Ako odstrániť web WordPress z čiernej listiny Google

Ako odstrániť web WordPress z čiernej listiny Google

Blacklisty Google každý deň okolo 10 000 webových stránok. Keď je web pridaný do čiernej listiny spoločnosti Google, znamená to, že Google a ďalšie vyhľadávacie nástroje označujú web ako nebezpečný a nezabezpečený. Tím zabezpečenia spoločnosti Google pre bezpečné prehliadanie identifikuje nebezpečné webové stránky na celom webe a upozorňuje používateľov a správcov webu na možné poškodenie.


Ste jedným z nich?

Oznámenie o čiernej listine sa zvyčajne stáva prekvapením, keď majiteľa webových stránok uvrhne do neverenia, odmietnutia a zmätku. Aby sa vaše webové stránky dostali z čiernej listiny spoločnosti Google, vyžaduje to určitú úroveň technickej dôvtipnosti a opatrnosti. Po infikovaní škodlivým softvérom vrátane ransomwaru, spywaru, vírusov, červov a trójskych koní môže byť úplnou úlohou odstrániť váš web z čiernej listiny spoločnosti Google..

Význam čiernej listiny spoločnosti Google

Čiernu listinu spoločnosti Google alebo správu o transparentnosti spoločnosti Google používajú stovky poskytovateľov služieb, aby zistili, či je web pre používateľov bezpečný. Používajú ho aj populárne prehliadače ako Firefox, aby sa zabezpečila ochrana používateľov prehliadača Firefox. Ak je váš web na čiernej listine spoločnosti Google, je pravdepodobné, že ho nahlásia aj mnohí ďalší poskytovatelia služieb. Čím skôr sa váš web dostane z čiernej listiny spoločnosti Google, tým skôr si môžete získať späť svoju užívateľskú základňu, ako aj hodnotu značky..

1. Dekódovanie upozornení na čiernu listinu

Dekódovanie upozornení na čiernu listinu Google

Všeobecne označované ako webové stránky „malware“ alebo „phishing“ má spoločnosť Google veľmi špecifické správy pre každý prípad:

  1. Stránka na prednej strane obsahuje škodlivý softvér: Typicky sa tieto typy webových stránok snažia spustiť sťahovanie alebo inštaláciu škodlivého softvéru. Výsledkom bude infikovanie vášho počítačového systému.
  2. Podvodné stránky: Toto je upozornenie na web „phishing“ (niekedy nazývaný „spoofed“ web). Tieto typy webových stránok podnecujú používateľa k tomu, aby veril, že je web legitímny, a vyžaduje, aby mu poskytli svoje informácie, ako sú používateľské mená, heslá alebo dokonca platobné podrobnosti, na účely, ktoré sú škodlivé..
  3. Stránka na prednej strane obsahuje škodlivé programy: Aj keď sa to môže zdať veľmi podobné prvému, je tu sémantický rozdiel. Toto konkrétne upozornenie sa spustí, keď je o webe známe, že distribuuje adware, napríklad zmena domovskej stránky prehliadača alebo inštalácia doplnkov prehliadača, ktoré môžu spustiť reklamy alebo škodlivé presmerovania. Konkrétne je primárnym cieľom váš prehliadač.
  4. Táto stránka sa pokúša načítať skripty z neoverených zdrojov: Toto upozornenie sa vydáva iba pri nárokoch na bezpečnosť webových stránok (má platný certifikát SSL a beží na protokole HTTPS), ale zahŕňa skripty a prostriedky, ako sú obrázky z webových stránok, ktoré nie sú ssl. Súvisiace upozornenie „Vaše pripojenie nie je súkromné“ je výsledkom neplatného certifikátu SSL. Upozornenia súvisiace s SSL nie sú spôsobené čiernou listinou spoločnosti Google, ale namiesto toho Snaha spoločnosti Google o HTTPS.
  5. Pokračovať na [názov stránky] ?: Keď nesprávne zadáte adresu URL webových stránok, spoločnosť Google upozorní, aby zabezpečil, že web, ktorý sa snažíte navštíviť, je skutočne ten, ktorý chcete navštíviť..

V tomto článku sa zameriame na konkrétne prípady, keď má váš web legitímnu infekciu, t. J. Prípady 1, 2 a 3.

2. Zistenie stavu stránok Bezpečného prehliadania Google

Bezpečné prehliadanie je služba, ktorú vytvoril bezpečnostný tím spoločnosti Google s cieľom identifikovať nebezpečné webové stránky na webe a upozorniť používateľov a správcov webu na možné poškodenie..

Každý deň skúmajú miliardy webových adries a hľadajú nebezpečné webové stránky. A keď Google zistí nebezpečné stránky, zobrazí vo vyhľadávaní Google a vo webových prehľadávačoch varovania. Môžete skontrolovať stav stránok bezpečného prehliadania tu.

V prípade infekcie sa ukáže podobná tejto:

Zistenie stavu stránok Bezpečného prehliadania Google

Rýchly tip: Okrem toho vyhľadajte na svojom webe stránku Google. Do vyhľadávacieho poľa Google jednoducho zadajte reťazec „site: mysite.com“ a stlačte kláves Enter (nahraďte reťazec mysite.com webovou adresou vášho webu). Výsledky zobrazia názvy a popisy stránok na vašom webe tak, ako sa zobrazujú na stránkach Google. Na napadnutú webovú stránku sú spravidla ukradnuté jej názvy.

3. Skenovanie škodlivého softvéru na vašom webe

Skenovanie škodlivého softvéru na vašom webe

Prvá vec, ktorú musíte urobiť, je identifikovať infekciu. To vám pomôže pokračovať v odstraňovaní a odstraňovaní škodlivého softvéru pred odoslaním kontroly spoločnosti Google. Na webových stránkach môžete skontrolovať prítomnosť škodlivého softvéru niekoľkými spôsobmi:

  1. Požiadajte svojho webhostingu, aby na webe skontroloval prítomnosť škodlivého softvéru: Každý dobrý webový hostiteľ prehľadá vaše webové stránky zadarmo a poskytne súbor, ktorý obsahuje všetky súbory napadnuté škodlivým softvérom. V skutočnosti vás niektorí z nich proaktívne informujú o infekcii skôr, ako sa k nej dostane spoločnosť Google. Existuje však šanca, že akonáhle nájdu infekciu, môžu blokovať vašu webovú stránku kvôli bezpečnosti svojich zákazníkov, pokúsiť sa o deštruktívne vyčistenie (odstránenie postihnutých súborov alebo databáz), atď..
  2. Použitie externého škodlivého softvéru na nájdenie infekcie: Externé skenery prehľadávajú adresy URL vašich webových stránok s cieľom zistiť, či majú vaše webové stránky infekcie malvérom. Hoci externé skenery sa dajú použiť na detekciu infekcie na webových stránkach, nie sú také silné ako interné skenery. Niekedy môžu chýbať niektoré adresy URL a nanajvýš nahlásia adresy URL, ktoré majú škodlivý softvér, namiesto toho, aby boli schopní presne určiť miesto infekcie, napríklad konkrétny infikovaný súbor. Niektoré z tých dobrých sú Sucuri Sitecheck a malCure WebScan. Tu je kompletný zoznam bezplatných nástrojov na kontrolu zraniteľnosti vášho webu.
  3. Použitie doplnku na vykonanie vnútornej kontroly súborov webových stránok a databázy: Interný skener malware je vaša najlepšia stávka. Vykonáva hĺbkovú kontrolu, podáva správy o presných nálezoch, ako sú infikované súbory a záznamy databázy, a tiež vám dáva možnosť vyčistiť lokalitu spôsobom, ktorý vám najviac vyhovuje. Ak je to potrebné, môžete stránku dokonca zálohovať, zošrotovať a začať znova. Alebo môžete skontrolovať každú infekciu a vyčistiť konkrétnu infekciu, aby ste zabezpečili svoju webovú stránku bez straty (alebo minimálnej) straty údajov. Tu sú najlepšie interné skenery škodlivého softvéru pre vaše webové stránky WordPress.

4. Odstránenie škodlivého softvéru z vášho webu

Úplný podrobný sprievodca odstraňovaním škodlivého softvéru presahuje rámec tohto článku. Keď zistíte, že vaše webové stránky v skutočnosti obsahujú malvér a musíte pokračovať s čistením, môžete postupovať jedným z dvoch spôsobov.

Odstránenie škodlivého softvéru pre domácich majstrov

Ak ste technicky dôvtipní alebo ste ochotní sa naučiť a ísť o niečo ďalej, skúste malware odstrániť sami. Nevýhodou je však to, že budete musieť identifikovať zdroj infekcie a zapojiť bezpečnostné medzery, inak sa infekcia skončí len opakovane. Musíte byť oboznámení s používaním FTP klientov, ako sú FileZilla, phpMyAdmin, ssh / shell, WP CLI, atď. Ak ich poznáte, je pravdepodobné, že viete, čo robíte.

Tu je niekoľko prostriedkov na odstránenie malwaru pre domácich majstrov, aby ste mohli začať:

Prijmite si odborníka na webovú bezpečnosť

Ak nerobíte to, čo robíte, najlepšie je najať si dôveryhodného poskytovateľa služieb odstraňovania škodlivého softvéru a čiernej listiny, aby sa infekcia z vášho webu vyčistila. Znamená to však míňanie peňazí, takže sa chcete uistiť, že najmete niekoho, kto má odborné znalosti v oblasti zabezpečenia webu a nie je to iba webový dizajnér alebo vývojár. Tu je užitočný sprievodca výber správnej služby na odstránenie škodlivého softvéru.

Profesionálni odborníci v oblasti bezpečnosti čistia web každý deň, takže sú na vrchole veci, poznajú nástroje obchodu, sú odborníkmi na používanie pokročilých nástrojov, dokážu manuálne identifikovať infikované súbory a vedieť, ako komunikovať so spoločnosťou Google (a ďalšími čiernymi listinami) ) o tom, ako dostať webovú stránku z čiernej listiny.

Na prenájom odborníka na webovú bezpečnosť máte niekoľko možností. Najlepšie je ísť s agentúrou dobrého mena, pretože má rafinované procesy a kontrolu kvality.

5. Požiadajte o kontrolu

Po odstránení škodlivého softvéru musíte skontrolovať, či je vyrovnávacia pamäť vášho webu vymazaná. Niekedy chýba tento malý krok, môže spôsobiť veľa frustrácie a strata času a úsilia. Zastaraná vyrovnávacia pamäť bude naďalej poskytovať škodlivý softvér návštevníkom a spoločnosť Google bude naďalej označovať web ako škodlivý.

Skôr ako požiadate o opätovné posúdenie, znova skontrolujte svoju webovú stránku. Na zistenie škodlivého softvéru v prípade zlyhania jedného z nich použite viac interných skenerov. Vyskúšajte aj externé skenery. Niekedy môžete mať odchádzajúce odkazy na škodlivé webové stránky, ktoré interný skener ignoruje, niektoré externé skenery ho však dokážu zistiť.

Keď ste si istí, že váš web je čistý, môžete odoslať žiadosť o opätovné posúdenie.

Spoločnosť Google musí poznať konkrétne kroky, ktoré ste podnikli na zabezpečenie toho, aby bol váš web čistý. Overia, či je to správne riešenie, ktoré ste urobili na odstránenie škodlivého softvéru, ktorý zistili. Chcú sa tiež ubezpečiť, že ste na špičke a ako vlastník vedia, že váš web je pre používateľov bezpečný.

Skontrolujte, či je váš web overený v službe Google Search Console. tady Príručka spoločnosti Google o tom, ako požiadať o kontrolu. Postupujte podľa krokov uvedených nižšie:

Vyžiadajte si kontrolu Google

  1. Prejdite do Konzoly vyhľadávania Google a vyberte príslušné vlastníctvo (web)
  2. Prejdite na časť Zabezpečenie a manuálne akcie> Problémy so zabezpečením
  3. Pokračujte a „Požiadajte o kontrolu“. Keď spoločnosť Google overí, či sú vaše stránky čisté a či už nie sú infikované, odstránia správu „Táto stránka môže byť napadnutá“.

Po odoslaní webovej stránky na kontrolu sa spoločnosti Google zvyčajne vráti späť obyčajne asi deň. Aj keď spoločnosť Google zdieľala svoje vlastné časové harmonogramy, podľa našich skúseností sú rýchlejšie. Buďte trpezliví a vyčkajte, kým sa nevrátia späť.

V prípade, že budú pre webové stránky stále škodlivé, budete chcieť využiť pomoc profesionála web-sec, aby ste sa uistili, že web je čistý. Profesionálny odborník v oblasti bezpečnosti vám tiež pomôže odoslať žiadosť o kontrolu spoločnosti Google a zaistí, aby bol web čistý, vykonal analýzu príčin a udržal krok so spoločnosťou Google až do vyriešenia prípadu k vašej spokojnosti..

6. Záverečné kroky

Hackeri sa zvyčajne zbavia, keď prevezmete kontrolu nad svojimi webovými stránkami. V najbližších dňoch môžete vidieť nafúknuté žiadosti o URL a dokonca aj veľa návštevnosti z internetu (pretože legitímne vyhľadávacie roboty sa snažia preindexovať vaše webové stránky). Je dôležité, aby ste podnikli prísne bezpečnostné opatrenia na ochranu svojho webu pred budúcimi útokmi, pretože keď ste na radaroch hackerov, pokúsia sa nájsť cestu späť dovnútra skôr, ako sa vzdajú.

Po absolvovaní tejto skúsenosti a strávení času, úsilia a peňazí sa musíte ubezpečiť, že sa už neopakuje a dostanete sa späť naspäť na štvorec. Na aktívne zabezpečenie svojich webových stránok vykonajte nasledujúce kroky:

  1. Nastavte a / alebo automatizujte zálohy WordPress 
  2. Zvýšte bezpečnosť svojich webových stránok
  3. Pridajte sledovanie webových stránok
  4. Chráňte svoj web pomocou webovej aplikácie POŽARNE dvere
  5. Buďte ostražití, aktualizujte WordPress (jadro, doplnky a témy)

Na konci dňa…

Nájdenie vášho webu na čiernej listine spoločnosti Google nikdy nie je príjemným zážitkom. V skutočnosti má väčšina infekcií za následok stratu premávky, hodnotenie vyhľadávačov, hodnotu značky (dôvera) a tiež veľa zbytočného utratenia reklamy, ak prevádzkujete platené reklamy. Čím skôr sa dozviete o infekcii, tým rýchlejšie budete môcť konať a zotaviť sa.

Kľúčové veci na zapamätanie:

  • Zachovajte pokoj.
  • Nebuďte neveriaci alebo popierajúci.
  • Konajte rýchlo.
  • Zaistite dôkladné vyčistenie.
  • Nezabudnite vyčistiť vyrovnávaciu pamäť.
  • Pri komunikácii so spoločnosťou Google buďte trpezliví a profesionálni.
  • Precvičujte proaktívnu bezpečnosť.

A nakoniec využite túto skúsenosť ako bohatú príležitosť na štúdium, ktorá sa rozhodne vo váš prospech vo všetkých prípadoch bez ohľadu na to.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map