Вирусы на сайте. Почему важно следить за здоровьем сайта на Вордпресс

Кейсы / От

В этой статье хотим поделиться нашим опытом, который подтверждает наше важное правило «to be keep in touch» быть на связи. Любой профессиональный и порядочный маркетолог переживает любой проект, пропуская многое через себя, начиная от знакомства с нишей и продуктом для понимания как именно клиент будет искать и кто он до технической стороны: аудит сайта, его юзабельность и здоровье.

 

Именно про безопасность сайта наша история и пойдет. Помните: сайт это не вечно работающий автономный организм. На сайте нужно часто проводить работы с обновлениями, тем более если это WordPress с множеством плагинов. Не забываем про конкурентов, которые могут в сезон вам организовать атаку или закупить ссылки с вредоносных (черные темы) сайтов.

Наш кейс с проблемами сайта на WordPress

Сам движок сайта WordPress пожалуй самый используем в мире и уже, благодаря множеству плагинов, подходит для любого проекта: от блога до e-commerce. Но важно понимать, что сам Вордпресс нужно обновлять регулярно, а плагины ставить только проверенные с хорошей оценкой и желательно платные. 

 

Именно такой сайт у нашего клиента, который подвергся атаке. При этом этого можно было избежать:

  1. Заметили невозможность обновлять некоторые плагины. Все слетало и сайт не работал.
  2. Новую версию WordPress со временем тоже не смогли обновить из-за конфликта плагинов.
  3. Заметили скачкообразные клики в один день. С 50 до 500 кликов почти за час.

Почему ничего не обновляли на сайте?

Причина, как всегда, самая распространенная: был разработчик, был РМ сделали сайт, какое-то время его поддерживали и обновляли, что-то делали дополнительно. Со временем люди стали отходить от процессов и сайт плыл по течению и без контроля, попадая уже к другим специалистам.

 

Далее, сайт попал в руки к нам и спустя короткий период сотрудничества и ТЗ от заказчика на правки по товарам, категориям, или банально, поправить номер в футере, мы уже понимали что-то легкие задачи невозможно решить из-за несовместимости плагинов. Сайт собран был одним человек с разных частичек, которые подружить между собой смог только он, но это дело времени.

 

Проблему мы сразу поняли и каждый месяц подсвечивали необходимость переделывать сайт. Именно переделывать, так как понять мысли предыдущего разработчика физически нереально. Нет документации, комментариев, связи с ним.

 

Клиент не хотел ничего менять и платить за это. А потом…

иероглифы в гугл выдаче сайт на вордпресс
В Google выдаче сайт имел вот такие сниппеты
При этом Контекстная реклама приезжала корректно
Всплеск показов и кликов и падение позиций
Всплеск показов, кликов и падение позиций

Как решали проблему:

  1. Первое что сделали: проверили сайт на вирусы — не выявлено.
  2. Проверили наличие непонятных папок на сайте — найдено большое кол-во. Все убрали.
  3. Согласовали полностью переделать сайт, так как удаление папок могло и файлов можно повлечь некорректную работу сайта. А за что папка может отвечать — разбираться очень долго. Обновили Вордпресс и все плагины.
  4. Search Console ничего критического не показывала, кроме всплеска индексируемых, автоматически сгенерированных страниц. Закрыли для индекса.
  5. В Search Console обнаружили огромное кол-во внешних ссылок с плохих сайтов. Все отправили на отклонение.
И вот получили результат. Выдача нормализировалась.

Выводы:

При смене команды или разработчика просите документацию, все доступы и краткую методичку куда бежать, чтобы тушить пожар. Идеально, если ваш бизнес работает и сайт важен для вас, закладывайте часы разработчика на оплату для поддержки ресурса. Это может быть минимальное кол-во времени, но это важно, чтобы потом не потратиться на создание нового сайта.

 

Следите за всеми метриками — это больше к маркетологу. Но профессионал увидит сигналы, может не сразу поймет куда бежать, но точно будет держать вопрос в фокусе. Не забывайте про безопасность сайта и ставьте системы защиты от атак.

Безопасность сайта WordPress

⚠️Что делать чтобы предотвратить:

  1. Самое важное: всегда обновляйте вордпресс до последней доступной версии. Если какие-то плагины отвалятся — чините или заменяйте.
  2. Меняйте урл к админке сайта. Для этого вам пригодится плагин: WPS Hide Login.
  3. Защищаем сайт через Cloudflare.

🆘Что делать если уже случилось:

  1. Кроме действий описанных выше, проверьте на наличие вирусов и лишних папок в вашем сайте в файл менеджере. Почистите их.
  2. В Search Console проверьте наличие лишних внешних ссылок. Там может быть сюрприз и много работы — дальше вам сюда: Disavow Links Tool.
  3. Отдельно, периодами отправлял основные страницы для переиндексации.
  4. Увидев новые лишние страницы в индексе (их у меня были тысячи), найдите признак по урлу и закройте в Robots.

В целом, после проведенной работы уже через 3-4 недели выдача нормализовалась, а страницы лишние понемногу выходят из индекса. Главное, что сниппет на посадочных в выдаче стал нормальным, а позиции сайта вернулись 🔝