Ste med preverjanjem svoje spletne strani v iskalniku Google opazili, da se na seznamu rezultatov pojavljajo sumljive povezave, o katerih ne veste prav nič? Zelo verjetno je, da je vaša stran okužena. Če imate spletno stran vpisano v Google Search Console, ste obvestilo o okužbi morda prejeli tudi tam.

Ena izmed oblik spletnih napadov torej povzroči, da se na spletnem mestu ustvari množica vsebin s povezavami do tujih spletnih strani. Največkrat gre za strani, ki obravnavajo občutljivo tematiko, na primer razne tablete ali druge substance, s katerimi se trguje na črnem trgu. Zelo pogoste so tudi vsebine s kitajskimi pismenkami.

Z vpisom site:vasadomena.si preverite indeksacijo svoje spletne strani v iskalniku Google (vasadomena.si nadomestite s svojo dejansko domeno!) in upajte, da ne boste zagledali podobne situacije.

Okužene povezave v iskalniku Google

Takšnih vsebin si na svoji spletni strani vsekakor ne želite, saj ne le, da na vas mečejo slabo luč, temveč vaši strani tudi škodujejo. Če ste bili prej v Googlu uvrščeni na visokih in dobro vidnih mestih, ki so vam zagotavljala zavidljivo obiskanost, so lahko prav okužene vsebine krive za upad obiskovalcev. Zato je nujno, da okužbo čim hitreje odpravite, prav tako pa tudi neželene povezave iz spletnega iskalnika.

Kako očistiti okuženo spletno stran, si preberite v prispevku na podpori. Uporabnikom sistema WordPress bo prišel prav tudi članek z naslovom »Kako rešiti okuženo WordPress spletno stran?«. Šele ko bo okužba zagotovo odpravljena, se lotite odstranjevanja povezav, saj se bodo v nasprotnem primeru morda pričele pojavljati nove.

Ste ugotovili, da je vaša spletna stran okužena, vendar nimate ustreznega znanja ali časa, da bi težavo rešili sami? Vedno se lahko obrnete na našo strokovno ekipo, ki bo vašo stran natančno pregledala in odpravila zlonamerno kodo. Pišite nam na info@neoserv.si.

Odprava okuženih povezav z Google Search Console

Ko bo vaša spletna stran očiščena okužbe, bi se vam na samodejno ustvarjenih neželenih podstraneh morala prikazati napaka 404 oziroma zapis, da stran ne obstaja. Čeprav strani ne bodo več obstajale, pa bodo še vedno nekaj časa vidne v iskalniku Google. Koliko časa bodo tam ostale, je povsem odvisno od same spletne strani in Googla. Običajno traja nekaj mesecev, preden povezave izginejo iz iskalnika.

Ne želite čakati tako dolgo? Brez skrbi, postopek lahko pohitrite. Če svoje spletne strani še niste vpisali v Google Search Console, je zdaj pravi čas, da to naredite. Najprej opravite verifikacijo spletišča, nato pa v levem meniju poiščite Googlov indeks (ang. Google Index) in izberite Odstranjevanje spletnih naslovov (ang. Remove URLs).

Google Search Console - Odstranjevanje spletnih naslovov

Kliknite na gumb Začasno skrij (ang. Temporarily hide), v polje vnesite URL neželene podstrani in kliknite na Nadaljuj (ang. Continue). Nato izberite vrsto zahteve, ki začasno skrije stran iz rezultatov iskanja in odstrani iz predpomnilnika, ter izbiro potrdite s klikom na gumb Pošlji zahtevo (ang. Submit Request).

Ker morate postopek ponoviti za prav vse okužene povezave, vam svetujemo, da si predhodno izdelate celovit seznam. Tako boste delo opravili hitreje, obenem pa bo tudi manj verjetno, da boste na katero izmed neželenih povezav pozabili. Po nekaj dodanih vnosih bo stanje v Google Search Console videti nekako takole.

Google Search Console - Odstranjene strani

Orodja za odstranjevanje spletnih naslovov ne uporabljajte za izbris strani, ki ste jih še pred okužbo na svoje spletno mesto dodali sami, naknadno pa so bile zaradi spletnega napada spremenjene. Odstranjevanja URL-jev se poslužujte le za strani, ki jih med iskalnimi rezultati nikoli ne želite prikazati.

Ko boste z vnosom neželenih povezav končali, boste morali nekaj časa počakati, da Google procesira vaše zahteve. To pomeni, da povezave iz rezultatov iskanja ne bodo izginile takoj, vendar boste morali še nekoliko počakati. Običajno proces traja le nekaj ur ali dni.

Preprečite možnost ponovne okužbe!

Da vaše spletne strani ne bo prizadela ponovna okužba, z različnimi ukrepi poskrbite za ustrezno varnost.

1. Za začetek stran preselite k zanesljivemu ponudniku gostovanja, ki možnost okužbe preprečuje že na nivoju strežnika. Pri nas imamo vključeno tako imenovano NEOSERV anti-virus zaščito, ki v spletnih straneh zazna varnostne luknje in jih samodejno zakrpa. Postopek je za obiskovalce povsem neopazen in ne vpliva na delovanje strani.

NEOSERV anti-virus zaščita

2. Preverite, ali se na vašem paketu gostovanja morda nahajajo stare verzije spletne strani, ki jih ne uporabljate več. Možno namreč je, da vam je izdelovalec spletne strani le-to izdeloval na poddomeni ali v direktoriju, ko je bila stran končana, pa jo je prenesel v krovni direktorij, hkrati pa ni pobrisal starih verzij. Ker stare verzije najverjetneje niso posodobljene, so lahko prav te razlog za okužbo. Če jih najdete, jih pobrišite.

3. Verjetno ste slišali, da se pred izsiljevalskimi virusi, o katerih se zadnje čase pogosto govori, lahko najbolje zavarujemo z rednim posodabljanjem operacijskega sistema. Pri spletnih straneh velja enako. Če vaš sistem za urejanje spletnih vsebin ne bo posodobljen, boste za spletne napadalce mnogo lažja tarča. Zelo pomembno je, da redno posodabljate jedro sistema, vtičnike, grafične predloge itd. Še posebej če uporabljate WordPress, vam bo redno posodabljanje prihranilo marsikatero nevšečnost.

4. Zamenjajte vsa gesla, ki so kakorkoli povezana s spletno stranjo. Spremenite torej geslo za FTP dostop, za dostop do podatkovne baze, za administracijo sistema (npr. geslo za WordPress) ter gesla morebitnih drugih uporabnikov. Pomagajte si s spletnim generatorjem gesel, ki bo namesto vas ustvaril močna gesla s črkami, številkami in posebnimi znaki.

5. Redno ustvarjajte varnostne kopije, saj boste v primeru težav spletno stran lahko povrnili v prejšnje stanje – v stanje pred okužbo. Če vaša stran gostuje pri NEOSERV, lahko v nadzorni plošči cPanel z le nekaj kliki svojo stran povrnete v stanje izpred enega dneva, enega tedna ali enega meseca.