Jak usunąć witrynę WordPress z czarnej listy Google

Jak usunąć witrynę WordPress z czarnej listy Google

Google umieszcza na czarnej liście około 10 000 witryn każdego dnia. Gdy witryna zostanie dodana do czarnej listy Google, oznacza to, że Google i inne wyszukiwarki oznaczają ją jako niebezpieczną. Zespół ds. Bezpieczeństwa Bezpiecznego przeglądania Google identyfikuje niebezpieczne witryny w sieci i powiadamia użytkowników i webmasterów o potencjalnej szkodliwości.


Czy jesteś jednym z nich?

Zawiadomienie o czarnej liście zwykle stanowi niespodziankę, która wprawia właściciela strony w niedowierzanie, zaprzeczenie i zamieszanie. Potrzeba pewnego poziomu zaawansowania technologicznego i ostrożności, aby móc usunąć twoją witrynę z czarnej listy Google. Usunięcie witryny z czarnej listy Google po zainfekowaniu złośliwym oprogramowaniem, w tym oprogramowaniem ransomware, oprogramowaniem szpiegującym, wirusami, robakami i końmi trojańskimi może być dość trudne.

Znaczenie czarnej listy Google

Czarna lista Google lub Raport przejrzystości Google są używane przez setki dostawców usług w celu ustalenia, czy witryna jest bezpieczna dla użytkowników. Jest również używany przez popularne przeglądarki, takie jak Firefox, aby zapewnić ochronę użytkowników Firefox. Jeśli Twoja witryna znajduje się na czarnej liście Google, istnieje prawdopodobieństwo, że zostanie ona oflagowana również przez wielu innych usługodawców. Im szybciej usuniesz swoją witrynę z czarnej listy Google, tym szybciej będziesz mógł odzyskać bazę użytkowników oraz wartość marki.

1. Dekodowanie ostrzeżeń czarnej listy

Dekodowanie ostrzeżeń czarnej listy Google

Ogólnie określane jako witryny „złośliwe” lub „phishingowe”, Google ma bardzo konkretne komunikaty dla każdego przypadku:

  1. Witryna przed nami zawiera złośliwe oprogramowanie: Zazwyczaj tego rodzaju witryny próbują uruchomić pobieranie lub instalację złośliwego oprogramowania. Spowoduje to zainfekowanie systemu komputerowego.
  2. Zwodnicza strona przed nami: Jest to ostrzeżenie dla strony „phishingowej” (czasami nazywanej „sfałszowaną” stroną internetową). Tego rodzaju witryny podstępnie przekonują użytkownika, że ​​witryna jest legalna, i każą mu przesyłać informacje, takie jak nazwy użytkowników, hasła lub nawet szczegóły płatności w niecnych celach.
  3. Witryna przed nami zawiera szkodliwe programy: Chociaż może się to wydawać podobne do pierwszego, istnieje różnica semantyczna. To szczególne ostrzeżenie jest uruchamiane, gdy witryna internetowa rozpowszechnia oprogramowanie reklamowe, takie jak zmiana strony głównej przeglądarki lub instalowanie dodatków przeglądarki, które mogą powodować wyświetlanie reklam lub złośliwe przekierowania. W szczególności głównym celem jest Twoja przeglądarka.
  4. Ta strona próbuje załadować skrypty z nieuwierzytelnionych źródeł: To ostrzeżenie jest wydawane tylko w przypadku twierdzenia, że ​​witryna jest bezpieczna (ma ważny certyfikat SSL i działa na protokole HTTPS), ale obejmuje skrypty i zasoby, takie jak obrazy z witryny innej niż ssl. Powiązane ostrzeżenie „Twoje połączenie nie jest prywatne” jest wynikiem nieprawidłowego certyfikatu SSL. Ostrzeżenia związane z SSL nie są powodowane przez czarną listę Google, ale zamiast tego Nacisk Google na HTTPS.
  5. Kontynuować do [nazwa witryny] ?: Czasami, gdy popełnisz błąd w adresie URL witryny, Google wyśle ​​takie ostrzeżenie, aby upewnić się, że witryna, którą chcesz odwiedzić, naprawdę jest tą, którą chcesz odwiedzić.

W tym artykule zajmiemy się konkretnymi przypadkami, gdy Twoja witryna ma uzasadnioną infekcję, tj. Przypadek 1, 2 i 3.

2. Znajdowanie statusu witryny Bezpiecznego przeglądania Google

Bezpieczne przeglądanie to usługa opracowana przez zespół ds. Bezpieczeństwa Google w celu identyfikowania niebezpiecznych witryn internetowych i powiadamiania użytkowników i webmasterów o potencjalnej szkodliwości.

Codziennie sprawdzają miliardy adresów URL w poszukiwaniu niebezpiecznych stron internetowych. A kiedy Google wykryje niebezpieczną stronę, wyświetla ostrzeżenia w wyszukiwarce Google i przeglądarkach internetowych. Możesz sprawdzić stan bezpiecznej przeglądarki tutaj.

W przypadku infekcji będzie wyglądać podobnie do tego:

Znajdowanie statusu Bezpiecznego przeglądania Google

Szybka wskazówka: Dodatkowo przeszukaj witrynę Google w swojej witrynie. Wystarczy wpisać „site: mysite.com” w polu wyszukiwania Google i nacisnąć Enter (zamień mysite.com na adres URL swojej witryny). Wyniki pokażą tytuły i opisy stron w Twojej witrynie, tak jak pojawiają się w Google. Zaatakowana witryna zazwyczaj ma przejęte tytuły stron.

3. Skanowanie witryny w poszukiwaniu złośliwego oprogramowania

Skanowanie witryny w poszukiwaniu złośliwego oprogramowania

Pierwszą rzeczą do zrobienia jest zidentyfikowanie infekcji. Pomoże to kontynuować usuwanie i czyszczenie złośliwego oprogramowania przed przesłaniem recenzji do Google. Możesz przeskanować witrynę w poszukiwaniu złośliwego oprogramowania na kilka sposobów:

  1. Poproś webhost o przeskanowanie strony w poszukiwaniu złośliwego oprogramowania: Każdy dobry gospodarz skanuje witrynę za darmo i udostępnia plik z listą wszystkich plików zainfekowanych złośliwym oprogramowaniem. W rzeczywistości niektóre z nich proaktywnie powiadomią Cię o infekcji, zanim Google ją wykryje. Istnieją jednak szanse, że po wykryciu infekcji mogą zablokować witrynę w celu zapewnienia bezpieczeństwa swoich klientów, podjąć próbę destrukcyjnego wyczyszczenia (usunięcie zainfekowanych plików lub baz danych) itp..
  2. Korzystanie z zewnętrznego skanera złośliwego oprogramowania w celu wykrycia infekcji: Zewnętrzne skanery skanują adresy URL witryny, aby ustalić, czy strony nie są zainfekowane złośliwym oprogramowaniem. Podczas gdy zewnętrzne skanery mogą być używane do wykrywania infekcji na stronach internetowych, nie są tak wydajne jak skanery wewnętrzne. Czasami mogą pomijać niektóre adresy URL i co najwyżej zgłaszają adresy URL zawierające złośliwe oprogramowanie, zamiast być w stanie precyzyjnie wskazać lokalizację infekcji, taką jak konkretny zainfekowany plik. Niektóre z tych dobrych są Sucuri Sitecheck i malCure WebScan. Oto pełna lista bezpłatnych narzędzi do skanowania witryny w poszukiwaniu luk.
  3. Korzystanie z wtyczki do wewnętrznego skanowania plików witryny i bazy danych: Wewnętrzny skaner złośliwego oprogramowania jest najlepszym rozwiązaniem. Przeprowadza dogłębne skanowanie, raportuje dokładne ustalenia, takie jak zainfekowane pliki i rekordy bazy danych, a także daje możliwość wyczyszczenia witryny w sposób, który najlepiej dla Ciebie działa. W razie potrzeby możesz nawet wykonać kopię zapasową witryny, zeskrobać ją i zacząć od nowa. Lub możesz sprawdzić każdą infekcję i wyczyścić konkretną infekcję, aby zabezpieczyć swoją witrynę bez (lub minimalnej) utraty danych. Oto najlepsze wewnętrzne skanery złośliwego oprogramowania dla Twojej witryny WordPress.

4. Usuwanie złośliwego oprogramowania z witryny

Kompletny przewodnik usuwania złośliwego oprogramowania wykracza poza zakres tego artykułu. Chociaż po stwierdzeniu, że Twoja witryna rzeczywiście zawiera złośliwe oprogramowanie i musisz kontynuować czyszczenie, możesz przejść na jeden z dwóch sposobów.

DIY Usuwanie złośliwego oprogramowania

Jeśli jesteś zaawansowany technologicznie lub chcesz się uczyć i pójść o krok dalej, możesz spróbować usunąć złośliwe oprogramowanie samodzielnie. Minusem jest jednak to, że musisz być w stanie zidentyfikować źródło infekcji i podłączyć luki bezpieczeństwa, w przeciwnym razie infekcja będzie się powtarzać. Musisz zaznajomić się z obsługą klientów FTP, takich jak FileZilla, phpMyAdmin, ssh / shell, WP CLI itp. Jeśli jesteś z nimi zaznajomiony, prawdopodobnie wiesz, co robisz.

Oto kilka zasobów do usuwania złośliwego oprogramowania dla majsterkowiczów:

Zatrudnij profesjonalnego eksperta ds. Bezpieczeństwa sieci

Jeśli nie robisz tego, co robisz, najlepszym rozwiązaniem jest zatrudnienie zaufanego dostawcy usług usuwania złośliwego oprogramowania i czarnej listy w celu usunięcia infekcji z Twojej witryny. Wymaga to jednak wydawania pieniędzy, dlatego chcesz mieć pewność, że zatrudnisz kogoś, kto ma doświadczenie w dziedzinie bezpieczeństwa internetowego, a nie jest tylko projektantem lub programistą. Oto pomocny przewodnik dla wybierając odpowiednią usługę usuwania złośliwego oprogramowania.

Profesjonalni eksperci ds. Bezpieczeństwa codziennie czyszczą witrynę, dzięki czemu są na bieżąco, znają narzędzia branżowe, są ekspertami w korzystaniu z zaawansowanych narzędzi, potrafią ręcznie identyfikować zainfekowane pliki i wiedzą, jak komunikować się z Google (i innymi czarnymi listami) ), jak usunąć witrynę z czarnej listy.

Aby wynająć specjalistę ds. Bezpieczeństwa sieci, masz kilka opcji. Najlepiej jest skorzystać z renomowanej agencji, ponieważ udoskonalili procesy i kontrolę jakości.

5. Poproś o recenzję

Po zakończeniu usuwania złośliwego oprogramowania musisz upewnić się, że pamięć podręczna witryny została wyczyszczona. Czasami pominięcie tego małego kroku może spowodować wiele frustracji oraz zmarnować czas i wysiłek. Nieaktualna pamięć podręczna będzie nadal wyświetlać złośliwe oprogramowanie użytkownikom, a Google będzie nadal oznaczać witrynę jako złośliwą.

Zanim poprosisz o ponowne rozpatrzenie, sprawdź ponownie swoją witrynę. Użyj wielu skanerów wewnętrznych, aby zapewnić wykrycie złośliwego oprogramowania na wypadek awarii jednego z nich. Wypróbuj również zewnętrzne skanery. Czasami możesz mieć wychodzące linki do złośliwych stron internetowych, które wewnętrzny skaner zignoruje, jednak niektóre zewnętrzne skanery są w stanie je wykryć.

Po upewnieniu się, że witryna jest czysta, możesz przesłać prośbę o ponowne rozpatrzenie zgłoszenia.

Google musi znać konkretne kroki, które podjąłeś, aby zapewnić czystość Twojej witryny. Sprawdzą, czy zrobiłeś to dobrze, aby usunąć wykryte złośliwe oprogramowanie. Chcą także upewnić się, że jesteś na bieżąco i jako właściciel wiesz, że Twoja witryna jest bezpieczna dla użytkowników.

Upewnij się, że Twoja witryna jest zweryfikowana w Google Search Console. Oto Przewodnik Google o tym, jak poprosić o sprawdzenie. Postępuj zgodnie z krokami podanymi poniżej:

Poproś o sprawdzenie Google

  1. Przejdź do Google Search Console i wybierz właściwość (witrynę), której dotyczy problem
  2. Przejdź do Bezpieczeństwo i ręczne działania> Problemy bezpieczeństwa
  3. Śmiało i „Poproś o recenzję”. Gdy Google sprawdzi, czy Twoja witryna jest czysta i nie jest już zainfekowana, usunie komunikat „Ta witryna mogła zostać zaatakowana przez hakerów”.

Po przesłaniu witryny do sprawdzenia zwykle powrót do Google zajmuje około dnia. Mimo że Google udostępniły własne harmonogramy, z naszego doświadczenia wynika, że ​​są szybsze. Prosimy o cierpliwość i poczekaj, aż powrócą.

Jeśli nadal uważają witrynę za złośliwą, musisz skorzystać z pomocy specjalisty ds. Bezpieczeństwa internetowego, aby upewnić się, że witryna jest czysta. Profesjonalny ekspert ds. Bezpieczeństwa pomoże również przesłać prośbę o sprawdzenie do Google i upewni się, że witryna jest czysta, przeprowadzi analizę przyczyn źródłowych i będzie kontynuował współpracę z Google, dopóki sprawa nie zostanie rozwiązana w sposób zadowalający.

6. Ostatnie kroki

Hakerzy zwykle są zdenerwowani, gdy odzyskasz kontrolę nad swoją witryną. W najbliższych dniach mogą pojawiać się zawyżone żądania adresów URL, a nawet dużo ruchu botów (ponieważ legalne boty wyszukiwania próbują ponownie zaindeksować witrynę). Ważne jest, aby podjąć zdecydowane środki bezpieczeństwa w celu ochrony swojej witryny przed przyszłymi atakami, ponieważ gdy znajdziesz się na radarze hakera, będą oni próbowali znaleźć drogę powrotną do środka, zanim się poddadzą.

Również po przejściu tego doświadczenia i spędzeniu czasu, wysiłku i pieniędzy musisz upewnić się, że się nie powtórzy, i zabrać cię z powrotem do pierwszego. Wykonaj następujące kroki, aby proaktywnie zabezpieczyć swoją witrynę:

  1. Konfiguruj i / lub automatyzuj kopie zapasowe WordPress 
  2. Zwiększ bezpieczeństwo swojej witryny
  3. Dodaj monitoring witryny
  4. Chroń swoją stronę internetową za pomocą aplikacji internetowej Zapora ogniowa
  5. Bądź czujny, aktualizuj WordPress (rdzeń, wtyczki i motywy)

Pod koniec dnia…

Znalezienie Twojej witryny na czarnej liście Google nigdy nie jest przyjemne. W rzeczywistości większość infekcji powoduje utratę ruchu, rangi wyszukiwarek, wartość marki (zaufanie), a także wiele zmarnowanych wydatków na reklamy, jeśli wyświetlasz płatne reklamy. Im szybciej poznasz infekcję, tym szybciej będziesz mógł działać i wyzdrowieć.

Najważniejsze rzeczy do zapamiętania:

  • Nie panikować.
  • Nie bądź niedowierzaniem ani zaprzeczeniem.
  • Działaj szybko.
  • Zapewnij dokładne oczyszczenie.
  • Nie zapomnij wyczyścić pamięci podręcznej.
  • Bądź cierpliwy i profesjonalny w komunikacji z Google.
  • Ćwicz proaktywne bezpieczeństwo.

I wreszcie weź to doświadczenie jako bogatą okazję do nauki, która rozwiązuje się na twoją korzyść we wszystkich przypadkach, bez względu na wszystko.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map