当我们安装主题和插件时,都会向…
Google每天将大约10,000多个网站列入黑名单。将网站添加到Google的黑名单中时,这意味着Google和其他搜索引擎将网站标记为不安全和不安全。Google的安全浏览安全小组会识别整个网络中不安全的网站,并将潜在危害通知用户和网站管理员。
你是其中之一吗?
黑名单通知通常是令人惊讶的,使网站所有者陷入怀疑,否认和混乱之中。要使您的网站脱离Google的黑名单,需要一定程度的技术知识和审慎性。一旦您的网站受到恶意软件(包括勒索软件,间谍软件,病毒,蠕虫和特洛伊木马)的感染,将其从Google的黑名单中删除是一项艰巨的任务。
Google黑名单的意义
数百家服务提供商使用Google的黑名单或Google透明度报告来确定该网站是否对用户安全。Firefox等流行的浏览器还使用它来确保对Firefox用户的保护。如果您的网站在Google的黑名单中,则很有可能也会被许多其他服务提供商标记。您越早将网站从Google的黑名单中删除,您就越早可以收回用户群和品牌价值。
1.解码黑名单警告
Google通常被称为“恶意软件”或“网络钓鱼”网站,每种情况下Google都有非常具体的消息:
- 前面的站点包含恶意软件:通常,这些类型的站点会尝试触发恶意软件的下载或安装。这将导致感染您的计算机系统。
- 欺骗性网站:这是对“网络钓鱼”网站(有时称为“欺骗”网站)的警告。这些类型的网站诱使用户相信该网站是合法的,并让他们提交其信息,例如用户名,密码或什至是用于恶意目的的付款明细。
- 前面的站点包含有害程序:即使这看起来很像第一个,但在语义上还是有所不同的。当已知网站分发广告软件(例如更改浏览器主页或安装可能触发广告或恶意重定向的浏览器加载项)时,将触发此特定警告。具体来说,主要目标是您的浏览器。
- 该页面正试图从未经身份验证的来源加载脚本:仅在声称安全(具有有效的SSL证书并且正在HTTPS协议上运行)的网站上发出此警告,但包含脚本和资源(例如来自非SSL网站的图像)。相关的警告“您的连接不是私有的”是无效SSL证书的结果。与SSL相关的警告不是由Google的黑名单引起的,而是由Google 推送的HTTPS引起的。
- 继续[网站名称] ?:有时,当您输入错误的网站URL时,Google会发出此类警告,以确保您尝试访问的网站确实是您要访问的网站。
在本文中,我们将介绍您的网站受到合法感染的特定情况,即情况1、2和3。
2.查找Google安全浏览网站状态
安全浏览是Google的安全团队构建的一项服务,用于识别整个网络中的不安全网站,并通知用户和网站管理员潜在的危害。
他们每天检查数十亿个URL,以查找不安全的网站。当Google检测到不安全的网站时,它会在Google搜索和网络浏览器中显示警告。您可以在此处检查安全的浏览站点状态。
如果发生感染,它将显示类似以下内容:
快速提示:此外,还要对您的网站进行Google网站搜索。只需在Google搜索框中输入“ site:mysite.com”,然后按Enter(将mysite.com替换为您网站的网址)即可。结果将显示您的网站页面在Google上的标题和描述。被黑的网站通常会劫持其页面标题。
3.扫描您的网站上的恶意软件
首先要做的就是识别感染。这将帮助您在将评论提交给Google之前继续进行恶意软件的清除和清除。您可以通过以下几种方式扫描网站中的恶意软件:
- 要求您的虚拟主机扫描您的网站是否存在恶意软件:任何好的虚拟主机都会免费扫描您的网站并提供一个列出所有被恶意软件感染的文件的文件。实际上,其中一些会在Google甚至未检测到感染之前主动通知您有关感染的信息。但是,一旦发现感染,他们可能会为了客户的安全而封锁您的网站,进行破坏性的清理(删除受影响的文件或数据库)等。
- 使用外部恶意软件扫描程序查找感染:外部扫描程序扫描您的网站URL,以确定您的网站页面是否感染了恶意软件。虽然可以使用外部扫描仪来检测网站上的感染,但它们不如内部扫描仪强大。有时他们可能会错过一些URL,最多他们会报告URL包含恶意软件,而不是能够像感染的特定文件那样精确地确定感染的位置。Sucuri Sitecheck和malCure WebScan是一些不错的选择。这是免费工具的完整列表,可扫描您的网站中的漏洞。
- 使用插件对网站文件和数据库进行内部扫描:内部恶意软件扫描程序是您最好的选择。它会进行深度扫描,报告确切的发现,例如受感染的文件和数据库记录,还使您有机会以最适合自己的方式清理站点。如果需要,您甚至可以备份该站点,将其废弃并重新开始。或者,您可以检查每种感染并清理特定的感染,以确保您的网站安全(没有(或最少)丢失)。这是您的WordPress网站最好的内部恶意软件扫描程序。
4.从您的网站删除恶意软件
完整的深入恶意软件删除指南不在本文讨论范围之内。尽管一旦确定您的网站确实存在恶意软件并且需要继续进行清理,就可以采用以下两种方法之一进行处理。
DIY恶意软件清除
如果您精通技术或乐于学习,可以尝试自己删除恶意软件。但是,不利的一面是,您需要能够确定感染源并填补安全漏洞,否则感染最终只会再次发生。您需要熟悉FTP客户端(例如FileZilla,phpMyAdmin,ssh / shell,WP CLI等)的用法。如果您熟悉这些,很可能知道您在做什么。
以下是一些DIY恶意软件清除资源,供您入门:
雇用专业的网络安全专家
如果您不满意,最好的办法是雇用受信任的恶意软件和黑名单删除服务提供商,以从您的网站清除感染。但是,这涉及到花钱,因此您要确保您雇用的是在网络安全领域具有专业知识的人,而不仅仅是一个网络设计师或开发人员。这是选择正确的恶意软件删除服务的有用指南。
专业的安全专家每天都会清理网站,使他们掌握一切,了解交易工具,使用高级工具的专家,能够手动识别受感染的文件并知道如何与Google(及其他黑名单)进行通信),了解如何将网站从黑名单中删除。
对于聘请网络安全专家,您有几种选择。最好的办法是与信誉良好的机构合作,因为他们拥有完善的流程和质量控制。
5.要求审查
完成恶意软件清除后,您需要确保清除了网站缓存。有时错过这一小步骤可能会导致很多挫败感,并浪费时间和精力。过时的缓存将继续向访问者提供恶意软件,而Google将继续将网站标记为恶意网站。
在您请求重新考虑之前,请重新检查您的网站。使用多个内部扫描程序以确保在其中一个发生故障的情况下检测到恶意软件。也尝试使用外部扫描仪。有时,您可能具有指向恶意网站的传出链接,内部扫描程序将忽略这些链接,但是某些外部扫描程序可以检测到它。
确定网站干净之后,您可以提交重新审核请求。
Google需要了解您为确保网站整洁而采取的具体步骤。他们将验证您是否正确删除了检测到的恶意软件。他们还希望确保您处于领先地位,并作为所有者知道您的网站对用户安全。
请确保您的网站已在Google Search Console中验证。这是有关如何请求审核的Google指南。请按照以下步骤操作:
- 导航到Google Search Console,然后选择受影响的媒体资源(网站)
- 导航到“安全和手动操作”>“安全问题”
- 继续并“请求审核”。Google确认您的网站是干净的并且不再受到感染后,他们将删除“此网站可能被黑”的消息。
将网站提交审核后,Google通常需要一天左右的时间才能恢复原状。即使Google共享了自己的时间表,但根据我们的经验,它们更快。请耐心等待他们恢复原状。
如果他们仍然发现该网站是恶意的,您将需要专业的网络安全专家的帮助,以确保该网站是干净的。专业的安全专家还将帮助您向Google提交审核请求,并确保该网站是干净的,进行根本原因分析,并将一直与Google保持联系,直到案件解决并令您满意为止。
6.最后步骤
一旦您收回对网站的控制权,黑客通常会被激怒。在未来的几天里,您可能会看到虚假的URL请求甚至大量的漫游器流量(因为合法的搜索漫游器会尝试为您的网站重新编制索引)。重要的是,您必须采取强有力的安全措施来保护您的网站免受日后的攻击,因为一旦您受到黑客的关注,他们将继续尝试在自己放弃之前寻找回路。
同样,在经历了这种经历并花费了时间,精力和金钱之后,您还必须确保它不会再次发生,并将您带回正题。请采取以下步骤来主动保护您的网站:
- 设置和/或自动执行WordPress备份
- 加强您网站的安全性
- 添加网站监控
- 通过Web应用程序防火墙保护您的网站
- 保持警惕,更新WordPress(核心,插件和主题)
在一天结束时…
在Google的黑名单上找到您的网站绝不是令人愉快的经历。实际上,大多数感染会导致流量损失,搜索引擎排名,品牌价值(信任),并且如果您投放付费广告,还会浪费大量广告支出。您越早知道感染,您就可以更快地采取行动并康复。
要记住的关键事项:
- 不要惊慌。
- 不要怀疑或否认。
- 立即采取行动。
- 确保彻底清理。
- 不要忘记清理缓存。
- 与Google交流时要耐心且专业。
- 练习主动安全性。
最后,将这段经历当作一次丰富的学习机会,无论在任何情况下都对您有利。
微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!
需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!