Site spart, eticheta „Acest site poate fi spart" și căderea din Google: planul de recuperare pas cu pas

Deschizi Google, îți cauți propriul site și sub el apare un rând care îți îngheață sângele: „Acest site poate fi spart". A doua zi nu mai apari deloc pe cuvintele tale obișnuite, iar telefoanele de la clienți s-au oprit. Vestea bună e că situația are o rezolvare clară. Vestea proastă e că trebuie făcută în ordinea corectă, altfel pierzi și mai mult timp.

Acest ghid e pentru tine, proprietarul site-ului, nu pentru programatori. Îți explic de ce un site spart ajunge penalizat în Google, cum confirmi exact ce se întâmplă și ce pași faci ca să îți recuperezi atât site-ul, cât și pozițiile pierdute.

De ce un site spart ajunge penalizat în Google

Cei mai mulți atacatori nu îți strică site-ul ca să se laude. Îl folosesc. Îți injectează în pagini conținut care le aduce lor bani sau trafic, și o fac cât mai discret, ca tu să nu observi săptămâni întregi.

Google vede însă acel conținut și îl tratează ca pe un risc pentru utilizatorii lui. De aici eticheta din rezultate și prăbușirea pozițiilor. Tiparele pe care le întâlnesc cel mai des sunt acestea:

• Injectare de spam ascuns, sute de pagini noi pline de cuvinte fără legătură cu afacerea ta. Varianta clasică e „Japanese keyword hack", unde în Google îți apar brusc titluri în japoneză pe domeniul tău.
• Pharma spam, pagini sau linkuri ascunse care vând medicamente, suplimente sau alte produse dubioase, strecurate în site fără să se vadă la o privire normală.
• Redirecturi, vizitatorii care vin din Google sau de pe telefon sunt trimiși automat pe alt site, în timp ce tu, când intri direct, vezi totul normal. De asta mulți proprietari nici nu cred la început că au o problemă.
• Malware, cod care încearcă să infecteze chiar calculatoarele vizitatorilor. Aici Google reacționează cel mai dur și cel mai repede.

Important de înțeles: nu Google te pedepsește pentru că ai greșit. Te scoate din rezultate ca să își protejeze utilizatorii de ceea ce a pus atacatorul pe site-ul tău. Iar asta înseamnă că, până nu cureți cu adevărat sursa, nicio cerere de reevaluare nu te va ajuta.

Cum confirmi că despre asta e vorba

Înainte să te apuci de orice, vrei certitudinea că problema e o compromitere, nu o simplă scădere de trafic. Două surse îți spun clar adevărul, amândouă gratuite.

Raportul „Probleme de securitate" din Search Console

Dacă ai site-ul adăugat în Google Search Console, intră în secțiunea Securitate și acțiuni manuale, apoi Probleme de securitate (în engleză, Security Issues). Aici Google îți spune negru pe alb dacă a detectat conținut spart, ce tip de problemă a găsit și, de multe ori, exemple concrete de pagini afectate.

Notează-ți acele exemple. Sunt harta ta de curățare: fiecare adresă listată acolo trebuie să fie curată înainte să ceri reevaluarea. Dacă nu ai încă site-ul în Search Console, adaugă-l acum, e gratuit și e singurul canal prin care vei putea cere ulterior examinarea.

Google Safe Browsing

A doua verificare e și mai rapidă. Eticheta „Acest site poate fi spart" pe care o vezi în rezultate vine din Google Safe Browsing, sistemul prin care Google marchează adresele periculoase. Dacă apare în dreptul site-ului tău, ai confirmarea că Google a detectat deja problema, adesea înaintea ta.

Dacă vrei să recunoști din timp și alte indicii, le-am detaliat separat în articolul despre semnele unui site spart.

Planul de recuperare, în ordinea care contează

Aici se câștigă sau se pierde recuperarea. Ordinea nu e decorativă. Dacă ceri reevaluarea înainte de a curăța, Google îți respinge cererea și prelungești singur perioada în care site-ul stă marcat ca periculos. Parcurge etapele exact în această succesiune.

1. Izolează și salvează proba

Pune site-ul temporar în mentenanță, ca să oprești redirecturile și conținutul periculos servit vizitatorilor. Apoi fă o copie completă a stării actuale (fișiere și bază de date). E proba ta și, la nevoie, plasa de siguranță dacă ceva merge prost în timpul curățării.

2. Curăță, fără jumătăți de măsură

Dacă ai un backup curat dinainte de compromitere, cea mai sigură cale e să restaurezi din el. Dacă nu ai, va trebui să cureți manual: ștergi fișierele injectate, elimini conturile de administrator pe care nu le-ai creat și scoți codul străin din pagini. Folosește exemplele din raportul „Probleme de securitate" ca listă de verificare.

După curățare, fă trei lucruri fără excepție: scanează din nou tot site-ul, actualizează platforma, temele și pluginurile la zi, și schimbă absolut toate parolele, admin, hosting, FTP și baza de date. O singură parolă veche rămasă în picioare e adesea exact cheia prin care atacatorul revine.

3. Închide ușa prin care a intrat

Curățarea fără prevenție e ca și cum ai vopsi un perete fără să fi oprit infiltrația. În câteva zile, totul revine. Trei măsuri opresc marea majoritate a atacurilor: un filtru de securitate în fața site-ului, autentificarea în doi pași pe conturile importante și actualizările la zi.

Filtrul din față e un WAF, un scut care inspectează traficul înainte să ajungă la site și blochează tiparele de atac. Dacă termenul nu îți spune nimic, l-am explicat pe înțelesul tuturor în articolul despre ce este un WAF. Pentru site-urile pe WordPress, pașii concreți de securizare sunt adunați în ghidul despre cum protejezi WordPress.

4. Cere reevaluarea

Abia acum, când ești convins că site-ul e curat și poarta e închisă, deschizi din nou raportul „Probleme de securitate" în Search Console și apeși pe opțiunea de a cere o examinare. Google îți va cere să descrii ce ai făcut ca să elimini problema. Fii concret: ce ai curățat, ce ai actualizat, ce ai securizat.

Apoi urmează partea grea pentru orice om de afaceri: așteptarea. Conform documentației Google, o examinare durează de regulă câteva zile, dar pentru site-urile sparte cu spam poate ajunge și la câteva săptămâni, fiindcă reprocesarea se face uneori manual. Nu trimite cereri repetate, nu grăbești nimic așa, doar îngreunezi coada.

5. Monitorizează revenirea

După ce Google aprobă examinarea, eticheta dispare, iar paginile curate încep să fie reindexate. Poți cere reindexarea paginilor importante direct din Search Console, ca să grăbești procesul. Pozițiile revin treptat, nu dintr-o dată, mai ales dacă site-ul a stat o vreme plin de spam. Urmărește săptămânal cum reapar cuvintele tale cheie.

De ce nimeni nu acoperă tot lanțul

Aici e capcana în care cad mulți proprietari. Suni la agenția de SEO și îți spune că ei se ocupă de penalizările de linkuri, nu de site-uri sparte. Suni la firma de găzduire și îți curăță, eventual, malware-ul de pe server, dar nu se ating de pozițiile tale în Google. Fiecare rezolvă o bucată.

Problema ta însă e un lanț complet: spart, apoi penalizat în Google, apoi nevoie de recuperare. Dacă tratezi doar curățarea, rămâi penalizat. Dacă tratezi doar SEO, rămâi spart și ești marcat din nou peste o săptămână. Recuperarea reală cere ca securitatea și vizibilitatea în Google să fie privite împreună, ca un singur proces.

Cum eviți să treci a doua oară prin asta

Un site spart o dată e foarte des spart a doua oară, fiindcă atacatorii revin pe aceeași ușă pe care au mai intrat. De aceea prevenția nu e un lux, e partea care îți economisește cea mai multă bătaie de cap și cei mai mulți bani. O curățare de urgență, plus zilele în care nu apari în Google, costă aproape mereu mai mult decât un scut activ tot anul.

Practic, ai nevoie de trei lucruri care să meargă fără să te gândești la ele: un filtru de securitate mereu pornit în fața site-ului, actualizări la zi și copii de rezervă curate, păstrate undeva de unde poți restaura rapid. Cu acestea trei la locul lor, chiar dacă cineva încearcă, oprești atacul înainte să devină o criză.