[Oskarand]

Halloj,

Några av mina sidor blev hackade. Jag tog nu bort sidan helt och började om på nytt.

De som hackade sidan (dödstrafff till dem!) skapade massa affiliate sidor som nu ligger kvar om jag kör site:domain.com på google.

De leder då till 404 sidor och inte till deras affilliate.

Kommer detta påverka min SEO på något sätt?

Sidan är www.dubaiguide.nu

Oskar

[Webbdo]

Hej,

Tillfälligt så kan det mycket väl göra det. Men återställer du allt som det var innan, tema, URLs, innehåll etc så kommer det tillbaka.

En fråga som kanske är viktigare är hur dina sidor blev hackade från början...? Görs inget åt det så kommer det med största sannolikhet hända igen. Idag görs väldigt få saker manuellt. Om, så hackas inte WP sidor utan att det ger fotavtryck.

Tips 1: Scanna din dator mot virus /malware.
Tips 2: Anslut aldrig till dina sidor (via backend) från enheter du inte själv äger som då har skydd!
Tips 3: Be ditt webbhotell göra en scan på om det kan finnas infekterade filer på ditt konto.
Tips 4: Uppdatera WP till senaste versionen.

Finns flera saker till men en bra början är att börja med ovanstående.

[tartareandesire]

Citat:

Ursprungligen postat av Webbdo

Tips 4: Uppdatera WP till senaste versionen.

Inte bara WP utan också alla teman och plugins som används. Använd inte plugins som inte uppdateras och som har kända säkerhetshål. Det är ovanligt att man hackas via WP direkt, för det mesta är det genom något plugin.

WP är smidigt och enkelt att använda vid en första anblick men det kräver en del eftertänksamhet när det gäller säkerhet. Det är utan tvekan det CMS som är osäkrast att använda sig av. Det är nästan säkrare att använda sig av ett dåligt kodat eget system eftersom de flesta attacker är automatiserade.

Jag har de senaste åren använt såväl WP som ett egetkodat snabbare och effektivare ramverk. De enda sajter som hackats är de som körts med WP

[Danielos]

Om du kör egen server så installera modsecurity, och om du använder webbhotell så ta ett webbhotell som erbjuder modsecurity så får du ett bättre skydd. Modsecurity kan även ställas in för bruteforce attacker mot wp-login.php

[weetabix]

Ytterligare ett tips är att man även ser till att uppgradera de plugins som ingår i en del premiumteman. Det är ofta dessa inte blir automatiskt uppgraderade även om man uppgraderar själva temat.

[kw_wasabi]

Det går att ta bort sidor i Search Console (Google Webmaster Tools). Då visas de inte i sökresultatet. Du kan också blockera dem i robots.txt.

Påverkan på SEO skulle jag säga är tillfällig om de enbart skapat sidor som sedan tagits bort. Google upptäcker så småningom att 404-sidorna består och raderar dem ur sökresultaten.

Det du bör kolla upp är om hackarna har skapat länkar till sina affiliatesidor. När jag blev hackad fick jag 2,5 miljoner länkar från c:a 2000 domäner som pekade mot just sådana affiliatesidor.

Om de skapat länkar bör du köra en s.k. disavow på dessa. Även om de länkar in till sina sidor brukar det reda upp sig, särskilt om du har en i grunden ganska stark domän med bra inlänkar.

[mcelwee]

Har lagt in följande i min .htaccess det verkar minska på inloggningsförsöken lite iaf, du stoppar helt enkelt in "dina" ip-nummer.

<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from XXX.XXX.XXX.XXX
Allow from XXX.XXX.XXX.XXX
</Files>

Sucuri är ett plugin jag kan rekommendera eftersom det kollar av dina WP filer om dom är ändrade, något jag råkat ut för.

[Jimmit]

Kan prata mig varm om iThemes Security. Går snabbt och enkelt att administrera direkt från sajtens admin. Get möjlighet byta sökväg för inloggning, wp-content mm och sparar även logg över i princip allt som sker på sajten i form av ändringar. Rekommenderar som sagt.