Com eliminar un lloc de WordPress de la llista negra de Google

Com eliminar un lloc de WordPress de la llista negra de Google

Llista negra de Google al voltant de 10.000 llocs web cada dia. Quan un lloc web s’afegeix a la llista negra de Google, vol dir que Google i altres motors de cerca marquen el lloc com a no segur i no segur. L’equip de seguretat de Navegació segura de Google identifica els llocs web no segurs a la web i notifica als usuaris i als administradors web de possibles perjudicis.


Ets un d’ells?

Un avís de la llista negra sol ser una sorpresa llançant el propietari del lloc web a la incredulitat, la negació i la confusió. Per aconseguir que el vostre lloc web quedi fora de la llista negra de Google, necessiteu cert nivell de saviesa i tecnologia. Pot ser prou una tasca treure el vostre lloc web de la llista negra de Google un cop s’hagi infectat amb programari maliciós que inclou ransomware, spyware, virus, cucs i cavalls de Troia..

El significat de la llista negra de Google

Centenars de proveïdors de serveis fan servir la llista negra de Google o l’informe de transparència de Google per identificar si el lloc web és segur per als usuaris. També és utilitzat per navegadors populars com Firefox per garantir la protecció dels usuaris de Firefox. Si el vostre lloc web es troba a la llista negra de Google, és probable que també ho puguin marcar molts altres proveïdors de serveis. Com més aviat retirau el vostre lloc web de la llista negra de Google, més aviat podreu tornar a reclamar la vostra base d’usuaris i el valor de marca..

1. Decodificació dels advertiments de la llista negra

Decodificació dels advertiments de la llista negra de Google

Generalment anomenats llocs web “programari maliciós” o “phishing”, Google té missatges molt específics per a cada cas:

  1. El lloc per davant conté programari maliciós: Normalment aquest tipus de llocs intenten activar la descàrrega o la instal·lació de programari maliciós. Això resultarà en infectar el vostre sistema informàtic.
  2. Un lloc enganyós per davant: Es tracta d’un avís llançat per al lloc “phishing” (de vegades anomenat lloc web “falsos”). Aquest tipus de llocs enganyen l’usuari a creure que el lloc és legítim i fan que enviïn la seva informació, com ara nom d’usuari, contrasenyes o fins i tot detalls de pagament amb finalitats nefastes..
  3. El lloc que hi ha a continuació conté programes nocius: Tot i que això pot semblar molt al primer, hi ha una diferència semàntica. Aquesta advertència específica s’activa quan es coneix que un lloc web distribueix adware com canviar la pàgina principal del navegador o instal·lar complements del navegador que poden desencadenar anuncis o redireccions maliciosos. Concretament l’objectiu principal és el vostre navegador.
  4. Aquesta pàgina intenta carregar scripts de fonts no autenticades: Aquest avís només es publica en les reclamacions d’un lloc web que són segures (té un certificat SSL vàlid i s’executa al protocol HTTPS) però inclou scripts i recursos com imatges d’un lloc web no ssl. Una advertència relacionada “La vostra connexió no és privada” és el resultat d’un certificat SSL no vàlid. Els avisos relacionats amb SSL no són provocats per la llista negra de Google, sinó per contra Google impulsa HTTPS.
  5. Voleu continuar amb [nom del lloc] ?: De vegades, quan escriviu l’URL del lloc web, Google llançarà aquest advertiment per assegurar-se que el lloc web que intenteu visitar és realment el que voleu visitar..

En aquest article, tractarem els casos concrets quan el vostre lloc web tingui una infecció legítima, és a dir, els casos 1, 2 i 3.

2. Troba l’estat del lloc de navegació segura de Google

La navegació segura és un servei que l’equip de seguretat de Google va crear per identificar llocs web no segurs a la web i notificar als usuaris i administradors del web els possibles perjudicis.

Examinen milers de milions d’URL diaris que cerquen llocs web no segurs. I quan Google detecta un lloc no segur, mostra advertiments a la Cerca de Google i als navegadors web. Podeu comprovar l’estat del lloc de navegació segura aquí.

En cas d’una infecció apareixerà similar a aquesta:

Trobar l'estat del lloc de navegació segura de Google

Consell ràpid: A més, feu una cerca al lloc web de Google al vostre lloc web. Simplement introduïu “lloc: mysite.com” al quadre de cerca de Google i feu clic a Enter (substituïu mysite.com per l’URL del vostre lloc web). Els resultats mostraran els títols i les descripcions de les pàgines del vostre lloc web tal com apareixen a Google. Un lloc web piratejat té, normalment, segrestats els seus títols de pàgines.

3. Escaneig del lloc web per trobar programari maliciós

Escaneig del vostre lloc web per trobar programari maliciós

El primer que cal fer és identificar la infecció. Això us ajudarà a continuar amb la eliminació i neteja de programari maliciós abans d’enviar una revisió a Google. Podeu escanejar el vostre lloc web per descobrir programari maliciós de diverses maneres:

  1. Demaneu al vostre allotjament web que busqui programari maliciós al vostre lloc web: Qualsevol bon host web explorarà gratuïtament el vostre lloc web i proporcionarà un fitxer que enumeri tots els fitxers infectats per programari maliciós. De fet, alguns d’ells us avisaran de manera proactiva sobre la infecció abans que Google fins i tot arribi a detectar-la. Tot i així, hi ha probabilitats que, un cop trobin la infecció, puguin bloquejar el vostre lloc web per la seguretat dels seus clients, intentar una neteja destructiva (esborrar fitxers o bases de dades afectats), etc..
  2. Utilitzant un escàner de programari maliciós extern per trobar infecció: Escàners externs analitzen els URL del vostre lloc web per determinar si la vostra pàgina web té una infecció de malware o no. Encara que els escàners externs es poden utilitzar per detectar infeccions en llocs web, no són tan potents com els escàners interns. De vegades poden faltar alguns URL i, com a molt, denuncien URL que tinguin programari maliciós en lloc de poder precisar exactament la ubicació de la infecció com el fitxer específic infectat. Alguns dels bons són Sucuri Sitecheck i malCure WebScan. Aquí teniu una llista completa d’eines gratuïtes per analitzar vulnerabilitats al vostre lloc web.
  3. Utilitzant un complement per fer una exploració interna dels fitxers del lloc web i de la base de dades: Un millor escaneig de programari maliciós intern és la vostra millor aposta. Realitza una exploració en profunditat, informa de descobriments exactes com els fitxers infectats i els registres de bases de dades i també us proporciona l’oportunitat de netejar el lloc d’una manera que us sigui millor. Si és necessari, podeu fins i tot fer còpies de seguretat del lloc, desballestar-lo i tornar a començar. O podeu inspeccionar cada infecció i netejar la infecció específica per protegir el vostre lloc web sense pèrdues de dades (o mínimes). Aquí teniu els millors escàners de programari maliciós interns del vostre lloc web de WordPress.

4. Eliminació de programari maliciós del vostre lloc web

Una guia completa d’eliminació de programari maliciós queda fora de l’abast d’aquest article. Tot i que un cop heu identificat que el vostre lloc web té, de fet, programari maliciós i heu de procedir a la neteja, podeu procedir d’una de les dues maneres.

Eliminació de programari maliciós DIY

Si sou experimentat en la tecnologia o voleu aprendre i aneu a una milió addicional, podeu intentar eliminar el malware. Tanmateix, l’inconvenient és que haureu de ser capaços d’identificar l’origen de la infecció i connectar les llacunes de seguretat, en cas que la infecció només acabi repetint. Haureu de familiaritzar-vos amb l’ús de clients FTP com FileZilla, phpMyAdmin, ssh / shell, WP CLI, etc. Si coneixeu aquest tema, és probable que sapigueu què feu?.

A continuació, es detallen alguns recursos d’eliminació de programari maliciós DIY per començar:

Contreu un expert professional en seguretat web

Si no feu el que esteu fent, la vostra millor aposta és contractar un proveïdor de serveis d’eliminació de programari maliciós i de llista negra per a netejar la infecció del vostre lloc web. Tanmateix, això implica gastar diners, així que voleu assegurar-vos que contracteu algú que tingui experiència en el domini de seguretat web i no sigui només un dissenyador o desenvolupador web. Aquí teniu una guia útil seleccionant el servei adequat d’eliminació de programari maliciós.

Els experts professionals de la seguretat netegen cada dia un lloc web perquè es trobin a sobre, coneixen les eines del comerç, són experts en utilitzar eines avançades, són capaços d’identificar manualment els fitxers infectats i saber comunicar-se amb Google (i altres llistes negres ) sobre com obtenir el lloc web de la llista negra.

Per contractar un expert en seguretat web teniu diverses opcions. El millor és anar amb una agència de reputació, ja que tenen processos refinats i control de qualitat.

5. Sol·liciteu una revisió

Un cop heu completat l’eliminació de programari maliciós, heu d’assegurar-vos que s’hagi eliminat la memòria cau del vostre lloc web. De vegades, faltar aquest petit pas pot causar molta frustració i perdre el temps i l’esforç. Una memòria cau feble continuarà servint programari maliciós als visitants i Google continuarà marcant el lloc web com a maliciós.

Abans de sol·licitar una reconsideració, reviseu el vostre lloc web. Feu servir diversos escàners interns per assegurar-vos que es detecti programari maliciós en cas que un d’ells falla. Proveu també escàners externs. De vegades és possible que tingueu enllaços sortints a llocs web maliciosos que l’escàner intern ignorarà, però alguns escàners externs són capaços de detectar-lo.

Un cop esteu segurs que el vostre lloc web està net, podeu enviar una sol·licitud de replantejament.

Google ha de conèixer els passos específics que heu fet per garantir que el vostre lloc web estigui net. Verificaran si és el que heu fet correctament per eliminar el malware que han detectat. També volen assegurar-se que està al capdamunt de les coses i saben com a propietari que el vostre lloc web és segur per als usuaris.

Assegureu-vos que el vostre lloc web es verifiqui a Google Search Console. Aquí està La guia de Google sobre com sol·licitar una revisió. Seguiu els passos següents:

Sol·liciteu una revisió de Google

  1. Desplaceu-vos a Google Search Console i seleccioneu la propietat afectada (lloc web)
  2. Vés a Accions de seguretat i manuals> Problemes de seguretat
  3. Vés endavant i “Sol·licita una revisió”. Un cop Google comprovi que el vostre lloc està net i ja no està infectat, suprimiran el missatge “Aquest lloc pot ser piratejat”.

Un cop envieu el lloc web per revisar-lo, normalment triguen un dia més o menys a tornar a Google. Tot i que Google ha compartit els seus propis calendaris, segons la nostra experiència són més ràpids. Tingueu paciència i espereu que tornin.

En cas que encara trobessin el lloc web malintencionat, voldreu rebre l’ajuda d’un professional de secció web per assegurar-vos que el lloc web està net. Un expert en seguretat professional també us ajudarà a enviar una sol·licitud de revisió a Google i a garantir que el lloc estigui net, fer un anàlisi de causes bàsiques i seguir amb el seguiment de Google fins que el cas es resolgui a la vostra satisfacció..

6. Passos finals

Els pirates informàtics solen fer-se caure un cop presa el control del lloc web. En els propers dies, podreu veure sol·licituds d’URL inflades i fins i tot molt trànsit de bot (ja que els bots legítims de cerca intenten tornar a indexar el vostre lloc web). És important que prengueu mesures de seguretat fortes per protegir el vostre lloc web dels futurs atacs, ja que un cop que esteu al radar del pirata informàtic, seguiran intentant trobar un camí de tornada a l’interior abans de renunciar..

També després de passar aquesta experiència i haver passat temps, esforç i diners, heu d’assegurar-vos que no es torni a repetir i us portarà de nou al quadrat. Feu els passos següents per protegir de manera proactiva el vostre lloc web:

  1. Configura i / o automatitza les còpies de seguretat de WordPress 
  2. Dureix la seguretat del teu lloc web
  3. Afegeix un seguiment de llocs web
  4. Protegeix el teu lloc web mitjançant l’aplicació web Tallafoc
  5. Vigileu, actualitzeu WordPress (nuclis, plugins i temes)

Al final del dia…

Trobar un lloc web a la llista negra de Google no és mai una experiència agradable. De fet, la majoria de les infeccions tenen com a resultat una pèrdua de trànsit, un rang de motors de cerca, un valor de marca (confiança) i també una gran quantitat de despesa d’anuncis malgastats si publiqueu anuncis de pagament. Com més aviat tingueu coneixement d’una infecció, més ràpid podreu actuar i recuperar-vos.

Coses clau per recordar:

  • No entris en pànic.
  • No us increpareu ni negueu.
  • Actuar puntualment.
  • Assegureu-vos una neteja completa.
  • No oblideu esborrar la memòria cau.
  • Tingueu paciència i professional en la vostra comunicació amb Google.
  • Practiqueu seguretat proactiva.

I, finalment, adopteu aquesta experiència com una rica oportunitat d’aprenentatge que us respon a favor vostre en tots els casos.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map