Come rimuovere il tuo sito dalla Blocklist di Google

Dedichi molto lavoro al tuo sito Web, creando ottimi contenuti, interagendo con la tua community e forse anche elencando i prodotti. Ma, un giorno, inizi a notare che non viene più visualizzato su Google. E uno dei tuoi follower o clienti afferma di vedere un avviso rosso spaventoso quando digitano il tuo URL. Cosa sta succedendo?

Bene, il tuo sito potrebbe essere finito nella blocklist di Google, uno scenario che può sicuramente creare confusione e stress. Ma niente panico! Abbiamo tutte le informazioni di cui hai bisogno per capire se sei nella blocklist, perché il tuo sito è stato segnalato, come tornare alla normalità e come evitare che ciò accada di nuovo.

Che cos'è la blocklist di Google e come la riconosci?

La blocklist di Google (chiamata anche Google Safe Browsing) è un database di tutti i siti Web che Google e altri motori di ricerca ritengono dannosi o pericolosi. Aiuta a proteggere più di quattro miliardi di dispositivi notificando agli utenti i contenuti dannosi e ai webmaster i siti compromessi. Ciò influisce su Ricerca Google, Google Chrome, dispositivi Android, Gmail e Google Ads.

Perché esiste questa lista? Perché Google vuole proteggere i suoi utenti tenendoli lontani da siti Web dannosi che possono rubare le loro informazioni o causare altri danni. Inoltre, questi tipi di siti Web non rientrano nell'obiettivo di Google di offrire contenuti pertinenti e di alta qualità per ogni ricercatore.

Il fatto è, però, che il tuo sito web può finire in questo elenco anche se non sei il "cattivo ragazzo". Ecco alcune indicazioni che Google ha bloccato il tuo sito.

• Il tuo sito mostra un avviso "questo sito contiene malware". Google aggiunge questo messaggio ai siti che ha contrassegnato per proteggere i propri utenti. I visitatori possono superare questo avviso facendo clic su "Dettagli", ma pochi lo faranno.
• Il tuo sito mostra un avviso "sito ingannevole in anticipo" . Questo è un altro messaggio di Google che essenzialmente significa la stessa cosa. L'esatto avviso mostrato può dipendere da ciò che è stato trovato sul tuo sito web.
• Nei risultati di ricerca di Google, il tuo sito mostra avvisi come "questo sito potrebbe danneggiare il tuo computer" o "questo sito potrebbe essere stato violato". Questo appare come un messaggio blu proprio sopra il risultato di ricerca per le tue pagine e può, ovviamente, essere un enorme deterrente per i visitatori del sito.
• Ricevi un'email da Google Search Console che ti informa di un hack. Se hai un account Google Search Console (e dovresti!), Riceverai notifiche su eventuali problemi di sicurezza.

Vuoi maggiori informazioni? Scopri di più sulla Navigazione sicura di Google e sugli avvisi degli elenchi di blocco direttamente da Google.

In che modo essere nella blocklist di Google influisce sul tuo sito Web e sulla SEO?

1. Allontana i potenziali visitatori con avvisi

Se qualcuno arriva sul tuo sito e vede una pagina rossa brillante con un avvertimento pericoloso, siamo onesti: probabilmente non procederà. Dopotutto, non vogliono malware sui propri computer! E anche se vogliono comunque visitare il tuo sito, è difficile capire come superare l'avviso.

In effetti, Google ha scoperto che tra il 9 e il 23% degli utenti fa clic su avvisi di malware e phishing sui siti. Ciò significa che, se il tuo sito viene segnalato, potresti perdere fino al 91% del tuo pubblico , una cifra paralizzante per qualsiasi sito web!

Inoltre, se vendi prodotti, offri servizi o generi entrate dagli annunci display, ciò significa anche che otterrai meno vendite e clic. Non puoi permettertelo!

2. Scoraggia le persone dal fare clic sui risultati di ricerca

Ancora una volta, faresti clic su un risultato di ricerca che dice specificamente che è pericoloso? No, probabilmente no.

Se c'è un avviso nei risultati di ricerca di Google, meno persone faranno clic sul tuo sito. Questo, ovviamente, riduce la percentuale di clic, le visualizzazioni di pagina, le visualizzazioni di annunci e le vendite.

Poiché Google utilizza le metriche di coinvolgimento per determinare se i siti sono preziosi per i lettori (e quindi dove inserirli nei risultati), l'impatto negativo di un minor numero di clic può anche essere aggravato da una diminuzione delle classifiche di ricerca.

3. Danneggia la tua reputazione

Probabilmente hai lavorato duramente per costruire la tua reputazione, che tu sia un blogger, un'azienda basata sui servizi o un negozio di e-commerce. Hai scritto post di qualità sul blog, fornito un servizio clienti eccezionale, risposto a molte domande e sei diventato riconosciuto come una risorsa affidabile nel tuo settore.

Ma se il tuo sito è etichettato come pericoloso, tutto il duro lavoro potrebbe andare perso. I clienti esistenti, i follower fedeli e i clienti precedenti potrebbero visitare il tuo sito Web, vedere l'avviso di malware e pensare che dopo tutto non sei così affidabile. Ciò può danneggiare le relazioni a lungo termine oltre a respingere potenziali clienti e follower.

4. Influisce negativamente sulle classifiche SEO

In molti casi, Google rimuoverà completamente il tuo sito dai suoi risultati di ricerca se decide che non è sicuro per i suoi utenti. Quindi, acquirenti e visitatori interessati potrebbero non essere in grado di trovarti affatto. E può essere debilitante per le classifiche dei motori di ricerca a lungo termine, su cui potresti aver lavorato per mesi o anni.

Perché il mio sito web potrebbe essere bloccato?

1. Uno dei crawler di Google ha rilevato malware o attività sospette

Google utilizza i crawler, il più comune chiamato Googlebot, per esplorare siti Web su Internet e raccogliere informazioni. Quando Googlebot trova nuovi collegamenti o nuovi contenuti, prende nota per aggiornare l'indice di Google. Più spesso apporti modifiche o aggiungi nuovi contenuti, più spesso visita il tuo sito.

Tuttavia, se il tuo sito è stato violato, potrebbe trovare malware o altri tipi di attività sospette. Ciò potrebbe includere contenuti di phishing progettati per rubare informazioni sui visitatori, contenuti di spam come commenti e invii di moduli o malware che i visitatori potrebbero scaricare accidentalmente sul proprio dispositivo.

In genere, se il tuo sito è stato violato, vedrai altri indizi come link sospetti, notifiche dal tuo host o strumento di scansione malware, pagine e post aggiornati o errori sul tuo sito web.

2. Un annuncio display sta indirizzando i visitatori a contenuti dannosi

Se generi entrate dagli annunci sul tuo sito, non hai sempre il pieno controllo su quali annunci specifici vengono mostrati ai visitatori. Mentre le reti pubblicitarie fanno del loro meglio per prevenire contenuti dannosi, niente è perfetto. Quindi è possibile che uno dei tuoi annunci display sia ostile e progettato per rubare informazioni sui visitatori o inviarle a un sito di terze parti sospetto. Tutto questo può accadere a tua insaputa.

3. I plugin non sicuri stanno diffondendo malware

WordPress è open source, che consente a chiunque di creare un plug-in che aggiunge preziose funzionalità aggiuntive al tuo sito. Sebbene questo sia un enorme vantaggio, significa anche che non tutti gli sviluppatori di plugin sono etici.

Plugin non sicuri che possono sembrare legittimi possono diffondere malware sul tuo sito. Questo è in genere comune con i plug-in annullati: strumenti a pagamento che vengono essenzialmente rubati e venduti gratuitamente o a prezzi ridotti. Oppure potresti aver utilizzato un plug-in obsoleto con un bug che consentiva agli hacker di accedere al tuo sito.

4. Stai usando tecniche SEO black hat

Black Hat SEO è un elenco di tecniche progettate per aumentare il posizionamento sui motori di ricerca ma che violano i termini e le condizioni di Google.

Le tecniche SEO black hat includono:

• Ripieno di parole chiave : imballare le tue pagine o i tuoi post con la stessa parola chiave più e più volte per provare a manipolare l'algoritmo di Google con l'intenzione di aumentare le tue classifiche. Questo crea un'esperienza negativa per i visitatori del tuo sito e fornisce poco valore.
• Testo o link nascosti : testo o link che fanno parte della tua pagina ma non sono visibili ai visitatori del sito. Ciò potrebbe includere testo bianco su una pagina bianca, collegamenti che hanno lo stesso aspetto del resto del tuo contenuto e testo nascosto con codice CSS o sotto altri elementi e reso invisibile di proposito. Questo è considerato ingannevole.
• Schemi di collegamento: collegamenti destinati a influenzare i risultati di ricerca senza fornire valore. Ciò include tecniche come l'acquisto o la vendita di collegamenti, programmi di collegamento automatici o scambi di collegamenti eccessivi.
• Filatura dell'articolo : utilizzo di un programma per riscrivere un post di un blog o un altro contenuto utilizzando i sinonimi in modo che appaia diverso. Questo può essere utilizzato per creare dozzine di contenuti apparentemente unici che dicono davvero la stessa cosa ancora e ancora.
• Reindirizzamenti subdoli : collegamenti che indirizzano i visitatori del sito a un sito diverso da quello su cui pensavano di fare clic.

E, poiché alcune di queste pratiche erano del tutto legittime, potresti non essere nemmeno consapevole che c'è qualcosa di sbagliato in esse. Tuttavia, Google disapprova il loro utilizzo e può bloccare il tuo sito a causa loro.

5. Hai plagiato o protetto da copyright contenuti o immagini

Se tu o uno dei membri del tuo team aggiungete contenuti pubblicati sul sito di qualcun altro o utilizzate un'immagine protetta da copyright, potreste anche finire per essere segnalati. Questo potrebbe essere del tutto innocente: forse non sei sicuro delle regole sul copyright di un'immagine o aggiungi parte di un articolo al tuo sito per complimentarmi con l'autore originale. Tuttavia, potrebbe comunque finire per danneggiare il tuo sito web.

Come rimuovere il tuo sito web dalla blocklist di Google

1. Rimuovere qualsiasi malware o contenuto sospetto

Il tuo primo obiettivo dovrebbe essere quello di risolvere qualsiasi problema ti abbia messo nella blocklist per cominciare. Quindi, a seconda del problema, potrebbe essere necessario:

• Esegui una scansione del malware e risolvi gli eventuali problemi rilevati. Utilizza uno strumento di scansione malware di WordPress come Jetpack Scan per identificare eventuali problemi. Quindi, utilizza Jetpack Scan per risolvere questi problemi, ripristinare un backup prima dell'hacking o assumere un professionista per pulire il tuo sito. Suggerimento per professionisti: se utilizzi Jetpack Backup, puoi scoprire quando si è verificato l'hacking utilizzando il registro delle attività, quindi ripristinare un punto appena prima.
• Sbarazzati degli annunci display offensivi . Segnala eventuali annunci dannosi alla tua rete pubblicitaria. Il processo esatto varierà a seconda della rete utilizzata.
• Rimuovere il plugin dannoso . Se il problema è un plug-in mal codificato o dannoso, aggiorna alla versione più recente, trova un'altra soluzione o acquista la versione autentica di uno strumento annullato.
• Cambia la tua strategia SEO . Sbarazzati di qualsiasi tecnica SEO black hat come articoli filati, testo nascosto o riempimento di parole chiave. Qualcosa come gli schemi di link potrebbe essere più difficile da gestire, ma rinnegare i tuoi link su Google Search Console può aiutare.
• Rimuovere qualsiasi contenuto plagiato o protetto da copyright. Elimina qualsiasi cosa sul tuo sito che non ti appartiene al 100% o per cui non possiedi una licenza.

2. Invia nuovamente il tuo sito a Google

Una volta che il tuo sito è stato ripulito, dovrai chiedere a Google di rimuoverlo dalla loro blocklist:

1. Verifica di essere il proprietario del tuo sito in Google Search Console

Se utilizzi già Google Search Console, non devi preoccuparti di questo passaggio. In caso contrario, segui queste istruzioni per verificare la proprietà del tuo sito:

• Visita Google Search Console e fai clic su Inizia ora .
• Seleziona un tipo di proprietà. Puoi scegliere tra un intero dominio, che copre tutti i sottodomini, o un prefisso URL, che è tutto sotto un URL specifico. Ai fini di queste istruzioni, supponiamo che utilizzi un prefisso URL. Immettere l'URL e fare clic su Continua .
• Scegli un metodo di verifica. Ci sono diverse opzioni, quindi tutto dipende da quale trovi più semplice:
  • File HTML: carica un file HTML sul tuo sito web.
  • Tag HTML: aggiungi un meta tag alla home page del tuo sito.
  • Google Analytics: utilizza un account Google Analytics esistente per verificare la proprietà.
  • Google Tag Manager: utilizza un account Google Tag Manager esistente per verificare la proprietà.
  • Provider del nome di dominio: aggiungi un record TXT alle tue impostazioni DNS.
• Fare clic su Verifica → Fatto.

2. Assicurati che il tuo sito si carichi correttamente.

Carica diverse pagine nel tuo sito per assicurarti che sia visibile online. Potresti volerlo fare in una finestra di navigazione in incognito per assicurarti di non vedere una versione memorizzata nella cache.

3. Richiedi una revisione.

Visita il rapporto sui problemi di sicurezza all'interno di Google Search Console. Fare clic su Richiedi una revisione. Ti verrà quindi chiesto di descrivere cosa hai fatto per risolvere il problema. Ad esempio, potresti voler spiegare il processo di rimozione del malware che hai seguito.

4. Attendere il completamento della revisione.

A seconda del problema, il processo di revisione potrebbe richiedere da un giorno a diverse settimane. Una volta che Google decide che il tuo sito è pulito, tutti gli avvisi scompaiono entro 72 ore. Se decide che il tuo sito non è pulito, dovrai ripetere i passaggi precedenti.

Come proteggere il tuo sito web dalle future liste di blocco

1. Modifica tutte le password

Se il tuo sito è stato violato, prenditi il ​​tempo necessario per aggiornare tutte le tue password. Questo va oltre il semplice amministratore di WordPress: pensa anche agli accessi come il tuo cPanel, account di hosting, provider di nomi di dominio, account FTP, ecc. Assicurati che ogni nuova password sia unica, sufficientemente lunga e includa lettere maiuscole e minuscole, numeri e simboli . Se sei preoccupato di dimenticarlo, puoi utilizzare uno strumento come LastPass per semplificare le cose.

2. Aggiungi l'autenticazione a due fattori

L'autenticazione a due fattori protegge la tua pagina di accesso, quindi, se il tuo sito è stato violato, aggiunge un ulteriore livello di sicurezza. Invece di un nome utente e una password, qualcuno avrà anche bisogno di un codice monouso per accedere. Quel codice viene inviato al tuo telefono, quindi a meno che un hacker non abbia il tuo dispositivo, sono bloccati!

3. Esegui scansioni malware regolari

Le scansioni malware automatiche vengono eseguite regolarmente sul tuo sito, alla ricerca di malware e altre attività sospette. Rileveranno tutto ciò che non va non appena accade, permettendoti di sistemare le cose rapidamente prima che diventino un problema troppo grande (e ti atterrano nella blocklist).

4. Mantieni backup regolari

I backup di WordPress sono una parte fondamentale di qualsiasi sito. Ma in caso di hack, sono assolutamente inestimabili. Puoi usarli per ripristinare il tuo sito al suo stato esatto prima che qualcosa andasse storto senza dover assumere qualcuno per rimuovere alcun malware. Inoltre, ti consentono di tornare a funzionare più velocemente, il che potrebbe aiutarti a evitare la blocklist di Google.

5. Usa le tecniche SEO white hat

Quando cerchi di migliorare il posizionamento del tuo sito, evita di utilizzare strategie ingannevoli o manipolative per natura, come il riempimento di parole chiave o il testo nascosto. Invece, concentrati sulla scrittura di contenuti di valore, sulla creazione di collegamenti utili attraverso solide relazioni nel settore, sulla creazione di un'esperienza utente senza interruzioni e su altre tecniche legittime. Questo ti porterà molto più lontano mentre ti aiuterà a evitare la blocklist e a creare una reputazione positiva!

6. Pubblica solo annunci legittimi sul tuo sito

Se stai utilizzando una rete pubblicitaria, potresti non avere il pieno controllo su quali annunci vengono visualizzati sul tuo sito web. Ma se accetti singoli annunci, assicurati che tutti siano legittimi. Controlla i tuoi inserzionisti, fai clic sui loro collegamenti e controlla i loro background. E, se stai utilizzando una rete pubblicitaria e ti imbatti in un annuncio sospetto, segnalalo il prima possibile.

7. Aggiungi protezione dagli attacchi di forza bruta

Gli attacchi di forza bruta si verificano quando gli hacker utilizzano i bot per indovinare combinazioni di nome utente/password, a volte migliaia di ipotesi al secondo! Implementando la protezione dagli attacchi di forza bruta, puoi fermare questi bot nelle loro tracce in modo che non possano imbattersi nella giusta combinazione e ottenere l'accesso al tuo sito.

8. Scegli plugin di qualità

Assicurati di ottenere tutti i tuoi plug-in da fonti legittime, come la libreria di plug-in di WordPress o il mercato delle estensioni di WooCommerce. Controlla le recensioni di ciascuno per assicurarti che nessuno abbia lamentele su malware o bug. E non utilizzare mai plug-in annullati: acquista qualsiasi strumento premium direttamente dallo sviluppatore!

9. Aggiorna regolarmente il tuo sito

Gli sviluppatori rilasciano spesso aggiornamenti dei plug-in per correggere i problemi di sicurezza che potrebbero consentire agli hacker di accedere al tuo sito. La stessa cosa vale con il core e i temi di WordPress. Quindi, per assicurarti di non semplificare accidentalmente le cose ai personaggi sospetti, esegui gli aggiornamenti non appena sono disponibili. Preoccupato di perderne uno? Puoi abilitare gli aggiornamenti automatici di WordPress per semplificare le cose.

Scendi e rimani fuori dalla blocklist di Google

Ricorda: anche se il tuo sito è stato segnalato da Google, la situazione è riparabile. Tutto quello che devi fare è seguire i passaggi precedenti, assicurarti che il tuo sito sia libero da elementi come malware, plug-in dannosi e strategie SEO scadenti e mettere in atto alcune best practice per mantenere pulito il tuo sito web.

Cerchi maggiori informazioni? Scopri tutti i dettagli su Navigazione sicura di Google.

Vuoi il modo più semplice per proteggere il tuo sito dai malware? Gli strumenti di sicurezza di WordPress di Jetpack forniscono tutto ciò di cui hai bisogno in un pacchetto completo, facile da configurare e che viene eseguito automaticamente in background.