Sito WordPress hackerato? Come Search Console può aiutarci

Come scoprire fino a che punto l’attacco hacker subito da un sito WordPress si è propagato sui motori di ricerca danneggiando il posizionamento?

Il tuo sito WordPress è stato hackerato? Se vuoi sapere come ripristinare il tuo sito WordPress hackerato leggi il nostro precedente articolo, se invece hai già ripristinato il portale vediamo insieme come andare avanti con la pulizia, ricorrendo a Search Console.

Sito WordPress hackerato? Come Search Console può aiutarci

Gli strumenti per Webmaster di Google, in particolare Search Console, possono aiutarti, in questa fase, a verificare se l’attacco hacker subito ha generato delle pagine fasulle sul dominio, come nasconderle dalla ricerca e come correggere eventuali problematiche.

Accedi quindi alla tua Google Search Console e recupera, dal tuo elenco di proprietà (che trovi in alto a sinistra), il sito che hai ripristinato dopo l’attacco hacking.

Clicca sulla voce “Impostazioni” e poi su “Associazioni” per verificare che la tua proprietà sia associata alla sua equivalente nella console di Google Analytics.

P.S. Nel caso in cui tu abbia effettuato questi passaggi ora, cioè creato una nuova proprietà nella Search Console e associato la stessa a Google Analytics, dovrai aspettare qualche giorno prima che Google scansioni il tuo sito e registri i primi dati fornendoti informazioni utili per procedere con la pulizia.

Analizza i dati del tuo sito hackerato

Nel momento in cui Google ha verificato e scansionato la tua proprietà inizierai a visualizzare, nella pagina “Introduzione” i primi dati sul rendimento del sito web e sulla indicizzazione delle sue pagine.

Il numero di pagine indicizzate è il dato che in questo momento deve interessarti: corrisponde alle pagine del tuo sito o è estremamente elevato?

Questo un esempio di numeri di pagine indicizzate (e non) sul sito di un cliente che ha subito un attacco:

Prima che ci contattasse per ripulire il suo sito wordpress hackerato erano state generate e indicizzate oltre 7 milioni di pagine false:

Se il numero di pagine indicizzate corrisponde al numero delle pagine del tuo sito (o è molto simile) significa che, probabilmente, l’attacco che hai subito si è limitato a danneggiare la struttura del portalesenza intaccarne i contenuti.

Nel caso in cui invece il numero di pagine risultasse enorme, come nell’esempio indicato, allora è importante intervenire per comunicare a Google che quelle pagine non esistono più e devono essere rimosse dalla ricerca. Nel paragrafo successivo, ti spiego come fare.

Come rimuovo le pagine dalla ricerca di Google

Premessa: Google non consente di eliminare “per sempre” dai risultati di ricerca le URL indicizzate, ma permette di rimuoverle temporaneamente, per circa 6 mesi, per consentire ai suoi spider di scansionare in questo periodo di tempo il sito e verificare che le pagine non esistano più.

Per rimuovere definitivamente una pagina dal motore di ricerca devi procedere nei seguenti modi:

  1. Rimuovi completamente le pagine incriminate dal tuo sito o aggiorna i contenuti (immagini, pagine, directory). Assicurati che il tuo server restituisca un codice di stato 404 (pagina non trovata)410 (non più disponibile). File in formato diverso dall’ HTML, come PDF, immagini o video, devono essere rimossi completamente dal tuo spazio per non essere indicizzati. Su Wikipedia puoi trovare l’elenco dei codici stato HTTP che possono esserti utili.
  2. Blocca l’accesso ai contenuti, richiedendo una password per la lettura o mettendoli in un area riservata non raggiungibile.
  3. Indica che la pagina non dovrebbe essere indicizzata usando il meta tag noindex (anche se questo metodo è quello meno sicuro).
  4. Non utilizzare robots.txt come meccanismo di blocco. Se la pagina risulta bloccata dal file robots.txt oppure non è possibile accedervi, il crawler non rileverà mai, ad esempio, la regola noindex e la pagina potrà essere ancora visibile nei risultati di ricerca, o raggiungibile se altre pagine contengono link che la richiama.

Nascondere un url

Per nascondere quindi queste URL dalla ricerca accedi alla sezione “Rimozioni”, in questa pagina troverai l’elenco e lo stato delle rimozioni richieste.
Clicca su “Nuova Richiesta” e inserisci l’URL da rimuovere:

 

 

Se non conosci l’url della pagina da rimuovere segui questi semplici passaggi:

  1. Apri in una seconda finestra la voce “Pagine”
  2. Nell’elenco seleziona la voce “Non Trovata (404)” o “Pagina Scansionata, ma attualmente non indicizzata”

Copia e incolla le URL incriminate nello strumento di rimozione

Nel caso in cui le URL siano tante e tutte con lo stesso prefisso, del tipo tuosito.com/ticket.php?p/ (come quella del nostro caso) puoi inserire questo percorso più generico nella funzione Rimuovi tutti gli URL con questo prefisso.

Aggiungi singolarmente tutti i gruppi di URL o le singole URL che ritieni opportuno nascondere, invia la richiesta a Google e attendi l’esito della richiesta (non è immediata, dovrai tornare nei giorni successivi).

Conclusione

Terminati questi passaggi bisognerà aspettare che Google rimuova le pagine dai risultati di ricerca e che con il tempo vengano rimosse anche dalla Search Console.

Torna ciclicamente su queste pagine per verificare l’esito della tua richiesta ed integrare eventuali URL, o gruppi di URL, che possono esserti sfuggite.

0 commenti

Lascia un Commento

Vuoi partecipare alla discussione?
Sentitevi liberi di contribuire!

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito è protetto da reCAPTCHA e da Googlepolitica sulla riservatezza e Termini di servizio fare domanda a.