คุณเห็นคำเตือนสีแดงขนาดใหญ่เมื่อคุณพยายามเยี่ยมชมเว็บไซต์ของคุณโดยบอกว่าเว็บไซต์ของคุณเป็นอันตรายหรือไม่?
นี่เป็นสัญญาณของมัลแวร์บนไซต์ WordPress และไซต์ของคุณถูกขึ้นบัญชีดำโดย Google
Google ต้องการให้แน่ใจว่าผู้เยี่ยมชมได้รับประสบการณ์การค้นหาที่ปลอดภัย ดังนั้นความคิดริเริ่มของ Google Safe Browsing จึงตั้งค่าสถานะไซต์ที่มีเนื้อหาที่เป็นอันตรายหรือลิงก์สแปมด้วยชุดข้อความเตือนของเบราว์เซอร์ที่แตกต่างกัน:ไซต์หลอกลวงที่อยู่ข้างหน้า การโจมตีแบบฟิชชิงที่อยู่ข้างหน้า ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ไซต์ข้างหน้ามีมัลแวร์ ไซต์อาจถูกแฮ็ก เว็บไซต์ได้รับการรายงานว่าไม่ปลอดภัย หน้านี้พยายามโหลดสคริปต์จากแหล่งที่ไม่ผ่านการตรวจสอบสิทธิ์ เป็นต้น
หากคุณเห็นคำเตือนบัญชีดำของ Google โปรดดำเนินการอย่างรวดเร็ว สิ่งแรกที่ต้องทำคือ สแกนเว็บไซต์ของคุณ เพื่อความแน่ใจ 100% ของการแฮก
สิ่งสำคัญคือต้องดำเนินการขั้นต่อไปอย่างรวดเร็ว เนื่องจากคำเตือนบัญชีดำ URL นี้ทำให้ผู้เยี่ยมชมไม่อยู่ และจะส่งผลให้การเข้าชมลดลง นอกจากนี้ เบราว์เซอร์หลายตัว รวมถึง Chrome ใช้ Google Safe Browsing เพื่อปกป้องผู้ใช้ของตนจากอันตราย และสามารถบล็อกปริมาณการรับส่งข้อมูลจากเว็บไซต์ของคุณได้
นอกจากนี้ คุณควรปกป้องไซต์ ข้อมูล และผู้เยี่ยมชมของคุณจากอันตราย ดังนั้น คุณต้องจัดลำดับความสำคัญในการลบบัญชีดำของ Google
TL;DR: ลบคำเตือนบัญชีดำของ Google ออกจากเว็บไซต์ของคุณโดยลบมัลแวร์ที่ทำให้ Google ตั้งค่าสถานะเว็บไซต์ของคุณ MalCare ช่วยให้คุณล้างมัลแวร์จากเว็บไซต์ได้ในเวลาไม่กี่นาที และใช้รายการตรวจสอบหลังการล้างเพื่อส่งคำขอตรวจสอบให้ Google
บัญชีดำของ Google คืออะไร
Google ต้องการส่งเสริมการท่องเว็บอย่างปลอดภัย ด้วยเหตุนี้ Google จึงตั้งค่าสถานะเว็บไซต์หลายพันแห่งทุกวันว่าการเข้าชมไม่ปลอดภัย เว็บไซต์เหล่านี้มักจะมีมัลแวร์หรือเนื้อหาหลอกลวง เมื่อ Google ขึ้นบัญชีดำเว็บไซต์ของคุณ ผู้เข้าชมที่คลิกผ่านจากเครื่องมือค้นหาจะเห็นการแจ้งเตือนสีแดงขนาดใหญ่ หรือป้ายกำกับ "อันตราย" ในแถบ URL
แต่นั่นไม่ใช่ทั้งหมด บัญชีดำของ Google จะส่งผลต่อไซต์ WordPress ของคุณในรูปแบบต่างๆ มากกว่าเพียงแค่การแจ้งเตือนขนาดใหญ่ที่ปรากฏบนหน้าจอ เมื่อ Google ขึ้นบัญชีดำเว็บไซต์ของคุณแล้ว ก็จะเลิกทำดัชนีเว็บไซต์ด้วย ซึ่งหมายความว่าเว็บไซต์ของคุณจะหยุดแสดงบนหน้าการค้นหาของ Google
ด้วยเหตุนี้ เมื่อหน้าเว็บไซต์ของคุณหยุดแสดงในผลการค้นหาและผู้เยี่ยมชมถูกห้ามไม่ให้เข้าชมเว็บไซต์ของคุณ คุณจะเห็นการเข้าชมที่เกิดขึ้นเองลดลงอย่างมาก และเนื่องจากโซลูชันแอนตี้ไวรัส โฮสต์เว็บ และเบราว์เซอร์จำนวนมากยังอ้างถึงบัญชีดำของ Google ด้วย โอกาสที่พวกเขาจะตั้งค่าสถานะเว็บไซต์ของคุณหรือระงับบัญชีของคุณ
มีคำเตือนบัญชีดำหลายอย่างที่คุณจะได้รับโดยพิจารณาจากสาเหตุที่ Google ขึ้นบัญชีดำเว็บไซต์ของคุณ มาดูกันว่ามันจะปรากฏอย่างไร
ไซต์หลอกลวงอยู่ข้างหน้า
ไซต์นี้อาจถูกแฮ็ก
ฟิชชิ่งโจมตีไปข้างหน้า
ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ
ไซต์ข้างหน้ามีมัลแวร์
เว็บไซต์นี้ได้รับการรายงานว่าไม่ปลอดภัย
หน้านี้กำลังพยายามโหลดสคริปต์จากแหล่งที่ไม่ผ่านการตรวจสอบสิทธิ์
ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลอาจพยายามขโมยรหัสผ่านของคุณ
ไซต์ข้างหน้ามีโปรแกรมที่เป็นอันตราย
การค้นหาว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำโดย Google Safe Browsing หรือไม่ (การตรวจสอบบัญชีดำของ Google)
สิ่งสำคัญคือต้องยืนยันว่าไซต์ WordPress ของคุณอยู่ในบัญชีดำของ Google หรือไม่ ก่อนที่คุณจะสามารถแก้ไขได้ ในกรณีที่ดีที่สุด—หากมี—Google จะส่งอีเมลถึงคุณ โดยบอกว่าเว็บไซต์ของคุณมีมัลแวร์อยู่ โดยปกติแล้วจะมีลิงก์ที่เป็นประโยชน์ไปยังฟอรัมและบทความต่างๆ เพื่อให้คุณสามารถแก้ไขปัญหาได้ แต่ยังมีวิธีอื่นๆ ที่คุณสามารถตรวจสอบได้ว่าเว็บไซต์ของคุณอยู่ในบัญชีดำหรือไม่
Google Search Console
นอกจากอีเมลของพวกเขาแล้ว คุณจะเห็นไฟล์และหน้าที่เป็นอันตรายแสดงอยู่ใน Google Search Console บัญชี ภายใต้ ปัญหาด้านความปลอดภัย ควรทำความคุ้นเคยกับ Search Console ณ จุดนี้ เนื่องจากคุณจะต้องยื่นคำขอให้ตรวจสอบจากที่นี่ในภายหลัง ในการทำเช่นนั้น ตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ
ตรวจสอบคำเตือนของ Google
นอกจากนี้ยังมีหน้าคำเตือนเบราว์เซอร์สีแดงที่น่ากลัว . เราเคยให้ผู้ดูแลระบบตื่นตระหนกส่งอีเมลถึงเราเกี่ยวกับ 'หน้าจอสีแดงแห่งความตาย' สองสามครั้งเช่นกัน และด้วยเหตุผลที่ดี ลูกค้าของพวกเขาเห็นการแจ้งเตือนและออกจากเว็บไซต์เป็นจำนวนมาก ปริมาณการใช้รถและรายได้ลดลง มันเป็นระเบียบสมบูรณ์และเป็นสถานการณ์ที่น่ากลัวอยู่รอบตัว ในบางกรณี ผลการค้นหาจะมีคำเตือน สำหรับผู้เยี่ยมชม
ให้ความสำคัญกับความคิดเห็นของลูกค้า
โปรแกรมป้องกันไวรัสจะบล็อกเว็บไซต์ของคุณด้วย หรือส่วนหนึ่งจากการแสดงในคอมพิวเตอร์ของผู้อื่น ดังนั้นแม้ว่าลูกค้าจะกล้าหาญพอที่จะกล้าเสี่ยงกับเว็บไซต์ที่ถูกแฮ็กของคุณ คอมพิวเตอร์ของพวกเขาก็จะปกป้องพวกเขาจากอันตรายได้ หากลูกค้าของคุณคนใดบ่นเรื่องนี้ โปรดพิจารณาด้วยความกังวลอย่างยิ่ง
ตรวจสอบผลการค้นหาของ Google
คุณสามารถดูการค้นหาของ Google ได้เช่นกัน เพราะ Google จะลบเว็บไซต์ของคุณออกจากผลการค้นหาของพวกเขา . เว็บไซต์ของคุณจะไม่ได้รับการจัดทำดัชนีอีกต่อไป ดังนั้นจึงไม่มีใครสามารถค้นหาได้หากไม่มีที่อยู่
ตรวจสอบรายงานเพื่อความโปร่งใสของ Google
สุดท้าย Google จะดูแลไดเรกทอรีออนไลน์สำหรับเว็บไซต์ที่ขึ้นบัญชีดำ คุณสามารถตรวจสอบเว็บไซต์ใดก็ได้ในรายงานเพื่อความโปร่งใสของ Google เพื่อดูว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำโดย Google หรือไม่ เป็นวิธีที่จะเข้าใจผิดได้ว่าคุณถูกขึ้นบัญชีดำหรือไม่
เหตุใดเว็บไซต์ของคุณจึงถูก Google ขึ้นบัญชีดำ
ดังที่เราได้อธิบายไว้ก่อนหน้านี้ เมื่อ Google รวบรวมข้อมูลเว็บไซต์ของคุณและพบสิ่งเลวร้าย Google จะเพิ่มเว็บไซต์ของคุณไปยังบัญชีดำ สิ่งที่ "ไม่ดี" เหล่านี้อาจเป็น:
- ไซต์ของคุณถูกแฮ็ก: เว็บไซต์ของคุณถูกบุกรุกและขณะนี้มีมัลแวร์อยู่ในนั้น Google แยกแยะความแตกต่างระหว่างการแฮ็กประเภทต่างๆ เช่น เนื้อหาฟิชชิง เนื้อหาที่เป็นสแปม หรือมัลแวร์ที่ดาวน์โหลดได้ ซึ่งอาจเป็นอันตรายต่ออุปกรณ์ของผู้เข้าชม อย่างไรก็ตาม สำหรับจุดประสงค์ของบทความนี้ เราจะถือว่าทั้งหมดนี้เป็นมัลแวร์
- เว็บไซต์ของคุณมีหน้าเว็บสแปม: สมมติว่าเว็บไซต์ของคุณไม่ใช่สแปม นี่เป็นผลโดยทั่วไปของมัลแวร์ สาเหตุหนึ่งที่แฮ็กเกอร์โจมตีเว็บไซต์คือการแทรกหน้าสแปมสำหรับตลาดสีเทาหรือผลิตภัณฑ์และบริการที่ผิดกฎหมายโดยเฉพาะ เนื่องจาก Google จะไม่จัดทำดัชนีเว็บไซต์ของตน ดังนั้นพวกเขาจึงกลับมาที่เว็บไซต์ของคุณเพื่อรับผู้เยี่ยมชมจาก SEO เลย
- หนึ่งในปลั๊กอินของคุณกำลังโหลดเนื้อหาจาก URL ที่ติดบัญชีดำ: คุณมีปลั๊กอินหรือธีมบนเว็บไซต์ของคุณที่กำลังโหลดเนื้อหาจากเว็บไซต์ที่ถูกตั้งค่าสถานะ อาจเป็นสิ่งที่ไม่มีอันตรายเท่าไฟล์รูปภาพ แต่ก็ยังทำให้เกิดปัญหาได้ เว็บไซต์ของคุณไม่มีมัลแวร์ แต่ Google จะยังคงตั้งค่าสถานะนี้เป็นเนื้อหาที่เป็นอันตรายหรือหลอกลวง
- คุณกำลังใช้กลยุทธ์ SEO หมวกดำ :กลยุทธ์ SEO ของ Black Hat พยายามจัดการกับเครื่องมือค้นหาเพื่อให้มีผู้เข้าชมมากขึ้น เนื้อหาอาจไม่ตรงกับการแฮ็ก SEO ดังนั้นผู้เยี่ยมชมจึงถูกหลอกให้เข้าชมเว็บไซต์เลย Black Hat SEO เป็นการละเมิดนโยบายที่สำคัญของ Google และจะทำให้เว็บไซต์ของคุณติด blacklist อย่างรวดเร็ว ยิ่งไปกว่านั้น การแฮ็กจะทำงานในระยะสั้นเท่านั้น ดังนั้นสิ่งใดก็ตามที่คุณสามารถทำได้จากการใช้แฮ็กก็จะหมดไปในเวลาที่เหมาะสม
นี่คือบางส่วนของกลยุทธ์ SEO หมวกดำที่คุณควรหลีกเลี่ยง:
- การปิดบัง:Google เห็นเว็บไซต์ของคุณเวอร์ชันหนึ่ง ในขณะที่ผู้เข้าชมที่เป็นมนุษย์เห็นเวอร์ชันอื่น
- Scraping:การรับข้อมูลและเนื้อหาจากเว็บไซต์อื่น เช่น ราคาหรือข้อมูลผลิตภัณฑ์จากร้านค้าบนเว็บ
- การใช้คำหลักในทางที่ผิด:คำหลักมากเกินไป เนื้อหาน้อยมาก
- การซื้อลิงก์ย้อนกลับ:ลิงก์ย้อนกลับเป็นสัญญาณที่บ่งชี้ว่าเนื้อหามีอำนาจและคุณค่า ดังนั้นผู้คนจึงลิงก์ไปยังเนื้อหานั้น การซื้อลิงก์ย้อนกลับอย่างมีประสิทธิภาพเกมที่ระบบ
- เนื้อหาที่ซ้ำกัน:เนื้อหาที่คัดลอกมาจากเว็บไซต์อื่น ซึ่งหมายความว่าเว็บไซต์ของคุณกำลังขโมยคุณค่าจากเว็บไซต์อื่นอย่างมีประสิทธิภาพ
นี่คือสาเหตุที่พบบ่อยที่สุดว่าทำไม Google จะขึ้นบัญชีดำเว็บไซต์ของคุณ หากต้องการอ่านเพิ่มเติมและพิจารณาว่า Google จะดำเนินการใดภายใต้สถานการณ์ใด โปรดดูรายการคำเตือน
วิธีลบการติดมัลแวร์ออกจากไซต์ของคุณ
เพื่อนำเว็บไซต์ของคุณออกจากบัญชีดำของ Google มีขั้นตอน 5 ขั้นตอน:
- ระบุอาการของมัลแวร์
- สแกนเว็บไซต์ของคุณเพื่อยืนยันการแฮ็ก
- ล้างไฟล์ที่ถูกแฮ็กและมัลแวร์จากเว็บไซต์ของคุณ
- ทำรายการตรวจสอบหลังการล้างข้อมูลให้สมบูรณ์
- ส่งคำขอตรวจสอบไปยัง Google
ในขั้นตอนนี้ ขั้นตอนที่สำคัญที่สุดคือการลบมัลแวร์ออกจากเว็บไซต์ของคุณ เราจะพูดถึงวิธีการทำอย่างละเอียดในไม่ช้า
ก่อนเริ่ม
เราได้ทำความสะอาดเว็บไซต์หลายพันแห่งด้วยมัลแวร์ และมีประเด็นสำคัญที่ควรคำนึงถึง:
- ความเร็วเป็นสิ่งสำคัญ: การแฮ็กจะแย่ลงแบบทวีคูณเมื่อถูกปล่อยทิ้งไว้โดยไม่มีใครดูแล นอกจากนี้ Google ยังติดตามว่าผู้ดูแลระบบใช้เวลานานเท่าใดในการแก้ไขปัญหาด้านความปลอดภัยบนเว็บไซต์ ไม่มีข้อบ่งชี้อย่างชัดเจนว่าพวกเขาใช้เมตริกนี้อย่างไร แต่เราสามารถสรุปได้อย่างปลอดภัยว่ามีความแตกต่างกันที่ใดที่หนึ่ง
- หลีกเลี่ยงการทำความสะอาดด้วยตนเอง: แม้แต่ผู้เชี่ยวชาญ WordPress การลบมัลแวร์ก็เป็นกระบวนการที่ใช้เวลานาน น่าเบื่อหน่าย และยุ่งยาก ซึ่งมักจะจบลงด้วยเว็บไซต์ที่เสียหาย ผู้เชี่ยวชาญด้านความปลอดภัยยังใช้เครื่องมือเพื่อค้นหามัลแวร์ที่ซ่อนอยู่ในไฟล์และโฟลเดอร์ และไม่ค่อยตรวจสอบรหัสด้วยตนเอง
- มัลแวร์มีชัยไปกว่าครึ่ง: 90% ของเวลาทั้งหมด มัลแวร์สามารถแพร่ระบาดเว็บไซต์ของคุณได้ตั้งแต่แรก เนื่องจากช่องโหว่หรือแบ็คดอร์ ดังนั้น แม้ว่าคุณจะสามารถกำจัดโค้ดที่ถูกแฮ็กได้ เว้นแต่คุณจะแก้ไขช่องโหว่หรือแบ็คดอร์ การติดเชื้อก็จะเกิดขึ้นอีก
- คำแนะนำจะดีหรือไม่ดี: WordPress ก็เป็นชุมชนเช่นกัน นอกเหนือจาก CMS มีคนจำนวนมากที่แจกจ่ายคำแนะนำที่ไม่ดีโดยไม่รู้ตัว พวกเขาเห็นปัญหาและจัดการแก้ไขด้วยวิธีใดวิธีหนึ่ง นั่นไม่ได้หมายความว่าวิธีการของพวกเขาเป็นวิธีที่ดีที่สุดหรือแม้แต่วิธีที่ดีในการแก้ไขปัญหา โดยเฉพาะอย่างยิ่งในกรณีที่เกิดปัญหาด้านความปลอดภัย ซึ่งคุณจะเห็นคำแนะนำมากมายในการซ่อนหน้าเข้าสู่ระบบหรือโฟลเดอร์สำคัญที่ป้องกันด้วยรหัสผ่าน นี่เป็นความคิดที่ไม่ดี และจะทำให้ปวดหัวมากกว่าวิธีแก้ปัญหา
1. ระบุอาการของมัลแวร์บนเว็บไซต์ของคุณ
ณ จุดนี้ คุณได้กำหนดแล้วว่าเว็บไซต์ของคุณอยู่ในบัญชีดำของ Google หรือไม่ แต่มัลแวร์ไม่ใช่เรื่องง่ายที่จะระบุ มัลแวร์ซ่อนตัวอยู่ในที่ที่ไม่คาดฝันมากที่สุดในเว็บไซต์ของคุณ และสามารถปรากฏในลักษณะที่แปลกประหลาดที่สุด ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องระบุอาการของมัลแวร์บนเว็บไซต์ของคุณ
อาการที่ปรากฏบนผลการค้นหา
ที่แรกที่คุณจะเห็นสัญญาณของมัลแวร์อยู่ในผลการค้นหา SERPs จะให้ข้อมูลเชิงลึกแก่คุณเกี่ยวกับความสมบูรณ์ของเว็บไซต์ของคุณหากคุณรู้ว่าควรมองหาอะไร
- คำอธิบายเมตาขยะ :คำอธิบายเมตาคือคำอธิบายของหน้าเว็บภายใต้ผลการค้นหา โดยปกติคุณจะเห็นข้อความที่ตัดตอนมาหรือคำอธิบายที่คุณตั้งไว้ แต่มัลแวร์บางตัวเปลี่ยนคำอธิบายเหล่านี้เป็นค่าขยะหรืออักขระภาษาญี่ปุ่น นี่เป็นสัญญาณทั่วไปของมัลแวร์
- Google ตั้งค่าสถานะเว็บไซต์ของคุณ :หาก Google มาพร้อมกับผลลัพธ์ของเว็บไซต์ของคุณโดยมีการแจ้งเตือน เช่น "ไซต์นี้อาจถูกแฮ็ก" หรือ "ไซต์นี้อาจมีมัลแวร์" แสดงว่าเว็บไซต์ของคุณติดไวรัสมากที่สุด
- หน้าที่จัดทำดัชนี :เมื่อคุณ Google เว็บไซต์ของคุณ Google จะแสดงรายการหน้าทั้งหมดบนเว็บไซต์ของคุณ หากจำนวนหน้าที่จัดทำดัชนีที่แสดงบน Google นั้นมากกว่าจำนวนหน้าจริง Google จะสร้างดัชนีหน้าสแปมที่ทำการ piggybacking บนเว็บไซต์ของคุณผ่านมัลแวร์
อาการที่ปรากฏบนเว็บไซต์ของคุณ
อีกที่ที่ดีในการมองหาอาการของมัลแวร์คือเว็บไซต์ของคุณเอง มองหาอาการต่อไปนี้ในครั้งต่อไปที่คุณเยี่ยมชมเว็บไซต์ของคุณ
- ป๊อปอัปสแปม (มัลแวร์)
- หน้าฟิชชิ่ง/สแปม
- เปลี่ยนเส้นทางไปยังไซต์สแปม
- การเปลี่ยนเส้นทางแบบคลาสสิก
- เปลี่ยนเส้นทางลิงก์
- เปลี่ยนเส้นทางเฉพาะมือถือ
- เว็บไซต์เสีย
- จอขาวมรณะ
อาการปรากฏที่ส่วนหลังของเว็บไซต์ของคุณ
แบ็กเอนด์ของเว็บไซต์ของคุณยังมีเบาะแสเกี่ยวกับความสมบูรณ์ของเว็บไซต์ของคุณอีกด้วย หากคุณพบสิ่งต่อไปนี้ในแบ็กเอนด์ของไซต์ อาจเป็นสัญญาณของมัลแวร์
- โค้ดแปลกๆในไฟล์
- การเปลี่ยนแปลงที่ไม่คาดคิด
- กิจกรรมของผู้ใช้ที่ผิดปกติ
- การยกระดับสิทธิ์
- ไฟล์เพิ่มเติมในรูท
- การเปลี่ยนแปลงการตั้งค่า
- ปลั๊กอินปลอม
อาการที่ปรากฏใน Analytics
การวิเคราะห์เว็บไซต์ของคุณอาจบอกคุณได้มากมายเกี่ยวกับวิธีที่ผู้คนโต้ตอบกับเว็บไซต์ของคุณ แต่ยังแสดงให้เห็นการเปลี่ยนแปลงอย่างกะทันหันหรือการเพิ่มขึ้นอย่างกะทันหันซึ่งอาจเป็นสัญญาณของมัลแวร์ มองหาสิ่งต่อไปนี้ในการวิเคราะห์เว็บไซต์ของคุณเพื่อดูว่าสิ่งเหล่านี้อาจเกิดจากมัลแวร์หรือไม่
- การจราจรติดขัดผิดปกติ: หากคุณพบว่ามีการเข้าชมจากประเทศใดประเทศหนึ่งเพิ่มขึ้นอย่างกะทันหัน ซึ่งไม่ใช่พื้นที่เป้าหมายสำหรับธุรกิจของคุณโดยตรง อาจบ่งชี้ว่ามีมัลแวร์บนเว็บไซต์ของคุณ
- การแปลงที่ลดลง: เนื่องจากมัลแวร์ส่งผลต่อลักษณะการทำงานของเว็บไซต์ของคุณ มัลแวร์จึงสามารถส่งผู้ใช้ของคุณไปยังไซต์สแปม แสดงป๊อปอัปที่ไม่เกี่ยวข้อง หรือทำให้ไซต์ของคุณไม่สามารถเข้าถึงได้ ส่งผลให้อัตราการแปลงลดลงเมื่อผู้ใช้ได้รับประสบการณ์ที่แย่มากเมื่ออยู่ในเว็บไซต์ของคุณ
- อัตราตีกลับที่เพิ่มขึ้น: ตามที่เราคุยกัน มัลแวร์ทำให้ประสบการณ์ผู้ใช้ของคุณยุ่งเหยิง ซึ่งทำให้ผู้ใช้ออกจากเว็บไซต์ของคุณกะทันหันและเพิ่มอัตราตีกลับ
อาการที่เกี่ยวข้องกับประสิทธิภาพและประสบการณ์ของผู้ใช้
นอกเหนือจากทุกสิ่งที่เรากล่าวข้างต้นแล้ว มัลแวร์ยังสามารถแสดงเป็นปัญหาที่เกี่ยวข้องกับประสิทธิภาพและประสบการณ์ของผู้ใช้ หากคุณสังเกตเห็นอาการใด ๆ ที่กล่าวถึงด้านล่าง อาจเป็นผลมาจากมัลแวร์
- ไซต์ทำงานช้า
- ไม่สามารถเข้าถึงไซต์ได้
- ทรัพยากรเซิร์ฟเวอร์ถูกใช้จนหมด
- ผู้ใช้ไม่สามารถเข้าสู่ระบบเว็บไซต์ของคุณได้
- ลูกค้าบ่นว่าเห็นอาการ
2. สแกนเว็บไซต์ของคุณอย่างละเอียดเพื่อหาแฮ็ก
ลำดับแรกของธุรกิจคือการค้นหาขอบเขตของมัลแวร์ในเว็บไซต์ของคุณ การสแกนเชิงลึกของ MalCare จะตรวจสอบทุกไฟล์ โฟลเดอร์ และบรรทัดในฐานข้อมูลเว็บไซต์ของคุณเพื่อหาโค้ดที่เป็นอันตรายซึ่งก่อให้เกิดบัญชีดำของ Google นอกจากนี้ยังตรวจสอบเนื้อหาที่หลอกลวง เนื้อหาสแปมและลิงก์ รวมถึงช่องโหว่และแบ็คดอร์
มีสองสามวิธีในการสแกนเว็บไซต์ของคุณ เราขอแนะนำให้ทำการสแกนแบบลึกเพราะเป็นการตรวจอย่างละเอียดและตรวจสอบทุกส่วนของเว็บไซต์ของคุณ
- ใช้เครื่องสแกนฟรีของ MalCare เพื่อสแกนเว็บไซต์ของคุณอย่างละเอียด [แนะนำ]: ติดตั้ง MalCare และภายในไม่กี่นาที เว็บไซต์ของคุณจะถูกสแกนอย่างสมบูรณ์ คุณจะได้รับรายงานจำนวนไฟล์ที่ได้รับผลกระทบจากการแฮ็ก
- ใช้เครื่องสแกนออนไลน์: เครื่องสแกนความปลอดภัยออนไลน์จะสแกนเฉพาะรหัสที่เปิดเผยต่อสาธารณะของเว็บไซต์ของคุณ ด้วยเครื่องสแกนออนไลน์ คุณจะเห็นว่าโพสต์และเพจของคุณมีมัลแวร์หรือไม่ โดยทั่วไปแล้วนี่เป็นขั้นตอนแรกที่ดีสำหรับเหตุผลในการวินิจฉัย แต่ไม่ช้าเพราะไม่สามารถตรวจพบมัลแวร์ในไฟล์หลักและโฟลเดอร์ที่สำคัญของเว็บไซต์ของคุณ ที่ดีที่สุดคือมาตรการเพียงครึ่งเดียว เนื่องจากมัลแวร์ไม่ได้ติดอยู่เฉพาะกับส่วนต่างๆ ที่เปิดเผยต่อสาธารณะของเว็บไซต์เท่านั้น อันที่จริง แฮ็กที่แย่ที่สุดจำนวนมากได้แทรกมัลแวร์ลงในไฟล์ .htaccess, ไฟล์ index.php หรือในโฟลเดอร์ /wp-config
- การสแกนด้วยตนเอง: นี่เป็นวิธีที่มีประสิทธิภาพและประสิทธิผลน้อยที่สุดในการค้นหามัลแวร์บนเว็บไซต์ของคุณ ประการแรก มีโอกาสดีที่คุณจะพลาดบางสิ่งบางอย่างและพบว่าตัวเองกลับมาที่จุดหนึ่งโดยไม่มีอะไรจะแสดงให้เห็นความพยายามของคุณ ต่อไป หากคุณมีเว็บไซต์ขนาดใหญ่ คุณต้องตรวจสอบโค้ดทุกบรรทัด แม้ว่าคุณจะใช้เวลาหลายสัปดาห์ในการเลือกทุกบรรทัดอย่างพิถีพิถัน คุณต้องมั่นใจในความสามารถของคุณในการแยกแยะโค้ดออกจากโค้ดที่ไม่ถูกต้อง มันไม่ตรงไปตรงมาจริงๆ
แม้แต่ผู้เชี่ยวชาญ WordPress ก็ใช้เครื่องมือในการสแกนหามัลแวร์ เนื่องจากความผิดพลาดของมนุษย์มีค่าใช้จ่ายสูงเกินไป ใช้เครื่องสแกนฟรีของ MalCare เพื่อรับคำตอบที่ชัดเจนสำหรับคำถามเกี่ยวกับการแฮ็ก
วิธีอื่นๆ ในการตรวจหามัลแวร์บนเว็บไซต์ของคุณ
ปลั๊กอินความปลอดภัยไม่เหมือนกันทั้งหมด เนื่องจากแต่ละตัวมีกลไกในการตรวจจับมัลแวร์เป็นของตัวเอง ปลั๊กอินยอดนิยมอย่าง WordFence ขึ้นชื่อเรื่องผลบวกที่ผิดพลาดและมีการแจ้งเตือนมากเกินไป ในขณะที่ Sucuri ไม่สามารถตรวจจับมัลแวร์ได้เลย
หากเว็บไซต์ของคุณถูกขึ้นบัญชีดำโดย Google เว็บไซต์ของคุณมีมัลแวร์แน่นอน อย่างไรก็ตาม หากคุณยังต้องการความมั่นใจจริงๆ มีวิธีอื่นในการยืนยันการแฮ็กบนเว็บไซต์ของคุณ
- ใช้เบราว์เซอร์ที่ไม่ระบุตัวตน เพื่อเยี่ยมชมเว็บไซต์ของคุณ
- Google เว็บไซต์ของคุณและ ตรวจสอบผลลัพธ์และจำนวนหน้าที่จัดทำดัชนี สำหรับตัวบ่งชี้หน้าสแปม
- ตรวจสอบบันทึกกิจกรรมสำหรับกิจกรรมที่ผิดปกติของผู้ใช้ ในกรณีที่แฮ็กเกอร์สามารถประนีประนอมบัญชีผู้ดูแลระบบของคุณ
- ข้อมูล Analytics อาจแสดง การเพิ่มขึ้นหรือลดลงผิดปกติในการเข้าชม
- คำเตือนของ Google Search Console เป็นตัวบ่งชี้ที่ยอดเยี่ยมของมัลแวร์
- ปลั๊กอินและธีมที่ล้าสมัย ในเว็บไซต์ของคุณอาจมีช่องโหว่ คุณสามารถตรวจสอบว่าปลั๊กอินหรือธีมใด ๆ ที่ติดตั้งไว้ของคุณมีการค้นพบช่องโหว่เมื่อเร็วๆ นี้หรือไม่
- ปลั๊กอินและธีมที่ว่างเปล่า เป็นสิ่งที่ไม่มี ซอฟต์แวร์ Nulled มักจะเต็มไปด้วยมัลแวร์และแบ็คดอร์
เคล็ดลับสำหรับมือโปร: ตรวจสอบวันที่ที่ Google พบเนื้อหาที่น่าสงสัย คุณสามารถค้นหาวันที่ค้นพบได้ข้าง URL ที่ให้ไว้ในส่วน "ปัญหาที่ตรวจพบ" Google ไม่ได้ให้ข้อมูลมากมายเกี่ยวกับบัญชีดำของ URL เสมอไป การตรวจสอบวันที่สามารถช่วยให้คุณจำกัดสิ่งต่างๆ ให้แคบลงยิ่งขึ้นไปอีก ตัวอย่างเช่น คุณติดตั้งปลั๊กอินก่อนวันที่นั้นหรือไม่
3. ทำความสะอาดมัลแวร์ที่นำเว็บไซต์ของคุณเข้าสู่บัญชีดำของ Google
ตอนนี้เราได้พิสูจน์แล้วว่าเว็บไซต์ของคุณมีมัลแวร์ เรามาพูดถึงการล้างข้อมูลกัน มี 3 วิธีในการล้างเว็บไซต์ของคุณจากมัลแวร์:
- ล้างข้อมูลอย่างละเอียดด้วยปลั๊กอินความปลอดภัย [แนะนำ]
- บริการผู้เชี่ยวชาญด้านความปลอดภัย
- การล้างข้อมูลด้วยตนเอง
เราแนะนำให้ลบมัลแวร์ด้วยการติดตั้งและใช้การล้างอัตโนมัติด้วยคลิกเดียวของ MalCare
ขณะนี้เว็บไซต์ของคุณกำลังได้รับความนิยมเนื่องจากอยู่ในบัญชีดำของ Google การดำเนินการอย่างรวดเร็วเพื่อให้เว็บไซต์ของคุณกลับมาเป็นปกติเป็นสิ่งสำคัญอย่างยิ่ง มัลแวร์จะยิ่งแย่ลงเรื่อยๆ ยิ่งไม่ได้รับการแก้ไขนานเท่าไร
ตัวเลือกที่ 1:ล้างข้อมูลอย่างละเอียดด้วยปลั๊กอินความปลอดภัย [แนะนำ]
MalCare เป็นปลั๊กอินความปลอดภัยที่ดีที่สุดในระดับเดียวกัน ที่ไม่เพียงแต่สแกนเว็บไซต์ของคุณทุกวันเพื่อหาไฟล์ที่ถูกแฮ็กและช่องโหว่ แต่ยังช่วยให้คุณสามารถล้างการแฮ็กได้ทันทีจากแดชบอร์ดของคุณ
หากคุณติดตั้ง MalCare สำหรับการสแกนฟรี สิ่งที่คุณต้องทำคืออัปเกรดเพื่อทำความสะอาดเว็บไซต์ของคุณ ถ้าไม่ทำตามขั้นตอนต่อไปนี้:
- ติดตั้ง MalCare บนเว็บไซต์ของคุณ
- รอให้เว็บไซต์ซิงค์กับเซิร์ฟเวอร์ MalCare
- สแกนเว็บไซต์ของคุณจากแดชบอร์ด
- ทำความสะอาดอัตโนมัติเมื่อได้รับแจ้ง และกำจัดมัลแวร์
และนั่นแหล่ะ! มันง่ายจริงๆ MalCare ตรวจสอบทุกไฟล์และตารางฐานข้อมูลสำหรับการแฮ็กด้วยอัลกอริธึมที่ซับซ้อน อัลกอริทึมไม่อาศัยการจับคู่ไฟล์อย่างง่ายเพื่อตรวจสอบการแฮ็ก
หากการแฮ็กยังไม่ได้รับการล้างอย่างสมบูรณ์ คุณสามารถขอรับการสนับสนุนเพื่อเข้าควบคุมได้ ฝ่ายสนับสนุนของ MalCare มีทีมวิศวกรความปลอดภัย และพวกเขาจะเข้าไปหาเว็บไซต์ของคุณเพื่อค้นหาไฟล์ที่ถูกแฮ็ก ทั้งหมดนี้รวมอยู่ในการสมัครรับข้อมูลเดียวกัน
ยิ่งไปกว่านั้น MalCare จะปกป้องเว็บไซต์ของคุณด้วยการสแกนรายวัน ไฟร์วอลล์แบบบูรณาการที่ปกป้องเว็บไซต์ของคุณจากทราฟฟิกที่เป็นอันตรายจากประเทศหรืออุปกรณ์ และแดชบอร์ดที่ทรงพลังเพื่อความสะดวกในการใช้งาน
วิธีการติดตั้ง MalCare หากเว็บไซต์ของคุณถูกระงับหรือถูกเปลี่ยนเส้นทาง ?
มีบางครั้งที่คุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้เนื่องจากการแฮ็กเปลี่ยนเส้นทางหรือบางทีโฮสต์เว็บของคุณอาจระงับบัญชีของคุณ
นี่เป็นสถานการณ์ที่ยุ่งยากกว่า แต่ก็ยังสามารถแก้ไขได้ ติดต่อเรา แล้วเราจะแนะนำคุณตลอดขั้นตอนในการติดต่อผู้ให้บริการเว็บโฮสติ้งของคุณ
ตัวเลือกที่ 2:บริการผู้เชี่ยวชาญด้านความปลอดภัย
มีบริการล้างการลบแฮ็กที่จะผ่านเว็บไซต์ของคุณและกำจัดมัลแวร์ MalCare ยังให้บริการล้างข้อมูลฉุกเฉิน แต่เราต้องการช่วยคุณติดตั้งปลั๊กอินแทน
บริการลบแฮ็กมีราคาแพง เนื่องจากต้องใช้ผู้เชี่ยวชาญและต้องใช้เวลา ปลั๊กอินความปลอดภัยดีกว่ามาก และแก้ไขการแฮ็กได้เร็วกว่ามาก หากคุณเลือกเส้นทางอื่น เราไม่สามารถพูดถึงประสิทธิภาพของบริการลบแฮ็กอื่นได้
ตัวเลือกที่ 3:การล้างข้อมูลด้วยตนเอง
ที่ MalCare เราได้ทำความสะอาดเว็บไซต์หลายพันแห่ง นั่นคือความเชี่ยวชาญที่เข้าสู่ปลั๊กอินความปลอดภัยของเราตามความเป็นจริง เป็นสาเหตุที่เราไม่แนะนำให้ทำความสะอาดด้วยตนเองเลย
แม้แต่บริการลบแฮ็กจากผู้เชี่ยวชาญก็ใช้เครื่องมือและความรู้ด้านการเขียนโปรแกรมเพื่อช่วยในการทำความสะอาดด้วยตนเอง แทบจะเป็นไปไม่ได้เลยที่จะอ่านโค้ดแต่ละบรรทัด โดยเฉพาะอย่างยิ่งหากเป็นไซต์อีคอมเมิร์ซ หรือไซต์ขนาดใหญ่ที่มีโพสต์และหน้าจำนวนมาก
นอกเหนือจากเวลาแล้ว ยังมีความเสี่ยงที่จะทำลายไซต์ทั้งหมดอีกด้วย หากคุณเลือกที่จะทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง โปรดระวังว่าคุณกำลังตกอยู่ในความเสี่ยง มัลแวร์อาจแตกต่างกันไปอย่างมาก ดังนั้นจึงไม่มีบทช่วยสอนที่เหมาะสมกับกรณีการใช้งานของคุณ
ตอนนี้เราได้คำเตือนแล้ว มาเริ่มกระบวนการทำความสะอาดกัน
ข้อกำหนดเบื้องต้นสำหรับการทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง
- ทำความเข้าใจไฟล์ WordPress และโครงสร้างฐานข้อมูล
- ประสบการณ์ด้านการเขียนโค้ด ตรรกะการเขียนโปรแกรม และเครื่องมือสำหรับนักพัฒนา
- คุ้นเคยกับ cPanel และเครื่องมือแดชบอร์ดโฮสต์เว็บอื่นๆ
ขั้นตอนในการทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง
- เข้าถึงเว็บไซต์ของคุณ หากถูกระงับ ติดต่อโฮสต์เว็บของคุณและขอให้พวกเขาอนุญาต IP ของคุณเพื่อทำความสะอาด
- รับ รายการไฟล์ที่ถูกแฮ็ก จากโฮสต์เว็บของคุณ หรือจาก Google Search Console นี่เป็นจุดเริ่มต้นที่ดี แม้ว่าจะไม่ดูแลช่องโหว่ที่อนุญาตให้แฮ็คตั้งแต่แรก ดังนั้นให้หลีกเลี่ยงการพึ่งพารายการนี้เพียงอย่างเดียว
- สำรองข้อมูลเว็บไซต์ของคุณ โดยทันที. ไซต์ที่ถูกแฮ็กนั้นไม่ดี แต่ก็ยังใช้งานได้ หากความพยายามในการทำความสะอาดทำให้เว็บไซต์ของคุณเสียหาย ข้อมูลสำรองนี้จะช่วยให้คุณดึงข้อมูลบางอย่างที่ใช้งานได้อย่างน้อยที่สุด
- ดาวน์โหลดการติดตั้งใหม่ทั้งหมด จากที่เก็บ WordPress ซึ่งควรรวมถึงการติดตั้ง WordPress และปลั๊กอินและธีมทั้งหมด อย่าลืมใช้เวอร์ชันเดียวกับที่อยู่ในเว็บไซต์ของคุณตั้งแต่แรก คุณอาจต้องดูเวอร์ชันที่เก็บถาวรเพื่อค้นหา
- ลบปลั๊กอินปลอม จากเว็บไซต์ของคุณ เนื่องจากคุณมีรายการปลั๊กอินและธีม คุณจึงดูได้ว่าเว็บไซต์ของคุณมีสิ่งผิดปกติหรือไม่ โอกาสที่สิ่งเหล่านี้เป็นปลั๊กอินปลอม ซึ่งโดยพื้นฐานแล้วไฟล์ที่ถูกแฮ็กซึ่งปลอมแปลงเป็นปลั๊กอิน โดยทั่วไปจะมีไฟล์เดียวหรือสองไฟล์ในโฟลเดอร์สูงสุด และมีชื่อแปลก ๆ อีกวิธีในการตรวจสอบว่าปลั๊กอินปลอมคือค้นหาในที่เก็บ
- ลบซอฟต์แวร์ที่เป็นโมฆะ ซอฟต์แวร์ที่เป็นโมฆะเป็นปลั๊กอินและธีมระดับพรีเมียมที่ละเมิดลิขสิทธิ์ และจะมีมัลแวร์หรือแบ็คดอร์ซ่อนอยู่ในโค้ดอย่างสม่ำเสมอ ไม่มีอาหารกลางวันฟรี จำไว้ ดังนั้นแฮ็กเกอร์ที่จะขโมยจากนักพัฒนาไม่ใช่โรบินฮูดส์ที่เห็นแก่ผู้อื่น แต่เป็นโจร พวกเขาจะขโมยจากคุณด้วย
- ติดตั้ง WordPress ใหม่ โดยการลบเวอร์ชันเก่าและคัดลอกไฟล์จากการติดตั้งใหม่ ไฟล์หลักของ WordPress มีข้อมูลผู้ใช้น้อยมาก และส่วนใหญ่มีข้อมูลการกำหนดค่า ดังนั้นการแทนที่จะช่วยให้คุณไม่ต้องหวีโค้ดนั้น
เข้าสู่ระบบ cPanel หรือใช้ SFTP เพื่อเข้าถึงส่วนหลังของเว็บไซต์ของคุณ ลบโฟลเดอร์ต่อไปนี้ และคัดลอกเวอร์ชันใหม่ทั้งหมด:
/wp-admin
/wp-includes
ต่อไป ให้มองหารหัสแปลกๆ เช่น favicon_bdfk34.ico ในไฟล์หลักเหล่านี้:
index.php
wp-config.php
wp-settings.php
wp-load.php
.htaccess
เราไม่สามารถระบุเฉพาะเจาะจงมากขึ้นเกี่ยวกับสิ่งที่ต้องค้นหา เนื่องจากมัลแวร์อาจดูแตกต่างจากการแฮ็กไปจนถึงการแฮ็กอย่างมาก วิธีที่ง่ายที่สุดในการทำเช่นนี้คือค้นหาโค้ดที่ไม่ได้อยู่ในการติดตั้งใหม่ทั้งหมด และวิเคราะห์สิ่งที่ทำ อย่างไรก็ตาม เพียงเพราะมันไม่อยู่ในการติดตั้งใหม่ทั้งหมดก็ไม่ได้ทำให้มันแย่เสมอไป
สุดท้าย /wp-uploads ไม่ควรมีไฟล์ PHP ที่เป็นอันตรายเลย ลบสิ่งที่คุณพบในโฟลเดอร์นั้น
- ทำซ้ำ กระบวนการล้างข้อมูลสำหรับปลั๊กอินและธีม มีชั้นความซับซ้อนเพิ่มเติมที่นี่ เนื่องจากปลั๊กอินและธีมมักจะปรับแต่งได้ รหัสนั้นไม่เป็นอันตรายอย่างแน่นอน แต่จะไม่อยู่ในการติดตั้งใหม่ทั้งหมด เช่นเดียวกับไลบรารีเพิ่มเติมที่คุณอาจติดตั้งไว้
จุดเริ่มต้นที่ดีคือไฟล์ธีมหลัก:header.php, footer.php และ functions.php
- ล้าง มัลแวร์จากฐานข้อมูล ซึ่งยากกว่าเสียงมาก ฐานข้อมูลประกอบด้วยข้อมูลทั้งหมดของคุณ ซึ่งหมายความว่าเนื้อหาของคุณ ข้อมูลผู้ใช้ และทุกสิ่งทุกอย่างในระหว่างนั้น โปรดใช้ความระมัดระวังในการลบข้อมูลใด ๆ จากที่นี่โดยไม่มั่นใจว่าเป็นมัลแวร์อย่างแน่นอน คุณสามารถสูญเสียจำนวนมากได้เพียงแค่เจาะเข้าไปในฐานข้อมูล
- ลบแบ็คดอร์ทั้งหมด ตอนนี้คุณได้ลบมัลแวร์แล้ว แบ็คดอร์อย่างที่ชื่อแนะนำคือวิธีสำหรับแฮ็กเกอร์ในการเข้าถึงเว็บไซต์ของคุณโดยไม่ได้รับอนุญาต รหัสสามารถซ่อนไว้ที่ใดก็ได้ในเว็บไซต์ของคุณ การลบแบ็คดอร์และแพตช์ช่องโหว่เป็นสิ่งสำคัญ มิฉะนั้น เว็บไซต์ของคุณจะถูกแฮ็กอีกครั้งอย่างแน่นอน
มองหาฟังก์ชันเหล่านี้:
eval
base64_decode
gzinflate
preg_replace
str_rot13
ไม่จำเป็นต้องเป็นแบ็คดอร์เพราะสามารถใช้งานได้อย่างถูกกฎหมาย นอกจากนี้ แฮ็กเกอร์ยังสามารถสร้างความสับสนให้กับโค้ดเพื่อให้ดูเหมือนเป็นอย่างอื่น หรือหาวิธีที่สร้างสรรค์ในการปิดบังฟังก์ชันเหล่านี้ กฎทั่วไปคือ คอยจับตาดูสิ่งใดก็ตามที่ดูผิดปกติในโค้ด
- กู้คืนไฟล์ที่ล้างแล้ว ไปยังส่วนหลังของเว็บไซต์ของคุณ เข้าสู่ระบบ cPanel และใช้ File Manager เพื่อแทนที่ไฟล์ และ phpMyAdmin เพื่อแทนที่ฐานข้อมูล คุณจะต้องลบไฟล์ที่มีอยู่ก่อน แล้วจึงคัดลอกไฟล์ที่สะอาดของคุณไปแทนที่ คุณยังสามารถใช้ FTP หรือ SFTP เพื่อจัดการการคืนค่าเว็บไซต์ของคุณ เป็นกระบวนการที่น่าเชื่อถือกว่าแต่อาจสร้างความน่าเบื่อหน่ายได้
- ล้าง WordPress และแคชของเบราว์เซอร์ . แคชจะจัดเก็บเว็บไซต์ของคุณเวอร์ชันเก่าเพื่อช่วยในการปฏิบัติงาน ดังนั้นจะยังคงมีมัลแวร์ในไฟล์แคช Google มักจะสแกนเว็บไซต์ในเวอร์ชันแคช และตรวจพบมัลแวร์ในเวอร์ชันเหล่านั้น ซึ่งมักเป็นสาเหตุที่คำขอให้ตรวจสอบถูกปฏิเสธ
การล้างข้อมูลด้วยตนเองนั้นทำได้ยาก โดยเฉพาะในเว็บไซต์ขนาดใหญ่ มีโอกาสสูงที่จะมีบางอย่างผิดพลาด เว็บไซต์ล่มและไม่สามารถกู้คืนได้ นั่นเป็นเหตุผลที่เราแนะนำให้คุณสำรองข้อมูลเว็บไซต์ที่ทำงานของคุณ โดยเร็วที่สุดโดยไม่คำนึงถึงมัลแวร์
สุดท้ายนี้ แม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยของ WordPress ก็ใช้เครื่องมือและทักษะการเขียนโค้ดเพื่อกำจัดมัลแวร์ นอกจากนี้ยังเชื่อมต่อกับระบบนิเวศและรับรู้ถึงมัลแวร์รูปแบบใหม่ที่เกิดขึ้น หากคุณตัดสินใจที่จะหลีกเลี่ยงปลั๊กอิน ผู้เชี่ยวชาญด้านความปลอดภัยยังคงเป็นทางเลือกที่ดีกว่าการทำความสะอาดเว็บไซต์ด้วยตนเอง
4. แก้ไขแนวทางปฏิบัติ SEO ที่ไม่ดี
Black Hat SEO เป็นเพียงความคิดที่ไม่ดีสำหรับเว็บไซต์และธุรกิจของคุณ Google พิจารณาอย่างจริงจังว่าเว็บไซต์ของคุณมีลักษณะเด่นของ SEO ที่ไม่ดีหรือไม่
เป็นที่เข้าใจได้ว่าคุณต้องการให้ผู้เยี่ยมชมเว็บไซต์ของคุณ และบางครั้งกลยุทธ์ที่ได้รับการลงโทษอาจใช้เวลานานเกินไป อย่างไรก็ตาม การพยายามจัดการเสิร์ชเอ็นจิ้นเป็นวิธีแก้ปัญหาในระยะสั้นและมีผลกระทบระยะยาว
ดังนั้น หากเว็บไซต์ของคุณมีวิธีแก้ไขปัญหาชั่วคราวดังต่อไปนี้ โปรดลบออกก่อนขอรับการตรวจทาน:
- การปิดบัง:ตรวจสอบให้แน่ใจว่า Google เห็นเว็บไซต์ของคุณในเวอร์ชันเดียวกับที่ผู้เยี่ยมชมเห็น
- การขูด:อย่าใช้บอทเพื่อขูดข้อมูลจากเว็บไซต์อื่น
- การใช้คำหลักในทางที่ผิด:มุ่งเน้นที่การสร้างเนื้อหาที่มีประโยชน์ จากนั้นจึงเพิ่มประสิทธิภาพด้วยคำหลัก
- ลิงก์ย้อนกลับแบบชำระเงิน:คุณสามารถติดต่อผู้ดูแลเว็บไซต์คนอื่นเพื่อแลกเปลี่ยนลิงก์ย้อนกลับได้หากเนื้อหาของพวกเขาและของคุณเชื่อมต่อกัน คุณจะได้รับการเข้าชมที่ดีขึ้นจากการทำเช่นนี้
- เนื้อหาที่ซ้ำกัน:พัฒนาเนื้อหาของคุณเองและลบเนื้อหาที่คัดลอกมา
มีกลยุทธ์ SEO อื่นๆ ที่ Google มองข้าม หลักการทั่วไปคือการมอบคุณค่าแก่ผู้เข้าชมด้วยเนื้อหา ผลิตภัณฑ์ และบริการของคุณ และหลีกเลี่ยงสิ่งใดก็ตามที่เป็นการหลอกลวงจากระยะไกล
How to Remove Site from Google blacklist warning
At this stage, you need to be 100% certain that your website is free of malware. Run a scan to double-check before proceeding to ask for a review. This is an important step because if Google finds any trace of malware on your website, it will reject the review request.
It is also worth pointing out here that Google reviews these requests manually. Therefore, if you have too many rejected requests, Google will flag you as a ‘Repeat Offender’. After that, you will need to cool your heels for 30 days before filing a new request.
Google blacklist removal steps:
- Go to Google Search Console account
- Click on the Security Issues tab, and navigate to the bottom of the screen
- Hit the ‘Request a review’ button
- Use the form to indicate all the steps you took to resolve the security issues
- Submit
After submitting the form, be patient. Each request takes a few days to be resolved, but there is nothing you can do to hasten the process. In fact, if you do try and follow up too many times, that will also land you on the repeat offender list. So yes, be patient.
What if your site doesn’t have any malware and the review request is rejected?
There are a few cases where the review request is rejected by Google, saying that they still detect malware:
- The cache wasn’t cleaned:As a part of the post-cleanup checklist, please clean your WordPress and browser caches. If you don’t clear the website cache, Google will flag malware once again, and will not remove your website from the blacklist. You can then access some of the flagged pages, and if they return a 404, you know they don’t exist on your website.
- Old links as remnants:Check the scan results that Google shares with you, and see if any of the links still point to spam sites.
There is a chance that the malware wasn’t cleaned properly, especially if it was done manually. In this case, you will need to bite the bullet and get a security plugin to do the job. The manual cleanup wasn’t a success.
It is very unlikely that Google Safe Browsing shows false positives at all. So try resolving the issues as suggested above, and file another review request.
How Google blacklists your website
Google periodically crawls your website in order to index it for their search results. This means that it reads the content on your website to understand what purpose it serves, and accordingly shows it to its search engine users. This is done through Googlebot, which crawls the websites on the internet to index them automatically.
Googlebot scans website code and checks it using an algorithm to see if it is malware. If the scan detects a malware, it immediately blacklists the site depending on the malware or deceptive content detected. Google also blacklists sites that violate their policies, like the use of black hat SEO.
To see if your website is on the blacklist, you can search for it on Transparency Report.
How to avoid being blacklisted by Google in the future
The only thing left to do now is to make sure that you stay off the Google blacklist in the future. The top reason Google blacklists websites is because of malware, and malware is getting more sophisticated by the day.
Therefore you need to invest in your website security. It will stand you in good stead. Here are a few things you can do right away:
- Install a good security plugin with an integrated firewall
- Harden your WordPress website
- Install SSL, if you haven’t already
- Update your WordPress core, plugins and themes
- Review your users and password regularly
Apart from the website security angle, make sure to only use white hat SEO practices. It is just not worth the hassle if you don’t.
Why does Google Search Engine flag hacked websites
In all cases, malware on websites is caused by compromised website security, so it is not your fault. So you may be wondering why your website has been blacklisted by Google.
Google wants to protect its users from malware that can steal their identity or data, or infect their devices, therefore it blacklists any websites that use deceptive practices or contain malicious code. The types of hacks that Google flags are:
- Japanese keyword hacks
- Spam links
- SEO spam
- Redirect hacks
While the malware isn’t your fault, there are ways to protect your website. Therefore since the malware is on your website, it becomes your responsibility to deal with it.
What is the impact of Google blacklist on your website
The consequences of a hacked website range from bad to disastrous. There is obviously no good outcome, but some people are unaware of just how bad it can be. Here are a few of things that we have seen websites experience when they have been hacked:
- Suspended site by web host
- Loss of visitors and revenue
- Reduced site performance
- Legal issues
- Unhappy clients
- Data theft
All of the above also leads to financial losses, either directly with loss of revenue and cleaning costs, or indirectly through time and resources spent on damage control. All in all, it is a terrible situation to be in.
Takeaways
While there are many reasons why Google can blacklist your website, malware is the most serious and the hardest to recover from. You can give your website its best chance at security by installing a good plugin.
Have questions or comments? Drop us a line! We would love to hear from you.
FAQs
Why is my website showing as dangerous?
Your website is showing as dangerous because your website has been hacked. Your website has been blacklisted by Google, and now browsers are showing the dangerous warning in the URL bar to warn users from visiting a hacked website.
The best way to fix the problem is to install a security plugin on your website and clean the malware. After that, you need to request a review from Google to get your website removed from the Google blacklist.
How to fix the Google blacklist warning?
To fix the Google Blacklist warning, you need to address the issues that got Google to flag your website in the first place. Start with the email that they sent, and figure out the reasons for the URL blacklist. The biggest reason to land on the blacklist is the malware on your website.
Use a security plugin to clean the malware on your website. Then request Google for a review to remove site from Google blacklist warning.