что такое blacklist в антивирусе и как решить
990x.top
Простой компьютерный блог для души)
URL:Blacklist — что это за вирус?
В данной заметке речь пойдет об URL:Blacklist — такой термин вы можете увидеть в уведомлении антивируса. Постараемся выяснить что это. напишу все простыми словами.
URL:Blacklist — что это такое?
Функция антивируса, содержащая список опасных сайтов, доступ к которым будет ограничен в соответствии с настройками безопасности.
Все опасные сайты или вирусные заносятся в список URL:Blacklist, так называемый черный список. Может существовать вообще одна база, которую используют популярные антивирусы и другие системы защиты (например блокировщики рекламы, функция Protect в Яндекс Браузере).
Пример использования списка можно увидеть в антивирусе Avast:
Сайт блокирован, так как он находится в черном списке.
Второй пример — антивирус ESET тоже может иметь базу опасных адресов:
URL — что это такое?
URL расшифровывается как Uniform Resource Locator и это значит просто адрес сайта или его страницы. URL всегда отображается в браузере, вверху в текстовом поле. Например поисковая система Гугл имеет адрес https://google.com, а Яндекс — https://yandex.ru, это и есть URL.
Например вас могут спросить — предоставьте URL опасного сайта. Это означат что просят сообщить адрес сайта. Поэтому соответственно понять URL:Blacklist легко — черный список URL, то есть опасных адресов, имеется ввиду не только сайт, но и адреса страниц.
Как вручную проверить URL?
Существуют специальные ресурсы для проверки сайта на опасность, вот некоторые из них:
Вы можете проверить сайт на этих сервисах, если никакой опасности нет — тогда его можно занести в список исключения антивируса. Хотя просто так туда сайты не попадают, то есть если попал, то часто есть веские причины.
Также стоит понимать, что проблема может быть и в вашем компьютере, а именно в наличии вирусов. Тогда просканируйте ПК утилитой Dr.Web CureIt! — это против серьезных вирусов, например трояны, ботнеты, майнеры. После — просканируйте утилитами AdwCleaner и HitmanPro, это уже против рекламного и шпионского ПО.
Заключение
990x.top
Простой компьютерный блог для души)
Botnet:Blacklist — что это такое, что делать?
Данное уведомление появляется при установке соединения определенной программы с IP-адресом, который занесен в список небезопасных адресов.
На практике: часто выскакивает сообщение при использовании торрент-качалки, вы загружаете файлы, периодически/часто появляется сообщение безопасности с упоминанием типа угрозы Botnet:Blacklist.
Что делать: необходимо внести программу в список исключений антивируса, при условии что данное ПО — вполне обычное, безопасное, например торрент-клиент. В случае, если приложение, от которого появляются сообщения Botnet:Blacklist — неизвестное, подозрительное, тогда удалите или отправьте в карантин. Также плюсом будет просканировать компьютер лучшими антивирусными утилитами: AdwCleaner, HitmanPro, Dr.Web CureIT (против опасных/рекламных угроз).
Botnet:Blacklist — что за угроза? Blacklist собственно означает черный список, лист небезопасных IP-адресов. Ботнет — тип вируса, цель которого — незаметное присутствие на компьютере для выполнения определенных задач/команд, которые посылает командный центр. Попадает на ПК часто при установке софта/игр, загруженных из небезопасных источников (торрент-порталы, варезники). Причем тут торрент-качалка? Эта утилита при скачивании файлов обменивается данными с большим количеством IP-адресов, такой принцип работы торрента, при обнаружении небезопасного IP-адреса — антивирус выдает предупреждение. Сам факт обнаружения IP-адреса в торрент-качалке для того кто качает — не несет опасности, поэтому торрент-клиент можно добавить в список исключения антивируса. PS: скорее всего потенциально опасный IP-адрес — это тоже один из пользователей, который пользуется качалкой, не подозревая что комп заражен ботнет-вирусом.
Данное сообщение может отображать антивирус AVG, Avast. Проблема может исходить например от программы qBittorrent, некоторые пользователи удалили данное ПО — уведомление перестало появляться.
Как очистить сайт от вирусов и удалить из блэклиста поисковиков
Время прочтения: 10 мин.
Проблема взлома информационных сайтов очень серьёзная. Многие вебмастера недооценивают её и в итоге теряют трафик и деньги. В статье расскажем, как защититься от взлома и удалить вредоносной код. Поделимся инструментами и дадим полезный чек-лист.
Хакеры рядом
Любую систему управления при желании можно взломать. Даже если это уникальный движок, разработанный с нуля под конкретный проект. Всегда найдётся тот, кто умнее вашего специалиста по безопасности. Задача вебмастера — настроить базовую защиту, постоянно мониторить ситуацию и оперативно решать проблемы. Только так можно сохранить трафик и лояльность целевой аудитории.
В статье мы подробно остановимся на защите сайта, сделанного на базе WordPress. Некоторые инструменты будут актуальны и для других CMS.
Кроме первых мест в рейтинге популярных систем управления контентом, Вордпресс стабильно завоёвывает «золото» в антирейтинге движков, которые чаще всего подвергаются взлому. Актуальной статистики за 2019 год пока нет. В 2018 году аналитики Sucuri опубликовали отчёт, который подтверждает статус WordPress как самой часто взламываемой платформы. 90% атак приходились именно на Вордпресс.
Специалисты по безопасности пишут, что большая часть взломов связаны с уязвимостями в плагинах и темах, а также с неправильной конфигурацией CMS. Многие владельцы сайтов намеренно отключают уведомления об апдейтах. Так они избавляются от навязчивых оповещений и ставят свои проекты под угрозу.
Новости об уязвимостях в популярных плагинах появляются чуть ли не каждую неделю.
Обязательно подпишитесь на обновления в изданиях, посвящённых веб-безопасности: Xakep, Opennet и тематические группы в социальных сетях. Оперативно обновляйте скомпрометированные плагины или переходите на более защищённые аналоги.
Не давайте хакерам возможность использовать общеизвестные уязвимости. Они могут нанести непоправимый ущерб репутации. Представьте, что вы сделали новый проект, наполнили его контентом и потратили деньги на разработку нестандартных модулей. А потом его взломали и внедрили рекламный редирект. Поисковые системы добавили сайт в чёрный список и показывают предупреждения в браузерах. В итоге 99% посетителей просто уйдут обратно в поисковую выдачу.
Изобретательности хакером можно позавидовать. После того, как они получают доступы к административной панели или заливают файлы с вредоносным кодом, может случиться что угодно:
Если веб-мастер не позаботился о безопасности, он узнает о взломе нескоро. Быстрее всего отреагируют поисковые системы и антивирусные программы. Сайт попадёт в чёрные списки и на восстановление репутацию уйдёт от нескольких дней до нескольких месяцев.
Бороться с последствиями взлома сложнее, чем сделать базовую защиту. Если проблема уже есть и её надо срочно решать — воспользуйтесь нашими рекомендациями.
Ищем проблемы
Следить за одним сайтом вручную несложно. Надо периодически заходить в административную панель, на хостинг и просматривать страницы вручную.
Проверка на вирусы условно делится на две категории. Первая — чекинг контента. К примеру, в форме комментирования есть поле для загрузки файлов. Под видом картинки недоброжелатель загрузил вирус. Надо удалить вредоносный контент и настроить ограничения для загружаемых файлов. Вторая категория — проверка кода. Сюда входит CMS, плагины, темы и сторонние скрипты, которые подключены к шаблону.
Онлайн-сканеры
Есть много сервисов, которые умеют проверять на вирусы отдельные страницы или весь сайт целиком. Принцип действия у них одинаковый — вводим URL и смотрим результат. В большинстве случаев сканеры показывают источник проблемы или страницы, которые затронули последствия внедрения вредоносного кода.
Плюс сервисов в том, что они эмулируют проверки из-под разных устройств. Скрытая реклама может показываться только на Android или iPhone. Если хакер хочет получать выгоду как можно дольше, он тщательно скрывает взлом. Часто бывает так, что владелец сайта получает предупреждение о взломе от поисковых систем и долго не может найти источник проблемы.
Лучше использовать несколько онлайн-сканеров одновременно. У них разные алгоритмы и базы для проверки. Так вы получите максимально информативную статистику.
Онлайн-сканеры:
Virustotal проверяет сайт на наличие в блэклистах популярных антивирусов и другие проблемы. Sitecheck Sucuri использует в работе не только чёрные списки и спам базы. Он выполняет более системную проверку на:
Базы поисковых систем
Взлом и его последствия особенно разрушительны для крупных информационных сайтов и сервисов с активной аудиторией. Пользователи не любят, когда их личные данные попадают в руки злоумышленников или, при ознакомлении с контентом, сайт предлагает обновить версию браузера.
Поисковые системы быстро реагируют на проблемы безопасности. Они добавляют сайт в чёрный список, в результатах поиска появляется угрожающая отметка, а при попытке открыть страницу в любом браузере показывается предупреждение. Поисковый трафик резко снижается, позиции падают. Владельцу проекта надо срочно найти источник проблемы и разобраться с ним.
Проверить чёрные списки поисковых систем легко. Если не доверяете сервисам, которые делают это в ходе пакетного анализа, можно получить информацию напрямую из Яндекса и Google.
Для проверки в Яндексе используйте конструкцию yandex.ru/safety/?url=domain.ru, в Google — transparencyreport.google.com/safe-browsing/search?url=domain.ru. Если после обновления данных показывается зелёная галочка, значит всё в порядке.
Чёрные списки антивирусов
Антивирусное ПО стоит почти на каждом компьютере. Даже защищённые операционные системы, вроде macOS, не обходятся без защитных компонентов. Если домен попадёт в блэклист антивирусов, пользователи будут видеть предупреждения. Большинство из них закроют вкладку браузера и вряд ли вернутся на сайт.
У антивирусов много ложных срабатываний, но иногда они видят проблему раньше поисковых систем и встроенных защитников CMS.
Онлайн-сканеры есть у Касперского и Dr.Web. Avast, Nod32 и другие известные компании распространяют продукты для компьютеров и мобильных устройств. Проверить наличие сайта в чёрных списках антивирусов можно с помощью Virustotal или Sitecheck Sucuri.
Инструменты для CMS
Некоторые хакеры взламывают сайты, чтобы внедрить рекламные ссылки. Они могут как отображаться в футере, так и быть невидимыми для людей. Иногда URL шифруются по стандарту Base64. Найти их можно в ходе ручной проверки, но лучше воспользоваться автоматизированными решениями.
Плагин Theme Authenticity Checker проверяет исходный код тем на скрытые ссылки. Принцип действия максимально простой:
Health Check & Troubleshooting делает серию тестов и указывает на проблемы. Хакеры часто внедряют вредоносный код в ядро WordPress. Если автоматическое обновление CMS отключено или веб-мастер заходит в админку редко, вирус может делать свои чёрные дела очень долго.
Плагин проверяет целостность файлов системы управления, сравнивает контрольные суммы и показывает изменения. Если недоброжелатели получили доступ к файловой структуре и добавили свой код, вы об этом узнаете.
Health Check & Troubleshooting также показывает критические проблемы безопасности и даёт рекомендации по улучшению «здоровья» сайта.
Удаляем вирусы
Если на горизонте появилась реальная проблема — предупреждение в Яндексе и Гугле, сторонняя реклама или редирект на другой сайт, надо действовать максимально быстро.
Самый простой способ «вылечить» проект — откатить базу данных и файлы на дату, когда заражения ещё не было. Проблема в том, что надо точно определить, когда хакер провел атаку и добавил вредоносный код.
Предположим, что злоумышленник нашел уязвимость на проекте уровня Туристера и смог загрузить «левые» файлы. Онлайн-сканеры проблему не видят, а поисковые системы чётко дают понять, что она существует. В этом случае восстановление из бэкапа не поможет. Сайт посещаемый, каждый день люди публикуют статьи и отзывы.
Потеря данных за неделю-две негативно повлияет на аудиторию и ранжирование в поисковых системах. Если большое количество страниц резко пропадут из выдачи без редиректов, Яндекс и Гугл воспримут это, как сигнал о наличии серьёзных проблем на сайте.
Что нужно делать:
AI-Bolit
Популярный скрипт, который можно установить на виртуальный хостинг, сервер или развернуть на компьютере. К сожалению, недавно разработчики убрали возможность загрузить версию для Windows. На официальном сайте размещены ссылки на продукты под Unix, macOS и для хостинга. Старую версию пока можно скачать из неофициальных источников, например, отсюда.
Как работать с AI-Bolit под Windows:
Плюс десктопного сканера в том, что он проверяет файловую структуру целиком. Онлайн-сканеры видят только те страницы и файлы, которые видны в общем доступе. Хакеры специально прячут своих «помощников» поглубже. Минус — старые базы вирусных сигнатур. Скрипт под Windows не обновляется, сканер может пропустить заражённые файлы.
По аналогии можно использовать антивирус ImunifyAV для панели управления Plesk. Продукт совместим со всеми CMS, которые написаны на PHP. Это WordPress, Joomla, Drupal, Bitrix. Находит бэкдоры, шеллы, трояны, фишинговые страницы и другую гадость. Проверяет наличие домена в блэклистах Яндекса, Гугла и Роскомнадзора.
Платная версия ImunifyAV умеет «лечить» заражённые файлы, сканировать файлы по расписанию и уведомлять администратора о проблемах по email. На хостингах в связке с ISPmanager месячная подписка стоит 5 евро. Скидки при оплате на длительный период не предусмотрены.
Облачные антивирусы
Инструменты защиты сайтов нового поколения. Помогают оперативно находить и «лечить» заражённые файлы. Защищают от онлайн-угроз, SQL-инъекций и других типов атак.
В рунете пользуется спросом облачный антивирус Virusdie. Он отличается простой установкой и поддержкой популярных CMS. Инструмент совместим со всеми «движками», написанными на PHP. Есть решение под ISPmanager. Стоимость дополнения зависит от версии панели управления: для редакции Business — 30 евро в месяц, Lite — 5 евро.
Особенности:
Отзывов в интернете мало, но почти все они положительные. Пользователи говорят, что Virusdie успешно справляется с защитой проектов и автоматическим «лечением».
Главный минус — цена. Стоимость подписки на месяц зависит от количества сайтов. Защита одного проекта обойдётся в 15 долларов, пяти — в 49 долларов, двадцати — в 196 долларов. Тарифный план без ограничения по количеству проектов доступен за 600 долларов.
Не хватает уведомлений в Telegram и нативности. Недавно разработчики перевели платформу на англоязычную версию. Теперь новые клиенты могут взаимодействовать с сервисом только там.
Фрилансеры и компании
Если хакер нашел уязвимость и залил несколько фишинговых страниц, проблему можно решить своими силами. Избавляться от последствий масштабных атак должны специалисты с профильными знаниями и опытом. Фрилансеры и компании просят за услуги в среднем от 3 тысяч рублей.
Если пострадавший проект приносит деньги, лучше обратиться за помощью к профессионалам. Специалисты Revisium «вылечат» сайт за 6000 рублей. Для клиентов FirstVDS сумма уменьшается до 5400 рублей.
Удаляем сайт из чёрных списков
После очистки проекта от вредоносного кода, надо сообщить поисковым системам и антивирусам, что пользователям больше нечего бояться.
Пошаговая инструкция:
Удаление сайта из чёрных списков Яндекса и Гугла — долгая процедура. В официальной справке Google указано, что длительность проверки зависит от типа проблемы. Спам проверяют несколько недель, вредоносное ПО пару дней, а фишинг около суток. Если поисковик убедится в «чистоте», предупреждения в браузерах и выдаче пропадёт через 3 дня.
Защищаемся от взлома
Лучший способ решения любой проблемы — не допустить её появления. Владельцы информационных сайтов на WordPress должны позаботиться о защите проектов до их появления в открытом доступе.
В идеале, надо установить облачный антивирус Virusdie или настроить продукт от Revisium. Они определённо стоят своих денег. Администратор проекта получит уведомления о проблемах и сможет быстро удалить сайт из чёрных списков поисковых систем или антивирусов.
Сервис Monitorus, о котором мы писали в этой статье, умеет следить за изменением файловой структуры. «Мониторус» отправит уведомление в Telegram или по SMS, если обнаружит, что файлы были перезаписаны. Инструмент проверяет наличие домена в чёрном списке поисковых систем, антивирусов и Роскомнадзора. Отдельно можно поставить на мониторинг базу данных и оперативно получать оповещения о критических проблемах.
Стоимость подписки зависит от частоты проверки и подключённых опций.
Мы предложили решения для проектов разного типа. Осталось выбрать любое из них, выделить деньги и настроить инструмент.
Защита административной панели
Хакеры начинают «простукивать» админку с первых дней жизни сайта. От нескольких попыток подбора пароля в день, до масштабных атак, которые могут вывести из строя проект на дешёвом хостинге.
Что надо сделать:
Этого хватит для базовой защиты. В следующем разделе расскажем о продвинутых плагинах, которые блокируют IP адреса с подозрительной активностью, проверяют сетевой трафик и решают другие задачи.
Установка плагинов
В свободном доступе есть десятки расширений, которые закрывают стандартные «дыры» и улучшают безопасность ресурса. Обязательно настройте одно из таких решений до публикации сайта в общий доступ.
Варианты:
Чек-лист по защите WordPress сайта:
Владельцы информационных сайтов и крупных проектов, должны по максимуму обезопасить ресурс. На устранение последствий взлома уйдёт много времени, сил и денег. Нет гарантий, что после снятия санкций, позиции в поисковых системах вернутся на прежний уровень.
Что такое черный список URL-адресов Google и какие сайты в него попадают
Поговорим о черном списке URL-адресов Google. О скрытой антологии некачественных веб-ресурсов от самого крупного поисковика в интернете.
Что за черный список URL-адресов?
Google.com без преувеличения является популярнейшим сайтом на планете, через который люди попадают на другие сайты. На поисковике лежит большая ответственность за безопасность, потому он зачастую самостоятельно решает, какие сайты можно посещать, а какие не стоит.
Как можно догадаться, в черный список попадают неблагонадежные сайты, от которых Google пытается уберечь своих пользователей. Чтобы те случайно не словили вирус, не связались с мошенниками или случайно не увидели какой-нибудь неподобающий контент.
Google регулярно сканирует все веб-страницы из своей огромной базы данных и пополняет черный список. Задача вебмастеров, администраторов и разработчиков – сделать все, чтобы не оказаться среди худших и не вылететь из поисковой выдачи самого главного веб-ресурса в интернете.
Что произойдет с сайтом, если он попадет в черный список?
Если верить данным CNN, то Google отправляет в бездну около 10 000 сайтов ежедневно, но вы никогда не увидите в сети плашку с надписью «Этот сайт оказался в черном списке Google, не заходите сюда». Как эти сайты выглядят и что вообще происходит после попадания страницы в тот злополучный список изгоев? Тут три варианта:
Браузер пожалуется на то, что сайт заражен вирусом.
Браузер сообщит, что сайт связан с мошенниками, и поэтому на него лучше не заходить.
Сайт будет помечен как взломанный.
Рассмотрим три сценария подробнее.
«Ваше подключение не защищено»
Иногда эта надпись заменяется сообщением по типу «Этот сайт заражен вирусом». Под вирусом тут понимается любое вредоносное программное обеспечение, способное навредить компьютеру или смартфону человека, решившего посетить зараженный сайт.
У Google есть инструменты для поиска вредоносного ПО в сети, и компания, обнаружив угрозу, может отправить страницу в черный список. Поэтому разработчикам и администраторам стоит регулярно проверять свое детище на наличие в нем потустороннего подозрительного кода. Для этого нужно использовать хороший антивирус и продвинутые методы шифрования данных.
«Вы пытаетесь зайти на мошеннический сайт»
Под мошенническими и подозрительными сайтами подразумеваются сайты, пытающиеся обмануть либо пользователей, либо Google. В обоих случаях такой ресурс ждет блокировка. 
Google не любит сайты, на которых:
Есть кнопка для проигрывания видео, которая на самом деле приводит к скачиванию файлов (возможно, с вирусами).
Есть ссылки, перенаправляющие посетителей в неожиданные места. То есть не по тем адресам, что заявлены на странице.
Есть рекламные блоки с фальшивой информацией. Например, они рекламируют один продукт, а при клике по баннеру отправляют в каталог к совершенно другому.
Вот такого рода сайты помечаются как мошеннические.
«Возможно, этот сайт взломан»
Сообщения о потенциальном взломе веб-сайтов появляются прямо на сайте Google. Когда вы вводите поисковой запрос, то получаете в ответ список релевантных ссылок. И вот под ссылкой на взломанную страницу появится небольшое сообщение, недвусмысленно намекающее на хакерскую атаку.
Заприметив подобную табличку под ссылкой, пользователь вряд ли захочет переходить по этому URL.
Почему Google может отправить сайт в черный список?
Есть четкие последовательности действий, приводящие к попаданию в блэклист (иногда владелец веб-ресурса следует им неосознанно), а также нюансы, о которых многие администраторы не знают и потому сходят с ума, пытаясь выяснить причину попадания их проекта в черный список.
Черные методики SEO-продвижения
Если вы (или ваш SEOшник) – поклонник черных схем продвижения, то можете не надеяться, что подружитесь с Google. Поисковик в кратчайшие сроки направит ваше детище в чистилище для низкосортных сайтов. Нельзя:
Делать кучу страниц с редиректами на ваш сайт по нерелевантным ключевым запросам (создавать так называемые дорвеи).
За деньги просить других администраторов делать переадресацию или размещать URL на ваш проект.
Внедрять в статьи на странице ключевые запросы, не соответствующие теме и вставленные в текст с целью подняться в поисковой выдаче.
Обманным путем принуждать пользователей переходить по тем или иным адресам для повышения популярности собственного сайта.
Проблемы с авторскими правами
Авторов текстов в интернете не просто так просят проверять публикуемые материалы через антиплагиат-сервисы. Полностью украденный у других копирайтеров материал Google воспримет негативно. Заметив, что вы используете чужой контент и не несете пользы своим читателям, поисковой гигант тут же отправит вас в блэклист.
То же касается изображений из сети. Вы могли случайно вставить в пост картинку, защищенную авторским правом. И Google, узнав об этом, может исключить как страницу, так и целый домен из поисковой выдачи.
Так что не брезгуйте использовать Unsplash и Freepik вместо Google Images или Яндекс.Картинок.
За публикацию пиратских фильмов, игр или программ тоже можно угодить в блок, но уже другого формата. Ваш сайт просто исчезнет из поисковой выдачи, а на странице Google появится соответствующее пояснение.
Сайт был взломан или заражен вирусом
Разного рода проблемы с безопасностью тоже ведут к попаданию в черный список. Если переход на одну или несколько страниц вашего веб-ресурса может привести к заражению чужого ПК, то надо лечить сайт как можно скорее.
Есть вероятность, что ваши доступы были украдены злоумышленниками. Взломав сайт, они получили доступ к его файлам и внедрили туда вирус, троянскую программу или другое вредоносное ПО.
При этом вы можете вообще быть не в курсе ситуации. Если не следите за состоянием сайта и не используете автоматизированные системы защиты, то и не узнаете, что ваш ресурс «увели» и превратили в рассадник угрозы для компьютеров ни в чем не повинных людей.
Контент, нарушающий правила Google
Не забываем о том, что все материалы, попадающие в сеть, цензурируются. Где-то сильнее, где-то слабее. Google этим тоже занимается и старается не допускать в сеть статьи, фото или видео, нарушающие закон страны, в которой работает.
Естественно, от страны к стране список запрещенных материалов может варьироваться. Где-то нельзя загуглить даже информацию о правах женщин (привет, Иран), а где-то запрещена только антиправительственная пропаганда. Несмотря на всеобщую глобализацию, Google четко следует указаниям правительств и не дает людям искать в сети неугодные данные. В Китае, например, для этого вообще сделали отдельную поисковую систему, не особо похожую на версию для США или РФ.
Что делать, если сайт попал в черный список?
Итак, если при переходе на ваш сайт люди видят устрашающий красный экран с оповещением о грядущей угрозе, то вы угодили в blacklist. Предотвратить это уже нельзя, а значит, надо исправлять. Зачастую это реализуется достаточно просто. Сама Google заинтересована в вашем триумфальном возвращении в поисковую выдачу.
Рассмотрим 5 основных способов вернуть себе доброе имя в интернете.
Проверить Google Search Console
Первое, что надо сделать – зайти на страницу Google Search Console и посмотреть, не отображаются ли в ней какие-то сообщения о проблемах в обеспечении безопасности ресурса. Оповещения об ошибках обычно появляются в разделе с уведомлениями.
Если ваш проект попадет под фильтр Гугла, то сама поисковая система вам об этом скажет (если будет в курсе проблемы, конечно).
Что самое прекрасное, Google не просто оповещает о наличии проблемы, а еще и отправляет инструкцию по исправлению возникших неурядиц.
Зайдите на сайт Google Transparency Report
Проверив Google Search Console, стоит посетить еще одну похожую информационную панель с данными о ваших веб-проектах. Google Transparency Report – это сервисная служба, на постоянной основе мониторящая состояние ресурсов и рассказывающая обо всех ошибках и сбоях, что происходят в ходе работы.
Есть вероятность, что GTR найдет вирус, троянскую программу или другого рода угрозу на сайте и предложит вариант по ее устранению. Или хотя бы расскажет, какая из страниц привела вас к попаданию в черный список.
Подтвердите права на выбранное доменное имя
По ходу возникновения различных проблем (их редко удается избежать) у Google могут возникнуть сомнения по поводу того, действительно ли вы все еще владеете приобретенным доменом или у вас его украли.
На пустом месте такие подозрения не возникают, но бывают сбои в работе даже таких отточенных механизмов, как Google. Подтвердить свои права на доменное имя можно через страницу верификации в Google Search Console.
Сервис попросит подключить к сайту HTML-тег, обратиться к хостингу, внедрить в код ресурса специальный сниппет и т.п. Если этого не сделать, то спустя какое-то время Google заблокирует доступ к Search Console.
Отключите CMS-плагины
Если ваш сайт построен на базе WordPress, Joomla, Drupal или другой популярной системы управления данными, то стоит временно отключить плагины.
Отключить и оценить ситуацию. Если без подключенных расширений сайт работает корректно, не вызывая у Google подозрений, то нужно их поочередно включить, чтобы выяснить, какое дополнение не нравится поисковой системе и почему. Google Search Console сразу отреагирует на появление бракованного плагина.
В сети регулярно появляются новости о новых «дырах» в безопасности, обнаруженных в плагинах WordPress. Поэтому нужно быть начеку.
Установите систему защиты на свой сайт
Самый простой способ защитить свой сайт от попадания в черный список из-за вирусов – установить защиту. Для этого есть аудиторские сервисы в духе Sucuri, следящие за состоянием сайта, внешними подключениями и внедрением подозрительного кода в скрипты. Также можно установить WordPress-плагин для защиты от распространенных вирусных угроз, часто нападающих на веб-ресурсы. Или воспользоваться онлайн-антивирусом.
Сервисы типа Sucuri защищают эффективнее и гарантируют качественный результат. Правда, они стоят больших денег. Защита одного сайта обойдется минимум в 200 долларов, и это без поддержки SSL-протокола.
Как вывести сайт из черного списка Google
После того как вы проверили свой сайт вдоль и поперек, нашли и удалили все вирусы, избавились от скопированных статей или украденных медиафайлов, а также полностью перешли на «белое» SEO-продвижение, пора возвращаться в Google:
Заходим в панель управления Google Search Console.
Открываем страницу «Security Issues».
Смотрим на отчет. Пропали ли из раздела с оповещениями уведомления о неисправностях.
Если пропали, то переходим к следующему шагу и нажимаем на кнопку «Request a Review».
В запросе описываем внесенные изменения и причину, почему сайт достоин находиться в поисковой выдаче Google.
Сотрудники корпорации проведут проверку ресурса на наличие в нем проблемного контента и, если не найдут чего-то страшного, вытащат сайт из черного списка. Эта процедура может занять несколько дней.
Вместо заключения
Как видите, из черного списка Google несложно выбраться, а причины попадания в него относительно ясны. Но лучше туда не попадать. На маленький блог это может особо не повлиять, а вот у более крупного сайта могут возникнуть репутационные проблемы. Процесс восстановления ресурса может затянуться, и тогда его владельцы потерпят реальные убытки. Так что лучше заранее задуматься о безопасности и строго чтить правила Google.