ลูกค้าของคุณบ่นว่าไซต์ของคุณถูกตั้งค่าสถานะว่า "ไม่ปลอดภัย" โดย Google หรือไม่
บางทีคุณอาจเห็นคำเตือนไซต์ใน Google SERP เมื่อคุณค้นหาหน้าเว็บของคุณเอง?
หากเป็นเช่นนั้น เรามีข่าวร้ายสำหรับคุณ:
- Google Safe Search ทำให้ไซต์ของคุณอยู่ในบัญชีดำของ Google
- เว็บไซต์ของคุณอาจถูกแฮ็ก
- และลูกค้าของคุณสามารถเห็นคำเตือนในบัญชีดำได้เช่นกัน
ส่วนที่เลวร้ายที่สุดของข่าวนั้นก็คือไซต์ของคุณถูกแฮ็ก คำเตือนบัญชีดำทั่วไปของ Google เช่น ไซต์ที่อยู่ข้างหน้ามีมัลแวร์หรือไซต์หลอกลวงที่อยู่ข้างหน้าเป็นเพียงอาการของโรคที่ร้ายแรงกว่ามาก
ลองนึกถึงความพยายามที่คุณใช้ในธุรกิจของคุณเพื่อสร้างการเข้าชมและการขายออนไลน์
ทั้งหมดที่สามารถถูกทำลายโดยการหลอกลวงแบบฟิชชิ่งในเวลาไม่กี่วัน ถ้าคุณไม่ดำเนินการตอนนี้ .
โชคดีที่คุณยังสามารถกอบกู้สถานการณ์ได้
MalCare มีคุณสมบัติการตรวจสอบบัญชีดำของ Google ของตัวเอง ดังนั้นเราจึงได้รับหลายครั้งที่เว็บไซต์ถูกขึ้นบัญชีดำโดย Google และเจ้าของเว็บไซต์ไม่รู้ว่าจะทำอย่างไรต่อไป นั่นเป็นเหตุผลที่เราตัดสินใจสร้างบทแนะนำสั้นๆ นี้
ตอนนี้ หากคุณแน่ใจ 100% ว่าเว็บไซต์ของคุณโดนบัญชีดำของ Google แล้ว ให้ข้ามไปยังส่วนที่เราพูดถึงการนำบัญชีดำออก
หากคุณยังไม่แน่ใจว่าปัญหาอยู่ที่บัญชีดำของ Google หรือภัยคุกคามด้านความปลอดภัยของเว็บไซต์อื่นๆ หรือไม่ โปรดอ่านต่อไป
ในบทความนี้ เราจะบอกคุณเกี่ยวกับ:
- บัญชีดำของ Google คืออะไร
- วิธีประเมินขอบเขตความเสียหายที่เกิดกับไซต์ของคุณ
- จะออกจากบัญชีดำของ Google ได้อย่างไร
- วิธีกู้คืนชื่อเสียงที่เสียหายของคุณ
- วิธีป้องกันไซต์ของคุณจากการถูกแฮ็กและขึ้นบัญชีดำ
มาดำดิ่งกันเลย
TL;DR: ยิ่งคุณอยู่ในบัญชีดำของ Google นานเท่าไร ก็ยิ่งสร้างความเสียหายให้กับแบรนด์และรายได้ของคุณมากขึ้นเท่านั้น วิธีที่เร็วที่สุดในการลงจากรถ คือ ติดตั้ง MalCare เพื่อลบเว็บไซต์ของคุณออกจาก Google Blacklist . MalCare สามารถสแกนไซต์ของคุณ ลบมัลแวร์ และใช้การป้องกันที่แข็งแกร่ง แล้วขอรับการตรวจสอบโดยเจ้าหน้าที่ใน Google Search Console
Google Blacklist คืออะไร
บัญชีดำของ Google หรือ URL:บัญชีดำคือรายการเว็บไซต์ที่ Google คิดว่าถูกแฮ็กหรือแพร่กระจายมัลแวร์ไปยังผู้เยี่ยมชม หากเว็บไซต์ถูกขึ้นบัญชีดำ Google หรือเครื่องมือค้นหาอื่นๆ และบริษัทต่อต้านไวรัสจะเริ่มทำเครื่องหมายเว็บไซต์ว่า "ไม่ปลอดภัย" เพื่อให้ผู้เยี่ยมชมพยายามหยุดผู้คนจากการใช้เว็บไซต์ที่ติดบัญชีดำ
ไซต์สแปมและสแปมจะถูกลบออกจากดัชนีการค้นหาของ Google เพื่อหยุดการแพร่กระจายของมัลแวร์
แน่นอนว่านี่ไม่ใช่การยกเลิกการจัดทำดัชนีโดยอำเภอใจ
Google สร้างรายได้ด้วยการมอบประสบการณ์การค้นหาที่ดีที่สุด โดยธรรมชาติแล้ว พวกเขาจะทำทุกอย่างเพื่อป้องกันไม่ให้ผู้อื่นดาวน์โหลดมัลแวร์ การขึ้นบัญชีดำเว็บไซต์จะทำลายการเข้าชมที่เกิดขึ้นเอง แต่ในขณะเดียวกันก็ยังเอาชนะผู้โจมตีได้
Google Safe Search มีหลักเกณฑ์ที่เข้มงวดสำหรับประเภทของโค้ดที่ก่อให้เกิดหน้าสแปมที่เป็นอันตราย
แต่ Google Safe Search สามารถรับรู้ได้เฉพาะมัลแวร์ที่ปรากฏในเนื้อหาหรือส่วน "เบราว์เซอร์ที่มองเห็นได้" ของไซต์เท่านั้น ไม่สามารถระบุลักษณะที่แน่นอนหรือที่มาของมัลแวร์ได้ ดังนั้น มันจึงทำสิ่งที่สมเหตุสมผลที่สุดเท่าที่จะทำได้ – หยุดส่งการเข้าชมไปยังไซต์นั้น
ข่าวดีก็คือคุณยังคงสามารถกู้คืนไซต์ของคุณและออกจากบัญชีดำของ Google ได้
ข่าวร้ายคือ: จากประสบการณ์ของเรา เว็บไซต์ที่ขึ้นบัญชีดำสูญเสียการเข้าชมที่เกิดขึ้นเองเกือบ 95%
หากคุณยังคงสงสัยในข้อเท็จจริง หากคุณถูกแฮ็ก คุณสามารถอ่านต่อได้ มิฉะนั้น คุณสามารถข้ามไปยังวิธีลบส่วนคำเตือนบัญชีดำของ Google ได้
ลองนึกภาพความเสียหายที่เกิดกับยอดขายและรายได้
จะออกจากบัญชีดำของ Google ได้อย่างไร
เมื่อคุณเข้าใจแล้วว่าบัญชีดำของ Google คืออะไร ก็ถึงเวลาจัดการกับปัญหา
ในหัวข้อถัดไป เราจะช่วยคุณ:
- ยืนยันว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำจริงหรือไม่
- ประเมินขอบเขตความเสียหายที่เกิดกับเว็บไซต์ของคุณ
- สแกนเว็บไซต์ของคุณเพื่อหามัลแวร์และทำความสะอาด
- ลบเว็บไซต์ของคุณออกจาก Google Blacklist
มาดำน้ำกันเถอะ
1. ยืนยันว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำ
หากเว็บไซต์ของคุณแสดงข้อความ “เว็บไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ” ในผลการค้นหา แสดงว่าเว็บไซต์ของคุณเป็นส่วนหนึ่งของบัญชีดำของ Google หรือบัญชีดำ URL
แน่นอนว่านั่นไม่ใช่คำเตือนเพียงอย่างเดียวที่คุณจะได้รับ
คุณยังสามารถรับคำเตือนของ Google ที่คลุมเครือ:
- “ไซต์ข้างหน้ามีมัลแวร์/โปรแกรมที่เป็นอันตราย”
- “รายงานหน้าโจมตี!”
- “มัลแวร์อันตรายข้างหน้า”
- “เว็บไซต์นี้ได้รับการรายงานว่าไม่ปลอดภัย”
นี่เป็นความเจ็บปวดอย่างแท้จริง
ข้อความเตือนบัญชีดำทั่วไปของ Google ไม่เพียงแต่คลุมเครือเท่านั้น แต่เกือบทุกเบราว์เซอร์หลักใช้ Google Safe Search เพื่อแสดงลิงก์ที่ปลอดภัยไปยังผู้ใช้
แต่มีสิ่งหนึ่งที่แน่นอน:ตอนนี้ Google เห็นว่าไซต์ WordPress ของคุณเป็นสแปมและเต็มไปด้วยเนื้อหาที่เป็นอันตราย ไซต์ของคุณจะถูกรวมเป็นก้อนร่วมกับโดเมนที่เป็นอันตรายอื่นๆ ในทุกเครื่องมือค้นหา
กล่าวอีกนัยหนึ่ง หากเครื่องมือค้นหาของ Google ขึ้นบัญชีดำไซต์ของคุณ ก็จะมีผลกระทบกระเพื่อมกับผู้ใช้ทั้งหมด ไม่ใช่แค่ผู้ใช้ Google Chrome เท่านั้น
ในกรณีที่คุณไม่เห็นข้อความเตือน ต่อไปนี้เป็นวิธีเพิ่มเติมสองสามวิธีในการยืนยันว่าไซต์ของคุณอยู่ในบัญชีดำของ Google:
ตรวจสอบอีเมลของคุณ
หากเว็บไซต์ของคุณโดน URL:blacklist โดย Google คุณจะได้รับการแจ้งเตือนจาก Google Search Console (เดิมคือ Google Webmaster Tools)
โดยปกติ การแจ้งเตือนนี้จะบอกคุณอย่างชัดเจนว่าไซต์ของคุณอยู่ในบัญชีดำ
ในกรณีส่วนใหญ่ เว็บไซต์ทั้งหมดไม่อยู่ในบัญชีดำของ Google แต่ URL ที่ Google ระบุว่าเป็นอันตรายจะถูกขึ้นบัญชีดำแทน รายชื่อ URL เหล่านี้จะระบุไว้อย่างชัดเจนในอีเมล
2. ประเมินขอบเขตความเสียหายที่เกิดกับเว็บไซต์ของคุณ
จนถึงตอนนี้ เราได้กล่าวถึงวิธีการยืนยันแล้วว่าไซต์ของคุณได้รับผลกระทบจากบัญชีดำของ Google หรือไม่ ถึงเวลาทำความเข้าใจว่าหน้าใดบ้างที่ได้รับผลกระทบ และหน้าเหล่านั้นได้รับผลกระทบจากมัลแวร์มากเพียงใด
โชคดีที่มีวิธีง่ายๆ ในการทำเช่นนี้
ตรวจสอบ Search Console สำหรับคำเตือนบัญชีดำ
Google Webmaster Tools เป็นที่ที่สมบูรณ์แบบสำหรับคำตอบที่ชัดเจน
หากยังไม่ได้ตั้งค่า Google Search Console ให้ยืนยันพร็อพเพอร์ตี้ของคุณก่อน:
จากนั้นตรงไปที่แท็บความปลอดภัย:
ไปที่หน้าที่ติดไวรัส:
คลิกที่ 'เรียนรู้เพิ่มเติม' ในส่วน 'ปัญหาที่ตรวจพบ' และทำความเข้าใจว่าการติดเชื้อปรากฏที่ใด มันคือ:
- ในหน้า? (เช่น:blog.example.com/pages/page1.html)
- ในกลุ่มเพจ? (เช่น:blog.example.com/pages/)
- ในโพสต์? (เช่น:blog.example.com/post1/)
- ในบล็อกทั้งหมด? (เช่น:blog.example.com/)
- ในโดเมนทั้งหมดหรือโดเมนย่อย? (เช่น:example.com)
การทำความเข้าใจว่ามัลแวร์ปรากฏที่ใดเป็นวิธีที่ดีในการเริ่มจำกัดวิธีการทำความสะอาด
เคล็ดลับสำหรับมือโปร: ตรวจสอบวันที่ที่ Google พบเนื้อหาที่น่าสงสัย คุณสามารถค้นหาวันที่ค้นพบได้ข้าง URL ที่ให้ไว้ในส่วน "ปัญหาที่ตรวจพบ" Google ไม่ได้ให้ข้อมูลมากมายเกี่ยวกับบัญชีดำของ URL เสมอไป การตรวจสอบวันที่สามารถช่วยให้คุณจำกัดสิ่งต่างๆ ให้แคบลงยิ่งขึ้นไปอีก ตัวอย่างเช่น คุณติดตั้งปลั๊กอินก่อนวันที่นั้นหรือไม่
หากการติดไวรัสถูกจำกัดให้มีจำนวนหน้าเพียงเล็กน้อย คุณสามารถลอง 'ทดสอบ Live URL' สำหรับหน้าเหล่านั้นเพื่อตรวจสอบการปนเปื้อน:
สุดท้าย ให้มองหาหน้าที่จัดทำดัชนี – หน้าที่ติดไวรัสได้รับการยกเลิกการจัดทำดัชนีแล้วหรือไม่
สิ่งนี้จะมีความสำคัญในภายหลัง
ใช้ Google Safe Browsing สำหรับการตรวจสอบบัญชีดำของ Google
หากเนื้อหาเว็บไซต์ของคุณโดนบัญชีดำของ Google เนื่องจากเว็บไซต์ของคุณถูกแฮ็ก คุณจะได้รับการแจ้งเตือนจาก Google Search Console
แต่ถ้า Search Console ของคุณไม่ได้ตั้งค่าไว้ล่ะ
การทำดัชนีแผนผังเว็บไซต์อาจใช้เวลานาน ดังนั้น ทางเลือกที่ง่ายกว่าคือไปที่ Google Safe Browsing และตรวจสอบเว็บไซต์เพื่อหา URL blacklists
ปัญหาเดียวที่นี่คือกระบวนการที่ต้องทำด้วยตนเอง คุณต้องทราบล่วงหน้าว่ามี URL บางรายการที่อาจอยู่ในบัญชีดำของ Google
รู้หรือไม่: MalCare มีการตรวจสอบบัญชีดำของ Google ที่อัปเดตทุก 24 ชั่วโมง หากเว็บไซต์ของคุณอยู่ในบัญชีดำของ Google และคุณเป็นผู้ใช้ MalCare คุณจะได้รับการแจ้งเตือนในหน้าแดชบอร์ด MalCare
ตอนนี้ หากคุณยังไม่มั่นใจว่าไซต์ของคุณอาจถูกแฮ็กหรือเว็บไซต์ของคุณอาจไม่อยู่ในบัญชีดำของ Google โปรดติดต่อเรา ทีมสนับสนุนของเรายินดีเป็นอย่างยิ่งที่จะช่วยเหลือคุณ
แต่ถ้าคุณได้ยืนยันว่าไซต์ของคุณอยู่ในบัญชีดำหรือ URL เฉพาะถูกขึ้นบัญชีดำ คุณควรอ่านส่วนถัดไปเกี่ยวกับวิธีทำความสะอาดไซต์ของคุณจากมัลแวร์
3. สแกนและล้างมัลแวร์บนเว็บไซต์ของคุณ
ก. สแกนและทำความสะอาดเว็บไซต์ของคุณโดยใช้ปลั๊กอิน
ขั้นตอนแรกในการออกจากบัญชีดำของ Google คือการค้นหาและลบมัลแวร์ที่ติดเว็บไซต์ของคุณ
MalCare ปกป้องเว็บไซต์ WordPress กว่า 250,000 เว็บไซต์ในอุตสาหกรรมต่างๆ และนี่คือสิ่งที่เราพบ:
สาเหตุหลักที่ทำให้ไซต์ของคุณถูกขึ้นบัญชีดำคือการโจมตีของมัลแวร์
สิ่งนี้หมายความว่า?
ง่าย – แฮ็กเกอร์บางคนสามารถเข้าถึงเว็บไซต์ของคุณและขโมยการเข้าชม ข้อมูล และรายได้ของคุณ
เมื่อคุณทราบแล้วว่าไซต์ของคุณถูกแฮ็ก คุณต้องระบุมัลแวร์และลบออกจากไซต์ของคุณโดยไม่ทำลายมัน คุณต้องจัดการกับปัญหาที่รากของมันก่อนจึงจะสามารถเริ่มต้นธุรกิจได้อีกครั้ง
นี่คือสิ่งที่:
- โปรแกรมรวบรวมข้อมูลของ Google ตรวจพบว่าส่วนใหญ่มัลแวร์กำลังทำอะไร และไม่ใช่ตำแหน่งที่อยู่จริงหรือวิธีลบออก
- การระบุแหล่งที่มาของการโจมตีจำเป็นต้องเข้าใจ PHP, HTML, Javascript และการจัดการฐานข้อมูล
- แม้ว่าคุณจะเป็นนักเขียนโค้ดที่เชี่ยวชาญ แต่ก็อาจใช้เวลานานในการลองค้นหาว่าเกิดอะไรขึ้นในไซต์ของคุณ เนื่องจากมัลแวร์สามารถอยู่ได้ทุกที่อย่างแท้จริง
กล่าวอีกนัยหนึ่ง: หากคุณพยายามลบมัลแวร์ด้วยตัวเอง มีโอกาสสูงที่คุณอาจทำลายไซต์ของคุณโดยสมบูรณ์ เราขอแนะนำให้คุณสมัครใช้งาน MalCare แทน
MalCare นำเสนอชุดคุณลักษณะด้านความปลอดภัยที่สมบูรณ์ซึ่งจะสแกน ทำความสะอาด และปกป้องเว็บไซต์ WordPress ของคุณจากการโจมตีของมัลแวร์โดยแฮกเกอร์
ด้วยอัลกอริธึมการเรียนรู้ที่ทันสมัยที่สุดเพื่อรองรับ MalCare จึงเป็นปลั๊กอินความปลอดภัยที่ดีที่สุดเท่าที่เคยมีมาซึ่งจะฉลาดขึ้นเรื่อยๆ เมื่อเวลาผ่านไป
เรารู้ว่าสิ่งนี้อาจฟังดูลำเอียงเล็กน้อย ดังนั้นนี่คือสถิติที่สำคัญบางประการเกี่ยวกับ MalCare ที่ควรจำ:
- กำจัดมัลแวร์ทันทีในคลิกเดียวภายใน 3 นาทีหรือน้อยกว่า
- 99% ของมัลแวร์จะถูกตรวจจับและล้างโดยอัตโนมัติโดยไม่ต้องล้างข้อมูลด้วยตนเอง
- ผลบวกลวงน้อยกว่า 0.1% ถูกตั้งค่าสถานะในเครือข่ายมากกว่า 250,000 เว็บไซต์
- ไม่มีค่าใช้จ่ายเพิ่มเติมและไม่มี BS;
- ทั้งหมดในราคา $99/ปี!
หากคุณยังไม่ได้ติดตั้ง MalCare และทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก WordPress ของคุณวันนี้
โดยทำตามนี้:
ขั้นตอนที่ 1: ลงชื่อสมัครใช้ MalCare
ขั้นตอนที่ 2: เรียกใช้เครื่องสแกน MalCare:
ขั้นตอนที่ 3: กดปุ่ม 'ล้าง' เพื่อล้างเว็บไซต์ของคุณโดยอัตโนมัติ
ขั้นตอนที่ 4: สุดท้าย ตรงไปที่ 'Apply Hardening' และปกป้องเว็บไซต์ของคุณจากภัยคุกคามในอนาคต
นั่นคือทั้งหมดที่คุณต้องทำ
คุณได้รับทั้งหมดนี้เพียง $89/ปี!
เข้าร่วมกับไซต์อื่นๆ อีก 250,000 แห่งและติดตั้ง MalCare Security Services วันนี้
ข. สแกนและล้างมัลแวร์บนเว็บไซต์ของคุณด้วยตนเอง (ไม่แนะนำ)
เพื่อความชัดเจน เราไม่แนะนำ ทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง
แต่ถ้าคุณเข้าใจความเสี่ยงและยังคงต้องการลบมัลแวร์ด้วยตนเอง นี่คือสิ่งที่คุณควรทราบ:
การทำความสะอาดไซต์ที่ถูกแฮ็กเพื่อลบบัญชีดำของ Google มี 3 ขั้นตอนหลัก:
- การสแกนเซิร์ฟเวอร์เพื่อหาโค้ดที่เป็นอันตรายในไฟล์
- การสแกนฐานข้อมูลเพื่อหาโค้ดที่เป็นอันตราย
- การตรวจจับแบ็คดอร์และบัญชีผู้ดูแลระบบปลอม
จากนั้นลบมัลแวร์ออกจากเว็บไซต์ WordPress ของคุณ
ฟังดูง่าย แต่จริงๆ แล้วไม่ใช่เลย
แต่มาเริ่มกันเลยด้วยการค้นหาตัวบ่งชี้การแฮ็ก:
#1 ค้นหาโค้ดที่เป็นอันตรายในไฟล์และโฟลเดอร์ WordPress
มีแฮ็กเกอร์รุ่นเก่าบางตัวที่อัปโหลดไฟล์หรือโฟลเดอร์ที่มีมัลแวร์โดยตรง
เพื่อให้ชัดเจน:นี่เป็นเหตุการณ์ที่เกิดขึ้นได้ยาก มัลแวร์สมัยใหม่ส่วนใหญ่ซับซ้อนกว่ามาก
ค้นหาไฟล์ที่มีชื่อที่น่าสงสัย เริ่มต้นด้วยโฟลเดอร์ที่ไม่มีไฟล์หลักของ WordPress เช่น:
- เนื้อหา wp
- wp-includes
โฟลเดอร์เหล่านี้เป็นโฟลเดอร์ที่ไม่ควรมีไฟล์ปฏิบัติการ หากมีไฟล์ PHP หรือ javascript ที่นี่ นั่นก็เป็นสิ่งที่ไม่ดี
เคล็ดลับสำหรับมือโปร: ค้นหาไฟล์ PHP โดยเฉพาะ โดยทั่วไปแล้ว Javascript จะแทรกเนื้อหาลงในส่วนหน้า สิ่งแรกที่คุณจะต้องกำจัดคือโค้ด PHP ที่รันไฟล์ Javascript
หากไม่ได้ผลอย่าสิ้นหวัง เรามีไอเดียเพิ่มเติม
#2 มองหารูปแบบสตริงที่เป็นอันตรายในไฟล์หลักของ WordPress
มัลแวร์เป็นเพียงรหัส เป็นคำสั่งที่ดำเนินการเมื่อมีเหตุการณ์บางอย่างเกิดขึ้น และคำสั่งเหล่านี้มีรูปแบบที่เรียกกันทั่วไปว่า "รูปแบบสตริง"
โดยทั่วไป คุณจะพบไฟล์เหล่านี้ในไฟล์หลักของ WordPress เช่น:
- wp-config.php;
- .htaccess
- wp-activate.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
ตรงไปที่ไฟล์ WordPress เหล่านี้และค้นหาสตริงที่เป็นอันตราย
ข้อควรระวัง: อย่าพยายามทำเช่นนี้เว้นแต่คุณจะเข้าใจ PHP และ Apache อย่างลึกซึ้ง ไฟล์เหล่านี้ส่วนใหญ่จัดการกับการทำงานของเว็บไซต์ของคุณ การใช้รหัสนี้อาจทำให้เว็บไซต์ของคุณเสียหายได้อย่างสมบูรณ์
ที่กล่าวว่า ให้มองหาตัวอย่าง เช่น:
- tmpcontentx
- ฟังก์ชัน wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- stripos($tmpcontent, $wp_auth_key)
เป็นการยากที่จะบอกว่าคุณควรมองหาอะไรอีกที่นี่ คุณอาจมีโค้ดที่เป็นอันตรายประเภทต่างๆ ในไฟล์ ทั้งนี้ขึ้นอยู่กับมัลแวร์
แต่ถ้าวิธีนี้ไม่ได้ผล ให้ลองล้างฐานข้อมูลของคุณต่อไป
#3 ล้างตารางฐานข้อมูลที่ถูกแฮ็ก
ใช้แผงผู้ดูแลระบบฐานข้อมูลของคุณเพื่อเชื่อมต่อกับฐานข้อมูล WordPress ใน cPanel บริษัทโฮสติ้งส่วนใหญ่เสนอ phpMyAdmin
จากนั้น พยายามลบมัลแวร์ในฐานข้อมูลที่อาจทำให้ Google blacklist:
- เข้าสู่ระบบ phpMyAdmin
- สำรองฐานข้อมูลทั้งหมดของคุณ
- ค้นหาคำหลักและลิงก์ที่เป็นสแปมที่คุณอาจเห็นในความคิดเห็นที่เป็นสแปม
- เปิดตารางที่มีเนื้อหาที่น่าสงสัย
- ลบเนื้อหาที่น่าสงสัยด้วยตนเอง
- ทดสอบเพื่อยืนยันว่าเว็บไซต์ยังคงใช้งานได้หลังจากการเปลี่ยนแปลง
หากการเปลี่ยนแปลงฐานข้อมูลทำให้ไซต์ของคุณเสียหาย ให้กู้คืนไซต์ของคุณทันทีจากข้อมูลสำรองที่คุณใช้ จากนั้นติดตั้งปลั๊กอินความปลอดภัยเพื่อทำความสะอาดไซต์ของคุณแทน
#4 ลบ Backdoors ที่ฝังอยู่ในเว็บไซต์ของคุณ
แบ็คดอร์เป็นจุดเริ่มต้นของเว็บไซต์ของคุณที่อนุญาตให้แฮกเกอร์เข้าถึงเว็บไซต์ของคุณได้ทุกเมื่อที่ต้องการ การลบแบ็คดอร์เหล่านี้เป็นสิ่งสำคัญ ถ้าคุณไม่ทำเช่นนี้ ไซต์ของคุณจะติดไวรัสอีกครั้งในไม่ช้า และคุณจะโดนบัญชีดำของ Google อีกบัญชีหนึ่ง
แบ็คดอร์มักจะถูกตั้งชื่อเป็นไฟล์และโฟลเดอร์ที่ถูกต้อง แต่ถูกวางไว้โดยเจตนาในไดเร็กทอรีที่ไม่ถูกต้องเพื่อสร้างความเสียหายมากขึ้น คุณยังสามารถรับแบ็คดอร์ที่ฝังอยู่ในไฟล์หลักของ WordPress ได้
มองหาฟังก์ชัน PHP ต่อไปนี้:
- base64
- str_rot13
- gzuncompress
- ประเมิน
- ผู้บริหาร
- create_function
- ระบบ
- ยืนยัน
- สแลช
- preg_replace (ด้วย /e/)
- move_uploaded_file
หากดูเหมือนว่าเป็นเทคนิคเกินไปหรือดูเหมือนว่าทำงานมากเกินไป เราขอแนะนำให้คุณติดตั้ง MalCare เป็นวิธีแก้ปัญหาที่รวดเร็ว ง่ายดาย และราคาไม่แพง
เมื่อไซต์ของคุณปราศจากมัลแวร์ ก็ถึงเวลานำหน้าที่ยกเลิกการจัดทำดัชนีออกจากบัญชีดำของ Google และกลับเข้าสู่ SERP
4. ลบคำเตือนของ Google Blacklist โดยส่งคำขอตรวจสอบ
เมื่อคุณทำความสะอาดเว็บไซต์ของคุณเสร็จแล้ว คุณจะต้องแจ้งให้ Google ทราบว่าคุณได้ทำความสะอาดเว็บไซต์ของคุณแล้ว และต้องการนำคำเตือนบัญชีดำออก เพื่อที่คุณจะต้องเข้าถึงบัญชี Google Search Console ของคุณและทำตามขั้นตอนต่อไปนี้ทีละขั้นตอน:
ขั้นตอนที่ 1: ไปที่ ปัญหาด้านความปลอดภัย แท็บ นี่คือการตรวจสอบปัญหาที่ Google พบ
ขั้นตอนที่ 2: เลือก “ฉันได้แก้ไขปัญหาเหล่านี้แล้ว ”.
ขั้นตอนที่ 3: คลิกที่ “ขอรับการตรวจทาน ”.
ขั้นตอนที่ 4: พิมพ์ขั้นตอนที่คุณดำเนินการเพื่อลบมัลแวร์ออกจากไซต์ของคุณและบัญชีดำของ Google เรื่องนี้อยู่ภายใต้การตรวจสอบโดยเจ้าหน้าที่ ดังนั้น จงอธิบายให้ละเอียดและเจาะจงที่สุดเท่าที่จะทำได้
ขั้นตอนที่ 5: สุดท้าย ให้คลิก การดำเนินการโดยเจ้าหน้าที่ มาตรา.
ขั้นตอนที่ 6: ในกรณีที่มีปัญหาหลายอย่าง ให้ทำซ้ำขั้นตอนที่ 1-4 จนกว่าปัญหาด้านความปลอดภัยทั้งหมดจะได้รับการแก้ไข
โดยปกติ Google จะใช้เวลา 1-3 วันในการตอบกลับคำขอและอัปเดตดัชนี
และนั่นแหล่ะ!
หากคุณทำตามขั้นตอนเหล่านี้ ใน 1-3 วัน เว็บไซต์ของคุณจะไม่อยู่ในบัญชีดำของ Google และกลับเข้าสู่ SERP ที่เว็บไซต์อยู่
หากคุณต้องการเรียนรู้เพิ่มเติมเกี่ยวกับมาตรการป้องกันและการควบคุมความเสียหาย และเช่นเคย เรายินดีที่จะรับคำถามจากคุณ – เพียงแสดงความคิดเห็นด้านล่าง
วิธีกู้คืนชื่อเสียงที่เสียหายของคุณ
เมื่อเว็บไซต์ของคุณได้รับการทำความสะอาดและเว็บไซต์ของคุณได้รับการตรวจสอบแล้ว ก็ถึงเวลากู้คืนชื่อเสียงที่เสียหายของคุณ
คนส่วนใหญ่ไม่ค่อยสนใจเรื่องนี้มากนัก แต่คุณจำเป็นต้องเอาชนะใจผู้ชมให้ได้ก่อนที่จะเป็นธุรกิจตามปกติ เป็นไปได้มากที่บัญชีดำของ Google จะไล่ลูกค้าที่ค่อนข้างจริงจังออกจากเว็บไซต์ของคุณ
เราจึงได้รวบรวมรายชื่อแหล่งข้อมูลดีๆ ไว้ให้คุณกู้ชื่อเสียงทางธุรกิจ:
- การซ่อมแซมชื่อเสียงออนไลน์ – ขั้นตอนในการสร้างชื่อเสียงองค์กรที่เสียหายอีกครั้ง
- วิธีซ่อมแซมชื่อเสียงที่ไม่ดี
- 7 วิธียอดนิยมในการซ่อมแซมชื่อเสียงขององค์กรและปกป้องมันเพื่ออนาคต
นอกจากนี้ ให้ทำสามสิ่งนี้ตามหลักทั่วไป:
- รับทราบและแก้ไขปัญหาต่อสาธารณะ: การบอกคนอื่นว่าคุณทำอะไรผิดพลาดนั้นไม่ใช่สัญญาณของความอ่อนแอ เพียงแค่เตรียมที่จะบอกผู้คนเกี่ยวกับขอบเขตของความเสียหาย สิ่งที่คุณกำลังทำเพื่อทำความสะอาด และวิธีที่คุณจะป้องกันได้ในอนาคต
- ส่งอีเมลแคมเปญที่ให้ผลประโยชน์ตอบแทน: ส่งอีเมลถึงทุกคนในรายชื่ออีเมลของคุณ บอกพวกเขาเกี่ยวกับเหตุการณ์ที่เกิดขึ้นและอย่าลืมบอกพวกเขาว่าคุณซาบซึ้งในความรักและการสนับสนุนของพวกเขา และเว็บไซต์ของคุณจะกลับมาใช้งานได้เร็วเพียงใด
- เผยแพร่ว่าคุณจะไม่ยอมรับธุรกิจใหม่จนกว่าคุณจะแก้ไขปัญหา: นี่เป็นการเคลื่อนไหวที่กล้าหาญและผู้ชมส่วนใหญ่ชอบความกล้าหาญ หากคุณแสดงให้โลกเห็นว่าลูกค้าของคุณมีความสำคัญมากกว่าการหาเงิน คุณจะได้รับการสนับสนุนมากมายสำหรับโครงการของคุณ
เราแนะนำให้ทุกคนใช้มาตรการเหล่านี้เนื่องจากเป็นมาตรการเชิงรุก เชิงรุก และเป็นส่วนตัว สิ่งใดที่น้อยกว่านี้จะทำให้ฐานลูกค้าปัจจุบันของคุณไม่สบายใจกับการซื้อซ้ำหลังจากลบบัญชีดำ URL แล้ว
วิธีป้องกันไซต์ของคุณจากการถูกแฮ็กและขึ้นบัญชีดำ
นี่เป็นขั้นตอนสุดท้าย:อยู่ให้ห่างจากบัญชีดำของ Google ตลอดไป
หลังจากส่วนนี้เราทำเสร็จแล้ว คุณสามารถกลับไปทำเงินได้มากขึ้น และเราสามารถกลับไปช่วยเหลือผู้คนจำนวนมากขึ้นในการจัดการกับบัญชีดำ URL
เราหวังว่าโพสต์นี้จะช่วยคุณได้จนถึงตอนนี้
สิ่งเดียวที่ต้องทำตอนนี้คือต้องแน่ใจว่าคุณจะไม่ต้องเจอสถานการณ์เดิมอีกต่อไป แน่นอนว่าคุณสามารถจ้างหน่วยงานจัดการชื่อเสียง หน่วยงานบำรุงรักษา WordPress และนักวิเคราะห์ด้านความปลอดภัยได้
นั่นเป็นวิธีหนึ่งที่จะไป
แต่ถ้าคุณคิดว่ามันยากอย่างเหลือเชื่อในการจัดการ (ซึ่งอาจจะเป็นอย่างนั้น) และมีราคาแพงมาก (ซึ่งก็คือ) คุณจำเป็นต้องมีทางเลือกที่ชาญฉลาดกว่านี้
เราขอแนะนำให้คุณติดตั้ง MalCare
- ด้วยเครื่องสแกนมัลแวร์ในตัว คุณจะล้ำหน้าแฮ็กเกอร์ไปหนึ่งก้าวเสมอ
- รับการกำจัดมัลแวร์ในคลิกเดียวทันทีสำหรับมัลแวร์ที่ไม่รู้จัก
- ตั้งค่ามาตรการเสริมความแข็งแกร่งของ WordPress ในไม่กี่คลิกเพื่อปกป้องเว็บไซต์ของคุณจากการโจมตีด้วยคีย์เวิร์ดภาษาญี่ปุ่น การโจมตี CSS หรือการแฮ็ก WordPress อื่นๆ
- ปกป้องไซต์ของคุณจากการเข้าชมที่เป็นอันตรายด้วยไฟร์วอลล์ WordPress อันทรงพลัง
- รับการตรวจสอบบัญชีดำของ Google เป็นโบนัสฟรี
ชุดฟีเจอร์ความปลอดภัยของ WordPress เต็มรูปแบบของ MalCare จะปกป้อง สแกน และทำความสะอาดเว็บไซต์ของคุณเป็นประจำ เพื่อไม่ให้คุณถูกไล่ออกจากบัญชีดำของ Google อีกเลย
เท่านี้ก็เรียบร้อย!
ทิ้งคำถามหรือข้อสงสัยใดๆ ที่คุณอาจมี และทีมสนับสนุนที่ได้รับการยอมรับอย่างสูงของเราจะช่วยคุณแก้ไขปัญหาทั้งกลางวันและกลางคืน
จนกว่าจะถึงครั้งหน้า
