Sådan fjernes et WordPress-sted fra Google Blacklist

Sådan fjernes et WordPress-sted fra Google Blacklist

Google sortlister omkring 10.000+ websteder hver dag. Når et websted føjes til Googles sortliste, betyder det, at Google og andre søgemaskiner markerer webstedet som usikkert og ikke sikkert. Googles sikkerhedst Browsing-sikkerhedsteam identificerer usikre websteder på nettet og underretter brugere og webmastere om mulig skade.


Er du en af ​​dem?

En sortlistemeddelelse kommer typisk som en overraskelse og smider webstedsejeren i vantro, benægtelse og forvirring. Det kræver en vis grad af teknisk savviness og forsigtighed at være i stand til at få dit websted fra Googles sortliste. Det kan være en ganske opgave at få dit websted fjernet fra Googles sortliste, når det først er inficeret med malware inklusive ransomware, spyware, vira, orme og trojanske heste.

Betydningen af ​​Googles sortliste

Googles sortliste eller Google Transparency Report bruges af hundredvis af tjenesteudbydere til at identificere, om webstedet er sikkert for brugerne. Det bruges også af populære browsere som Firefox for at sikre beskyttelsen af ​​Firefox-brugere. Hvis dit websted er på Googles sortliste, er chancerne for, at det også vil blive markeret af mange andre tjenesteudbydere. Jo før du får dit websted fra Googles sortliste, desto hurtigere kan du kræve din brugerbase såvel som mærkeværdi.

1. Afkodning af advarsler om sortliste

Afkodning af Google Blacklist Advarsler

Generelt omtalt som “malware” eller “phishing” -websteder har Google meget specifikke meddelelser til hvert enkelt tilfælde:

  1. Webstedet forude indeholder malware: Typisk prøver denne type sider at udløse download eller installation af malware. Dette vil resultere i infektion af dit computersystem.
  2. Vildledende side forude: Dette er en advarsel, der bliver kastet til “phishing” -sitet (undertiden kaldet et “forfalsket” websted). Disse typer websteder narrer brugeren til at tro, at webstedet er legitimt og får dem til at indsende deres oplysninger som brugernavne, adgangskoder eller endda betalingsoplysninger til ubehagelige formål..
  3. Webstedet forude indeholder skadelige programmer: Selvom dette kan virke meget som den første, er der en semantisk forskel. Denne specifikke advarsel udløses, når et websted vides at distribuere adware som at ændre browsers startside eller installere browser-tilføjelser, der kan udløse annoncer eller ondsindede omdirigeringer. Det primære mål er din browser specifikt.
  4. Denne side forsøger at indlæse scripts fra ikke-godkendte kilder: Denne advarsel udstedes kun på websteder, der påstås at være sikker (har et gyldigt SSL-certifikat og kører på HTTPS-protokollen), men inkluderer scripts og ressourcer som billeder fra et ikke-ssl-websted. En relateret advarsel “Din forbindelse er ikke privat” er et resultat af ugyldigt SSL-certifikat. SSL-relaterede advarsler skyldes ikke Googles sortliste, men i stedet Googles pres på HTTPS.
  5. Fortsæt til [webstedsnavn] ?: Nogle gange, når du forkert indtaster webstedets URL, vil Google kaste en sådan advarsel for at sikre, at det websted, du prøver at besøge, virkelig er det, du vil besøge.

I denne artikel skal vi dække de specifikke tilfælde, når dit websted har en legitim infektion, dvs. tilfælde 1, 2 og 3.

2. Find Google Safe Browsing Site Status

Safe Browsing er en service, som Googles sikkerhedsteam har opbygget til at identificere usikre websteder på nettet og underrette brugere og webmastere om potentiel skade.

De undersøger milliarder af webadresser pr. Dag på udkig efter utrygge websteder. Og når Google opdager usikkert sted, viser det advarsler på Google Søgning og i webbrowsere. Du kan kontrollere status for sikkert browsing på webstedet her.

I tilfælde af en infektion vil den dukke op ligner denne:

Find Google Safe Browsing Site Status

Hurtig tip: Foretag også en Google-webstedsøgning på dit websted. Bare indtast “site: mysite.com” i Google-søgefeltet og tryk på enter (erstatt mysite.com med url’et på dit websted). Resultaterne viser titler og beskrivelser af sider på dit websted, som de vises på Google. Et hacket websted har typisk kapret sine sidetitler.

3. Scanning af dit websted efter malware

Scanning af dit websted efter malware

Den første ting at gøre er at identificere infektionen. Dette vil hjælpe dig med at fortsætte med fjernelse og oprydning af malware, inden du sender en anmeldelse til Google. Du kan scanne dit websted for malware på flere måder:

  1. Bed din webhost om at scanne dit websted for malware: Enhver god webhost scanner dit websted gratis og leverer en fil, der viser alle malware-inficerede filer. Faktisk vil nogle af dem proaktivt give dig besked om infektionen, før Google endda får opdaget den. Imidlertid er der chancer for, at når de først har fundet infektionen, kan de blokere dit websted for deres kunders sikkerhed, forsøge en destruktiv oprydning (sletning af berørte filer eller databaser) osv..
  2. Brug af en ekstern malware-scanner til at finde infektion: Eksterne scannere scanner din websteds (URL) for at afgøre, om din / deres webstedsside har malware-infektion eller ikke. Mens eksterne scannere kan bruges til at registrere infektion på websteder, er de ikke så kraftige som interne scannere. Nogle gange vil de muligvis gå glip af nogle webadresser, og højst vil de rapportere webadresser, der har malware i stedet for at kunne præcist identificere placeringen af ​​infektioner som den specifikke fil, der er inficeret. Nogle af de gode er Sucuri Sitecheck og malCure WebScan. Her er en komplet liste over gratis værktøjer til at scanne dit websted for sårbarheder.
  3. Brug af et plugin til at udføre en intern scanning af webstedsfiler og database: En intern malware-scanner er dit bedste valg. Det foretager en dybdegående scanning, rapporterer nøjagtige fund som de inficerede filer og databaseposter og giver dig også en mulighed for at rydde op på webstedet på en måde, der fungerer bedst for dig. Hvis det er nødvendigt, kan du endda tage backup af webstedet, skrabe det og starte på ny. Eller du kan inspicere hver infektion og rydde op i den specifikke infektion for at sikre dit websted uden (eller minimalt) datatab. Her er de bedste interne malware-scannere til dit WordPress-websted.

4. Fjernelse af malware fra dit websted

En komplet guide til fjernelse af malware er ikke omfattet af denne artikel. Selvom du først har identificeret, at dit websted faktisk har malware, og du er nødt til at fortsætte med oprydning, kan du fortsætte på en af ​​de to måder.

Fjernelse af DIY Malware

Hvis du er teknisk kyndig eller villig til at lære og gå en ekstra kilometer, kan du prøve at fjerne malware selv. Ulempen er dog, at du bliver nødt til at være i stand til at identificere kilden til infektion og tilslutte sikkerhedssløjfe, ellers vil infektionen kun ende med at blive tilbagevendende. Du skal være fortrolig med brugen af ​​FTP-klienter som FileZilla, phpMyAdmin, ssh / shell, WP CLI osv. Hvis du er bekendt med disse, er chancerne for, at du ved, hvad du laver.

Her er et par DIY-ressourcer til fjernelse af malware, som du kan komme i gang:

  • FAQ Min side blev hacket
  • De 5 trin, jeg tog for at gendanne min WordPress-blog fra en hack
  • Sådan renses og gendannes et hacket WordPress-sted

Ansæt en professionel websikkerhedsekspert

Hvis du ikke gør hvad du laver, er dit bedste alternativ at leje en betroet leverandør af malware og sortlistefjerning til at rydde infektionen fra dit websted. Imidlertid involverer dette at bruge penge, så du vil være sikker på, at du ansætter en person, der har ekspertise inden for websikkerhedsdomænet og ikke kun er en web-designer eller udvikler. Her er en nyttig guide til at vælge den rigtige service til fjernelse af malware.

Professionelle sikkerhedseksperter renser hjemmeside dagligt, så de er på toppen af ​​tingene, kender handelsværktøjerne, er eksperter i at bruge avancerede værktøjer, er i stand til manuelt at identificere de inficerede filer og vide, hvordan de skal kommunikere med Google (og andre sortlister) ) om, hvordan man får webstedet fra sortlisten.

For at ansætte en websikkerhedsekspert har du flere muligheder. Det bedste er at gå med et agentur for omdømme, da de har forfinede processer og kvalitetskontrol.

5. Anmod om en gennemgang

Når du er færdig med fjernelse af malware, skal du sørge for, at din webstedscache renses. Undertiden mangler dette lille trin muligvis en masse frustration og spildt tid og kræfter. En uaktuel cache fortsætter med at servere malware til besøgende, og Google fortsætter med at markere webstedet som ondsindet.

Før du anmoder om en ny behandling, skal du kontrollere dit websted igen. Brug flere interne scannere for at sikre, at malware opdages, hvis en af ​​dem mislykkes. Prøv også eksterne scannere. Nogle gange har du muligvis udgående links til ondsindede websteder, som den interne scanner ignorerer dog nogle eksterne scannere er i stand til at registrere det.

Når du er sikker på, at dit websted er rent, kan du indsende en anmodning om genovervejelse.

Google har brug for at kende de specifikke trin, du har taget for at sikre, at dit websted er rent. De vil verificere, om det er det rigtige, du har gjort for at fjerne malware, de har fundet. De vil også sikre sig, at du er på toppen af ​​tingene og ved som ejer, at dit websted er sikkert for brugerne.

Sørg for, at dit websted er bekræftet i Google Search Console. Her er Googles guide til, hvordan du anmoder om en gennemgang. Følg nedenstående trin:

Anmod om Google-gennemgang

  1. Naviger til Google Search Console, og vælg den berørte ejendom (websted)
  2. Gå til Sikkerhed og manuelle handlinger> Sikkerhedsproblemer
  3. Gå videre og “Anmod om en gennemgang”. Når Google har bekræftet, at dit websted er rent og ikke er inficeret længere, fjerner de meddelelsen “Dette sted kan blive hacket”.

Når du har indsendt webstedet til en gennemgang, tager det typisk en dag eller deromkring, før Google vender tilbage. Selvom Google har delt deres egne tidslinjer, er de i vores erfaring hurtigere. Vær tålmodig og vent på, at de vender tilbage.

I tilfælde af at de stadig finder webstedet ondsindet, vil du tage hjælp fra en professionel på websekretær for at sikre, at webstedet er rent. En professionel sikkerhedsekspert vil også hjælpe dig med at indsende en gennemgangsanmodning til Google og sikre, at webstedet er rent, foretage en årsagsanalyse og fortsætter med at følge op med Google, indtil sagen er løst til din tilfredshed.

6. Afsluttende trin

Hackere bliver typisk forskudt, når du har taget kontrol over dit websted tilbage. I de kommende dage kan du se oppustede URL-anmodninger og endda en masse bot-trafik (da legitime søgebots forsøger at indeksere dit websted). Det er vigtigt, at du træffer stærke sikkerhedsforanstaltninger for at beskytte dit websted mod fremtidige angreb, da når du først er på hackerens radar, vil de fortsætte med at finde en vej tilbage inden de giver op.

Når du har gennemgået denne oplevelse og har brugt tid, kræfter og penge, skal du også sikre dig, at den ikke gentager sig igen og fører dig tilbage til pladsen. Tag følgende skridt for at proaktivt sikre dit websted:

  1. Konfigurer og / eller automatiserer WordPress-sikkerhedskopier 
  2. Hær sikkerheden på dit websted
  3. Tilføj webstedsovervågning
  4. Beskyt dit websted via webapplikation Firewall
  5. Vær opmærksom, opdater WordPress (kerne, plugins & temaer)

I sidste ende…

At finde dit websted på Googles sortliste er aldrig en behagelig oplevelse. Faktisk resulterer de fleste infektioner i tab af trafik, rækker i søgemaskiner, mærkeværdi (tillid) og også en masse spildt annonceudgifter, hvis du kører betalte annoncer. Jo før du får kendskab til en infektion, jo hurtigere kan du handle og komme dig.

De vigtigste ting at huske:

  • Gå ikke i panik.
  • Vær ikke i vantro eller fornægtelse.
  • Handle straks.
  • Sørg for grundig oprydning.
  • Glem ikke at rydde din cache.
  • Vær tålmodig og professionel i din kommunikation med Google.
  • Øv proaktiv sikkerhed.

Og endelig tage denne oplevelse som en rig læringsmulighed, der løser til din fordel i alle tilfælde uanset hvad.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map