แก้ไขคำเตือนบัญชีดำของ Google:คำแนะนำทีละขั้นตอนเพื่อรักษาความปลอดภัยเว็บไซต์ของคุณ

บัญชีดำของ Google เป็นคำเรียกขานที่ใช้อธิบายคำเตือนสีแดงขนาดใหญ่ที่มองเห็นได้เมื่อเข้าชมเว็บไซต์ . มีรสชาติอยู่บ้าง ขึ้นอยู่กับปัจจัยหลายประการ แต่ทั้งหมดนี้หมายความว่ามีบางอย่างผิดปกติอย่างรุนแรงกับความปลอดภัยของเว็บไซต์  

สแกนไซต์ของคุณอย่างละเอียดหากคุณเห็นคำเตือนเหล่านี้ มัลแวร์เป็นเหตุผลสำคัญที่สุดที่ Google วางเว็บไซต์ไว้ในบัญชีดำ และมักจะแก้ไขได้ยากที่สุด

สิ่งสำคัญคือต้องดำเนินการขั้นตอนถัดไปอย่างรวดเร็ว เนื่องจากคำเตือนเหล่านี้ทำให้ผู้เข้าชมกลัว และจะส่งผลให้การเข้าชมลดลง นอกจากนี้ เบราว์เซอร์หลายตัวยังใช้ Google Safe Browsing เพื่อปกป้องผู้ใช้จากอันตรายและสามารถบล็อกการเข้าชมจำนวนมากจากเว็บไซต์ของคุณได้ 

TL;DR: ค้นหามัลแวร์ที่ทำให้ Google ตั้งค่าสถานะเว็บไซต์ของคุณ MalCare จะตรวจสอบว่าไซต์อยู่ในบัญชีดำหรือไม่ อีกทั้งคุณสามารถกำจัดมัลแวร์ที่ทำให้เกิดบัญชีดำได้ตั้งแต่แรก สุดท้าย ใช้รายการตรวจสอบหลังการล้างข้อมูลเพื่อส่งคำขอให้ตรวจสอบแก่ Google

บัญชีดำของ Google คืออะไร

Google ต้องการให้แน่ใจว่าผู้เยี่ยมชมจะได้รับประสบการณ์การค้นหาที่ปลอดภัย ดังนั้นโครงการริเริ่ม Safe Browsing ของพวกเขาจะทำเครื่องหมายไซต์ที่มีเนื้อหาที่เป็นอันตรายหรือลิงก์สแปมพร้อมชุดข้อความเตือนเบราว์เซอร์ที่แตกต่างกัน:ไซต์หลอกลวงข้างหน้า , การโจมตีแบบฟิชชิ่งข้างหน้า ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ไซต์ข้างหน้ามีมัลแวร์ ไซต์อาจถูกแฮ็ก เว็บไซต์นี้ถูกรายงานว่าไม่ปลอดภัย หน้านี้พยายามโหลดสคริปต์จากแหล่งที่ไม่ผ่านการรับรองความถูกต้อง และอื่นๆ 

🚨 สแกนเว็บไซต์ของคุณหากคุณเห็นคำเตือนเหล่านี้ สิ่งเหล่านี้หมายความว่าเว็บไซต์ของคุณถูกแฮ็กอยู่เสมอ

ด้วยเหตุนี้ Google จึงติดธงเว็บไซต์หลายพันแห่งในแต่ละวันที่เข้าชมว่าไม่ปลอดภัย เว็บไซต์เหล่านี้มักจะมีมัลแวร์หรือเนื้อหาที่หลอกลวง เมื่อ Google ขึ้นบัญชีดำเว็บไซต์ของคุณ ผู้เยี่ยมชมที่คลิกผ่านจากเครื่องมือค้นหาจะเห็นข้อความสีแดงขนาดใหญ่ หรือป้ายกำกับ "อันตราย" ในแถบ URL 

แต่นั่นไม่ใช่ทั้งหมด บัญชีดำของ Google จะส่งผลกระทบต่อไซต์ WordPress ของคุณในรูปแบบต่างๆ มากกว่าแค่การแจ้งเตือนขนาดใหญ่ที่แสดงบนหน้าจอ เมื่อ Google ขึ้นบัญชีดำเว็บไซต์ของคุณแล้ว เว็บไซต์จะยกเลิกการจัดทำดัชนีด้วย ซึ่งหมายความว่าเว็บไซต์ของคุณจะหยุดแสดงบนหน้าค้นหาของ Google

ผลที่ตามมา เมื่อหน้าเว็บไซต์ของคุณหยุดแสดงในผลการค้นหาและผู้เยี่ยมชมถูกห้ามไม่ให้เยี่ยมชมเว็บไซต์ของคุณ คุณจะเห็นปริมาณการเข้าชมทั่วไปลดลงอย่างมาก และเนื่องจากโซลูชันป้องกันไวรัส โฮสต์เว็บ และเบราว์เซอร์จำนวนมากยังอ้างถึงบัญชีดำของ Google มีโอกาสที่พวกเขาจะตั้งค่าสถานะเว็บไซต์ของคุณหรือระงับบัญชีของคุณด้วย

ในการนำเว็บไซต์ของคุณออกจากบัญชีดำของ Google มีกระบวนการ 6 ขั้นตอน:

1. ตรวจสอบบัญชีดำของ Google
2. สแกนเว็บไซต์ของคุณเพื่อยืนยันการแฮ็ก
3. ล้างไฟล์ที่ถูกแฮ็กและมัลแวร์จากเว็บไซต์ของคุณ
4. กรอกรายการตรวจสอบหลังการล้างข้อมูล
5. [โบนัส] กำจัด SEO ที่ไม่ดี
6. ส่งคำขอตรวจสอบไปยัง Google

ขั้นตอนที่ 1. ตรวจสอบว่าเว็บไซต์ของคุณอยู่ในบัญชีดำโดย Google Safe Browsing หรือไม่

ขั้นตอนแรกคือการยืนยันว่าไซต์ WordPress ของคุณอยู่ในบัญชีดำของ Google หรือไม่ ต่อไปนี้คือวิธีตรวจสอบว่าไซต์ของคุณอยู่ในบัญชีดำหรือไม่ โดยใช้หลายวิธี:

ตัวเลือกที่ 1:ใช้ตัวตรวจสอบเว็บไซต์บัญชีดำ

วิธีที่น่าเชื่อถือที่สุดในการตรวจสอบว่าไซต์ของคุณอยู่ในบัญชีดำหรือไม่คือการใช้เครื่องมืออย่างเป็นทางการของ Google:

1. รายงานเพื่อความโปร่งใสของ Google :เยี่ยมชมเว็บไซต์ตรวจสอบ Google Safe Browsing
2. ป้อน URL โดเมนของคุณแล้วกดค้นหา
3. การตรวจสอบเว็บไซต์ท่องเว็บอย่างปลอดภัยนี้ จะแสดงให้คุณเห็นอย่างชัดเจนถึงสิ่งที่ Google เห็น

ทำความเข้าใจผลการตรวจสอบเว็บไซต์ Safe Browsing

เมื่อคุณตรวจสอบว่าไซต์ของคุณอยู่ในบัญชีดำหรือไม่ คุณจะเห็นสถานะใดสถานะหนึ่งต่อไปนี้:

✅ ไม่พบเนื้อหาที่ไม่ปลอดภัย:เว็บไซต์ของคุณสะอาด
️ ตรวจพบเนื้อหาที่น่าสงสัย:พบปัญหาที่อาจเกิดขึ้น
🚨 ตรวจพบมัลแวร์:ต้องดำเนินการทันที
🔒 ไซต์มีโปรแกรมที่เป็นอันตราย:ภัยคุกคามความปลอดภัยร้ายแรง

ผลลัพธ์แต่ละรายการจากเครื่องมือตรวจสอบเว็บไซต์บัญชีดำของคุณจะบอกคุณได้อย่างชัดเจนว่าคุณต้องดำเนินการล้างข้อมูลประเภทใด

วิธีอื่นในการตรวจสอบว่าไซต์อยู่ในบัญชีดำหรือไม่

นอกเหนือจากเว็บไซต์ตรวจสอบ Google Safe Browsing หลักแล้ว คุณยังสามารถ:

• ตรวจสอบ Google Search Console เพื่อดูคำเตือนด้านความปลอดภัย
• ใช้เบราว์เซอร์ที่ไม่ระบุตัวตนเพื่อเยี่ยมชมเว็บไซต์ของคุณ
• มองหาการเพิ่มขึ้นอย่างรวดเร็วผิดปกติในข้อมูลการวิเคราะห์ของคุณ
• ตรวจสอบข้อร้องเรียนของลูกค้าเกี่ยวกับการเข้าถึงที่ถูกบล็อก

ขั้นตอนที่ 2 ตรวจสอบมัลแวร์เว็บไซต์ของคุณ

ลำดับแรกของธุรกิจคือการหาขอบเขตของมัลแวร์บนเว็บไซต์ของคุณ การสแกนไซต์ของคุณอย่างละเอียดจะตรวจสอบทุกไฟล์ โฟลเดอร์ และบรรทัดในฐานข้อมูลเว็บไซต์ของคุณ เพื่อหาโค้ดที่เป็นอันตรายที่ก่อให้เกิดบัญชีดำของ Google นอกจากนี้ยังตรวจสอบเนื้อหาที่หลอกลวง เนื้อหาสแปมและลิงก์ ตลอดจนช่องโหว่และแบ็คดอร์ 

ติดตั้ง MalCare และภายในไม่กี่นาที เว็บไซต์ของคุณก็จะถูกสแกนอย่างสมบูรณ์ คุณจะได้รับรายงานว่ามีไฟล์จำนวนเท่าใดที่ได้รับผลกระทบจากการแฮ็ก

การวินิจฉัยอื่นๆ

การสแกนเว็บไซต์ของคุณเป็นวิธีเดียวที่จะทราบได้ว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่ อย่างไรก็ตาม ยังมีสิ่งอื่นๆ ที่คุณสามารถตรวจสอบได้เช่นกัน:

• ใช้เบราว์เซอร์ที่ไม่ระบุตัวตน เพื่อเยี่ยมชมเว็บไซต์ของคุณ
• Google เว็บไซต์ของคุณและ ตรวจสอบผลลัพธ์และจำนวนหน้าที่จัดทำดัชนี เพื่อบ่งชี้หน้าสแปม Google อาจลบเว็บไซต์ของคุณออกจากผลการค้นหา . เว็บไซต์ของคุณจะไม่ได้รับการจัดทำดัชนีอีกต่อไป ดังนั้นจึงไม่มีใครสามารถค้นพบได้หากไม่มีที่อยู่ 
• ตรวจสอบบันทึกกิจกรรมเพื่อดูกิจกรรมของผู้ใช้ที่ผิดปกติ ในกรณีที่แฮกเกอร์สามารถจัดการบัญชีผู้ดูแลระบบบัญชีใดบัญชีหนึ่งของคุณได้
• ข้อมูลการวิเคราะห์อาจแสดงการเพิ่มขึ้นหรือลดลงอย่างคี่ในการเข้าชม .
• คำเตือนของ Google Search Console ใต้แท็บปัญหาด้านความปลอดภัย เป็นความคิดที่ดีที่จะทำความคุ้นเคยกับ Search Console ณ จุดนี้ เนื่องจากคุณจะต้องยื่นคำขอตรวจสอบจากที่นี่ในภายหลัง โดยตรวจสอบให้แน่ใจว่าคุณมีสิทธิ์การเข้าถึงระดับผู้ดูแลระบบ 
• ปลั๊กอินและธีมที่ล้าสมัย บนเว็บไซต์ของคุณอาจมีช่องโหว่ คุณสามารถตรวจสอบว่าปลั๊กอินหรือธีมที่ติดตั้งของคุณเพิ่งค้นพบช่องโหว่หรือไม่ 
• ปลั๊กอินและธีมที่ไม่มีค่า ไม่-ไม่ ซอฟต์แวร์ Nulled มักจะเต็มไปด้วยมัลแวร์และแบ็คดอร์
• โปรแกรมป้องกันไวรัสจะบล็อกเว็บไซต์ของคุณด้วย หรือบางส่วนไม่แสดงบนคอมพิวเตอร์ของผู้คน หากลูกค้ารายใดของคุณบ่นเรื่องนี้ โปรดตรวจสอบเรื่องนี้ด้วยความกังวลสูงสุด
• สุดท้ายนี้ Google จะรักษาไดเรกทอรีออนไลน์สำหรับเว็บไซต์ที่อยู่ในบัญชีดำ คุณสามารถตรวจสอบเว็บไซต์ใดก็ได้ใน Google รายงานเพื่อความโปร่งใส เพื่อดูว่าเว็บไซต์ของคุณถูกแบล็คลิสต์โดย Google หรือไม่ นี่เป็นวิธีที่เข้าใจผิดในการยืนยันว่าคุณถูกขึ้นบัญชีดำหรือไม่

เคล็ดลับมือโปร: ตรวจสอบวันที่ที่ Google ค้นพบเนื้อหาที่น่าสงสัย คุณสามารถดูวันที่ค้นพบได้ถัดจาก URL ที่ให้ไว้ในส่วน "ปัญหาที่ตรวจพบ" Google ไม่ได้ให้ข้อมูลมากมายเกี่ยวกับบัญชีดำของ URL เสมอไป การตรวจสอบวันที่สามารถช่วยให้คุณจำกัดสิ่งต่างๆ ให้แคบลงได้ ตัวอย่างเช่น คุณติดตั้งปลั๊กอินก่อนวันที่ดังกล่าวหรือไม่

ขั้นตอนที่ 3 ลบมัลแวร์ออกจากไซต์ของคุณ

ตอนนี้เราได้ตรวจสอบแล้วว่าเว็บไซต์ของคุณมีมัลแวร์ เรามาพูดถึงการทำความสะอาดกันดีกว่า เราขอแนะนำให้ลบมัลแวร์โดยการติดตั้งและใช้การทำความสะอาดอัตโนมัติเพียงคลิกเดียวของ MalCare มี 3 วิธีในการทำความสะอาดมัลแวร์ในเว็บไซต์:

1. การล้างข้อมูลอย่างละเอียดด้วยปลั๊กอินความปลอดภัย [แนะนำ]
2. บริการผู้เชี่ยวชาญด้านความปลอดภัย
3. การล้างข้อมูลด้วยตนเอง

ตัวเลือกที่ 1:การล้างข้อมูลอย่างละเอียดด้วยปลั๊กอินความปลอดภัย [แนะนำ]

MalCare เป็นปลั๊กอินความปลอดภัยที่ดีที่สุดในระดับเดียวกันที่ไม่เพียงแต่สแกนเว็บไซต์ของคุณทุกวันเพื่อหาไฟล์ที่ถูกแฮ็กและช่องโหว่ แต่ยังช่วยให้คุณสามารถล้างแฮ็กได้ทันทีจากแดชบอร์ดของคุณ 

หากคุณได้ติดตั้ง MalCare สำหรับการสแกนฟรี สิ่งที่คุณต้องทำคืออัปเกรดเพื่อล้างเว็บไซต์ของคุณ ถ้าไม่เช่นนั้น ให้ทำตามขั้นตอนต่อไปนี้:

1. ติดตั้ง MalCare บนเว็บไซต์ของคุณ
2. รอให้เว็บไซต์ซิงค์กับเซิร์ฟเวอร์ MalCare
3. สแกนเว็บไซต์ของคุณจากแดชบอร์ด
4. ทำความสะอาดอัตโนมัติเมื่อได้รับแจ้ง และกำจัดมัลแวร์

และนั่นมัน! มันง่ายมากจริงๆ MalCare ตรวจสอบทุกไฟล์และตารางฐานข้อมูลเพื่อหาแฮ็กด้วยอัลกอริธึมที่ซับซ้อน อัลกอริธึมไม่ต้องใช้การจับคู่ไฟล์อย่างง่ายในการตรวจสอบการแฮ็ก 

หากแฮ็กไม่ได้รับการล้างข้อมูลอย่างสมบูรณ์ คุณสามารถขอการสนับสนุนเพื่อเข้ารับช่วงต่อได้ ฝ่ายสนับสนุน MalCare มีทีมวิศวกรความปลอดภัยและพวกเขาจะเข้าไปในเว็บไซต์ของคุณเพื่อค้นหาไฟล์ที่ถูกแฮ็ก ทั้งหมดนี้รวมอยู่ในการสมัครสมาชิกเดียวกัน 

ยิ่งไปกว่านั้น MalCare จะปกป้องเว็บไซต์ของคุณด้วยการสแกนรายวัน ไฟร์วอลล์ในตัวที่ปกป้องเว็บไซต์ของคุณจากการรับส่งข้อมูลที่เป็นอันตรายจากประเทศหรืออุปกรณ์ และแดชบอร์ดที่มีประสิทธิภาพเพื่อความสะดวกในการใช้งาน 

วิธีการติดตั้ง MalCare หากเว็บไซต์ของคุณถูกระงับหรือถูกเปลี่ยนเส้นทาง ?

มีหลายครั้งที่คุณไม่สามารถเข้าถึงเว็บไซต์ของคุณได้เนื่องจากการแฮ็กการเปลี่ยนเส้นทางหรือบางทีโฮสต์เว็บของคุณอาจระงับบัญชีของคุณ 

นี่เป็นสถานการณ์ที่ยุ่งยากกว่า แต่ก็ยังสามารถแก้ไขได้ ติดต่อเรา แล้วเราจะแนะนำคุณตลอดขั้นตอนในการติดต่อผู้ให้บริการเว็บโฮสติ้งของคุณ 

ตัวเลือกที่ 2:บริการผู้เชี่ยวชาญด้านความปลอดภัย

มีบริการล้างข้อมูลการกำจัดแฮ็กที่จะผ่านเว็บไซต์ของคุณและกำจัดมัลแวร์ MalCare ยังมีบริการล้างข้อมูลฉุกเฉิน แต่เราต้องการช่วยคุณติดตั้งปลั๊กอินแทน 

บริการลบแฮ็กมีราคาแพง เนื่องจากต้องใช้ผู้เชี่ยวชาญและต้องใช้เวลา ปลั๊กอินความปลอดภัยดีกว่ามากและแก้ไขการแฮ็กได้เร็วกว่ามาก หากคุณเลือกที่จะไปในเส้นทางอื่น เราไม่สามารถพูดถึงประสิทธิภาพของบริการกำจัดแฮ็กอื่นได้

ตัวเลือก 3:การล้างข้อมูลด้วยตนเอง

ที่ MalCare เราได้ทำความสะอาดเว็บไซต์นับพันแห่ง นั่นคือความเชี่ยวชาญที่รวมอยู่ในปลั๊กอินความปลอดภัยของเราตามความเป็นจริง นี่เป็นเหตุผลว่าทำไมเราไม่แนะนำให้ทำความสะอาดด้วยตนเองเลย 

แม้แต่บริการกำจัดแฮ็กโดยผู้เชี่ยวชาญก็ใช้เครื่องมือและความรู้ด้านการเขียนโปรแกรมเพื่อช่วยในการทำความสะอาดด้วยตนเอง การดูโค้ดแต่ละบรรทัดนั้นแทบจะเป็นไปไม่ได้เลย โดยเฉพาะอย่างยิ่งหากเป็นไซต์อีคอมเมิร์ซ หรือไซต์ขนาดใหญ่ที่มีโพสต์และเพจจำนวนมาก

นอกเหนือจากเวลาแล้ว ยังมีความเสี่ยงที่จะทำลายไซต์โดยสิ้นเชิงอีกด้วย หากคุณเลือกที่จะทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง โปรดทราบว่าคุณกำลังเสี่ยงต่อความเสี่ยงดังกล่าว มัลแวร์อาจแตกต่างกันอย่างมาก ดังนั้นจึงไม่มีบทช่วยสอนที่เหมาะกับกรณีการใช้งานของคุณ 

ตอนนี้เราได้รับคำเตือนแล้ว เรามาเริ่มกระบวนการทำความสะอาดกันดีกว่า

ข้อกำหนดเบื้องต้นสำหรับการทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง

• ทำความเข้าใจไฟล์ WordPress และโครงสร้างฐานข้อมูล
• ประสบการณ์เกี่ยวกับการเขียนโค้ด ลอจิกการเขียนโปรแกรม และเครื่องมือสำหรับนักพัฒนา
• ความคุ้นเคยกับ cPanel และเครื่องมือแดชบอร์ดโฮสต์เว็บอื่นๆ

ขั้นตอนในการทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง

1. เข้าถึงเว็บไซต์ของคุณ หากถูกระงับ ติดต่อโฮสต์เว็บของคุณและขอให้พวกเขาอนุญาต IP ของคุณเพื่อทำความสะอาด
2. รับรายการไฟล์ที่ถูกแฮ็ก จากโฮสต์เว็บของคุณหรือจาก Google Search Console นี่เป็นจุดเริ่มต้นที่ดี แม้ว่าจะไม่ดูแลช่องโหว่ที่ทำให้เกิดการแฮ็กตั้งแต่แรก ดังนั้นให้หลีกเลี่ยงการพึ่งพารายการนี้เพียงอย่างเดียว 
3. สำรองข้อมูลเว็บไซต์ของคุณ ทันที ไซต์ที่ถูกแฮ็กนั้นไม่ดี แต่ยังคงใช้งานได้ หากความพยายามในการทำความสะอาดทำให้เว็บไซต์ของคุณเสียหาย การสำรองข้อมูลนี้จะช่วยให้คุณกู้คืนสิ่งที่ใช้งานได้อย่างน้อยที่สุด 
4. ดาวน์โหลดการติดตั้งใหม่ทั้งหมด จากที่เก็บ WordPress ซึ่งควรรวมถึงการติดตั้ง WordPress และปลั๊กอินและธีมทั้งหมด อย่าลืมรับเวอร์ชันเดียวกันกับที่อยู่บนเว็บไซต์ของคุณตั้งแต่แรก คุณอาจต้องดูเวอร์ชันที่เก็บถาวรเพื่อค้นหาเวอร์ชันเหล่านั้น 
5. ลบปลั๊กอินปลอม จากเว็บไซต์ของคุณ เนื่องจากคุณมีรายการปลั๊กอินและธีม คุณจึงดูได้ว่าเว็บไซต์ของคุณมีข้อผิดพลาดหรือไม่ เป็นไปได้ว่าสิ่งเหล่านี้คือปลั๊กอินปลอม ซึ่งโดยพื้นฐานแล้วคือไฟล์ที่ถูกแฮ็กโดยปลอมตัวเป็นปลั๊กอิน โดยทั่วไปจะมีไฟล์เดียวหรือสองไฟล์ในโฟลเดอร์มากที่สุดและมีชื่อแปลกๆ อีกวิธีในการตรวจสอบว่าปลั๊กอินเป็นของปลอมหรือไม่คือการค้นหามันในพื้นที่เก็บข้อมูล 
6. ลบซอฟต์แวร์ที่ไม่มีค่า ซอฟต์แวร์ Nulled คือปลั๊กอินและธีมพรีเมียมละเมิดลิขสิทธิ์ และมักจะมีมัลแวร์หรือแบ็คดอร์ซ่อนอยู่ในโค้ดอยู่เสมอ จำไว้ว่าไม่มีอาหารกลางวันฟรี ดังนั้นแฮกเกอร์ที่จะขโมยของจากนักพัฒนาจึงไม่ใช่ Robin Hood ที่เห็นแก่ผู้อื่น แต่เป็นขโมย พวกเขาจะขโมยจากคุณด้วย 
7. ติดตั้ง WordPress ใหม่ โดยการลบเวอร์ชันเก่าและคัดลอกไฟล์จากการติดตั้งใหม่ ไฟล์หลักของ WordPress มีข้อมูลผู้ใช้น้อยมาก และส่วนใหญ่มีข้อมูลการกำหนดค่า ดังนั้นการแทนที่มันจะช่วยให้คุณไม่ต้องหวีโค้ดนั้น

   เข้าสู่ระบบ cPanel หรือใช้ SFTP เพื่อเข้าถึงแบ็กเอนด์ของเว็บไซต์ของคุณ ลบโฟลเดอร์ต่อไปนี้ และคัดลอกเวอร์ชันใหม่ทั้งหมด:

   /wp-admin
   /wp-รวม

   จากนั้น ให้มองหาโค้ดแปลกๆ เช่น favicon_bdfk34.ico ในไฟล์หลักเหล่านี้:

   ดัชนี.php
   wp-config.php
   wp-settings.php
   wp-load.php
   .htaccess

   เราไม่สามารถเจาะจงมากขึ้นเกี่ยวกับสิ่งที่ต้องค้นหาได้ เนื่องจากมัลแวร์อาจแตกต่างกันมากในการแฮ็กแต่ละครั้ง วิธีที่ง่ายที่สุดในการทำเช่นนี้คือการค้นหาโค้ดที่ไม่ได้อยู่ในการติดตั้งใหม่ทั้งหมด และวิเคราะห์สิ่งที่ทำ อย่างไรก็ตาม เพียงเพราะมันไม่ได้อยู่ในการติดตั้งใหม่ทั้งหมดก็ไม่ได้ทำให้แย่เสมอไป 

   สุดท้ายนี้ /wp-uploads ไม่ควรมีไฟล์ PHP ที่เป็นอันตรายเลย ลบสิ่งที่คุณพบในโฟลเดอร์นั้น

1. ทำซ้ำกระบวนการล้างข้อมูลสำหรับปลั๊กอินและธีม มีความซับซ้อนเพิ่มเข้ามาที่นี่ เนื่องจากโดยปกติแล้วปลั๊กอินและธีมจะสามารถปรับแต่งได้ รหัสนั้นไม่เป็นอันตรายอย่างแน่นอน แต่จะไม่อยู่ในการติดตั้งใหม่ทั้งหมด เช่นเดียวกับไลบรารีเพิ่มเติมที่คุณอาจติดตั้งไว้

   จุดเริ่มต้นที่ดีคือไฟล์ธีมหลัก:header.php, footer.php และfunctions.php

2. ล้าง มัลแวร์จากฐานข้อมูล ซึ่งยุ่งยากกว่าที่คิดมาก ฐานข้อมูลประกอบด้วยข้อมูลทั้งหมดของคุณ นี่หมายถึงเนื้อหาของคุณ ข้อมูลผู้ใช้ และทุกสิ่งทุกอย่างที่เกี่ยวข้อง โปรดใช้ความระมัดระวังในการลบข้อมูลใดๆ จากที่นี่ โดยไม่แน่ใจว่าเป็นมัลแวร์หรือไม่ คุณสามารถสูญเสียเงินจำนวนมากได้เพียงแค่เข้าไปดูในฐานข้อมูล 
   
3. ลบแบ็คดอร์ทั้งหมด ตอนนี้คุณได้ลบมัลแวร์แล้ว แบ็คดอร์เหมือนกับชื่อเลย คือวิธีที่แฮกเกอร์เข้าถึงเว็บไซต์ของคุณโดยไม่ได้รับอนุญาต รหัสสามารถซ่อนได้ทุกที่ในเว็บไซต์ของคุณ การลบแบ็คดอร์และแก้ไขช่องโหว่เป็นสิ่งสำคัญ ไม่เช่นนั้นเว็บไซต์ของคุณจะถูกแฮ็กอีกครั้งอย่างแน่นอน

   มองหาฟังก์ชันลักษณะนี้:

   ประเมินผล
   base64_decode
   gzinflate
   preg_แทนที่
   str_rot13

   พวกมันไม่จำเป็นต้องเป็นแบ็คดอร์เพราะว่าพวกมันสามารถนำไปใช้ได้อย่างถูกกฎหมาย นอกจากนี้ แฮกเกอร์ยังสามารถทำให้โค้ดสับสนเพื่อให้ดูเหมือนอย่างอื่นโดยสิ้นเชิง หรือค้นหาวิธีที่สร้างสรรค์ในการปิดบังฟังก์ชันเหล่านี้ หลักการทั่วไปคือจับตาดูสิ่งใดก็ตามที่ดูผิดปกติในโค้ด 

1. กู้คืนไฟล์ที่ล้างแล้ว ไปยังแบ็กเอนด์เว็บไซต์ของคุณ เข้าสู่ระบบ cPanel และใช้ File Manager เพื่อแทนที่ไฟล์ และใช้ phpMyAdmin เพื่อแทนที่ฐานข้อมูล คุณจะต้องลบไฟล์ที่มีอยู่ก่อน จากนั้นจึงคัดลอกไฟล์ที่สะอาดของคุณไปแทนที่ คุณยังสามารถใช้ FTP หรือ SFTP เพื่อจัดการการคืนค่าเว็บไซต์ของคุณได้ เป็นกระบวนการที่เชื่อถือได้มากกว่าแต่อาจทำให้น่าเบื่อได้ 
   
2. ล้าง WordPress และแคชของเบราว์เซอร์ . แคชจัดเก็บเว็บไซต์เวอร์ชันเก่าของคุณเพื่อช่วยในประสิทธิภาพ ดังนั้นจะยังมีมัลแวร์อยู่ในไฟล์แคช Google มักจะสแกนเว็บไซต์เวอร์ชันแคช และตรวจพบมัลแวร์ในเวอร์ชันเหล่านั้น นี่มักเป็นสาเหตุที่ทำให้คำขอตรวจสอบถูกปฏิเสธ 

การล้างข้อมูลด้วยตนเองนั้นทำได้ยากโดยเฉพาะบนเว็บไซต์ขนาดใหญ่ มีโอกาสมากที่จะมีบางอย่างผิดพลาด ไซต์เสียหาย และแก้ไขไม่ได้แล้ว นั่นเป็นเหตุผลที่เราแนะนำให้คุณสำรองข้อมูลเว็บไซต์ที่ทำงานของคุณ โดยไม่คำนึงถึงมัลแวร์โดยเร็วที่สุด 

สุดท้ายนี้ แม้แต่ผู้เชี่ยวชาญด้านความปลอดภัยของ WordPress ก็ใช้เครื่องมือและทักษะการเขียนโค้ดเพื่อลบมัลแวร์ นอกจากนี้ พวกมันยังเชื่อมต่อกับระบบนิเวศและรับรู้ถึงมัลแวร์รูปแบบใหม่ที่เกิดขึ้น หากคุณตัดสินใจที่จะหลีกเลี่ยงปลั๊กอิน ผู้เชี่ยวชาญด้านความปลอดภัยก็ยังเป็นตัวเลือกที่ดีกว่าการทำความสะอาดเว็บไซต์ด้วยตนเอง 

ขั้นตอนที่ 4 รายการตรวจสอบหลังการล้างข้อมูล

ปลั๊กอินกำจัดมัลแวร์สามารถกำจัดสิ่งที่ไม่ดีออกจากเว็บไซต์ของคุณได้อย่างแน่นอน แต่พวกเขาไม่สามารถยกเลิกทุกสิ่งที่แฮกเกอร์ทำ เช่น การสร้างบัญชีผู้ใช้ใหม่ให้ตัวเองหรือยุ่งกับแผนผังไซต์ของคุณ คุณจะต้องเข้าไปด้วยตัวเองหลังจากการล้างข้อมูลและแก้ไขความเสียหายประเภทนั้นเพื่อให้ไซต์ของคุณกลับมาเป็นปกติ

มัลแวร์ยังดื้อรั้นจริงๆ มันกลับมาเรื่อยๆ แอบเข้าไปในประตูหลังหรือใช้ประโยชน์จากช่องโหว่เดิมๆ ซ้ำแล้วซ้ำเล่า มันเป็นเกมตีตัวตุ่นที่ไม่มีที่สิ้นสุด นั่นเป็นเหตุผลที่เราดึงดูดลูกค้าของเราด้วยรายการตรวจสอบความปลอดภัยนี้ การทำตามขั้นตอนเหล่านี้จะช่วยป้องกันไม่ให้แฮกเกอร์ที่น่ารำคาญเหล่านั้นกลับมาที่เว็บไซต์ WordPress หลังจากที่เราบูทพวกมันแล้ว

ติดตั้งปลั๊กอินความปลอดภัยที่ดีพร้อมไฟร์วอลล์ในตัว

การตั้งค่าปลั๊กอินความปลอดภัยเป็นขั้นตอนสำคัญในการปกป้องไซต์ WordPress ของคุณ ปลั๊กอินเหล่านี้ออกแบบมาเพื่อสแกน ทำความสะอาด และป้องกันการแฮ็กบนเว็บไซต์ WordPress ของคุณ โดยเฉพาะอย่างยิ่ง MalCare มีความเป็นเลิศในการวินิจฉัยและแก้ไขปัญหามัลแวร์ได้อย่างรวดเร็ว นอกจากนี้ยังให้การป้องกันอย่างต่อเนื่องต่อการโจมตีในอนาคตผ่านไฟร์วอลล์ขั้นสูง

ข้อดีที่สำคัญอย่างหนึ่งของ MalCare ก็คือ ไม่เหมือนกับปลั๊กอินความปลอดภัยอื่นๆ ตรงที่ไม่กระทบต่อประสิทธิภาพการทำงานของเว็บไซต์ของคุณ ไซต์ของคุณจะยังคงทำงานได้อย่างราบรื่นและมีประสิทธิภาพในขณะที่ได้รับการปกป้องอย่างเต็มที่

หากคุณต้องการรักษาเว็บไซต์ WordPress ของคุณให้ปลอดภัย และใช้งานได้ดีที่สุด การใช้ปลั๊กอินรักษาความปลอดภัยระดับสูงอย่าง MalCare ถือเป็นสิ่งจำเป็นอย่างยิ่ง

ส่งแผนผังไซต์ที่ถูกต้องอีกครั้ง

แม้ว่าขั้นตอนนี้จะเฉพาะกับมัลแวร์ที่แย่งชิงผลการค้นหาของ Google ในเว็บไซต์ แต่ก็คุ้มค่ากับความพยายามเป็นพิเศษ แฮกเกอร์สามารถเพิ่มหน้าเว็บหลายพันหน้าในไซต์ของคุณเพื่อจัดการ Google และใช้ประโยชน์จาก SEO ของคุณ ในการดำเนินการนี้ พวกเขายังส่งแผนผังไซต์ที่มี URL ของหน้าที่ผิดกฎหมายเหล่านี้ ซึ่งมาแทนที่แผนผังไซต์ที่ถูกต้องของคุณอย่างมีประสิทธิภาพ

เนื่องจากเว็บไซต์ของคุณเข้าสู่บัญชีดำของ Google แผนผังเว็บไซต์ที่เป็นอันตรายจึงได้รับการพิจารณาในระหว่างกระบวนการตรวจสอบเพื่อลบออกจากรายการนี้ ดังนั้นจึงเป็นเรื่องสำคัญที่จะต้องตรวจสอบแผนผังไซต์ของคุณบน Google Search Console หลังจากเกิดเหตุการณ์มัลแวร์

ตรวจสอบบัญชีผู้ใช้และรหัสผ่าน

การเปลี่ยนรหัสผ่านและการตรวจสอบบัญชีผู้ใช้มีความสำคัญมากหลังจากเหตุการณ์ด้านความปลอดภัย หนึ่งในสาเหตุหลักที่เว็บไซต์ WordPress ถูกแฮ็กอีกครั้งก็เนื่องมาจากบัญชีผู้ใช้ที่แฮกเกอร์เข้าถึงหรือสร้าง ดังนั้น หลังจากแก้ไขปัญหาด้านความปลอดภัยแล้ว คุณต้องเปลี่ยนรหัสผ่านทั้งหมดสำหรับผู้ใช้และฐานข้อมูล

นอกจากการเปลี่ยนรหัสผ่านแล้ว คุณต้องดูบัญชีผู้ใช้ของคุณด้วย ลบบัญชีใดๆ ที่ไม่ควรอยู่ที่นั่น สำหรับบัญชีที่ต้องคงอยู่ โปรดตรวจสอบให้แน่ใจว่ามีสิทธิ์ระดับต่ำสุดที่จำเป็นสำหรับบัญชีนั้นเท่านั้น

เป็นความคิดที่ดีที่จะลบบัญชีประเภทใดก็ตามที่ไม่จำเป็นจริงๆ ออก แฮกเกอร์เจาะเข้ามาได้ง่ายขึ้นและง่ายขึ้น โดยช่องโหว่ด้านความปลอดภัยล่าสุดทำให้พวกเขาแฮ็กเว็บไซต์ได้เพียงแค่มีบัญชีผู้ใช้หรือสมาชิกขั้นพื้นฐาน

ตั้งค่า SSL บนไซต์ของคุณ

การตั้งค่า SSL บนเว็บไซต์มีความสำคัญมาก ใช้การเข้ารหัสพิเศษเพื่อปกป้องข้อมูลทั้งหมดที่ส่งถึงและจากเว็บไซต์ของคุณ ดังนั้นจึงไม่มีใครสามารถดูหรือขโมยข้อมูลได้ Google ได้สนับสนุนทุกเว็บไซต์ให้ใช้ SSL มาระยะหนึ่งแล้ว ที่จริงแล้ว พวกมันจะทำให้เว็บไซต์ของคุณมีอันดับต่ำลงในผลการค้นหาหากไม่มีการตั้งค่า SSL

อัปเดตคอร์ ปลั๊กอิน และธีม WordPress ของคุณ

การอัปเดตคอร์ ปลั๊กอิน และธีม WordPress ของคุณทันทีที่มีการเปิดตัวเวอร์ชันใหม่ถือเป็นมาตรการรักษาความปลอดภัยที่สำคัญ การอัปเดตมักจะแก้ไขช่องโหว่ที่สำคัญในปลั๊กอินและธีม ทันทีที่ช่องโหว่กลายเป็นสาธารณะ แฮกเกอร์ก็พยายามหาประโยชน์จากเว็บไซต์ใดๆ ที่ไม่ได้ติดตั้งแพตช์ที่จำเป็นอย่างบ้าคลั่ง ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องแน่ใจว่าไซต์ WordPress ของคุณได้รับการอัปเดตก่อนที่ผู้ไม่ประสงค์ดีจะสามารถใช้ประโยชน์ได้

แม้ว่าบางครั้งการอัปเดตอาจไม่สะดวกและอาจทำให้เกิดปัญหาความเข้ากันได้ แต่การปล่อยให้ไซต์ของคุณเผชิญกับความเสี่ยงด้านความปลอดภัยที่ทราบนั้นไม่คุ้มกับความเสี่ยง เพื่อให้ได้รับการอัปเดตและดูแลรักษาไซต์ให้ใช้งานได้ดี การสำรองข้อมูลเป็นประจำและใช้สภาพแวดล้อมชั่วคราวจึงเป็นสิ่งสำคัญ นอกจากนี้ ไฟร์วอลล์ของ MalCare ยังป้องกันช่องโหว่จำนวนมากจากการถูกโจมตีก่อนที่จะใช้การอัปเดต อย่างไรก็ตาม เราขอแนะนำให้ใช้การอัปเดตโดยเร็วที่สุดเพื่อรักษาความปลอดภัยสูงสุด

เลือกปลั๊กอินและธีมที่ดี

เมื่อเลือกปลั๊กอินและธีมสำหรับไซต์ WordPress คุณต้องระมัดระวังอย่างมากว่าจะใช้ปลั๊กอินและธีมใดบ้าง วิธีที่ดีที่สุดคือใช้ปลั๊กอินและธีมที่สร้างโดยนักพัฒนาที่มีชื่อเสียงและมีชื่อเสียง

มีสองเหตุผลหลักสำหรับเรื่องนี้ ประการแรก นักพัฒนาที่มีชื่อเสียงจะช่วยเหลือคุณหากคุณประสบปัญหา พวกเขายังอัปเดตผลิตภัณฑ์ของตนเป็นประจำเพื่อแก้ไขช่องโหว่ด้านความปลอดภัย การอัปเดตเหล่านี้มีความสำคัญอย่างยิ่งในการทำให้เว็บไซต์ของคุณปลอดภัย

ประการที่สอง การใช้ปลั๊กอินหรือธีมที่เป็นโมฆะ (คัดลอกอย่างผิดกฎหมาย) อาจดูเหมือนเป็นวิธีประหยัดเงินในตอนแรก แต่หากไซต์ของคุณถูกแฮ็กเนื่องจากสิ่งเหล่านั้น คุณจะต้องเสียค่าใช้จ่ายมากขึ้นในระยะยาว ผลิตภัณฑ์ที่ไร้ค่าไม่เพียงแต่ผิดจรรยาบรรณเท่านั้น แต่ยังมีความเสี่ยงด้านความปลอดภัยที่สำคัญอีกด้วย เนื่องจากผลิตภัณฑ์เหล่านี้มักมีมัลแวร์และแบ็คดอร์สำหรับแฮกเกอร์

💡 เคล็ดลับสำหรับมืออาชีพ:นอกเหนือจากมุมความปลอดภัยของเว็บไซต์แล้ว อย่าลืมใช้แนวทางปฏิบัติ SEO หมวกขาวเท่านั้น มันไม่คุ้มกับความยุ่งยากถ้าคุณไม่ทำ

ขั้นตอนที่ 5 แก้ไขแนวทางปฏิบัติ SEO ที่ไม่ดี

Black hat SEO เป็นเพียงความคิดที่ไม่ดีสำหรับเว็บไซต์และธุรกิจของคุณ Google จะพิจารณาอย่างจริงจังหากเว็บไซต์ของคุณมีจุดเด่นของ SEO ที่ไม่ดี 

เป็นที่เข้าใจได้ว่าคุณต้องการให้ผู้เยี่ยมชมเว็บไซต์ของคุณ และบางครั้งกลยุทธ์ที่ได้รับการอนุมัติก็ใช้เวลานานเกินไป อย่างไรก็ตาม การพยายามจัดการเสิร์ชเอ็นจิ้นเป็นวิธีแก้ปัญหาระยะสั้นและส่งผลระยะยาว 

ดังนั้น หากเว็บไซต์ของคุณมีวิธีแก้ไขปัญหาชั่วคราวต่อไปนี้ โปรดลบออกก่อนขอรับการตรวจสอบ:

• การปิดบังหน้าเว็บจริง:ตรวจสอบให้แน่ใจว่า Google เห็นเว็บไซต์เวอร์ชันเดียวกันกับที่ผู้เข้าชมเห็น
• การขูด:อย่าใช้บอทเพื่อขูดข้อมูลออกจากเว็บไซต์อื่น
• การใช้คำหลักในทางที่ผิด:มุ่งเน้นที่การสร้างเนื้อหาที่เป็นประโยชน์ แล้วเพิ่มประสิทธิภาพด้วยคำหลัก
• ลิงก์ย้อนกลับแบบชำระเงิน:คุณสามารถติดต่อผู้ดูแลเว็บไซต์อื่นเพื่อแลกเปลี่ยนลิงก์ย้อนกลับได้ หากเนื้อหาของพวกเขาและของคุณเชื่อมต่อกัน คุณจะได้รับการเข้าชมที่ดีขึ้นจากการทำเช่นนี้
• เนื้อหาที่ซ้ำกัน:พัฒนาเนื้อหาของคุณเองและลบเนื้อหาที่คัดลอกใด ๆ

มีกลยุทธ์ SEO อื่นๆ ที่ Google ไม่ยอมรับ หลักการทั่วไปคือการให้คุณค่าแก่ผู้เข้าชมด้วยเนื้อหา ผลิตภัณฑ์ และบริการของคุณ และหลีกเลี่ยงสิ่งใดก็ตามที่เป็นการหลอกลวงจากระยะไกล 

ขั้นตอนที่ 6 ขอรับการตรวจทานจาก Google

ในขั้นตอนนี้ คุณต้องแน่ใจ 100% ว่าเว็บไซต์ของคุณปราศจากมัลแวร์ เรียกใช้การสแกนเพื่อตรวจสอบอีกครั้งก่อนที่จะดำเนินการขอการตรวจสอบ นี่เป็นขั้นตอนสำคัญ เพราะหาก Google พบร่องรอยของมัลแวร์บนเว็บไซต์ของคุณ Google จะปฏิเสธคำขอให้ตรวจสอบ 

นอกจากนี้ ควรชี้ให้เห็นด้วยว่า Google ตรวจสอบคำขอเหล่านี้ด้วยตนเอง ดังนั้น หากคุณมีคำขอที่ถูกปฏิเสธมากเกินไป Google จะตั้งค่าสถานะคุณว่าเป็น "ผู้กระทำความผิดซ้ำ" หลังจากนั้นคุณจะต้องทำให้ส้นเท้าเย็นลงเป็นเวลา 30 วันก่อนยื่นคำขอใหม่ 

ขั้นตอนการลบบัญชีดำของ Google:

1. ไปที่บัญชี Google Search Console
2. คลิกที่แท็บปัญหาด้านความปลอดภัย และไปที่ด้านล่างสุดของหน้าจอ
3. กดปุ่ม "ขอรับการตรวจทาน"
4. ใช้แบบฟอร์มเพื่อระบุขั้นตอนทั้งหมดที่คุณดำเนินการเพื่อแก้ไขปัญหาด้านความปลอดภัย
5. ส่ง

หลังจากส่งแบบฟอร์มแล้วให้อดทน คำขอแต่ละรายการจะใช้เวลาสองสามวันในการแก้ไข แต่คุณไม่สามารถทำอะไรเพื่อเร่งกระบวนการได้ ในความเป็นจริง หากคุณพยายามติดตามผลมากเกินไป นั่นจะทำให้คุณอยู่ในรายชื่อผู้กระทำผิดซ้ำ ใช่แล้ว อดทนหน่อยนะ

จะเกิดอะไรขึ้นหากไซต์ของคุณไม่มีมัลแวร์และคำขอตรวจสอบถูกปฏิเสธ 

มีบางกรณีที่ Google ปฏิเสธคำขอตรวจสอบโดยแจ้งว่ายังคงตรวจพบมัลแวร์อยู่:

• แคชไม่ได้รับการล้าง:ในฐานะส่วนหนึ่งของรายการตรวจสอบหลังการล้างข้อมูล โปรดล้างแคช WordPress และเบราว์เซอร์ของคุณ หากคุณไม่ล้างแคชของเว็บไซต์ Google จะติดธงมัลแวร์อีกครั้ง และจะไม่ลบเว็บไซต์ของคุณออกจากบัญชีดำ จากนั้น คุณจะสามารถเข้าถึงเพจที่ถูกตั้งค่าสถานะบางหน้าได้ และหากเพจเหล่านั้นส่งคืน 404 คุณจะรู้ว่าไม่มีเพจเหล่านั้นบนเว็บไซต์ของคุณ
• ลิงก์เก่าเป็นส่วนที่เหลือ:ตรวจสอบผลการสแกนที่ Google แบ่งปันกับคุณ และดูว่าลิงก์ใดยังคงชี้ไปยังไซต์สแปมหรือไม่ 

มีโอกาสที่มัลแวร์ไม่ได้รับการทำความสะอาดอย่างเหมาะสม โดยเฉพาะอย่างยิ่งหากดำเนินการด้วยตนเอง ในกรณีนี้ คุณจะต้องกัดกระสุนและรับปลั๊กอินความปลอดภัยเพื่อทำงาน การล้างข้อมูลด้วยตนเองไม่สำเร็จ 

ไม่น่าเป็นไปได้อย่างยิ่งที่ Google Safe Browsing จะแสดงผลบวกลวงเลย ดังนั้นลองแก้ไขปัญหาตามที่แนะนำข้างต้น และยื่นคำขอตรวจสอบอีกครั้ง

เหตุใดเว็บไซต์ของคุณจึงถูกขึ้นบัญชีดำโดย Google

ตามที่เราอธิบายไว้ก่อนหน้านี้ เมื่อ Google รวบรวมข้อมูลเว็บไซต์ของคุณและพบสิ่งที่ไม่ดี มันจะเพิ่มเว็บไซต์ของคุณเข้าไปในบัญชีดำ สิ่งที่ "ไม่ดี" เหล่านี้อาจเป็น:

• ไซต์ของคุณถูกแฮ็ก: เว็บไซต์ของคุณถูกบุกรุก และตอนนี้ก็มีมัลแวร์อยู่ Google แยกความแตกต่างระหว่างการแฮ็กประเภทต่างๆ เช่น เนื้อหาฟิชชิ่ง เนื้อหาสแปม หรือมัลแวร์ที่ดาวน์โหลดได้ซึ่งอาจเป็นอันตรายต่ออุปกรณ์ของผู้เข้าชม อย่างไรก็ตาม เพื่อวัตถุประสงค์ของบทความนี้ เราจะถือว่าทั้งหมดนี้เป็นมัลแวร์
  
• เว็บไซต์ของคุณมีหน้าเว็บสแปม: สมมติว่าเว็บไซต์ของคุณไม่ใช่สแปม นี่เป็นผลลัพธ์โดยทั่วไปของมัลแวร์ สาเหตุหนึ่งที่แฮกเกอร์โจมตีเว็บไซต์คือการแทรกหน้าสแปมสำหรับตลาดสีเทาหรือผลิตภัณฑ์และบริการที่ผิดกฎหมายโดยเฉพาะ เนื่องจาก Google จะไม่จัดทำดัชนีเว็บไซต์ของพวกเขา ดังนั้นพวกเขาจึงกลับมาที่เว็บไซต์ของคุณเพื่อรับผู้เยี่ยมชมจาก SEO เลย
  
• ปลั๊กอินตัวหนึ่งของคุณกำลังโหลดเนื้อหาจาก URL ที่อยู่ในบัญชีดำ: คุณมีปลั๊กอินหรือธีมบนเว็บไซต์ของคุณที่กำลังโหลดเนื้อหาจากเว็บไซต์ที่ถูกตั้งค่าสถานะ อาจเป็นสิ่งที่ไม่เป็นอันตรายเหมือนกับไฟล์รูปภาพ แต่ก็ยังทำให้เกิดปัญหาอยู่ เว็บไซต์ของคุณไม่มีมัลแวร์ แต่ Google จะยังคงทำเครื่องหมายว่าเป็นเนื้อหาที่เป็นอันตรายหรือหลอกลวง
  
• คุณกำลังใช้กลยุทธ์ SEO หมวกดำ :กลยุทธ์ SEO หมวกดำพยายามจัดการเครื่องมือค้นหาเพื่อให้ได้ผู้เยี่ยมชมมากขึ้น เนื้อหาอาจไม่ตรงกับการแฮ็ก SEO ดังนั้นผู้เยี่ยมชมจึงถูกหลอกให้เข้าชมเว็บไซต์เลย Black hat SEO เป็นการละเมิดนโยบายที่สำคัญของ Google และจะทำให้เว็บไซต์ของคุณเข้าสู่บัญชีดำอย่างรวดเร็ว นอกจากนี้ การแฮ็กจะใช้ได้เฉพาะในระยะสั้นเท่านั้น ดังนั้นสิ่งเล็กๆ น้อยๆ ที่คุณได้รับจากการใช้มันก็จะมลายหายไปในระยะเวลาอันควร

  ต่อไปนี้เป็นกลยุทธ์ SEO หมวกดำบางส่วนที่คุณควรหลีกเลี่ยงอย่างยิ่ง:

นี่คือสาเหตุที่พบบ่อยที่สุดว่าทำไม Google ถึงขึ้นบัญชีดำเว็บไซต์ของคุณ หากต้องการอ่านเพิ่มเติมและพิจารณาว่า Google จะดำเนินการใดภายใต้สถานการณ์ใด โปรดดูรายการคำเตือน

รูปแบบต่างๆ ของคำเตือนบัญชีดำของ Google

มีคำเตือนหลายประการที่คุณจะได้รับจากสาเหตุที่ Google ขึ้นบัญชีดำเว็บไซต์ของคุณ ผู้เยี่ยมชมที่คลิกผ่านจากเครื่องมือค้นหาจะเห็นข้อความสีแดงขนาดใหญ่เหมือนกับข้อความด้านล่าง หรือป้ายกำกับ "อันตราย" ในแถบ URL 

ไซต์หลอกลวงข้างหน้า

ไซต์นี้อาจถูกแฮ็ก

การโจมตีแบบฟิชชิ่งข้างหน้า

ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ

ไซต์ข้างหน้ามีมัลแวร์

เว็บไซต์นี้ถูกรายงานว่าไม่ปลอดภัย

หน้านี้พยายามโหลดสคริปต์จากแหล่งที่ไม่ผ่านการรับรองความถูกต้อง

ผู้โจมตีที่ได้รับการสนับสนุนจากรัฐบาลอาจพยายามขโมยรหัสผ่านของคุณ

ไซต์ข้างหน้ามีโปรแกรมที่เป็นอันตราย

วิธีที่ Google ขึ้นบัญชีดำเว็บไซต์ของคุณ

Google รวบรวมข้อมูลเว็บไซต์ของคุณเป็นระยะเพื่อจัดทำดัชนีสำหรับผลการค้นหา ซึ่งหมายความว่าจะอ่านเนื้อหาบนเว็บไซต์ของคุณเพื่อทำความเข้าใจว่ามีจุดประสงค์อะไร และแสดงให้ผู้ใช้เครื่องมือค้นหาเห็นตามนั้น ซึ่งดำเนินการผ่าน Googlebot ซึ่งจะรวบรวมข้อมูลเว็บไซต์บนอินเทอร์เน็ตเพื่อสร้างดัชนีโดยอัตโนมัติ

Googlebot สแกนโค้ดเว็บไซต์และตรวจสอบโดยใช้อัลกอริทึมเพื่อดูว่าเป็นมัลแวร์หรือไม่ หากการสแกนตรวจพบมัลแวร์ ระบบจะขึ้นบัญชีดำไซต์ทันทีโดยขึ้นอยู่กับมัลแวร์หรือเนื้อหาหลอกลวงที่ตรวจพบ Google ยังขึ้นบัญชีดำเว็บไซต์ที่ละเมิดนโยบายของตนด้วย เช่น การใช้ SEO หมวกดำ

หากต้องการดูว่าเว็บไซต์ของคุณอยู่ในบัญชีดำหรือไม่ คุณสามารถค้นหาได้ในรายงานเพื่อความโปร่งใส

เหตุใด Google Search Engine จึงติดธงเว็บไซต์ที่ถูกแฮ็ก

ในทุกกรณี มัลแวร์บนเว็บไซต์เกิดจากการรักษาความปลอดภัยของเว็บไซต์ที่ถูกบุกรุก ดังนั้นจึงไม่ใช่ความผิดของคุณ ดังนั้นคุณอาจสงสัยว่าเหตุใดเว็บไซต์ของคุณจึงถูกขึ้นบัญชีดำโดย Google 

Google ต้องการปกป้องผู้ใช้จากมัลแวร์ที่สามารถขโมยข้อมูลประจำตัวหรือข้อมูล หรือทำให้อุปกรณ์ของพวกเขาติดไวรัสได้ ดังนั้นจึงขึ้นบัญชีดำเว็บไซต์ใดๆ ก็ตามที่ใช้พฤติกรรมหลอกลวงหรือมีโค้ดที่เป็นอันตราย ประเภทของการแฮ็กที่ Google ทำเครื่องหมายคือ:

• การแฮ็กคำหลักภาษาญี่ปุ่น
• ลิงก์สแปม
• สแปม SEO
• แฮ็กเปลี่ยนเส้นทาง

While the malware isn’t your fault, there are ways to protect your website. Therefore since the malware is on your website, it becomes your responsibility to deal with it.

What is the impact of Google blacklist on your website

The consequences of a hacked website range from bad to disastrous. There is obviously no good outcome, but some people are unaware of just how bad it can be. Here are a few of things that we have seen websites experience when they have been hacked: 

• Suspended site by web host
• Loss of visitors and revenue
• Reduced site performance
• Legal issues
• Unhappy clients
• Data theft 
  

All of the above also leads to financial losses, either directly with loss of revenue and cleaning costs, or indirectly through time and resources spent on damage control. All in all, it is a terrible situation to be in. 

Takeaways

While there are many reasons why Google can blacklist your website, malware is the most serious and the hardest to recover from. You can give your website its best chance at security by installing a good plugin. 

มีคำถามหรือความคิดเห็น? Drop us a line! We would love to hear from you.

FAQs

Why is my website showing as dangerous?

Your website is showing as dangerous because your website has been hacked. Your website has been blacklisted by Google, and now browsers are showing the dangerous warning in the URL bar to warn users from visiting a hacked website. 

The best way to fix the problem is to install a security plugin on your website and clean the malware. After that, you need to request a review from Google to get your website removed from the Google blacklist. 

How to fix the Google blacklist warning?

To fix the Google Blacklist warning, you need to address the issues that got Google to flag your website in the first place. Start with the email that they sent, and figure out the reasons for the URL blacklist. The biggest reason to land on the blacklist is the malware on your website. 

Use a security plugin to clean the malware on your website. Then request Google for a review to remove site from Google blacklist warning.