Hur man tar bort en WordPress-webbplats från Google Blacklist

Hur man tar bort en WordPress-webbplats från Google Blacklist

Googles svarta listor runt 10 000+ webbplatser varje dag. När en webbplats läggs till Googles svartlista betyder det att Google och andra sökmotorer markerar webbplatsen som osäker och inte säker. Googles säkerhetsgrupp för säker surfning identifierar osäkra webbplatser på nätet och meddelar användare och webbansvariga om potentiell skada.


Är du en av dem?

Ett meddelande om svartlista kommer vanligtvis som en överraskning som kastar webbplatsägaren i misstro, förnekelse och förvirring. Det krävs viss nivå av teknisk savviness och försiktighet för att kunna få din webbplats från Googles svarta lista. Det kan vara en ganska uppgift att få din webbplats bort från Googles svartlista när den är infekterad med skadlig programvara inklusive ransomware, spyware, virus, maskar och trojanska hästar.

Betydelsen av Googles svartlista

Googles svartlista eller Google Transparency Report används av hundratals tjänsteleverantörer för att identifiera om webbplatsen är säker för användare. Det används också av populära webbläsare som Firefox för att säkerställa skyddet för Firefox-användare. Om din webbplats finns på Googles svarta lista är chansen stor att den kommer att flaggas av många andra tjänsteleverantörer. Ju förr du får din webbplats från Googles svarta lista, desto tidigare kan du återkräva din användarbas och märkesvärde.

1. Avkodning av svartlistavarningar

Avkodning av Google Blacklist Warnings

Generellt kallad webbplatser för “skadlig programvara” eller “phishing” har Google mycket specifika meddelanden för varje enskilt fall:

  1. Webbplatsen framåt innehåller skadlig programvara: Vanligtvis försöker denna typ av webbplatser utlösa nedladdning eller installation av skadlig programvara. Detta kommer att resultera i att ditt datorsystem infekteras.
  2. Bedräglig webbplats framöver: Detta är en varning som kastas för “phishing” -sida (ibland kallad en “förfalskad” webbplats). Denna typ av webbplatser lurar användaren att tro att webbplatsen är legitim och låter dem skicka in sin information som användarnamn, lösenord eller till och med betalningsinformation för oskäliga ändamål.
  3. Webbplatsen framåt innehåller skadliga program: Även om detta kan verka mycket som det första, finns det en semantisk skillnad. Denna specifika varning utlöses när en webbplats är känd för att distribuera adware som att ändra webbläsarens hemsida eller installera webbläsartillägg som kan utlösa annonser eller skadliga omdirigeringar. Det primära målet är din webbläsare.
  4. Den här sidan försöker ladda skript från oautentiserade källor: Denna varning utfärdas endast på webbplatsanspråk som är säker (har ett giltigt SSL-certifikat och körs på HTTPS-protokollet) men innehåller skript och resurser som bilder från en icke-ssl-webbplats. En relaterad varning “Din anslutning är inte privat” är ett resultat av ogiltigt SSL-certifikat. SSL-relaterade varningar orsakas inte av Googles svartlista utan istället Googles push för HTTPS.
  5. Fortsätt till [webbplatsnamn] ?: Ibland när du skriver fel webbplatsens URL kommer Google att kasta en sådan varning för att se till att webbplatsen du försöker besöka verkligen är den du vill besöka.

I den här artikeln kommer vi att täcka specifika fall när din webbplats har en legitim infektion, dvs fall 1, 2 och 3.

2. Hitta Googles säker webbläsarstatus

Safe Browsing är en tjänst som Googles säkerhetsteam har byggt för att identifiera osäkra webbplatser på nätet och meddela användare och webbansvariga om potentiell skada.

De undersöker miljarder webbadresser per dag och letar efter osäkra webbplatser. Och när Google upptäcker osäkra webbplats visar den varningar på Google Sök och i webbläsare. Du kan kontrollera säker webbsidestatus här.

I händelse av en infektion dyker det upp liknande:

Hitta Googles säker webbläsarstatus

Snabbtips: Gör dessutom en Google-webbplatssökning på din webbplats. Ange bara “site: mysite.com” i Googles sökruta och tryck på enter (ersätt mysite.com med webbadressen till din webbplats). Resultaten visar titlar och beskrivningar på sidor på din webbplats som de visas på Google. En hackad webbplats har vanligtvis kapade sidtitlar.

3. Skanna din webbplats efter skadlig programvara

Skanna din webbplats efter skadlig programvara

Det första du måste göra är att identifiera infektionen. Detta hjälper dig att fortsätta med borttagning och sanering av skadlig programvara innan du skickar en recension till Google. Du kan skanna din webbplats efter skadlig kod på flera sätt:

  1. Be din webbhotell att skanna din webbplats efter skadlig programvara: Varje bra webbhotell skannar din webbplats gratis och tillhandahåller en fil som listar alla malware-infekterade filer. I själva verket kommer några av dem proaktivt att meddela dig om infektionen innan Google till och med får upptäcka den. Men det finns chanser att när de hittat infektionen kan de blockera din webbplats för deras kunders säkerhet, försöka en destruktiv sanering (ta bort berörda filer eller databaser), etc..
  2. Använda en extern skannern för skadlig kod för att hitta infektion: Externa skannrar skannar din webbadress (er) för att avgöra om din webbplats (er) har infektion med skadlig kod eller inte. Medan externa skannrar kan användas för att upptäcka infektion på webbplatser, är de inte lika kraftfulla som interna skannrar. Ibland kan de missa vissa URL-adresser och högst kommer de att rapportera webbadresser med skadlig kod i stället för att exakt kunna identifiera platsen för infektionen som den specifika filen som är infekterad. Några av de goda är det Sucuri Sitecheck och malCure WebScan. Här är en komplett lista med gratisverktyg för att skanna din webbplats efter sårbarheter.
  3. Använd en plugin för att göra en intern skanning av webbplatsfiler och databaser: En intern skannern för skadlig programvara är det bästa alternativet. Det gör en djupgående skanning, rapporterar exakta resultat som infekterade filer och databasposter och ger dig också en möjlighet att städa upp webbplatsen på ett sätt som fungerar bäst för dig. Vid behov kan du till och med säkerhetskopiera webbplatsen, skrapa den och börja om igen. Eller så kan du inspektera varje infektion och rensa upp den specifika infektionen för att säkra din webbplats utan (eller minimal) dataförlust. Här är de bästa interna skannrarna för skadlig programvara för din WordPress-webbplats.

4. Ta bort skadlig programvara från din webbplats

En komplett djupgående guide för borttagning av skadlig program är utanför denna artikel. Även om du väl har identifierat att din webbplats faktiskt har skadlig programvara och du måste fortsätta med sanering kan du fortsätta på ett av de två sätten.

DIY borttagning av skadlig programvara

Om du är tekniskt kunnig eller vill lära dig och gå en extra mil kan du försöka ta bort skadlig programvara själv. Nackdelen är dock att du måste kunna identifiera smittkällan och ansluta säkerhetshålen, annars kommer infektionen bara att återkomma. Du måste vara bekant med användningen av FTP-klienter som FileZilla, phpMyAdmin, ssh / shell, WP CLI, etc. Om du är bekant med dessa, är chansen stor att du vet vad du gör.

Här är några DIY-resurser för borttagning av skadlig programvara som du kan komma igång:

  • FAQ Min webbplats har hackats
  • De fem stegen jag tog för att återställa min WordPress-blogg från en hack
  • Hur man rensar och återställer en hackad WordPress-webbplats

Anställ en professionell expert för webbsäkerhet

Om du inte gör vad du gör är det bästa sättet att anställa en betrodd leverantör av skadlig programvara och borttagning av svartlista för att rensa infektionen från din webbplats. Men detta innebär att spendera pengar så att du vill se till att du anställer någon som har expertis inom webbsäkerhetsdomänen och inte bara är en webbdesigner eller utvecklare. Här är en användbar guide för välja rätt borttagningstjänst för skadlig programvara.

Professionella säkerhetsexperter rengör webbplatsen dagligen så att de är på topp med saker, känner till handelsverktygen, är experter på att använda avancerade verktyg, kan identifiera de infekterade filerna manuellt och vet hur de ska kommunicera med Google (och andra svartlistor) ) om hur du tar bort webbplatsen från svartlistan.

För att anställa en webbsäkerhetsekspert har du flera alternativ. Det bästa är att gå med ett byrå för anseelse eftersom de har förfinat processer och kvalitetskontroll.

5. Begär en granskning

När du har avslutat borttagning av skadlig programvara måste du se till att din cache för webbplatsen rensas. Ibland kan det saknas detta lilla steg orsaka mycket frustration och slösas bort tid och ansträngning. En gammal cache fortsätter att visa skadlig programvara för besökare och Google fortsätter att flagga webbplatsen som skadlig.

Innan du begär en omprövning, vänligen kontrollera din webbplats igen. Använd flera interna skannrar för att se till att skadlig kod upptäcks om en av dem misslyckas. Prova också externa skannrar. Ibland kan du ha utgående länkar till skadliga webbplatser som den interna skannern kommer att ignorera, men vissa externa skannrar kan upptäcka det.

När du är säker på att din webbplats är ren kan du skicka in en begäran om omprövning.

Google måste veta de specifika stegen du har vidtagit för att se till att din webbplats är ren. De kommer att verifiera om det är rätt sak du har gjort för att ta bort skadlig programvara som de upptäckte. De vill också se till att du är på topp med saker och vet som ägare att din webbplats är säker för användare.

Se till att din webbplats är verifierad i Google Search Console. här är Googles guide för hur du begär en granskning. Följ stegen nedan:

Begär Google-granskning

  1. Navigera till Google Search Console och välj den berörda egenskapen (webbplats)
  2. Navigera till Säkerhet och manuella åtgärder> Säkerhetsproblem
  3. Gå vidare och “Begär en översyn”. När Google verifierar att din webbplats är ren och inte är infekterad längre kommer de att ta bort meddelandet “Den här webbplatsen kan vara hackad”.

När du skickar in webbplatsen för en granskning tar det vanligtvis en dag eller så för Google att återvända. Även om Google har delat sina egna tidslinjer är de enligt vår erfarenhet snabbare. Var vänlig och vänta tills de återgår tillbaka.

Om de fortfarande tycker att webbplatsen är skadlig, vill du ta hjälp av en proffs på webbsidan för att se till att webbplatsen är ren. En professionell säkerhetsekspert kommer också att hjälpa dig skicka en granskningsbegäran till Google och se till att webbplatsen är ren, göra en orsaksanalys och kommer att fortsätta följa upp med Google tills ärendet löses till din tillfredsställelse.

6. Sista steg

Hackare blir vanligtvis klyftade när du tar tillbaka kontrollen över din webbplats. Under de kommande dagarna kan du se uppblåsta URL-förfrågningar och till och med mycket bot-trafik (eftersom legitima sökbots försöker indexera din webbplats). Det är viktigt att du vidtar starka säkerhetsåtgärder för att skydda din webbplats från framtida attacker, när du väl är på hackarens radar kommer de att fortsätta försöka hitta en väg tillbaka innan de ger upp.

Även efter att ha gått igenom denna erfarenhet och tillbringat tid, ansträngning och pengar måste du se till att den inte upprepas igen och tar dig tillbaka till fyrkant. Ta följande steg för att proaktivt säkra din webbplats:

  1. Ställ in och / eller automatisera WordPress-säkerhetskopior 
  2. Försäkra din webbplats
  3. Lägg till webbplatsövervakning
  4. Skydda din webbplats via webbapplikation brandvägg
  5. Var vaksam, uppdatera WordPress (core, plugins & teman)

Vid slutet av dagen…

Att hitta din webbplats på Googles svartlista är aldrig en trevlig upplevelse. I själva verket resulterar de flesta infektioner i förlust av trafik, sökmotorernas rangordningar, varumärkesvärde (förtroende) och också en massa bortkastade annonsutgifter om du kör betalda annonser. Ju tidigare du känner till en infektion, desto snabbare kan du agera och återhämta dig.

Viktiga saker att komma ihåg:

  • Få inte panil.
  • Var inte i vantro eller förnekande.
  • Handla snabbt.
  • Se till noggrann rengöring.
  • Glöm inte att rensa din cache.
  • Var tålamod och professionell i din kommunikation med Google.
  • Öva proaktiv säkerhet.

Och slutligen ta denna erfarenhet som en rik inlärningsmöjlighet som i alla fall löser sig till din fördel oavsett vad.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map