Як видалити сайт WordPress з чорного списку Google

Як видалити сайт WordPress з чорного списку Google

Щодня в чорні списки близько 10 000 веб-сайтів. Якщо веб-сайт додано до чорного списку Google, це означає, що Google та інші пошукові системи позначають веб-сайт як небезпечний і не захищений. Команда служби безпечного перегляду Google виявляє небезпечні веб-сайти в Інтернеті та повідомляє користувачів та веб-майстрів про можливу шкоду.


Ти один із них?

Повідомлення про чорний список, як правило, викликає несподіванку, що приводить власника веб-сайту у невіру, заперечення та плутанину. Для того, щоб вимкнути ваш веб-сайт із чорного списку Google, потрібен певний рівень технологічності та розсудливості. Вилучити веб-сайт із чорного списку Google, як тільки він заражений шкідливим програмним забезпеченням, включаючи викупне, шпигунське, віруси, хробаків та троянські коні, може бути досить завданням..

Значення чорного списку Google

Чорний список Google або Звіт про прозорість Google використовуються сотнями постачальників послуг для визначення того, чи безпечний веб-сайт для користувачів. Він також використовується популярними браузерами, такими як Firefox, щоб забезпечити захист користувачів Firefox. Якщо ваш веб-сайт знаходиться у чорному списку Google, велика ймовірність, що його буде позначено багатьма іншими постачальниками послуг. Чим раніше ви вимкнете свій веб-сайт із чорного списку Google, тим швидше ви зможете повернути свою базу користувачів, а також значення бренду..

1. Розшифровка попереджень чорного списку

Розшифровка Попередження Чорного списку Google

Як правило, веб-сайти, які називаються “зловмисним програмним забезпеченням” або “фішинг”, у кожному конкретному випадку мають дуже конкретні повідомлення:

  1. Попередній сайт містить зловмисне програмне забезпечення: Зазвичай такі типи сайтів намагаються запустити завантаження або встановлення зловмисного програмного забезпечення. Це призведе до зараження вашої комп’ютерної системи.
  2. Оманливий сайт попереду: Це попередження, викинуте на “фішинг” веб-сайт (іноді його називають “підробленим” веб-сайтом). Цей тип веб-сайтів обманює користувача вважати, що сайт є законним, і він надає їм інформацію, наприклад, імена користувачів, паролі або навіть платіжні дані для нечесних цілей.
  3. Попередній сайт містить шкідливі програми: Хоча це може здатися схожим на перше, є смислова різниця. Це специфічне попередження спрацьовує, коли відомо, що веб-сайт поширює рекламне програмне забезпечення, як-от зміна домашньої сторінки веб-переглядача або встановлення додатків веб-переглядача, які можуть викликати рекламу чи зловмисні переадресації. Зокрема, основною ціллю є ваш браузер.
  4. Ця сторінка намагається завантажити сценарії з неаутентифікованих джерел: Це попередження видається лише на претензії на безпеку веб-сайту (має дійсний сертифікат SSL та працює за протоколом HTTPS), але включає сценарії та ресурси, як зображення із веб-сайту, що не належить до SSL. Пов’язане попередження “Ваше з’єднання не є приватним” є результатом недійсного сертифіката SSL. Попередження, пов’язані з SSL, викликані не чорним списком Google, а натомість Google поштовх до HTTPS.
  5. Продовжити до [назва сайту] ?: Іноді, коли ви вводите неправильну URL-адресу веб-сайту, Google видасть таке попередження, щоб переконатися, що веб-сайт, який ви намагаєтесь відвідати, справді той, який ви хочете відвідати..

У цій статті ми розглянемо конкретні випадки, коли ваш веб-сайт має законну інфекцію, тобто випадки 1, 2 та 3.

2. Пошук стану безпечного перегляду Google

Безпечний перегляд – це послуга, яку команда безпеки Google створила для виявлення небезпечних веб-сайтів у мережі та сповіщення користувачів та веб-майстрів про можливу шкоду.

Вони вивчають мільярди URL-адрес на день, шукаючи небезпечні веб-сайти. А коли Google виявляє небезпечний сайт, він показує попередження в Пошуку Google і в веб-браузерах. Ви можете перевірити стан безпечного веб-перегляду тут.

У разі зараження виявиться подібне до цього:

Пошук стану безпечного перегляду Google

Швидкий рада: Додатково виконайте пошук на вашому веб-сайті Google. Просто введіть “site: mysite.com” у поле пошуку Google і натисніть клавішу enter (замініть mysite.com URL-адресою вашого веб-сайту). Результати показують заголовки та описи сторінок вашого веб-сайту у міру їх відображення в Google. Зламаний веб-сайт, як правило, викрадені назви сторінок.

3. Сканування вашого веб-сайту на наявність шкідливих програм

Сканування вашого веб-сайту на наявність шкідливих програм

Перше, що потрібно зробити – це виявити інфекцію. Це допоможе вам приступити до видалення та очищення зловмисного програмного забезпечення перед тим, як надіслати відгук в Google. Ви можете сканувати свій веб-сайт на наявність шкідливих програм кількома способами:

  1. Попросіть свого веб-хоста сканувати ваш веб-сайт на наявність шкідливих програм: Будь-який хороший веб-хостинг сканує ваш веб-сайт безкоштовно та надасть файл із переліком усіх файлів, заражених шкідливим програмним забезпеченням. Насправді деякі з них будуть активно повідомляти вас про інфекцію, перш ніж Google навіть не виявить її. Однак є ймовірність, що, виявивши інфекцію, вони можуть заблокувати ваш веб-сайт для безпеки своїх клієнтів, спробувати деструктивне очищення (видалення постраждалих файлів чи баз даних) тощо.
  2. Використання зовнішнього сканера зловмисного програмного забезпечення для пошуку інфекції: Зовнішні сканери сканують URL-адреси вашого веб-сайту, щоб визначити, чи є на вашому веб-сайті зараження зловмисного програмного забезпечення чи ні. Хоча зовнішні сканери можна використовувати для виявлення зараження на веб-сайтах, вони не настільки потужні, як внутрішні сканери. Іноді вони можуть пропустити деякі URL-адреси, і щонайбільше вони повідомлять URL-адреси, що мають зловмисне програмне забезпечення, а не зможуть точно визначити місце зараження, як конкретний файл, який заражений. Деякі з хороших є Перевірка сайту Sucuri і malCure WebScan. Ось повний список безкоштовних інструментів для сканування вашого веб-сайту на предмет вразливості.
  3. Використовуючи плагін для внутрішнього сканування файлів веб-сайтів та бази даних: Внутрішній сканер шкідливих програм – найкраща ставка. Він робить поглиблене сканування, повідомляє точні результати, такі як заражені файли та записи баз даних, а також дає можливість очистити сайт таким чином, який найкраще підійде для вас. Якщо потрібно, ви навіть можете створити резервну копію сайту, заблокувати його та почати заново. Або ви можете перевірити кожну інфекцію та очистити конкретну інфекцію, щоб захистити свій веб-сайт без (або мінімальної) втрати даних. Ось найкращі внутрішні сканери шкідливих програм для вашого веб-сайту WordPress.

4. Видалення зловмисного програмного забезпечення з вашого веб-сайту

Повне поглиблене посібник із видалення зловмисного програмного забезпечення виходить за межі цієї статті. Хоча після того, як ви виявили, що на вашому веб-сайті насправді є зловмисне програмне забезпечення, і вам потрібно продовжити очищення, ви можете продовжити одним із двох способів.

Зробіть видалення шкідливих програм

Якщо у вас є кмітливість або бажаєте навчитися і пройти додаткову милю, тоді ви можете спробувати видалити зловмисне програмне забезпечення самостійно. Однак недоліком є ​​те, що вам потрібно буде мати змогу визначити джерело інфекції та підключити до лазівки безпеки інфікування лише в кінцевому підсумку повториться. Вам потрібно буде ознайомитись із використанням FTP-клієнтів, таких як FileZilla, phpMyAdmin, ssh / shell, WP CLI тощо. Якщо ви знайомі з цим, швидше за все, ви знаєте, що ви робите..

Ось кілька ресурсів для самостійного видалення шкідливих програм для початку роботи:

  • FAQ Мій сайт був зламаний
  • 5 кроків, які я взяв, щоб відновити мій блог WordPress з хаки
  • Як очистити та відновити зламаний сайт WordPress

Найміть професійного експерта з веб-безпеки

Якщо ви не займаєтесь своїми діями, найкраще взяти на роботу довіреного постачальника послуг з видалення зловмисного програмного забезпечення та чорного списку, щоб очистити інфекцію від вашого веб-сайту. Однак це пов’язано з витрачанням грошей, тому ви хочете переконатися, що ви наймаєте когось, хто має досвід роботи в галузі веб-безпеки, а не є лише веб-дизайнером або розробником. Ось корисний посібник для вибір правильної служби видалення зловмисного програмного забезпечення.

Професійні фахівці з безпеки щодня чистять веб-сайт, щоб вони переважали над речами, знають інструменти торгівлі, знають спеціалісти з використання передових інструментів, вміють вручну визначати заражені файли та вміють спілкуватися з Google (та іншими чорними списками) ) про те, як вимкнути веб-сайт із чорного списку.

Для найму експерта з веб-безпеки у вас є кілька варіантів. Найкраще – звернутися до репутації агентства, оскільки вони удосконалили процеси та контроль якості.

5. Запит на огляд

Після завершення видалення зловмисного програмного забезпечення потрібно переконатися, що кеш веб-сайту очищено. Іноді пропущення цього маленького кроку може спричинити багато розчарувань і витратити час і сили. Постійний кеш-пам’ять продовжуватиме відвідувати зловмисне програмне забезпечення для відвідувачів, і Google продовжує відзначати веб-сайт як шкідливий.

Перш ніж подати запит на повторний розгляд, перевірте свій веб-сайт. Використовуйте декілька внутрішніх сканерів, щоб переконатися, що зловмисне програмне забезпечення виявлено у випадку відмови. Спробуйте також зовнішні сканери. Іноді у вас можуть бути вихідні посилання на шкідливі веб-сайти, які внутрішній сканер ігнорує, проте деякі зовнішні сканери здатні його виявити..

Після того, як ви впевнені, що ваш веб-сайт чистий, ви можете надіслати запит на повторний розгляд.

Google повинен знати конкретні кроки, які ви зробили для забезпечення чистоти вашого веб-сайту. Вони перевірять, чи правильно це ви зробили, щоб видалити виявлене зловмисне програмне забезпечення. Вони також хочуть переконатися, що ви перебуваєте над речами і як власник знаєте, що ваш веб-сайт безпечний для користувачів.

Переконайтеся, що ваш веб-сайт підтверджено в консолі пошуку Google. Ось Посібник Google про те, як подати запит на перегляд. Виконайте наведені нижче дії:

Попросити огляд Google

  1. Перейдіть до пошукової консолі Google і виберіть власність (веб-сайт)
  2. Перейдіть у розділ Безпека та дії вручну> Проблеми із безпекою
  3. Вперед та “Попросити огляд”. Після того як Google перевірить, чи ваш сайт чистий і більше не заражений, він видалить повідомлення “Цей сайт може бути зламаний”.

Щойно ви подаєте веб-сайт на огляд, Google, як правило, займає день або близько того, щоб повернути назад. Навіть незважаючи на те, що Google поділився власними термінами, на наш досвід вони швидші. Будьте терплячі та зачекайте, коли вони повернуться назад.

Якщо вони все-таки виявляють веб-сайт шкідливим, вам потрібно скористатись спеціалістом із веб-сек, щоб переконатися в чистоті веб-сайту. Професійний експерт із питань безпеки також допоможе вам подати запит на перевірку до Google та забезпечить чистість сайту, зробить аналіз першопричини та надалі слідкуватиме за Google, поки справа не буде вирішена на ваше задоволення.

6. Заключні кроки

Хакери, як правило, підкоряються, як тільки ви повертаєте контроль над своїм веб-сайтом. У найближчі дні ви можете побачити завищені URL-запити і навіть багато бот-трафіку (як законні пошукові роботи намагаються переіндексувати ваш веб-сайт). Важливо, щоб ви вживали сильних заходів безпеки, щоб захистити свій веб-сайт від майбутніх атак, як тільки ви опинитесь на радарі хакера, вони намагатимуться знайти шлях назад, перш ніж відмовитися..

Крім того, переживши цей досвід і витративши час, зусилля та гроші, ви повинні переконатися, що він більше не повториться, і поверне вас до першого. Виконайте наступні дії для активної безпеки вашого веб-сайту:

  1. Налаштування та / або автоматизація резервного копіювання WordPress 
  2. Зміцнюйте безпеку вашого веб-сайту
  3. Додати моніторинг веб-сайтів
  4. Захистіть свій веб-сайт за допомогою веб-програми Брандмауер
  5. Будьте пильні, оновлюйте WordPress (ядро, плагіни та теми)

В кінці дня…

Знайти свій веб-сайт у чорному списку Google – це ніколи не приємна робота. Насправді більшість інфекцій призводять до втрати трафіку, рейтингів пошукових систем, вартості бренду (довіри), а також багато витрачених витрачених рекламних витрат, якщо ви проводите оплачувані рекламні оголошення. Чим раніше ви дізнаєтесь про інфекцію, тим швидше ви зможете діяти і одужати.

Ключові речі, які слід пам’ятати:

  • Не панікуйте.
  • Не варто вірити чи заперечувати.
  • Дійте негайно.
  • Забезпечте ретельне очищення.
  • Не забудьте очистити кеш.
  • Будьте терплячі та професійні у спілкуванні з Google.
  • Практикуйте проактивну безпеку.

І, нарешті, сприйміть цей досвід як багату можливість навчання, яка вирішує на вашу користь у будь-яких випадках, незалежно від того.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map