Co zrobiliśmy z hakerem w GSC? – Mini-space.com.pl
19 maja, 2025
19 maja, 2025
Mini-space.com.pl to mielecka agencja nieruchomości specjalizująca się w sprzedaży domów, mieszkań i działek. Współpracę rozpoczęliśmy od szczegółowego audytu technicznego SEO oraz wdrożenia zoptymalizowanych treści w opisach kategorii. Równolegle podjęliśmy działania z zakresu linkowania zewnętrznego. W kolejnych etapach przeprowadziliśmy dodatkowe audyty, w tym analizę profilu linków przychodzących oraz ocenę istniejących treści. Byliśmy w fazie przygotowań do uruchomienia publikacji blogowych, gdy w trzecim miesiącu naszej współpracy strona klienta padła ofiarą ataku hakerskiego.
Nnaszym zadaniem było ustalenie liczby zainfekowanych zasobów, ocenienie, które elementy strony i działania SEO pozostały nienaruszone oraz zbadać tempo rozprzestrzeniania się infekcji. Równie ważne było sprawne oszacowanie zakresu prac naprawczych.
Wspólnie z klientem i Web Developerem musieliśmy podjąć skoordynowane działania, aby usunąć skutki ataku i przywrócić stronę do poprzedniego stanu.
Do naszych działań w ramach analizy problemu i znalezienia rozwiązań należało:
Aby ocenić skalę problemu, zweryfikowaliśmy kluczowe parametry zmian wywołanych atakiem hakerskim. Skupiliśmy się na:
👉 ilości i rodzaju spamowych adresów URL, które pojawiły się w serwisie
👉 określeniu przybliżonej daty rozpoczęcia ataku
👉 analizie plików źródłowych strony oraz poszukiwaniu zainfekowanych plików na serwerze FTP
Te działania pozwoliły nam ocenić złożoność sytuacji, zdiagnozować poziom bezpieczeństwa strony i jak najszybciej uporać się z problemem.
Monitorując Google Search Console, wykryliśmy nienaturalny wzrost liczby zaindeksowanych podstron. Przeprowadziliśmy dogłębną analizę całej konsoli, aby zidentyfikować wszystkie obszary problemowe. Sprawdziliśmy również profil linków zewnętrznych, gdzie na szczęście nie stwierdziliśmy obecności spamu.
Odkryciem dla nas było podpięcie się hakera do naszej konsoli GSC za pomocą zweryfikowanego pliku HTML. Dzięki temu haker mógł wgrać własną mapę witryny i przyspieszyć indeksowanie spamowych linków przez Google.
✅ Usunęliśmy fałszywą mapę witryny z GSC
✅ Zastąpiliśmy ją prawidłową mapą witryny
✅ W sekcji „Usunięcia” zgłosiliśmy parametry URL spamowych linków, aby przyspieszyć ich deindeksację z wyników wyszukiwania Google.
Z uwagi na złożoność niezbędnych wdrożeń i weryfikacji technicznych, współpracowaliśmy z Web Developerem klienta, który dobrze znał stronę. W ramach prac technicznych konieczne było przywrócenie kopii zapasowej strony sprzed ataku oraz zmiana kodów odpowiedzi URL zainfekowanych adresów z 404 na 410. To drugie działanie miało na celu przyspieszenie usunięcia tych adresów z wyników wyszukiwania Google, ponieważ kod 410 informuje roboty indeksujące o trwałym usunięciu zasobu.
Dzięki szybkiemu wykryciu ataku i natychmiastowym wdrożeniom udało się ograniczyć liczbę zaindeksowanych spamowych adresów URL. Choć skutki ataku mogą jeszcze przez pewien czas negatywnie wpływać na widoczność domeny, a dane w GSC będą zaburzone, długoterminowo serwis odzyska swoją pozycję i będzie mógł być dalej optymalizowany w celu osiągania lepszych wyników SEO.
Najbardziej zaskakujące było dla nas odkrycie, że haker uzyskał dostęp do GSC i zdołał tam podpiąć własną mapę witryny. To niecodzienna praktyka, która pokazuje, jak ważna jest regularna kontrola konsoli i natychmiastowa reakcja na każdą anomalię. Taka wiedza pozwala nie tylko naprawić problem, ale i zabezpieczyć stronę na przyszłość.
Ten przypadek idealnie pokazuje, że SEO to nie tylko słowa kluczowe i linki. Atak hakerski może zniweczyć miesiące pracy, jeśli nie zareagujemy odpowiednio szybko. Naszym priorytetem było ograniczenie skutków w wynikach wyszukiwania i zapewnienie, że problem nie wróci.
