Help! C’é un problema con i risultati di ricerca…

Scritto da: Marco Fratto

Consulente digitale, sviluppatore siti web, esperto Google Ads, analista dati e pianificatore di strategie sulla base degli stessi. Al fianco di professionisti e piccole e medie imprese per costruire e ottimizzare la comunicazione e la rendita online.

Gennaio 15, 2021

Era una mattina di metà dicembre quando mi arriva un messaggio da un cliente: “Ciao Marco, scusa il disturbo c’è un problema con il nostro e-commerce”. E a seguire la foto del tipico hack dei risultati di ricerca Google, che mostra caratteri giapponesi al posto dell’anteprima del sito web.

Non è propriamente il mio campo, ma parliamo di un cliente con cui c’è un rapporto consolidato e duraturo, e per il quale, nel limite del possibile, cerco di essere anche problem solver in ambito digitale.
Il sito, nonostante si presentasse perfettamente fruibile e visibile, era danneggiato. Il file index.php gigantesco e il database di dimensioni folli rispetto al solito. Index.php e .htaccess erano come “granitici”. Impossibili da modificare e/o eliminare. Sia via file manager, sia via FTP! Questo per l’esistenza di un meccanismo che li rigenera nella versione corrotta nel momento in cui i file in questione vengono modificati o eliminati. Nel giro di qualche giorno sono riuscito a sistemare, un lavoro di pulizia approfondita e di attenzione estrema data l’assenza di un backup valido. Backup assente non tanto per negligenza (viene regolarmente effettuato su base giornaliera e settimanale), ma perché il problema era chiaro solo dai risultati della ricerca Google, e quindi è emerso solo successivamente. Ispezionando quindi i file ed il codice, facendo alcuni tentativi su un hosting di prova esportando un backup e riparando i file corrotti offline, sono arrivato alla soluzione. Non restava che cancellare tutto dal file manager o, in caso di insuccesso, farlo via FTP, per poi reinstallare una copia pulita di wordpress sull’hosting senza ovviamente sovrascrivere il database. E tutti i contenuti del sito web aggiornati al momento in cui lo abbiamo offline per eseguire la bonifica. Il sito è rimasto online durante l’analisi della situazione, ed è stato effettivamente offline soltanto per mezza giornata. Il tempo necessario a svolgere le effettive operazioni di bonifica e reinstallazione.

Come vi dicevo il sito era visibile normalmente dall’utente, ma aveva un aspetto assolutamente irriconoscibile sia per gli utenti che vedevano lo snippet di google, sia per lo spider del motore di ricerca. Inoltre, come vedete dall’immagine, google sconsigliava l’apertura del link.

L’anteprima Google del sito hackerato.

In questo caso l’hacker aveva fatto un lavoro interessante. Era riuscito a mettere la routine che impediva la modifica e l’eliminazione dei file index.php e .htaccess, e che teneva in vita il suo sistema di hack, ad un livello inaccessibile anche per l’utente admin. Questo probabilmente sfruttando una falla di un plugin che è risultato essere vulnerabile da una ricerca nel merito del problema. Mi sono dovuto rivolgere al provider per ottenere un reset dello spazio hosting, e nel giro di qualche mail (fortunatamente le risposte sono state pressoché immediate) abbiamo rimosso il meccanismo e reinstallato il sito pulito.

Contestualmente avevo rimosso l’upload regolare di sitemap corrotte su Google Search Console, e rimosso tutte le mappe precedentemente caricate dal bot. Una volta ricaricato il sito web e verificato che tutto fosse in ordine ho generato una nuova sitemap e data in pasto allo spider di Google. Nel giro di un giorno anche l’anteprima nei risultati di ricerca google è tornata ok!

Grazie a questa esperienza, nata da un problema sul sito di un cliente, ho avuto modo di ampliare ancora le mie competenze di analisi, ripristino e manutenzione in wordpress e woocommerce. Almeno dal punto di vista delle casistiche.