Cos’è Google Blacklist?

Google mette in quarantena circa 10.000 siti web sospetti ogni giorno e li inserisce in una “Google blacklist”. Quando un sito web viene aggiunto a una lista nera significa che Google e diversi motori di ricerca e aziende anti-virus stanno contrassegnando il sito web non sicuro da visitare.

Ci sono diverse ragioni per cui si potrebbe pensare che il tuo sito è Google blacklist o URL blacklist. Uno, per esempio, è quando vedete che il traffico del vostro sito web cala rapidamente. Ma non fa mai male controllare se le tue pagine sono ancora indicizzate da Google.

Google usa algoritmi specifici e continua ad aggiornare gli algoritmi di volta in volta. Se i web crawler etichettano e classificano qualcosa di non sicuro, aggiungeranno i siti web nella lista nera di Google.

Abbiamo aiutato centinaia di proprietari di siti web ad ottenere il loro sito ri-classificato e pulito. Nella maggior parte dei casi, vediamo che i siti web vengono aggiunti alla lista nera di Google quando sono infettati da malware. Quindi il primo passo per far uscire il tuo sito dalla lista nera di Google è quello di pulire il sito infetto.
Puoi leggere di più su come puliamo i siti dal malware qui.

Il tuo sito è nella lista nera? Puoi verificarlo velocemente dal portale WebARX.

Controlla ora

Lista nera di Google

Come riconoscere i siti che vengono aggiunti alla lista nera di Google?

È possibile riconoscere i siti aggiunti alla blacklist di Google o URL blacklist vedendo il messaggio di visualizzazione “Questo sito può danneggiare il tuo computer” nei risultati di ricerca.

Questo servirà come un avvertimento che spinge la maggior parte degli utenti a stare lontano. Per questo avvertimento i consumatori sono grati, ma allo stesso tempo, le aziende o i proprietari di siti web vanno nel panico.

google blacklist

Ci sono diversi avvisi per informare le persone sui siti che sono dannosi, alcuni di questi sono:

  • “The site ahead contains malware/harmful programs”
  • “Reported Attack Page!”
  • “Danger Malware Ahead”
  • “This website has been reported as unsafe”
  • and many more.

It’s a real pain because one thing is to get your site hacked, spreading malware, but when the website is in a blacklist, it means, that malware has been on the site for some time.

Not only your website needs a cleanup but also your own and your visitor’s computers.

What happens when a website is on a blacklist?

When a website is in a blacklist, the search engine is expelling a site from their list. Quando un sito web è nella lista nera, perde quasi il 95% del suo traffico organico, che può rapidamente influenzare le entrate.

Di solito, un sito web entra nella lista nera quando contiene qualcosa di dannoso per l’utente, per esempio, malware.

Se il tuo sito web è in una lista nera di Google, ci sono due approcci principali per recuperare un sito violato:

  1. Fallo da solo, se hai le conoscenze necessarie.
  2. Trova un fornitore di servizi di fiducia se i compiti tecnici non rientrano nelle tue competenze.

Guarda il video qui sotto, che ti spiegherà perché e come i siti web finiscono nella blacklist di Google.

Come si esce dalla blacklist di Google?

Per molti proprietari di siti web, malware e altri script dannosi possono rimanere sul sito per un po’. La maggior parte dei programmi maligni sono costruiti per rimanere inosservati e senza le conoscenze tecniche e con l'”occhio” per vedere i cambiamenti, è difficile individuare le differenze.

Abbiamo contattato anche scuole, i cui siti web hanno reindirizzato i visitatori per anni a diversi siti maligni e i webmaster delle scuole non riescono a individuare il problema, quindi rimane irrisolto.

Se vedi uno di questi, il sito è sicuramente su una lista nera.

google blacklist website got blacklisted webarx

Ci sono molti scanner dove puoi scansionare il tuo sito per rilevare le vulnerabilità o possibili malware sul sito. Google sta anche dando un buon consiglio se sospettate che il vostro sito web possa essere stato violato.

Seguite i seguenti passi se:

  • Siete stati avvisati da Google che il vostro sito è stato violato.
  • Vedete un avviso nella ricerca di Google che il vostro sito è stato violato o compromesso.
  • Non sei sicuro che il tuo sito sia effettivamente violato, ma le cose sembrano sospette.

Se non sei ancora sicuro che il tuo sito sia effettivamente violato, o se pensi che il sito sia stato erroneamente segnalato, inizia registrando il tuo sito in Search Console per fare un controllo della blacklist di Google.

Vai alle sezioni Azioni manuali o Problemi di sicurezza di Search Console e cerca degli URL di esempio in cui Google ha rilevato che il tuo sito è stato violato.

Se non sei in grado di vedere il contenuto violato sugli URL forniti in Search Console, il contenuto violato potrebbe utilizzare una tecnica nota come cloaking.

Il cloaking è una tecnica di ottimizzazione dei motori di ricerca (SEO) in cui il contenuto presentato allo spider del motore di ricerca è diverso da quello presentato al browser dell’utente. Questo viene fatto consegnando il contenuto in base agli indirizzi IP o all’intestazione HTTP User-Agent dell’utente che richiede la pagina.

Quindi, in pratica, il malware si nasconde per non essere rilevato.

Per verificare la presenza di cloaking, utilizzate il Troubleshooter dei siti violati. Il troubleshooter vi guiderà attraverso alcuni strumenti come l’site: operatore di ricerca e Fetch as Google che possono aiutarvi a scoprire qualsiasi contenuto nascosto.

Dopo aver ricontrollato le tue pagine e sei ancora convinto che il tuo sito sia stato erroneamente segnalato, scrivi nel Webmaster Help Forums (fonte: Google).

Passi per uscire dalla Google Blacklist

Ora vedremo come rimuovere il tuo sito dalla Google Blacklist. Se volete lasciare questo ai professionisti, siamo felici di aiutarvi. Puoi contattare gli ingegneri della sicurezza di WebARX inviandoci un’email a [email protected] o scrivendo alla chat di supporto dal vivo in basso a destra.

Passo 1: vai a Google Console

Per rimettere il tuo sito in condizioni di funzionare la prima cosa che dovresti fare è andare a Google Search Console. Se non hai ancora un account, inizia a crearne uno.

Esempio: Google Search Console, gennaio 2020

Quando si è creato un account è necessario aggiungere una proprietà. In altre parole, devi aggiungere il tuo sito a Google Search Console.

Puoi farlo cliccando sul menu a discesa nell’angolo in alto a sinistra. Nell’esempio qui sopra puoi vedere la piccola freccia accanto a samplesite.com.

Quando clicchi sul menu a tendina vedrai un’opzione con il testo +Add Property. Dopo aver cliccato su aggiungi proprietà vedrai un popup come visto qui sotto.

Aggiungere una proprietà a Google Search Console.

Poi aggiungi l’URL del tuo sito per il quale stai facendo la rimozione della blacklist. Aggiungi il sito e clicca su continua. Ora Google inizierà a verificare il tuo sito e poi ti chiederà di verificarne la proprietà.

È possibile verificare la proprietà di un sito caricando un file HTML speciale sul tuo sito. Questo sarà visto come un popup dopo aver cliccato su verify. Il file è solitamente messo nella cartella principale dove si trova l’index.php del tuo sito.

Tieni presente che il file è legato ad un utente specifico. Se hai bisogno di ulteriore aiuto puoi seguire le istruzioni nella pagina dei dettagli della verifica.

Inoltre, se rimuovi il file di verifica dal tuo sito, perderai anche la verifica del sito.

Ora ti mostrerà una notifica verde “proprietà verificata” o rossa “Verifica della proprietà fallita”. Quando vedete quella rossa, come si vede qui sotto, di solito si ottiene il motivo del fallimento e si può agire di conseguenza.

Screenshot from gotchseo.com

Step 2: problemi di sicurezza rilevati

Ora che il tuo sito è stato verificato, dovresti andare nella tua proprietà e vedere cosa mostrerà. Dovresti vedere un avviso di problema di sicurezza sullo schermo. It looks like the screenshot below.

Then go ahead and open the report.

In the report, you can see Google giving conveniently a list of URLs it sees a problem with.

Screenshot from searchengineland.com

Step 3: clean your website

Now that you know which URLs are affected on your site, you can take action by cleaning the sites. There are two options.

The first one is to perform the malware removal yourself. You can find a comprehensive malware removal guide for WordPress sites here.

La seconda opzione è quella di rivolgersi a professionisti e chiedere la rimozione manuale del malware a chi lo fa quotidianamente.

Perché dovreste mettere in dubbio gli strumenti e i servizi di “rimozione malware con un clic”?

Vediamo spesso fornitori di servizi che offrono “rimozione malware quotidiana”, “rimozione malware con un clic” e servizi simili che sembrano funzionare bene per i proprietari di siti web perché ogni volta che lo fanno, un rapporto mostra che il sito è pulito. E sembra funzionare bene perché lo fa spesso.

Invece di buttare fuori i cattivi su base regolare, forse è il momento di fare un vero sforzo e invece di investire in un secchio di fantasia per gettare acqua fuori da una nave che affonda, investire in strumenti per tenere l’acqua fuori.

Come sapete, l’infezione da malware è il risultato di un problema. Non ha senso concentrarsi sulle conseguenze. Se non risolvete il problema, finirete in un cerchio morto di infezioni e pulizie. Quindi, non optare per gli scanner e la rimozione automatica del malware, ottieni un servizio manuale pratico per pulire e rendere sicuro il tuo sito per sempre.

Puoi contattare gli ingegneri della sicurezza WebARX tramite [email protected] o andare a controllare questo link se hai un sito WordPress. Puliamo siti costruiti su qualsiasi CMS, per esempio, Joomla, Drupal, Magento o WordPress.

Se il sito è stato pulito, spuntate la casella “Ho risolto i problemi” e cliccate “Richiedi una revisione” come si vede nello screenshot qui sopra.

Poi dovrete spiegare come avete affrontato il problema. Potete scrivere qualcosa come “Ho ripulito il sito dal malware e cambiato le password” e poi richiedere una revisione.

Di solito ci vogliono un paio di giorni per Google per rivedere il sito e rimuovere gli avvisi dal vostro sito.

Domande frequenti su Google Blacklist

Cosa significa essere nella lista nera di Google?

Quando un sito web viene aggiunto a una lista nera significa che Google e altri motori di ricerca e compagnie anti-virus marcano il sito come non sicuro da visitare. Può significare che il tuo sito è stato infettato da malware e ha bisogno di cure immediate.

Come faccio a sapere che il mio sito è nella lista nera di Google?

– Puoi riconoscere i siti aggiunti alla lista nera di Google vedendo il messaggio “Questo sito può danneggiare il tuo computer” nei risultati di ricerca.
– Il traffico di ricerca è rapidamente diminuito. È bene controllare la tua Google Console o Analytics per i rapporti sul traffico e vedere se è sceso molto.
– Sei stato avvisato da Google.
Leggi di più da qui.

Come faccio a uscire dalla lista nera di Google?

I passi per presentare il tuo sito per una revisione sono:
1. Vai su Google Console.
2. Aggiungi il tuo sito come proprietà.
3. Controlla i problemi che Google ti notifica.
4. Trova un fornitore di servizi o fai la pulizia del tuo sito.
5. Seleziona, ho risolto questi problemi.
6. Clicca: Richiedi una revisione.

Cosa succede quando un sito è nella lista nera?

Quando un sito è in una lista nera, il motore di ricerca sta espellendo un sito dalla sua lista. Quando un sito web è nella lista nera, perde quasi il 95% del suo traffico organico, che può rapidamente influenzare le entrate.

Che cos’è la lista di quarantena di Google?

Google mette in quarantena circa 10.000 siti web sospetti ogni giorno e li inserisce in una “lista nera di Google”. Google quarantine list is just another way of saying Google blacklist or URL blacklist.

What kind of websites will the search engine blacklist?

Usually, websites that end up in a blacklist are either hacked, infected with malware or have some irregularities, that Google finds suspicious.

Website security