ลบคำเตือนบัญชีดำของ Google ออกจากเว็บไซต์ของคุณ – คำแนะนำอย่างง่าย

เผยแพร่แล้ว: 2023-04-19

ลูกค้าของคุณบ่นว่าไซต์ของคุณถูกตั้งค่าสถานะเป็น "ไม่ปลอดภัย" โดย Google หรือไม่

บางทีคุณอาจเห็นคำเตือนของไซต์บน Google SERP เมื่อคุณค้นหาหน้าเว็บของคุณเอง

ถ้าเป็นเช่นนั้น เรามีข่าวร้ายสำหรับคุณ:

  • Google Safe Search ทำให้ไซต์ของคุณอยู่ในบัญชีดำของ Google
  • เว็บไซต์ของคุณอาจถูกแฮ็ก
  • และลูกค้าของคุณสามารถดูคำเตือนบัญชีดำได้เช่นกัน

ส่วนที่เลวร้ายที่สุดของข่าวนั้นคือไซต์ของคุณถูกแฮ็ก คำเตือนบัญชีดำของ Google ทั่วไป เช่น ไซต์ข้างหน้ามีมัลแวร์หรือไซต์หลอกลวงข้างหน้าเป็นเพียงอาการของโรคที่ใหญ่กว่ามาก

ลองนึกถึงความพยายามที่คุณทุ่มเทให้กับธุรกิจของคุณเพื่อสร้างการเข้าชมและยอดขายออนไลน์

สิ่งเหล่านี้สามารถถูกทำลายได้ด้วยการหลอกลวงแบบฟิชชิ่งภายในเวลาไม่กี่วัน หากคุณไม่ดำเนินการในตอนนี้

โชคดีที่คุณยังสามารถกอบกู้สถานการณ์ได้

MalCare มีคุณสมบัติการตรวจสอบบัญชีดำของ Google เป็นของตัวเอง ดังนั้นเราจึงพบหลายกรณีที่เว็บไซต์ถูกขึ้นบัญชีดำโดย Google และเจ้าของเว็บไซต์ไม่รู้ว่าต้องทำอย่างไรต่อไป นั่นเป็นเหตุผลที่เราตัดสินใจสร้างบทช่วยสอนนี้ขึ้นมา

ตอนนี้ หากคุณแน่ใจ 100% ว่าเว็บไซต์ของคุณถูกบัญชีดำของ Google ให้ข้ามไปยังส่วนที่เราพูดถึงการลบบัญชีดำ

หากคุณยังไม่แน่ใจว่าปัญหาเกิดจากบัญชีดำของ Google หรือภัยคุกคามความปลอดภัยของเว็บไซต์อื่นๆ ทั้งหมด โปรดอ่านต่อ

ในบทความนี้ เราจะบอกคุณทั้งหมดเกี่ยวกับ:

  • บัญชีดำของ Google คืออะไร
  • วิธีประเมินขอบเขตของความเสียหายที่เกิดขึ้นกับไซต์ของคุณ
  • จะออกจากบัญชีดำของ Google ได้อย่างไร
  • วิธีกู้คืนชื่อเสียงที่เสียหายของคุณ
  • วิธีป้องกันไม่ให้ไซต์ของคุณถูกแฮ็กและขึ้นบัญชีดำ

มาดำน้ำกันเถอะ

TL; DR: ยิ่งคุณอยู่ในบัญชีดำของ Google นานเท่าไหร่ แบรนด์และรายได้ของคุณก็จะเสียหายมากขึ้นเท่านั้น วิธีที่เร็วที่สุดในการออกคือ ติดตั้ง MalCare เพื่อลบไซต์ของคุณออกจาก Google Blacklist MalCare สามารถสแกนไซต์ของคุณ ลบมัลแวร์ และใช้การป้องกันที่แข็งแกร่ง จากนั้นขอให้มีการตรวจสอบโดยเจ้าหน้าที่ใน Google Search Console

Google Blacklist คืออะไร?

บัญชีดำของ Google หรือ URL: บัญชีดำคือรายชื่อเว็บไซต์ที่ Google คิดว่าถูกแฮ็กหรือแพร่มัลแวร์ไปยังผู้เยี่ยมชม หากเว็บไซต์ถูกขึ้นบัญชีดำ Google หรือเครื่องมือค้นหาอื่นๆ และบริษัทป้องกันไวรัสจะเริ่มทำเครื่องหมายเว็บไซต์ว่า "ไม่ปลอดภัย" สำหรับผู้เยี่ยมชมเพื่อพยายามหยุดไม่ให้ผู้คนใช้เว็บไซต์ที่อยู่ในบัญชีดำ

ไซต์สแปมและสแปมจะถูกลบออกจากดัชนีการค้นหาของ Google เพื่อหยุดการแพร่กระจายของมัลแวร์

แน่นอนว่านี่ไม่ใช่การจัดทำดัชนีโดยพลการ

Google สร้างรายได้ด้วยการมอบประสบการณ์การค้นหาที่ดีที่สุดเท่าที่มี โดยธรรมชาติแล้วพวกเขาจะทำทุกอย่างเพื่อป้องกันไม่ให้ผู้คนดาวน์โหลดมัลแวร์ การขึ้นบัญชีดำเว็บไซต์จะทำลายการเข้าชมแบบออร์แกนิก แต่ในขณะเดียวกันก็เอาชนะผู้โจมตีได้เช่นกัน

Google Safe Search มีหลักเกณฑ์ที่เข้มงวดเกี่ยวกับโค้ดประเภทใดที่เป็นหน้าสแปมที่เป็นอันตราย

แต่ Google Safe Search สามารถจดจำได้เฉพาะมัลแวร์ที่แสดงออกในเนื้อหาหรือส่วน "ที่มองเห็นได้ในเบราว์เซอร์" ของไซต์เท่านั้น ไม่สามารถระบุลักษณะหรือต้นกำเนิดที่แท้จริงของมัลแวร์ได้ ดังนั้น มันจึงทำสิ่งที่มีเหตุผลที่สุดเท่าที่จะทำได้ นั่นคือหยุดส่งการเข้าชมไปยังไซต์นั้น

ข่าวดีก็คือคุณยังสามารถกู้คืนไซต์ของคุณและออกจากบัญชีดำของ Google ได้

ข่าวร้ายคือ: จากประสบการณ์ของเรา เว็บไซต์ที่ถูกขึ้นบัญชีดำสูญเสียเกือบ 95% ของการเข้าชมทั่วไปทั้งหมด

หากคุณยังสงสัยเกี่ยวกับข้อเท็จจริง หากคุณถูกแฮ็ก – คุณสามารถอ่านต่อได้ มิฉะนั้นคุณสามารถข้ามไปที่วิธีการลบส่วนคำเตือนบัญชีดำของ Google

ปริมาณการเข้าชมลดลงเนื่องจาก URL ของ Google: บัญชีดำ

ลองนึกภาพความเสียหายที่เกิดขึ้นกับยอดขายและรายได้

จะออกจาก Google Blacklist ได้อย่างไร

เมื่อคุณเข้าใจแล้วว่าบัญชีดำของ Google คืออะไร ก็ถึงเวลาจัดการกับปัญหา

ในสองสามส่วนถัดไป เราจะช่วยคุณ:

  1. ยืนยันว่าเว็บไซต์ของคุณติดแบล็คลิสต์จริงหรือไม่
  2. ประเมินขอบเขตของความเสียหายที่เกิดขึ้นกับไซต์ของคุณ
  3. สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์และทำความสะอาด
  4. ลบเว็บไซต์ของคุณออกจาก Google Blacklist

มาดำน้ำกันเถอะ

1. ยืนยันว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำ

หากเว็บไซต์ของคุณแสดงข้อความ “ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” ในผลการค้นหา แสดงว่าไซต์ของคุณเป็นส่วนหนึ่งของบัญชีดำของ Google หรือบัญชีดำ URL

แน่นอนว่านั่นไม่ใช่คำเตือนประเภทเดียวที่คุณจะได้รับ

คุณยังสามารถรับคำเตือนของ Google ที่ไม่ชัดเจน:

  • “ไซต์ข้างหน้ามีมัลแวร์/โปรแกรมที่เป็นอันตราย”
  • “รายงานหน้าการโจมตี!”
  • “มัลแวร์อันตรายรออยู่ข้างหน้า”
  • “เว็บไซต์นี้ได้รับรายงานว่าไม่ปลอดภัย”

คำเตือนบัญชีดำของ Google สำหรับเว็บไซต์

นี่คือความเจ็บปวดจริง.

ไม่เพียงแต่ข้อความเตือนเกี่ยวกับบัญชีดำของ Google ทั่วไปเท่านั้นที่คลุมเครือ แต่เบราว์เซอร์หลักๆ เกือบทุกเบราว์เซอร์ยังใช้ Google Safe Search เพื่อให้บริการลิงก์ที่ปลอดภัยแก่ผู้ใช้

แต่สิ่งหนึ่งที่แน่นอนคือ Google มองว่าไซต์ WordPress ของคุณเป็นสแปมและเต็มไปด้วยเนื้อหาที่เป็นอันตราย ไซต์ของคุณจะถูกรวมเข้ากับโดเมนที่เป็นอันตรายอื่นๆ ในทุกเครื่องมือค้นหา

กล่าวอีกนัยหนึ่ง หากเครื่องมือค้นหาของ Google ได้ขึ้นบัญชีดำไซต์ของคุณ ก็จะมีผลกระทบกระเพื่อมต่อผู้ใช้ทุกคน ไม่ใช่แค่ผู้ใช้ Google Chrome

ในกรณีที่คุณไม่เห็นข้อความเตือน ต่อไปนี้เป็นอีกสองสามวิธีในการยืนยันว่าไซต์ของคุณอยู่ในบัญชีดำของ Google หรือไม่:

ตรวจสอบอีเมลของคุณ

หากเว็บไซต์ของคุณโดน URL: บัญชีดำโดย Google คุณจะได้รับการแจ้งเตือนจาก Google Search Console (เดิมคือ Google Webmaster Tools)

โดยปกติ การแจ้งเตือนนี้จะบอกคุณอย่างชัดเจนว่าไซต์ของคุณอยู่ในบัญชีดำ

ในกรณีส่วนใหญ่ ไซต์ทั้งหมดไม่ได้อยู่ในบัญชีดำของ Google URL เฉพาะที่ Google ระบุว่าเป็นอันตรายจะถูกขึ้นบัญชีดำแทน รายชื่อ URL ทั้งหมดนี้จะระบุไว้อย่างชัดเจนในอีเมล

2. ประเมินขอบเขตของความเสียหายที่เกิดขึ้นกับไซต์ของคุณ

จนถึงตอนนี้ เราได้กล่าวถึงวิธีการยืนยันว่าไซต์ของคุณได้รับผลกระทบจากบัญชีดำของ Google หรือไม่ ตอนนี้ ถึงเวลาทำความเข้าใจว่าหน้าเว็บใดบ้างที่ได้รับผลกระทบ และหน้าเว็บเหล่านั้นได้รับผลกระทบจากมัลแวร์มากน้อยเพียงใด

โชคดีที่มีวิธีง่ายๆ ในการทำเช่นนี้

ตรวจสอบ Search Console สำหรับคำเตือนบัญชีดำ

Google Webmaster Tools เป็นสถานที่ที่สมบูรณ์แบบสำหรับคำตอบที่ชัดเจน

หากยังไม่ได้ตั้งค่า Google Search Console ให้ดำเนินการต่อและยืนยันพร็อพเพอร์ตี้ของคุณก่อน:

Google Console เลือกประเภทคุณสมบัติ

จากนั้นตรงไปที่แท็บความปลอดภัย:

ตรวจสอบแท็บปัญหาด้านความปลอดภัยของ Google Search Console

ไปที่หน้าที่ติดไวรัส:

คำเตือนมัลแวร์บน Google Search Console

คลิกที่ 'เรียนรู้เพิ่มเติม' ในส่วน 'ปัญหาที่ตรวจพบ' และทำความเข้าใจว่ามีการแพร่ระบาดที่ใด ใช่ไหม:

  • ในหน้า? (เช่น blog.example.com/pages/page1.html)
  • ในกลุ่มเพจ? (เช่น blog.example.com/pages/)
  • ในโพสต์? (เช่น blog.example.com/post1/)
  • ในบล็อกทั้งหมด? (เช่น blog.example.com/)
  • ในโดเมนทั้งหมดหรือโดเมนย่อย? (เช่น example.com)

การทำความเข้าใจว่ามัลแวร์แสดงตัวอยู่ที่ใดเป็นวิธีที่ดีในการเริ่มจำกัดวิธีการกำจัดมัลแวร์ให้แคบลง

เคล็ดลับสำหรับมือโปร: ตรวจสอบวันที่ที่ Google ค้นพบเนื้อหาที่น่าสงสัย คุณสามารถดูวันที่ค้นพบข้าง URL ที่ให้ไว้ในส่วน 'ปัญหาที่ตรวจพบ' Google ไม่ได้ให้ข้อมูลจำนวนมากในบัญชีดำของ URL เสมอไป การตรวจสอบวันที่สามารถช่วยให้คุณจำกัดสิ่งต่างๆ ให้แคบลงได้ ตัวอย่างเช่น คุณติดตั้งปลั๊กอินก่อนวันที่ดังกล่าวหรือไม่

หากการติดไวรัสถูกจำกัดไว้ที่หน้าจำนวนเล็กน้อย คุณสามารถลอง 'ทดสอบ URL ที่ใช้งานอยู่' สำหรับหน้าเหล่านั้นเพื่อตรวจสอบการปนเปื้อน:

ปุ่มทดสอบเครื่องมือตรวจสอบ URL ของ Google Search Console
เครดิตรูปภาพ: เครื่องมือค้นหาโต๊ะกลม

สุดท้าย มองหาหน้าที่จัดทำดัชนี – หน้าที่ติดไวรัสถูกยกเลิกการจัดทำดัชนีด้วยหรือไม่

URL ที่ไม่จัดทำดัชนี

สิ่งนี้จะมีความสำคัญในภายหลัง

ใช้ Google Safe Browsing สำหรับการตรวจสอบบัญชีดำของ Google

หากเนื้อหาเว็บไซต์ของคุณโดนบัญชีดำของ Google เนื่องจากเว็บไซต์ของคุณถูกแฮ็ก คุณจะได้รับการแจ้งเตือนจาก Google Search Console

แต่ถ้าไม่ได้ตั้งค่า Search Console ล่ะ

การจัดทำดัชนีแผนผังไซต์อาจใช้เวลานาน ดังนั้น ทางเลือกที่ง่ายกว่าคือไปที่ Google Safe Browsing และตรวจสอบเว็บไซต์ของคุณเพื่อหา URL ที่ไม่อนุญาต

Google Safe Browsing

ปัญหาเดียวที่นี่คือกระบวนการนี้เป็นกระบวนการที่ต้องทำด้วยตนเอง คุณต้องทราบล่วงหน้าว่ามีบาง URL ที่อาจอยู่ในบัญชีดำของ Google

คุณรู้หรือไม่ว่า MalCare มีการตรวจสอบบัญชีดำของ Google ของตัวเองซึ่งจะอัปเดตทุก 24 ชั่วโมง หากเว็บไซต์ของคุณอยู่ในบัญชีดำของ Google และคุณเป็นผู้ใช้ MalCare คุณจะได้รับการแจ้งเตือนในแดชบอร์ด MalCare

การตรวจสอบบัญชีดำของ Google โดย MalCare

ตอนนี้ หากคุณยังไม่มั่นใจว่าไซต์ของคุณอาจถูกแฮ็กหรือไซต์ของคุณอาจไม่อยู่ในบัญชีดำของ Google โปรดติดต่อเรา ทีมสนับสนุนของเรายินดีที่จะช่วยเหลือคุณ

แต่ถ้าคุณยืนยันว่าไซต์ของคุณถูกขึ้นบัญชีดำหรือ URL ใดถูกขึ้นบัญชีดำ คุณควรอ่านส่วนถัดไปเกี่ยวกับวิธีทำความสะอาดไซต์ของคุณจากมัลแวร์

3. สแกนและล้างมัลแวร์บนเว็บไซต์ของคุณ

A. สแกนและทำความสะอาดเว็บไซต์ของคุณโดยใช้ปลั๊กอิน

ขั้นตอนแรกในการออกจากบัญชีดำของ Google คือการค้นหาและลบมัลแวร์ที่ติดมัลแวร์ในเว็บไซต์ของคุณ

MalCare ปกป้องเว็บไซต์ WordPress มากกว่า 250,000 เว็บไซต์ในอุตสาหกรรมต่างๆ และนี่คือสิ่งที่เราพบ:

สาเหตุหลักที่ทำให้ไซต์ของคุณถูกขึ้นบัญชีดำคือการโจมตีของมัลแวร์

สิ่งนี้หมายความว่า?

เรียบง่าย – แฮ็กเกอร์บางคนเข้าถึงเว็บไซต์ของคุณและขโมยการเข้าชม ข้อมูล และรายได้ของคุณ

ตอนนี้คุณทราบแล้วว่าไซต์ของคุณถูกแฮ็ก คุณต้องระบุมัลแวร์และลบออกจากไซต์ของคุณโดยไม่ทำลายมัน คุณต้องจัดการกับปัญหาที่ต้นตอของปัญหาก่อนที่จะทำให้ธุรกิจของคุณกลับมาดำเนินกิจการได้อีกครั้ง

นี่คือสิ่งที่:

  • โปรแกรมรวบรวมข้อมูลของ Google สามารถตรวจพบ สิ่งที่มัลแวร์กำลังทำอยู่ เป็นส่วนใหญ่ และไม่สามารถระบุตำแหน่งที่ตั้งจริง ๆ หรือวิธีที่คุณสามารถนำออกได้
  • การระบุแหล่งที่มาของการโจมตีนั้น คุณต้องเข้าใจ PHP, HTML, Javascript และการจัดการฐานข้อมูล
  • แม้ว่าคุณจะเป็นนักเขียนโค้ดที่เชี่ยวชาญ แต่อาจใช้เวลานานในการพยายามค้นหาว่าเกิดอะไรขึ้นบนไซต์ของคุณ เพราะมัลแวร์สามารถอยู่ได้ทุกที่

กล่าวอีกนัยหนึ่ง: หากคุณพยายามลบมัลแวร์ด้วยตัวคุณเอง มีโอกาสสูงที่คุณอาจทำลายไซต์ของคุณโดยสิ้นเชิง เราขอแนะนำให้คุณสมัครใช้งาน MalCare แทน

MalCare นำเสนอชุดคุณลักษณะด้านความปลอดภัยที่สมบูรณ์ซึ่งจะสแกน ล้างข้อมูล และปกป้องเว็บไซต์ WordPress ของคุณจากการโจมตีของมัลแวร์โดยแฮ็กเกอร์

ด้วยอัลกอริธึมการเรียนรู้ที่ทันสมัยที่สุดเพื่อรองรับ MalCare จึงเป็นปลั๊กอินความปลอดภัยที่ดีที่สุดเท่าที่มี ซึ่งฉลาดขึ้นเรื่อยๆ เมื่อเวลาผ่านไป

เราทราบดีว่าสิ่งนี้อาจฟังดูลำเอียงเล็กน้อย ดังนั้นนี่คือสถิติสำคัญบางประการเกี่ยวกับ MalCare ที่ควรจดจำ:

  • กำจัดมัลแวร์ทันทีด้วยคลิกเดียวใน 3 นาทีหรือน้อยกว่า
  • 99% ของมัลแวร์ถูกตรวจจับและกำจัดโดยอัตโนมัติโดยไม่ต้องล้างข้อมูลด้วยตนเอง
  • ผลบวกลวงน้อยกว่า 0.1% ถูกตั้งค่าสถานะในเครือข่ายกว่า 250,000+ เว็บไซต์;
  • ไม่มีค่าใช้จ่ายเพิ่มเติมและไม่มี BS;
  • ทั้งหมดในราคา $99/ปี!

หากคุณยังไม่ได้ติดตั้ง MalCare และทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก WordPress ของคุณวันนี้

นี่คือวิธีที่คุณสามารถทำได้:

ขั้นตอนที่ 1: ลงชื่อสมัครใช้ MalCare

อัปโหลดปลั๊กอิน

ขั้นตอนที่ 2: เรียกใช้เครื่องสแกน MalCare:

มัลแวร์รักษาความปลอดภัย

ขั้นตอนที่ 3: กดปุ่ม 'สะอาด' เพื่อล้างไซต์ของคุณโดยอัตโนมัติ

Malcare ทำความสะอาดอัตโนมัติ

ขั้นตอนที่ 4: สุดท้าย ตรงไปที่ 'Apply Hardening' และทำให้เว็บไซต์ของคุณปลอดภัยจากภัยคุกคามในอนาคต

malcare ใช้การชุบแข็ง

นั่นคือทั้งหมดที่คุณต้องทำ

คุณได้รับทั้งหมดนี้ในราคาเพียง $89/ปี!

เข้าร่วมกับไซต์อื่นๆ กว่า 250,000 แห่งและติดตั้ง MalCare Security Services วันนี้

B. สแกนและล้างมัลแวร์บนเว็บไซต์ของคุณด้วยตนเอง (ไม่แนะนำ)

เพื่อความชัดเจน เราไม่แนะนำให้ ทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง

แต่ถ้าคุณเข้าใจถึงความเสี่ยงและยังคงต้องการลบมัลแวร์ด้วยตนเอง นี่คือสิ่งที่คุณควรรู้:

การล้างไซต์ที่ถูกแฮ็กเพื่อลบบัญชีดำของ Google มี 3 ขั้นตอนหลัก:

  • สแกนเซิร์ฟเวอร์เพื่อหารหัสที่เป็นอันตรายในไฟล์
  • การสแกนฐานข้อมูลเพื่อหารหัสที่เป็นอันตราย
  • การตรวจจับแบ็คดอร์และบัญชีผู้ดูแลระบบปลอม

จากนั้นลบมัลแวร์ออกจากเว็บไซต์ WordPress ของคุณ

ฟังดูง่าย แต่จริงๆ แล้วไม่ใช่เลย

แต่มาเริ่มกันที่การค้นหาตัวบ่งชี้การแฮ็ค:

#1 มองหาโค้ดที่เป็นอันตรายในไฟล์และโฟลเดอร์ WordPress

มีแฮ็กเกอร์รุ่นเก่าที่อัปโหลดไฟล์หรือโฟลเดอร์ที่มีมัลแวร์โดยตรง

เพื่อให้ชัดเจน: นี่เป็นเหตุการณ์ที่หายาก มัลแวร์สมัยใหม่ส่วนใหญ่นั้นซับซ้อนกว่ามาก

ค้นหาไฟล์ที่มีชื่อน่าสงสัย เริ่มต้นด้วยโฟลเดอร์ที่ไม่มีไฟล์หลักของ WordPress เช่น:

  • wp-เนื้อหา
  • wp-รวมถึง

โฟลเดอร์เหล่านี้เป็นโฟลเดอร์ที่ไม่ควรมีไฟล์ปฏิบัติการใดๆ หากมีไฟล์ PHP หรือจาวาสคริปต์อยู่ที่นี่ นั่นเป็นสิ่งที่ไม่ดี

เคล็ดลับสำหรับมือโปร: มองหาไฟล์ PHP โดยเฉพาะ โดยทั่วไป Javascript จะแทรกเนื้อหาลงในส่วนหน้า สิ่งแรกที่คุณจะต้องกำจัดคือโค้ด PHP ที่เรียกใช้ไฟล์ Javascript

หากไม่ได้ผล อย่าเพิ่งหมดหวัง เรามีความคิดเพิ่มเติม

#2 มองหารูปแบบสตริงที่เป็นอันตรายในไฟล์หลักของ WordPress

มัลแวร์เป็นเพียงรหัส เป็นคำสั่งที่ดำเนินการเมื่อมีเหตุการณ์บางอย่างเกิดขึ้น และคำสั่งเหล่านี้มีรูปแบบที่รู้จักกันแพร่หลายในชื่อ 'String Patterns'

โดยทั่วไปคุณจะพบไฟล์เหล่านี้ในไฟล์หลักของ WordPress เช่น:

  • wp-config.php;
  • .htaccess
  • wp-activate.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

ตรงไปที่ไฟล์ WordPress เหล่านี้และค้นหาสตริงที่เป็นอันตราย

ข้อควรระวัง: อย่าพยายามทำเช่นนี้จนกว่าคุณจะเข้าใจ PHP และ Apache อย่างลึกซึ้ง ไฟล์เหล่านี้ส่วนใหญ่จัดการกับการทำงานของเว็บไซต์ของคุณ การใช้โค้ดนี้เล่นๆ อาจทำให้เว็บไซต์ของคุณเสียหายได้

ที่กล่าวว่าให้มองหาตัวอย่างเช่น:

  • tmpcontentx
  • ฟังก์ชัน wp_temp_setupx
  • wp-tmp.php
  • derna.top/code.php
  • แถบ($tmpcontent, $wp_auth_key)

เป็นการยากที่จะบอกว่าคุณควรมองหาอะไรอีกที่นี่ คุณอาจมีรหัสที่เป็นอันตรายประเภทต่างๆ ในไฟล์ ทั้งนี้ขึ้นอยู่กับมัลแวร์

แต่ถ้าไม่ได้ผล ให้ลองทำความสะอาดฐานข้อมูลของคุณเป็นลำดับถัดไป

#3 ทำความสะอาดตารางฐานข้อมูลที่ถูกแฮ็ก

ใช้แผงผู้ดูแลระบบฐานข้อมูลของคุณเพื่อเชื่อมต่อกับฐานข้อมูล WordPress ใน cPanel บริษัทโฮสติ้งส่วนใหญ่จะเสนอ phpMyAdmin

จากนั้น ลองลบมัลแวร์ใดๆ ในฐานข้อมูลที่อาจทำให้เกิดบัญชีดำของ Google:

  1. เข้าสู่ระบบ phpMyAdmin
  2. สำรองฐานข้อมูลทั้งหมดของคุณ
  3. ค้นหาคำหลักและลิงก์ที่เป็นสแปมที่คุณอาจเห็นในความคิดเห็นที่เป็นสแปม
  4. เปิดตารางที่มีเนื้อหาน่าสงสัย
  5. ลบเนื้อหาที่น่าสงสัยด้วยตนเอง
  6. ทดสอบเพื่อยืนยันว่าไซต์ยังคงใช้งานได้หลังจากการเปลี่ยนแปลง

หากการเปลี่ยนแปลงในฐานข้อมูลทำให้ไซต์ของคุณเสียหาย ให้กู้คืนไซต์ของคุณทันทีจากข้อมูลสำรองที่คุณทำ จากนั้นติดตั้งปลั๊กอินความปลอดภัยเพื่อล้างไซต์ของคุณแทน

#4 ลบแบ็คดอร์ที่ฝังอยู่ในเว็บไซต์ของคุณ

แบ็คดอร์เป็นจุดเข้าสู่เว็บไซต์ของคุณที่ช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ของคุณได้ทุกเมื่อที่ต้องการ การลบแบ็คดอร์เหล่านี้เป็นสิ่งสำคัญ หากคุณไม่ทำเช่นนี้ มีแนวโน้มว่าเว็บไซต์ของคุณจะติดไวรัสอีกครั้งในเร็วๆ นี้ และคุณจะถูกโจมตีด้วยบัญชีดำของ Google อีก

แบ็คดอร์มักจะตั้งชื่อเป็นไฟล์และโฟลเดอร์ที่ถูกต้อง แต่จงใจวางไว้ในไดเร็กทอรีที่ไม่ถูกต้องเพื่อสร้างความเสียหายมากขึ้น คุณยังสามารถรับแบ็คดอร์ที่ฝังอยู่ในไฟล์หลักของ WordPress

ค้นหาฟังก์ชัน PHP ต่อไปนี้:

  • ฐาน 64
  • str_rot13
  • gzuncompress
  • อีวาล
  • ผู้บริหาร
  • create_function
  • ระบบ
  • ยืนยัน
  • แถบสแลช
  • preg_replace (ด้วย /e/)
  • move_uploaded_file

หากดูเหมือนว่าเป็นเทคนิคมากเกินไปหรือดูเหมือนว่าใช้งานมากเกินไป เราขอแนะนำให้คุณ ติดตั้ง MalCare เป็นการแก้ไขที่รวดเร็ว ง่ายดาย และราคาไม่แพง

เมื่อไซต์ของคุณปลอดจากมัลแวร์แล้ว ก็ถึงเวลานำหน้าที่ถูก deindexed ของคุณออกจากบัญชีดำของ Google และกลับเข้าสู่ SERP

4. ลบคำเตือนบัญชีดำของ Google โดยส่งคำขอตรวจสอบ

เมื่อคุณทำความสะอาดเว็บไซต์ของคุณเสร็จแล้ว คุณจะต้องแจ้งให้ Google ทราบว่าคุณได้ทำความสะอาดเว็บไซต์ของคุณแล้ว และต้องการให้คำเตือนบัญชีดำของคุณถูกลบออก คุณต้องเข้าถึงบัญชี Google Search Console และทำตามขั้นตอนต่อไปนี้ทีละขั้นตอน:

ขั้นตอนที่ 1: ไปที่แท็บ ปัญหาด้านความปลอดภัย นี่คือการตรวจสอบปัญหาที่ Google พบ

ขั้นตอนที่ 2: เลือก “ ฉันได้แก้ไขปัญหาเหล่านี้แล้ว

ขั้นตอนที่ 3: คลิกที่ “ ขอรีวิว

GSC-ManualActionNotice

ขั้นตอนที่ 4: พิมพ์ขั้นตอนที่คุณดำเนินการเพื่อลบมัลแวร์ออกจากไซต์ของคุณและบัญชีดำของ Google สิ่งนี้ขึ้นอยู่กับการตรวจสอบโดยเจ้าหน้าที่ ดังนั้น จงบรรยายให้ละเอียดและเฉพาะเจาะจงที่สุดเท่าที่จะเป็นไปได้

ขั้นตอนที่ 5: สุดท้าย คลิกส่วน การดำเนินการด้วยตนเอง

วิธีตรวจสอบบทลงโทษด้วยตนเองใน Google Search Console และยกโทษ

ขั้นตอนที่ 6: ในกรณีที่มีปัญหาหลายอย่าง ให้ทำซ้ำขั้นตอนที่ 1-4 จนกว่าปัญหาด้านความปลอดภัยทั้งหมดจะได้รับการแก้ไข

โดยปกติ Google จะใช้เวลา 1-3 วันในการตอบกลับคำขอและอัปเดตดัชนี

และนั่นแหล่ะ!

หากคุณทำตามขั้นตอนเหล่านี้ ภายใน 1-3 วัน เว็บไซต์ของคุณจะออกจากบัญชีดำของ Google และกลับเข้าสู่ SERPs ที่มันอยู่

หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมาตรการป้องกันและควบคุมความเสียหาย อย่ารอช้า และเช่นเคย เรายินดีรับคำถามใดๆ จากคุณ เพียงแสดงความคิดเห็นด้านล่าง

วิธีการกู้คืนชื่อเสียงที่เสียหายของคุณ

เมื่อเว็บไซต์ของคุณได้รับการทำความสะอาดและไซต์ของคุณพร้อมสำหรับการตรวจสอบแล้ว ก็ถึงเวลากู้คืนชื่อเสียงที่เสียหายของคุณ

คนส่วนใหญ่ไม่ได้ให้ความสนใจกับสิ่งนี้มากนัก แต่คุณต้องได้รับการสนับสนุนจากผู้ชมกลับคืนมาก่อนที่มันจะเป็นเรื่องปกติ โอกาสที่บัญชีดำของ Google จะไล่ลูกค้าที่ค่อนข้างจริงจังออกจากเว็บไซต์ของคุณ

ดังนั้นเราจึงได้รวบรวมรายชื่อแหล่งข้อมูลที่ยอดเยี่ยมสำหรับคุณในการกอบกู้ชื่อเสียงทางธุรกิจของคุณ:

  • การซ่อมแซมชื่อเสียงทางออนไลน์ – ขั้นตอนในการสร้างชื่อเสียงองค์กรที่เสียหายขึ้นมาใหม่
  • วิธีซ่อมแซมชื่อเสียงที่ไม่ดี
  • 7 วิธียอดนิยมในการซ่อมแซมชื่อเสียงองค์กรของคุณและปกป้องมันเพื่ออนาคต

นอกจากนี้ ตามกฎง่ายๆ ให้ทำสามสิ่งนี้:

  • รับทราบและแก้ไขปัญหาต่อสาธารณะ: การบอกคนอื่นว่าคุณทำพลาดได้อย่างไรไม่ใช่สัญญาณของความอ่อนแอ เพียงเตรียมพร้อมที่จะบอกคนอื่นเกี่ยวกับขอบเขตของความเสียหาย สิ่งที่คุณกำลังทำเพื่อทำความสะอาด และวิธีที่คุณจะป้องกันมันในอนาคต

  • ส่งอีเมลแคมเปญ win-back: ส่งอีเมลถึงทุกคนในรายชื่ออีเมลของคุณ บอกพวกเขาเกี่ยวกับเหตุการณ์ที่เกิดขึ้นและอย่าลืมบอกพวกเขาว่าคุณซาบซึ้งในความรักและการสนับสนุนของพวกเขา และเว็บไซต์ของคุณจะกลับมาทำงานได้เร็วเพียงใด

  • ประชาสัมพันธ์ว่าคุณจะไม่รับธุรกิจใหม่จนกว่าคุณจะแก้ไขปัญหา: นี่เป็นการเคลื่อนไหวที่กล้าหาญและผู้ชมส่วนใหญ่ชอบที่กล้าได้กล้าเสีย หากคุณแสดงให้โลกเห็นว่าลูกค้าของคุณมีความสำคัญมากกว่าการทำเงิน คุณจะระดมการสนับสนุนมากมายสำหรับกิจกรรมของคุณ

เราแนะนำให้ทุกคนใช้มาตรการเหล่านี้เพราะเป็นการป้องกันล่วงหน้า เชิงรุก และเป็นส่วนตัว สิ่งใดก็ตามที่น้อยกว่านี้จะไม่สามารถทำให้ฐานลูกค้าที่มีอยู่ของคุณสะดวกสบายด้วยการซื้อซ้ำหลังจากลบบัญชีดำ URL แล้ว

วิธีป้องกันไม่ให้ไซต์ของคุณถูกแฮ็กและขึ้นบัญชีดำ

นี่เป็นขั้นตอนสุดท้าย: หลีกเลี่ยงบัญชีดำของ Google ตลอดไป

หลังจากส่วนนี้เราก็เสร็จแล้ว คุณสามารถกลับไปทำเงินได้มากขึ้น และเราสามารถกลับไปช่วยเหลือผู้คนจำนวนมากขึ้นในการจัดการกับบัญชีดำ URL

เราหวังว่าโพสต์นี้จะช่วยคุณได้

สิ่งเดียวที่ต้องทำตอนนี้คือทำให้แน่ใจว่าคุณจะไม่ต้องเจอสถานการณ์เดิมอีก แน่นอน คุณสามารถจ้างหน่วยงานจัดการชื่อเสียง หน่วยงานบำรุงรักษา WordPress และนักวิเคราะห์ความปลอดภัย

นั่นเป็นวิธีหนึ่งที่จะไป

แต่ถ้าคุณคิดว่ามันยากอย่างเหลือเชื่อที่จะจัดการ (ซึ่งมันอาจจะเป็นไปได้) และมีราคาแพงมาก (ซึ่งก็คือ) คุณก็ต้องมีทางเลือกที่ฉลาดกว่า

เราขอแนะนำให้คุณติดตั้ง MalCare

  • ด้วยโปรแกรมสแกนมัลแวร์ในตัว คุณจะนำหน้าแฮ็กเกอร์ไปหนึ่งก้าวเสมอ
  • รับการลบมัลแวร์ในคลิกเดียวทันทีสำหรับมัลแวร์ที่ไม่รู้จัก
  • ตั้งค่ามาตรการเสริมความแข็งแกร่งของ WordPress ในไม่กี่คลิกเพื่อปกป้องไซต์ของคุณจากการโจมตีด้วยคำหลักภาษาญี่ปุ่น การโจมตี CSS หรือการแฮ็ก WordPress อื่น ๆ
  • ปกป้องไซต์ของคุณจากการเข้าชมที่เป็นอันตรายด้วยไฟร์วอลล์ WordPress อันทรงพลัง
  • รับการตรวจสอบบัญชีดำของ Google เป็นโบนัสฟรี

ฟีเจอร์ด้านความปลอดภัย WordPress ครบชุดของ MalCare จะปกป้อง สแกน และทำความสะอาดเว็บไซต์ของคุณเป็นประจำ เพื่อให้คุณไม่ต้องตกอยู่ในบัญชีดำของ Google อีกต่อไป

นั่นคือทั้งหมด!

ส่งคำถามหรือข้อสงสัยใดๆ ที่คุณอาจมีและทีมสนับสนุนที่ได้รับการยกย่องอย่างสูงของเราจะช่วยคุณแก้ไขปัญหาของคุณทั้งกลางวันและกลางคืน

จนกว่าจะถึงครั้งต่อไป.