Kom ihåg mig?

Sida hackad

 
Ämnesverktyg Visningsalternativ
Gammal 2015-07-05, 15:30 #1
Oskarand Oskarand är inte uppkopplad
Nykomling
 
Reg.datum: Sep 2006
Inlägg: 21
Oskarand Oskarand är inte uppkopplad
Nykomling
 
Reg.datum: Sep 2006
Inlägg: 21
Standard Sida hackad

Halloj,

Några av mina sidor blev hackade. Jag tog nu bort sidan helt och började om på nytt.

De som hackade sidan (dödstrafff till dem!) skapade massa affiliate sidor som nu ligger kvar om jag kör site:domain.com på google.

De leder då till 404 sidor och inte till deras affilliate.

Kommer detta påverka min SEO på något sätt?

Sidan är www.dubaiguide.nu

Oskar
Oskarand är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-05, 19:29 #2
Webbdos avatar
Webbdo Webbdo är inte uppkopplad
Medlem
 
Reg.datum: Sep 2009
Inlägg: 57
Webbdo Webbdo är inte uppkopplad
Medlem
Webbdos avatar
 
Reg.datum: Sep 2009
Inlägg: 57
Hej,

Tillfälligt så kan det mycket väl göra det. Men återställer du allt som det var innan, tema, URLs, innehåll etc så kommer det tillbaka.

En fråga som kanske är viktigare är hur dina sidor blev hackade från början...? Görs inget åt det så kommer det med största sannolikhet hända igen. Idag görs väldigt få saker manuellt. Om, så hackas inte WP sidor utan att det ger fotavtryck.

Tips 1: Scanna din dator mot virus /malware.
Tips 2: Anslut aldrig till dina sidor (via backend) från enheter du inte själv äger som då har skydd!
Tips 3: Be ditt webbhotell göra en scan på om det kan finnas infekterade filer på ditt konto.
Tips 4: Uppdatera WP till senaste versionen.

Finns flera saker till men en bra början är att börja med ovanstående.
__________________
Webbhotell hos Webbdo - www.webbdo.se/webbhotell/ - 9 kr/månad (kampanj). Högpresterande webbhotell med grym känsla. Snabbhet räknas!
Andra tjänster: Sökmotoroptimering, webbdesign och konsultation inom webbutveckling!
Webbdo är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-06, 10:57 #3
Danieloss avatar
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Oct 2005
Inlägg: 2 941
Danielos Danielos är inte uppkopplad
Klarade millennium-buggen
Danieloss avatar
 
Reg.datum: Oct 2005
Inlägg: 2 941
Om du kör egen server så installera modsecurity, och om du använder webbhotell så ta ett webbhotell som erbjuder modsecurity så får du ett bättre skydd. Modsecurity kan även ställas in för bruteforce attacker mot wp-login.php
__________________
www.egensajt.se - Webbkonto med HTTP/2, Redis, Varnish från 22kr/mån
SEO hosting - Välj från 30 olika IP från 3st C-nät för varje webbsida
snapback på .SE/.NU domäner för 249kr - .se/.nu domäner alltid 48kr!
Danielos är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-06, 14:11 #4
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 536
tartareandesire tartareandesire är inte uppkopplad
Supermoderator
 
Reg.datum: Jan 2004
Inlägg: 11 536
Citat:
Ursprungligen postat av Webbdo Visa inlägg
Tips 4: Uppdatera WP till senaste versionen.
Inte bara WP utan också alla teman och plugins som används. Använd inte plugins som inte uppdateras och som har kända säkerhetshål. Det är ovanligt att man hackas via WP direkt, för det mesta är det genom något plugin.

WP är smidigt och enkelt att använda vid en första anblick men det kräver en del eftertänksamhet när det gäller säkerhet. Det är utan tvekan det CMS som är osäkrast att använda sig av. Det är nästan säkrare att använda sig av ett dåligt kodat eget system eftersom de flesta attacker är automatiserade.

Jag har de senaste åren använt såväl WP som ett egetkodat snabbare och effektivare ramverk. De enda sajter som hackats är de som körts med WP
__________________
Ej tillgänglig för uppdrag men eventuellt öppen för intressanta samarbeten.
tartareandesire är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-07-07, 08:23 #5
weetabixs avatar
weetabix weetabix är inte uppkopplad
Flitig postare
 
Reg.datum: Dec 2004
Inlägg: 311
weetabix weetabix är inte uppkopplad
Flitig postare
weetabixs avatar
 
Reg.datum: Dec 2004
Inlägg: 311
Ytterligare ett tips är att man även ser till att uppgradera de plugins som ingår i en del premiumteman. Det är ofta dessa inte blir automatiskt uppgraderade även om man uppgraderar själva temat.
__________________
Mebo.se - Billigt webbhotell med CPanel. Testa gratis i 60 dagar.
weetabix är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-10-22, 03:11 #6
kw_wasabis avatar
kw_wasabi kw_wasabi är inte uppkopplad
Klarade millennium-buggen
 
Reg.datum: Feb 2008
Inlägg: 2 111
kw_wasabi kw_wasabi är inte uppkopplad
Klarade millennium-buggen
kw_wasabis avatar
 
Reg.datum: Feb 2008
Inlägg: 2 111
Det går att ta bort sidor i Search Console (Google Webmaster Tools). Då visas de inte i sökresultatet. Du kan också blockera dem i robots.txt.

Påverkan på SEO skulle jag säga är tillfällig om de enbart skapat sidor som sedan tagits bort. Google upptäcker så småningom att 404-sidorna består och raderar dem ur sökresultaten.

Det du bör kolla upp är om hackarna har skapat länkar till sina affiliatesidor. När jag blev hackad fick jag 2,5 miljoner länkar från c:a 2000 domäner som pekade mot just sådana affiliatesidor.

Om de skapat länkar bör du köra en s.k. disavow på dessa. Även om de länkar in till sina sidor brukar det reda upp sig, särskilt om du har en i grunden ganska stark domän med bra inlänkar.
__________________
VD på Wedholm Webb & SEO AB. Driver ett större antal sajter, däribland:
Wedholm.net | Bilsemester.net | Lübeck.nu - Twitter: @kriwe
kw_wasabi är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-10-22, 22:41 #7
mcelwee mcelwee är inte uppkopplad
Medlem
 
Reg.datum: Feb 2005
Inlägg: 71
Skicka ett meddelande via ICQ till mcelwee
mcelwee mcelwee är inte uppkopplad
Medlem
 
Reg.datum: Feb 2005
Inlägg: 71
Skicka ett meddelande via ICQ till mcelwee
Har lagt in följande i min .htaccess det verkar minska på inloggningsförsöken lite iaf, du stoppar helt enkelt in "dina" ip-nummer.

<Files "wp-login.php">
Order deny,allow
Deny from all
Allow from XXX.XXX.XXX.XXX
Allow from XXX.XXX.XXX.XXX
</Files>

Sucuri är ett plugin jag kan rekommendera eftersom det kollar av dina WP filer om dom är ändrade, något jag råkat ut för.
mcelwee är inte uppkopplad   Svara med citatSvara med citat
Gammal 2015-10-27, 18:27 #8
Jimmit Jimmit är inte uppkopplad
Flitig postare
 
Reg.datum: Sep 2009
Inlägg: 355
Jimmit Jimmit är inte uppkopplad
Flitig postare
 
Reg.datum: Sep 2009
Inlägg: 355
Kan prata mig varm om iThemes Security. Går snabbt och enkelt att administrera direkt från sajtens admin. Get möjlighet byta sökväg för inloggning, wp-content mm och sparar även logg över i princip allt som sker på sajten i form av ändringar. Rekommenderar som sagt.
Jimmit är inte uppkopplad   Svara med citatSvara med citat
Svara


Aktiva användare som för närvarande tittar på det här ämnet: 1 (0 medlemmar och 1 gäster)
 
Ämnesverktyg
Visningsalternativ

Regler för att posta
Du får inte posta nya ämnen
Du får inte posta svar
Du får inte posta bifogade filer
Du får inte redigera dina inlägg

BB-kod är
Smilies är
[IMG]-kod är
HTML-kod är av

Forumhopp


Alla tider är GMT +2. Klockan är nu 09:06.

Programvara från: vBulletin® Version 3.8.2
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Svensk översättning av: Anders Pettersson
 
Copyright © 2017