Kuinka poistaa WordPress-sivusto Google-mustalta listalta

Kuinka poistaa WordPress-sivusto Google-mustalta listalta

Google mustalle listalle noin 10 000+ verkkosivustoa päivittäin. Kun verkkosivusto lisätään Googlen mustalle listalle, se tarkoittaa, että Google ja muut hakukoneet merkitsevät verkkosivuston vaaralliseksi ja suojaamattomaksi. Googlen Suojatun selauksen suojaustiimi tunnistaa Internetissä vaaralliset verkkosivustot ja ilmoittaa käyttäjille ja verkkovastaaville mahdollisista vahingoista.


Oletko yksi heistä?

Musta lista -ilmoitus tulee yleensä yllätyksenä, joka heittää verkkosivuston omistajan epäuskoon, kieltämiseen ja hämmennykseen. Verkkosivustosi poistaminen Googlen mustasta listasta vaatii jonkin verran teknistä taitoa ja varovaisuutta. Verkkosivustosi poistaminen Googlen mustasta listasta voi olla melkoinen tehtävä, kun se on saanut tartunnan haittaohjelmilla, mukaan lukien lunnasohjelmat, vakoiluohjelmat, virukset, madot ja troijalaiset.

Googlen mustan listan merkitys

Sadat palveluntarjoajat käyttävät Googlen mustaa luetteloa tai Google-läpinäkyvyysraporttia tunnistaakseen, onko verkkosivusto käyttäjille turvallinen. Sitä käyttävät myös suositut selaimet, kuten Firefox, Firefox-käyttäjien suojaamiseksi. Jos verkkosivustosi on Googlen mustassa listassa, on todennäköistä, että myös monet muut palveluntarjoajat ilmoittavat sen. Mitä nopeammin verkkosivustosi poistuu Googlen mustalta listalta, sitä nopeammin voit palauttaa takaisin käyttäjän tietokannan ja tuotemerkin arvon.

1. Mustan listan varoitusten purkaminen

Google-mustan listan varoitusten dekoodaus

Googlella, jota yleisesti kutsutaan haittaohjelma- tai phishing-verkkosivustoksi, Googlella on kullekin tapaukselle erittäin erityiset viestit:

  1. Edessä oleva sivusto sisältää haittaohjelmia: Yleensä tämäntyyppiset sivustot yrittävät käynnistää haittaohjelmien lataamisen tai asentamisen. Tämä johtaa tietokonejärjestelmän tartuttamiseen.
  2. Petollinen sivusto edessä: Tämä on varoitus tietojenkalastelusivustolle (jota joskus kutsutaan väärentämiseksi). Tämäntyyppiset sivustot huijaavat käyttäjää uskomaan sivuston laillisuuteen ja pyytävät häntä lähettämään tietonsa, kuten käyttäjätunnukset, salasanat tai jopa maksutiedot huonoihin tarkoituksiin..
  3. Edessä oleva sivusto sisältää haitallisia ohjelmia: Vaikka tämä saattaa tuntua paljon kuin ensimmäinen, siinä on semanttinen ero. Tämä erityinen varoitus laukeaa, kun verkkosivuston tiedetään jakelevan mainosohjelmia, kuten selaimen kotisivun vaihtamista tai selaimen lisäosien asentamista, jotka voivat laukaista mainoksia tai haitallisia uudelleenohjauksia. Erityisesti ensisijainen tavoite on selaimesi.
  4. Tämä sivu yrittää ladata skriptejä todentamattomista lähteistä: Tämä varoitus annetaan vain verkkosivustojen väitteissä olevan turvallisia (sillä on voimassa oleva SSL-varmenne ja se toimii HTTPS-protokollassa), mutta se sisältää skriptejä ja resursseja, kuten kuvia muulta kuin SSL-sivustolta. Aiheeseen liittyvä varoitus “Yhteytesi ei ole yksityinen” on virheellisen SSL-varmenteen seuraus. SSL-liittyviä varoituksia ei aiheuta Googlen musta lista, vaan sen sijaan Googlen tarve HTTPS: lle.
  5. Jatkako [sivuston nimi] ?: Joskus kirjoittaessasi sivuston URL-osoitetta väärin, Google heittää varoituksen varmistaakseen, että verkkosivusto, johon yrität käydä, on todella se, johon haluat käydä.

Tässä artikkelissa aiomme kattaa erityistapaukset, kun verkkosivustollasi on laillinen tartunta, ts. Tapaukset 1, 2 ja 3.

2. Löydät Google-selaussivuston tilan

Suojattu selaus on palvelu, jonka Googlen turvallisuustiimi rakensi tunnistamaan Internetissä vaaralliset verkkosivustot ja ilmoittamaan käyttäjille ja verkkovastaaville mahdollisista vahingoista.

He tutkivat miljardeja URL-osoitteita päivässä etsien vaarallisia verkkosivustoja. Ja kun Google havaitsee vaarallisen sivuston, se näyttää varoituksia Google-haussa ja selaimissa. Voit tarkistaa sivuston turvallisen tilan tässä.

Infektiotapauksessa se näyttää samanlaiselta kuin tämä:

Google-selaussivuston tilan löytäminen

Nopea vinkki: Tee lisäksi Google-sivustohaku verkkosivustoltasi. Kirjoita vain “site: mysite.com” Google-hakukenttään ja paina enter (korvaa mysite.com verkkosivustosi URL-osoitteella). Tulokset näyttävät verkkosivustosi otsikot ja kuvaukset sellaisena kuin ne näkyvät Googlessa. Hakkeroidun verkkosivuston sivunimikkeet tyypillisesti kaappaavat.

3. Skannaa verkkosivustosi haittaohjelmien varalta

Skannaa verkkosivustosi haittaohjelmien varalta

Ensimmäinen tehtävä on tunnistaa tartunta. Tämä auttaa sinua jatkamaan haittaohjelmien poistamista ja puhdistamista, ennen kuin lähetät tarkistuksen Googlelle. Voit tarkistaa verkkosivustosi haittaohjelmien varalta useilla tavoilla:

  1. Pyydä verkkosivustoasi tarkistamaan verkkosivustosi haittaohjelmien varalta: Mikä tahansa hyvä isäntä tarkistaa verkkosivustosi ilmaiseksi ja toimittaa tiedoston, jossa luetellaan kaikki haittaohjelmien tartuttamat tiedostot. Itse asiassa jotkut heistä ilmoittavat aktiivisesti sinulle tartunnasta, ennen kuin Google edes havaitsee sen. On kuitenkin mahdollisuuksia, että löydettyään tartunnan he voivat estää verkkosivustosi asiakkaiden turvallisuuden vuoksi, yrittää tuhoavaa puhdistusta (poistaa asiaankuuluvat tiedostot tai tietokannat) jne..
  2. Ulkoisen haittaohjelmaskannerin käyttäminen tartunnan löytämiseksi: Ulkoiset skannerit tarkistavat verkkosivustosi URL-osoitteet selvittääkseen, onko verkkosivustosi sivuilla haittaohjelmia. Vaikka ulkoisia skannereita voidaan käyttää infektioiden havaitsemiseen verkkosivustoilla, ne eivät ole yhtä tehokkaita kuin sisäiset skannerit. Joskus heistä voi puuttua joitain URL-osoitteita ja korkeintaan he ilmoittavat URL-osoitteista, joissa on haittaohjelmia sen sijaan, että pystyisivät määrittämään tartunnan sijainnin tarkasti, kuten tietyn tartunnan saaneen tiedoston. Jotkut hyvistä ovat Sucuri Sitecheck ja virheellinen WebScan. Tässä on täydellinen luettelo ilmaisista työkaluista, joilla voit tarkistaa verkkosivustosi haavoittuvuuksien varalta.
  3. Laajennuksen avulla verkkosivustojen tiedostojen ja tietokantojen sisäinen tarkistus: Sisäinen haittaohjelmaskanneri on paras veto. Se tarkistaa perusteellisesti, ilmoittaa tarkat tulokset, kuten tartunnan saaneet tiedostot ja tietokantatiedot, ja antaa sinulle myös mahdollisuuden puhdistaa sivusto sinulle parhaiten sopivalla tavalla. Tarvittaessa voit jopa varmuuskopioida sivuston, romuttaa sen ja aloittaa uudelleen. Tai voit tarkastaa jokaisen tartunnan ja puhdistaa tietyn tartunnan varmistaaksesi verkkosivustosi ilman (tai vähäistä) tietojen menetystä. Tässä ovat parhaat WordPress-verkkosivustosi sisäiset haittaohjelmat.

4. Haittaohjelmien poistaminen verkkosivustoltasi

Täydellinen perusteellinen haittaohjelmien poisto-opas ei kuulu tämän artikkelin soveltamisalaan. Vaikka olet todennut, että verkkosivustollasi on tosiasiallisesti haittaohjelmia ja sinun on jatkettava puhdistusta, voit jatkaa jollain kahdesta tapaa.

DIY-haittaohjelmien poisto

Jos olet tekniikkaosaava tai haluaa oppia ja mennä ylimääräiselle mailille, voit yrittää poistaa haittaohjelman itse. Haittapuoli on kuitenkin se, että sinun on pystyttävä tunnistamaan tartunnan lähde ja kytkemään turva-aukot. Muussa tapauksessa tartunta vain toistuu. Sinun on tunnettava FTP-asiakkaiden, kuten FileZilla, phpMyAdmin, ssh / shell, WP CLI, jne. Käyttö. Jos tunnet nämä, todennäköisesti tiedät mitä teet.

Tässä on muutama DIY-haittaohjelmien poistoresurssi, jotta voit aloittaa:

  • UKK Sivustolleni on hakkeroitu
  • 5 vaihetta, jotka suoritin WordPress-blogin palauttamiseksi hakkeroinnista
  • Kuinka puhdistaa ja palauttaa hakkeroitu WordPress-sivusto

Palkkaa Professional Web-Security Expert

Jos et tee mitä olet tekemässä, sinun on parasta palkata luotettava haittaohjelmien ja mustan listan poistopalvelun tarjoaja puhdistamaan tartunta verkkosivustoltasi. Tämä edellyttää kuitenkin rahaa, joten haluat varmistaa, että palkkaat jonkun, jolla on asiantuntemusta verkkoturva-alueella ja joka ei ole vain web-suunnittelija tai -kehittäjä. Tässä on hyödyllinen opas oikean haittaohjelmien poistopalvelun valitseminen.

Ammattimaiset tietoturva-asiantuntijat puhdistavat verkkosivuston päivittäin, joten he ovat ajan tasalla, tuntevat kaupan työkalut, ovat asiantuntijoita edistyneiden työkalujen käytössä, osaavat tunnistaa tartunnan saaneet tiedostot manuaalisesti ja osaavat kommunikoida Googlen (ja muiden mustien luetteloiden) kanssa ) miten verkkosivusto poistetaan mustalta listalta.

Verkkoturva-asiantuntijan palkkaamiseen sinulla on useita vaihtoehtoja. Paras on mennä mainetoimistoon, koska he ovat puhdistaneet prosesseja ja laadunvalvontaa.

5. Pyydä tarkistusta

Kun olet suorittanut haittaohjelmien poiston, sinun on varmistettava, että verkkosivustosi välimuisti on tyhjennetty. Joskus tämän pienen askeleen puuttuminen voi aiheuttaa paljon turhautumista ja tuhlata aikaa ja vaivaa. Vanhentunut välimuisti näyttää edelleen haittaohjelmia vierailijoille ja Google ilmoittaa verkkosivuston edelleen haitallisena.

Ennen kuin pyydät uudelleenarviointia, tarkista verkkosivustosi uudelleen. Käytä useita sisäisiä skannerit varmistaaksesi, että haittaohjelmat havaitaan, jos yksi niistä epäonnistuu. Kokeile myös ulkoisia skannerit. Joskus sinulla voi olla lähteviä linkkejä haitallisille verkkosivustoille, joita sisäinen skanneri jättää huomioimatta, mutta jotkut ulkoiset skannerit pystyvät tunnistamaan sen.

Kun olet varma, että verkkosivustosi on puhdas, voit lähettää uudelleenarviointipyynnön.

Googlen on tiedettävä suorittamasi erityiset vaiheet varmistaaksesi, että verkkosivustosi on puhdas. He tarkistavat, onko se oikea asia, jonka olet tehnyt heidän havaitsemiensa haittaohjelmien poistamiseksi. He haluavat myös varmistaa, että olet ajan tasalla ja tietävät omistajana, että verkkosivustosi on turvallinen käyttäjille.

Varmista, että verkkosivustosi on vahvistettu Google Search Consolessa. tässä Googlen opas tarkistuksen pyytämisestä. Noudata alla olevia vaiheita:

Pyydä Google-arviota

  1. Siirry Google Search Consoleen ja valitse vaikutusala (verkkosivusto)
  2. Siirry kohtaan Suojaus ja manuaaliset toimet> Turvaongelmat
  3. Mene eteenpäin ja “Pyydä tarkistusta”. Kun Google on varmistanut, että sivustosi on puhdas eikä ole enää saastunut, he poistavat “Tämä sivusto voi olla hakkeroitu” -viestin.

Kun lähetät verkkosivuston tarkistettavaksi, kestää yleensä noin päivän, ennen kuin Google palaa takaisin. Vaikka Google on jakanut omat aikataulut, kokemuksemme mukaan ne ovat nopeampia. Ole kärsivällinen ja odota heidän palautuvan takaisin.

Jos he edelleen pitävät verkkosivustoa haitallisena, sinun kannattaa käyttää Web-sec-ammattilaisen apua varmistaaksesi, että verkkosivusto on puhdas. Ammattimainen tietoturva-asiantuntija auttaa sinua myös lähettämään tarkistuspyynnön Googlelle ja varmistamaan, että sivusto on puhdas, analysoi perussyitä ja seuraa Googlea, kunnes tapaus ratkaistaan ​​tyydyttävällä tavalla.

6. Viimeiset vaiheet

Hakkerit yleensä syrjäytetään, kun olet ottanut takaisin hallintaansa verkkosivustollasi. Seuraavina päivinä saatat nähdä paisutettuja URL-pyyntöjä ja jopa paljon robottiliikennettä (koska lailliset haku robotit yrittävät indeksoida verkkosivustosi uudelleen). On tärkeää, että ryhdyt voimakkaisiin turvatoimenpiteisiin verkkosivustosi suojaamiseksi tulevilta hyökkäyksiltä, ​​kun olet hakkerin tutkalla, ja he yrittävät löytää tien takaisin sisälle ennen luopumista.

Kun olet käynyt läpi tämän kokemuksen ja viettänyt aikaa, vaivaa ja rahaa, sinun on varmistettava, että se ei toistu uudelleen, ja vie sinut takaisin neliöön. Suorita seuraavat vaiheet suojataksesi verkkosivustosi ennakoivasti:

  1. Asenna ja / tai automatisoi WordPress-varmuuskopiot 
  2. Paranna verkkosivustosi turvallisuutta
  3. Lisää verkkosivustojen seuranta
  4. Suojaa verkkosivustosi Web-sovelluksella palomuuri
  5. Ole valppaana, päivitä WordPress (ydin, laajennukset ja teemat)

Päivän päätteeksi…

Verkkosivustosi löytäminen Googlen mustasta listasta ei ole koskaan miellyttävä kokemus. Itse asiassa suurin osa tartunnoista johtaa liikenteen menetykseen, hakukoneiden riveihin, tuotemerkin arvoon (luottamus) ja myös paljon tuhlatuihin mainoskulutuksiin, jos käytät maksettuja mainoksia. Mitä nopeammin saat tietää tartunnasta, sitä nopeammin voit toimia ja toipua.

Tärkeimmät muistettavat asiat:

  • Älä hätäänny.
  • Älä usko tai kiellä.
  • Toimi nopeasti.
  • Varmista huolellinen puhdistus.
  • Älä unohda tyhjentää välimuistiasi.
  • Ole kärsivällinen ja ammattimainen kommunikoidessasi Googlen kanssa.
  • Harjoittele ennakoivaa turvallisuutta.

Ja lopuksi ota tämä kokemus rikkaana oppimismahdollisuutena, joka ratkaisee sinun puolestasi riippumatta siitä, mitä.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map