نحوه حذف یک سایت وردپرس از لیست سیاه گوگل

نحوه حذف یک سایت وردپرس از لیست سیاه گوگل

لیست سیاه لیست های Google هر روز در حدود 10،000 وب سایت +. با افزودن وب سایت به لیست سیاه Google ، این بدان معناست که Google و موتورهای جستجوگر دیگر وب سایت را ناامن و ایمن نشان نمی دهند. تیم امنیتی مرورگر Google Google وب سایت های ناامن را در سراسر وب شناسایی کرده و به کاربران و مسئولان وب سایت درباره آسیب های احتمالی اطلاع می دهند.


آیا شما یکی از آنها هستید?

اخطار لیست سیاه به طور معمول با تعجب می تواند صاحب وب سایت را به کفر ، انکار و سردرگمی سوق دهد. برای اینکه بتوانید وب سایت شما را از لیست سیاه Google حذف کنید ، کمی از فن آوری و صرفه جویی در فناوری برخوردار است. این یک کار بسیار دشوار است که بتوانید وب سایت خود را از لیست سیاه Google حذف کنید پس از آلوده شدن به بدافزارها از جمله باج افزار ، جاسوس افزارها ، ویروس ها ، کرم ها و اسب های تروجان.

اهمیت لیست سیاه Google

لیست سیاه یا گزارش شفافیت Google توسط صدها ارائه دهنده خدمات برای شناسایی عدم امنیت وب سایت برای کاربران استفاده می شود. همچنین توسط مرورگرهای محبوب مانند Firefox برای اطمینان از محافظت از کاربران Firefox استفاده می شود. اگر وب سایت شما در لیست سیاه Google قرار دارد ، احتمال وجود دارد که توسط بسیاری از ارائه دهندگان خدمات دیگر پرچم گذاری شود. هرچه زودتر وب سایت خود را از لیست سیاه Google خارج کنید ، زودتر می توانید پایگاه کاربر خود و همچنین ارزش نام تجاری خود را پس بگیرید..

1. رمزگشایی هشدارهای لیست سیاه

رمزگشایی هشدارهای لیست سیاه Google

به طور کلی به عنوان وب سایت های “بدافزار” یا “فیشینگ” شناخته می شود ، Google برای هر مورد پیام های بسیار خاصی دارد:

  1. سایت پیش رو حاوی بدافزار است: به طور معمول این نوع سایت ها سعی در بارگیری یا نصب نرم افزارهای مخرب دارند. این امر به سیستم کامپیوتر شما آلوده می شود.
  2. سایت فریبنده پیش رو: این هشداری است که برای سایت “فیشینگ” (که گاهی اوقات وب سایت “spoofed” خوانده می شود) است. این نوع سایت ها کاربر را به این باور می اندازند که سایت مشروعیت داشته باشد و به آنها اجازه دهد تا اطلاعات خود را مانند نام های کاربری ، گذرواژه‌ها یا حتی جزئیات پرداخت را برای اهداف نامعلوم ارسال کنند..
  3. سایت پیش رو حاوی برنامه های مضر است: حتی اگر این ممکن است بسیار شبیه به مورد اول باشد ، تفاوت معنایی وجود دارد. این اخطار خاص هنگامی آغاز می شود که یک وب سایت توزیع نرم افزارهای تبلیغاتی مانند تغییر صفحه اصلی مرورگر یا نصب افزونه های مرورگر را ایجاد کند که ممکن است باعث ایجاد تبلیغات یا تغییر مسیرهای مخرب شود. به طور خاص هدف اصلی مرورگر شما است.
  4. در این صفحه سعی در بارگیری اسکریپت ها از منابع غیرمجاز است: این اخطار فقط در ادعاهای وب سایت به صورت ایمن صادر شده است (دارای گواهی SSL معتبر است و بر روی پروتکل HTTPS در حال اجرا است) اما شامل اسکریپت ها و منابعی مانند تصاویر از وب سایت غیر ssl می باشد. اخطار مربوط به “اتصال شما خصوصی نیست” نتیجه گواهی SSL نامعتبر است. هشدارهای مربوط به SSL ناشی از لیست سیاه Google نیست بلکه در عوض فشار Google برای HTTPS.
  5. به [نام سایت] ادامه دهید ؟: گاهی اوقات وقتی آدرس URL وب سایت را اشتباه می گیرید ، Google چنین هشداری را برای اطمینان از وب سایت مورد نظر برای بازدید از وب سایت مورد نظر خود قرار می دهد..

در این مقاله می خواهیم موارد خاصی را پوشش دهیم که وب سایت شما دارای یک عفونت مشروع است ، یعنی موارد 1 ، 2 و 3.

2. یافتن وضعیت سایت مرور ایمن Google

Safe Browsing خدماتی است که تیم امنیتی Google برای شناسایی وب سایت های ناامن در سراسر وب و اطلاع کاربران و مسئولان وب از آسیب های احتمالی ایجاد کرده اند..

آنها میلیاردها آدرس اینترنتی را در روز و به دنبال وب سایت های ناایمن بررسی می کنند. و هنگامی که Google سایت ناایمن را تشخیص می دهد ، هشدارهایی را در جستجوی Google و مرورگرهای وب نشان می دهد. می توانید وضعیت سایت امن را مرور کنید اینجا.

در صورت بروز عفونت ، مشابه این موارد ظاهر می شود:

یافتن وضعیت سایت مرور ایمن Google

اشاره کوتاه: علاوه بر این یک جستجوی سایت Google از وب سایت خود انجام دهید. کافی است “سایت: mysite.com” را در کادر جستجوی گوگل وارد کرده و enter را وارد کنید (mysite.com را با آدرس وب سایت خود جایگزین کنید). این نتایج عناوین و توضیحات صفحات در وب سایت شما را هنگام ظاهر شدن در Google نشان می دهد. یک وب سایت هک شده معمولاً عناوین صفحه خود را ربوده است.

3. اسکن وب سایت خود برای بدافزار

اسکن وب سایت خود برای بدافزار

اولین کاری که باید انجام شود شناسایی عفونت است. این به شما کمک می کند قبل از ارائه بررسی به Google ، به حذف و پاکسازی نرم افزارهای مخرب ادامه دهید. می توانید وب سایت خود را برای بدافزارها به چند روش اسکن کنید:

  1. از webhost خود بخواهید وب سایت خود را برای بدافزار اسکن کند: هر میزبان وب خوب وب سایت شما را به صورت رایگان اسکن می کند و پرونده ای را ارائه می دهد که تمام پرونده های آلوده به بدافزار را لیست می کند. در حقیقت ، برخی از آنها پیش از آنكه گوگل حتی آن را تشخیص دهد ، از طریق عفونت به شما اطلاع می دهند. با این وجود این احتمال وجود دارد که به محض یافتن این عفونت ، آنها بتوانند وب سایت شما را برای امنیت مشتریان خود مسدود کنند ، اقدام به پاک سازی مخرب (حذف پرونده ها یا پایگاه داده های آسیب دیده) و غیره کنند..
  2. استفاده از یک اسکنر بدافزار خارجی برای یافتن عفونت: اسکنرهای خارجی URL (های) وب سایت شما را اسکن می کنند تا مشخص کنند آیا صفحه (های) وب سایت شما دارای عفونت بدافزار است یا خیر. در حالی که می توان از اسکنرهای خارجی برای شناسایی عفونت در وب سایتها استفاده کرد ، اما به اندازه اسکنر داخلی قدرتمند نیستند. بعضی اوقات ممکن است برخی URL ها را از دست ندهند و حداکثر به جای اینکه بتوانند دقیقاً مکان عفونت را مانند پرونده خاصی که آلوده شده است ، به طور دقیق آدرس URL را نشان دهند ، گزارش دهند. برخی از خوبی ها هستند Sucuri Sitecheck و malCure WebScan. در اینجا لیست کاملی از ابزارهای رایگان برای اسکن وب سایت شما برای آسیب پذیری ها وجود دارد.
  3. استفاده از افزونه برای انجام اسکن داخلی پرونده ها و پایگاه داده های وب سایت: یک اسکنر بدافزار داخلی بهترین شرط بندی شماست. این اسکن عمیق را انجام می دهد ، یافته های دقیقی مانند پرونده های آلوده و سوابق پایگاه داده را گزارش می دهد و همچنین فرصتی برای پاکسازی سایت به روشی می دهد که بهترین کار را برای شما انجام دهد. در صورت لزوم حتی می توانید از سایت خود نسخه پشتیبان تهیه کنید ، آنرا ضامن کنید و دوباره شروع کنید. یا می توانید هر عفونت را بازرسی کنید و عفونت خاص را پاک کنید تا وب سایت خود را بدون از دست دادن داده (یا حداقل) از بین ببرید. در اینجا بهترین اسکنرهای مخرب داخلی برای وب سایت وردپرس شما ارائه شده است.

4- حذف نرم افزارهای مخرب از وب سایت شما

یک راهنمای کامل برای حذف بدافزارهای عمیق از این مقاله خارج است. اگرچه پس از تشخیص اینکه وب سایت شما در واقع دارای بدافزار است و باید به پاکسازی بپردازید ، می توانید به یکی از دو روش ادامه دهید.

حذف بدافزار DIY

اگر اهل فن آوری هستید یا مایل به یادگیری و رفتن به یک مایل اضافی هستید ، می توانید خودتان سعی کنید بدافزار را حذف کنید. با این وجود نکته منفی این است که شما باید بتوانید منبع عفونت را شناسایی کرده و نقاط ضعف امنیتی را وصل کنید ، در غیر این صورت عفونت فقط در صورت تکرار خواهد بود. شما باید با استفاده از مشتری های FTP مانند FileZilla ، phpMyAdmin ، ssh / shell ، WP CLI و غیره آشنا باشید. اگر با این موارد آشنا هستید ، شانس دارید که می دانید چه کاری انجام می دهید.

در اینجا چند منبع حذف بدافزار DIY برای شروع کار شما آورده شده است:

استخدام یک متخصص حرفه ای در زمینه امنیت وب

اگر کاری را انجام نمی دهید ، بهترین شرط شما استخدام یک ارائه دهنده خدمات حذف نرم افزارهای مخرب و لیست سیاه برای پاک کردن عفونت از وب سایت شما است. با این وجود این شامل هزینه کردن پول است بنابراین می خواهید مطمئن شوید که شخصی را استخدام کرده اید که در زمینه امنیت وب تخصص دارد و فقط یک طراح وب یا توسعه دهنده نیست. در اینجا یک راهنمای مفید برای انتخاب سرویس حذف درست بدافزار.

کارشناسان امنیتی حرفه ای روزانه وب سایت را تمیز می کنند تا در صدر موارد قرار بگیرند ، ابزار تجارت را بشناسند ، متخصص در استفاده از ابزارهای پیشرفته هستند ، قادر به شناسایی دستی پرونده های آلوده هستند و می دانند چگونه با Google (و سایر لیست های سیاه) ارتباط برقرار کنند ) در مورد چگونگی خارج کردن وب سایت از لیست سیاه.

برای استخدام یک متخصص امنیت وب گزینه های مختلفی دارید. بهترین راه این است که با یک آژانس مشهور شهرت داشته باشید زیرا آنها فرایندهای تصفیه شده و کنترل کیفیت دارند.

5. درخواست بررسی کنید

پس از اتمام حذف بدافزار ، باید مطمئن شوید که حافظه نهان وب سایت شما پاک شده است. گاهی اوقات از دست رفتن این قدم کوچک ممکن است باعث ناامیدی و هدر رفتن وقت و تلاش شود. یک حافظه پنهان قدیمی همچنان به ارائه بدافزار برای بازدید کنندگان ادامه می دهد و Google همچنان به عنوان مخرب ، پرچم وب سایت را نشان می دهد.

قبل از درخواست تجدید نظر ، لطفاً وب سایت خود را دوباره بررسی کنید. برای اطمینان از شناسایی بدافزار در صورت عدم موفقیت یکی از اسکنرهای داخلی ، از چندین اسکنر داخلی استفاده کنید. اسکنرهای خارجی را نیز امتحان کنید. بعضی اوقات ممکن است شما به وب سایت های مخرب پیوندهای خروجی داشته باشید که اسکنر داخلی آن را نادیده می گیرد اما برخی از اسکنرهای خارجی قادر به شناسایی آن هستند.

هنگامی که مطمئن باشید وب سایت شما پاک است ، می توانید درخواست تجدید نظر را ارسال کنید.

Google برای اطمینان از تمیز بودن وب سایت شما باید مراحل خاصی را که شما انجام داده اید بداند. آنها تأیید می کنند که آیا این کار درستی است که شما برای از بین بردن بدافزار کشف شده انجام داده اید یا خیر. آنها همچنین می خواهند اطمینان حاصل كنند كه شما در صدر موارد هستید و به عنوان یك صاحب می دانید كه وب سایت شما برای کاربران بی خطر است.

لطفاً مطمئن شوید که وب سایت شما در کنسول جستجوی Google تأیید شده است. اینجا راهنمای Google درباره نحوه درخواست بررسی. مراحل ذکر شده در زیر را دنبال کنید:

درخواست نقد Google کنید

  1. به کنسول جستجوی Google بروید و خاصیت آسیب دیده (وب سایت) را انتخاب کنید
  2. به اقدامات امنیتی و دستی> مسائل مربوط به امنیت بروید
  3. پیش بروید و “درخواست بررسی کنید” هنگامی که Google تأیید کرد که سایت شما پاک است و دیگر آلوده نیست ، پیام “این سایت ممکن است هک شود” را حذف می کند.

وقتی وب سایت را برای بررسی ارسال می کنید ، معمولاً یک روز یا بیشتر طول می کشد تا Google دوباره برگردد. حتی اگر Google جدول زمانی خود را به اشتراک گذاشته است ، در تجربه ما سریعتر هستند. لطفا صبور باشید و منتظر بازگشت آنها باشید.

در صورت مشاهده نشدن وب سایت به صورت مخرب ، می خواهید از یک متخصص شبکه وب استفاده کنید تا از تمیز بودن وب سایت اطمینان حاصل کنید. یک متخصص امنیتی حرفه ای همچنین به شما در ارائه درخواست بررسی به Google کمک خواهد کرد و اطمینان حاصل می کند که سایت تمیز است ، یک تحلیل علت اصلی انجام داده و از Google پیگیری خواهید کرد تا اینکه پرونده به رضایت شما برطرف شود.

6. مراحل نهایی

هکرها وقتی کنترل وب سایت خود را پس می گیرید ، معمولاً از بین می روند. در روزهای آینده ممکن است درخواست های URL متورم و حتی بسیاری از ترافیک های متفرقه را مشاهده کنید (زیرا ربات های جستجو مشروط سعی می کنند وب سایت خود را دوباره فهرست بندی کنند). این مهم است که شما برای محافظت از وب سایت خود در برابر حملات آینده اقدامات امنیتی جدی را انجام دهید زیرا وقتی در رادار هکر هستید ، آنها سعی می کنند قبل از تسلیم راهی برای بازگشت پیدا کنند..

همچنین پس از گذراندن این تجربه و گذراندن وقت ، تلاش و پول باید اطمینان حاصل کنید که این کار دیگر تکرار نمی شود و شما را به میدان می برد. برای ایمن بودن وب سایت خود مراحل زیر را انجام دهید:

  1. پشتیبان گیری از وردپرس را تنظیم و / یا خودکار کنید 
  2. امنیت سخت وب سایت شما
  3. نظارت وب سایت را اضافه کنید
  4. از وب سایت خود از طریق برنامه وب محافظت کنید دیواره آتش
  5. هوشیار باشید ، وردپرس (هسته ، افزونه ها و مضامین) را به روز کنید

در پایان روز…

یافتن وب سایت خود در لیست سیاه Google هرگز تجربه خوشایندی نخواهد بود. در حقیقت بیشتر آلودگی ها منجر به از بین رفتن ترافیک ، رتبه موتورهای جستجو ، ارزش نام تجاری (اعتماد) و همچنین تبلیغات تبلیغاتی هدر رفته در صورت اجرای تبلیغات پولی می شوند. هرچه زودتر از یک عفونت مطلع شوید ، سریعتر می توانید عمل کرده و بهبود پیدا کنید.

موارد کلیدی برای به خاطر سپردن:

  • وحشت نکنید.
  • کفر یا انکار نکنید.
  • بی درنگ عمل کنید.
  • از پاکسازی کامل اطمینان حاصل کنید.
  • فراموش نکنید که حافظه نهان خود را پاک کنید.
  • در برقراری ارتباط با Google صبور و حرفه ای باشید.
  • امنیت پیشگیرانه را تمرین کنید.

و سرانجام این تجربه را به عنوان یک فرصت غنی یادگیری در نظر بگیرید که در همه موارد به نفع شما حل می شود و مهم نیست چه چیزی باشد.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map