El remitente falso está afectando mis resultados de búsqueda de Google

Navega tus respuestas
1

El resultado de búsqueda de Google de mi sitio de wordpress es diferente al contenido original. Hemos tomado los servicios de un experto en seguridad y han escaneado el sitio y la base de datos, pero no hay ninguna modificación en el código y la base de datos. Tampoco encontraron ninguna vulnerabilidad de plugin o tipo de ataque similar. El código y la base de datos estaban limpios.

Lo único que encontramos en el registro de acceso es que 10-20 solicitudes se envían diariamente a mi servidor, pero el referente es sitios vulgares o sitios farmacéuticos. No pudimos encontrarlo de inmediato porque hay miles de solicitudes que recibimos diariamente y estas son solo de 10 a 20, pero son frecuentes. ¿Puede ser esto una razón, el contenido de mi sitio es diferente en los resultados de búsqueda de Google?

Hemos limpiado todas las url usando el método de eliminación de google pero ahora buscamos después de un mes, los resultados falsos comienzan a aparecer de nuevo. Si el código y la base de datos están limpios, un ataque de referencia falso puede ser una posibilidad para los resultados de búsqueda modificados.

Por favor, comparte algo de información en este frente.

Gracias

Editar : mi preocupación por saber qué tan falsamente se refiere puede dañar los resultados de búsqueda de Google. ¿Son lento el veneno? Si es así, ¿puede alguien dañar este sitio en cualquier sitio porque crear un referente falso es muy fácil para cualquiera que use curl?

    
pregunta Derek 27.04.2018 - 09:21
fuente

1 respuesta

1

Las referencias falsas en sus registros no tienen nada que ver con su problema, casi seguro que son solo spam de referencia, y son inofensivas, excepto por la contaminación de sus análisis y estadísticas. Y esto fue para responder a su pregunta acerca de los referentes.

En cuanto a la solución a su problema, si está realmente seguro de que su sitio web está totalmente limpio (lo que significa que todos los archivos son exactamente iguales a los de una copia de seguridad limpia o una instalación predeterminada, y lo mismo ocurre con la base de datos, que puede ser más difícil de verificar a fondo), entonces su problema está en otra parte. Tendré a excluir la posibilidad de problemas con los servidores DNS, porque si su dominio apunta a un sitio web diferente, también podría ver el sitio malicioso (no solo visto por Google sino por todos). El punto más probable de infección es su servidor web, ya sea solo el software del servidor (Apache, Nginx, etc., todo lo que necesita es configurar algunas redirecciones maliciosas por ejemplo) o incluso toda la máquina podría verse comprometida. Me parece extraño que los "expertos en seguridad" que contrató no le advirtieran al menos sobre esto y le pidieran que revisara su servidor. Si no administra su propio servidor, su proveedor de alojamiento web podría estar infectado y debería informarles.

    
respondido por el reed 27.04.2018 - 16:57
fuente

Lea otras preguntas en las etiquetas

gpg: error de descifrado: no hay clave secreta ¿Cómo es que herramientas como Hashcat, JTR son capaces de atacar con fuerza los hashes NTLMv2?