi il nostro precedente articolo, se invece hai già ripristinato il portale vediamo insieme come andare avanti con la pulizia, ricorrendo a Search Console.
Sito WordPress hackerato? Come Search Console può aiutarci
Gli strumenti per Webmaster di Google, in particolare Search Console, possono aiutarti, in questa fase, a verificare se l’attacco hacker subito ha generato delle pagine fasulle sul dominio, come nasconderle dalla ricerca e come correggere eventuali problematiche.
Accedi quindi alla tua Google Search Console e recupera, dal tuo elenco di proprietà (che trovi in alto a sinistra), il sito che hai ripristinato dopo l’attacco hacking.
Clicca sulla voce “Impostazioni” e poi su “Associazioni” per verificare che la tua proprietà sia associata alla sua equivalente nella console di Google Analytics.
P.S. Nel caso in cui tu abbia effettuato questi passaggi ora, cioè creato una nuova proprietà nella Search Console e associato la stessa a Google Analytics, dovrai aspettare qualche giorno prima che Google scansioni il tuo sito e registri i primi dati fornendoti informazioni utili per procedere con la pulizia.
Analizza i dati del tuo sito hackerato
Il numero di pagine indicizzate è il dato che in questo momento deve interessarti: corrisponde alle pagine del tuo sito o è estremamente elevato?
Questo un esempio di numeri di pagine indicizzate (e non) sul sito di un cliente che ha subito un attacco:
Prima che ci contattasse per ripulire il suo sito wordpress hackerato erano state generate e indicizzate oltre 7 milioni di pagine false:
Se il numero di pagine indicizzate corrisponde al numero delle pagine del tuo sito (o è molto simile) significa che, probabilmente, l’attacco che hai subito si è limitato a danneggiare la struttura del portalesenza intaccarne i contenuti.
Nel caso in cui invece il numero di pagine risultasse enorme, come nell’esempio indicato, allora è importante intervenire per comunicare a Google che quelle pagine non esistono più e devono essere rimosse dalla ricerca. Nel paragrafo successivo, ti spiego come fare.
Come rimuovo le pagine dalla ricerca di Google
Premessa: Google non consente di eliminare “per sempre” dai risultati di ricerca le URL indicizzate, ma permette di rimuoverle temporaneamente, per circa 6 mesi, per consentire ai suoi spider di scansionare in questo periodo di tempo il sito e verificare che le pagine non esistano più.
Per rimuovere definitivamente una pagina dal motore di ricerca devi procedere nei seguenti modi:
- Rimuovi completamente le pagine incriminate dal tuo sito o aggiorna i contenuti (immagini, pagine, directory). Assicurati che il tuo server restituisca un codice di stato 404 (pagina non trovata) o 410 (non più disponibile). File in formato diverso dall’ HTML, come PDF, immagini o video, devono essere rimossi completamente dal tuo spazio per non essere indicizzati. Su Wikipedia puoi trovare l’elenco dei codici stato HTTP che possono esserti utili.
- Blocca l’accesso ai contenuti, richiedendo una password per la lettura o mettendoli in un area riservata non raggiungibile.
- Indica che la pagina non dovrebbe essere indicizzata usando il meta tag noindex (anche se questo metodo è quello meno sicuro).
- Non utilizzare robots.txt come meccanismo di blocco. Se la pagina risulta bloccata dal file robots.txt oppure non è possibile accedervi, il crawler non rileverà mai, ad esempio, la regola noindex e la pagina potrà essere ancora visibile nei risultati di ricerca, o raggiungibile se altre pagine contengono link che la richiama.
Nascondere un url
Per nascondere quindi queste URL dalla ricerca accedi alla sezione “Rimozioni”, in questa pagina troverai l’elenco e lo stato delle rimozioni richieste.
Clicca su “Nuova Richiesta” e inserisci l’URL da rimuovere:
Se non conosci l’url della pagina da rimuovere segui questi semplici passaggi:
- Apri in una seconda finestra la voce “Pagine”
- Nell’elenco seleziona la voce “Non Trovata (404)” o “Pagina Scansionata, ma attualmente non indicizzata”
Copia e incolla le URL incriminate nello strumento di rimozione
Nel caso in cui le URL siano tante e tutte con lo stesso prefisso, del tipo tuosito.com/ticket.php?p/ (come quella del nostro caso) puoi inserire questo percorso più generico nella funzione Rimuovi tutti gli URL con questo prefisso.
Aggiungi singolarmente tutti i gruppi di URL o le singole URL che ritieni opportuno nascondere, invia la richiesta a Google e attendi l’esito della richiesta (non è immediata, dovrai tornare nei giorni successivi).
Conclusione
Terminati questi passaggi bisognerà aspettare che Google rimuova le pagine dai risultati di ricerca e che con il tempo vengano rimosse anche dalla Search Console.
Torna ciclicamente su queste pagine per verificare l’esito della tua richiesta ed integrare eventuali URL, o gruppi di URL, che possono esserti sfuggite.
Co-founder e Web Designer di Ca2, si occupa principalmente di grafica e dello sviluppo siti web, dalla radice fino all’interfaccia, e di design per i dispositivi mobile. Dopo la laurea in Grafica e Progettazione Multimediale e una passione sfrenata per la tecnologia, ha approfondito la sfera dello sviluppo web, riuscendo a far conciliare perfettamente competenze e passione.
Lascia un Commento
Vuoi partecipare alla discussione?Sentitevi liberi di contribuire!