從您的網站中刪除 Google 黑名單警告 - 簡易指南

您的客戶是否抱怨您的網站被 Google 標記為“不安全”？

當您搜索自己的網頁時，也許您會在 Google SERP 上看到網站警告？

如果是這樣，我們有一些壞消息要告訴您：

• Google Safe Search 已將您的網站列入 Google 黑名單；
• 您的網站可能被黑了；
• 您的客戶也可以看到黑名單警告。

該新聞中最糟糕的部分是您的網站被黑了。 常見的谷歌黑名單警告，如前面的站點包含惡意軟件​​或前面的欺騙性站點只是更大疾病的症狀。

想一想您為產生在線流量和銷售額而在業務中付出的努力。

如果您現在不採取行動，所有這些都可能在幾天內被一些網絡釣魚騙局毀掉。

幸運的是，您仍然可以挽救局面。

MalCare 有自己的谷歌黑名單監控功能。 因此，我們遇到了很多網站被谷歌列入黑名單而網站所有者不知道下一步該怎麼做的情況。 這就是我們決定創建這個小教程的原因。

現在，如果您 100% 確定您的網站已被 Google 黑名單攻擊，請跳到我們討論黑名單刪除的部分。

如果您仍然不確定問題是否完全出自 Google 黑名單或其他一些網站安全威脅，請繼續閱讀。

在這篇文章中，我們將告訴您所有關於：

• 什麼是谷歌黑名單？
• 如何評估對您的網站造成的損害程度
• 如何擺脫谷歌黑名單？
• 如何恢復受損的聲譽
• 如何防止您的網站被黑客入侵和列入黑名單

讓我們開始吧。

TL;DR：您在 Google 黑名單中停留的時間越長，對您的品牌和收入的損害就越大。 下車的最快方法是安裝 MalCare以將您的網站從 Google 黑名單中刪除。 MalCare 可以掃描您的網站、刪除惡意軟件並實施堅如磐石的防禦。 然後在 Google Search Console 上請求人工審核。

什麼是谷歌黑名單？

谷歌黑名單或 URL: 黑名單是谷歌認為被黑客入侵或向訪問者傳播惡意軟件的網站列表。 如果某個網站被列入黑名單，那麼谷歌或其他搜索引擎以及反病毒公司會開始將該網站標記為“不安全”，以阻止訪問者使用被列入黑名單的網站。

垃圾郵件和垃圾郵件站點從 Google 的搜索索引中刪除，以阻止惡意軟件感染的傳播。

當然，這不是任意去索引。

谷歌通過提供最好的搜索體驗來賺錢。 自然地，他們會不惜一切代價阻止人們下載惡意軟件。 將網站列入黑名單確實會破壞其自然流量。 但同時，也打敗了攻擊者。

Google 安全搜索對於什麼樣的代碼構成惡意垃圾頁面有嚴格的指導方針。

但谷歌安全搜索只能識別在內容或網站“瀏覽器可見”部分中表現出來的惡意軟件。 它無法查明惡意軟件的確切性質或來源。 因此，它會做它能做的最合乎邏輯的事情——停止向該站點發送流量。

好消息是您仍然可以恢復您的網站並擺脫 Google 黑名單。

壞消息是：根據我們的經驗，列入黑名單的網站會損失近 95% 的自然流量。

如果您仍然懷疑事實，如果您被黑了——您可以繼續閱讀。 否則，您可以直接跳到如何刪除 Google 黑名單警告部分。

想像一下它對銷售和收入造成的損害。

如何擺脫谷歌黑名單？

現在您了解了什麼是 Google 黑名單，是時候處理這個問題了。

在接下來的幾節中，我們將幫助您：

1. 確認您的網站是否真的被列入黑名單
2. 評估對您的網站造成的損害程度
3. 掃描您的網站是否存在惡意軟件並進行清理
4. 從 Google 黑名單中刪除您的網站

讓我們開始吧。

1.確認您的網站已列入黑名單

如果您的網站在搜索結果中顯示消息“此網站可能會損害您的計算機”，則您的網站已被列入 Google 黑名單或 URL 黑名單。

當然，這不是您可以獲得的唯一警告。

您還可以獲得非常模糊的 Google 警告：

• “前面的站點包含惡意軟件​​/有害程序”
• “報告的攻擊頁面！”
• “前方有危險惡意軟件”
• “此網站已被報告為不安全”

這是一個真正的痛苦。

不僅常見的 Google 黑名單警告消息非常模糊，而且幾乎每個主要瀏覽器都使用 Google 安全搜索來為用戶提供安全鏈接。

但有一件事是肯定的：谷歌現在將您的 WordPress 網站視為垃圾郵件並充滿惡意內容。 您的網站將與每個搜索引擎上的其他惡意域混為一談。

換句話說，如果谷歌搜索引擎將你的網站列入黑名單，那麼它會對所有用戶產生連鎖反應，而不僅僅是谷歌瀏覽器用戶。

以防萬一您沒有看到警告消息，還可以通過以下幾種方法來確認您的網站是否在 Google 的黑名單中：

查看你的郵件

如果您的網站被 URL: blacklist by Google 命中，那麼您將收到來自 Google Search Console（以前稱為 Google 網站管理員工具）的通知。

通常，此通知會大聲明確地告訴您您的網站已列入黑名單。

在大多數情況下，整個網站都不在谷歌的黑名單上。 相反，Google 將識別為惡意的特定 URL 列入黑名單。 所有這些 URL 的列表將在電子郵件中明確提及。

2.評估對您的網站造成的損害程度

到目前為止，我們已經介紹瞭如何確認您的網站是否受到 Google 黑名單的影響。 現在，是時候了解哪些頁面受到影響以及這些頁面受惡意軟件影響的嚴重程度了。

幸運的是，有一種非常簡單的方法可以做到這一點。

檢查 Search Console 是否有黑名單警告

Google 網站站長工具是獲得明確答案的理想場所。

如果您的 Google Search Console 尚未設置，請先驗證您的資源：

然後，轉到安全選項卡：

轉到受感染的頁面：

單擊“檢測到的問題”部分中的“了解更多”，了解感染出現的位置。 是嗎：

• 在一個頁面？ （例如：blog.example.com/pages/page1.html）
• 在一組頁面中？ （例如：blog.example.com/pages/）
• 在帖子裡？ （例如：blog.example.com/post1/）
• 在整個博客中？ （例如：blog.example.com/）
• 在整個域或子域中？ （例如：example.com）

了解惡意軟件出現的位置是開始縮小清理範圍的好方法。

專業提示：檢查 Google 發現可疑內容的日期。 您可以在“檢測到的問題”部分提供的 URL 旁邊找到發現日期。 Google 並不總是提供很多關於 URL 黑名單的信息。 檢查日期可以幫助您進一步縮小範圍。 例如，您是否在該日期之前安裝了插件？

如果感染僅限於少數頁面，那麼您可以嘗試為這些頁面“測試實時 URL”以檢查感染情況：

最後，尋找索引頁面——受感染的頁面是否也被取消了索引？

這在以後會很重要。

使用 Google 安全瀏覽進行 Google 黑名單檢查

如果您的網站內容因為您的網站被黑客入侵而被列入 Google 黑名單，那麼您會收到來自 Google Search Console 的通知。

但是，如果您的 Search Console 未設置怎麼辦？

索引站點地圖可能會花費很多時間。 因此，更簡單的替代方法是轉到 Google 安全瀏覽並檢查您的網站是否有 URL 黑名單。

這裡唯一的問題是這是一個非常手動的過程。 您必須提前知道某些網址可能在 Google 黑名單中。

您知道嗎： MalCare 有自己的 Google 黑名單監控，每 24 小時更新一次。 如果您的網站在 Google 黑名單上並且您是 MalCare 用戶，您將在 MalCare 儀表板中收到警報。

現在，如果您仍然不相信您的網站可能被黑客入侵或您的網站可能不在 Google 黑名單中，請給我們寫信。 我們的支持團隊將非常樂意為您提供幫助。

但是，如果您已確認您的網站被列入黑名單或特定 URL 被列入黑名單，那麼您應該閱讀下一部分，了解如何清除您網站上的任何惡意軟件。

3.掃描並清除您網站上的惡意軟件

A. 使用插件掃描並清理您的網站

擺脫谷歌黑名單的第一步是找到並刪除感染您網站的惡意軟件。

MalCare 保護著各行各業超過 250,000 個 WordPress 網站，以下是我們發現的內容：

您的網站被列入黑名單的主要原因是惡意軟件攻擊。

這是什麼意思？

很簡單——某些黑客可以訪問您的網站並竊取您的流量、數據和收入。

現在您知道您的網站被黑了，您需要查明惡意軟件並將其從您的網站中刪除而不破壞它。 在重新啟動和運行業務之前，您需要從根本上解決問題。

事情是這樣的：

• 谷歌的抓取工具主要可以發現惡意軟件在做什麼，而不是它實際所在的位置或如何刪除它。
• 查明攻擊源需要您了解 PHP、HTML、Javascript 和數據庫管理。
• 即使您是熟練的編碼人員，也可能需要很長時間才能嘗試弄清楚您網站上發生的事情，因為惡意軟件幾乎無處不在。

換句話說：如果您嘗試自行刪除惡意軟件，您很可能會完全破壞您的網站。 我們強烈建議您改為註冊 MalCare。

MalCare 提供了一套完整的安全功能，可以掃描、清理和保護您的 WordPress 網站免受黑客的惡意軟件攻擊。

憑藉最先進的學習算法來支持它，MalCare 是迄今為止最好的安全插件，它會隨著時間的推移變得越來越智能。

我們知道這聽起來有點偏頗，所以這裡有一些關於 MalCare 的重要統計數據需要記住：

• 在 3 分鐘或更短時間內一鍵即時刪除惡意軟件；
• 99% 的惡意軟件被自動檢測和清除，無需任何手動清除；
• 在 250,000 多個網站的網絡中標記的誤報率不到 0.1%；
• 從來沒有額外收費，也沒有廢話；
• 全部只需 99 美元/年！

如果您還沒有，請立即安裝 MalCare 並清理您的 WordPress 被黑網站。

以下是您的操作方法：

第 1 步：註冊 MalCare

第 2 步：運行 MalCare 掃描程序：

第 3 步：點擊“清理”按鈕自動清理您的網站。

第 4 步：最後，轉到“應用強化”並保護您的網站免受未來威脅。

這就是您需要做的全部。

您每年只需 89 美元即可獲得所有這些！

立即加入 250,000 個其他站點並安裝 MalCare 安全服務。

B. 手動掃描並清除您網站上的惡意軟件（不推薦）

非常清楚，我們不建議手動清理您的網站。

但是，如果您了解風險並仍想手動刪除惡意軟件，那麼您應該了解以下內容：

清理被黑網站以移除 Google 黑名單有 3 個主要步驟：

• 掃描服務器文件中的惡意代碼；
• 掃描數據庫中的惡意代碼；
• 檢測後門和虛假管理員帳戶；

然後，從您的 WordPress 網站中刪除惡意軟件。

聽起來很簡單，但實際上並非如此。

但是讓我們開始尋找黑客指標：

#1 在 WordPress 文件和文件夾中查找惡意代碼

有一些老派黑客直接上傳包含惡意軟件​​的文件或文件夾。

需要明確的是：這是一種罕見的情況。 大多數現代惡意軟件要復雜得多。

查找名稱可疑的文件。 從不包含 WordPress 核心文件的文件夾開始，例如：

• wp-內容
• wp-包含

這些文件夾不應包含任何可執行文件。 如果這裡有任何 PHP 或 javascript 文件，那就太糟糕了。

專業提示：特別注意 PHP 文件。 Javascript 通常將內容注入前端。 您需要擺脫的第一件事是執行 Javascript 文件的 PHP 代碼。

如果這不起作用，請不要失去希望。 我們還有一些想法。

#2 在 WordPress 核心文件中尋找惡意字符串模式

惡意軟件只是代碼。 它們是在某些事件發生時執行的指令，並且這些指令具有通常稱為“字符串模式”的模式。

通常，您會在核心 WordPress 文件中找到它們，例如：

• wp-config.php；
• .htaccess
• wp-activate.php
• wp-博客-header.php
• wp-評論-post.php
• wp-config-sample.php
• wp-cron.php
• wp-鏈接-opml.php
• wp-load.php
• wp-login.php
• wp-mail.php
• wp-設置.php
• wp-signup.php
• wp-trackback.php
• xmlrpc.php

前往這些 WordPress 文件並蒐索惡意字符串。

警告：除非您深入了解 PHP 和 Apache，否則不要嘗試這樣做。 這些文件中的大多數處理您網站的運行方式。 擺弄此代碼可能會完全破壞您的網站。

也就是說，尋找片段，例如：

• tmpcontentx
• 函數 wp_temp_setupx
• wp-tmp.php
• derna.top/代碼.php
• stripos（$tmpcontent，$wp_auth_key）

很難準確地說出您還應該在這裡尋找什麼。 根據惡意軟件的不同，文件中可能包含不同類型的惡意代碼。

但是，如果這些都不起作用，請嘗試接下來清理數據庫。

#3 清理被黑的數據庫表

使用您的數據庫管理面板連接到 WordPress 數據庫。 在 cPanel 中，大多數託管公司都提供 phpMyAdmin。

然後，嘗試刪除數據庫中可能導致 Google 黑名單的任何惡意軟件：

1. 登錄到 phpMyAdmin。
2. 備份整個數據庫。
3. 搜索您可能會在垃圾評論中看到的垃圾關鍵字和鏈接。
4. 打開包含可疑內容的表。
5. 手動刪除任何可疑內容。
6. 測試以驗證站點在更改後是否仍可運行。

如果對數據庫的更改破壞了您的網站，請立即從備份中恢復您的網站，然後安裝安全插件來清理您的網站。

#4 刪除嵌入在您網站中的後門

後門是您網站的入口點，允許黑客隨時訪問您的網站。 刪除這些後門至關重要。 如果您不這樣做，那麼您的網站很可能很快就會再次被感染，並且您將被列入另一個 Google 黑名單。

後門通常被命名為合法的文件和文件夾，但故意放置在錯誤的目錄中以造成更大的破壞。 您還可以將後門嵌入到真正的 WordPress 核心文件中。

查找以下 PHP 函數：

• base64
• str_rot13
• gzun壓縮
• 評估
• 執行
• 創建函數
• 系統
• 斷言
• 條斜線
• preg_replace（用/e/）
• 移動上傳文件

如果這看起來技術性太強或聽起來工作量太大，我們建議您安裝 MalCare。 這是一種快速、簡單且經濟實惠的修復方法。

一旦您的網站沒有惡意軟件，就該將您的索引頁面從 Google 黑名單中移除並返回到 SERP。

4. 通過提交審核請求刪除 Google 黑名單警告

完成網站清理後，您必須通知 Google 您已清理網站並希望刪除黑名單警告。 為此，您需要訪問您的 Google Search Console 帳戶並逐步執行以下過程：

第 1 步：轉到“安全問題”選項卡。 這是為了審查 Google 發現的問題。

第 2 步：選擇“我已修復這些問題”。

第三步：點擊“ Request a Review ”。

第 4 步：輸入您為從網站和 Google 黑名單中刪除惡意軟件所採取的步驟。 這需要人工審核。 因此，盡可能具有描述性和具體性。

第 5 步：最後，單擊“手動操作”部分。

第 6 步：如果存在多個問題，請重複第 1-4 步，直到所有安全問題都得到解決。

Google 通常需要 1-3 天的時間來響應請求並更新其索引。

就是這樣！

如果您遵循這些步驟，那麼在 1-3 天內您的網站將脫離 Google 黑名單並回到它所屬的 SERP。

如果您想了解更多有關預防措施和損害控制的信息，請留下來。 和往常一樣，我們很高興收到您的任何問題 - 請在下方發表評論。

如何恢復受損的聲譽

現在您的網站已經清理完畢，並且您的網站已準備好接受審查，是時候恢復您受損的聲譽了。

大多數人都不太關注這一點，但你確實需要在一切照舊之前贏回觀眾的好感。 很有可能是 Google 黑名單從您的網站上驅逐了一些非常認真的客戶。

因此，我們編制了一份重要資源清單，供您恢復商業聲譽：

• 在線聲譽修復——重建受損企業聲譽的步驟
• 如何修復不良聲譽
• 修復企業聲譽並為未來保護它的 7 大方法

此外，根據經驗，請執行以下三項操作：

• 公開承認並解決問題：告訴人們你是如何搞砸的並不是軟弱的表現。 只要準備好告訴人們損壞的程度、你正在做什麼來清理它，以及你將來如何預防它。
  
  
• 發送電子郵件贏回活動：向電子郵件列表中的每個人發送電子郵件群發。 告訴他們這件事，並確保告訴他們您感謝他們的愛和支持，以及您的網站將以多快的速度重新啟動和運行。
  
  
• 宣傳在解決問題之前您不會接受新業務：這是一個非常大膽的舉動，大多數觀眾都喜歡大膽。 如果你向世界表明你的客戶比賺錢更重要，你就會為你的事業爭取到很多支持。

我們建議每個人都採取這些措施，因為它們是先發製人的、主動的和針對個人的。 刪除 URL 黑名單後，任何不足都無法使您現有的客戶群對重複購買感到滿意。

如何防止您的網站被黑客入侵和列入黑名單

這是最後一步：永遠遠離谷歌的黑名單。

在這個部分之後，我們都完成了。 你可以回去賺更多的錢，我們可以回去幫助更多的人處理 URL 黑名單。

到目前為止，我們希望這篇文章對您有所幫助。

現在唯一要做的就是確保您再也不會遇到同樣的情況。 當然，您可以聘請聲譽管理機構、WordPress 維護機構和安全分析師。

這是一種方法。

但是，如果您認為這非常難以管理（可能會如此）並且非常昂貴（確實如此），那麼您需要一個更明智的選擇。

我們建議您安裝 MalCare。

• 使用內置的惡意軟件掃描程序，您將始終領先於黑客一步。
• 即使是未知的惡意軟件，也可以立即一鍵刪除惡意軟件。
• 只需單擊幾下即可設置 WordPress 強化措施，以保護您的網站免受日語關鍵字攻擊、CSS 攻擊或其他 WordPress 黑客攻擊。
• 使用功能強大的 WordPress 防火牆保護您的網站免受惡意流量的侵害。
• 免費獲得 Google 黑名單監控。

MalCare 的全套 WordPress 安全功能將定期保護、掃描和清理您的網站，這樣您就再也不會被列入 Google 黑名單。

就是這樣，伙計們！

放下您可能有的任何問題或疑問，我們備受讚譽的支持團隊將日以繼夜地幫助您解決問題。

直到下一次。