Umarım burada birisi bunu daha önce görmüştür. Bir müşterinin Webflow sitesi, Google Search Console’da birdenbire bir dizi rastgele, kısa URL ile spam’e maruz kalıyor: /xbe, /PGFvb. (Örnekler için ekran görüntüsüne bakın).
Sorun şu ki, bunlar "sayfalar" Web akışı tasarımcısında veya site haritasında mevcut değil, ancak Google bunları dizine ekliyor ve düz porno anahtar kelimeler için sıralamaya giriyorlar. Müşteri tarımsal çit işi yürütüyor, dolayısıyla bu açıkça büyük bir sorun.
WordPress değil Webflow olduğundan, geleneksel kötü amaçlı yazılım taramaları bir seçenek değildir. Aşama ayarlarını ve arama sorgusu parametrelerini kontrol ettim, ancak şu ana kadar şansım olmadı.
Bir Webflow sitesinde bu spesifik spam enjeksiyonu türüyle ilgilenen başka biri var mı? Nasıl karşı koydunuz ve bu hayalet URL’lerin dizine eklenmesini sağladınız?
Herhangi bir tavsiye harika olurdu! Teşekkürler!
The code had a malicious injection. Get a coder to track and find the bug and close vulnerability. Then delete all the pages.
Based on the fact that the URLs don’t exist, the website is probably fine.
Most spammers out there are using automated bots for hacking websites as well as building links at scale. The bot falsely thinks it hacked the website or exploited a vulnerability. That gets reported to the backlinking mechanism, which start throwing tons of links at URLs it thinks exists.
With enough links, the URLs are getting blunt forced indexed even though they don’t exist.
The best option is to set the URLs to a 410 status code. If there is a pattern to the URLs, such as they are all in the same directory or a group of directories, you can do a wildcard 410 status code.
[removed]
Check your sitemap file
If Webflow is not serving a 404 status to nonexistent URLs, you have a configuration problem. Do you have a redirect to send 404s to the home page, perhaps?
What actually happens when you navigate to one of those problematic URLs in a browser? What page shows up? What is the status code of that page?
[deleted]