Віруси на сайті. Чому важливо стежити за здоров’ям сайту на Вордпрес

Кейси / By

У цій статті хочемо поділитися нашим досвідом, який підтверджує наше важливе правило “to be keep in touch” бути на зв’язку. Будь-який професійний і порядний маркетолог переживає будь-який проєкт, пропускаючи багато чого через себе, починаючи від знайомства з нішею і продуктом для розуміння як саме клієнт буде шукати і хто він, і закінчуючи технічним боком: аудит сайту, його юзабельність і здоров’я.

 

Саме про безпеку сайту наша історія і піде. Пам’ятайте: сайт – це не вічно працюючий автономний організм. На сайті потрібно часто проводити роботи з оновленнями, тим паче якщо це WordPress з безліччю плагінів. Не забуваємо про конкурентів, які можуть у сезон вам організувати атаку або закупити посилання зі шкідливих (чорні теми) сайтів.

Наш кейс з проблемами на сайті WordPress

Сам рушій сайту WordPress, мабуть, найуживаніший у світі і вже, завдяки безлічі плагінів, підходить для будь-якого проекту: від блогу до e-commerce. Але важливо розуміти, що сам Вордпрес потрібно оновлювати регулярно, а плагіни ставити тільки перевірені з хорошою оцінкою і бажано платні.

 

Саме такий сайт у нашого клієнта, який зазнав атаки. При цьому цього можна було уникнути:

  • Помітили неможливість оновлювати деякі плагіни. Усе злітало і сайт не працював.
  • Нову версію WordPress згодом теж не змогли оновити через конфлікт плагінів.
  • Помітили стрибкоподібні кліки в один день. З 50 до 500 кліків майже за годину.

Чому нічого не оновлювали на сайті?

Причина, як завжди, найпоширеніша: був розробник, був РМ, зробили сайт, якийсь час його підтримували й оновлювали, щось робили додатково. Згодом люди стали відходити від процесів і сайт плив за течією і без контролю, потрапляючи вже до інших фахівців.

 

Далі, сайт потрапив у руки до нас і через короткий період співпраці і ТЗ від замовника на правки по товарах, категоріях, або банально, поправити номер у футері, ми вже розуміли, що легкі завдання неможливо вирішити через несумісність плагінів. Сайт зібраний був однією людиною з різних частинок, які подружити між собою зміг тільки він, але це справа часу.

 

Проблему ми відразу зрозуміли і щомісяця підсвічували необхідність переробляти сайт. Саме переробляти, бо зрозуміти думки попереднього розробника фізично нереально. Немає документації, коментарів, зв’язку з ним.

 

Клієнт не хотів нічого змінювати і платити за це. А потім…

иероглифы в гугл выдаче сайт на вордпресс
У Google видачі сайт мав ось такі сніпети
При цьому Контекстна реклама приїжджала коректно
Всплеск показов и кликов и падение позиций
Сплеск показів, кліків і падіння позицій

Як вирішували проблему:

  1. Перше що зробили: перевірили сайт на віруси – не виявлено.
  2. Перевірили наявність незрозумілих папок на сайті – знайдено велику кількість. Усе прибрали.
  3. Погодили повністю переробити сайт, оскільки видалення папок могло і файлів можна спричинити некоректну роботу сайту. А за що папка може відповідати – розбиратися дуже довго. Оновили Вордпрес і всі плагіни.
  4. Search Console нічого критичного не показувала, крім сплеску індексованих, автоматично згенерованих сторінок. Закрили для індексу.
  5. У Search Console виявили величезну кількість зовнішніх посилань із поганих сайтів. Все відправили на відхилення.
І ось отримали результат. Видача нормалізувалася.

Висновки:

У разі зміни команди або розробника просіть документацію, всі доступи і коротку методичку куди бігти, щоб гасити пожежу. Ідеально, якщо ваш бізнес працює і сайт важливий для вас, закладайте години розробника на оплату для підтримки ресурсу. Це може бути мінімальна кількість часу, але це важливо, щоб потім не витратитися на створення нового сайту.

 

Слідкуйте за всіма метриками – це більше до маркетолога. Але професіонал побачить сигнали, може не відразу зрозуміє куди бігти, але точно триматиме питання у фокусі. Не забувайте про безпеку сайту і ставте системи захисту від атак.

Безпека сайту на WordPress

⚠️Що робити щоб запобігти:
  1. Найважливіше: завжди оновлюйте вордпресс до останньої доступної версії. Якщо якісь плагіни відваляться – чиніть або замінюйте.
  2. Змінюйте урл до адмінки сайту. Для цього вам буде у нагоді плагін: WPS Hide Login.
  3. Захищаємо сайт через Cloudflare.
🆘Що робити якщо вже трапилось:
  1. Крім дій описаних вище, перевірте на наявність вірусів та зайвих папок в вашому сайті в файл менеджері. Почистити.
  2. В Search Console перевірте наявність зайвих зовнішніх посилань. Там може бути сюрприз та багато роботи – далі вам сюди: Disavow Links Tool.
  3. Окремо, періодами відправляв основні сторінки для переіндексації.
  4. Побачивши нові зайві сторінки в індексі (їх в мене були тисячі), знайдіть признак по урлу і закрийте в Robots.
В цілому, після проведеної роботи вже через 3-4 тижня видача нормалізувалась, а сторінки зайві потрошку виходять з індексу. Головне, що сніпет на посадкових в видачі став нормальним, а позиції сайту повернулись 🔝