Slik fjerner du et WordPress-nettsted fra Google Blacklist

Google svartelister rundt 10 000+ nettsteder hver dag. Når et nettsted er lagt til Googles svarteliste, betyr det at Google og andre søkemotorer markerer nettstedet som utrygt og ikke sikkert. Googles sikkerhetstjeneste for sikker surfing identifiserer utrygge nettsteder på nettet og varsler brukere og webansvarlige om potensiell skade.


Er du en av dem?

Et varsel om svarteliste kommer vanligvis som en overraskelse som kaster eieren av nettstedet til vantro, avslag og forvirring. Det krever en viss grad av teknisk savviness og forsiktighet for å kunne få nettstedet ditt fra Googles svarteliste. Det kan være en ganske oppgave å få nettstedet ditt fjernet fra Googles svarteliste når det er infisert med malware inkludert ransomware, spyware, virus, ormer og trojanske hester.

Betydningen av Googles svarteliste

Googles svarteliste eller Google Transparency Report brukes av hundrevis av tjenesteleverandører for å identifisere om nettstedet er trygt for brukere. Det brukes også av populære nettlesere som Firefox for å sikre beskyttelsen av Firefox-brukere. Hvis nettstedet ditt er på Googles svarteliste, er sjansen stor for at den blir flagget av mange andre tjenesteleverandører også. Jo før du får nettstedet ditt fra Googles svarteliste, jo raskere kan du kreve inn brukerbasen din og merkeverdien.

1. Avkoding av svartelisteadvarsler

Avkoding av Googles svartelisteadvarsler

Generelt referert til som “malware” eller “phishing” nettsteder, har Google veldig spesifikke meldinger for hvert tilfelle:

  1. Siden fremover inneholder skadelig programvare: Typisk prøver denne typen nettsteder å utløse nedlasting eller installasjon av skadelig programvare. Dette vil føre til infeksjon av datasystemet ditt.
  2. Villedende side fremover: Dette er en advarsel som kastes for “phishing” -nettsted (noen ganger kalt et “spoofed” nettsted). Denne typen nettsteder lurer brukeren til å tro at nettstedet er legitimt og får dem til å sende inn informasjonen sin, som brukernavn, passord eller til og med betalingsdetaljer for ubehagelige formål..
  3. Siden fremover inneholder skadelige programmer: Selv om dette kan virke mye som det første, er det en semantisk forskjell. Denne spesifikke advarselen blir utløst når et nettsted er kjent for å distribuere adware som å endre hjemmesiden til nettleseren eller installere nettlesertillegg som kan utløse annonser eller ondsinnede viderekoblinger. Det viktigste målet er nettleseren din.
  4. Denne siden prøver å laste inn skript fra ikke-autentiserte kilder: Denne advarselen er kun gitt på nettstedets påstander om å være sikre (har et gyldig SSL-sertifikat og kjører på HTTPS-protokollen), men inkluderer skript og ressurser som bilder fra et ikke-ssl nettsted. En relatert advarsel “Din tilkobling er ikke privat” er et resultat av ugyldig SSL-sertifikat. SSL-relaterte advarsler skyldes ikke Googles svarteliste, men i stedet Googles push for HTTPS.
  5. Fortsett til [nettstednavn] ?: Noen ganger når du skriver inn nettadressen feil, vil Google kaste en slik advarsel for å sikre at nettstedet du prøver å besøke, virkelig er det du vil besøke.

I denne artikkelen skal vi dekke de spesifikke tilfellene når nettstedet ditt har en legitim infeksjon, dvs. tilfelle 1, 2 og 3.

2. Finne Googles sikre nettleserstatustatus

Safe Browsing er en tjeneste som Googles sikkerhetsteam har laget for å identifisere utrygge nettsteder på nettet og varsle brukere og webansvarlige om potensiell skade.

De undersøker milliarder av nettadresser per dag på jakt etter utrygge nettsteder. Og når Google oppdager utrygt nettsted, viser det advarsler på Google Søk og i nettlesere. Du kan sjekke statusen for sikker nettlesing her.

I tilfelle en infeksjon vil den vises på lignende måte:

Finne Googles status for sikker surfing

Raskt tips: Gjør i tillegg et Google-stedssøk på nettstedet ditt. Bare skriv inn “site: mysite.com” i Google-søkefeltet og trykk enter (erstatt mysite.com med nettadressen til nettstedet ditt). Resultatene vil vise titler og beskrivelser av sider på nettstedet ditt slik de vises på Google. Et hacket nettsted har ofte sidetitler kapret.

3. Skanne nettstedet ditt etter skadelig programvare

Skanne nettstedet ditt etter skadelig programvare

Den første tingen å gjøre er å identifisere infeksjonen. Dette vil hjelpe deg å fortsette med fjerning og opprydding av skadelig programvare før du sender inn en anmeldelse til Google. Du kan skanne nettstedet ditt for malware på flere måter:

  1. Be webhotellet ditt om å skanne nettstedet ditt for skadelig programvare: Enhver god webvert vil skanne nettstedet ditt gratis og gi en fil som viser alle malware-infiserte filer. Faktisk vil noen av dem proaktivt varsle deg om infeksjonen før Google til og med får oppdage den. Det er imidlertid en sjanse for at når de først har funnet infeksjonen, kan de blokkere nettstedet ditt for kundenes sikkerhet, forsøke en destruktiv opprydding (slette berørte filer eller databaser), osv..
  2. Ved hjelp av en ekstern skanner for malware for å finne infeksjoner: Eksterne skannere skanner nettadressene (rene) for å finne ut om websiden (e) har skadelig infeksjon eller ikke. Mens eksterne skannere kan brukes til å oppdage infeksjoner på nettsteder, er de ikke så kraftige som interne skannere. Noen ganger kan de savne noen URL-adresser, og på det meste vil de rapportere nettadresser som har skadelig programvare i stedet for å kunne presisere plasseringen av infeksjonen som den spesifikke filen som er infisert. Noen av de gode er Sucuri Sitecheck og malCure WebScan. Her er en komplett liste over gratis verktøy for å skanne nettstedet ditt etter sårbarheter.
  3. Ved hjelp av en plugin for å gjøre en intern skanning av nettstedfiler og database: En intern skanner for skadelig programvare er det beste alternativet. Den gjør en dyptgående skanning, rapporterer eksakte funn som infiserte filer og databaseposter, og gir deg også en mulighet til å rydde opp på nettstedet på en måte som fungerer best for deg. Om nødvendig kan du til og med ta sikkerhetskopi av nettstedet, skrap det og begynne på nytt. Eller du kan inspisere hver infeksjon og rydde opp i den spesifikke infeksjonen for å sikre nettstedet ditt uten (eller minimalt) datatap. Her er de beste interne skannere for skadelig programvare for ditt WordPress-nettsted.

4. Fjerne skadelig programvare fra nettstedet ditt

En komplett detaljert guide for fjerning av skadelig programvare er utenfor rammen for denne artikkelen. Selv om du først har identifisert at nettstedet ditt har skadelig programvare og du må fortsette med opprydding, kan du fortsette på en av de to måtene.

Fjernelse av skadelig programvare fra DIY

Hvis du er teknisk erfaren eller villig til å lære og gå en ekstra kilometer, kan du prøve å fjerne skadelig programvare selv. Ulempen er imidlertid at du trenger å være i stand til å identifisere smittekilden og plugge inn sikkerhetssløyfene. Ellers vil infeksjonen bare ende opp. Du må være kjent med bruken av FTP-klienter som FileZilla, phpMyAdmin, ssh / shell, WP CLI, etc. Hvis du er kjent med disse, er sjansen stor for at du vet hva du gjør.

Her er noen ressurser for fjerning av DIY Malware som du kan komme i gang:

  • FAQ Mitt nettsted ble hacket
  • De 5 trinnene jeg tok for å gjenopprette WordPress-bloggen min fra en hack
  • Hvordan rense og gjenopprette et hacket WordPress-nettsted

Ansett en profesjonell websikkerhetsekspert

Hvis du ikke gjør hva du gjør, er det beste alternativet å leie en pålitelig leverandør av skadelig programvare og svarteliste for å rydde opp infeksjonen fra nettstedet ditt. Imidlertid innebærer dette å bruke penger, så du vil forsikre deg om at du ansetter noen som har kompetanse innen websikkerhetsdomenet og ikke bare er en nettdesigner eller utvikler. Her er en nyttig guide for velge riktig fjerningstjeneste for skadelig programvare.

Profesjonelle sikkerhetseksperter rengjør nettstedet daglig, så de er på topp med ting, kjenner verktøyene i handel, er eksperter på å bruke avanserte verktøy, er i stand til manuelt å identifisere de infiserte filene og vite hvordan de skal kommunisere med Google (og andre svartelister) ) om hvordan du får nettstedet av svartelisten.

For å ansette en websikkerhetsekspert har du flere alternativer. Det beste er å gå med et byrå for anseelse da de har foredlet prosesser og kvalitetskontroll.

5. Be om en gjennomgang

Når du har fullført fjerning av skadelig programvare, må du sørge for at hurtigbufferen til nettstedet er renset. Noen ganger kan det å savne dette lille steget føre til mye frustrasjon og bortkastet tid og krefter. En foreldet cache vil fortsette å servere skadelig programvare til besøkende, og Google vil fortsette å flagge nettstedet som skadelig.

Før du ber om en ny vurdering, må du sjekke nettstedet ditt på nytt. Bruk flere interne skannere for å sikre at skadelig programvare blir oppdaget i tilfelle en av dem mislykkes. Prøv også eksterne skannere. Noen ganger kan du ha utgående koblinger til ondsinnede nettsteder som den interne skanneren vil ignorere, men noen eksterne skannere kan oppdage det.

Når du er sikker på at nettstedet ditt er rent, kan du sende inn en forespørsel på nytt.

Google trenger å vite de spesifikke trinnene du har tatt for å sikre at nettstedet ditt er rent. De vil bekrefte om det er det rette du har gjort for å fjerne skadelig programvare som de oppdaget. De vil også sørge for at du er på topp med ting og vet som eier at nettstedet ditt er trygt for brukere.

Forsikre deg om at nettstedet ditt er bekreftet i Google Search Console. her er Googles guide til hvordan du kan be om en gjennomgang. Følg trinnene nedenfor:

Be om Google-gjennomgang

  1. Naviger til Google Search Console og velg den berørte eiendommen (nettstedet)
  2. Naviger til Sikkerhet og manuelle handlinger> Sikkerhetsproblemer
  3. Gå videre og “Be om en gjennomgang”. Når Google har bekreftet at nettstedet ditt er rent og ikke er smittet lenger, fjerner de meldingen “Dette nettstedet kan hacket”.

Når du har sendt nettstedet for en gjennomgang, tar det vanligvis en drøy dag før Google kommer tilbake. Selv om Google har delt sine egne tidslinjer, er de etter vår erfaring raskere. Vær tålmodig og vent til de kommer tilbake.

Hvis de fremdeles finner nettstedet ondsinnet, vil du ta hjelp av en profesjonell web-sekretær for å sikre at nettstedet er rent. En profesjonell sikkerhetsekspert vil også hjelpe deg med å sende en forespørsel om anmeldelse til Google og sikre at nettstedet er rent, gjøre en årsaksanalyse og fortsetter å følge opp med Google til saken er løst til din tilfredshet.

6. Avsluttende trinn

Hackere blir vanligvis tappet av når du tar tilbake kontrollen over nettstedet ditt. I løpet av de kommende dagene kan det hende du ser oppblåste URL-forespørsler og til og med mye bot-trafikk (ettersom legitime søkeoboter prøver å indeksere nettstedet ditt på nytt). Det er viktig at du tar sterke sikkerhetstiltak for å beskytte nettstedet ditt mot fremtidige angrep, når du først er på hackers radar, vil de fortsette å prøve å finne en vei inn igjen før de gir opp.

Etter å ha gått gjennom denne erfaringen og brukt tid, krefter og penger, må du sørge for at den ikke gjentas igjen og ta deg tilbake til firkantet. Ta følgende trinn for å sikre proaktivt nettstedet ditt:

  1. Konfigurer og / eller automatiserer sikkerhetskopier av WordPress 
  2. Gjør sikkerheten til nettstedet ditt
  3. Legg til nettstedovervåking
  4. Beskytt nettstedet ditt via webapplikasjon brannmur
  5. Vær årvåken, oppdater WordPress (kjerne, plugins og temaer)

På slutten av dagen…

Å finne nettstedet ditt på Googles svarteliste er aldri en hyggelig opplevelse. Faktisk resulterer de fleste infeksjoner i tap av trafikk, rangeringer i søkemotorer, merkeverdi (tillit) og også mye bortkastet annonseutgifter hvis du kjører betalte annonser. Jo tidligere du blir kjent med en infeksjon, jo raskere kan du handle og komme deg.

Viktige ting å huske:

  • Ikke få panikk.
  • Ikke vær vantro eller fornektelse.
  • Handle omgående.
  • Sørg for grundig opprydding.
  • Ikke glem å rydde hurtigbufferen din.
  • Vær tålmodig og profesjonell i kommunikasjonen din med Google.
  • Øv deg på proaktiv sikkerhet.

Og til slutt ta denne opplevelsen som en rik læringsmulighet som løser seg til din fordel i alle tilfeller uansett hva.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me