Nowy właściciel domeny Google Search Console


Atak hakerów/spamerów "Nowy właściciel domeny Google Search Console"
W witrynie "adres witryny"wykryto treści zmodyfikowane przez hakerów



Przykłady złośliwych adresów email używanych przez hakerów/spamerów. W moim przypadku

hact8p47@gmail.com

hendricksuayerso94572@gmail.com



Nowy właściciel domeny Google Search Console




Rozwiązanie problemu

Narzędzia dla Webmasterów/Google Webmaster Tools
https://www.google.com/webmasters/tools/home

wybieramy domenę i sprawdzamy czy coś nie zostało zmodyfikowane

np. czy nie została dodana fałszywa mapa witryny

Przechodzimy do zakładki "wiadomości". Będzie tam informacja o nowym właścicielu. Klikamy na przycisk zarządzaj użytkownikami, następnie zarządzaj właścicielami usług.W miejscu zweryfikowani właściciele mamy informacje, kto jest autoryzowanym właścicielem. Jeśli występują niezaufane adresy e-mail należy je usunąć, czyli cofnąć weryfikacje.
Przy próbuje cofnięcia weryfikacji możemy zobaczyć taki komunikat:

Nie mogliśmy cofnąć weryfikacji adresu hact8p47@gmail.com. Plik weryfikacyjny wciąż istnieje.

Wówczas należy dokładnie prześledzić Hosting w poszukiwaniu zainfekowanych plików.
Gdy znamy konkretnie datę gdy ktoś autoryzował się jako użytkownika np. po wiadomościach z Google Search Console to szukamy plików po dacie modyfikacji, zmienionych właśnie wtedy.
W moim przypadku złośliwe pliki były typu:
y.html
maill.php
sitamap.xml
cache/index.php
images/index.php

Warto wcześniej zrobić kopie i posprawdzać pod względem zawartości, które pliki usuwamy.

Co należy zrobić aby wystrzec się ataków hakerów/spamerów w przyszłości ?

Po pierwsze zmienić hasła hostingu i ftp. Po drugie zaktualizować CMS-y (Wordpress,Joomla).
Robić kopie bezpieczeństwa co jakiś czas.






Komentarze