Rimuovi l'avviso della lista nera del sito web dal tuo sito web - Guida facile

Pubblicato: 2023-04-19

I tuoi clienti si lamentano del fatto che il tuo sito viene contrassegnato come "non sicuro" da Google?

Forse puoi vedere gli avvisi del sito sulle SERP di Google quando cerchi le tue pagine web?

Se è così, abbiamo delle brutte notizie per te:

  • Google Safe Search ha inserito il tuo sito nella lista nera di Google;
  • Il tuo sito web è probabilmente violato;
  • E anche i tuoi clienti possono vedere gli avvisi della lista nera.

La parte peggiore di quella notizia è che il tuo sito è stato violato. I comuni avvisi della lista nera di Google come il sito avanti contiene malware o il sito ingannevole sono solo un sintomo di una malattia molto più grande.

Pensa alla quantità di impegno che dedichi alla tua attività per generare traffico e vendite online.

Tutto ciò può essere distrutto da qualche truffa di phishing in pochi giorni se non agisci subito .

Fortunatamente, puoi ancora salvare la situazione.

MalCare ha le proprie funzionalità di monitoraggio della lista nera di Google. Quindi, riceviamo molti casi in cui un sito Web viene inserito nella lista nera da Google e i proprietari del sito non hanno idea di cosa fare dopo. Ecco perché abbiamo deciso di creare questo piccolo tutorial.

Ora, se sei sicuro al 100% che il tuo sito web sia stato colpito dalla lista nera di Google, passa alla parte in cui parliamo della rimozione dalla lista nera.

Se non sei ancora sicuro che il problema sia la lista nera di Google o qualche altra minaccia alla sicurezza del sito web, continua a leggere.

In questo articolo ti parleremo di:

  • Cos'è la lista nera di Google?
  • Come valutare l'entità del danno arrecato al tuo sito
  • Come uscire dalla lista nera di Google?
  • Come recuperare la tua reputazione danneggiata
  • Come impedire che il tuo sito venga violato e inserito nella lista nera

Immergiamoci subito.

TL; DR: più a lungo rimani nella lista nera di Google, maggiori sono i danni al tuo marchio e alle tue entrate. Il modo più rapido per scendere è installare MalCare per rimuovere il tuo sito dalla lista nera di Google . MalCare può scansionare il tuo sito, rimuovere il malware e implementare solide difese. E poi richiedi una revisione manuale su Google Search Console.

Che cos'è la lista nera di Google?

La lista nera di Google o l'URL: la lista nera è un elenco di siti Web che Google ritiene siano stati violati o diffondano malware ai visitatori. Se un sito Web è nella lista nera, Google o altri motori di ricerca e le società antivirus iniziano a contrassegnare il sito Web come "non sicuro" per consentire ai visitatori di impedire alle persone di utilizzare il sito Web nella lista nera.

I siti di spam e spam vengono rimossi dall'indice di ricerca di Google per impedire la diffusione dell'infezione da malware.

Naturalmente, questa non è una deindicizzazione arbitraria.

Google fa soldi fornendo la migliore esperienza di ricerca che ci sia. Naturalmente, faranno di tutto per impedire alle persone di scaricare malware. L'inserimento nella lista nera di un sito Web distrugge il suo traffico organico. Ma allo stesso tempo sconfigge anche l'attaccante.

Google Safe Search ha linee guida rigorose per il tipo di codice che costituisce pagine di spam dannose.

Ma Google Safe Search è in grado di riconoscere solo il malware che si manifesta nei contenuti o nelle parti "visibili dal browser" del sito. Non è in grado di individuare l'esatta natura o origine del malware. Quindi, fa la cosa più logica possibile: interrompe l'invio di traffico a quel sito.

La buona notizia è che puoi ancora recuperare il tuo sito e uscire dalla lista nera di Google.

La cattiva notizia è: nella nostra esperienza, un sito Web nella lista nera perde quasi il 95% di tutto il traffico organico.

Se hai ancora dubbi sul fatto, se sei stato violato, puoi continuare a leggere. Altrimenti puoi saltare subito a come rimuovere la sezione di avviso della lista nera di Google.

Calo del traffico a causa dell'URL di Google: Blacklist

Immagina il danno che fa alle vendite e alle entrate.

Come uscire dalla lista nera di Google?

Ora che hai capito cos'è la lista nera di Google, è il momento di affrontare il problema.

Nelle prossime sezioni ti aiuteremo a:

  1. Conferma se il tuo sito web è effettivamente nella lista nera
  2. Valuta l'entità del danno arrecato al tuo sito
  3. Scansiona il tuo sito Web alla ricerca di malware e puliscilo
  4. Rimuovi il tuo sito web dalla lista nera di Google

Immergiamoci.

1. Conferma che il tuo sito web è nella lista nera

Se il tuo sito web visualizza il messaggio "Questo sito potrebbe danneggiare il tuo computer" nei risultati di ricerca, il tuo sito fa parte della lista nera di Google o della lista nera degli URL.

Naturalmente, questo non è l'unico tipo di avvertimento che puoi ricevere.

Puoi anche ricevere gli avvisi di Google molto ambigui:

  • "Il sito avanti contiene malware/programmi dannosi"
  • "Pagina di attacco segnalato!"
  • "Pericolo malware in vista"
  • "Questo sito web è stato segnalato come non sicuro"

Avvisi della lista nera di Google per i siti web

Questo è un vero dolore.

Non solo i comuni messaggi di avviso della lista nera di Google sono davvero vaghi, ma quasi tutti i principali browser utilizzano Google Safe Search per fornire collegamenti sicuri all'utente.

Ma una cosa è certa: Google ora vede il tuo sito WordPress come spam e pieno di contenuti dannosi. Il tuo sito verrà raggruppato insieme ad altri domini dannosi su ogni motore di ricerca.

In altre parole, se il motore di ricerca di Google ha inserito nella lista nera il tuo sito, ha effetti a catena su tutti gli utenti e non solo sugli utenti di Google Chrome.

Nel caso in cui non visualizzi i messaggi di avviso, ecco alcuni altri modi per confermare se il tuo sito è nella lista nera di Google:

Controlla la tua e-mail

Se il tuo sito web è stato colpito dall'URL: blacklist di Google, riceverai una notifica da Google Search Console (precedentemente Google Webmaster Tools).

Di solito, questa notifica ti dirà forte e chiaro che il tuo sito è nella lista nera.

Nella maggior parte dei casi, l'intero sito non è nella lista nera di Google. Invece, gli URL specifici che Google identifica come dannosi vengono inseriti nella lista nera. L'elenco di tutti questi URL sarà chiaramente menzionato nell'e-mail.

2. Valuta l'entità del danno arrecato al tuo sito

Finora, abbiamo già spiegato come confermare se il tuo sito è interessato o meno dalla lista nera di Google. Ora è il momento di capire quali pagine sono interessate e in che misura tali pagine sono interessate dal malware.

Fortunatamente, c'è un modo molto semplice per farlo.

Controlla Search Console per l'avviso di lista nera

Gli Strumenti per i Webmaster di Google sono il luogo perfetto per risposte definitive.

Se la tua Google Search Console non è ancora configurata, vai avanti e verifica prima la tua proprietà:

google console seleziona il tipo di proprietà

Quindi, vai alla scheda Sicurezza:

Controlla la scheda Problema di sicurezza di Google Search Console

Vai alle pagine infette:

Avviso di malware su Google Search Console

Fai clic su "Ulteriori informazioni" nella sezione "Problemi rilevati" e scopri dove si manifesta l'infezione. È:

  • In una pagina? (Es.: blog.example.com/pages/page1.html)
  • In un gruppo di pagine? (Es.: blog.example.com/pages/)
  • In un post? (Es.: blog.example.com/post1/)
  • In tutto il blog? (Es.: blog.example.com/)
  • In tutto il dominio o sottodominio? (Es.: esempio.com)

Capire dove si manifesta il malware è un buon modo per iniziare a restringere i modi per ripulirlo.

Suggerimento professionale: controlla la data in cui Google ha scoperto contenuti sospetti. Puoi trovare le date di rilevamento accanto agli URL forniti nella sezione "Problemi rilevati". Google non fornisce sempre molte informazioni sulla lista nera degli URL. Controllare le date può aiutarti a restringere ulteriormente le cose. Ad esempio, hai installato un plug-in subito prima di quella data?

Se l'infezione è limitata a un numero limitato di pagine, puoi provare a "Test Live URL" per quelle pagine per esaminare la contaminazione:

Pulsante live per il test dello strumento di ispezione dell'URL della console di ricerca di Google
Credito immagine: Tavola rotonda sui motori di ricerca

Infine, cerca le pagine indicizzate: anche le pagine infette sono state deindicizzate?

URL deindicizzato

Questo sarà importante in seguito.

Utilizza Google Navigazione sicura per il controllo della lista nera di Google

Se il contenuto del tuo sito web è stato colpito da una lista nera di Google perché il tuo sito web è stato violato, riceverai una notifica da Google Search Console.

Ma cosa succede se la tua Search Console non è configurata?

L'indicizzazione della mappa del sito può richiedere molto tempo. Quindi, l'alternativa più semplice è andare su Google Safe Browsing e controllare il tuo sito Web per le liste nere degli URL.

Navigazione sicura di Google

L'unico problema qui è che si tratta di un processo molto manuale. Devi sapere in anticipo che ci sono determinati URL che potrebbero essere nella lista nera di Google.

Lo sapevi: MalCare ha il proprio monitoraggio della lista nera di Google che si aggiorna ogni 24 ore. Se il tuo sito web è nella lista nera di Google e sei un utente MalCare, riceverai un avviso nella dashboard di MalCare.

Monitoraggio della lista nera di Google da parte di MalCare

Ora, se non sei ancora convinto che il tuo sito possa essere stato violato o che il tuo sito web potrebbe non essere nella lista nera di Google, scrivici. Il nostro team di supporto sarà più che felice di aiutarti.

Ma se hai confermato che il tuo sito è nella lista nera o che un URL specifico è nella lista nera, allora dovresti leggere la sezione successiva su come ripulire il tuo sito da qualsiasi malware.

3. Scansiona e pulisci il malware sul tuo sito web

A. Scansiona e pulisci il tuo sito web utilizzando un plug-in

Il primo passo per uscire dalla lista nera di Google è trovare e rimuovere il malware che infetta il tuo sito web.

MalCare protegge oltre 250.000 siti Web WordPress in vari settori ed ecco cosa abbiamo trovato:

Il motivo principale per cui il tuo sito è nella lista nera è un attacco di malware.

Cosa significa questo?

Semplice: qualche hacker ha accesso al tuo sito web e sta rubando il tuo traffico, i tuoi dati e le tue entrate.

Ora che sai che il tuo sito è stato violato, devi individuare il malware e rimuoverlo dal tuo sito senza danneggiarlo. Devi trattare il problema alla radice prima di rimettere in funzione la tua attività.

Ecco la cosa:

  • Il crawler di Google può individuare principalmente cosa sta facendo il malware e non dove si trova effettivamente o come rimuoverlo.
  • Per individuare l'origine dell'attacco è necessario conoscere PHP, HTML, Javascript e la gestione dei database.
  • Anche se sei un abile programmatore, può volerci molto tempo per provare a capire cosa sta succedendo sul tuo sito perché il malware potrebbe essere letteralmente ovunque.

In altre parole: se provi a rimuovere il malware da solo, c'è un'alta probabilità che tu possa distruggere completamente il tuo sito. Ti consigliamo vivamente di iscriverti invece a MalCare.

MalCare offre una suite completa di funzionalità di sicurezza che scansionano, puliscono e proteggono il tuo sito Web WordPress dagli attacchi di malware da parte degli hacker.

Con gli algoritmi di apprendimento più avanzati per supportarlo, MalCare è di gran lunga il miglior plug-in di sicurezza che continua a diventare più intelligente nel tempo.

Sappiamo che questo può sembrare un po' di parte, quindi ecco alcune statistiche importanti su MalCare da ricordare:

  • Rimozione istantanea del malware con un clic in 3 minuti o meno;
  • Il 99% dei malware viene rilevato e ripulito automaticamente senza alcuna pulizia manuale;
  • Meno dello 0,1% di falsi positivi segnalati su una rete di oltre 250.000 siti web;
  • Nessun costo aggiuntivo mai e nessuna BS;
  • Tutto per $ 99/anno!

Se non l'hai già fatto, installa MalCare e ripulisci il tuo sito Web violato da WordPress oggi stesso.

Ecco come puoi farlo:

PASSAGGIO 1: Iscriviti a MalCare

caricare il plug-in

PASSAGGIO 2: eseguire lo scanner MalCare:

malcura sicurezza

PASSAGGIO 3: premi il pulsante "Pulisci" per pulire automaticamente il tuo sito.

malcare autopulizia

PASSAGGIO 4: Infine, vai su "Applica protezione avanzata" e proteggi il tuo sito Web da minacce future.

malcare applicare l'indurimento

Questo è tutto ciò che devi fare.

Ottieni tutto questo per soli $ 89 all'anno!

Unisciti ad altri 250.000 siti e installa subito MalCare Security Services.

B. Scansiona e pulisci manualmente il malware sul tuo sito web (non consigliato)

Per essere molto chiari, non consigliamo di pulire manualmente il tuo sito web.

Ma se comprendi i rischi e desideri comunque rimuovere il malware manualmente, ecco cosa dovresti sapere:

La pulizia di un sito compromesso per rimuovere la lista nera di Google prevede 3 passaggi principali:

  • Scansione del server alla ricerca di codice dannoso nei file;
  • Scansione del database alla ricerca di codice dannoso;
  • Rilevamento di backdoor e account amministratore falsi;

E poi, rimuovi il malware dal tuo sito web WordPress.

Sembra semplice, ma in realtà non lo è.

Ma iniziamo con la ricerca degli indicatori di hacking:

#1 Cerca codice dannoso nei file e nelle cartelle di WordPress

Ci sono alcuni hacker della vecchia scuola che caricano direttamente file o cartelle contenenti malware.

Giusto per essere chiari: questo è un evento raro. La maggior parte dei malware moderni è molto più sofisticata.

Cerca file con nomi sospetti. Inizia con cartelle che non contengono file core di WordPress come:

  • contenuto wp
  • wp-include

Queste sono cartelle che non dovrebbero contenere alcun file eseguibile. Se ci sono file PHP o javascript qui, allora è una brutta cosa.

Suggerimento professionale: cerca soprattutto i file PHP. Javascript in genere inietta il contenuto nel frontend. La prima cosa di cui dovresti sbarazzarti è il codice PHP che esegue i file Javascript.

Se questo non funziona, non perdere la speranza. Abbiamo altre idee.

#2 Cerca pattern di stringhe dannose nei file core di WordPress

Il malware è solo codice. Sono istruzioni che vengono eseguite quando si verificano determinati eventi e queste istruzioni hanno uno schema noto popolarmente come "String Patterns".

In genere, li troverai nei file principali di WordPress come:

  • wp-config.php;
  • .htaccess
  • wp-activate.php
  • wp-blog-header.php
  • wp-commenti-post.php
  • wp-config-campione.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

Vai su questi file WordPress e cerca stringhe dannose.

ATTENZIONE: NON tentare di farlo a meno che tu non abbia una profonda conoscenza di PHP e Apache. La maggior parte di questi file gestisce il funzionamento del tuo sito web. Giocherellare con questo codice può distruggere completamente il tuo sito.

Detto questo, cerca frammenti come:

  • tmpcontentx
  • funzione wp_temp_setupx
  • wp-tmp.php
  • derna.top/code.php
  • stripos($tmpcontent, $wp_auth_key)

È difficile dire esattamente cos'altro dovresti cercare qui. A seconda del malware, potresti avere diversi tipi di codice dannoso nel file.

Ma se nessuno di questi ha funzionato, prova a pulire il tuo database in seguito.

#3 Pulisci le tabelle del database violato

Usa il pannello di amministrazione del tuo database per connetterti al database di WordPress. In cPanel, la maggior parte delle società di hosting offre phpMyAdmin.

Quindi, prova a rimuovere qualsiasi malware nel database che potrebbe causare la lista nera di Google:

  1. Accedi a phpMyAdmin.
  2. Eseguire il backup dell'intero database.
  3. Cerca parole chiave e link spam che potresti vedere nei commenti spam.
  4. Apri la tabella che contiene contenuti sospetti.
  5. Rimuovi manualmente qualsiasi contenuto sospetto.
  6. Test per verificare che il sito sia ancora operativo dopo le modifiche.

Se le modifiche al database hanno danneggiato il tuo sito, ripristina immediatamente il tuo sito dal backup che hai effettuato e quindi installa un plug-in di sicurezza per ripulire il tuo sito.

#4 Rimuovi le backdoor incorporate nel tuo sito web

Le backdoor sono punti di ingresso al tuo sito Web che consentono agli hacker di accedere al tuo sito quando lo desiderano. La rimozione di queste backdoor è fondamentale. Se non lo fai, è molto probabile che il tuo sito venga nuovamente infettato molto presto e verrai colpito da un'altra lista nera di Google.

Le backdoor sono generalmente denominate come file e cartelle legittimi, ma sono intenzionalmente posizionate nella directory sbagliata per causare più danni. Puoi anche ottenere backdoor incorporate nei veri file core di WordPress.

Cerca le seguenti funzioni PHP:

  • fondo64
  • str_rot13
  • gzuncompress
  • eval
  • esec
  • crea_funzione
  • sistema
  • affermare
  • strisce
  • preg_replace (con /e/)
  • move_uploaded_file

Se questo sembra troppo tecnico o sembra che sia troppo faticoso, ti consigliamo di installare MalCare. È una soluzione rapida, facile e conveniente.

Una volta che il tuo sito è privo di malware, è il momento di rimuovere le pagine deindicizzate dalla lista nera di Google e riportarle nelle SERP.

4. Rimuovi l'avviso della lista nera di Google inviando una richiesta di revisione

Una volta che hai finito di pulire il tuo sito web, dovrai informare Google che hai pulito il tuo sito web e vorresti rimuovere il tuo avviso di lista nera. Per questo, devi accedere al tuo account Google Search Console e seguire la seguente procedura passo dopo passo:

Passaggio 1: vai alla scheda Problemi di sicurezza . Questo per esaminare i problemi rilevati da Google.

Passaggio 2: selezionare " Ho risolto questi problemi ".

Passaggio 3: fare clic su " Richiedi una revisione ".

GSC-ManualActionNotice

Passaggio 4: digita i passaggi da te eseguiti per rimuovere il malware dal tuo sito e dalla lista nera di Google. Questo è soggetto a revisione manuale. Quindi, sii il più descrittivo e specifico possibile.

Passaggio 5: infine, fai clic sulla sezione Azioni manuali .

Come controllare le sanzioni manuali in Google Search Console e revocarle

Passaggio 6: in caso di più problemi, ripetere i passaggi da 1 a 4 fino a quando tutti i problemi di sicurezza non saranno stati risolti.

Di solito Google impiega 1-3 giorni per rispondere alla richiesta e aggiornare il proprio indice.

E questo è tutto!

Se hai seguito questi passaggi, in 1-3 giorni il tuo sito uscirà dalla lista nera di Google e tornerà nelle SERP a cui appartiene.

Se vuoi saperne di più sulle misure preventive e sul controllo dei danni, resta nei paraggi. E come sempre, siamo felici di ricevere qualsiasi domanda da te: lascia un commento qui sotto.

Come recuperare la tua reputazione danneggiata

Ora che il tuo sito web è stato ripulito e il tuo sito è pronto per una revisione, è il momento di recuperare la tua reputazione danneggiata.

La maggior parte delle persone non presta molta attenzione a questo, ma è necessario riconquistare il favore del pubblico prima che tutto vada come al solito. È probabile che la lista nera di Google abbia cacciato alcuni clienti piuttosto seri dal tuo sito web.

Quindi, abbiamo compilato un elenco di ottime risorse per recuperare la tua reputazione aziendale:

  • Riparazione della reputazione online: passaggi per ricostruire una reputazione aziendale danneggiata
  • Come riparare una cattiva reputazione
  • I 7 migliori modi per riparare la tua reputazione aziendale e proteggerla per il futuro

Inoltre, come regola generale fai queste tre cose:

  • Riconosci pubblicamente e affronta il problema: raccontare alla gente come hai sbagliato non è un segno di debolezza. Preparati a raccontare alla gente l'entità del danno, cosa stai facendo per ripulirlo e come lo preverrai in futuro.

  • Invia una campagna di riconquista tramite e-mail: invia un'e-mail a TUTTO sulla tua lista e-mail. Racconta loro dell'incidente e assicurati di dire loro che apprezzi il loro amore e supporto e quanto velocemente il tuo sito sarà di nuovo attivo e funzionante.

  • Pubblicizza che non accetterai nuovi affari fino a quando non risolverai il problema: questa è una mossa piuttosto audace e la maggior parte del pubblico ama l'audacia. Se mostri al mondo che i tuoi clienti contano più del guadagno, otterrai molto sostegno per la tua causa.

Consigliamo a tutti di adottare queste misure perché sono preventive, proattive e personali. Qualunque cosa di meno non riuscirà a rendere confortevole la tua base di clienti esistente con acquisti ripetuti dopo la rimozione della lista nera degli URL.

Come impedire che il tuo sito venga violato e inserito nella lista nera

Questo è l'ultimo passo: stare fuori dalla lista nera di Google per sempre.

Dopo questo segmento, abbiamo finito. Puoi tornare a guadagnare di più e noi possiamo tornare ad aiutare più persone a gestire una lista nera di URL.

Speriamo che questo post ti abbia aiutato finora.

L'unica cosa che resta da fare ora è assicurarti di non affrontare mai più la stessa situazione. Certo, puoi assumere un'agenzia di gestione della reputazione, un'agenzia di manutenzione di WordPress e un analista della sicurezza.

Questo è un modo per andare.

Ma se pensi che sia incredibilmente difficile da gestire (e probabilmente lo sarà) e molto costoso (e lo è), allora hai bisogno di un'alternativa più intelligente.

Ti consigliamo di installare MalCare.

  • Con uno scanner di malware integrato, sarai sempre un passo avanti rispetto agli hacker.
  • Ottieni la rimozione istantanea del malware con un clic anche per il malware sconosciuto.
  • Imposta le misure di rafforzamento di WordPress in pochi clic per proteggere il tuo sito da attacchi con parole chiave giapponesi, attacchi CSS o altri hack di WordPress.
  • Difendi il tuo sito dal traffico dannoso con un potente firewall WordPress.
  • Ottieni il monitoraggio della lista nera di Google come bonus gratuito.

La suite completa di funzionalità di sicurezza di WordPress di MalCare protegge, scansiona e pulisce regolarmente il tuo sito Web in modo da non essere mai più deviato nella lista nera di Google.

È tutto gente!

Rilascia qualsiasi domanda o domanda che potresti avere e il nostro acclamato team di supporto ti aiuterà a risolvere i tuoi problemi giorno e notte.

Fino alla prossima volta.