ลูกค้าของคุณบ่นว่าไซต์ของคุณถูกตั้งค่าสถานะว่า "ไม่ปลอดภัย" โดย Google หรือไม่
บางทีคุณอาจเห็นคำเตือนไซต์ใน Google SERP เมื่อคุณค้นหาหน้าเว็บของคุณเอง?
หากเป็นเช่นนั้น เรามีข่าวร้ายสำหรับคุณ:
- Google Safe Search ทำให้ไซต์ของคุณอยู่ในบัญชีดำของ Google
- เว็บไซต์ของคุณอาจถูกแฮ็ก
- และลูกค้าของคุณสามารถเห็นคำเตือนในบัญชีดำได้เช่นกัน
ส่วนที่เลวร้ายที่สุดของข่าวนั้นก็คือไซต์ของคุณถูกแฮ็ก คำเตือนบัญชีดำทั่วไปของ Google เช่น ไซต์ที่อยู่ข้างหน้ามีมัลแวร์หรือไซต์หลอกลวงที่อยู่ข้างหน้าเป็นเพียงอาการของโรคที่ร้ายแรงกว่ามาก
ลองนึกถึงความพยายามที่คุณใช้ในธุรกิจของคุณเพื่อสร้างการเข้าชมและการขายออนไลน์
ทั้งหมดที่สามารถถูกทำลายโดยการหลอกลวงแบบฟิชชิ่งในเวลาไม่กี่วัน ถ้าคุณไม่ดำเนินการตอนนี้ .
โชคดีที่คุณยังสามารถกอบกู้สถานการณ์ได้
MalCare มีคุณสมบัติการตรวจสอบบัญชีดำของ Google ของตัวเอง ดังนั้นเราจึงได้รับหลายครั้งที่เว็บไซต์ถูกขึ้นบัญชีดำโดย Google และเจ้าของเว็บไซต์ไม่รู้ว่าจะทำอย่างไรต่อไป นั่นเป็นเหตุผลที่เราตัดสินใจสร้างบทแนะนำสั้นๆ นี้
ตอนนี้ หากคุณแน่ใจ 100% ว่าเว็บไซต์ของคุณโดนบัญชีดำของ Google แล้ว ให้ข้ามไปยังส่วนที่เราพูดถึงการนำบัญชีดำออก
หากคุณยังไม่แน่ใจว่าปัญหาอยู่ที่บัญชีดำของ Google หรือภัยคุกคามด้านความปลอดภัยของเว็บไซต์อื่นๆ หรือไม่ โปรดอ่านต่อไป
ในบทความนี้ เราจะบอกคุณเกี่ยวกับ:
- บัญชีดำของ Google คืออะไร
- วิธีประเมินขอบเขตความเสียหายที่เกิดกับไซต์ของคุณ
- จะออกจากบัญชีดำของ Google ได้อย่างไร
- วิธีกู้คืนชื่อเสียงที่เสียหายของคุณ
- วิธีป้องกันไซต์ของคุณจากการถูกแฮ็กและขึ้นบัญชีดำ
มาดำดิ่งกันเลย
TL;DR: ยิ่งคุณอยู่ในบัญชีดำของ Google นานเท่าไร ก็ยิ่งสร้างความเสียหายให้กับแบรนด์และรายได้ของคุณมากขึ้นเท่านั้น วิธีที่เร็วที่สุดในการลงจากรถ คือ ติดตั้ง MalCare เพื่อลบเว็บไซต์ของคุณออกจาก Google Blacklist . MalCare สามารถสแกนไซต์ของคุณ ลบมัลแวร์ และใช้การป้องกันที่แข็งแกร่ง แล้วขอรับการตรวจสอบโดยเจ้าหน้าที่ใน Google Search Console
Google Blacklist คืออะไร
บัญชีดำของ Google หรือ URL:บัญชีดำคือรายการเว็บไซต์ที่ Google คิดว่าถูกแฮ็กหรือแพร่กระจายมัลแวร์ไปยังผู้เยี่ยมชม หากเว็บไซต์ถูกขึ้นบัญชีดำ Google หรือเครื่องมือค้นหาอื่นๆ และบริษัทต่อต้านไวรัสจะเริ่มทำเครื่องหมายเว็บไซต์ว่า "ไม่ปลอดภัย" เพื่อให้ผู้เยี่ยมชมพยายามหยุดผู้คนจากการใช้เว็บไซต์ที่ติดบัญชีดำ
ไซต์สแปมและสแปมจะถูกลบออกจากดัชนีการค้นหาของ Google เพื่อหยุดการแพร่กระจายของมัลแวร์
แน่นอนว่านี่ไม่ใช่การยกเลิกการจัดทำดัชนีโดยอำเภอใจ
Google สร้างรายได้ด้วยการมอบประสบการณ์การค้นหาที่ดีที่สุด โดยธรรมชาติแล้ว พวกเขาจะทำทุกอย่างเพื่อป้องกันไม่ให้ผู้อื่นดาวน์โหลดมัลแวร์ การขึ้นบัญชีดำเว็บไซต์จะทำลายการเข้าชมที่เกิดขึ้นเอง แต่ในขณะเดียวกันก็ยังเอาชนะผู้โจมตีได้
Google Safe Search มีหลักเกณฑ์ที่เข้มงวดสำหรับประเภทของโค้ดที่ก่อให้เกิดหน้าสแปมที่เป็นอันตราย
แต่ Google Safe Search สามารถรับรู้ได้เฉพาะมัลแวร์ที่ปรากฏในเนื้อหาหรือส่วน "เบราว์เซอร์ที่มองเห็นได้" ของไซต์เท่านั้น ไม่สามารถระบุลักษณะที่แน่นอนหรือที่มาของมัลแวร์ได้ ดังนั้น มันจึงทำสิ่งที่สมเหตุสมผลที่สุดเท่าที่จะทำได้ – หยุดส่งการเข้าชมไปยังไซต์นั้น
ข่าวดีก็คือคุณยังคงสามารถกู้คืนไซต์ของคุณและออกจากบัญชีดำของ Google ได้
ข่าวร้ายคือ: จากประสบการณ์ของเรา เว็บไซต์ที่ขึ้นบัญชีดำสูญเสียการเข้าชมที่เกิดขึ้นเองเกือบ 95%
หากคุณยังคงสงสัยในข้อเท็จจริง หากคุณถูกแฮ็ก คุณสามารถอ่านต่อได้ มิฉะนั้น คุณสามารถข้ามไปยังวิธีลบส่วนคำเตือนบัญชีดำของ Google ได้
ลองนึกภาพความเสียหายที่เกิดกับยอดขายและรายได้
จะออกจากบัญชีดำของ Google ได้อย่างไร
เมื่อคุณเข้าใจแล้วว่าบัญชีดำของ Google คืออะไร ก็ถึงเวลาจัดการกับปัญหา
ในหัวข้อถัดไป เราจะช่วยคุณ:
- ยืนยันว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำจริงหรือไม่
- ประเมินขอบเขตความเสียหายที่เกิดกับเว็บไซต์ของคุณ
- สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์และทำความสะอาด
- ลบเว็บไซต์ของคุณออกจาก Google Blacklist
มาดำน้ำกันเถอะ
1. ยืนยันว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำ
หากเว็บไซต์ของคุณแสดงข้อความ “เว็บไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” ในผลการค้นหา แสดงว่าเว็บไซต์ของคุณเป็นส่วนหนึ่งของบัญชีดำของ Google หรือบัญชีดำ URL
แน่นอนว่านั่นไม่ใช่คำเตือนเพียงอย่างเดียวที่คุณจะได้รับ
คุณยังสามารถรับคำเตือนของ Google ที่คลุมเครือ:
- “ไซต์ข้างหน้ามีมัลแวร์/โปรแกรมที่เป็นอันตราย”
- “รายงานหน้าโจมตี!”
- “มัลแวร์อันตรายข้างหน้า”
- “เว็บไซต์นี้ได้รับการรายงานว่าไม่ปลอดภัย”
นี่เป็นความเจ็บปวดอย่างแท้จริง
ข้อความเตือนบัญชีดำทั่วไปของ Google ไม่เพียงแต่คลุมเครือเท่านั้น แต่เกือบทุกเบราว์เซอร์หลักใช้ Google Safe Search เพื่อแสดงลิงก์ที่ปลอดภัยไปยังผู้ใช้
แต่มีสิ่งหนึ่งที่แน่นอน:ตอนนี้ Google เห็นว่าไซต์ WordPress ของคุณเป็นสแปมและเต็มไปด้วยเนื้อหาที่เป็นอันตราย ไซต์ของคุณจะถูกรวมเป็นก้อนร่วมกับโดเมนที่เป็นอันตรายอื่นๆ ในทุกเครื่องมือค้นหา
กล่าวอีกนัยหนึ่ง หากเครื่องมือค้นหาของ Google ขึ้นบัญชีดำไซต์ของคุณ ก็จะมีผลกระทบกระเพื่อมกับผู้ใช้ทั้งหมด ไม่ใช่แค่ผู้ใช้ Google Chrome เท่านั้น
ในกรณีที่คุณไม่เห็นข้อความเตือน ต่อไปนี้เป็นวิธีเพิ่มเติมสองสามวิธีในการยืนยันว่าไซต์ของคุณอยู่ในบัญชีดำของ Google:
ตรวจสอบอีเมลของคุณ
หากเว็บไซต์ของคุณโดน URL:blacklist โดย Google คุณจะได้รับการแจ้งเตือนจาก Google Search Console (เดิมคือ Google Webmaster Tools)
โดยปกติ การแจ้งเตือนนี้จะบอกคุณอย่างชัดเจนว่าไซต์ของคุณอยู่ในบัญชีดำ
ในกรณีส่วนใหญ่ เว็บไซต์ทั้งหมดไม่อยู่ในบัญชีดำของ Google แต่ URL ที่ Google ระบุว่าเป็นอันตรายจะถูกขึ้นบัญชีดำแทน รายชื่อ URL เหล่านี้จะระบุไว้อย่างชัดเจนในอีเมล
2. ประเมินขอบเขตความเสียหายที่เกิดกับเว็บไซต์ของคุณ
จนถึงตอนนี้ เราได้กล่าวถึงวิธีการยืนยันแล้วว่าไซต์ของคุณได้รับผลกระทบจากบัญชีดำของ Google หรือไม่ ถึงเวลาทำความเข้าใจว่าหน้าใดบ้างที่ได้รับผลกระทบ และหน้าเหล่านั้นได้รับผลกระทบจากมัลแวร์มากเพียงใด
โชคดีที่มีวิธีง่ายๆ ในการทำเช่นนี้
ตรวจสอบ Search Console สำหรับคำเตือนบัญชีดำ
Google Webmaster Tools เป็นที่ที่สมบูรณ์แบบสำหรับคำตอบที่ชัดเจน
หากยังไม่ได้ตั้งค่า Google Search Console ให้ยืนยันพร็อพเพอร์ตี้ของคุณก่อน:
จากนั้นตรงไปที่แท็บความปลอดภัย:
ไปที่หน้าที่ติดไวรัส:
คลิกที่ 'เรียนรู้เพิ่มเติม' ในส่วน 'ปัญหาที่ตรวจพบ' และทำความเข้าใจว่าการติดเชื้อปรากฏที่ใด มันคือ:
- ในหน้า? (เช่น:blog.example.com/pages/page1.html)
- ในกลุ่มเพจ? (เช่น:blog.example.com/pages/)
- ในโพสต์? (เช่น:blog.example.com/post1/)
- ในบล็อกทั้งหมด? (เช่น:blog.example.com/)
- ในโดเมนทั้งหมดหรือโดเมนย่อย? (เช่น:example.com)
การทำความเข้าใจว่ามัลแวร์ปรากฏที่ใดเป็นวิธีที่ดีในการเริ่มจำกัดวิธีการทำความสะอาด
เคล็ดลับสำหรับมือโปร: ตรวจสอบวันที่ที่ Google พบเนื้อหาที่น่าสงสัย คุณสามารถค้นหาวันที่ค้นพบได้ข้าง URL ที่ให้ไว้ในส่วน "ปัญหาที่ตรวจพบ" Google ไม่ได้ให้ข้อมูลมากมายเกี่ยวกับบัญชีดำของ URL เสมอไป การตรวจสอบวันที่สามารถช่วยให้คุณจำกัดสิ่งต่างๆ ให้แคบลงยิ่งขึ้นไปอีก ตัวอย่างเช่น คุณติดตั้งปลั๊กอินก่อนวันที่นั้นหรือไม่
หากการติดไวรัสถูกจำกัดให้มีจำนวนหน้าเพียงเล็กน้อย คุณสามารถลอง 'ทดสอบ Live URL' สำหรับหน้าเหล่านั้นเพื่อตรวจสอบการปนเปื้อน:
Finally, look for indexed pages – have the infected pages also been deindexed?
This is going to be important later on.
Use Google Safe Browsing for Google Blacklist Check
If your website’s content has been hit by a Google blacklist because your website has been hacked, then you will get a notification from Google Search Console.
But what if your Search Console is not set up?
Indexing the sitemap can take a lot of time. So, the simpler alternative is to go to Google Safe Browsing and check your website for URL blacklists.
The only problem here is that this is a very manual process. You have to know ahead of time that there are certain URLs that may be on the Google blacklist.
Did You Know: MalCare has its own Google blacklist monitoring that updates every 24 hours. If your website is on Google blacklist and you’re a MalCare user, you’ll get an alert in the MalCare dashboard.
Now, if you’re still not convinced that your site may be hacked or that your website may not be on the Google blacklist, then drop us a line. Our support team will be more than happy to help you out.
But if you have confirmed that your site is blacklisted or a specific URL is blacklisted, then you should read the next segment on how to clean your site of any malware.
3. Scan and Clean the Malware On Your Website
A. Scan And Clean your Website using a Plugin
The first step to getting off the Google blacklist is to find and remove the malware infecting your website.
MalCare protects over 250,000 WordPress websites across various industries and here’s what we’ve found:
The primary reason why your site is blacklisted is a malware attack.
สิ่งนี้หมายความว่า?
Simple – some hacker has access to your website and is stealing your traffic, your data, and your revenue.
Now that you know that your site is hacked, you need to pinpoint the malware and remove it from your site without wrecking it. You need to treat the problem at its root before you get your business up and running again.
Here’s the thing:
- Google’s crawler can spot mostly what the malware is doing and not where it’s actually located or how you can remove it.
- Pinpointing the source of the attack requires you to understand PHP, HTML, Javascript, and Database Management.
- Even if you are an adept coder, it can take a long time to try and figure out what’s happening on your site because malware could be literally anywhere.
In other words: if you try to remove malware on your own, there’s a high chance that you might wreck your site completely. We highly recommend that you signup for MalCare instead.
MalCare offers a complete suite of security features that will scan, clean, and protect your WordPress website from malware attacks by hackers.
With the most advanced learning algorithms to support it, MalCare is by far the best security plugin there is that keeps getting smarter over time.
We know that this can sound a bit biased, so here are a few important stats about MalCare to remember:
- One-click instant malware removal in 3 minutes or less;
- 99% of malware are automatically detected and cleaned without any manual cleanup;
- Less than 0.1% false positives flagged across a network of 250,000+ websites;
- No extra charges ever and no B.S.;
- All for $99/year!
If you haven’t already, install MalCare and clean your WordPress hacked website today.
Here’s how you can do it:
STEP 1: Sign up for MalCare
STEP 2: Run the MalCare scanner:
STEP 3: Hit the ‘Clean’ Button to automatically clean your site.
STEP 4: Finally, head over to ‘Apply Hardening’ and secure your website against future threats.
That’s all you need to do.
You get all this for just $89/year!
Join 250,000 other sites and install MalCare Security Services today.
B. Scan and Clean the Malware On Your Website Manually(Not Recommended)
To be very clear, we do not recommend cleaning your website manually.
But if you understand the risks and still want to remove the malware manually, here’s what you should know:
Cleaning a hacked site to remove the Google blacklist has 3 primary steps:
- Scanning the server for malicious code in files;
- Scanning the database for malicious code;
- Detecting backdoors and fake admin accounts;
And then, remove malware from your WordPress website.
It sounds simple, but it’s really not.
But let’s just get started with finding hack indicators:
#1 Look for Malicious Code in WordPress Files and Folders
There are some old-school hackers that directly upload files or folders containing malware.
Just to be clear:this is a rare occurence. Most modern malware is far more sophisticated.
Look for files with suspicious names. Start with folders containing no WordPress core files such as:
- wp-content
- wp-includes
These are folders that should not contain any executable files. If there are any PHP or javascript files here, then that’s a bad thing.
Pro Tip: Look especially for PHP files. Javascript typically injects content into the frontend. The first thing you would need to get rid of is the PHP code that executes the Javascript files.
If this doesn’t work out, don’t lose hope. We have some more ideas.
#2 Look for Malicious String Patterns in the WordPress Core Files
Malware is just code. They are instructions that execute when certain events occur and these instructions have a pattern known popularly as ‘String Patterns’.
Typically, you will find them in the core WordPress files such as:
- wp-config.php;
- .htaccess
- wp-activate.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
Head over to these WordPress files and search for malicious strings.
CAUTION: Do NOT attempt this unless you understand PHP and Apache deeply. Most of these files handle how your website functions. Fiddling around with this code can completely wreck your site.
That said, look for snippets such as:
- tmpcontentx
- function wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- stripos($tmpcontent, $wp_auth_key)
It’s difficult to say exactly what else you should be looking for here. Depending on the malware, you could have different types of malicious code in the file.
But if none of these worked, try and clean your database next.
#3 Clean Hacked Database Tables
Use your database admin panel to connect to the WordPress database. In cPanel, most hosting companies offer phpMyAdmin.
Then, try to remove any malware in the database that may be causing the Google blacklist:
- Log in to phpMyAdmin.
- Backup your entire database.
- Search for spammy keywords and links that you might see on spam comments.
- Open the table that contains suspicious content.
- Manually remove any suspicious content.
- Test to verify the site is still operational after changes.
If the changes to the database wrecked your site, immediately restore your site from the backup you took and then install a security plugin to clean your site instead.
#4 Remove Backdoors Embedded in Your Website
Backdoors are entry points to your website that allow hackers to access your site whenever they please. Removing these backdoors is critical. If you don’t do this, then it’s quite likely that your site will get infected again very soon and you will get hit with another Google blacklist.
Backdoors are usually named as legitimate files and folders but are intentionally placed in the wrong directory to cause more damage. You can also get backdoors embedded in real WordPress core files.
Look for the following PHP functions:
- base64
- str_rot13
- gzuncompress
- eval
- exec
- create_function
- system
- assert
- stripslashes
- preg_replace (with /e/)
- move_uploaded_file
If this seems too technical or sounds like it’s too much work, we recommend that you install MalCare. It’s a quick, easy, and affordable fix.
Once your site is free of malware, it’s time to get your deindexed pages out of the Google blacklist and back into the SERPs.
4. Remove Google Blacklist Warning by Submitting a Review Request
Once you are done cleaning your website, you’ll have to inform Google that you have cleaned your Website and would like to get your Blacklist Warning removed. For that, you need to access your Google Search Console Account and follow the following process step by step:
ขั้นตอนที่ 1: Go to the Security Issues แท็บ This is to review the issues Google has found.
ขั้นตอนที่ 2: Select “I have fixed these issues ”.
ขั้นตอนที่ 3: Click on “Request a Review ”.
ขั้นตอนที่ 4: Type the steps taken by you to remove malware from your site and the Google blacklist. This is subject to manual review. So, be as descriptive and specific as possible.
ขั้นตอนที่ 5: Finally, click the Manual Actions มาตรา.
Step 6: In case there are multiple issues, repeat steps 1-4 until all security issues have been resolved.
It usually takes Google 1-3 days to respond to the request and update their index.
And that’s it!
If you followed these steps, then in 1-3 days your site will be out of the Google blacklist and back into the SERPs where it belongs.
If you want to learn more about preventive measures and damage control, do stick around. And as always, we’re happy to get any questions from you – just drop a comment below.
How to Recover Your Damaged Reputation
Now that your website is cleaned up and your site up for a review, it’s time to recover your damaged reputation.
Most people don’t pay a lot of attention to this, but you do need to win back the audience’s favor before it’s business as usual. Chances are that the Google blacklist chased off some pretty serious customers from your website.
So, we’ve compiled a list of great resources for you to recover your business reputation:
- Online Reputation Repair – Steps to Rebuild a Damaged Corporate Reputation
- How to Repair a Bad Reputation
- Top 7 Ways To Repair Your Corporate Reputation And Protect It For The Future
Also, as a rule of thumb do these three things:
- Publicly acknowledge and address the problem: Telling people about how you screwed up is not a sign of weakness. Just be prepared to tell people about the extent of the damage, what you are doing to clean it up, and how you will prevent it in the future.
- Send out an email win-back campaign: Send out an email blast to EVERYONE on your email list. Tell them about the incident and make sure to tell them that you appreciate their love and support and how quickly your site will be up and running again.
- Publicize that you won’t accept new business until you resolve the issue: This is a pretty bold move and most audiences love bold. If you show the world that your customers matter more than making money, you will rally a lot of support for your cause.
We advise everyone to take on these measures because they are preemptive, proactive, and personal. Anything less will fail to make your existing customer base comfortable with repeat purchases after the URL blacklist is removed.
How to Prevent Your Site From Getting Hacked and Blacklisted
This is the last step:staying off Google’s blacklist for good.
After this segment, we’re all done. You can go back to making more money and we can go back to helping more people in dealing with a URL blacklist.
We do hope this post has helped you so far.
The only thing left to do now is to make sure that you never go through the same situation again. Sure, you can hire a reputation management agency, a WordPress maintenance agency, and a security analyst.
That’s one way to go.
But if you think that’s incredibly difficult to manage (which it probably will be) and very expensive (which it is), then you need a smarter alternative.
We recommend that you install MalCare.
- With a built-in malware scanner, you will always be one step ahead of the hackers.
- Get instant one-click malware removal for even unknown malware.
- Set up WordPress hardening measures in a few clicks to protect your site from Japanese keyword attacks, CSS attacks or other WordPress hacks.
- Defend your site against malicious traffic with a powerful WordPress firewall.
- Get Google blacklist monitoring as a free bonus.
MalCare’s full suite of WordPress security features will protect, scan, and clean your website on a regular basis so that you never get shunted into the Google blacklist ever again.
That’s all, folks!
Drop any questions or queries that you may have and our highly-acclaimed support team will help you work out your issues day or night.
Until next time.