Merytorycznie
Co najczęściej powoduje ostrzeżenie Google o niebezpiecznej stronie?
Najczęstszym scenariuszem jest infekcja WordPressa: złośliwy kod w plikach, spamowe przekierowania, podejrzane wpisy w bazie danych, skrypt w motywie lub wtyczce, backdoor zostawiony w katalogu uploads albo fałszywe podstrony wygenerowane pod spam. Czasem problem zaczyna się od starej wtyczki, konta administratora z prostym hasłem, niezaktualizowanego motywu, dostępu FTP po poprzednim wykonawcy albo pliku, który wygląda niewinnie, ale ładuje obcy kod.
Właśnie dlatego naprawa nie powinna polegać tylko na skasowaniu jednego podejrzanego pliku. Jeżeli nie sprawdzisz źródła infekcji, strona może ponownie zostać oznaczona jako niebezpieczna. Dobra diagnoza obejmuje zarówno objawy widoczne dla Google, jak i techniczne miejsca, w których malware najczęściej się ukrywa.
Pliki i motywzłośliwe fragmenty PHP/JS, zmienione pliki motywu, uploads, cache, podejrzane biblioteki i backdoory
Baza danychspamowe wpisy, widgety, opcje WordPress, ukryte skrypty, obce linki, podejrzane adresy i konta użytkowników
Przekierowania.htaccess, wp-config.php, reguły serwera, cache, CDN, mobile redirect, wejścia z Google i obce domeny
Źródło atakustare wtyczki, słabe hasła, nieznane konta admina, dostęp FTP/SFTP, nieaktualne PHP lub podatny motyw
Widoczność i sprzedaż
Ostrzeżenie Google to nie tylko problem techniczny. To problem zaufania.
Gdy użytkownik widzi komunikat o niebezpiecznej stronie, często nie zastanawia się, czy to chwilowy błąd, wirus, fałszywy alarm czy stara infekcja. Po prostu zamyka kartę. Dla firmy oznacza to mniej zapytań, przerwane kampanie reklamowe, spadek zaufania do marki i ryzyko, że klient wybierze konkurencję, która wygląda bezpieczniej.
Po naprawie warto sprawdzić nie tylko stronę główną, ale też najważniejsze landingi, formularze, sklep, koszyk, checkout, linki z reklam, przekierowania i stan domeny w narzędziach Google. Jeżeli problem wynikał z infekcji, ostrzeżenie zwykle warto połączyć z pełnym odwirusowaniem WordPress oraz kontrolą, czy strona nie przekierowuje użytkowników na obce adresy.