[ad_1]
Google每天將大約10,000多個網站列入黑名單。將網站添加到Google的黑名單中時,這意味著Google和其他搜索引擎將網站標記為不安全和不安全。 Google的「安全瀏覽」安全團隊會識別整個網路中不安全的網站,並將潛在危害通知用戶和網站管理員。
你是其中之一嗎?
黑名單通知通常是令人驚訝的,使網站所有者陷入懷疑,否認和混亂之中。要使您的網站脫離Google的黑名單,需要一定程度的技術和審慎性。一旦您的網站感染了勒索軟體,間諜軟體,病毒,蠕蟲和特洛伊木馬等惡意軟體,將您的網站從Google的黑名單中刪除是一項艱巨的任務。
Google黑名單的意義
數百家服務提供商使用Google的黑名單或Google透明度報告來確定該網站是否對用戶安全。 Firefox等流行的瀏覽器還使用它來確保對Firefox用戶的保護。如果您的網站在Google的黑名單中,則很可能也會被許多其他服務提供商標記。您越早將網站從Google的黑名單中刪除,就能越早收回用戶群和品牌價值。
1.解碼黑名單警告
Google通常被稱為「惡意軟體」或「網路釣魚」網站,每種情況下Google都有非常具體的消息:
-
前面的站點包含惡意軟體:通常,這些類型的站點會嘗試觸發下載或安裝惡意軟體。這將導致感染您的計算機系統。
-
欺騙性網站:這是對「網路釣魚」網站(有時稱為「欺騙」網站)的警告。這些類型的網站誘使用戶相信該網站是合法的,並讓他們提交其信息,例如用戶名,密碼或什至是用於惡意目的的付款明細。
-
前面的網站包含有害程序:儘管這看起來很像第一個程序,但在語義上有所不同。當已知網站分發廣告軟體(例如更改瀏覽器主頁或安裝可能觸發廣告或惡意重定向的瀏覽器載入項)時,將觸發此特定警告。具體來說,主要目標是您的瀏覽器。
-
該頁面正試圖從未經身份驗證的來源載入腳本:僅在聲稱安全(具有有效的SSL證書且正在使用HTTPS協議)的網站上發出此警告,但包含腳本和資源(例如來自非SSL網站的圖像)。相關的警告“您的連接不是私有的''是由於無效的SSL證書導致的。與SSL相關的警告不是由Google的黑名單引起的,而是 Google推動HTTPS。
-
是否繼續(網站名稱)?:有時,當您輸入錯誤的網站URL時,Google會發出此類警告,以確保您嘗試訪問的網站確實是您要訪問的網站。
在本文中,我們將介紹您的網站受到合法感染的具體情況,即案例1,案例2和案例3。
2.查找Google安全瀏覽網站狀態
安全瀏覽是Google的安全團隊構建的一項服務,用於識別整個網路中不安全的網站,並將潛在危害通知用戶和網站管理員。
他們每天檢查數十億個URL,以查找不安全的網站。當Google檢測到不安全的網站時,它會在Google搜索和網路瀏覽器中顯示警告。您可以檢查安全的瀏覽網站狀態 這裡。
如果發生感染,它將顯示類似以下內容:
快速提示:另外,對您的網站進行Google網站搜索。只需在Google搜索框中輸入「 site:mysite.com」,然後按Enter(將mysite.com替換為您網站的網址)即可。結果將顯示您的網站頁面在Google上的標題和描述。被黑的網站通常會劫持其頁面標題。
3.掃描您的網站上的惡意軟體
首先要做的就是識別感染。這將幫助您在將評論提交給Google之前繼續進行惡意軟體的清除和清除。您可以通過以下幾種方式掃描網站中的惡意軟體:
-
要求您的虛擬主機掃描您的網站是否存在惡意軟體:任何好的虛擬主機都會免費掃描您的網站並提供一個列出所有被惡意軟體感染的文件的文件。實際上,其中一些會在Google甚至未檢測到感染之前主動通知您有關感染的信息。但是,一旦發現感染,他們可能會為了客戶的安全而封鎖您的網站,進行破壞性的清理(刪除受影響的文件或資料庫)等。
-
使用外部惡意軟體掃描程序查找感染:外部掃描程序掃描您的網站URL,以確定您的網站頁面是否感染了惡意軟體。雖然可以使用外部掃描儀來檢測網站上的感染,但它們不如內部掃描儀強大。有時,他們可能會錯過一些URL,最多他們會報告URL中包含惡意軟體,而不是能夠準確指出感染位置,例如被感染的特定文件。一些好的是 Sucuri Sitecheck 和 malCure WebScan。這是完整的清單 免費工具來掃描您的網站的漏洞。
-
使用插件對網站文件和資料庫進行內部掃描:內部惡意軟體掃描程序是您最好的選擇。它會進行深度掃描,報告確切的發現,例如受感染的文件和資料庫記錄,還使您有機會以最適合自己的方式清理站點。如果需要,您甚至可以備份該站點,將其廢棄並重新開始。或者,您可以檢查每種感染並清理特定的感染,以確保您的網站安全(沒有(或最少)丟失)。這是最好的內部 WordPress網站的惡意軟體掃描程序。
4.從您的網站刪除惡意軟體
完整的深入惡意軟體刪除指南不在本文討論範圍之內。儘管一旦確定您的網站確實存在惡意軟體並且需要繼續進行清理,就可以採用以下兩種方法之一進行處理。
DIY惡意軟體清除
如果您精通技術或樂於學習,可以嘗試自己刪除惡意軟體。但是,不利的一面是,您需要能夠確定感染源並堵塞安全漏洞,否則感染最終只會再次發生。您需要熟悉FTP客戶端的用法,例如FileZilla,phpMyAdmin,ssh / shell,WP CLI等。如果您熟悉這些,很可能知道自己在做什麼。
以下是一些DIY惡意軟體清除資源,供您入門:
僱用專業的網路安全專家
如果您不滿意,最好的辦法是聘請受信任的惡意軟體和黑名單刪除服務提供商來清理您網站上的感染。但是,這涉及到花錢,因此您要確保您僱用的是在網路安全領域具有專業知識的人,而不僅僅是一個網路設計師或開發人員。這是一個有用的指南 選擇正確的惡意軟體刪除服務。
專業的安全專家每天都會清理網站,使他們掌握一切,了解交易工具,使用高級工具的專家,能夠手動識別受感染的文件並知道如何與Google(及其他黑名單)進行通信),了解如何將網站從黑名單中刪除。
對於聘請網路安全專家,您有幾種選擇。最好的辦法是與信譽良好的機構合作,因為他們擁有完善的流程和質量控制。
5.要求審查
完成惡意軟體清除後,您需要確保清除了網站緩存。有時錯過這一小步驟可能會導致很多挫敗感,並浪費時間和精力。過時的緩存將繼續向訪問者提供惡意軟體,而Google將繼續將網站標記為惡意網站。
在您請求重新考慮之前,請重新檢查您的網站。使用多個內部掃描程序以確保在其中一個發生故障的情況下檢測到惡意軟體。也嘗試使用外部掃描儀。有時,您可能具有指向惡意網站的傳出鏈接,內部掃描程序將忽略這些鏈接,但是某些外部掃描程序可以檢測到它。
確定網站乾淨之後,您可以提交重新審核請求。
Google需要了解您為確保網站整潔而採取的具體步驟。他們將驗證您是否正確刪除了檢測到的惡意軟體。他們還希望確保您處於領先地位,並作為所有者知道您的網站對用戶安全。
請確保您的網站已在Google Search Console中驗證。這是 Google有關如何請求審核的指南。請按照以下步驟操作:
- 導航到Google Search Console,然後選擇受影響的媒體資源(網站)
- 導航到「安全和手動操作」>「安全問題」
- 繼續並「請求審核」。 Google確認您的網站是乾淨的並且不再受到感染後,他們將刪除「此網站可能被黑」的消息。
將網站提交審核後,Google通常需要一天左右的時間才能恢復原狀。即使Google共享了自己的時間表,但根據我們的經驗,它們更快。請耐心等待他們恢復原狀。
如果他們仍然發現該網站是惡意網站,則您需要尋求網路安全專家的幫助,以確保該網站是乾淨的。專業的安全專家還將幫助您向Google提交審核請求,並確保該網站是乾淨的,進行根本原因分析,並將一直與Google保持聯繫,直到案件解決並令您滿意為止。
6.最後步驟
一旦您收回對網站的控制權,黑客通常會被激怒。在未來的幾天里,您可能會看到虛假的URL請求甚至大量的漫遊器流量(因為合法的搜索漫遊器會嘗試為您的網站重新編製索引)。重要的是,您必須採取強有力的安全措施來保護您的網站免受日後的攻擊,因為一旦您受到黑客的關注,他們就會繼續嘗試在自己放棄之前尋找迴路。
同樣,在經歷了這種經歷並花費了時間,精力和金錢之後,您還必須確保它不會再重複一次,並帶您回到第一位。請採取以下步驟來主動保護您的網站:
- 設置和/或自動化 WordPress備份
- 加強安全性 您的網站
- 加 網站監控
- 通過Web應用程序保護您的網站 防火牆功能
- 保持警惕, 更新WordPress (核心,插件和主題)
在一天結束時…
在Google的黑名單上找到您的網站絕不是一件愉快的事情。實際上,大多數感染會導致流量損失,搜索引擎排名,品牌價值(信任),並且如果您投放付費廣告,還會浪費大量廣告支出。您越早知道感染,您就可以更快地採取行動並康復。
要記住的關鍵事項:
- 不要驚慌。
- 不要懷疑或否認。
- 立即採取行動。
- 確保徹底清理。
- 不要忘記清除緩存。
- 與Google交流時要耐心且專業。
- 練習主動安全性。
最後,將這段經歷當作一次豐富的學習機會,無論在任何情況下都對您有利。