Kuidas WordPressi saiti Google’i mustast nimekirjast eemaldada

Kuidas WordPressi saiti Google'i mustast nimekirjast eemaldada

Google lisab iga päev musta nimekirja umbes 10 000+ veebisaidile. Kui veebisait lisatakse Google’i musta nimekirja, tähendab see, et Google ja muud otsingumootorid märgivad veebisaiti ohtlikuks ega turvaliseks. Google’i ohutu sirvimise turbemeeskond tuvastab ohtlikud veebisaidid kogu veebis ja teavitab kasutajaid ja veebimeistrid võimalikust kahjustusest.


Kas olete üks neist?

Musta nimekirja teatis tuleb tavaliselt üllatusena, mis ajab veebisaidi omaniku uskmatusse, eitusse ja segadusse. Teie veebisaidi Google’i mustast nimekirjast eemaldamiseks on vaja teatavat tehnilisuse ja mõistlikkuse taset. Kui veebisait on nakatunud pahavaraga (sealhulgas lunavara, nuhkvara, viirused, ussid ja trooja hobused), võib see olla üsna keeruline ülesanne, kui teie veebisait eemaldatakse Google’i mustast nimekirjast..

Google’i musta nimekirja olulisus

Sajad teenusepakkujad kasutavad Google’i musta nimekirja või Google’i läbipaistvusaruannet, et tuvastada, kas veebisait on kasutajatele ohutu. Seda kasutavad ka populaarsed brauserid, näiteks Firefox, Firefoxi kasutajate kaitse tagamiseks. Kui teie veebisait on Google’i mustas nimekirjas, võib selle märgistada ka paljud teised teenusepakkujad. Mida varem eemaldate oma veebisaidi Google’i mustast nimekirjast, seda kiiremini saate tagasi oma kasutajabaasi ja brändi väärtuse.

1. Musta nimekirja hoiatuste dekodeerimine

Google'i musta nimekirja hoiatuste dekodeerimine

Üldiselt viidatakse kui õelvara või andmepüügi veebisaitidele, on Google’il iga juhtumi kohta väga konkreetsed teated:

  1. Ees olev sait sisaldab pahavara: Tavaliselt proovivad seda tüüpi saidid pahavara allalaadimist või installimist. Selle tulemuseks on teie arvutisüsteemi nakatamine.
  2. Petlik sait ees: See on õngitsemise saidi eest visatav hoiatus (mõnikord nimetatakse seda ka võltsitud veebisaidiks). Seda tüüpi saidid meelitavad kasutajaid uskuma, et sait on legitiimne, ja lasevad neil ebameeldivatel eesmärkidel oma teavet, näiteks kasutajanimesid, paroole või isegi makse üksikasju esitada..
  3. Eelolev sait sisaldab kahjulikke programme: Ehkki see võib tunduda palju nagu esimene, on siin siiski semantiline erinevus. See konkreetne hoiatus käivitatakse siis, kui teadaolevalt levitab veebisait reklaamvara, näiteks brauseri avalehe muutmine või brauseri lisandmoodulite installimine, mis võivad käivitada reklaame või pahatahtlikke ümbersuunamisi. Täpsemalt on peamine sihtmärk teie brauser.
  4. See leht üritab skripte laadida autentimata allikatest: See hoiatus väljastatakse ainult veebisaidi väidetava turvalisuse kohta (sellel on kehtiv SSL-sertifikaat ja see töötab HTTPS-i protokollis), kuid see sisaldab skripte ja ressursse, näiteks pilte muust kui SSL-i veebisaidilt. Seotud hoiatus „Teie ühendus pole privaatne” on kehtetu SSL-sertifikaadi tulemus. SSL-iga seotud hoiatused pole põhjustatud Google’i mustast nimekirjast, vaid selle asemel Google nõuab HTTPS-i.
  5. Kas jätkata [saidi nimi] ?: Mõnikord, kui sisestate veebisaidi URL-i valesti, annab Google selle hoiatuse, tagamaks, et külastatav veebisait on tõesti see, mida soovite külastada.

Selles artiklis käsitleme konkreetseid juhtumeid, kui teie veebisaidil on seaduslik nakkus, st juhtumid 1, 2 ja 3.

2. Google’i ohutu sirvimise saidi oleku leidmine

Ohutu sirvimine on teenus, mille Google’i turbemeeskond on loonud kogu veebis ebaturvaliste veebisaitide tuvastamiseks ning kasutajate ja veebimeistrite teavitamiseks võimalikust kahjustusest.

Nad uurivad miljardeid URL-e päevas, otsides ohtlikke veebisaite. Ja kui Google tuvastab ohtliku saidi, näitab see Google’i otsingus ja veebibrauserites hoiatusi. Saate kontrollida saidi ohutu sirvimise olekut siin.

Nakkuse korral ilmneb see sarnaselt järgmisega:

Google'i ohutu sirvimise saidi oleku leidmine

Kiire näpunäide: Lisaks tehke oma veebisaidilt Google’i saidiotsing. Sisestage lihtsalt Google’i otsingukasti „site: mysite.com” ja klõpsake sisestusklahvi (asendage mysite.com oma veebisaidi URL-iga). Tulemused näitavad teie veebisaidi lehtede pealkirju ja kirjeldusi Google’is ilmuvana. Häkkinud veebisaidi lehekülgede pealkirjad on tavaliselt kaaperdatud.

3. Veebisaidi skannimine pahavara suhtes

Teie veebisaidi skannimine pahavara suhtes

Esimene asi, mida tuleb teha, on nakkuse tuvastamine. See aitab teil enne Google’ile arvustuse esitamist pahavara eemaldamise ja puhastamisega jätkata. Saate oma veebisaiti pahavara suhtes skannida mitmel viisil:

  1. Paluge veebimajutusel teie veebisaiti õelvara kontrollida: Iga hea veebi skannib teie veebisaiti tasuta ja edastab faili, mis sisaldab kõiki pahavaraga nakatunud faile. Tegelikult teatavad mõned neist nakkusest ennetavalt, enne kui Google seda avastama hakkab. Siiski on tõenäoline, et kui nad on nakkuse leidnud, võivad nad klientide turvalisuse tagamiseks teie veebisaidi blokeerida, proovida hävitavat puhastust (kustutada mõjutatud failid või andmebaasid) jne..
  2. Välise pahavara skanneri kasutamine nakkuse leidmiseks: Välised skannerid skannivad teie veebisaidi URL-e, et teha kindlaks, kas teie veebisaidi lehel on pahavara või mitte. Kuigi väliste skanneritega saab veebisaitidel nakatumist tuvastada, pole need nii võimsad kui siseskannerid. Mõnikord võivad nad mõne URL-i vahele jätta ja kõige rohkem teatavad nad pahavara sisaldavatest URL-idest, selle asemel, et nakkuse asukohta täpselt tuvastada, näiteks konkreetset nakatunud faili. Mõned head on Sucuri saidi kontroll ja vigane WebScan. Siin on täielik loetelu tasuta tööriistadest veebisaidi nõrkade kohtade kontrollimiseks.
  3. Pistikprogrammi kasutamine veebisaidi failide ja andmebaasi sisemise skannimise jaoks: Sisemine pahavara skanner on teie parim panus. See kontrollib põhjalikult, edastab täpsed leiud, nagu nakatunud failid ja andmebaasi kirjed, ning annab teile ka võimaluse saidi puhastamiseks teie jaoks kõige paremal viisil. Vajadusel saate sellest saidist isegi varukoopia teha, selle sisse anda ja uuesti alustada. Või võite iga nakkust kontrollida ja konkreetse nakkuse puhastada, et oma veebisaiti turvaliselt (või minimaalselt) kaotada. Siin on teie WordPressi veebisaidi parimad sisemised pahavara skannerid.

4. Pahavara eemaldamine oma veebisaidilt

Täielik põhjalik pahavara eemaldamise juhend jääb selle artikli reguleerimisalast välja. Kui olete tuvastanud, et teie veebisaidil on tõepoolest pahavara ja peate jätkama puhastustöödega, saate tegutseda kahel viisil.

DIY pahavara eemaldamine

Kui olete asjatundlik või soovite õppida ja teete veel ühe miili, võite proovida pahavara ise eemaldada. Negatiivne külg on aga see, et peate suutma tuvastada nakkuse allika ja ühendada turvaaugud, vastasel juhul nakatumine ainult kordub. Peate tundma FTP-klientide (nt FileZilla, phpMyAdmin, ssh / shell, WP CLI jne) kasutamist. Kui olete nendega tuttav, võite tõenäoliselt teada, mida teete..

Alustamiseks on mõned DIY pahavara eemaldamise ressursid:

  • KKK Minu saiti häkkiti
  • Viis sammu, mida ma võin WordPressi ajaveebi taastamiseks häkkida
  • Kuidas häkitud WordPressi saiti puhastada ja taastada

Palka professionaalne veebiturbeekspert

Kui te ei tee seda, mida teete, on teie parim panus usaldusväärse pahavara ja musta nimekirja eemaldamise teenuse pakkuja palkamiseks, et teie nakkus teie veebisaidilt puhastada. See hõlmab aga raha kulutamist, nii et soovite kindlasti palgata kellegi, kellel on veebiturbe valdkonna alaseid teadmisi ja kes pole lihtsalt veebidisainer ega arendaja. Siin on kasulik juhend õige pahavara eemaldamise teenuse valimine.

Professionaalsed turbeeksperdid puhastavad veebisaiti iga päev, nii et nad on kõigega kursis, tunnevad kaubanduse tööriistu, oskavad arenenud tööriistu kasutada, oskavad nakatunud faile käsitsi tuvastada ja oskavad Google’iga (ja muude mustade nimekirjadega) suhelda ) veebisaidi mustast nimekirjast eemaldamise kohta.

Veebiturbe eksperdi palkamiseks on teil mitu võimalust. Parim on minna maineagentuuriga, kuna nad on täpsustanud protsesse ja kvaliteedikontrolli.

5. Taotlege ülevaatust

Kui olete pahavara eemaldamise lõpetanud, peate veenduma, et teie veebisaidi vahemälu on tühjendatud. Mõnikord võib selle väikese sammu puudumine põhjustada palju pettumust ning raisata aega ja vaeva. Vananenud vahemälu jätkab külastajatele pahavara edastamist ja Google jätkab veebisaidi märkimist pahatahtlikuks.

Enne uuesti läbivaatamist taotlege oma veebisaiti uuesti. Kasutage mitu sisemist skannerit, et tagada pahavara tuvastamine juhul, kui üks neist ebaõnnestub. Proovige ka väliseid skannereid. Mõnikord võib teil olla väljuvaid linke pahatahtlikele veebisaitidele, mida sisemine skanner ignoreerib, kuid mõned välised skannerid suudavad selle tuvastada.

Kui olete kindel, et teie veebisait on puhas, võite esitada uuesti läbivaatamistaotluse.

Google peab teadma konkreetseid samme, mida olete oma veebisaidi puhtuse tagamiseks teinud. Nad kontrollivad, kas see on teie tuvastatud pahavara eemaldamiseks õige tegutsemine. Samuti soovivad nad veenduda, et olete asjadega kursis ja teavad omanikuna, et teie veebisait on kasutajatele ohutu.

Veenduge, et teie veebisait oleks Google Search Console’is kinnitatud. Siin on Google’i juhend arvustuse taotlemise kohta. Järgige allpool toodud samme:

Taotlege Google'i arvustust

  1. Liikuge Google’i otsingukonsooli ja valige mõjutatav atribuut (veebisait)
  2. Minge jaotisse Turvalisus ja käsitsitoimingud> Turvaprobleemid
  3. Minge edasi ja taotlege ülevaatust. Kui Google on veendunud, et teie sait on puhas ja pole enam nakatunud, eemaldavad nad teate “Sellele saidile võidakse häkkida”..

Kui olete veebisaidi ülevaatamiseks edastanud, võtab Google tavaliselt tagasi umbes ühe päeva. Ehkki Google on jaganud oma ajakavasid, on meie kogemused kiiremad. Palun ole kannatlik ja oota, kuni nad tagasi pöörduvad.

Juhul, kui nad leiavad, et veebisait on endiselt pahatahtlik, peaksite veebisaidi professionaali abi saamiseks tagama, et see veebisait on puhas. Professionaalne turbeekspert aitab teil ka Google’ile ülevaatustaotluse edastada ja tagab, et sait on puhas, analüüsib algpõhjuseid ning jälgib Google’it, kuni juhtum on teie rahulolu lahendatud..

6. Viimased sammud

Häkkerid saavad tavaliselt lahti, kui olete oma veebisaidi üle kontrolli tagasi võtnud. Lähipäevadel võite näha pumbatud URL-i taotlusi ja isegi palju bot-liiklust (kuna õigustatud otsingurobotid proovivad teie veebisaiti uuesti indekseerida). Oluline on, et võtaksite oma veebisaidi kaitsmiseks tulevaste rünnakute eest tugevaid turvameetmeid, sest kui olete häkkerite radari kohal, üritavad nad enne loobumist jätkata tagasiteed..

Ka pärast selle kogemuse läbimist ning aja, vaeva ja raha kulutamist peate tagama, et see ei korduks, ja viige teid tagasi esimese koha juurde. Oma veebisaidi ennetavaks turvamiseks toimige järgmiselt.

  1. WordPressi varukoopiate seadistamine ja / või automatiseerimine 
  2. Tõhustage oma veebisaidi turvalisust
  3. Lisage veebisaidi jälgimine
  4. Kaitske oma veebisaiti veebirakenduse kaudu Tulemüür
  5. Ole valvas, värskenda WordPressi (tuum, pistikprogrammid ja teemad)

Päeva lõpuks…

Oma veebisaidi leidmine Google’i mustast nimekirjast pole kunagi meeldiv kogemus. Tegelikult põhjustab enamik nakkusi liiklust, otsingumootorite auastmeid, brändi väärtust (usaldust) ja palju kulutatud reklaamikulutusi ka siis, kui esitate tasulisi reklaame. Mida varem saate nakkusest teada, seda kiiremini saate tegutseda ja taastuda.

Peamised asjad, mida tuleks meeles pidada:

  • Ära paanitse.
  • Ärge uskuge ega eitage.
  • Tegutsege kohe.
  • Tagage põhjalik puhastamine.
  • Ärge unustage vahemälu tühjendada.
  • Olge Google’iga suheldes kannatlik ja professionaalne.
  • Harjutage ennetavat turvalisust.

Ja lõpuks võtke seda kogemust kui rikkalikku õppimisvõimalust, mis lahendab teie kasuks igal juhul ükskõik.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map