从您的网站中删除网站黑名单警告 - 简易指南
已发表: 2023-04-19您的客户是否抱怨您的网站被 Google 标记为“不安全”?
当您搜索自己的网页时,也许您会在 Google SERP 上看到网站警告?
如果是这样,我们有一些坏消息要告诉您:
- Google Safe Search 已将您的网站列入 Google 黑名单;
- 您的网站可能被黑了;
- 您的客户也可以看到黑名单警告。
该新闻中最糟糕的部分是您的网站被黑了。 常见的谷歌黑名单警告,如前面的站点包含恶意软件或前面的欺骗性站点只是更大疾病的症状。
想一想您为产生在线流量和销售额而在业务中付出的努力。
如果您现在不采取行动,所有这些都可能在几天内被一些网络钓鱼骗局毁掉。
幸运的是,您仍然可以挽救局面。
MalCare 有自己的谷歌黑名单监控功能。 因此,我们遇到了很多网站被谷歌列入黑名单而网站所有者不知道下一步该怎么做的情况。 这就是我们决定创建这个小教程的原因。
现在,如果您 100% 确定您的网站已被 Google 黑名单攻击,请跳到我们讨论黑名单删除的部分。
如果您仍然不确定问题是否完全出自 Google 黑名单或其他一些网站安全威胁,请继续阅读。
在这篇文章中,我们将告诉您所有关于:
- 什么是谷歌黑名单?
- 如何评估对您的网站造成的损害程度
- 如何摆脱谷歌黑名单?
- 如何恢复受损的声誉
- 如何防止您的网站被黑客入侵和列入黑名单
让我们开始吧。
TL;DR:您在 Google 黑名单中停留的时间越长,对您的品牌和收入的损害就越大。 下车的最快方法是安装 MalCare以将您的网站从 Google 黑名单中删除。 MalCare 可以扫描您的网站、删除恶意软件并实施坚如磐石的防御。 然后在 Google Search Console 上请求人工审核。
什么是谷歌黑名单?
谷歌黑名单或 URL: 黑名单是谷歌认为被黑客入侵或向访问者传播恶意软件的网站列表。 如果某个网站被列入黑名单,那么谷歌或其他搜索引擎以及反病毒公司会开始将该网站标记为“不安全”,以阻止访问者使用被列入黑名单的网站。
垃圾邮件和垃圾邮件站点从 Google 的搜索索引中删除,以阻止恶意软件感染的传播。
当然,这不是任意去索引。
谷歌通过提供最好的搜索体验来赚钱。 自然地,他们会不惜一切代价阻止人们下载恶意软件。 将网站列入黑名单确实会破坏其自然流量。 但同时,也打败了攻击者。
Google 安全搜索对于什么样的代码构成恶意垃圾页面有严格的指导方针。
但谷歌安全搜索只能识别在内容或网站“浏览器可见”部分中表现出来的恶意软件。 它无法查明恶意软件的确切性质或来源。 因此,它会做它能做的最合乎逻辑的事情——停止向该站点发送流量。
好消息是您仍然可以恢复您的网站并摆脱 Google 黑名单。
坏消息是:根据我们的经验,列入黑名单的网站会损失近 95% 的自然流量。
如果您仍然怀疑事实,如果您被黑了——您可以继续阅读。 否则,您可以直接跳到如何删除 Google 黑名单警告部分。
想象一下它对销售和收入造成的损害。
如何摆脱谷歌黑名单?
现在您了解了什么是 Google 黑名单,是时候处理这个问题了。
在接下来的几节中,我们将帮助您:
- 确认您的网站是否真的被列入黑名单
- 评估对您的网站造成的损害程度
- 扫描您的网站是否存在恶意软件并进行清理
- 从 Google 黑名单中删除您的网站
让我们开始吧。
1.确认您的网站已列入黑名单
如果您的网站在搜索结果中显示消息“此网站可能会损害您的计算机”,则您的网站已被列入 Google 黑名单或 URL 黑名单。
当然,这不是您可以获得的唯一警告。
您还可以获得非常模糊的 Google 警告:
- “前面的站点包含恶意软件/有害程序”
- “报告的攻击页面!”
- “前方有危险恶意软件”
- “此网站已被报告为不安全”
这是一个真正的痛苦。
不仅常见的 Google 黑名单警告消息非常模糊,而且几乎每个主要浏览器都使用 Google 安全搜索来为用户提供安全链接。
但有一件事是肯定的:谷歌现在将您的 WordPress 网站视为垃圾邮件并充满恶意内容。 您的网站将与每个搜索引擎上的其他恶意域混为一谈。
换句话说,如果谷歌搜索引擎将你的网站列入黑名单,那么它会对所有用户产生连锁反应,而不仅仅是谷歌浏览器用户。
以防万一您没有看到警告消息,还可以通过以下几种方法来确认您的网站是否在 Google 的黑名单中:
查看你的电子邮件
如果您的网站被 URL: blacklist by Google 命中,那么您将收到来自 Google Search Console(以前称为 Google 网站管理员工具)的通知。
通常,此通知会大声明确地告诉您您的网站已列入黑名单。
在大多数情况下,整个网站都不在谷歌的黑名单上。 相反,Google 将识别为恶意的特定 URL 列入黑名单。 所有这些 URL 的列表将在电子邮件中明确提及。
2.评估对您的网站造成的损害程度
到目前为止,我们已经介绍了如何确认您的网站是否受到 Google 黑名单的影响。 现在,是时候了解哪些页面受到影响以及这些页面受恶意软件影响的严重程度了。
幸运的是,有一种非常简单的方法可以做到这一点。
检查 Search Console 是否有黑名单警告
Google 网站站长工具是获得明确答案的理想场所。
如果您的 Google Search Console 尚未设置,请先验证您的资源:
然后,转到安全选项卡:
转到受感染的页面:
单击“检测到的问题”部分中的“了解更多”,了解感染出现的位置。 是吗:
- 在一个页面? (例如:blog.example.com/pages/page1.html)
- 在一组页面中? (例如:blog.example.com/pages/)
- 在帖子里? (例如:blog.example.com/post1/)
- 在整个博客中? (例如:blog.example.com/)
- 在整个域或子域中? (例如:example.com)
了解恶意软件出现的位置是开始缩小清理范围的好方法。
专业提示:检查 Google 发现可疑内容的日期。 您可以在“检测到的问题”部分提供的 URL 旁边找到发现日期。 Google 并不总是提供很多关于 URL 黑名单的信息。 检查日期可以帮助您进一步缩小范围。 例如,您是否在该日期之前安装了插件?
如果感染仅限于少数页面,那么您可以尝试为这些页面“测试实时 URL”以检查感染情况:
最后,寻找索引页面——受感染的页面是否也被取消了索引?
这在以后会很重要。
使用 Google 安全浏览进行 Google 黑名单检查
如果您的网站内容因为您的网站被黑客入侵而被列入 Google 黑名单,那么您会收到来自 Google Search Console 的通知。
但是,如果您的 Search Console 未设置怎么办?
索引站点地图可能会花费很多时间。 因此,更简单的替代方法是转到 Google 安全浏览并检查您的网站是否有 URL 黑名单。
这里唯一的问题是这是一个非常手动的过程。 您必须提前知道某些网址可能在 Google 黑名单中。
您知道吗: MalCare 有自己的 Google 黑名单监控,每 24 小时更新一次。 如果您的网站在 Google 黑名单上并且您是 MalCare 用户,您将在 MalCare 仪表板中收到警报。
现在,如果您仍然不相信您的网站可能被黑客入侵或您的网站可能不在 Google 黑名单中,请给我们写信。 我们的支持团队将非常乐意为您提供帮助。
但是,如果您已确认您的网站被列入黑名单或特定 URL 被列入黑名单,那么您应该阅读下一部分,了解如何清除您网站上的任何恶意软件。
3.扫描并清除您网站上的恶意软件
A. 使用插件扫描并清理您的网站
摆脱谷歌黑名单的第一步是找到并删除感染您网站的恶意软件。
MalCare 保护着各行各业超过 250,000 个 WordPress 网站,以下是我们发现的内容:
您的网站被列入黑名单的主要原因是恶意软件攻击。
这是什么意思?
很简单——某些黑客可以访问您的网站并窃取您的流量、数据和收入。
现在您知道您的网站被黑了,您需要查明恶意软件并将其从您的网站中删除而不破坏它。 在重新启动和运行业务之前,您需要从根本上解决问题。
事情是这样的:
- 谷歌的抓取工具主要可以发现恶意软件在做什么,而不是它实际所在的位置或如何删除它。
- 查明攻击源需要您了解 PHP、HTML、Javascript 和数据库管理。
- 即使您是熟练的编码人员,也可能需要很长时间才能尝试弄清楚您网站上发生的事情,因为恶意软件几乎无处不在。
换句话说:如果您尝试自行删除恶意软件,您很可能会完全破坏您的网站。 我们强烈建议您改为注册 MalCare。
MalCare 提供了一套完整的安全功能,可以扫描、清理和保护您的 WordPress 网站免受黑客的恶意软件攻击。
凭借最先进的学习算法来支持它,MalCare 是迄今为止最好的安全插件,它会随着时间的推移变得越来越智能。
我们知道这听起来有点偏颇,所以这里有一些关于 MalCare 的重要统计数据需要记住:
- 在 3 分钟或更短时间内一键即时删除恶意软件;
- 99% 的恶意软件被自动检测和清除,无需任何手动清除;
- 在 250,000 多个网站的网络中标记的误报率不到 0.1%;
- 从来没有额外收费,也没有废话;
- 全部只需 99 美元/年!
如果您还没有,请立即安装 MalCare 并清理您的 WordPress 被黑网站。
以下是您的操作方法:
第 1 步:注册 MalCare
第 2 步:运行 MalCare 扫描程序:
第 3 步:点击“清理”按钮自动清理您的网站。
第 4 步:最后,转到“应用强化”并保护您的网站免受未来威胁。
这就是您需要做的全部。
您每年只需 89 美元即可获得所有这些!
立即加入 250,000 个其他站点并安装 MalCare 安全服务。
B. 手动扫描并清除您网站上的恶意软件(不推荐)
非常清楚,我们不建议手动清理您的网站。
但是,如果您了解风险并仍想手动删除恶意软件,那么您应该了解以下内容:
清理被黑网站以移除 Google 黑名单有 3 个主要步骤:
- 扫描服务器文件中的恶意代码;
- 扫描数据库中的恶意代码;
- 检测后门和虚假管理员帐户;
然后,从您的 WordPress 网站中删除恶意软件。
听起来很简单,但实际上并非如此。
但是让我们开始寻找黑客指标:
#1 在 WordPress 文件和文件夹中查找恶意代码
有一些老派黑客直接上传包含恶意软件的文件或文件夹。
需要明确的是:这是一种罕见的情况。 大多数现代恶意软件要复杂得多。
查找名称可疑的文件。 从不包含 WordPress 核心文件的文件夹开始,例如:
- wp-内容
- wp-包含
这些文件夹不应包含任何可执行文件。 如果这里有任何 PHP 或 javascript 文件,那就太糟糕了。
专业提示:特别注意 PHP 文件。 Javascript 通常将内容注入前端。 您需要摆脱的第一件事是执行 Javascript 文件的 PHP 代码。
如果这不起作用,请不要失去希望。 我们还有一些想法。
#2 在 WordPress 核心文件中寻找恶意字符串模式
恶意软件只是代码。 它们是在某些事件发生时执行的指令,并且这些指令具有通常称为“字符串模式”的模式。
通常,您会在核心 WordPress 文件中找到它们,例如:
- wp-config.php;
- .htaccess
- wp-activate.php
- wp-博客-header.php
- wp-评论-post.php
- wp-config-sample.php
- wp-cron.php
- wp-链接-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-设置.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
前往这些 WordPress 文件并搜索恶意字符串。
警告:除非您深入了解 PHP 和 Apache,否则不要尝试这样做。 这些文件中的大多数处理您网站的运行方式。 摆弄此代码可能会完全破坏您的网站。
也就是说,寻找片段,例如:
- tmpcontentx
- 函数 wp_temp_setupx
- wp-tmp.php
- derna.top/代码.php
- stripos($tmpcontent,$wp_auth_key)
很难准确地说出您还应该在这里寻找什么。 根据恶意软件的不同,文件中可能包含不同类型的恶意代码。
但是,如果这些都不起作用,请尝试接下来清理数据库。
#3 清理被黑的数据库表
使用您的数据库管理面板连接到 WordPress 数据库。 在 cPanel 中,大多数托管公司都提供 phpMyAdmin。
然后,尝试删除数据库中可能导致 Google 黑名单的任何恶意软件:
- 登录到 phpMyAdmin。
- 备份整个数据库。
- 搜索您可能会在垃圾评论中看到的垃圾关键字和链接。
- 打开包含可疑内容的表。
- 手动删除任何可疑内容。
- 测试以验证站点在更改后是否仍可运行。
如果对数据库的更改破坏了您的网站,请立即从备份中恢复您的网站,然后安装安全插件来清理您的网站。
#4 删除嵌入在您网站中的后门
后门是您网站的入口点,允许黑客随时访问您的网站。 删除这些后门至关重要。 如果您不这样做,那么您的网站很可能很快就会再次被感染,并且您将被列入另一个 Google 黑名单。
后门通常被命名为合法的文件和文件夹,但故意放置在错误的目录中以造成更大的破坏。 您还可以将后门嵌入到真正的 WordPress 核心文件中。
查找以下 PHP 函数:
- base64
- str_rot13
- gzun压缩
- 评估
- 执行
- 创建函数
- 系统
- 断言
- 条斜线
- preg_replace(用/e/)
- 移动上传文件
如果这看起来技术性太强或听起来工作量太大,我们建议您安装 MalCare。 这是一种快速、简单且经济实惠的修复方法。
一旦您的网站没有恶意软件,就该将您的索引页面从 Google 黑名单中移除并返回到 SERP。
4. 通过提交审核请求删除 Google 黑名单警告
完成网站清理后,您必须通知 Google 您已清理网站并希望删除黑名单警告。 为此,您需要访问您的 Google Search Console 帐户并逐步执行以下过程:
第 1 步:转到“安全问题”选项卡。 这是为了审查 Google 发现的问题。
第 2 步:选择“我已修复这些问题”。
第三步:点击“ Request a Review ”。
第 4 步:输入您为从网站和 Google 黑名单中删除恶意软件所采取的步骤。 这需要人工审核。 因此,尽可能具有描述性和具体性。
第 5 步:最后,单击“手动操作”部分。
第 6 步:如果存在多个问题,请重复第 1-4 步,直到所有安全问题都得到解决。
Google 通常需要 1-3 天的时间来响应请求并更新其索引。
就是这样!
如果您遵循这些步骤,那么在 1-3 天内您的网站将脱离 Google 黑名单并回到它所属的 SERP。
如果您想了解更多有关预防措施和损害控制的信息,请留下来。 和往常一样,我们很高兴收到您的任何问题 - 请在下方发表评论。
如何恢复受损的声誉
现在您的网站已经清理完毕,并且您的网站已准备好接受审查,是时候恢复您受损的声誉了。
大多数人都不太关注这一点,但你确实需要在一切照旧之前赢回观众的好感。 很有可能是 Google 黑名单从您的网站上驱逐了一些非常认真的客户。
因此,我们编制了一份重要资源清单,供您恢复商业声誉:
- 在线声誉修复——重建受损企业声誉的步骤
- 如何修复不良声誉
- 修复企业声誉并为未来保护它的 7 大方法
此外,根据经验,请执行以下三项操作:
- 公开承认并解决问题:告诉人们你是如何搞砸的并不是软弱的表现。 只要准备好告诉人们损坏的程度、你正在做什么来清理它,以及你将来如何预防它。
- 发送电子邮件赢回活动:向电子邮件列表中的每个人发送电子邮件群发。 告诉他们这件事,并确保告诉他们您感谢他们的爱和支持,以及您的网站将以多快的速度重新启动和运行。
- 宣传在解决问题之前您不会接受新业务:这是一个非常大胆的举动,大多数观众都喜欢大胆。 如果你向世界表明你的客户比赚钱更重要,你就会为你的事业争取到很多支持。
我们建议每个人都采取这些措施,因为它们是先发制人的、主动的和针对个人的。 删除 URL 黑名单后,任何不足都无法使您现有的客户群对重复购买感到满意。
如何防止您的网站被黑客入侵和列入黑名单
这是最后一步:永远远离谷歌的黑名单。
在这个部分之后,我们都完成了。 你可以回去赚更多的钱,我们可以回去帮助更多的人处理 URL 黑名单。
到目前为止,我们希望这篇文章对您有所帮助。
现在唯一要做的就是确保您再也不会遇到同样的情况。 当然,您可以聘请声誉管理机构、WordPress 维护机构和安全分析师。
这是一种方法。
但是,如果您认为这非常难以管理(可能会如此)并且非常昂贵(确实如此),那么您需要一个更明智的选择。
我们建议您安装 MalCare。
- 使用内置的恶意软件扫描程序,您将始终领先于黑客一步。
- 即使是未知的恶意软件,也可以立即一键删除恶意软件。
- 只需单击几下即可设置 WordPress 强化措施,以保护您的网站免受日语关键字攻击、CSS 攻击或其他 WordPress 黑客攻击。
- 使用功能强大的 WordPress 防火墙保护您的网站免受恶意流量的侵害。
- 免费获得 Google 黑名单监控。
MalCare 的全套 WordPress 安全功能将定期保护、扫描和清理您的网站,这样您就再也不会被列入 Google 黑名单。
就是这样,伙计们!
放下您可能有的任何问题或疑问,我们备受赞誉的支持团队将日以继夜地帮助您解决问题。
直到下一次。