Strona instalacji WordPress ma tagi meta „noindex” i „nofollow”. Chociaż nie jest indeksowana w Google, to nie oznacza, że nie można jej znaleźć. Hackerzy używają narzędzi, które masowo skanują tysiące domen w poszukiwaniu rozpoczętych instalacji WordPress. Po co to robią?
Sposobów na wykorzystanie tak „pozyskanej” domeny może być kilka. Często jest to robione po to, aby wykorzystać ją jako zaplecze linkujące do nielegalnych stron z hazardem, pornografią i innymi ciężkimi do pozycjonowania branżami, gdzie nie łatwo jest pozyskać linki.
Po dokończeniu instalacji WordPress’a hacker przejmuje administrację nad stroną. Może teraz zrobić z nią wiele rzeczy, choćby właśnie wgrać treści linkujące do takich branż. Może też za jej pomocą wysyłać spam lub umieścić na niej złośliwy kod i wykorzystywać ją do innych przestępstw np. phishingu.
Jakie może to nieść konsekwencje?
Jeśli nie zorientujesz się odpowiednio wcześnie, na Twoją domenę może zostać nałożona kara przez Google. W zależności od rodzaju kary, potrzebne mogą być różne działania, które mają przywrócić wiarygodność domeny i strony. Wymaga to oczywiście czasu i włożenia w to pracy, a więc generuje koszty.
Jak temu zapobiec i co robić, gdy już się przydarzy?
Zapobiec można temu bardzo łatwo. Wystarczy nie zostawiać niezainstalowanego WordPressa na serwerze pod naszą domeną. Jeśli strona zostanie już w ten sposób przejęta, możesz ją trwale usunąć, usuwając z serwera wszystkie pliki wraz z bazą danych. Następnie możesz zainstalować świeżego WordPressa i przystąpić do sprawdzenia, jakie szkody tej sytuacji wyrządziła domenie.
W tym celu warto uzyskać dostęp do Google Search Console i sprawdzić, czy w zakładce Bezpieczeństwo i ręczne działania, nie zostały przez Google nałożone na stronę jakieś kary. Jeśli domena znajdowała się w indeksie Google, możesz sprawdzić operatorem „site”, czy nadal w nim jest.
Warto jednak pamiętać o tym, aby do takiej sytuacji nie dopuszczać. Wchodząc na stronę, nie powinniśmy widzieć następującego ekranu, który świadczy o tym, że WordPress nie został jeszcze zainstalowany:
