So entfernen Sie eine WordPress-Site von der Google Blacklist

Google führt täglich mehr als 10.000 Websites auf die schwarze Liste. Wenn eine Website zur schwarzen Liste von Google hinzugefügt wird, bedeutet dies, dass Google und andere Suchmaschinen die Website als unsicher und nicht sicher markieren. Das Safe Browsing-Sicherheitsteam von Google identifiziert unsichere Websites im gesamten Web und benachrichtigt Benutzer und Webmaster über mögliche Schäden.

Bist du eine von ihnen?

Eine Benachrichtigung auf der schwarzen Liste ist in der Regel eine Überraschung, die den Website-Eigentümer in Unglauben, Ablehnung und Verwirrung versetzt. Es erfordert ein gewisses Maß an technischem Geschick und Umsicht, um Ihre Website von der schwarzen Liste von Google zu streichen. Es kann eine ziemliche Aufgabe sein, Ihre Website von der schwarzen Liste von Google zu entfernen, sobald sie mit Malware wie Ransomware, Spyware, Viren, Würmern und Trojanern infiziert ist.

Die Bedeutung der Blacklist von Google

Die schwarze Liste von Google oder der Google-Transparenzbericht wird von Hunderten von Dienstanbietern verwendet, um festzustellen, ob die Website für Nutzer sicher ist. Es wird auch von gängigen Browsern wie Firefox verwendet, um den Schutz der Firefox-Benutzer zu gewährleisten. Wenn Ihre Website auf der schwarzen Liste von Google steht, wird sie wahrscheinlich auch von vielen anderen Dienstanbietern gekennzeichnet. Je früher Sie Ihre Website von der schwarzen Liste von Google streichen, desto eher können Sie Ihre Nutzerbasis und Ihren Markenwert zurückgewinnen.

1. Decodieren von Blacklist-Warnungen

Google wird allgemein als “Malware” – oder “Phishing” -Websites bezeichnet und hat für jeden Fall ganz bestimmte Nachrichten:

1. Die Website enthält Malware: In der Regel versuchen diese Websites, den Download oder die Installation von Malware auszulösen. Dies führt zu einer Infektion Ihres Computersystems.
2. Täuschende Seite voraus: Dies ist eine Warnung für “Phishing” -Seiten (manchmal auch als “gefälschte” Website bezeichnet). Diese Art von Websites täuschen den Benutzer vor, dass die Website legitim ist, und lassen ihn seine Informationen wie Benutzernamen, Passwörter oder sogar Zahlungsdetails für schändliche Zwecke übermitteln.
3. Die Website enthält schädliche Programme: Auch wenn dies dem ersten sehr ähnlich zu sein scheint, gibt es einen semantischen Unterschied. Diese spezielle Warnung wird ausgelöst, wenn bekannt ist, dass eine Website Adware verbreitet, z. B. das Ändern der Browser-Startseite oder das Installieren von Browser-Add-Ons, die Anzeigen oder böswillige Weiterleitungen auslösen können. Insbesondere ist das primäre Ziel Ihr Browser.
4. Diese Seite versucht, Skripte aus nicht authentifizierten Quellen zu laden: Diese Warnung wird nur auf Websites ausgegeben, die angeblich sicher sind (über ein gültiges SSL-Zertifikat verfügen und auf dem HTTPS-Protokoll ausgeführt werden), enthält jedoch Skripts und Ressourcen wie Bilder von einer Nicht-SSL-Website. Eine entsprechende Warnung “Ihre Verbindung ist nicht privat” ist das Ergebnis eines ungültigen SSL-Zertifikats. SSL-bezogene Warnungen werden nicht durch die Blacklist von Google verursacht, sondern Googles Vorstoß für HTTPS.
5. Weiter zu [Site-Name]?: Wenn Sie die URL der Website falsch eingeben, gibt Google manchmal eine solche Warnung aus, um sicherzustellen, dass die Website, die Sie besuchen möchten, wirklich diejenige ist, die Sie besuchen möchten.

In diesem Artikel werden wir die spezifischen Fälle behandeln, in denen Ihre Website eine legitime Infektion aufweist, d. H. Fall 1, 2 und 3.

2. Ermitteln des Status der sicheren Google-Browserseite

Safe Browsing ist ein Dienst, den das Google-Sicherheitsteam entwickelt hat, um unsichere Websites im gesamten Web zu identifizieren und Benutzer und Webmaster über mögliche Schäden zu informieren.

Sie untersuchen täglich Milliarden von URLs auf unsichere Websites. Wenn Google eine unsichere Website erkennt, werden Warnungen in der Google-Suche und in Webbrowsern angezeigt. Sie können den Status der sicheren Browsing-Site überprüfen Hier.

Im Falle einer Infektion wird es ähnlich angezeigt:

Kurzer Tipp: Führen Sie zusätzlich eine Google-Website-Suche auf Ihrer Website durch. Geben Sie einfach “site: mysite.com” in das Google-Suchfeld ein und drücken Sie die Eingabetaste (ersetzen Sie mysite.com durch die URL Ihrer Website). Die Ergebnisse zeigen die Titel und Beschreibungen der Seiten Ihrer Website, wie sie bei Google angezeigt werden. Bei einer gehackten Website werden normalerweise die Seitentitel entführt.

3. Scannen Ihrer Website nach Malware

Das erste, was zu tun ist, ist die Infektion zu identifizieren. Auf diese Weise können Sie mit dem Entfernen und Bereinigen von Malware fortfahren, bevor Sie eine Bewertung an Google senden. Sie können Ihre Website auf verschiedene Arten nach Malware durchsuchen:

1. Bitten Sie Ihren Webhost, Ihre Website nach Malware zu durchsuchen: Jeder gute Webhost scannt Ihre Website kostenlos und stellt eine Datei zur Verfügung, in der alle mit Malware infizierten Dateien aufgelistet sind. Einige von ihnen werden Sie proaktiv über die Infektion informieren, bevor Google sie überhaupt erkennt. Es besteht jedoch die Möglichkeit, dass sie Ihre Website blockieren, sobald sie die Infektion gefunden haben, um die Sicherheit ihrer Kunden zu gewährleisten, eine zerstörerische Bereinigung (Löschen betroffener Dateien oder Datenbanken) usw. Versuchen.
2. Verwenden eines externen Malware-Scanners zum Auffinden von Infektionen: Externe Scanner scannen die URLs Ihrer Website, um festzustellen, ob Ihre Website-Seite (n) eine Malware-Infektion aufweist oder nicht. Externe Scanner können zwar zur Erkennung von Infektionen auf Websites verwendet werden, sind jedoch nicht so leistungsfähig wie interne Scanner. Manchmal übersehen sie einige URLs und melden höchstens URLs mit Malware, anstatt den Ort der Infektion genau bestimmen zu können, wie die spezifische Datei, die infiziert ist. Einige der guten sind Sucuri Sitecheck und malCure WebScan. Hier finden Sie eine vollständige Liste der kostenlosen Tools zum Scannen Ihrer Website nach Sicherheitslücken.
3. Verwenden eines Plugins zum internen Scannen von Website-Dateien und -Datenbanken: Ein interner Malware-Scanner ist die beste Wahl. Es führt einen eingehenden Scan durch, meldet genaue Ergebnisse wie die infizierten Dateien und Datenbankeinträge und bietet Ihnen außerdem die Möglichkeit, die Site auf eine Weise zu bereinigen, die für Sie am besten geeignet ist. Bei Bedarf können Sie die Site sogar sichern, verschrotten und neu starten. Oder Sie können jede Infektion untersuchen und die spezifische Infektion bereinigen, um Ihre Website ohne (oder mit minimalem) Datenverlust zu schützen. Hier sind die besten internen Malware-Scanner für Ihre WordPress-Website.

4. Entfernen von Malware von Ihrer Website

Eine vollständige ausführliche Anleitung zum Entfernen von Malware geht über den Rahmen dieses Artikels hinaus. Sobald Sie festgestellt haben, dass Ihre Website tatsächlich Malware enthält und Sie mit der Bereinigung fortfahren müssen, können Sie auf zwei Arten fortfahren.

DIY Malware entfernen

Wenn Sie technisch versiert sind oder lernen möchten und noch einen Schritt weiter gehen möchten, können Sie versuchen, die Malware selbst zu entfernen. Der Nachteil ist jedoch, dass Sie in der Lage sein müssen, die Infektionsquelle zu identifizieren und die Sicherheitslücken zu schließen, da die Infektion sonst nur wiederholt auftritt. Sie müssen mit der Verwendung von FTP-Clients wie FileZilla, phpMyAdmin, ssh / shell, WP CLI usw. vertraut sein. Wenn Sie mit diesen vertraut sind, wissen Sie wahrscheinlich, was Sie tun.

Hier sind einige Ressourcen zum Entfernen von DIY-Malware, mit denen Sie beginnen können:

• FAQ Meine Seite wurde gehackt
• Die 5 Schritte, die ich unternommen habe, um meinen WordPress-Blog von einem Hack wiederherzustellen
• So bereinigen und wiederherstellen Sie eine gehackte WordPress-Site

Stellen Sie einen professionellen Web-Sicherheitsexperten ein

Wenn Sie nicht das tun, was Sie tun, ist es am besten, einen vertrauenswürdigen Dienstleister für die Entfernung von Malware und Blacklist zu beauftragen, um die Infektion von Ihrer Website zu entfernen. Dies beinhaltet jedoch Geldausgaben, sodass Sie sicherstellen möchten, dass Sie jemanden einstellen, der über Fachkenntnisse im Bereich Web-Sicherheit verfügt und nicht nur ein Webdesigner oder -entwickler ist. Hier ist eine hilfreiche Anleitung für Auswahl des richtigen Malware-Entfernungsdienstes.

Professionelle Sicherheitsexperten bereinigen die Website täglich, damit sie auf dem neuesten Stand sind, die Tools des Fachs kennen, Experten für die Verwendung fortschrittlicher Tools sind, die infizierten Dateien manuell identifizieren und wissen, wie sie mit Google (und anderen Blacklists) kommunizieren ) darüber, wie die Website von der schwarzen Liste gestrichen werden kann.

Für die Einstellung eines Web-Sicherheitsexperten haben Sie mehrere Möglichkeiten. Das Beste ist, sich an eine renommierte Agentur zu wenden, die Prozesse und Qualitätskontrollen verfeinert hat.

5. Fordern Sie eine Überprüfung an

Nachdem Sie die Malware entfernt haben, müssen Sie sicherstellen, dass der Cache Ihrer Website gelöscht wird. Manchmal kann das Fehlen dieses kleinen Schritts viel Frustration und Zeit- und Arbeitsverschwendung verursachen. Ein veralteter Cache wird weiterhin Malware für Besucher bereitstellen und Google wird die Website weiterhin als bösartig kennzeichnen.

Bevor Sie eine erneute Überprüfung beantragen, überprüfen Sie bitte Ihre Website erneut. Verwenden Sie mehrere interne Scanner, um sicherzustellen, dass Malware erkannt wird, falls einer von ihnen ausfällt. Probieren Sie auch externe Scanner aus. Manchmal haben Sie ausgehende Links zu schädlichen Websites, die vom internen Scanner ignoriert werden. Einige externe Scanner können dies jedoch erkennen.

Sobald Sie sicher sind, dass Ihre Website sauber ist, können Sie eine erneute Überprüfung beantragen.

Google muss die spezifischen Schritte kennen, die Sie unternommen haben, um sicherzustellen, dass Ihre Website sauber ist. Sie überprüfen, ob dies das Richtige ist, um die erkannte Malware zu entfernen. Sie möchten auch sicherstellen, dass Sie den Überblick behalten und als Eigentümer wissen, dass Ihre Website für Benutzer sicher ist.

Stellen Sie sicher, dass Ihre Website in der Google Search Console überprüft wurde. Hier ist Google-Leitfaden zum Anfordern einer Überprüfung. Befolgen Sie die unten angegebenen Schritte:

1. Navigieren Sie zur Google Search Console und wählen Sie die betroffene Eigenschaft (Website) aus.
2. Navigieren Sie zu Sicherheit und manuelle Aktionen> Sicherheitsprobleme
3. Fahren Sie fort und fordern Sie eine Überprüfung an. Sobald Google überprüft, ob Ihre Website sauber und nicht mehr infiziert ist, wird die Meldung “Diese Website wird möglicherweise gehackt” entfernt.

Sobald Sie die Website zur Überprüfung eingereicht haben, dauert es in der Regel etwa einen Tag, bis Google wieder zurück ist. Obwohl Google seine eigenen Zeitpläne geteilt hat, sind sie unserer Erfahrung nach schneller. Bitte haben Sie etwas Geduld und warten Sie, bis sie zurückkehren.

Falls die Website weiterhin bösartig ist, sollten Sie sich an einen Web-Sec-Experten wenden, um sicherzustellen, dass die Website sauber ist. Ein professioneller Sicherheitsexperte hilft Ihnen auch dabei, eine Überprüfungsanfrage an Google zu senden und sicherzustellen, dass die Website sauber ist, führt eine Ursachenanalyse durch und setzt sich mit Google in Verbindung, bis der Fall zu Ihrer Zufriedenheit gelöst ist.

6. Letzte Schritte

Hacker sind normalerweise verärgert, wenn Sie die Kontrolle über Ihre Website wiedererlangen. In den kommenden Tagen werden möglicherweise überhöhte URL-Anfragen und sogar viel Bot-Traffic angezeigt (da legitime Such-Bots versuchen, Ihre Website neu zu indizieren). Es ist wichtig, dass Sie strenge Sicherheitsmaßnahmen ergreifen, um Ihre Website vor zukünftigen Angriffen zu schützen. Sobald Sie sich auf dem Radar des Hackers befinden, werden diese weiterhin versuchen, einen Weg zurück ins Innere zu finden, bevor sie aufgeben.

Auch nachdem Sie diese Erfahrung gemacht und Zeit, Mühe und Geld aufgewendet haben, müssen Sie sicherstellen, dass sie sich nicht noch einmal wiederholt, und Sie zurück zum ersten Platz bringen. Führen Sie die folgenden Schritte aus, um Ihre Website proaktiv zu sichern:

1. Einrichten und / oder Automatisieren von WordPress-Backups 
2. Härten Sie die Sicherheit Ihrer Website
3. Website-Überwachung hinzufügen
4. Schützen Sie Ihre Website über eine Webanwendung Firewall
5. Seien Sie wachsam, aktualisieren Sie WordPress (Core, Plugins & Themes)

Am Ende des Tages…

Es ist nie angenehm, Ihre Website auf der schwarzen Liste von Google zu finden. Tatsächlich führen die meisten Infektionen zu einem Verlust von Traffic, Suchmaschinenrängen, Markenwert (Vertrauen) und einer Menge verschwendeter Werbeausgaben, wenn Sie bezahlte Anzeigen schalten. Je früher Sie von einer Infektion erfahren, desto schneller können Sie handeln und sich erholen.

Wichtige Dinge, an die Sie sich erinnern sollten:

• Keine Panik.
• Sei nicht ungläubig oder leugnend.
• Sofort handeln.
• Stellen Sie eine gründliche Reinigung sicher.
• Vergessen Sie nicht, Ihren Cache zu leeren.
• Seien Sie geduldig und professionell in Ihrer Kommunikation mit Google.
• Übe proaktive Sicherheit.

Und schließlich nutzen Sie diese Erfahrung als eine reichhaltige Lernmöglichkeit, die sich in jedem Fall zu Ihren Gunsten auflöst, egal was passiert.