Xóa cảnh báo danh sách đen của Google khỏi trang web của bạn

Khách hàng của bạn có phàn nàn rằng trang web của bạn đang bị Google gắn cờ là “không an toàn” không?

Có lẽ bạn có thể thấy cảnh báo trang web trên Google SERPs khi bạn tìm kiếm các trang web của riêng mình?

Nếu vậy, chúng tôi có một số tin xấu cho bạn:

Tìm kiếm An toàn của Google đã đưa trang web của bạn vào danh sách cấm của Google;
Trang web của bạn có thể bị tấn công;
Và khách hàng của bạn cũng có thể thấy các cảnh báo trong danh sách cấm.

Phần tồi tệ nhất của tin tức đó là trang web của bạn bị tấn công. Các cảnh báo phổ biến trong danh sách đen của Google như, trang web phía trước chứa phần mềm độc hại hoặc trang web lừa đảo phía trước chỉ là triệu chứng của một căn bệnh lớn hơn nhiều.

Hãy nghĩ đến số lượng nỗ lực bạn đã bỏ ra vào doanh nghiệp của mình để tạo ra lưu lượng truy cập và doanh số bán hàng trực tuyến.

Tất cả những gì có thể bị phá hủy bởi một số trò lừa đảo lừa đảo trong vài ngày tới nếu bạn không hành động ngay bây giờ .

May mắn thay, bạn vẫn có thể cứu vãn tình hình.

MalCare có các tính năng giám sát danh sách đen của Google. Vì vậy, chúng tôi nhận được rất nhiều trường hợp một trang web bị Google đưa vào danh sách đen và chủ sở hữu trang web không biết phải làm gì tiếp theo. Đó là lý do tại sao chúng tôi quyết định tạo hướng dẫn nhỏ này.

Bây giờ, nếu bạn chắc chắn 100% rằng trang web của mình đã lọt vào danh sách đen của Google, hãy chuyển sang phần chúng ta nói về việc xóa danh sách đen.

Nếu bạn vẫn không chắc vấn đề có phải là danh sách đen của Google hay một số mối đe dọa bảo mật trang web hoàn toàn khác hay không, hãy tiếp tục đọc.

Trong bài viết này, chúng tôi sẽ cho bạn biết tất cả về:

Danh sách đen của Google là gì?
Cách đánh giá mức độ thiệt hại đã gây ra cho trang web của bạn
Làm cách nào để thoát khỏi danh sách đen của Google?
Cách khôi phục danh tiếng bị tổn hại của bạn
Cách ngăn trang web của bạn không bị tấn công và đưa vào danh sách đen

Hãy đi sâu vào ngay.

TL; DR: Bạn ở trong Danh sách đen của Google càng lâu, thì thương hiệu và doanh thu của bạn càng có nhiều thiệt hại. Cách nhanh nhất để bắt đầu, là cài đặt MalCare để xóa trang web của bạn khỏi Danh sách đen của Google . MalCare có thể quét trang web của bạn, xóa phần mềm độc hại và triển khai các biện pháp bảo vệ vững chắc. Và sau đó yêu cầu xem xét thủ công trên Google Search Console.

Danh sách đen của Google là gì?

Danh sách đen của Google hoặc URL:danh sách đen là danh sách các trang web mà Google cho rằng đã bị tấn công hoặc phát tán phần mềm độc hại cho khách truy cập. Nếu một trang web bị đưa vào danh sách đen, thì Google hoặc các công cụ tìm kiếm khác và các công ty chống vi-rút sẽ bắt đầu đánh dấu trang web là "không an toàn" cho khách truy cập để cố gắng ngăn mọi người sử dụng trang web trong danh sách đen.

Các trang web spam và spam sẽ bị xóa khỏi chỉ mục tìm kiếm của Google để ngăn chặn sự lây lan của phần mềm độc hại.

Tất nhiên, đây không phải là hủy lập chỉ mục tùy ý.

Google kiếm tiền bằng cách cung cấp trải nghiệm tìm kiếm tốt nhất hiện có. Đương nhiên, họ sẽ làm bất cứ điều gì để ngăn mọi người tải xuống phần mềm độc hại. Việc đưa một trang web vào danh sách đen sẽ phá hủy lưu lượng truy cập không phải trả tiền của nó. Nhưng đồng thời, nó cũng đánh bại kẻ tấn công.

Tìm kiếm An toàn của Google có các nguyên tắc nghiêm ngặt về loại mã cấu thành các trang spam độc hại.

Nhưng Tìm kiếm an toàn của Google chỉ có thể nhận ra phần mềm độc hại tự biểu hiện trong nội dung hoặc các phần "trình duyệt hiển thị" của trang web. Nó không thể xác định chính xác bản chất hoặc nguồn gốc của phần mềm độc hại. Vì vậy, nó làm điều hợp lý nhất có thể - nó ngừng gửi lưu lượng truy cập đến trang web đó.

Tin tốt là bạn vẫn có thể khôi phục trang web của mình và thoát khỏi danh sách đen của Google.

Tin xấu là: Theo kinh nghiệm của chúng tôi, một trang web nằm trong danh sách đen mất gần 95% tất cả lưu lượng truy cập không phải trả tiền.

Nếu bạn vẫn còn nghi ngờ về thực tế, nếu bạn bị tấn công - bạn có thể tiếp tục đọc. Nếu không, bạn có thể chuyển ngay tới cách xóa Phần cảnh báo trong danh sách đen của Google.

Xóa cảnh báo danh sách đen của Google khỏi trang web của bạn - Hướng dẫn dễ dàng

Hãy tưởng tượng những thiệt hại mà nó gây ra đối với doanh số bán hàng và doanh thu.

Làm thế nào để Thoát khỏi Danh sách đen của Google?

Giờ bạn đã hiểu danh sách đen của Google là gì, đã đến lúc giải quyết vấn đề.

Trong một vài phần tiếp theo, chúng tôi sẽ giúp bạn:

Xác nhận xem trang web của bạn có thực sự nằm trong danh sách đen không
Đánh giá mức độ thiệt hại gây ra cho trang web của bạn
Quét trang web của bạn để tìm phần mềm độc hại và làm sạch nó
Xóa trang web của bạn khỏi Danh sách đen của Google

Hãy đi sâu vào.

1. Xác nhận rằng trang web của bạn nằm trong danh sách đen

Nếu trang web của bạn hiển thị thông báo “Trang web này có thể gây hại cho máy tính của bạn” trong kết quả tìm kiếm, thì trang web của bạn nằm trong danh sách cấm của Google hoặc danh sách đen URL.

Tất nhiên, đó không phải là loại cảnh báo duy nhất mà bạn có thể nhận được.

Bạn cũng có thể nhận được các cảnh báo rất mơ hồ của Google:

“Trang web phía trước chứa phần mềm độc hại / chương trình có hại”
“Trang Tấn công được Báo cáo!”
“Phần mềm độc hại nguy hiểm ở phía trước”
“Trang web này đã được báo cáo là không an toàn”

Đây là một nỗi đau thực sự.

Không chỉ thông báo cảnh báo danh sách đen phổ biến của Google thực sự mơ hồ, mà hầu hết mọi trình duyệt lớn đều sử dụng Tìm kiếm An toàn của Google để cung cấp các liên kết an toàn cho người dùng.

Nhưng có một điều chắc chắn là Google hiện coi trang WordPress của bạn là spam và chứa đầy nội dung độc hại. Trang web của bạn sẽ được gộp chung với các miền độc hại khác trên mọi công cụ tìm kiếm.

Nói cách khác, nếu công cụ tìm kiếm của Google đã đưa trang web của bạn vào danh sách đen, thì nó sẽ có hiệu ứng gợn sóng trên tất cả người dùng chứ không chỉ người dùng Google Chrome.

Đề phòng trường hợp bạn không thấy thông báo cảnh báo, sau đây là một số cách khác để xác nhận xem trang web của bạn có nằm trong danh sách đen của Google hay không:

Kiểm tra Email của bạn

Nếu trang web của bạn bị Google truy cập vào URL:danh sách đen, thì bạn sẽ nhận được thông báo từ Google Search Console (trước đây là Google Webmaster Tools).

Thông thường, thông báo này sẽ cho bạn biết rõ ràng rằng trang web của bạn bị đưa vào danh sách đen.

Trong hầu hết các trường hợp, toàn bộ trang web không nằm trong danh sách đen của Google. Thay vào đó, các URL cụ thể mà Google xác định là độc hại sẽ được đưa vào danh sách đen. Danh sách tất cả các URL này sẽ được đề cập rõ ràng trong email.

2. Đánh giá mức độ thiệt hại đối với trang web của bạn

Cho đến nay, chúng tôi đã đề cập đến cách xác nhận xem trang web của bạn có bị ảnh hưởng bởi danh sách đen của Google hay không. Bây giờ, đã đến lúc hiểu những trang nào bị ảnh hưởng và mức độ ảnh hưởng của các trang đó bởi phần mềm độc hại.

May mắn thay, có một cách rất đơn giản để thực hiện việc này.

Kiểm tra Search Console để biết cảnh báo danh sách đen

Công cụ Quản trị Trang web của Google là nơi hoàn hảo cho những câu trả lời dứt khoát.

Nếu Google Search Console của bạn chưa được thiết lập, hãy tiếp tục và xác minh sản phẩm của bạn trước:

Sau đó, chuyển đến Tab Bảo mật:

Truy cập các trang bị nhiễm:

Nhấp vào ‘Tìm hiểu thêm’ trong phần ‘Vấn đề đã phát hiện’ và hiểu vị trí biểu hiện của nhiễm trùng. Có phải là:

Trong một trang? (Ví dụ:blog.example.com/pages/page1.html)
Trong một nhóm trang? (Ví dụ:blog.example.com/pages/)
Trong một bài đăng? (Ví dụ:blog.example.com/post1/)
Trong toàn bộ blog? (Ví dụ:blog.example.com/)
Trong toàn bộ miền hay miền phụ? (Ví dụ:example.com)

Hiểu nơi phần mềm độc hại tự biểu hiện là một cách tốt để bắt đầu thu hẹp các cách làm sạch nó.

Mẹo chuyên nghiệp: Kiểm tra ngày Google phát hiện ra nội dung đáng ngờ. Bạn có thể tìm thấy ngày khám phá bên cạnh các URL được cung cấp trong phần "Sự cố đã phát hiện". Không phải lúc nào Google cũng cung cấp nhiều thông tin trong danh sách đen URL. Kiểm tra ngày tháng có thể giúp bạn thu hẹp mọi thứ hơn nữa. Ví dụ:bạn đã cài đặt một plugin ngay trước ngày đó?

Nếu sự lây nhiễm được giới hạn ở một số trang nhỏ, thì bạn có thể thử ‘Kiểm tra URL trực tiếp’ cho các trang đó để kiểm tra sự lây nhiễm:

Tín dụng hình ảnh:Hội nghị bàn tròn của Công cụ Tìm kiếm

Cuối cùng, hãy tìm các trang đã được lập chỉ mục - các trang bị nhiễm cũng đã được lập chỉ mục chưa?

This is going to be important later on.

Use Google Safe Browsing for Google Blacklist Check

If your website’s content has been hit by a Google blacklist because your website has been hacked, then you will get a notification from Google Search Console.

But what if your Search Console is not set up?

Indexing the sitemap can take a lot of time. So, the simpler alternative is to go to Google Safe Browsing and check your website for URL blacklists.

The only problem here is that this is a very manual process. You have to know ahead of time that there are certain URLs that may be on the Google blacklist.

Did You Know: MalCare has its own Google blacklist monitoring that updates every 24 hours. If your website is on Google blacklist and you’re a MalCare user, you’ll get an alert in the MalCare dashboard.

Now, if you’re still not convinced that your site may be hacked or that your website may not be on the Google blacklist, then drop us a line. Our support team will be more than happy to help you out.

But if you have confirmed that your site is blacklisted or a specific URL is blacklisted, then you should read the next segment on how to clean your site of any malware.

3. Scan and Clean the Malware On Your Website

A. Scan And Clean your Website using a Plugin

The first step to getting off the Google blacklist is to find and remove the malware infecting your website.

MalCare protects over 250,000 WordPress websites across various industries and here’s what we’ve found:

The primary reason why your site is blacklisted is a malware attack.

What does this mean?

Simple – some hacker has access to your website and is stealing your traffic, your data, and your revenue.

Now that you know that your site is hacked, you need to pinpoint the malware and remove it from your site without wrecking it. You need to treat the problem at its root before you get your business up and running again.

Here’s the thing:

Google’s crawler can spot mostly what the malware is doing and not where it’s actually located or how you can remove it.
Pinpointing the source of the attack requires you to understand PHP, HTML, Javascript, and Database Management.
Even if you are an adept coder, it can take a long time to try and figure out what’s happening on your site because malware could be literally anywhere.

In other words: if you try to remove malware on your own, there’s a high chance that you might wreck your site completely. We highly recommend that you signup for MalCare instead.

MalCare offers a complete suite of security features that will scan, clean, and protect your WordPress website from malware attacks by hackers.

With the most advanced learning algorithms to support it, MalCare is by far the best security plugin there is that keeps getting smarter over time.

We know that this can sound a bit biased, so here are a few important stats about MalCare to remember:

One-click instant malware removal in 3 minutes or less;
99% of malware are automatically detected and cleaned without any manual cleanup;
Less than 0.1% false positives flagged across a network of 250,000+ websites;
No extra charges ever and no B.S.;
All for $99/year!

If you haven’t already, install MalCare and clean your WordPress hacked website today.

Here’s how you can do it:

STEP 1: Sign up for MalCare

STEP 2: Run the MalCare scanner:

STEP 3: Hit the ‘Clean’ Button to automatically clean your site.

STEP 4: Finally, head over to ‘Apply Hardening’ and secure your website against future threats.

That’s all you need to do.

You get all this for just $89/year!

Join 250,000 other sites and install MalCare Security Services today.

B. Scan and Clean the Malware On Your Website Manually(Not Recommended)

To be very clear, we do not recommend cleaning your website manually.

But if you understand the risks and still want to remove the malware manually, here’s what you should know:

Cleaning a hacked site to remove the Google blacklist has 3 primary steps:

Scanning the server for malicious code in files;
Scanning the database for malicious code;
Detecting backdoors and fake admin accounts;

And then, remove malware from your WordPress website.

It sounds simple, but it’s really not.

But let’s just get started with finding hack indicators:

#1 Look for Malicious Code in WordPress Files and Folders

There are some old-school hackers that directly upload files or folders containing malware.

Just to be clear:this is a rare occurence. Most modern malware is far more sophisticated.

Look for files with suspicious names. Start with folders containing no WordPress core files such as:

wp-content
wp-includes

These are folders that should not contain any executable files. If there are any PHP or javascript files here, then that’s a bad thing.

Pro Tip: Look especially for PHP files. Javascript typically injects content into the frontend. The first thing you would need to get rid of is the PHP code that executes the Javascript files.

If this doesn’t work out, don’t lose hope. We have some more ideas.

#2 Look for Malicious String Patterns in the WordPress Core Files

Malware is just code. They are instructions that execute when certain events occur and these instructions have a pattern known popularly as ‘String Patterns’.

Typically, you will find them in the core WordPress files such as:

wp-config.php;
.htaccess
wp-activate.php
wp-blog-header.php
wp-comments-post.php
wp-config-sample.php
wp-cron.php
wp-links-opml.php
wp-load.php
wp-login.php
wp-mail.php
wp-settings.php
wp-signup.php
wp-trackback.php
xmlrpc.php

Head over to these WordPress files and search for malicious strings.

CAUTION: Do NOT attempt this unless you understand PHP and Apache deeply. Most of these files handle how your website functions. Fiddling around with this code can completely wreck your site.

That said, look for snippets such as:

tmpcontentx
function wp_temp_setupx
wp-tmp.php
derna.top/code.php
stripos($tmpcontent, $wp_auth_key)

It’s difficult to say exactly what else you should be looking for here. Depending on the malware, you could have different types of malicious code in the file.

But if none of these worked, try and clean your database next.

#3 Clean Hacked Database Tables

Use your database admin panel to connect to the WordPress database. In cPanel, most hosting companies offer phpMyAdmin.

Then, try to remove any malware in the database that may be causing the Google blacklist:

Log in to phpMyAdmin.
Backup your entire database.
Search for spammy keywords and links that you might see on spam comments.
Open the table that contains suspicious content.
Manually remove any suspicious content.
Test to verify the site is still operational after changes.

If the changes to the database wrecked your site, immediately restore your site from the backup you took and then install a security plugin to clean your site instead.

#4 Remove Backdoors Embedded in Your Website

Backdoors are entry points to your website that allow hackers to access your site whenever they please. Removing these backdoors is critical. If you don’t do this, then it’s quite likely that your site will get infected again very soon and you will get hit with another Google blacklist.

Backdoors are usually named as legitimate files and folders but are intentionally placed in the wrong directory to cause more damage. You can also get backdoors embedded in real WordPress core files.

Look for the following PHP functions:

base64
str_rot13
gzuncompress
eval
exec
create_function
system
assert
stripslashes
preg_replace (with /e/)
move_uploaded_file

If this seems too technical or sounds like it’s too much work, we recommend that you install MalCare. It’s a quick, easy, and affordable fix.

Once your site is free of malware, it’s time to get your deindexed pages out of the Google blacklist and back into the SERPs.

4. Remove Google Blacklist Warning by Submitting a Review Request

Once you are done cleaning your website, you’ll have to inform Google that you have cleaned your Website and would like to get your Blacklist Warning removed. For that, you need to access your Google Search Console Account and follow the following process step by step:

Bước 1: Go to the Security Issues Tab. This is to review the issues Google has found.

Bước 2: Select “I have fixed these issues ”.

Bước 3: Click on “Request a Review ”.

Bước 4: Type the steps taken by you to remove malware from your site and the Google blacklist. This is subject to manual review. So, be as descriptive and specific as possible.

Bước 5: Finally, click the Manual Actions phần.

Step 6: In case there are multiple issues, repeat steps 1-4 until all security issues have been resolved.

It usually takes Google 1-3 days to respond to the request and update their index.

And that’s it!

If you followed these steps, then in 1-3 days your site will be out of the Google blacklist and back into the SERPs where it belongs.

If you want to learn more about preventive measures and damage control, do stick around. And as always, we’re happy to get any questions from you – just drop a comment below.

How to Recover Your Damaged Reputation

Now that your website is cleaned up and your site up for a review, it’s time to recover your damaged reputation.

Most people don’t pay a lot of attention to this, but you do need to win back the audience’s favor before it’s business as usual. Chances are that the Google blacklist chased off some pretty serious customers from your website.

So, we’ve compiled a list of great resources for you to recover your business reputation:

Online Reputation Repair – Steps to Rebuild a Damaged Corporate Reputation
How to Repair a Bad Reputation
Top 7 Ways To Repair Your Corporate Reputation And Protect It For The Future

Also, as a rule of thumb do these three things:

Publicly acknowledge and address the problem: Telling people about how you screwed up is not a sign of weakness. Just be prepared to tell people about the extent of the damage, what you are doing to clean it up, and how you will prevent it in the future.
Send out an email win-back campaign: Send out an email blast to EVERYONE on your email list. Tell them about the incident and make sure to tell them that you appreciate their love and support and how quickly your site will be up and running again.
Publicize that you won’t accept new business until you resolve the issue: This is a pretty bold move and most audiences love bold. If you show the world that your customers matter more than making money, you will rally a lot of support for your cause.

We advise everyone to take on these measures because they are preemptive, proactive, and personal. Anything less will fail to make your existing customer base comfortable with repeat purchases after the URL blacklist is removed.

How to Prevent Your Site From Getting Hacked and Blacklisted

This is the last step:staying off Google’s blacklist for good.

After this segment, we’re all done. You can go back to making more money and we can go back to helping more people in dealing with a URL blacklist.

We do hope this post has helped you so far.

The only thing left to do now is to make sure that you never go through the same situation again. Sure, you can hire a reputation management agency, a WordPress maintenance agency, and a security analyst.

That’s one way to go.

But if you think that’s incredibly difficult to manage (which it probably will be) and very expensive (which it is), then you need a smarter alternative.

We recommend that you install MalCare.

With a built-in malware scanner, you will always be one step ahead of the hackers.
Get instant one-click malware removal for even unknown malware.
Set up WordPress hardening measures in a few clicks to protect your site from Japanese keyword attacks, CSS attacks or other WordPress hacks.
Defend your site against malicious traffic with a powerful WordPress firewall.
Get Google blacklist monitoring as a free bonus.

MalCare’s full suite of WordPress security features will protect, scan, and clean your website on a regular basis so that you never get shunted into the Google blacklist ever again.

That’s all, folks!

Drop any questions or queries that you may have and our highly-acclaimed support team will help you work out your issues day or night.

Until next time.

Xóa cảnh báo danh sách đen của Google khỏi trang web của bạn - Hướng dẫn dễ dàng