你被黑了吗?如何清理您的网站并摆脱谷歌的黑名单

所以,疼吗?我的意思是,当您落在 SERP 的底部时,Google 在您的网站上发出了一条可怕的红色警告消息,告诉人们不要进入.

如果这是由于您的错误(糟糕的 SEO、阴暗的链接策略等)而发生的,那是一回事.

但是,如果您的网站遭到黑客入侵并且现在包含恶意代码,那只会雪上加霜-并可能真正损害您的声誉.

不幸的是,这只是负责自己网站维护的风险之一.这样的事情可能会发生.

当然,在 WordPress 中建立自己的网站很棒,但正如蜘蛛侠所说,能力越大,责任越大.

说白了,您可以控制网站的外观,但您也可以控制网站何时/是否遇到问题.

如果您被黑了,您可能会被 Google 列入屏蔽名单.时期.Google 不会拿自己的声誉冒险.

因此,如果您的网站闻起来有一点点腥味,搜索引擎就会将您列入黑名单,将您从您努力争取的排名中剔除,让您的网站在 SERP 中一落千丈,然后告诉您任何登陆您网站的人都应远离,因为这很危险.

那真是太糟糕了.但关键是知道下一步该做什么.

如果您发现自己在 Google 的阻止列表中(或者您对阻止列表的内容有些模糊是什么),我们已经整理了一份全面的分步指南来处理它尽快.

(点击此处直接进入分步指南)

A malware notice shown to Firefox users.
向 Firefox 用户显示恶意软件通知.

Google 黑名单:定义

被 Google 列入屏蔽名单的网站通常会经历自然搜索流量的急剧下降.

这是突然的、巨大的,当您的 Analytics 图表急剧反转时,通常是网站管理员发生不好事情的最大线索.

我是如何进入屏蔽名单的?

您的网站可能通过多种方式进入屏蔽名单.但一般来说,当搜索引擎在您的网站上发现其内部算法确定为恶意软件的可疑代码或活动时,它会立即从搜索结果中删除该网站.

与其冒着搜索结果的完整性及其对用户安全的风险,删除有问题的网站是搜索引擎可以采取的资源密集程度最低的措施.

现在,恶意软件到底是什么?

在这种情况下,可以是 Google 认为可疑的任何内容,包括网络钓鱼计划、黑客攻击、信息或电子邮件地址抓取工具、特洛伊木马等.

可悲的是,在您的自然搜索流量急剧下降之前,您甚至大多数时候都不知道自己的网站已被黑客入侵.

然而,在某些情况下,会有一些迹象表明出现了问题.

这可能以您自己遇到的可疑事物的形式出现,也可能通过警告、关闭或外部来源采取的其他措施来实现.

当然,在某些情况下,网站管理员负责屏蔽.

如果您想避免进入阻止列表,您永远不应该做的事情包括:

  • 违反版权或 DMCA 声明:窃取内容受到全世界的谴责.不要这样做.
  • 关键字屏蔽:通过使文本与网站背景颜色相同来隐藏关键字是 1998 年的事.如果 Google 发现,您将很快被取消索引.
  • 链接到垃圾网站:注意链接到的位置.您应该优先考虑只链接到高质量网站.

但是,在很多时候,黑客会实施这些链接诱饵和关键字垃圾邮件计划,以此作为用恶意软件感染您的网站的一部分.

然而,无论是谁,Google 都会以同样的方式对待受影响的网站:迅速而彻底地将其列入黑名单.

屏蔽列表是什么样的?

阻止列表发生时是相当明显的.

正如我上面提到的,您的分析将急剧下降.或者,如果您对"site:yoursitehere.com"进行简单的 Google 搜索,但没有找到任何结果(假设您的网站已被编入索引),则您的网站很有可能已被列入屏蔽名单.这是检查屏蔽名单的手动方法之一.

检查屏蔽名单的另一种方法是定期访问和查看Google Search Console.

这让您可以轻松查看哪些网站链接到您、您的搜索查询排名、404、服务器错误和整体网站运行状况.

在您的网站被列入黑名单之前,您网站上发生的任何有趣的业务都可能出现在这里,因此在尝试维护您网站的完整性时保持警惕非常重要.

安全插件也可以成为帮助确定您的网站是否已被黑客入侵和/或列入黑名单的绝佳工具.

救援插件

Defender plugin
Defender 随时为您提供帮助!

说到插件,我们自己对安全性的回答,Defender,可以阻止暴力攻击、SQL 注入、跨站点脚本 XSS 以及更多可以防止您首先被黑客入侵和列入阻止名单的漏洞.

Defender 还可以扫描您的网站并追踪恶意代码.如果检测到恶意代码,Defender 会准确显示它的内容和位置.然后您可以一键删除它.

请务必阅读我们关于阻止黑客入侵的文章,这样您甚至不必担心被 Google 列入屏蔽名单和 免费试用 Defender.

安全警告&诊断:入门

因此,我们已经讨论了预防措施以及您可以检查网站是否已被列入屏蔽名单的方法,但我觉得花更多时间讨论一些人所说的被列入屏蔽名单的"症状".

并非每个被屏蔽的网站都会展示这些功能,但这是要查找的内容的一个很好的纲要:

  • 与您网站内容无关的关键字突然访问您的网站,尤其是与药品相关的关键字.
  • 您的网站突然重定向到另一个您不拥有的网站.
  • 新管理员或用户显示在您网站的仪表板中,但并非由您或任何具有授权管理员访问权限的人创建.
  • 您的网站突然在搜索引擎结果中以及桌面或移动防病毒检测软件中被标记为可能包含恶意软件.
  • 您的网络托管服务商关闭了您的网站.

请务必注意 Google 还可以提供的各种安全警告.虽然这些在技术上不是屏蔽名单,但它们有时可以表明您的网站正在顺利进入屏蔽名单.

如果您有幸通过安全警告发现可疑活动,您或许可以完全避免被列入屏蔽名单的麻烦.

这些警告显示在列出您网站的搜索引擎结果页面上.它们也可以采用几种不同的形式.以下是您会遇到的两个最常见的警告:

该网站可能会损害您的计算机

当 Google 认为您的网站包含会触发恶意下载提示的特洛伊木马或其他代码段时,就会出现此警告.

那些虚假的防病毒弹出窗口和自动文件下载是 Google 在显示此警告时所指的最常见示例.

Google has detected malicious code on your site.
Google 在您的网站上检测到恶意代码.

该网站可能被黑客入侵

说到点子上了,不是吗?当 Google 有理由相信您的网站已被除您之外的其他人完全入侵并接管时,会显示此警告.

突然出现不属于您网站其余部分、银行目录和其他危险信号的内容会触发此警告.

Google has detected your site has been hacked.
Google 检测到您的网站已被黑客入侵.

其他屏蔽名单

虽然本文的重点是摆脱 Google 的屏蔽名单,但值得注意的是,还有其他屏蔽名单可能会发现您网站上的恶意内容或安全威胁.

这些是一些主要的屏蔽名单:

  • Norton Safe Web
  • 钓鱼池
  • 歌剧
  • SiteAdvisor McAfee
  • Yandex(通过 Sophos)
  • ESET

如果 Google 报告您的网站是干净的,Opera(即浏览器)甚至 Yandex(搜索引擎)仍有可能将您的网站列入黑名单.

因此,如果您确实注意到 Chrome 以外的浏览器中显示的 SERP 或安全警告有所下降,最好检查这些其他阻止列表,看看您的网站是否已被入侵.

摆脱 Google 屏蔽名单的分步指南

既然你们都清楚什么是屏蔽名单,如何判断它是否发生,以及您可能会进入屏蔽名单的警告信号是什么,我们可以开始讨论如何让您的网站永远远离它.

第 1 步:检查您是否被列入屏蔽名单

不言而喻,但在继续之前,您需要 100% 确定您的网站是否已被列入屏蔽名单.

  • 检查您的网站状态以确定安全浏览.只需输入您网站的网址并查看结果.
  • 使用 Google Search Console 的网址检查工具查看 Googlebot在访问您的网站时看到.

第 2 步:定位可疑代码

您可以在网站上的许多不同位置查找恶意软件.

如前所述,查找恶意软件的最简单方法是使用我们的之类的资源后卫插件.

如果您没有使用 Defender 之类的插件,扫描每个页面上的代码并不总是那么容易,但是,有时罪魁祸首会嵌入您的服务器中的某个地方.

不过,还是有一些地方是黑客的目标.您将需要 FTP 访问权限才能访问其中一些区域以开始清理混乱.

如果您的网站突然重定向到另一个网站,您应该检查以下区域是否有可疑代码:

  • 核心 WordPress 文件
  • 您网站的索引(检查.php 和.html!)
  • .htaccess

如果您的网站现在正在为访问者触发下载,请查看以下位置:

  • 标题
  • 页脚
  • 索引(检查.php 和 HTML)
  • 您的主题文件

如果您突然在自己的网站上看到一堆 Pharma 信息,并认为这些信息已被网络钓鱼活动破坏,请检查:

  • 任何 HTML 文件
  • 索引.php 和.html
  • 对于您未创建的新目录的外观

您还可以利用 Google 诊断页面来具体确定您的网站已被入侵.只有一页吗?一个目录?还是整个网站?

继续阅读结果,了解 Google 上次访问您网站的时间.

这称为"扫描日期".此外,请注意 Google 何时发现恶意软件或可疑内容.这称为"发现日期".

现在,如果您在上次"扫描日期"之后尝试修复您的网站,Google 尚不知道.不幸的是,将您的网站从阻止列表中移除时需要耐心.

您可以让 Google 关注您解决问题的尝试,但我们稍后会详细讨论.

注意:有时,Google Search Console 会显示您网站的某些 HTML 页面已被感染,但情况并非一定如此.在处理 WordPress 时,负责生成相关 HTML 文件的核心文件很可能被感染.

第 3 步:深入挖掘:假装您是机器人或用户代理

有时运行测试以查看您的网站(或客户的)是否受到感染会使您自己的计算机面临风险.

您不能只打开网络浏览器并直接加载网站,而不会使您的机器处于危险之中.

因此,为了绕过这一点,您可以在命令行界面 (CLI) 中使用 cURL 来假装您是 Google 机器人或用户代理.

例如,您将输入以下内容来模拟机器人:

$ curl –location-D –-A "Googlebot” somesite.com

一旦你输入了这个,你就会想要在代码中寻找任何没有意义的东西.

因此,与您自己的语言不同的部分或看起来完全是胡言乱语的内容.

是的,您至少需要在这里了解 HTML.iframe 或 script 标记中的任何内容也应该引起您的注意.

您也可以使用这段代码来模拟用户代理:

$ curl-A "Mozilla/5.0 (compatible; MSIE 7.01; Windows NT 5.0)” http://www.somesite.com

您可以根据需要更换此处引用的浏览器.

您可能想要熟悉的其他一些命令包括 Grep、Find 和 SSH.

这些将帮助您具体定位您网站上发生黑客行为的位置,以便您手动删除将您列入阻止名单的代码.

如果 CLI 的东西让您摸不着头脑,这里有一个资源列表,您可以使用它来加快终端速度以及清理网站所需的特定命令:

一旦找到问题的根源,就可以将其消除.

或者,如果您是 WPMU DEV 成员并且对特定代码有任何疑问以及是否有问题,请联系我们的 24/7 支持,我们会为您提供帮助.

第 4 步:删除错误代码

如果您的网站遭到黑客入侵,您需要删除导致黑名单和/或安全警告的恶意软件.

如果黑客使用恶意代码创建了新页面,您可以通过转到 Search Console 并使用"删除网址"功能将它们从 SERP 中完全删除.

您还需要从服务器中删除有问题的网页,但使用删除网址有助于加快 Google 对您的清理尝试的认识.

再一次,我将在这里引用 Defender 作为简单的解决方案.在他的帮助下,您可以一键轻松删除可疑代码.

要记住的一件事是,在 Pharma 黑客已经发生的情况下,Defender 不会扫描数据库表.在这种情况下,需要手动清除帖子页面上的受感染内容.

请记住,对于要编入索引但代码错误的页面,您不应使用"删除 URL".只有当页面应该从搜索结果中永久消失时,您才应该使用此功能.

要删除您网站遭到黑客攻击的所有证据,您需要从旧版本的网站进行备份.

定期备份非常重要 正是因为这个原因,所以希望您有一个干净的网站版本可供使用.这是清理网站服务器的第一步.

接下来,安装任何可用的新核心、主题和插件更新.确保一切都是最新的.这将减少您网站的漏洞.

在此处遵循网站安全的最佳做法(限制您使用的插件数量、删除不再使用的过时主题、旧用户帐户等).

最后,更改您网站的所有密码.我的意思是所有.不仅仅是 WordPress 管理员和用户密码.

您还需要更改您的 FTP 帐户、数据库、主机以及与您的站点相关的任何其他内容的密码以确保安全.

如果您从备份中恢复的站点版本已经过时,您应该在安装干净的过时版本之前制作受感染但当前站点的磁盘映像.

安装更新并更改密码后,您需要手动恢复新内容.Google 提供了一些指导,说明如何来实现这一点.

第 5 步:重新提交您的网站

如果您的网站已被列入屏蔽名单,则它已从搜索结果中删除.要重新进入 SERP,您需要提交您的网站以供审核.

否则,Google 将不会知道您已采取措施解决问题(或者,至少在很长一段时间内都不会在您干净整洁的网站上爬行).

您的网站每天都在 SERP 之外,就会损失金钱,对吗?因此,要加快速度,您必须通过几个官方渠道.

如果您的网站感染了恶意软件或涉及网络钓鱼,您需要通过 Google Search Console 提交重新审核请求.

提交审核所需的步骤取决于您的具体安全问题/情况,但幸运的是 GSC 已友好地概述了完整的 审查和重新考虑流程就在这里.

完成审核流程后,如果 Google 发现您的网站是干净的,则应在 72 小时内删除来自浏览器和搜索结果的警告.

您还应该验证您的网站是否按预期工作:页面加载正确且链接可点击.

如果您的请求未获批准,请重新评估您的网站是否存在恶意软件或垃圾邮件,或者黑客创建的任何修改或新文件.

或者,您可以考虑向专家寻求更多帮助(WPMU DEV 的超级英雄支持团队是一个很好的起点!)

你曾经被黑客入侵过吗?

被黑客入侵并进入 Google 黑名单后的清理过程充其量是艰巨的,我不会撒谎.

但是,如果您为要采取的步骤制定计划或创建清单,您可以一点一点地勾选它们,直到您的网站干净、重新上线并重新出现在 SERP 中.

此外,您可以首先防止黑客入侵.查看我们关于使用 Defender 阻止黑客入侵的文章.

这会产生一些影响,但重要的是您将恢复您网站的声誉.

如果有的话,它会让您以一种您以前可能没有考虑过的方式优先考虑安全性.

小银线?

1
订阅评论
提醒
0 评论
内联反馈
查看所有评论