668 145 480 info@jacekjagusiak.pl

Skąd się biorą chińskie znaczki w Google i przekierowania?

Skąd się biorą chińskie znaczki w Google i przekierowania?

Jeśli w wynikach wyszukiwania Google dla Twojej strony pojawiają się tajemnicze tytuły w języku chińskim, a użytkownicy są przekierowywani do dziwnych, często podejrzanych stron – najprawdopodobniej Twoja strona padła ofiarą infekcji malware. Tego typu ataki są dziś jedną z najczęstszych form złośliwych ingerencji w witryny oparte na WordPressie, a ich celem są najczęściej:

  • pozycjonowanie chińskich stron phishingowych i sklepów,
  • kradzież ruchu (SEO hijacking),
  • wstrzykiwanie kodu do plików i bazy danych.

Co gorsza – taka infekcja może być niewidoczna dla Ciebie jako administratora, ponieważ atakujący modyfikują jedynie pliki obsługujące roboty Google lub zmieniają metadane wyłącznie dla wyszukiwarek.

Jak rozpoznać, że Twoja strona jest zainfekowana?

Z punktu widzenia doświadczonego webmastera, symptomy są dość charakterystyczne:

  1. Chińskie znaczki w tytułach i opisach w Google (ale nie na samej stronie).
  2. Przekierowania tylko dla użytkowników mobilnych lub tylko z Google.
  3. W Google Search Console pojawiają się setki zindeksowanych „dziwnych” adresów URL (np. /cn/kategoria/... lub /shop-qq123).
  4. Strona zaczyna działać wolniej, a w logach pojawiają się niestandardowe zapytania HTTP.
Sprawdź także:  Jak przywrócić stary wygląd widgetów w WordPressie?

Jak doszło do infekcji?

Z perspektywy specjalisty ds. bezpieczeństwa, najczęstsze przyczyny to:

  • nieaktualne wtyczki lub motywy,
  • brak podstawowych zabezpieczeń (np. brak pliku .htaccess, niewłaściwe uprawnienia do plików),
  • zainstalowane nulled themes/plugins z nielegalnych źródeł,
  • słabe hasła do konta WordPress, FTP lub panelu hostingu,
  • brak skanera lub firewall’a aplikacyjnego (WAF).

Jak usunąć infekcję krok po kroku?

Krok 1: Sprawdź pliki strony przez FTP

Zaloguj się do serwera przez FTP lub menedżer plików i szukaj plików, które wyglądają podejrzanie:

  • wp-config.php – czy nie zawiera obcego kodu?
  • functions.php w motywach – często wstrzykiwany jest tam złośliwy kod base64
  • Pliki typu: index.php, wp-settings.php, wp-load.php – jeśli ich rozmiar się różni od oryginałów, mogą być zmodyfikowane

Krok 2: Zrób skan bezpieczeństwa

Zainstaluj jedną z poniższych wtyczek:

  • Wordfence – potężne narzędzie z firewall’em i pełnym skanem plików
  • Sucuri Security – wykrywa zmiany plików i próby wstrzyknięcia kodu
  • MalCare – automatyczne usuwanie większości zagrożeń

Wykonaj pełny skan i zobacz, które pliki zostały naruszone.

Krok 3: Sprawdź bazę danych

Wejdź do phpMyAdmin i wykonaj zapytanie:

SELECT * FROM wp_posts WHERE post_content LIKE '%<iframe%';

Szukaj podejrzanych iframe’ów, base64 lub eval() – jeśli coś wygląda dziwnie, to najpewniej wstrzyknięty kod.

Krok 4: Przywróć czyste pliki WordPressa

Pobierz najnowszą wersję WordPressa z oficjalnej strony i nadpisz wszystkie pliki rdzenia (poza wp-content i wp-config.php). To najprostszy sposób na pozbycie się zainfekowanych plików systemowych.

Sprawdź także:  Jak zmienić autora wpisu w Wordpressie?

Jeśli nie masz pewności, które pliki są czyste – usuń wszystkie oprócz wp-content, wp-config.php, .htaccess i robots.txt, a resztę wgraj ponownie.

Krok 5: Zmień wszystkie hasła

Po wyczyszczeniu strony ZAWSZE zmień:

  • hasło do WordPressa (wszystkich kont),
  • hasło do bazy danych (i zaktualizuj w wp-config.php),
  • dane dostępowe do FTP i hostingu,
  • hasła do e-maili powiązanych z adminem.

Krok 6: Zgłoś problem do Google

  1. Zaloguj się do Google Search Console.
  2. Wybierz swoją stronę i przejdź do zakładki „Bezpieczeństwo i ręczne działania”.
  3. Jeśli widnieje tam informacja o naruszeniu, kliknij „Poproś o sprawdzenie” po usunięciu problemu.

Google po kilku dniach usunie chińskie wyniki i przywróci Twoją pozycję w wyszukiwarce.

Jak zabezpieczyć stronę na przyszłość?

  • Regularnie aktualizuj WordPressa, wtyczki i motywy
  • Używaj tylko wtyczek z oficjalnego repozytorium
  • Zainstaluj firewall aplikacyjny (np. Wordfence lub Sucuri)
  • Ogranicz liczbę użytkowników z uprawnieniami administratora
  • Zmieniaj hasła co kilka miesięcy
  • Włącz uwierzytelnianie dwuskładnikowe (2FA)

Podsumowanie

Chińskie znaczki i przekierowania w wynikach Google to nie tylko problem estetyczny, ale realne zagrożenie dla SEO, reputacji i bezpieczeństwa Twojej strony. Jako profesjonalista podchodzę do takich spraw metodycznie: najpierw analiza logów i struktury plików, potem skanowanie, usuwanie infekcji, przywracanie plików systemowych i na końcu zgłoszenie problemu do Google.

Jeśli Twoja strona została zainfekowana – działaj szybko. Im dłużej pozostaje zainfekowana, tym większe ryzyko, że Google uzna ją za niebezpieczną, a odwiedzający stracą do niej zaufanie.

Potrzebujesz pomocy z usunięciem malware lub chciałbyś, abym przygotował checklistę krok po kroku? Daj znać – pomogę Ci odzyskać kontrolę nad Twoją stroną.

Prześlij komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Spis treści

Spis treści