WordPress a webmaster tools – chyby v adresách URL

Úvodní stránka Fórum podpory WordPressu Problémy s WordPressem WordPress a webmaster tools – chyby v adresách URL

Štítky: , ,

Zvolené téma obsahuje celkem 8 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel  admin a poslední změna je stará 6 let, 12 měsíců.

Aktuálně je na stránce zobrazeno 9 příspěvků - 1. až 9. (z celkem 9)
  • Autor
    Příspěvky
  • #19293

    fadp
    Participant

    Dobrý den, cca před měsícem jsem byl upozorněn techniky servisu savana.cz, že byl můj web napaden.

    Brouzdal jsem internetem a řešil, jak problém vyřešit, nakonec jsem učinil následující: zálohoval jsem si soubor config, zkontrolován v pořádku, stáhl jsem si články, odkazy atd. Obsah ftp smazal, nainstaloval jsem znovu wordpress, config jsem nekopíroval, pouze jsem obsal přihlasovací údaje do configu nového. WordPress se mi spojil automaticky s databázi,články, odkazy byly na svém místě, nainstaloval jsem template (zakoupena). Pluginy: Contact Form 7, Facebook, iThemes Security, Really Simple CAPTCHA, Spectacu.la Discussion, Sucuri Security – SiteCheck Malware Scanner, WordPress SEO, WP-reCAPTCHA. Změnil veškerá původní hesla. Zabezpečil dle: http://wordpress.bigdrobek.com/bezpecnost/, sem tam mi přijde e-mail, že z nějakého ip mnoho přístupů k neexistujícímu souboru, všechny tyto ip příchází ze zahraničí, zakazuji je v .hcaccess.

    Vše vypadá v pořádku, až na webmaster tools. Neustále jsem upozorňován na velký počet nenalezených odkazů, všechny jsou tohoto typu:
    http://www.dluhy.org/cheapgucci/?k=2595 = Naposled procházeno: 23.6.14, Poprvé zjištěno: 17.6.14

    http://www.dluhy.org/cheapgucci/?k=529 = Naposled procházeno: 23.6.14, Poprvé zjištěno: 23.6.14
    atd. Nynější stav: chyby procházení, nenalezeno 500

    V podstatě běží vše jak má, ale nevím proč se mi generují výše uvedené odkazy, proč je google indexuje, zda je to velkým problémem. Jsem amatérem a proto prosím o radu.

    Děkuji Vám moc a přeji pěkný zbytek dne.

    S pozdravem Honza T.

    Attachments:
    #19310

    weskomfort
    Participant
    Web

    Dobrý den,
    zkuste se podívat na sitemaps jestli tam máte takové odkazy. Případně jej smažte, nechte vygenerovat nový a znovu jej načtěte do googlu. Zkoušel jsem vytvořit sitemaps ze stránek dluhy.org a nic podobného nebylo vygenerováno. U vás teoreticky tvoří sitemaps Seo plugin. Pokud jsou tyto odkazy generovány, zkuste tento plugin zablokovat (mohl by být napaden).

    #19311

    fadp
    Participant

    Děkuji za radu, pokusím se na to podívat důkladně. Dnes jsem ještě vyhledal všechny záznamy “cheapgucci” v databázi. Toto jsem smazal. Ve webmaster tools označil vše jako vyřešené, uvidím, zda se to tam bude oběvovat opětovně. Se sitemap si zkusím pohrát. Za další rady či tipy předem děkuji.

    #19324

    admin
    Keymaster
    Web

    Kde to v databázi to konkrétně bylo a jak jste to smazal? To by znamenalo, že jsou ještě nějaké zbytky napadení uložené v databázi? Podle mě nestačí jen smazat výskyty slova “cheapgucci”, ale musíte najít i související problémy, mohou tam být i jiná klíčová slova (podle screenshotu např. “cheap”, atd).

    Každopádně tyto odkazy mohly dříve (během napadení) fungovat, a proto je Google zaindexoval. Po vyčištění webu už ale nefungují, takže to poctivě hlásí :-) Myslím, že tak za měsíc, to přestane zkoušet a vyřadí je zcela z indexu, zkuste to podrobněji sledovat…

    #19329

    fadp
    Participant

    Zdravím, děkuji Vám za poskytnuté rady, objevuje se to v gta_itsec_log a to i poté, co jsem veškerý obsah gta_itsec_log smazal (25.6.14 smazáno, dnes jsem tam objevil další 400) a pak to bylo v gta_wfHits, tam se podobný zápis od smazání ještě neobjevil. Nikde jinde jsem na to nezarazil.

    gta_itsec_log – smazány všechny záznamy v tabulce
    gta_wfHits – jenom vybrané záznamy na klíčová slova

    Ještě jednou děkuji :)

    #19344

    admin
    Keymaster
    Web

    Tak to nic nebude, to jsou jenom logy různých “bezpečnostních” pluginů. Hackeři se logicky pokoušejí dostat na původní (dnes neexistující) adresy (a něco tam provádět) a pluginy si jejich činnost zapisují.

    Tabulka wp_itsec_log je patrně z pluginu iThemes Security a tabulka wp_wfHits zase z pluginu Wordfence Security. Nepřeháníte to trochu s tou bezpečností? :-)

    #19348

    fadp
    Participant

    Dobrý den, dnešního dne jsem zkontrolovat webmastertools a opět jsou tam nějaké záznamy (viz foto). Jenom pro příklad uvádím celý odkaz, odkud se odkazuje: http://dluhy.org/cheapgucci/index.php?k=246, napadlo mě, zakázat indexování v robots, snad by záznam (Disallow: http://dluhy.org/cheapgucci/ či Disallow:/cheapgucci/) fungoval, ale spíš mě trápí otázka, zda se odkazy nevytváří i po reinstalu. I před přehráním wordpresu, totiž každý odkaz cheapgucci hlásil chybu 404, stejně jako nyní, je těžké vyhodnotit, zda pra původ problému je vyřešen či ne.

    Jestli to přeháním s bezpečností či ne :D Nevím, jsem amatérem, k tomu se musíte vyjádřit vy, zkušenější :)

    #19349

    fadp
    Participant

    a tady ten obrázek

    #19351

    admin
    Keymaster
    Web

    Když jsem nedávno migroval fórum, tak jsem měl také spoustu chybných odkazů (Chyba 404), které jsem neřešil (přesměroval jsem pouze základní). Dříve se registrovali i různí roboti a potom zkoušeli na stránky přistupovat právě na použitá klíčová slova, ideálně po napadení, aby tam mohli dělat nějakou neplechu…

    Podle toho obrázku prostě dříve funkční odkazy (v době napadení) už nefungují. Pokud Google tyto odkazy indexoval, tak asi musely dříve někde existovat? Ještě mě napadá, že některé viry dělají na FTP skryté adresáře, které obsahují HTML soubory s odkazy, už jsem to také viděl u nějakého webu indexované. Zkuste si zapnout zobrazování skrytých složek a podrobně projít FTP (rozkliknout si každou složku a prohlédnout detailně soubory). Dávejte si pozor na podivné soubory/adresáře s jiným datem než instalace/aktualizace. Každopádně, pokud ta URL adresa neexistuje, tak by měla z vyhledávače během měsíce zmizet… A pokud se už neobjevují žádné související problémy, tak by to mohlo být v pořádku…

    Ad přehánění bezpečnosti: Narážel jsem na množství použitých bezpečnostních pluginů, které mají často velmi podobné funkce…

Aktuálně je na stránce zobrazeno 9 příspěvků - 1. až 9. (z celkem 9)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.