Cum să eliminați un site WordPress din Lista neagră Google

Google listează în jur de 10.000 de site-uri web în fiecare zi. Când un site web este adăugat pe lista neagră a Google, înseamnă că Google și alte motoare de căutare notează site-ul ca fiind nesigur și nu sunt sigure. Echipa de securitate Navigare sigură Google identifică site-urile web nesigure pe web și notifică utilizatorii și administratorii de web despre daunele potențiale.


Ești unul dintre ei?

O notă de pe lista neagră apare de obicei ca o surpriză aruncând proprietarul site-ului în necredință, negare și confuzie. Este nevoie de un anumit nivel de înțelepciune și prudență pentru a putea să-ți scoți site-ul de pe lista neagră a Google. Poate fi o sarcină să vă scoateți site-ul dvs. de pe lista neagră a Google după ce a fost infectat cu malware, inclusiv ransomware, spyware, viruși, viermi și cai troieni..

Semnificația listei negre Google

Lista neagră a Google sau Raportul de transparență Google este utilizată de sute de furnizori de servicii pentru a identifica dacă site-ul este sigur pentru utilizatori. De asemenea, este folosit de browserele populare precum Firefox pentru a asigura protecția utilizatorilor Firefox. Dacă site-ul dvs. web este pe lista neagră a Google, este posibil ca acesta să fie marcat și de mulți alți furnizori de servicii. Cu cât îți scoți site-ul de pe lista neagră a Google, cu atât mai repede poți recupera baza de utilizator, cât și valoarea mărcii..

1. Decodarea avertismentelor pentru lista neagră

Decodarea avertismentelor pentru lista neagră Google

În general, denumite site-uri web „malware” sau „phishing”, Google are mesaje foarte specifice pentru fiecare caz în parte:

  1. Site-ul din față conține malware: De obicei, aceste tipuri de site-uri încearcă să declanșeze descărcarea sau instalarea de malware. Aceasta va duce la infectarea sistemului computerizat.
  2. Site înșelător înainte: Acesta este un avertisment lansat pentru site-ul „phishing” (numit uneori site-ul „spoofed”). Aceste tipuri de site-uri îi păcălesc pe utilizator să creadă că site-ul este legitim și îi obligă să-și prezinte informațiile precum numele de utilizator, parolele sau chiar detaliile de plată în scopuri nefaste..
  3. Site-ul din față conține programe dăunătoare: Chiar dacă acest lucru poate părea foarte mult ca primul, există o diferență semantică. Acest avertisment specific este declanșat atunci când se știe că un site web distribuie adware, cum ar fi schimbarea paginii de pornire a browserului sau instalarea suplimentelor browserului care pot declanșa reclame sau redirecții dăunătoare. Mai precis, ținta principală este browserul dvs..
  4. Această pagină încearcă să încarce scripturi din surse neautentificate: Acest avertisment este emis numai pe site-ul care pretinde că este sigur (are un certificat SSL valid și rulează pe protocolul HTTPS), dar include scripturi și resurse precum imagini de pe un site non-ssl. Un avertisment aferent „Conexiunea dvs. nu este privată” este rezultatul certificatului SSL nevalid. Avertizările legate de SSL nu sunt cauzate de lista neagră a Google, ci în schimb Împinsul Google pentru HTTPS.
  5. Continuați la [numele site-ului] ?: Uneori, atunci când greșești adresa URL a site-ului web, Google va arunca un astfel de avertisment pentru a se asigura că site-ul pe care încerci să îl vizitezi este cu adevărat cel pe care vrei să îl vizitezi..

În acest articol vom acoperi cazurile specifice atunci când site-ul dvs. web are o infecție legitimă, adică cazurile 1, 2 și 3.

2. Găsirea stării site-ului Navigare sigură Google

Navigarea sigură este un serviciu creat de echipa de securitate Google pentru a identifica site-urile web nesigure de pe web și pentru a notifica utilizatorii și administratorii de web despre potențialul prejudiciu.

Aceștia examinează miliarde de adrese URL pe zi, căutând site-uri web nesigure. Și atunci când Google detectează un site nesigur, acesta afișează avertismente pe Căutarea Google și în browserele web. Puteți verifica starea site-ului de navigare sigură aici.

În cazul unei infecții, va apărea similar cu acesta:

Găsirea stării site-ului de navigare sigură Google

Sfat rapid: În plus, faceți o căutare pe site-ul Google pe site-ul dvs. web. Trebuie doar să introduceți „site: mysite.com” în caseta de căutare Google și apăsați enter (înlocuiți mysite.com cu adresa URL a site-ului dvs. web). Rezultatele vor arăta titlurile și descrierile paginilor de pe site-ul dvs. web pe măsură ce apar pe Google. Un site web hacked are, de obicei, titlurile paginii sale deturnate.

3. Scanarea site-ului dvs. pentru malware

Scanarea site-ului dvs. pentru a descoperi malware

Primul lucru de făcut este să identificăm infecția. Acest lucru vă va ajuta să continuați cu eliminarea și curățarea de malware înainte de a trimite o recenzie către Google. Puteți scana site-ul dvs. pentru a descoperi malware în mai multe moduri:

  1. Solicitați webhost-ului dvs. să vă scaneze site-ul pentru a descărca malware: Orice gazdă web bună va scana site-ul dvs. gratuit și va furniza un fișier care va enumera toate fișierele infectate cu malware. De fapt, unii dintre ei vă vor notifica proactiv despre infecție înainte ca Google să ajungă să o detecteze. Cu toate acestea, există șanse ca, odată ce au găsit infecția, vă pot bloca site-ul dvs. pentru siguranța clienților lor, să încerce o curățare distructivă (ștergerea fișierelor sau bazelor de date afectate) etc..
  2. Utilizarea unui scaner malware extern pentru a găsi infecție: Scanerele externe scanează adresele URL ale site-ului dvs. web pentru a determina dacă paginile dvs. web au o infecție malware sau nu. În timp ce scanerele externe pot fi utilizate pentru a detecta infecția pe site-uri, acestea nu sunt la fel de puternice ca scanerele interne. Uneori, este posibil să lipsească unele adrese URL și cel mult acestea vor raporta adrese URL cu malware, în loc să poată identifica exact locația infecției, cum ar fi fișierul specific care este infectat. Unele dintre cele bune sunt Sucuri Sitecheck și malCure WebScan. Iată o listă completă de instrumente gratuite pentru scanarea site-ului tău pentru vulnerabilități.
  3. Folosind un plugin pentru a face o scanare internă a fișierelor site-ului și a bazei de date: Cel mai bun pariu este un scaner intern de malware. Face o scanare în profunzime, raportează constatările exacte precum fișierele infectate și înregistrările bazei de date și vă oferă, de asemenea, posibilitatea de a curăța site-ul într-o manieră care să funcționeze cel mai bine pentru dvs. Dacă este necesar, puteți chiar să faceți o copie de siguranță a site-ului, să-l răzuți și să începeți din nou. Sau puteți inspecta fiecare infecție și curăța infecția specifică pentru a vă asigura site-ul dvs. fără pierderi de date (sau minime). Iată cele mai bune scanere interne de malware pentru site-ul dvs. WordPress.

4. Eliminarea programelor malware de pe site-ul dvs. Web

Un ghid complet de eliminare a programelor malware este în afara domeniului de aplicare a acestui articol. Deși, după ce ați identificat că site-ul dvs. web are de fapt malware și trebuie să continuați cu curățarea, puteți continua într-una din cele două moduri.

Îndepărtarea programelor malware

Dacă sunteți priceput în tehnologie sau doriți să învățați și să parcurgeți un kilometru suplimentar, atunci puteți încerca să eliminați singur malware. Cu toate acestea, dezavantajul este că va trebui să puteți identifica sursa de infecție și să conectați lacunele de securitate, altfel infecția va ajunge doar să reapară. Va trebui să vă familiarizați cu utilizarea clienților FTP, cum ar fi FileZilla, phpMyAdmin, ssh / shell, WP CLI, etc. Dacă sunteți familiarizați cu acestea, este posibil să știți ce faceți.

Iată câteva resurse de eliminare a programelor Malware DIY pentru a începe:

Angajați un expert profesionist în securitate web

Dacă nu faceți ceea ce faceți, cel mai bun pariu este să angajați un furnizor de servicii de încredere malware și de listă neagră de încredere pentru a curăța infecția de pe site-ul dvs. web. Totuși, aceasta presupune cheltuirea de bani, astfel încât să doriți să vă asigurați că angajați pe cineva care are expertiză în domeniul securității web și nu este doar un designer web sau un dezvoltator. Iată un ghid util pentru selectarea serviciului potrivit de eliminare a programelor malware.

Experții în securitate profesioniști curăță zilnic site-ul web, astfel încât acestea sunt cele mai importante lucruri, cunosc instrumentele comerțului, sunt experți în utilizarea instrumentelor avansate, sunt capabili să identifice manual fișierele infectate și să știe să comunice cu Google (și cu alte liste negre) ) despre cum să scoti site-ul de pe lista neagră.

Pentru angajarea unui expert în securitate web aveți mai multe opțiuni. Cel mai bun este să mergeți cu o agenție de reputație, deoarece au procese rafinate și controlul calității.

5. Solicitați o recenzie

După ce ați finalizat eliminarea programelor malware, trebuie să vă asigurați că memoria cache a site-ului dvs. este curățată. Uneori, lipsa acestui mic pas poate provoca multă frustrare și irosi timp și efort. Un cache invechit va continua să servească malware vizitatorilor și Google va continua să semnalizeze site-ul ca fiind răuvoitor.

Înainte de a solicita o reconsiderare, vă rugăm să verificați site-ul. Utilizați mai multe scanere interne pentru a vă asigura că malware-ul este detectat în cazul în care unul dintre ele nu reușește. Încercați și scanere externe. Uneori este posibil să aveți link-uri de ieșire către site-uri web dăunătoare pe care scanerul intern le va ignora, însă unele scanere externe sunt capabile să-l detecteze.

După ce sunteți sigur că site-ul dvs. web este curat, puteți trimite o cerere de reexaminare.

Google trebuie să cunoască pașii specifici pe care i-ați făcut pentru a vă asigura că site-ul dvs. web este curat. Vor verifica dacă acesta este ceea ce ai făcut pentru a elimina malware-urile detectate. De asemenea, ei doresc să se asigure că sunteți în vârf și știu ca proprietar că site-ul dvs. web este sigur pentru utilizatori.

Vă rugăm să vă asigurați că site-ul dvs. web este verificat în Google Search Console. Iată Ghidul Google pentru a solicita o recenzie. Urmați pașii de mai jos:

Solicitați revizuirea Google

  1. Navigați la Google Search Console și selectați proprietatea afectată (site-ul web)
  2. Navigați la Secțiuni și acțiuni manuale> Probleme de securitate
  3. Continuați și „Solicitați o recenzie”. După ce Google verifică dacă site-ul dvs. este curat și nu mai este infectat, vor elimina mesajul „Acest site poate fi hackat”.

După ce trimiteți site-ul pentru o recenzie, în mod normal, Google durează o zi în urmă. Chiar dacă Google și-a împărtășit propriile termene, în experiența noastră sunt mai rapide. Vă rugăm să aveți răbdare și așteptați-le să revină.

În cazul în care site-ul web consideră că este încă rău intenționat, veți dori să vă ajutați de un profesionist web-sec pentru a vă asigura că site-ul este curat. Un expert profesionist în securitate vă va ajuta, de asemenea, să trimiteți o cerere de revizuire către Google și să vă asigure că site-ul este curat, va face o analiză a cauzelor principale și va ține pasul cu Google până când problema va fi rezolvată pentru satisfacția dvs..

6. Etapele finale

De obicei, hackerii se aruncă cu ochiul după ce preia controlul site-ului. În zilele următoare veți putea vedea solicitări de URL-uri umflate și chiar o mulțime de trafic de bot-uri (întrucât bot-urile de căutare legitime încearcă să reindice site-ul dvs. web). Este important să luați măsuri puternice de securitate pentru a vă proteja site-ul de atacuri viitoare, întrucât odată ce sunteți pe radarul hackerului, vor încerca să găsească o cale de întoarcere înainte de a renunța.

De asemenea, după ce ai trecut prin această experiență și ai petrecut timp, efort și bani, trebuie să te asiguri că nu se va repeta din nou și te va duce înapoi la unul pătrat. Faceți următorii pași pentru a vă asigura securizat site-ul:

  1. Configurați și / sau automatizați backup-uri WordPress 
  2. Securitate intensă a site-ului dvs. web
  3. Adăugați Monitorizarea site-ului web
  4. Protejați-vă site-ul prin intermediul aplicației Web Firewall
  5. Fii vigilent, actualizează WordPress (core, pluginuri și teme)

La sfarsitul zilei…

Găsirea site-ului dvs. pe lista neagră a Google nu este niciodată o experiență plăcută. De fapt, majoritatea infecțiilor au ca rezultat pierderea traficului, rangul motorului de căutare, valoarea mărcii (încredere) și, de asemenea, o mulțime de cheltuieli publicitare irosite dacă difuzați reclame plătite. Cu cât cunoașteți mai repede o infecție, cu atât puteți acționa și recupera mai repede.

Lucruri cheie de reținut:

  • Nu vă panicați.
  • Nu fiți în necredință sau în negare.
  • Acționează prompt.
  • Asigurați curățarea minuțioasă.
  • Nu uitați să vă ștergeți memoria cache.
  • Fii răbdător și profesionist în comunicarea cu Google.
  • Practicați securitatea proactivă.

Și în sfârșit, luați această experiență ca o oportunitate bogată de învățare, care vă rezolvă în favoarea dvs., indiferent de cazuri.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me