Случай третий: WordPress + Elementor И снова утро этого ебучего понедельника. На этот раз я заметил взлом поздно: захожу в Google Console и вижу прибавку в 30 000 страниц, а в sitemap.xml — ссылки на страницы с редиректами. При этом сам сайт доступен, а Директ исправно приносит заявки. Как и в прошлый раз, для обычных пользователей факт взлома был просто не виден. В чем была сложность: Если в случае с Django я мог закрыть от индекса целую папку, то здесь вариантов не было — пути взломанных страниц начинались сразу после корня сайта (site.ru/...) Мои действия: Нашел программиста для чистки. Пока он работал, я через functions.php настроил, чтобы все 404-е страницы отдавали 410 ответ (сигнал поисковику, что страница удалена навсегда). Через ботов индексирования отправил на обход реальные страницы сайта (на тот момент весь сайт уже выпал из индекса Google). Результат: Сайт довольно быстро вернул позиции. Предстоит еще много работы, но по главным запросам результат уже хороший. Что еще планировал (но отложил): Думал сделать отдельную карту .xml с взломанными страницами и отправить её на переобход, чтобы боты быстрее увидели 410 ответ и выкинули мусор из индекса. Но так как схема не самая безопасная, а позиции и так возвращаются, решил это отложить. Суть: Все сайты рано или поздно взломают через модули или уязвимости, если кому-то это понадобится. Главное — иметь хоть какое-то представление о том, что делать, и понимать, что любая проблема решаема.