Ce faci cand ai site-ul compromis? (studiu de caz)

  Astazi, o sa va prezentam povestea Cristinei, proprietara unui magazin online, care in urma cu cateva luni traversa o perioada nu foarte fericita pentru afacerea ei. Aceasta depindea 100% de site-ul pe care il avea, caci datorita lui intra in contact cu potentialii clienti si tot aici, acestia puteau trimite comenzi. Site-ul avea o vechime destul de mare, de aproximativ 6 ani, era in primele pozitii Google (cautare organica) dupa diferite cuvinte cheie, iar comenzile erau pe masura. Totul era foarte bine, pana intr-o zi cand, Cristina primeste un email de la un client mai vechi, care o atentiona cu privire la faptul ca ii este frica sa intre pe site deoarce Google ii afiseaza mesajul ca are site-ul compromis. Iata-ne ajunsi la intalnire cu Cristina, discutand despre aceasta situatie si implicit consecintele ei: site-ul fusese infectat, astfel incat Google deja il trecuse in categoria site-urilor cu continut compromis. Ce insemna asta pentru ea? Scaderi semnificative in ceea ce priveste numarul vizitatorilor, dar mai ales a vanzarilor. In plus, Google era intr-un proces continuu de eliminare a site-ului din rezultatele cautarilor, pozitia acestuia scazuse semnificativ, iar mailurile din partea altor clienti care semnalau problemele de securitate, faceau ca situatia sa devina din ce in ce mai rea.   In noiembrie 2015, Google indexase 5478 de  pagini, numar ce s-a mentinut pana in februarie 2016(moment in care au inceput sa apara penalizarile).   In continuare, apareau erori de securitate, fapt ce a dus la o scadere drastica de aproape 2000 de indexari in mai putin de 3 luni. Daca acest lucru nu era remediat imediat, in maxim 5 luni de zile site-ul ar fi disparut COMPLET din motorul de cautare. Pentru a va face o idee despre cum arata situatia actuala, anual nu mai putin de 200.000 de site-uri  intampina situatii cel putin la fel de grave precum cea a Cristinei. Motivele pentru care au loc aceste atacuri, le-am enumerat intr-un articol scris cu putin timp in urma. VREAU SA AFLU MOTIVELE. – vei fi surprins sa afli cat de usor te vei regasi in acea lista de potentiale victime. CUM am rezolvat problemele?
  • Am creat o noua grafica pe un layout responsive (site-ul nu mai fusese schimbat de cativa ani si nici varianta responsive nu avea)
  • Site-ul avea in jur de 2000 de produse, insa existau foarte multe fisiere infectate. Realizand o scanare a site-ului am identificat peste 100 fisiere compromise, drept pentru care era un pericol mult prea mare pentru a ne folosi de aceeasi baza de date. Am recreat baza de date, eliminand astfel, toate riscurile.
  • La scurt timp dupa, eroarea din Google disparuse, insa fusesem drastic penalizati in ceea ce priveste pozitionarea in Google.
  • Am redirectionat peste 5000 de link -uri verificand continuu aceste legaturi timp de mai bine de o luna de zile.
Site-ul si-a recapatat pozitia in Google si continua sa creasca, este lipsit de orice bresa de securitate si fisier infectat. Conform studiilor, cauza principala a acestor cazuri o reprezinta folosirea unor module si/sau teme cu vulnerabilitati foarte mari de securitate, fara ca tu sa stii ca acestea exista. Ce poti face? Cum poti sti daca poti folosi un plugin sau o tema anume, cum poti sti daca e in regula sa incarci pe site din pc-ul tau fisiere care nu vor afecta siguranta acestuia? Poate nu poti sti mereu ce plugin sau tema e ok sa folosesti, insa ce poti face este sa identifici momentele cand au loc brese de securitate, astfel incat sa poti preveni folosirea unor fisiere cu continut compromis. In articolul urmator, iti vom spune cum poti face acest lucru, dar si cum Cristina are acum un site 100% sigur si un magazin online care ii aduce conversii.   Pe curand!

Share this on:

ABOUT US

We’re the game changers of web development services. Our no compromise, no bullshit approach has led us to create projects that deliver outstanding results.

Follow us on

AlyMedia utilizează fişiere de tip cookie pentru a personaliza și îmbunătăți experiența ta pe Website-ul nostru. Te informăm că ne-am actualizat politicile pentru a integra în acestea si în activitatea curentă a AlyMedia cele mai recente modificări propuse de Regulamentul (UE) 2016/679 privind protecția persoanelor fizice în ceea ce privește prelucrarea datelor cu caracter personal și privind libera circulație a acestor date. Înainte de a continua navigarea pe Website-ul nostru te rugăm să aloci timpul necesar pentru a citi și înțelege conținutul Politicii de Cookie. Prin continuarea navigării pe Website-ul nostru confirmi acceptarea utilizării fişierelor de tip cookie conform Politicii de Cookie. Nu uita totuși că poți modifica în orice moment setările acestor fişiere cookie urmând instrucțiunile din Politica de Cookie.

Privacy Settings saved!
Settings

When you visit any web site, it may store or retrieve information on your browser, mostly in the form of cookies. Control your personal Cookie Services here.

These cookies are necessary for the website to function and cannot be switched off in our systems.

In order to use this website we use the following technically required cookies
  • wordpress_test_cookie
  • wordpress_logged_in_
  • wordpress_sec

Decline all Services
Accept all Services