Статьи

Как удалить сайт WordPress из черного списка Google

Каждый день Google вносит в черный список около 10 000+ веб-сайтов. Когда веб-сайт добавляется в черный список Google, это означает, что Google и другие поисковые системы отмечают его как небезопасный и небезопасный. Группа безопасности безопасного просмотра Google выявляет небезопасные веб-сайты в Интернете и уведомляет пользователей и веб-мастеров о потенциальном вреде.

Ты один из них?

Уведомление о черном списке обычно становится неожиданностью, вызывающей недоверие, отрицание и замешательство владельца веб-сайта. Чтобы исключить ваш сайт из черного списка Google, требуется определенная техническая смекалка и осмотрительность. Удаление вашего веб-сайта из черного списка Google может оказаться сложной задачей, если он заражен вредоносным ПО, включая программы-вымогатели, шпионское ПО, вирусы, черви и троянские программы.

Значение черного списка Google

Черный список Google или отчет о прозрачности Google используется сотнями поставщиков услуг, чтобы определить, безопасен ли веб-сайт для пользователей. Он также используется популярными браузерами, такими как Firefox, для обеспечения защиты пользователей Firefox. Если ваш веб-сайт находится в черном списке Google, есть вероятность, что он также будет отмечен многими другими поставщиками услуг. Чем раньше вы исключите свой веб-сайт из черного списка Google, тем быстрее вы сможете восстановить свою базу пользователей, а также ценность бренда.

1 Расшифровка предупреждений из черного списка

Как удалить сайт WordPress из черного списка Google

Веб-сайты, которые обычно называются «вредоносными» или «фишинговыми», у Google есть очень конкретные сообщения для каждого случая:

  1. Сайт впереди содержит вредоносное ПО: обычно сайты такого типа пытаются запустить загрузку или установку вредоносного ПО. Это приведет к заражению вашей компьютерной системы.
  2. Впереди обманчивый сайт: это предупреждение, выдаваемое за «фишинговый» сайт (иногда называемый «поддельным» сайтом). Сайты такого типа обманом заставляют пользователя поверить в то, что сайт является законным, и заставляют его отправлять свою информацию, такую ​​как имена пользователей, пароли или даже платежные реквизиты, в гнусных целях.
  3. На следующем сайте есть вредоносные программы: хотя он может показаться очень похожим на первый, есть семантическая разница. Это конкретное предупреждение появляется, когда известно, что веб-сайт распространяет рекламное ПО, такое как изменение домашней страницы браузера или установка надстроек браузера, которые могут запускать рекламу или злонамеренные перенаправления. В частности, основной целью является ваш браузер.
  4. Эта страница пытается загрузить скрипты из неаутентифицированных источников: это предупреждение выдается только на веб-сайте, который утверждает, что он безопасен (имеет действующий сертификат SSL и работает по протоколу HTTPS), но включает скрипты и ресурсы, такие как изображения с веб-сайта, отличного от SSL. Связанное предупреждение «Ваше соединение не является частным» является результатом недействительного сертификата SSL. Предупреждения, связанные с SSL, вызваны не черным списком Google, а стремлением Google к HTTPS.
  5. Продолжить на [название сайта] ?: Иногда, когда вы неправильно набираете URL-адрес веб-сайта, Google выдает такое предупреждение, чтобы убедиться, что веб-сайт, который вы пытаетесь посетить, действительно является тем, который вы хотите посетить.

В этой статье мы рассмотрим конкретные случаи, когда на вашем веб-сайте есть законное заражение, то есть случаи 1, 2 и 3.

2 Определение статуса сайта безопасного просмотра Google

Безопасный просмотр – это служба, созданная группой безопасности Google для выявления небезопасных веб-сайтов в Интернете и уведомления пользователей и веб-мастеров о потенциальном вреде.

Они проверяют миллиарды URL-адресов в день в поисках небезопасных веб-сайтов. А когда Google обнаруживает небезопасный сайт, он показывает предупреждения в поиске Google и в веб-браузерах. Вы можете проверить статус безопасного просмотра сайта здесь.

В случае заражения он будет выглядеть примерно так:

Как удалить сайт WordPress из черного списка Google

Совет. Дополнительно выполните поиск своего сайта в Google. Просто введите «site: mysite.com» в поле поиска Google и нажмите Enter (замените mysite.com на URL-адрес вашего веб-сайта). В результатах будут отображаться заголовки и описания страниц вашего веб-сайта в том виде, в каком они появляются в Google. Заголовки страниц взломанного веб-сайта обычно перехватываются.

3 Сканирование вашего сайта на наличие вредоносных программ.

Первое, что нужно сделать, это выявить инфекцию. Это поможет вам продолжить удаление вредоносных программ и очистку, прежде чем отправлять отзыв в Google. Вы можете сканировать свой сайт на наличие вредоносных программ несколькими способами:

  1. Попросите своего веб-хостинга просканировать ваш сайт на наличие вредоносных программ: любой хороший веб-хостинг просканирует ваш сайт бесплатно и предоставит файл, в котором перечислены все файлы, зараженные вредоносным ПО. Фактически, некоторые из них заранее уведомят вас о заражении еще до того, как Google его обнаружит. Однако есть вероятность, что, обнаружив заражение, они могут заблокировать ваш веб-сайт для безопасности своих клиентов, предпринять разрушительную очистку (удаление зараженных файлов или баз данных) и т.д.
  2. Использование внешнего сканера вредоносных программ для обнаружения заражения: внешние сканеры сканируют URL-адреса вашего веб-сайта, чтобы определить, заражены ли страницы вашего веб-сайта вредоносным ПО. Хотя для обнаружения заражения на веб-сайтах можно использовать внешние сканеры, они не так мощны, как внутренние. Иногда они могут пропустить некоторые URL-адреса, и в лучшем случае они сообщают, что URL-адреса содержат вредоносное ПО, вместо того, чтобы точно определить местоположение заражения, например, конкретный зараженный файл. Некоторые из хороших – Sucuri Sitecheck и malCure WebScan. Вот полный список бесплатных инструментов для сканирования вашего сайта на наличие уязвимостей.
  3. Использование плагина для внутреннего сканирования файлов веб-сайта и базы данных: лучший вариант – внутренний сканер вредоносных программ. Он выполняет тщательное сканирование, сообщает о точных результатах, таких как зараженные файлы и записи базы данных, а также дает вам возможность очистить сайт наиболее удобным для вас способом. При необходимости вы можете даже сделать резервную копию сайта, удалить ее и начать заново. Или вы можете проверить каждую инфекцию и удалить конкретную инфекцию, чтобы защитить свой веб-сайт без (или с минимальной) потерей данных. Вот лучшие внутренние сканеры вредоносных программ для вашего сайта WordPress.

4 Удаление вредоносного ПО с вашего сайта

Полное подробное руководство по удалению вредоносных программ выходит за рамки этой статьи. Хотя после того, как вы определили, что на вашем веб-сайте действительно есть вредоносное ПО и вам нужно продолжить очистку, вы можете действовать одним из двух способов.

Удаление вредоносных программ своими руками

Если вы технически подкованы или готовы учиться и приложить дополнительные усилия, вы можете попробовать удалить вредоносное ПО самостоятельно. Однако обратная сторона заключается в том, что вам нужно будет определить источник заражения и устранить лазейки в системе безопасности, иначе заражение будет только повторяться. Вы должны быть знакомы с использованием FTP-клиентов, таких как FileZilla, phpMyAdmin, ssh / shell, WP CLI и т.д. Если вы знакомы с ними, скорее всего, вы знаете, что делаете.

Вот несколько ресурсов по удалению вредоносных программ своими руками, которые помогут вам начать работу:

  • FAQ Мой сайт взломали
  • 5 шагов, которые я предпринял, чтобы восстановить свой блог WordPress после взлома
  • Как очистить и восстановить взломанный сайт WordPress

Нанять профессионального эксперта по веб-безопасности

Если вы не делаете то, что делаете, лучше всего нанять надежного поставщика услуг по удалению вредоносных программ и черного списка, чтобы очистить ваш веб-сайт от заражения. Однако это требует затрат денег, поэтому вы должны быть уверены, что наняли кого-то, кто имеет опыт в области веб-безопасности, а не просто веб-дизайнер или разработчик. Вот полезное руководство по выбору правильной службы удаления вредоносных программ.

Профессиональные эксперты по безопасности ежедневно очищают веб-сайт, чтобы они были в курсе дел, знали инструменты торговли, были экспертами в использовании передовых инструментов, могли вручную определять зараженные файлы и знать, как общаться с Google (и другими черными списками) о том, как вывести сайт из черного списка.

Для найма специалиста по веб-безопасности у вас есть несколько вариантов. Лучше всего обратиться к агентству с хорошей репутацией, поскольку у них есть усовершенствованные процессы и контроль качества.

5 Запросить обзор

После завершения удаления вредоносного ПО необходимо убедиться, что кеш вашего веб-сайта очищен. Иногда пропуск этого небольшого шага может вызвать много разочарования и потерять время и силы. Устаревший кеш будет продолжать обслуживать посетителей вредоносными программами, а Google продолжит отмечать сайт как вредоносный.

Прежде чем запросить повторную проверку, еще раз проверьте свой сайт. Используйте несколько внутренних сканеров, чтобы гарантировать обнаружение вредоносных программ в случае сбоя одного из них. Попробуйте также внешние сканеры. Иногда у вас могут быть исходящие ссылки на вредоносные веб-сайты, которые внутренний сканер игнорирует, однако некоторые внешние сканеры могут это обнаружить.

Убедившись, что ваш веб-сайт чист, вы можете отправить запрос на повторную проверку.

Google необходимо знать, какие конкретные шаги вы предприняли, чтобы обеспечить чистоту вашего сайта. Они проверит, правильно ли вы поступили, чтобы удалить обнаруженное вредоносное ПО. Они также хотят быть уверены, что вы в курсе и знаете как владелец, что ваш сайт безопасен для пользователей.

Убедитесь, что ваш сайт подтвержден в Google Search Console. Вот руководство Google о том, как запросить проверку. Следуйте инструкциям ниже:

Как удалить сайт WordPress из черного списка Google

  1. Перейдите в Google Search Console и выберите затронутый ресурс (веб-сайт).
  2. Перейдите в раздел Безопасность и действия, выполняемые вручную> Проблемы безопасности.
  3. Идите вперед и «Запросите обзор». Как только Google проверит, что ваш сайт чист и больше не заражен, он удалит сообщение «Этот сайт может быть взломан».

После того, как вы отправляете веб-сайт на проверку, Google обычно возвращается через день или около того. Несмотря на то, что Google поделился своими собственными временными рамками, по нашему опыту они быстрее. Подождите, пока они вернутся обратно.

Если они по-прежнему находят веб-сайт вредоносным, вам нужно обратиться за помощью к специалисту по веб-безопасности, чтобы убедиться, что веб-сайт чист. Профессиональный эксперт по безопасности также поможет вам отправить запрос на проверку в Google и убедиться, что сайт чист, проведет анализ первопричин и будет продолжать следить за Google, пока дело не будет разрешено к вашему удовлетворению.

6 Заключительные шаги

Хакеры обычно раздражаются, когда вы возвращаете контроль над своим сайтом. В ближайшие дни вы можете увидеть завышенные URL-запросы и даже большой трафик от ботов (поскольку легитимные поисковые боты пытаются повторно проиндексировать ваш сайт). Важно, чтобы вы приняли строгие меры безопасности для защиты своего веб-сайта от будущих атак, поскольку, как только вы окажетесь на радаре хакеров, они будут пытаться найти путь обратно внутрь, прежде чем сдаться.

Также, пройдя через этот опыт и потратив время, усилия и деньги, вы должны убедиться, что это больше не повторится, и вернуть вас к исходной точке. Сделайте следующие шаги, чтобы проактивно защитить свой сайт:

  1. Настроить и / или автоматизировать резервное копирование WordPress 
  2. Усильте безопасность вашего сайта
  3. Добавить мониторинг веб-сайта
  4. Защитите свой сайт с помощью брандмауэра веб-приложений
  5. Будьте бдительны, обновляйте WordPress (ядро, плагины и темы)

В конце дня…

Найти свой сайт в черном списке Google никогда не бывает приятным занятием. Фактически, большинство заражений приводит к потере трафика, рейтинга в поисковых системах, ценности бренда (доверия), а также к большим потерям рекламных расходов, если вы используете платную рекламу. Чем раньше вы узнаете об инфекции, тем быстрее сможете действовать и выздороветь.

Что нужно помнить:

  • Не паникуйте.
  • Не испытывайте недоверия или отрицания.
  • Действуйте быстро.
  • Обеспечьте тщательную очистку.
  • Не забудьте очистить кеш.
  • Будьте терпеливы и профессиональны в общении с Google.
  • Практикуйте проактивную безопасность.

И, наконец, воспользуйтесь этим опытом как богатой возможностью для обучения, которая решает все в вашу пользу во всех случаях, несмотря ни на что.

Кнопка «Наверх»