如何从 Google 黑名单中删除 WordPress 网站

谷歌每天将大约 10,000 多个网站列入黑名单。 当一个网站被添加到谷歌的黑名单中时,这意味着谷歌和其他搜索引擎正在将该网站标记为不安全和不安全。 Google 的安全浏览安全团队会识别整个网络上的不安全网站,并将潜在危害通知用户和网站管理员。

你是其中之一吗?

黑名单通知通常出人意料,让网站所有者难以置信、否认和困惑。 要想将您的网站从 Google 的黑名单中删除,需要一定程度的技术娴熟和谨慎。 一旦感染了恶意软件(包括勒索软件、间谍软件、病毒、蠕虫和特洛伊木马),将您的网站从 Google 的黑名单中删除可能是一项艰巨的任务。

谷歌黑名单的意义

数百家服务提供商使用谷歌的黑名单或谷歌透明度报告来确定网站对用户是否安全。 Firefox 等流行浏览器也使用它来确保对 Firefox 用户的保护。 如果您的网站在 Google 的黑名单上,那么它很可能也会被许多其他服务提供商标记。 您越早将您的网站从 Google 的黑名单中删除,您就能越早恢复您的用户群和品牌价值。

1.解码黑名单警告

解码谷歌黑名单警告

Google 通常被称为“恶意软件”或“网络钓鱼”网站,针对每种情况都有非常具体的消息:

  1. 前面的站点包含恶意软件:通常这些类型的网站会尝试触发下载或安装恶意软件。 这将导致感染您的计算机系统。
  2. 前面的欺骗性网站:这是针对“网络钓鱼”网站(有时称为“欺骗”网站)发出的警告。 这些类型的网站诱使用户相信该网站是合法的,并让他们出于恶意目的提交他们的信息,例如用户名、密码甚至付款详细信息。
  3. 前面的网站包含有害程序: 尽管这看起来很像第一个,但还是有语义上的差异。 当已知网站分发广告软件(例如更改浏览器主页或安装可能触发广告或恶意重定向的浏览器插件)时,会触发此特定警告。 具体来说,主要目标是您的浏览器。
  4. 此页面正在尝试从未经身份验证的来源加载脚本:此警告仅在声称安全的网站(具有有效的 SSL 证书并在 HTTPS 协议上运行)发出,但包括脚本和资源,例如来自非 SSL 网站的图像。 相关警告“您的连接不是私有的”是 SSL 证书无效的结果。 SSL 相关的警告不是由谷歌的黑名单引起的,而是由谷歌的黑名单引起的 谷歌推动 HTTPS.
  5. 继续 [site name]?: 有时,当您输入错误的网站 URL 时,Google 会发出此类警告,以确保您尝试访问的网站确实是您要访问的网站。

在本文中,我们将介绍您的网站受到合法感染时的具体情况,即案例 1、2 和 3。

2. 查找 Google 安全浏览站点状态

安全浏览是 Google 安全团队构建的一项服务,用于识别整个网络上的不安全网站,并通知用户和网站管理员潜在的危害。

他们每天检查数十亿个 URL,以寻找不安全的网站。 当谷歌检测到不安全的网站时,它会在谷歌搜索和网络浏览器中显示警告。 您可以检查安全浏览网站的状态 这里.

如果发生感染,它将显示类似于以下内容:

查找 Google 安全浏览网站状态

小建议:另外对您的网站进行 Google 网站搜索。 只需在 Google 搜索框中输入“site:mysite.com”并回车(将 mysite.com 替换为您网站的 url)。 结果将显示您网站上出现在 Google 上的页面的标题和描述。 被黑网站通常会被劫持其页面标题。

3. 扫描您的网站以查找恶意软件

扫描您的网站以查找恶意软件

首先要做的是识别感染。 这将帮助您在向 Google 提交评论之前继续删除和清理恶意软件。 您可以通过多种方式扫描您的网站以查找恶意软件:

  1. 让您的虚拟主机扫描您的网站以查找恶意软件:任何好的网络主机都会免费扫描您的网站,并提供一个列出所有受恶意软件感染的文件的文件。 事实上,他们中的一些人甚至会在谷歌检测到它之前主动通知你感染。 但是,一旦他们发现感染,他们可能会为了客户的安全而阻止您的网站,尝试进行破坏性清理(删除受影响的文件或数据库)等。
  2. 使用外部恶意软件扫描程序查找感染:外部扫描程序扫描您的网站 URL,以确定您的网站页面是否感染了恶意软件。 虽然外部扫描仪可用于检测网站上的感染,但它们不如内部扫描仪强大。 有时他们可能会错过一些 URL,并且最多他们会报告带有恶意软件的 URL,而不是能够像受感染的特定文件一样精确地查明感染的位置。 一些好的是 Sucuri 现场检查malCure WebScan. 这是用于扫描您的网站以查找漏洞的免费工具的完整列表。
  3. 使用插件对网站文件和数据库进行内部扫描:内部恶意软件扫描程序是您的最佳选择。 它会进行深入扫描,报告受感染文件和数据库记录等确切发现,并让您有机会以最适合您的方式清理站点。 如果需要,您甚至可以备份站点,将其废弃并重新开始。 或者,您可以检查每个感染并清除特定感染,以保护您的网站,而不会(或最少)丢失数据。 这是适用于您的 WordPress 网站的最佳内部恶意软件扫描程序。

4. 从您的网站中删除恶意软件

完整的深入恶意软件删除指南超出了本文的范围。 虽然一旦您确定您的网站实际上存在恶意软件并且您需要继续进行清理,您可以通过以下两种方式之一进行。

DIY恶意软件清除

如果您精通技术或愿意学习并加倍努力,那么您可以尝试自己删除恶意软件。 然而,缺点是您需要能够识别感染源并堵塞安全漏洞,否则感染只会再次发生。 您需要熟悉 FileZilla、phpMyAdmin、ssh/shell、WP CLI 等 FTP 客户端的使用。如果您熟悉这些,那么您很可能知道自己在做什么。

以下是一些 DIY 恶意软件删除资源供您入门:

  • 我的网站被黑了
  • 我从黑客攻击中恢复 WordPress 博客的 5 个步骤
  • 如何清理和恢复被黑的 WordPress 网站

聘请专业的网络安全专家

如果您不这样做,最好的办法是聘请受信任的恶意软件和黑名单清除服务提供商来清除您网站上的感染。 但是,这涉及到花钱,因此您要确保雇用在网络安全领域具有专业知识的人,而不仅仅是网络设计师或开发人员。 这是一个有用的指南 选择正确的恶意软件清除服务.

专业的安全专家每天清理网站,以便他们掌握最新信息,了解行业工具,是使用高级工具的专家,能够手动识别受感染的文件并知道如何与 Google(和其他黑名单)通信) 关于如何将网站从黑名单中删除。

要聘请网络安全专家,您有多种选择。 最好的办法是与有声望的机构合作,因为他们有完善的流程和质量控制。

5. 请求审查

完成恶意软件清除后,您需要确保清除您的网站缓存。 有时错过这一小步可能会导致很多挫折和浪费时间和精力。 过时的缓存将继续向访问者提供恶意软件,谷歌将继续将该网站标记为恶意网站。

在您要求重新考虑之前,请重新检查您的网站。 使用多个内部扫描程序以确保在其中一个失败时检测到恶意软件。 也可以尝试外部扫描仪。 有时您可能有指向恶意网站的传出链接,内部扫描程序会忽略这些链接,但一些外部扫描程序能够检测到它。

一旦您确定您的网站是干净的,您就可以提交重新审核请求。

Google 需要了解您为确保网站整洁而采取的具体步骤。 他们将验证您为删除他们检测到的恶意软件所做的正确操作。 他们还希望确保您掌握一切,并且作为所有者知道您的网站对用户来说是安全的。

请确保您的网站在 Google Search Console 中经过验证。 这里是 Google 关于如何申请审核的指南. 请按照以下步骤操作:

请求谷歌审查

  1. 导航到 Google Search Console 并选择受影响的媒体资源(网站)
  2. 导航到安全和手动操作 > 安全问题
  3. 继续并“请求审查”。 一旦 Google 验证您的网站是干净的并且不再受到感染,他们就会删除“此网站可能已被黑客入侵”消息。

提交网站以供审核后,Google 通常需要一天左右的时间才能恢复。 尽管谷歌已经分享了他们自己的时间表,但根据我们的经验,他们的速度更快。 请耐心等待他们恢复。

如果他们仍然发现该网站是恶意的,您需要寻求网络安全专家的帮助,以确保该网站是干净的。 专业的安全专家还将帮助您向 Google 提交审核请求,并确保网站干净,进行根本原因分析,并将继续与 Google 跟进,直到案件得到您满意的解决。

6. 最后步骤

一旦您收回对网站的控制权,黑客通常会被激怒。 在接下来的几天里,您可能会看到膨胀的 URL 请求,甚至是大量的机器人流量(因为合法的搜索机器人试图重新索引您的网站)。 重要的是您采取强有力的安全措施来保护您的网站免受未来的攻击,因为一旦您在黑客的雷达上,他们会在放弃之前继续尝试找到返回内部的方法。

同样,在经历了这种经历并花费了时间、精力和金钱之后,您必须确保它不会再次重复,并带您回到原点。 采取以下步骤来主动保护您的网站:

  1. 设置和/或自动化 WordPress 备份
  2. 加强网站的安全性
  3. 添加网站监控
  4. 通过 Web 应用程序防火墙保护您的网站
  5. 保持警惕,更新 WordPress(核心、插件和主题)

在一天结束时……

在 Google 的黑名单上查找您的网站绝不是一种愉快的体验。 事实上,大多数感染会导致流量、搜索引擎排名、品牌价值(信任)的损失,并且如果您正在运行付费广告,还会浪费大量的广告支出。 您越早了解感染,您就能越快采取行动和康复。

要记住的关键事项:

  • 不要恐慌。
  • 不要怀疑或否认。
  • 及时行动。
  • 确保彻底清理。
  • 不要忘记清除缓存。
  • 在与 Google 的沟通中保持耐心和专业。
  • 实践主动安全。

最后,把这次经历当作一个丰富的学习机会,无论如何在任何情况下都会对你有利。

  如何为尊贵的客户个性化 WooCommerce

类似文章