วิธีลบเว็บไซต์ WordPress จาก Google Blacklist

วิธีลบเว็บไซต์ WordPress จาก Google Blacklist

บัญชีดำของ Google ประมาณ 10,000 เว็บไซต์ทุกวัน เมื่อเพิ่มเว็บไซต์ในบัญชีดำของ Google นั่นหมายความว่า Google และเครื่องมือค้นหาอื่น ๆ กำลังทำเครื่องหมายเว็บไซต์ว่าไม่ปลอดภัยและไม่ปลอดภัย ทีมรักษาความปลอดภัย Safe Browsing ของ Google ระบุเว็บไซต์ที่ไม่ปลอดภัยทั่วทั้งเว็บและแจ้งผู้ใช้และเว็บมาสเตอร์เกี่ยวกับอันตรายที่อาจเกิดขึ้น.


คุณเป็นหนึ่งในนั้น?

โดยทั่วไปแล้วการแจ้งเตือนบัญชีดำนั้นเป็นเรื่องน่าประหลาดใจที่ทำให้เจ้าของเว็บไซต์ไม่เชื่อการปฏิเสธและความสับสน ต้องใช้ความชำนาญด้านเทคโนโลยีและความรอบคอบในการกำจัดเว็บไซต์ของคุณออกจากบัญชีดำของ Google อาจเป็นงานที่จะลบเว็บไซต์ของคุณออกจากบัญชีดำของ Google เมื่อติดมัลแวร์ซึ่งรวมถึง ransomware, สปายแวร์, ไวรัส, เวิร์มและม้าโทรจัน.

ความสำคัญของบัญชีดำของ Google

บัญชีดำของ Google หรือรายงานความโปร่งใสของ Google ถูกใช้โดยผู้ให้บริการหลายร้อยรายเพื่อระบุว่าเว็บไซต์นั้นปลอดภัยสำหรับผู้ใช้หรือไม่ มันถูกใช้โดยเบราว์เซอร์ยอดนิยมเช่น Firefox เพื่อให้การปกป้องผู้ใช้ Firefox หากเว็บไซต์ของคุณอยู่ในบัญชีดำของ Google โอกาสที่จะถูกจัดทำโดยผู้ให้บริการรายอื่น ๆ เช่นกัน ยิ่งคุณลบเว็บไซต์ออกจากบัญชีดำของ Google ยิ่งคุณสามารถเรียกคืนฐานผู้ใช้และมูลค่าแบรนด์ได้เร็วเท่าใด.

1. การถอดรหัสคำเตือนของบัญชีดำ

การถอดรหัสคำเตือนของ Google Blacklist

โดยทั่วไปเรียกว่าเว็บไซต์ “มัลแวร์” หรือ “ฟิชชิง” Google มีข้อความเฉพาะสำหรับแต่ละกรณี:

  1. ไซต์ข้างหน้ามีมัลแวร์: โดยทั่วไปแล้วไซต์ประเภทนี้จะพยายามดาวน์โหลดหรือติดตั้งมัลแวร์ ซึ่งจะส่งผลให้ระบบคอมพิวเตอร์ของคุณติดเชื้อ.
  2. เว็บไซต์หลอกลวงล่วงหน้า: นี่เป็นคำเตือนที่ส่งไปยังไซต์“ ฟิชชิง” (บางครั้งเรียกว่าเว็บไซต์“ หลอกลวง”) เว็บไซต์ประเภทนี้หลอกให้ผู้ใช้เชื่อว่าไซต์นั้นถูกต้องและให้พวกเขาส่งข้อมูลเช่นชื่อผู้ใช้รหัสผ่านหรือแม้แต่รายละเอียดการชำระเงินเพื่อจุดประสงค์สามานย์.
  3. ไซต์ข้างหน้ามีโปรแกรมที่เป็นอันตราย: แม้ว่าสิ่งนี้อาจดูเหมือนเป็นครั้งแรก แต่มีความหมายแตกต่างกัน คำเตือนเฉพาะนี้จะถูกเรียกใช้เมื่อมีการเผยแพร่เว็บไซต์ที่เป็นแอดแวร์เช่นเปลี่ยนหน้าแรกของเบราว์เซอร์หรือติดตั้งโปรแกรมเสริมของเบราว์เซอร์ที่อาจเรียกโฆษณาหรือเปลี่ยนเส้นทางที่เป็นอันตราย เป้าหมายหลักคือเบราว์เซอร์ของคุณโดยเฉพาะ.
  4. หน้านี้พยายามโหลดสคริปต์จากแหล่งที่ไม่ผ่านการตรวจสอบสิทธิ์: คำเตือนนี้ออกให้เฉพาะเว็บไซต์ที่อ้างว่ามีความปลอดภัย (มีใบรับรอง SSL ที่ถูกต้องและทำงานบนโปรโตคอล HTTPS) แต่มีสคริปต์และทรัพยากรเช่นภาพจากเว็บไซต์ที่ไม่ใช่ ssl คำเตือนที่เกี่ยวข้อง“ การเชื่อมต่อของคุณไม่เป็นส่วนตัว” เป็นผลมาจากใบรับรอง SSL ที่ไม่ถูกต้อง คำเตือนที่เกี่ยวข้องกับ SSL ไม่ได้เกิดจากบัญชีดำของ Google แต่เกิดขึ้นแทน Google ผลักดันให้ใช้ HTTPS.
  5. ไปที่ [ชื่อไซต์] หรือไม่: บางครั้งเมื่อคุณพิมพ์ URL ของเว็บไซต์ผิด Google จะส่งคำเตือนดังกล่าวเพื่อให้แน่ใจว่าเว็บไซต์ที่คุณพยายามเข้าชมนั้นเป็นเว็บไซต์ที่คุณต้องการเข้าชมจริงๆ.

ในบทความนี้เราจะครอบคลุมกรณีเฉพาะเมื่อเว็บไซต์ของคุณมีการติดเชื้อที่ถูกกฎหมายเช่นกรณีที่ 1, 2 และ 3.

2. การค้นหาสถานะไซต์ Google Safe Browsing

Safe Browsing เป็นบริการที่ทีมรักษาความปลอดภัยของ Google สร้างขึ้นเพื่อระบุเว็บไซต์ที่ไม่ปลอดภัยทั่วทั้งเว็บและแจ้งผู้ใช้และผู้ดูแลเว็บเกี่ยวกับอันตรายที่อาจเกิดขึ้น.

พวกเขาตรวจสอบ URL หลายพันล้านรายการต่อวันเพื่อค้นหาเว็บไซต์ที่ไม่ปลอดภัย และเมื่อ Google ตรวจพบเว็บไซต์ที่ไม่ปลอดภัยก็จะแสดงคำเตือนในการค้นหาของ Google และในเว็บเบราว์เซอร์ คุณสามารถตรวจสอบสถานะเว็บไซต์การท่องเว็บอย่างปลอดภัย ที่นี่.

ในกรณีของการติดเชื้อมันจะปรากฏขึ้นเช่นนี้:

การค้นหาสถานะไซต์ Google Safe Browsing

เคล็ดลับด่วน: นอกจากนี้ยังทำการค้นหาเว็บไซต์ Google ของเว็บไซต์ของคุณ เพียงแค่ป้อน“ site: mysite.com” ในช่องค้นหาของ Google แล้วกด Enter (แทนที่ mysite.com ด้วย URL ของเว็บไซต์ของคุณ) ผลลัพธ์จะแสดงชื่อและคำอธิบายของหน้าต่างๆในเว็บไซต์ของคุณตามที่ปรากฏใน Google เว็บไซต์ที่ถูกแฮ็คมักจะมีชื่อหน้าถูกแฮ็ก.

3. สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์

สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์

สิ่งแรกที่ต้องทำคือการระบุการติดเชื้อ วิธีนี้จะช่วยคุณดำเนินการลบและล้างมัลแวร์ต่อไปก่อนที่จะส่งความเห็นถึง Google คุณสามารถสแกนหามัลแวร์เว็บไซต์ของคุณได้หลายวิธี:

  1. ขอให้เว็บโฮสต์ของคุณสแกนหามัลแวร์ในเว็บไซต์ของคุณ: เว็บโฮสต์ที่ดีจะสแกนเว็บไซต์ของคุณฟรีและให้ไฟล์ที่แสดงไฟล์ที่ติดมัลแวร์ทั้งหมด ในความเป็นจริงบางคนในเชิงรุกจะแจ้งให้คุณทราบถึงการติดเชื้อก่อนที่ Google จะได้รับการตรวจสอบ อย่างไรก็ตามมีโอกาสที่เมื่อพวกเขาพบการติดเชื้อพวกเขาอาจบล็อกเว็บไซต์ของคุณเพื่อความปลอดภัยของลูกค้าของพวกเขาพยายามล้างการทำลายล้าง (การลบไฟล์หรือฐานข้อมูลที่ได้รับผลกระทบ) ฯลฯ.
  2. การใช้เครื่องสแกนมัลแวร์ภายนอกเพื่อค้นหาการติดเชื้อ: สแกนเนอร์ภายนอกสแกน URL เว็บไซต์ของคุณเพื่อดูว่าหน้าเว็บไซต์ของคุณมีการติดเชื้อมัลแวร์หรือไม่ ในขณะที่สแกนเนอร์ภายนอกสามารถใช้ในการตรวจจับการติดไวรัสบนเว็บไซต์ แต่ก็ไม่ได้มีประสิทธิภาพเท่ากับสแกนเนอร์ภายใน บางครั้งพวกเขาอาจพลาด URL บางส่วนและส่วนใหญ่พวกเขาจะรายงาน URL ที่มีมัลแวร์แทนที่จะสามารถระบุตำแหน่งของการติดเชื้อได้อย่างแม่นยำเช่นไฟล์เฉพาะที่ติดเชื้อ สิ่งที่ดีบางอย่างคือ Sucuri Sitecheck และ malCure WebScan. นี่คือรายการเครื่องมือฟรีที่สมบูรณ์เพื่อสแกนเว็บไซต์ของคุณเพื่อหาช่องโหว่.
  3. การใช้ปลั๊กอินทำการสแกนไฟล์และฐานข้อมูลภายในเว็บไซต์: เครื่องสแกนมัลแวร์ภายในเป็นทางออกที่ดีที่สุดของคุณ มันทำการสแกนในเชิงลึกรายงานการค้นพบที่แน่นอนเช่นไฟล์ที่ติดไวรัสและบันทึกฐานข้อมูลและยังให้โอกาสคุณในการทำความสะอาดเว็บไซต์ในลักษณะที่ได้ผลดีที่สุดสำหรับคุณ หากจำเป็นคุณยังสามารถสำรองข้อมูลเว็บไซต์ได้อีกด้วยให้ทำการลบทิ้งและเริ่มใหม่อีกครั้ง หรือคุณสามารถตรวจสอบการติดเชื้อแต่ละรายการและล้างการติดเชื้อเฉพาะเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณโดยไม่มีการสูญเสียข้อมูล (หรือน้อยที่สุด) นี่คือสแกนเนอร์มัลแวร์ภายในที่ดีที่สุดสำหรับเว็บไซต์ WordPress ของคุณ.

4. การลบมัลแวร์ออกจากเว็บไซต์ของคุณ

คู่มือการกำจัดมัลแวร์เชิงลึกที่สมบูรณ์นั้นอยู่นอกเหนือขอบเขตของบทความนี้ แม้ว่าเมื่อคุณระบุว่าเว็บไซต์ของคุณมีมัลแวร์และคุณต้องทำการล้างข้อมูลต่อไปคุณสามารถดำเนินการได้สองวิธีต่อไปนี้.

กำจัดมัลแวร์ DIY

หากคุณมีความชำนาญด้านเทคโนโลยีหรือเต็มใจที่จะเรียนรู้และไปไกลกว่าปกติคุณสามารถลองลบมัลแวร์ออกได้ด้วยตนเอง อย่างไรก็ตามข้อเสียคือคุณจะต้องสามารถระบุแหล่งที่มาของการติดเชื้อและเสียบช่องโหว่ความปลอดภัยอื่น ๆ การติดเชื้อนั้นจะเกิดขึ้นซ้ำ ๆ คุณจะต้องคุ้นเคยกับการใช้งานไคลเอนต์ FTP เช่น FileZilla, phpMyAdmin, ssh / shell, WP CLI เป็นต้นหากคุณคุ้นเคยกับสิ่งเหล่านี้โอกาสที่คุณจะรู้ว่าคุณกำลังทำอะไร.

นี่คือทรัพยากรการกำจัดมัลแวร์ DIY ไม่กี่ข้อสำหรับคุณในการเริ่มต้น:

จ้างผู้เชี่ยวชาญด้านความปลอดภัยเว็บมืออาชีพ

หากคุณไม่ได้ทำสิ่งที่ดีที่สุดคือการจ้างผู้ให้บริการกำจัดมัลแวร์ที่เชื่อถือได้และบัญชีดำเพื่อกำจัดเชื้อออกจากเว็บไซต์ของคุณ อย่างไรก็ตามเรื่องนี้เกี่ยวข้องกับการใช้จ่ายเงินดังนั้นคุณจึงต้องการให้แน่ใจว่าคุณจ้างคนที่มีความเชี่ยวชาญในโดเมนความปลอดภัยบนเว็บและไม่ได้เป็นเพียงผู้ออกแบบเว็บหรือนักพัฒนาซอฟต์แวร์ นี่คือคำแนะนำที่เป็นประโยชน์สำหรับ เลือกบริการกำจัดมัลแวร์ที่ถูกต้อง.

ผู้เชี่ยวชาญด้านความปลอดภัยระดับมืออาชีพทำความสะอาดเว็บไซต์ทุกวันเพื่อให้พวกเขาอยู่เหนือสิ่งอื่นรู้เครื่องมือการค้าเป็นผู้เชี่ยวชาญในการใช้เครื่องมือขั้นสูงสามารถระบุไฟล์ที่ติดไวรัสด้วยตนเองและรู้วิธีสื่อสารกับ Google (และบัญชีดำอื่น ๆ ) ) เกี่ยวกับวิธีทำให้เว็บไซต์อยู่ในบัญชีดำ.

สำหรับการจ้างผู้เชี่ยวชาญด้านความปลอดภัยบนเว็บคุณมีหลายทางเลือก สิ่งที่ดีที่สุดคือไปกับตัวแทนที่มีชื่อเสียงเนื่องจากมีกระบวนการกลั่นและการควบคุมคุณภาพ.

5. ขอคำวิจารณ์

เมื่อคุณลบมัลแวร์เสร็จแล้วคุณต้องแน่ใจว่าแคชเว็บไซต์ของคุณถูกกำจัดแล้ว บางครั้งการพลาดขั้นตอนเล็ก ๆ นี้อาจทำให้เกิดความยุ่งยากและเสียเวลาและความพยายาม แคชเก่าจะยังคงให้บริการมัลแวร์ต่อผู้เข้าชมและ Google จะยังคงตั้งค่าสถานะเว็บไซต์ว่าเป็นอันตราย.

ก่อนที่คุณจะขอให้พิจารณาใหม่โปรดตรวจสอบเว็บไซต์ของคุณอีกครั้ง ใช้เครื่องสแกนภายในหลายเครื่องเพื่อตรวจสอบให้แน่ใจว่าตรวจพบมัลแวร์ในกรณีที่หนึ่งในนั้นไม่ทำงาน ลองใช้เครื่องสแกนภายนอกเช่นกัน บางครั้งคุณอาจมีลิงก์ขาออกไปยังเว็บไซต์ที่เป็นอันตรายซึ่งสแกนเนอร์ภายในจะไม่สนใจ แต่สแกนเนอร์ภายนอกบางตัวสามารถตรวจจับได้.

เมื่อคุณแน่ใจว่าเว็บไซต์ของคุณสะอาดแล้วคุณสามารถส่งคำขอให้พิจารณาใหม่.

Google จำเป็นต้องรู้ขั้นตอนเฉพาะที่คุณได้ดำเนินการเพื่อให้แน่ใจว่าเว็บไซต์ของคุณสะอาด พวกเขาจะตรวจสอบว่าเป็นสิ่งที่ถูกต้องที่คุณทำเพื่อลบมัลแวร์ที่ตรวจพบหรือไม่ พวกเขาต้องการให้แน่ใจว่าคุณอยู่เหนือสิ่งต่าง ๆ และรู้ว่าในฐานะเจ้าของว่าเว็บไซต์ของคุณปลอดภัยสำหรับผู้ใช้.

โปรดตรวจสอบให้แน่ใจว่าเว็บไซต์ของคุณได้รับการยืนยันใน Google Search Console ต่อไปนี้คือ คู่มือของ Google เกี่ยวกับวิธีขอความเห็น. ทำตามขั้นตอนที่ระบุด้านล่าง:

ขอความเห็นจาก Google

  1. นำทางไปยัง Google Search Console และเลือกคุณสมบัติที่ได้รับผลกระทบ (เว็บไซต์)
  2. ไปที่การรักษาความปลอดภัยและการดำเนินการด้วยตนเอง> ปัญหาด้านความปลอดภัย
  3. ไปข้างหน้าและ“ ขอความคิดเห็น” เมื่อ Google ตรวจสอบว่าไซต์ของคุณสะอาดและไม่ติดอีกต่อไปพวกเขาจะลบข้อความ“ ไซต์นี้อาจถูกแฮ็ก”.

เมื่อคุณส่งเว็บไซต์เพื่อรับการตรวจสอบโดยทั่วไปแล้วจะใช้เวลาหนึ่งวันหรือมากกว่านั้นสำหรับ Google ในการเปลี่ยนกลับ แม้ว่า Google จะแบ่งปันไทม์ไลน์ของตัวเอง แต่จากประสบการณ์ของเราพวกเขาก็เร็วขึ้น โปรดอดทนและรอให้พวกเขากลับคืน.

ในกรณีที่พวกเขายังพบเว็บไซต์ที่เป็นอันตรายคุณจะต้องรับความช่วยเหลือจากผู้เชี่ยวชาญด้านเว็บเพื่อให้แน่ใจว่าเว็บไซต์นั้นสะอาด ผู้เชี่ยวชาญด้านความปลอดภัยระดับมืออาชีพจะช่วยให้คุณส่งคำขอตรวจสอบไปยัง Google และตรวจสอบให้แน่ใจว่าไซต์นั้นสะอาดทำการวิเคราะห์สาเหตุที่แท้จริงและจะติดตาม Google ต่อไปจนกว่าคดีจะได้รับการแก้ไขตามความพึงพอใจของคุณ.

6. ขั้นตอนสุดท้าย

แฮกเกอร์มักจะถูกปิดเมื่อคุณกลับมาควบคุมเว็บไซต์ของคุณ ในอีกไม่กี่วันข้างหน้าคุณอาจเห็นคำขอ URL ที่สูงเกินจริงและบอตจำนวนมาก (เนื่องจากบอตการค้นหาที่ถูกกฎหมายพยายามจัดทำดัชนีเว็บไซต์ของคุณใหม่) เป็นสิ่งสำคัญที่คุณจะต้องใช้มาตรการรักษาความปลอดภัยที่แข็งแกร่งเพื่อป้องกันเว็บไซต์ของคุณจากการโจมตีในอนาคตเช่นเมื่อคุณอยู่ในเรดาร์ของแฮ็กเกอร์พวกเขาจะพยายามหาทางกลับเข้าไปข้างในก่อนที่จะยอมแพ้.

หลังจากผ่านประสบการณ์นี้และใช้เวลาความพยายามและเงินแล้วคุณต้องแน่ใจว่ามันจะไม่ซ้ำอีกและนำคุณกลับไปที่จตุรัส ทำตามขั้นตอนต่อไปนี้เพื่อรักษาความปลอดภัยเว็บไซต์ของคุณเชิงรุก:

  1. ตั้งค่าและ / หรือทำการสำรองข้อมูลอัตโนมัติของ WordPress 
  2. เพิ่มความปลอดภัยให้กับเว็บไซต์ของคุณ
  3. เพิ่มการตรวจสอบเว็บไซต์
  4. ปกป้องเว็บไซต์ของคุณผ่านแอปพลิเคชันเว็บ ไฟร์วอลล์
  5. ระมัดระวังอัพเดต WordPress (หลักปลั๊กอินและธีม)

ในตอนท้ายของวัน…

การค้นหาเว็บไซต์ของคุณในบัญชีดำของ Google นั้นไม่ใช่ประสบการณ์ที่น่าพึงพอใจ ในความเป็นจริงการติดเชื้อส่วนใหญ่ส่งผลให้เกิดการสูญเสียการเข้าชมอันดับเครื่องมือค้นหามูลค่าแบรนด์ (ความน่าเชื่อถือ) และการใช้จ่ายโฆษณาจำนวนมากหากคุณใช้โฆษณาที่จ่ายเงิน ยิ่งคุณรู้จักการติดเชื้อได้เร็วเท่าไหร่คุณก็จะสามารถดำเนินการและกู้คืนได้เร็วขึ้นเท่านั้น.

สิ่งสำคัญที่ควรจำ:

  • อย่าตื่นตกใจ.
  • อย่าอยู่ในความไม่เชื่อหรือปฏิเสธ.
  • ลงมือทำทันที.
  • ตรวจสอบให้แน่ใจการทำความสะอาดอย่างละเอียด.
  • อย่าลืมล้างแคชของคุณ.
  • อดทนและเป็นมืออาชีพในการสื่อสารกับ Google.
  • ฝึกความปลอดภัยเชิงรุก.

และในที่สุดก็ใช้ประสบการณ์นี้เป็นโอกาสในการเรียนรู้ที่หลากหลายซึ่งจะช่วยคุณในทุกกรณีไม่ว่าจะเกิดอะไรขึ้น.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map