Как удалить сайт из черных списков

Как удалить сайт из списка вредоносных сайтов Google

Когда поисковики понижают сайт в поисковой выдаче и посетители сайта видят сообщение, что сайт содержит вредоносный код и небезопасен — это плохо.

Если это случилось по вашей ошибке, — плохое SEO, серые схемы перелинковки и так далее — это одно. Но если ваш сайт был взломан и теперь содержит вредоносный код, то это совсем другое.

Если ваш сайт взломали, Гугл поместит его в черный список. Даже если это было небольшое заражение, поисковики уберут ваш сайт со своего места в поисковой выдаче и будут показывать посетителям сайта сообщение, что посещение сайта может быть опасно.

Ваше подключение не защищено — *Сообщение в Хроме*

В этой статье вы узнаете, как удалить сайт из списков вредоносных сайтов Гугл, Яндекс, ESET, Opera и других.

Содержание:

Что такое черный список

Как сайты попадают в черные списки

Что значит попасть в черный список

Признаки попадания в черные списки

Другие черные списки

Инструкция по удалению сайта из черного списка вредоносных сайтов Гугл

Заключение

Что такое черный список

Если Яндекс или Гугл поместят сайт в список сайтов, содержащих вредоносное ПО, то этот сайт сильно потеряет в поисковой выдаче. Если вы видите внезапное падение в посещаемости, то это может означать, что сайт был взломан.

Как сайты попадают в черные списки

Когда поисковики находят подозрительный код или подозрительную активность на вашем сайте, которую внутренние алгоритмы поисковиков определят как вредоносную, они удаляют сайт из поисковой выдачи. Это наименее ресурсоемкое действие, которое может предпринять поисковая система.

Поисковые и другие системы считают вредоносным кодом все подозрительное, включая различные схемы фишинга, хаки, бэкдоры, граберы информации и е-мейлов, трояны, шеллы и так далее.

В некоторых случаях владелец сайта может долго не знать, что сайт взломан, пока посещаемость сайта не начнет падать. Если вы видите предупреждение в браузере, отключение какого-нибудь элемента или другое необычное поведение сайта, то это может означать, что сайт взломан.

Иногда сам вебмастер является причиной попадания сайта в список вредоносных. Чтобы не попасть в черные списки,

Не копируйте чужой контент,
Не маскируйте ключевые слова. Не делайте слова одного цвета с фоном, чтобы повысить сайт в поисковой выдаче, за это следует бан.
Не ставьте ссылки на плохие сайты. Ставьте ссылки только на лучшие трастовые сайты.

То же самое делают хакеры, но Гуглу и всем остальным все равно, кто это делает. Они просто удаляют сайт из поисковой выдачи или заносят его в черные списки.

Что значит попасть в черный список

Попадание в черный список сразу заметно: посещаемость сайта резко идет вниз. Наберите в поисковике site:ваш-сайт.ru, и если вы не увидите результатов поиска (если ваш сайт уже был проиндексирован), то скорее всего ваш сайт внесли в списки вредоносных.

Другой способ — зайдите в Инструменты вебмастера Гугл. Если что-то случилось с сайтом, то в панели вебмастера сообщение появится раньше, чем сайт заносится в черные списки.

Заходите в панель вебмастера время от времени и проверяйте состояние сайта.
Проверьте сайт на сервисах BannedCheck, Sucuri SiteCheck и MX Toolbox

Некоторые плагины безопасности проверяют сайт на внесение в черные списки: Sucuri Security, Wordfence Security, iThemesSecurity, Defender.

Признаки попадания в списки вредоносных сайтов

Если вы видите один или несколько из этих признаков, скорее всего ваш сайт внесен в черный список:

На сайте появился трафик с ключевыми словами, которые не имеют отношения к вашему сайту, например, что-то фармацевтическое или полулегальное.
Сайт перенаправляет посетителей на другие сайты.
На сайте появились новые администраторы или пользователи, которых вы не создавали.
Антивирусы и поисковики в поисковой выдаче пометили ваш сайт как потенциально содержащий вредоносный код.
Хостинг отключил ваш сайт.

Кроме этих признаков Гугл может показывать сообщения безопасности. Если вы видите сообщения безопасности, это не значит, что сайт попал в черные списки, но скоро попадет.

Попробуйте найти подозрительную активность, это может помочь избежать попадания в черные списки.

Обычно сообщения безопасности показывают эти предупреждения:

Этот сайт может нанести вред вашему компьютеру. Это предупреждение появляется, когда Гугл считает, что сайт содержит трояны или другой код, который вызывает какое-то действие. Например, фейковые анти-вирусные всплывающие окна или автоматическое скачивание файла.

Возможно, этот сайт был взломан. Это предупреждение появляется, когда Гугл считает, что сайт был взломан, и у кого-то другого, кроме вас, есть к нему доступ. На сайте появляется новый контент, спам, ссылки на другие сайты.

Признаки взлома сайта

Другие черные списки

Кроме Гугла, есть и другие сервисы, которые заносят сайты в черные списки:

Яндекс
ESET
Opera
Norton Safe Web
SiteAdvisor McAfee
Sucuri Malware Labs
Phish Tank
Касперский
Avira

Гугл может определить ваш сайт как чистый, но сайт может находиться в черных списках других сервисов. Если вы видите падение в поисковой выдаче, или предупреждения безопасности в других браузерах (не в Хроме), вы можете проверить свой сайт на нахождение в их черных списках.

Удаление сайта из черных списков других сервисов аналогичен удалению из черного списка Гугл.

Зайдите на все сайты и найдите инструкции по удалению своего сайта из списка опасных сайтов. Обычно это называется whitelisting. Наберите в поисковике eset whitelist website, phishtank site removal, mcafee false positive. Это поможет вам найти нужную страницу на этих сайтах, чтобы исключить свой сайт из списка сайтов, содержащих вредоносное ПО.

Удаление сайта из списка вредоносных сайтов Гугл

1. Проверьте, что сайт занесен в черный список

Убедитесь, что сайт попал в список вредоносных сайтов.

Проверьте статус с а йта на Странице диагностики Гугл. Введите ваш адрес и посмотрите результаты.
Посмотрите, как Гугл-бот видит ваш сайт

2. Найдите подозрительный код

Хакеры могут внедрить код в разные места на сайте или на сервере. Сканировать каждую страницу долго, но обычно хакеры добавляют свой код в одни и те же места чаще, чем в другие. Вам понадобится FTP доступ к серверу.

Если сайт перенаправляет на другой сайт, проверьте эти места:

Файлы ядра Вордпресс
index.php и index.html, если есть
.htaccess

Если сайт начинает скачивание каких-нибудь файлов для посетителей, проверьте эти места:

Хедер сайта
Футер
index.php и index.html
Файлы темы

Если вы видите спам с фарма-информацией и считаете, что сайт взломали фишингом, проверьте

Все html файлы
Директории, которые вы не создавали
index.php и index.html

При помощи Страницы диагностики выясните, что именно было взломано, — одна страница, одна директория, или весь сайт.

Посмотрите в результатах, когда было последнее обновление. Посмотрите, когда Гугл нашел вредоносный или подозрительный контент. Если вы пытались очистить сайт после последнего обновления, Гугл еще не знает об этом.

Калькулятор ОСАГО

Простой способ выгодно купить полис

3. Просмотрите сайт как бот или юзер-агент

Иногда проверять взломанный сайт может быть опасно для вашего компьютера. Чтобы избежать опасности, используйте команду cURL в терминале CLI, чтобы просмотреть сайт как бот или юзер-агент.

Sucuri рекомендует использовать эту команду, чтобы эмулировать бота:

$ curl –location -D – -A “Googlebot” ваш-сайт.ru

Попробуйте найти в результатах то, что не должно быть в коде, фразы на другом языке, непонятный контент, проверьте все, что находится внутри тегов iframe и script.

Чтобы эмулировать юзер-агента, используйте эту команду:

$ curl -A “Mozilla/5.0 (compatible; MSIE 7.01; Windows NT 5.0)” http://ваш-сайт.ru

Заменить браузер на нужный вам.

Также вы можете использовать команды Grep и Find, которые помогут найти место взлома. После этого вручную удалите хак, чтобы устранить причину попадания в черные списки.

4. Удалите вредоносный код

Если ваш сайт взломали, то вам надо удалить вредоносный код, из-за которого вы попали в черные списки или видите предупреждения безопасности. Если хакеры создали новые страницы с вредоносным кодом, вы можете удалить эти страницы из поисковой выдачи в Консоли вебмастера Гугл в разделе Удаление устаревшего контента. Использование этой функции удалит страницы из поиска, но не с сервера.

Не удаляйте нужные, но зараженные страницы из поиска. Эти страницы нужно очистить вручную и оставить их в поиске.

Об очистке сайта читайте в статьях

Один из более простых способов — восстановить сайт из бэкапа, если он есть. Регулярный бэкап должен был быть настроен.

Бэкап Вордпресс. Подробное описание

После бэкапа обновите Вордпресс, темы и плагины. Обновите все логины и пароли, — администраторов сайта, пароли FTP и хостинга, пароль базы данных в wp-config.php и е-мейл.

Если до взлома у вас была устаревшая версия Вордпресс, сделайте полный бэкап сайта и базы данных. Установите свежую версию Вордпресс, темы и плагинов, после этого вручную добавьте контент со взломанного сайта. Гугл дает некоторые рекомендации на эту тему.

5. Запросите повторную проверку сайта

Если ваш сайт был занесен в черные списки, Гугл удалил его из поисковой выдачи. Чтобы попасть обратно в serp, вам нужно отправить свой сайт на рассмотрение еще раз. Если вы этого не сделаете, Гугл не будет знать, что вы очистили сайт и проиндексирует его сам через большое количество времени.

Запрос проверки находится в разделе Проблемы безопасности.

Проверьте, что

Право собственности на сайт подтверждено
Последствия взлома устранены
Уязвимость устранена
Чистая версия сайта доступна в сети

Подробнее о Запросе проверки в документации Гугл.

Заключение

Процесс очистки сайта после взлома и удаления из черных списков может быть трудным и долгим. Очистите сайт от вредоносного кода, верните его онлайн, попадите обратно в serp и восстановите репутацию сайта.

Используйте плагины безопасности.

7 Лучших плагинов защиты Вордпресс

Один из лучших плагинов безопасности — Sucuri Security. Плагин по расписанию сравнивает файлы ядра Вордпресс на сервере с файлами в репозитарии Вордпресс, сканирует сайт на наличие вредоносного ПО и проверяет, что сайт не находится в черных списках поисковиков.

Читайте также:

Надеюсь, статья была полезна. Поделитесь своим опытом в комментариях.