Co to jest czarna lista Google?

Google poddaje kwarantannie około 10,000 podejrzanych stron każdego dnia i umieszcza je na „czarnej liście Google”. Kiedy strona jest dodawana do czarnej listy, oznacza to, że Google i inne wyszukiwarki oraz firmy antywirusowe oznaczają stronę jako nie bezpieczną do odwiedzenia.

Istnieje kilka powodów, dla których można by pomyśleć, że Twoja strona jest na czarnej liście Google lub na czarnej liście URL. Jednym z nich jest na przykład, gdy widzisz, że ruch na Twojej stronie gwałtownie spada. Ale nigdy nie zaszkodzi sprawdzić, czy Twoje strony są nadal indeksowane przez Google.

Google używa specyficznych algorytmów i aktualizuje je od czasu do czasu. Jeśli roboty indeksujące oznaczą i skategoryzują coś niebezpiecznego, dodadzą strony do czarnej listy Google.

Pomogliśmy setkom właścicieli stron internetowych uzyskać ich ponowny ranking i oczyścić je. W większości przypadków widzimy, że strony internetowe są dodawane do czarnej listy Google, gdy są zainfekowane złośliwym oprogramowaniem. Więc pierwszym krokiem do uzyskania witryny z czarnej listy Google jest do czyszczenia zainfekowanej witryny.
Możesz przeczytać więcej o tym, jak czyścimy strony ze złośliwego oprogramowania tutaj.

Jak rozpoznać strony, które zostały dodane do czarnej listy google?

Możesz rozpoznać witryny dodane do czarnej listy Google lub czarnej listy URL, widząc komunikat „Ta witryna może uszkodzić Twój komputer” w wynikach wyszukiwania.

To będzie służyć jako ostrzeżenie, które skłania większość użytkowników do trzymania się z daleka. Za to ostrzeżenie konsumenci są wdzięczni, ale w tym samym czasie, firmy lub właściciele stron internetowych wpadają w panikę.

Istnieją różne ostrzeżenia informujące ludzi o stronach, które są szkodliwe, niektóre z nich to:

• „The site ahead contains malware/harmful programs”
• „Reported Attack Page!”
• „Danger Malware Ahead”
• „This website has been reported as unsafe”
• and many more.

It’s a real pain because one thing is to get your site hacked, spreading malware, but when the website is in a blacklist, it means, that malware has been on the site for some time.

Not only your website needs a cleanup but also your own and your visitor’s computers.

What happens when a website is on a blacklist?

When a website is in a blacklist, the search engine is expelling a site from their list. Gdy witryna znajduje się na czarnej liście, traci prawie 95% swojego ruchu organicznego, co może szybko wpłynąć na przychody.

Zwykle witryna trafia na czarną listę, gdy zawiera coś szkodliwego dla użytkownika, na przykład złośliwe oprogramowanie.

Jeśli Twoja witryna znajduje się na czarnej liście Google, istnieją dwa podstawowe podejścia do odzyskania zhakowanej witryny:

1. Zrób to sam, jeśli masz potrzebną wiedzę.
2. Znajdź zaufanego dostawcę usług, jeśli zadania techniczne są poza Twoimi umiejętnościami.

Zobacz poniższy film, który wyjaśni dlaczego i w jaki sposób strony internetowe trafiają na czarną listę Google.

Jak wydostać się z czarnej listy Google?

Dla wielu właścicieli stron internetowych, złośliwe oprogramowanie i inne szkodliwe skrypty mogą pozostać na stronie przez jakiś czas. Większość złośliwych programów jest zbudowana tak, aby pozostać niewykrytymi, a bez wiedzy technicznej i bez „oka”, które widzi zmiany, trudno jest dostrzec różnice.

Kontaktowaliśmy się nawet ze szkołami, których strony od lat przekierowują odwiedzających na różne złośliwe strony, a webmasterzy w szkołach nie potrafią dostrzec problemu, więc pozostaje on nierozwiązany.

Jeśli widzisz jedną z nich, strona na pewno znajduje się na czarnej liście.

Istnieje wiele skanerów, za pomocą których możesz przeskanować swoją stronę, aby wykryć luki w zabezpieczeniach lub ewentualne złośliwe oprogramowanie na stronie. Google daje również dobrą radę, jeśli podejrzewasz, że Twoja strona może być zhakowana.

Postępuj zgodnie z poniższymi krokami, jeśli:

• Zostałeś powiadomiony przez Google, że Twoja strona jest zhakowana.
• Widzisz ostrzeżenie w wyszukiwarce Google, że Twoja strona jest zhakowana lub zagrożona.
• Nie jesteś pewien, czy Twoja witryna jest rzeczywiście zhakowana, ale rzeczy wyglądają podejrzanie.

Jeśli nadal nie jesteś pewien, czy Twoja witryna jest rzeczywiście zhakowana, lub gdy uważasz, że witryna została nieprawidłowo oflagowana, zacznij od zarejestrowania witryny w Search Console, aby sprawdzić czarną listę google.

Przejdź do sekcji Manual Actions lub Security Issues w Search Console i poszukaj przykładowych adresów URL, w których Google wykryło, że Twoja witryna została zhakowana.

Jeśli nie jesteś w stanie zobaczyć zhakowanej zawartości na adresach URL podanych w Search Console, zhakowana zawartość może używać techniki znanej jako cloaking.

Cloaking to technika optymalizacji pod kątem wyszukiwarek (SEO), w której treść prezentowana pająkowi wyszukiwarki różni się od tej prezentowanej przeglądarce użytkownika. Odbywa się to poprzez dostarczanie treści na podstawie adresów IP lub nagłówka HTTP User-Agent użytkownika żądającego strony.

Więc zasadniczo złośliwe oprogramowanie ukrywa się przed wykryciem.

Aby sprawdzić, czy nie jest to cloaking, użyj narzędzia Hacked Sites Troubleshooter. Przeprowadzi Cię on przez kilka narzędzi, takich jak operator wyszukiwania site: i Fetch as Google, które mogą pomóc Ci odkryć wszelkie ukryte treści.

Po dwukrotnym sprawdzeniu swoich stron i jeśli nadal jesteś przekonany, że twoja witryna została nieprawidłowo oflagowana, napisz na Forum Pomocy dla Webmasterów (źródło: Google).

Kroki wyjścia z Czarnej Listy Google

Teraz przejdziemy do tego, jak usunąć twoją witrynę z Czarnej Listy Google. Jeśli chcesz zostawić to profesjonalistom, chętnie pomożemy. Możesz skontaktować się z inżynierami bezpieczeństwa WebARX wysyłając do nas e-mail na adres [email protected] lub pisząc na czacie wsparcia na żywo w prawym dolnym rogu.

Krok 1: przejdź do Google Console

Aby przywrócić witrynę do stanu używalności, pierwszą rzeczą jaką powinieneś zrobić jest przejście do Google Search Console. Jeśli nie masz jeszcze konta, zacznij od jego założenia.

Po utworzeniu konta należy dodać właściwość. Innymi słowy, musisz dodać swoją witrynę do Google Search Console.

Możesz to zrobić, klikając na rozwijane menu w lewym górnym rogu. W powyższym przykładzie możesz zobaczyć małą strzałkę obok samplesite.com.

Po kliknięciu na rozwijane menu zobaczysz opcję z tekstem +Add Property. Po kliknięciu dodaj właściwość zobaczysz popup jak poniżej.

Następnie dodaj adres URL witryny, dla której chcesz usunąć czarną listę. Dodaj witrynę i kliknij przycisk Kontynuuj. Teraz Google zacznie weryfikować twoją witrynę, a następnie poprosi o zweryfikowanie własności.

Możesz zweryfikować własność witryny, przesyłając specjalny plik HTML do swojej witryny. Będzie to widoczne jako popup po kliknięciu zweryfikuj. Plik jest zazwyczaj umieszczany w głównym folderze, gdzie twoje strony index.php jest.

Pamiętaj, że plik jest związany z konkretnym użytkownikiem. If you need additional help you can follow the instructions on the verification details page.

Also, if you remove the verification file from your site, it will cause you to lose verification for the site as well.

Now it will either show you a green „ownership verified” notification or red „Ownership verification failed” notification. Kiedy zobaczysz czerwony, jak widać poniżej, zazwyczaj otrzymasz powód niepowodzenia i możesz działać odpowiednio.

Krok 2: wykryto problemy z bezpieczeństwem

Teraz, gdy twoja strona została zweryfikowana, powinieneś przejść do swojej właściwości i zobaczyć co pokaże. Powinieneś zobaczyć ostrzeżenie o problemach z bezpieczeństwem na ekranie. It looks like the screenshot below.

Then go ahead and open the report.

In the report, you can see Google giving conveniently a list of URLs it sees a problem with.

Step 3: clean your website

Now that you know which URLs are affected on your site, you can take action by cleaning the sites. There are two options.

The first one is to perform the malware removal yourself. You can find a comprehensive malware removal guide for WordPress sites here.

Drugą opcją jest zwrócenie się do profesjonalistów i poproszenie o ręczne usuwanie złośliwego oprogramowania od tych, którzy robią to na co dzień.

Dlaczego powinieneś kwestionować narzędzia i usługi „usuwania złośliwego oprogramowania jednym kliknięciem”?

Często widzimy usługodawców, którzy oferują „codzienne usuwanie złośliwego oprogramowania”, „usuwanie złośliwego oprogramowania jednym kliknięciem” i podobne usługi, które wydają się działać dobrze dla właścicieli witryn, ponieważ za każdym razem, gdy to robią, raport pokazuje, że strona jest czysta. I wydaje się to być dobre, ponieważ robi to często.

Zamiast wyrzucać złych facetów regularnie, może nadszedł czas, aby podjąć prawdziwy wysiłek i zamiast inwestować w wymyślne wiadro, aby wyrzucić wodę z tonącego statku, zainwestować w narzędzia, aby utrzymać wodę na zewnątrz.

Jak wiadomo, infekcja złośliwym oprogramowaniem jest wynikiem problemu. Nie ma sensu skupiać się na konsekwencjach. Jeśli nie rozwiążesz problemu, skończysz w martwym kręgu infekcji i czyszczenia. Więc nie idź na skanery i automatyczne usuwanie złośliwego oprogramowania, skorzystaj z praktycznych usług ręcznych, aby oczyścić i zabezpieczyć swoją witrynę na dobre.

Możesz skontaktować się z inżynierami bezpieczeństwa WebARX poprzez [email protected] lub przejdź i sprawdź ten link, jeśli masz witrynę WordPress. Czyścimy strony zbudowane na dowolnym systemie CMS, na przykład Joomla, Drupal, Magento lub WordPress.

Jeśli strona została wyczyszczona, zaznacz pole „Naprawiłem problemy” i kliknij „Poproś o recenzję”, jak widać na powyższym zrzucie ekranu.

Wtedy będziesz musiał wyjaśnić, w jaki sposób rozwiązałeś problem. Możesz napisać coś w stylu „Wyczyściłem witrynę ze złośliwego oprogramowania i zmieniłem hasła”, a następnie poprosić o ocenę.

Zazwyczaj Google potrzebuje kilku dni, aby przejrzeć witrynę i usunąć ostrzeżenia z witryny.

Często zadawane pytania dotyczące Czarnej Listy Google