Mi az a Google feketelista?

Hogyan ismerheti fel a Google fekete listájára került webhelyeket?

A Google feketelistájára vagy URL-feketelistájára felvett oldalakat onnan ismerheti fel, hogy a keresési találatokban megjelenik a “Ez az oldal károsíthatja a számítógépét” üzenet.

Ez figyelmeztetésként szolgál, amely a legtöbb felhasználót arra ösztönzi, hogy távol maradjon. Ezért a figyelmeztetésért a fogyasztók hálásak, ugyanakkor a vállalkozások vagy a webhelyek tulajdonosai pánikba esnek.

Az embereket különböző figyelmeztetések tájékoztatják a káros webhelyekről, ezek közül néhány:

• “The site ahead contains malware/harmful programs”
• “Reported Attack Page!”
• “Danger Malware Ahead”
• “This website has been reported as unsafe”
• and many more.

It’s a real pain because one thing is to get your site hacked, spreading malware, but when the website is in a blacklist, it means, that malware has been on the site for some time.

Not only your website needs a cleanup but also your own and your visitor’s computers.

What happens when a website is on a blacklist?

When a website is in a blacklist, the search engine is expelling a site from their list. Ha egy weboldal feketelistára kerül, elveszíti az organikus forgalmának közel 95%-át, ami gyorsan kihathat a bevételekre.

Általában akkor kerül egy weboldal feketelistára, ha a felhasználó számára káros dolgot tartalmaz, például rosszindulatú szoftvereket.

Ha az Ön weboldala a Google feketelistájára került, a feltört weboldal helyreállításának két elsődleges megközelítése van:

1. Maga végezze el, ha rendelkezik a szükséges ismeretekkel.
2. Megbízható szolgáltatót keres, ha a technikai feladatok nem tartoznak az Ön képességei közé.

Nézze meg az alábbi videót, amely elmagyarázza, miért és hogyan kerülnek a webhelyek a Google fekete listájára.

Hogyan kerülhetek le a Google fekete listájáról?

Sok webhelytulajdonos esetében a rosszindulatú programok és más káros szkriptek egy ideig a webhelyen maradhatnak. A legtöbb rosszindulatú program úgy van felépítve, hogy észrevétlen maradjon, és technikai tudás nélkül és a változásokat észlelő “szemmel” nehéz észrevenni a különbségeket.

Megkerestünk már olyan iskolákat is, amelyek weboldalai évek óta különböző rosszindulatú oldalakra irányítják át a látogatókat, és az iskolák webmesterei nem tudják észrevenni a problémát, így az megoldatlan marad.

Ha ezek közül valamelyiket látja, az oldal biztosan feketelistán van.

Sok szkenner van, amellyel átvizsgálhatja weboldalát, hogy kiszűrje a sebezhetőségeket vagy az oldalon található esetleges rosszindulatú programokat. A Google is ad egy jó tanácsot, ha arra gyanakszik, hogy webhelyét feltörték.

Az alábbi lépéseket kövesse, ha:

• A Google figyelmeztetést kapott, hogy webhelyét feltörték.
• A Google keresőben figyelmeztetést lát, hogy webhelye feltört vagy veszélyeztetett.
• Nem biztos benne, hogy webhelyét valóban feltörték-e, de a dolgok gyanúsnak tűnnek.

Ha még mindig nem biztos abban, hogy webhelyét valóban feltörték-e, vagy ha úgy gondolja, hogy webhelyét tévesen jelölték meg, kezdje azzal, hogy regisztrálja webhelyét a Search Console-ban, hogy elvégezze a Google fekete lista ellenőrzését.

Menjen a Search Console Manual Actions vagy a Security Issues szakaszaiba, és keressen olyan példa URL-címeket, ahol a Google azt észlelte, hogy webhelyét feltörték.

Ha a Search Console-ban megadott URL-címeken nem látja a feltört tartalmat, akkor a feltört tartalom a cloaking nevű technikát használhatja.

A tokozás egy olyan keresőmotor-optimalizálási (SEO) technika, amely során a keresőmotor-póknak bemutatott tartalom eltér a felhasználó böngészőjének bemutatott tartalomtól. Ez úgy történik, hogy az oldalt kérő felhasználó IP-címe vagy User-Agent HTTP-fejléce alapján szolgáltatnak tartalmat.

Így alapvetően a rosszindulatú programok elrejtőznek a felderítés elől.

A cloaking ellenőrzéséhez használja a Hacked Sites Troubleshooter-t. A hibaelhárító végigvezet néhány olyan eszközön, mint a keresési operátor és a Fetch as Google, amelyek segíthetnek a rejtett tartalmak feltárásában.

Miután kétszer is ellenőrizte az oldalait, és még mindig meg van győződve arról, hogy webhelyét helytelenül jelölték meg, tegyen bejegyzést a Webmester-súgó fórumokon (forrás: Google).

A Google fekete listájáról való lekerülésének lépései

Most átnézzük, hogyan távolíthatja el webhelyét a Google fekete listájáról. Ha ezt szakemberekre szeretné bízni, szívesen segítünk. A WebARX biztonsági mérnökeivel felveheti a kapcsolatot, ha e-mailt küld nekünk a [email protected] címre, vagy a jobb alsó sarokban található élő támogatási chatre ír.

1. lépés: irány a Google Console

Hogy webhelyét újra működőképes állapotba hozza, az első dolog, amit tennie kell, hogy irány a Google Search Console. Ha még nincs fiókja, kezdje a fiók létrehozásával.

Ha már létrehozott egy fiókot, hozzá kell adnia egy tulajdonságot. Más szóval hozzá kell adnod a webhelyedet a Google Search Console-hoz.

Ezt a bal felső sarokban található legördülő menüre kattintva teheted meg. A fenti példában a samplesite.com mellett látható a kis nyíl.

A legördülő menüre kattintva megjelenik egy opció a +Add Property (Tulajdonság hozzáadása) szöveggel. A tulajdonság hozzáadása gombra kattintás után az alábbiakban látható felugró ablak jelenik meg.

Ezután adja meg a webhely URL címét, amelynek a feketelista eltávolítását végzi. Adja hozzá a webhelyet, és kattintson a folytatás gombra. Most a Google elkezdi ellenőrizni a webhelyét, majd megkéri, hogy igazolja a tulajdonjogot.

A webhely tulajdonjogát egy speciális HTML-fájl feltöltésével tudja igazolni. Ez egy felugró ablakban fog megjelenni, miután rákattintottál a verify gombra. A fájl általában a fő mappába kerül, ahol a webhely index.php található.

Ne feledje, hogy a fájl egy adott felhasználóhoz van kötve. Ha további segítségre van szüksége, akkor kövesse az ellenőrzés részletei oldalon található utasításokat.

Az ellenőrzés fájl eltávolítása a webhelyéről azt is eredményezi, hogy elveszíti a webhely ellenőrzését is.

Ezután vagy egy zöld “Tulajdonjog ellenőrzése megtörtént” vagy egy piros “Tulajdonjog ellenőrzése sikertelen” értesítést fog megjeleníteni. Ha az alább látható pirosat látja, általában megkapja a hiba okát, és ennek megfelelően cselekedhet.

2. lépés: biztonsági problémák észlelése

Most, amikor az oldaladat ellenőrizték, menj a tulajdonságaidra, és nézd meg, mit fog mutatni. Látnia kell a képernyőn egy biztonsági problémára vonatkozó figyelmeztetést. It looks like the screenshot below.

Then go ahead and open the report.

In the report, you can see Google giving conveniently a list of URLs it sees a problem with.

Step 3: clean your website

Now that you know which URLs are affected on your site, you can take action by cleaning the sites. There are two options.

The first one is to perform the malware removal yourself. You can find a comprehensive malware removal guide for WordPress sites here.

A második lehetőség az, hogy szakemberekhez fordul, és olyanoktól kér kézi malware-eltávolítást, akik ezt napi szinten végzik.

Miért érdemes megkérdőjelezni az “egykattintásos malware-eltávolító” eszközöket és szolgáltatásokat?

Gyakran látunk olyan szolgáltatókat, akik “napi malware-eltávolítást”, “egykattintásos malware-eltávolítást” és hasonló szolgáltatásokat kínálnak, amelyek látszólag jól működnek a webhelytulajdonosok számára, mert minden alkalommal, amikor ezt elvégzik, egy jelentés azt mutatja, hogy a webhely tiszta. És úgy tűnik, hogy ez azért jó, mert gyakran megteszi.

Ahelyett, hogy rendszeresen kidobjuk a rosszfiúkat, talán itt az ideje, hogy valódi erőfeszítéseket tegyünk, és ahelyett, hogy egy díszes vödörbe fektetnénk be, hogy vizet dobjunk ki a süllyedő hajóból, inkább olyan eszközökbe fektessünk be, amelyek távol tartják a vizet.

Mint tudjuk, a malware fertőzés egy probléma következménye. Nincs értelme a következményekre összpontosítani. Amennyire nem oldja meg a problémát, a fertőzések és tisztítások holt körforgásában fog kikötni. Ezért ne a szkennerek és az automatikus rosszindulatú programok eltávolítása mellett döntsön, hanem vegyen igénybe egy gyakorlati kézi szolgáltatást, hogy végleg megtisztítsa és biztosítsa webhelyét.

A WebARX biztonsági mérnökeivel a [email protected] címen keresztül léphet kapcsolatba, vagy menjen és nézze meg ezt a linket, ha WordPress webhelye van. Bármilyen CMS-re épített webhelyeket megtisztítunk, például Joomla, Drupal, Magento vagy WordPress.

Ha a webhelyet megtisztítottuk, jelölje be a “Megoldottam a problémákat” négyzetet, és kattintson az “Áttekintés kérése” gombra, ahogy a fenti képernyőképen látható.

Ezután el kell magyaráznia, hogyan kezelte a problémát. Írhatsz valami olyasmit, hogy “megtisztítottam a webhelyet a rosszindulatú programoktól és megváltoztattam a jelszavakat”, majd kérheted a felülvizsgálatot.

A Google általában néhány napot vesz igénybe, amíg felülvizsgálja a webhelyet és eltávolítja a figyelmeztetéseket a webhelyedről.

Gyakran ismételt kérdések a Google feketelistájáról