Un brutto capitolo per il sito bompiani.it, che a luglio ha subito un attacco hacker. Nonostante il problema sia stato velocemente risolto, il dominio registra una perdita di almeno il 70% della sua visibilità su Google. Immergiamoci insieme in questo viaggio inaspettato.
Nota: l’articolo è ancora in aggiornamento e al momento (23/08) il sito sembra essere ancora infetto, al contrario di quanto si pensava durante l’analisi.
Il prologo
Il sito della casa editrice Bompiani esce da un brutto colpo di scena: il sito a fine luglio è stato hackerato. Al posto della homepage sono apparsi dei contenuti estranei in lingua indonesiana.
Fortunatamente il problema sembrerebbe essere stato risolto e i contenuti del sito sono tornati a mostrare libri e recensioni letterarie: della brutta vicenda rimane solo lo snippet della homepage, che mostra attualmente ancora il testo estraneo (con tanto di favicon), e la testimonianza di Wayback Machine.
Di seguito altri esempi simili nelle SERP: anche se i siti risultano normalmente raggiungibili, gli snippet mostrano ancora title, description e favicon anomali.
L’ombra dell’hacker: le conseguenze SEO
Bompiani.it vantava un Indice di Visibilità di quasi 7 punti, con un trend in salita costante a partire dal 2022. Un paio di Core Update avevano ulteriormente benedetto l’ascesa del sito.
A partire dal 2 agosto SISTRIX comincia a registrare una massiccia perdita di visibilità, stabilizzatasi proprio questa settimana: il dominio si ferma ora a 1,5 punti, perdendo più del 70% della visibilità online guadagnata in questi ultimi anni.
La perdita si registra a livello d’intero dominio e causa una drastica diminuzione dei posizionamenti in tutte le pagine di Google. Il grafico qui sopra mostra l’andamento della quantità di ranking del sito nel tempo: come vediamo, a fine luglio vengono persi mediamente due terzi dei ranking in prima, seconda, terza e quarta pagina di Google.
Qui sopra uno spaccato dettagliato dei posizionamenti persi in queste ultime settimane: gli URL sono fortunatamente ora raggiungibili e navigabili.
L’interruzione improvvisa dei posizionamenti di alcune keyword di ranking mostra il periodo in cui l’attacco hacker deve essere avvenuto.
Il grafico sopra mostra infatti lo sviluppo storico dei ranking di bompiani.it per le keyword “jack lo squartatore”, “la scelta” e “lo straniero”: a partire dal 29 luglio il sito perde completamente i posizionamenti per queste keyword, e tuttora non li ha recuperati. Questa tendenza è comune alla stragrande maggioranza dei ranking persi della tabella precedente.
Ritorno al futuro?
Alla fine di luglio il sito bompiani.it ha subito un attacco hacker che ha iniettato nella homepage (e forse altrove) contenuti estranei, compromettendo fortemente la sua presenza su Google.
Il fatto che ora le pagine siano raggiungibili e la visibilità si sia stabilizzata fa sperare che il sito sia stato completamente ripulito, dando via libera a Google per riposizionare i contenuti e recuperare i ranking persi.
Sicuramente questo caso studio mostra come possa essere dannoso un attacco hacker per un sito, che sia di piccole o grandi dimensioni. E Bompiani non è un caso isolato: qui sotto un altro esempio di sito hackerato dove la perdita di visibilità è stata fortunatamente temporanea.
Non solo: nel 2018, nel nostro blog inglese, avevamo analizzato un caso di Content Injection nel sito di James Blunt, dove contenuti spam avevano portato il dominio a posizionarsi per query di streaming gratis. In questo caso l’Indice di Visibilità reagisce normalmente in modo opposto, cioè con un picco in salita causato dai nuovi ranking anomali:
Non sempre questo tipo di attacchi può essere evitato, ma tenere sempre monitorato l’Indice di Visibilità del proprio sito è un ottimo modo per individuare velocemente il problema e risolverlo prima che comporti troppi danni.
Mentre attendiamo una storia a lieto fine, continuiamo a tenere sotto controllo la situazione: eventuali aggiornamenti saranno pubblicati qui sotto nelle prossime settimane.
Aggiornamento del 19/08
La situazione non sembra migliorare, anzi: nel corso della scorsa settimana il sito ha perso un ulteriore 25% della visibilità.
È possibile quindi che il dominio sia tuttora hackerato e che Google stia ancora riscontrando problemi a scansionare il contenuto.