웹 사이트를 방문하려고 할 때 웹 사이트가 위험하다는 큰 빨간색 경고가 표시됩니까?
이것은 WordPress 사이트의 맬웨어 징후이며 귀하의 사이트는 Google에서 블랙리스트에 올렸습니다.
Google은 방문자에게 안전한 검색 환경을 제공하고자 합니다. 따라서 세이프 브라우징 이니셔티브는 악성 콘텐츠 또는 스팸 링크가 있는 사이트에 다음과 같은 일련의 다양한 브라우저 경고 메시지와 함께 플래그를 지정합니다. 웹 사이트가 안전하지 않은 것으로 보고되었으며 이 페이지는 인증되지 않은 소스에서 스크립트를 로드하려고 시도하는 등의 작업을 수행합니다.
이 Google 블랙리스트 경고가 표시되면 빠르게 행동하십시오. 먼저 할 일은 웹사이트 스캔 해킹을 100% 확신합니다.
이 URL 블랙리스트 경고는 방문자를 놀라게 하고 트래픽을 감소시키므로 다음 단계를 빨리 취하는 것이 중요합니다. 또한 Chrome을 비롯한 여러 브라우저는 Google 세이프 브라우징을 사용하여 사용자를 위험으로부터 보호하고 웹사이트에서 유입되는 트래픽을 차단할 수 있습니다.
또한 사이트, 데이터 및 방문자를 피해로부터 보호해야 하므로 Google 블랙리스트 제거를 우선적으로 처리해야 합니다.
틀;DR: Google에서 웹사이트에 플래그를 지정하도록 하는 맬웨어를 제거하여 웹사이트에서 Google 블랙리스트 경고를 제거합니다. MalCare를 사용하면 몇 분 만에 웹사이트에서 멀웨어를 제거하고 정리 후 체크리스트를 사용하여 Google에 검토 요청을 보낼 수 있습니다.
Google 블랙리스트란 무엇입니까
Google은 안전한 브라우징을 촉진하기를 원합니다. 이를 위해 Google은 매일 방문하는 것이 안전하지 않은 수천 개의 웹사이트에 플래그를 지정합니다. 이러한 웹 사이트에는 일반적으로 멀웨어 또는 사기성 콘텐츠가 포함되어 있습니다. Google이 웹사이트를 블랙리스트에 추가하면 검색 엔진에서 클릭하는 방문자에게 큰 빨간색 알림 또는 URL 표시줄에 '위험' 레이블이 표시됩니다.
그러나 그것이 전부는 아닙니다. Google 블랙리스트는 화면에 큰 알림이 표시되는 것보다 더 많은 방식으로 WordPress 사이트에 영향을 미칩니다. Google이 웹사이트를 블랙리스트에 올리면 색인도 해제됩니다. 이는 귀하의 웹사이트가 Google의 검색 페이지에 더 이상 표시되지 않음을 의미합니다.
결과적으로, 귀하의 웹사이트 페이지가 검색 결과에 더 이상 표시되지 않고 방문자가 귀하의 웹사이트를 방문하지 못하게 되면서 유기적 트래픽이 급격히 감소하는 것을 볼 수 있습니다. 또한 많은 바이러스 백신 솔루션, 웹 호스트 및 브라우저가 Google 블랙리스트를 참조하기 때문에 웹사이트에 플래그를 지정하거나 계정을 일시 중지할 가능성도 있습니다.
Google이 웹사이트를 블랙리스트에 올린 이유에 따라 다양한 블랙리스트 경고를 받을 수 있습니다. 어떻게 나타나는지 살펴보겠습니다.
사기성 사이트 앞
해킹된 사이트일 수 있음
미리 피싱 공격
이 사이트는 컴퓨터에 손상을 줄 수 있습니다.
앞에 있는 사이트에 멀웨어가 포함되어 있습니다.
이 웹사이트는 안전하지 않은 것으로 보고되었습니다.
이 페이지는 인증되지 않은 소스에서 스크립트를 로드하려고 합니다.
정부 지원 공격자가 귀하의 비밀번호를 도용하려고 할 수 있음
앞에 있는 사이트에는 유해한 프로그램이 포함되어 있습니다.
귀하의 웹사이트가 Google 세이프 브라우징에 의해 블랙리스트에 있는지 확인(Google 블랙리스트 확인)
문제를 해결하기 전에 WordPress 사이트가 Google 블랙리스트에 있는지 확인하는 것이 중요합니다. 가능한 경우 최상의 시나리오에서 Google에서 이메일을 보냅니다 , 웹사이트에 맬웨어가 있다고 말합니다. 일반적으로 문제를 해결할 수 있도록 포럼 및 기사에 대한 유용한 링크가 포함되어 있습니다. 하지만 웹사이트가 블랙리스트에 있는지 확인할 수 있는 다른 방법도 있습니다.
Google 검색 콘솔
이메일 외에도 Google Search Console에 나열된 악성 파일 및 페이지도 볼 수 있습니다. 보안 문제에서 계정. 나중에 여기에서 검토 요청을 제출할 것이기 때문에 이 시점에서 Search Console에 익숙해지는 것이 좋습니다. 이렇게 하려면 관리자 액세스 권한이 있는지 확인하세요.
Google 경고 확인
또한 끔찍한빨간색 브라우저 경고 페이지가 있습니다. . 우리는 당황한 관리자가 '죽음의 빨간 화면'에 대해 몇 번이고 정당한 이유가 있는 이메일을 보냈습니다. 그들의 고객은 공지를 보고 무리하게 웹사이트를 떠납니다. 그들의 트래픽 탱크와 수익은 감소합니다. 그것은 완전한 혼란과 주위에 무서운 상황입니다. 경우에 따라 검색결과에 경고가 표시됩니다. 방문자를 위해.
고객 피드백에 주의
바이러스 백신 프로그램도 웹사이트를 차단합니다. , 또는 그 일부가 사람들의 컴퓨터에 표시되지 않도록 합니다. 따라서 고객이 해킹된 웹사이트에 용감하게 대처할 만큼 대담하더라도 고객의 컴퓨터는 위험으로부터 고객을 보호할 것입니다. 고객이 이에 대해 불만을 표시하면 최대한 주의를 기울여 살펴보십시오.
Google 검색 결과 확인
Google은 검색 결과에서 귀하의 웹사이트를 제거하므로 Google 검색도 볼 수 있습니다. . 귀하의 웹사이트는 더 이상 색인이 생성되지 않으므로 주소 없이는 아무도 찾을 수 없습니다.
Google의 투명성 보고서 확인
마지막으로, 구글은 블랙리스트에 오른 웹사이트를 위한 온라인 디렉토리를 유지합니다. Google 투명성 보고서에서 웹사이트를 확인하여 귀하의 웹사이트가 Google에 의해 차단되었는지 확인할 수 있습니다. 블랙리스트에 등록되었는지 여부를 확인할 수 있는 확실한 방법입니다.
귀하의 웹사이트가 Google에 의해 차단된 이유
이전에 설명했듯이 Google은 웹사이트를 크롤링하여 잘못된 것을 발견하면 웹사이트를 블랙리스트에 추가합니다. 이러한 "나쁜" 항목은 다음과 같습니다.
- 사이트가 해킹되었습니다. 귀하의 웹사이트가 손상되었으며 현재 악성코드가 있습니다. Google은 방문자의 기기를 손상시킬 수 있는 피싱 콘텐츠, 스팸 콘텐츠 또는 다운로드 가능한 맬웨어와 같은 다양한 유형의 해킹을 구분합니다. 그러나 이 기사의 목적을 위해 우리는 이 모든 것을 맬웨어로 간주할 것입니다.
- 웹사이트에 스팸 웹페이지가 있습니다. 웹 사이트 자체가 스팸이 아니라고 가정하면 이는 맬웨어의 일반적인 결과입니다. 해커가 웹사이트를 공격하는 이유 중 하나는 특히 회색 시장이나 불법 제품 및 서비스에 대한 스팸 페이지를 삽입하기 위한 것입니다. Google은 웹사이트의 색인을 생성하지 않기 때문입니다. 따라서 그들은 귀하의 웹사이트에 편승하여 SEO에서 방문자를 확보합니다.
- 플러그인 중 하나가 차단된 URL에서 자산을 로드하고 있습니다. 웹사이트에 플래그가 지정된 웹사이트에서 콘텐츠를 로드하는 플러그인 또는 테마가 있습니다. 이미지 파일만큼 무해할 수 있지만 여전히 문제를 일으킬 것입니다. 웹사이트에 멀웨어가 없지만 Google은 여전히 이를 악성 또는 사기성 콘텐츠로 표시합니다.
- 검은 모자 SEO 전략을 사용 중입니다. :검은 모자 SEO 전략은 더 많은 방문자를 얻기 위해 검색 엔진을 조작하려고 시도합니다. 콘텐츠가 SEO 해킹과 일치하지 않을 수 있으므로 방문자는 본질적으로 속아서 사이트를 방문하게 됩니다. Black Hat SEO는 주요 Google 정책 위반이며 귀하의 웹사이트를 매우 빠르게 블랙리스트에 올릴 것입니다. 게다가 해킹은 단기적으로만 작동하기 때문에 해킹을 적용하여 얻을 수 있는 것은 얼마든지 곧 사라질 것입니다.
다음은 절대 피해야 하는 검은 모자 SEO 전략 중 일부입니다.
- 클로킹:Google은 웹사이트의 한 버전을 보는 반면 사람의 방문자는 다른 버전을 봅니다.
- 스크레이핑:웹 스토어의 가격 또는 제품 정보와 같은 다른 웹사이트의 데이터 및 콘텐츠 가져오기
- 키워드 스터핑:키워드가 너무 많고 내용이 거의 없음
- 백링크 구매:백링크는 콘텐츠에 권위와 가치가 있으므로 사람들이 해당 콘텐츠에 연결한다는 신호입니다. 백링크를 효과적으로 구매하는 게임 시스템
- 중복 콘텐츠:다른 웹사이트에서 복사한 콘텐츠로, 귀하의 웹사이트가 다른 웹사이트에서 가치를 도용하고 있음을 의미합니다.
이것이 Google이 웹사이트를 블랙리스트에 올리는 가장 일반적인 이유입니다. 자세한 내용을 읽고 Google이 어떤 상황에서 어떤 조치를 취하는지 알아보려면 경고 목록을 확인하세요.
사이트에서 맬웨어 감염을 제거하는 방법
웹사이트를 Google의 블랙리스트에서 제외하려면 5단계 프로세스가 있습니다.
- 맬웨어의 증상 식별
- 웹사이트를 스캔하여 해킹 여부 확인
- 웹사이트에서 해킹된 파일 및 멀웨어 제거
- 정리 후 체크리스트 작성
- Google에 검토 요청 제출
이 과정에서 가장 중요한 단계는 웹사이트에서 멀웨어를 제거하는 것입니다. 그 방법에 대해서는 곧 자세히 설명하겠습니다.
시작하기 전에
수천 개의 웹사이트를 맬웨어로 치료했으며 명심해야 할 몇 가지 중요한 사항이 있습니다.
- 속도가 중요합니다. 해킹은 방치되면 기하급수적으로 악화됩니다. 또한 Google은 관리자가 웹사이트의 보안 문제를 해결하는 데 걸리는 시간을 추적합니다. 그들이 이 메트릭을 어떻게 사용하는지에 대한 명백한 표시는 없지만 어딘가에서 차이를 만든다고 안전하게 가정할 수 있습니다.
- 수동 청소 피하기: WordPress 전문가에게도 맬웨어 제거는 길고 지루하고 힘든 과정이며 종종 웹 사이트가 손상됩니다. 보안 전문가는 또한 도구를 사용하여 파일 및 폴더에 숨겨진 멀웨어를 발견하고 코드를 수동으로 확인하는 경우는 거의 없습니다.
- 악성코드는 전투의 절반에 불과합니다. 90%의 경우 악성코드는 우선 취약점이나 백도어 때문에 웹사이트를 감염시킬 수 있었습니다. 따라서 해킹된 코드를 제거할 수 있다 하더라도 취약점이나 백도어를 패치하지 않으면 감염은 다시 발생합니다.
- 조언은 좋거나 나쁠 수 있습니다. WordPress는 CMS와 별개로 커뮤니티이기도 합니다. 자신도 모르는 사이에 좋지 않은 조언을 퍼뜨리는 사람들이 많이 있습니다. 그들은 문제를 보았고 특정 방식으로 문제를 해결했습니다. 그렇다고 해서 그들의 방법이 문제를 해결하는 최선 또는 심지어 좋은 방법이라는 의미는 아닙니다. 이것은 로그인 페이지를 숨기거나 중요한 폴더를 암호로 보호하는 것에 대한 많은 조언을 볼 수 있는 보안 문제의 경우에 특히 그렇습니다. 이는 나쁜 생각이며 솔루션보다 골치 아픈 문제를 야기합니다.
1. 웹사이트의 맬웨어 증상 식별
이 시점에서 웹 사이트가 Google 블랙리스트에 있는지 여부를 이미 결정했습니다. 그러나 멀웨어는 식별하기가 쉽지 않습니다. 멀웨어는 웹사이트에서 가장 예상치 못한 위치에 숨어 있으며 가장 기이한 방식으로 나타날 수 있습니다. 따라서 웹사이트에서 악성코드의 증상을 식별하는 것이 중요합니다.
검색 결과에 나타나는 증상
멀웨어의 징후를 가장 먼저 볼 수 있는 곳은 검색 결과입니다. SERP는 무엇을 찾아야 하는지 안다면 웹사이트의 상태에 대한 통찰력을 제공합니다.
- 정크 메타 설명 :메타 설명은 검색 결과 아래의 웹페이지에 대한 설명입니다. 일반적으로 설정한 발췌문이나 설명이 표시됩니다. 그러나 일부 맬웨어는 이러한 설명을 정크 값이나 일본어 문자로 변경합니다. 이것은 맬웨어의 일반적인 징후입니다.
- Google에서 웹사이트에 플래그 지정 :Google이 웹사이트 결과와 함께 '해킹된 사이트일 수 있습니다' 또는 '이 사이트에 멀웨어가 있을 수 있습니다'와 같은 알림이 표시되면 웹사이트가 감염되었을 가능성이 큽니다.
- 색인이 생성된 페이지 :귀하의 웹사이트를 구글링하면 구글은 귀하의 사이트에 있는 모든 페이지를 나열할 것입니다. Google에 표시되는 인덱싱된 페이지 수가 실제 페이지 수보다 훨씬 많다면 Google은 맬웨어를 통해 웹사이트에 편승하는 스팸 페이지를 인덱싱하고 있습니다.
웹사이트에 나타나는 증상
맬웨어 증상을 살펴보기에 좋은 또 다른 장소는 웹사이트 자체입니다. 다음에 웹사이트를 방문할 때 다음 증상을 확인하십시오.
- 스팸 팝업(악성 광고)
- 피싱/스팸 페이지
- 스팸 사이트로 리디렉션
- 기본 리디렉션
- 링크 리디렉션
- 모바일 전용 리디렉션
- 깨진 웹사이트
- 죽음의 하얀 화면
웹사이트 백엔드에 나타나는 증상
웹사이트의 백엔드에는 웹사이트의 상태에 대한 단서도 있습니다. 사이트 백엔드에서 다음 중 하나를 찾으면 멀웨어 증상일 수 있습니다.
- 파일의 이상한 코드
- 예상치 못한 변화
- 비정상적 사용자 활동
- 권한 상승
- 루트의 추가 파일
- 설정 변경
- 가짜 플러그인
Analytics에 나타나는 증상
웹사이트 분석은 사람들이 웹사이트와 상호작용하는 방식에 대해 많은 것을 알려줄 수 있습니다. 그러나 맬웨어의 징후일 수 있는 급격한 변경이나 갑작스러운 급증도 보여줍니다. 웹사이트 분석에서 다음을 확인하여 악성코드로 인한 것일 수 있는지 확인하십시오.
- 비정상적인 트래픽 급증: 비즈니스의 직접적인 대상 영역이 아닌 특정 국가에서 트래픽이 갑자기 급증하는 경우 웹사이트에 멀웨어가 있을 수 있습니다.
- 전환수 감소: 멀웨어는 웹사이트가 작동하는 방식에 영향을 미치므로 사용자를 스팸 사이트로 보내거나 관련 없는 팝업을 표시하거나 사이트에 액세스할 수 없게 만들 수 있습니다. 그 결과 사용자가 웹사이트에서 끔찍한 경험을 하게 되므로 전환율이 낮아집니다.
- 이탈률 증가: 논의한 바와 같이 맬웨어는 사용자 경험을 엉망으로 만듭니다. 이로 인해 사용자가 갑자기 웹사이트를 떠나 이탈률이 높아집니다.
성능 및 사용자 경험과 관련된 증상
위에서 언급한 모든 것 외에도 맬웨어는 성능 및 사용자 경험과 관련된 문제로 나타날 수도 있습니다. 아래에 언급된 증상 중 하나라도 발견되면 맬웨어의 결과일 수 있습니다.
- 사이트가 느려짐
- 사이트에 액세스할 수 없습니다.
- 서버 리소스가 모두 사용되었습니다.
- 사용자가 웹사이트에 로그인할 수 없음
- 증상이 보인다고 불평하는 방문자
2. 해킹에 대한 웹사이트 정밀 검사
비즈니스의 첫 번째 순서는 웹사이트에 있는 맬웨어의 범위를 파악하는 것입니다. MalCare의 정밀 검사는 웹사이트 데이터베이스의 모든 파일, 폴더 및 행에 Google 블랙리스트를 유발하는 악성 코드가 있는지 확인합니다. 또한 사기성 콘텐츠, 스팸 콘텐츠 및 링크, 취약점 및 백도어를 확인합니다.
웹사이트를 스캔하는 몇 가지 방법이 있습니다. 철저하고 웹 사이트의 모든 부분을 검사하기 때문에 정밀 검사를 권장합니다.
- MalCare의 무료 스캐너를 사용하여 웹사이트 정밀 스캔 [권장]: MalCare를 설치하면 몇 분 안에 웹사이트가 완전히 검사됩니다. 또한 해킹의 영향을 받는 파일 수에 대한 보고서도 받게 됩니다.
- 온라인 스캐너 사용: 온라인 보안 스캐너는 웹사이트에서 공개적으로 볼 수 있는 코드만 스캔합니다. 온라인 스캐너를 사용하면 게시물과 페이지에 맬웨어가 있는지 확인할 수 있습니다. 이것은 일반적으로 진단을 위한 좋은 첫 번째 단계이지만 웹 사이트의 핵심 파일과 중요한 폴더에서 맬웨어를 감지할 수 없기 때문에 부족합니다. 멀웨어는 웹사이트에서 공개적으로 보이는 부분에만 집착하지 않기 때문에 기껏해야 절반 수준입니다. 사실, 많은 최악의 해킹이 .htaccess 파일, index.php 파일 또는 /wp-config 폴더에 악성코드를 삽입했습니다.
- 수동으로 스캔: 이것은 웹사이트에서 맬웨어를 찾는 가장 효과적이고 효율적인 방법입니다. 첫째, 당신이 무언가를 놓치고 당신의 노력에 대해 보여줄 것이 아무것도 없이 원상태로 돌아갈 가능성이 높습니다. 다음으로, 웹사이트가 큰 경우 코드의 모든 라인을 확인해야 합니다. 한 줄 한 줄을 세심하게 고르는 데 몇 주가 걸리더라도 코드와 나쁜 코드를 구별하는 능력에 대한 자신감이 있어야 합니다. 정말 간단하지 않습니다.
인적 오류 비용이 너무 높기 때문에 WordPress 전문가조차도 도구를 사용하여 맬웨어를 검사합니다. MalCare의 무료 스캐너를 사용하여 해킹 문제에 대한 확실한 답을 얻으세요.
웹사이트에서 멀웨어를 확인하는 다른 방법
보안 플러그인은 각각 맬웨어를 감지하는 고유한 메커니즘이 있기 때문에 모두 동일하지는 않습니다. WordFence와 같은 인기 있는 플러그인은 오탐지 및 너무 많은 경고로 알려져 있지만 Sucuri는 맬웨어를 전혀 감지하지 못합니다.
귀하의 웹사이트가 Google에 의해 블랙리스트에 올랐다면 귀하의 웹사이트에 맬웨어가 분명히 있습니다. 그러나 여전히 확실히 하고 싶다면 웹사이트에서 해킹을 확인할 수 있는 다른 방법이 있습니다.
- 시크릿 브라우저 사용 웹사이트 방문
- 웹사이트를 Google에 검색하고 결과와 색인이 생성된 페이지 수를 확인 스팸 페이지 표시기용
- 비정상적인 사용자 활동에 대한 활동 로그 확인 해커가 관리자 계정 중 하나를 도용한 경우
- 분석 데이터는 트래픽의 이상한 급증 또는 최저 를 표시할 수 있습니다.
- Google Search Console 경고 맬웨어의 훌륭한 지표입니다.
- 오래된 플러그인 및 테마 웹사이트에 취약점이 있을 수 있습니다. 설치된 플러그인이나 테마가 최근에 취약점을 발견했는지 확인할 수 있습니다.
- Nulled 플러그인 및 테마 아니오입니다. Nulled 소프트웨어는 일반적으로 멀웨어와 백도어로 가득 차 있습니다.
전문가 팁: Google에서 의심스러운 콘텐츠를 발견한 날짜를 확인하세요. '감지된 문제' 섹션에 제공된 URL 옆에서 발견 날짜를 찾을 수 있습니다. Google이 URL 블랙리스트에 대해 항상 많은 정보를 제공하는 것은 아닙니다. 날짜를 확인하면 범위를 더욱 좁힐 수 있습니다. 예를 들어, 그 날짜 직전에 플러그인을 설치하셨습니까?
3. 웹사이트를 Google 블랙리스트에 올린 악성코드 제거
웹 사이트에 맬웨어가 있음을 확인했으므로 이제 이를 정리하는 방법에 대해 알아보겠습니다. 웹사이트에서 맬웨어를 제거하는 3가지 방법이 있습니다.
- 보안 플러그인을 통한 철저한 정리 [권장]
- 보안 전문가 서비스
- 수동 정리
MalCare의 원클릭 자동 치료를 설치하고 사용하여 멀웨어를 제거하는 것이 좋습니다.
현재 귀하의 웹사이트는 Google의 블랙리스트에 있기 때문에 큰 타격을 받고 있습니다. 웹사이트를 정상 궤도에 올리려면 빠르게 행동하는 것이 매우 중요합니다. 멀웨어는 해결되지 않은 상태로 남아 있을수록 점점 더 악화됩니다.
옵션 1:보안 플러그인을 사용한 철저한 정리 [권장]
MalCare는 매일 웹사이트에서 해킹된 파일 및 취약점을 검사할 뿐만 아니라 대시보드에서 즉시 해킹을 정리할 수 있는 동급 최고의 보안 플러그인입니다.
무료 검사를 위해 MalCare를 설치한 경우 웹 사이트를 정리하기 위해 업그레이드하기만 하면 됩니다. 그렇지 않은 경우 다음 단계를 따르세요.
- 웹사이트에 MalCare 설치
- 웹사이트가 MalCare 서버와 동기화될 때까지 기다립니다.
- 대시보드에서 웹사이트 스캔
- 메시지가 표시되면 자동 정리하고 멀웨어 제거
그리고 그게 다야! 정말 간단합니다. MalCare는 정교한 알고리즘으로 모든 파일과 데이터베이스 테이블에 해킹이 있는지 확인합니다. 알고리즘은 해킹을 확인하기 위해 간단한 파일 일치에 의존하지 않습니다.
해킹이 완전히 정리되지 않은 경우 지원을 요청할 수 있습니다. MalCare 지원에는 보안 엔지니어 팀이 있으며 웹사이트를 통해 해킹된 파일을 찾습니다. 이 모든 것이 동일한 구독에 포함됩니다.
또한 MalCare는 일일 검사, 국가 또는 장치의 악성 트래픽으로부터 사이트를 보호하는 통합 방화벽, 사용 편의성을 위한 강력한 대시보드로 웹사이트를 보호합니다.
웹사이트가 일시 중지되었거나 리디렉션되는 경우 MalCare를 설치하는 방법 ?
리디렉션 해킹으로 인해 웹사이트에 액세스할 수 없거나 웹 호스트가 계정을 일시 중지했을 수 있습니다.
이것은 더 까다로운 상황이지만 여전히 해결할 수 있습니다. 저희에게 연락하시면 웹 호스팅 제공업체에 연락하는 단계를 안내해 드리겠습니다.
옵션 2:보안 전문가 서비스
귀하의 웹사이트를 통해 맬웨어를 제거하는 해킹 제거 정리 서비스가 있습니다. MalCare는 긴급 정리 서비스도 제공하지만 대신 플러그인 설치를 도와드리고자 합니다.
해킹 제거 서비스는 수동 전문 지식이 필요하고 시간이 걸리기 때문에 비용이 많이 듭니다. 보안 플러그인이 훨씬 더 좋고 해킹을 훨씬 빠르게 해결합니다. 다른 경로를 선택하면 다른 해킹 제거 서비스의 효율성을 말할 수 없습니다.
옵션 3:수동 정리
MalCare에서는 수천 개의 웹사이트를 청소했습니다. 그것은 사실 우리의 보안 플러그인에 들어가는 전문 지식입니다. 이것이 우리가 수동 청소를 전혀 권장하지 않는 이유이기도 합니다.
전문 핵 제거 서비스도 도구와 프로그래밍 지식을 사용하여 수동 청소를 지원합니다. 특히 전자 상거래 사이트이거나 게시물과 페이지가 많은 대규모 사이트인 경우 각 코드 줄을 살펴보는 것은 거의 불가능합니다.
시간을 제외하고는 항상 사이트를 완전히 깨뜨릴 위험이 있습니다. 웹사이트를 수동으로 청소하기로 선택한 경우 해당 위험을 감수하고 있다는 경고를 받으십시오. 맬웨어는 크게 다를 수 있으므로 정확한 사용 사례에 맞는 자습서가 없습니다.
경고를 제거했으므로 이제 청소 프로세스를 시작하겠습니다.
웹사이트를 수동으로 정리하기 위한 전제 조건
- WordPress 파일 및 데이터베이스 구조 이해
- 코딩, 프로그래밍 로직 및 개발자 도구 사용 경험
- cPanel 및 기타 웹 호스트 대시보드 도구에 대한 지식
웹사이트를 수동으로 정리하는 단계
- 웹사이트에 액세스 , 정지된 경우. 웹 호스트에 연락하여 청소를 위해 IP를 화이트리스트에 추가하도록 요청하세요.
- 해킹된 파일 목록 가져오기 웹 호스트 또는 Google Search Console에서 이것은 처음부터 해킹을 허용한 취약점을 처리하지 않더라도 좋은 출발점이므로 이 목록에만 의존하지 마십시오.
- 웹사이트 백업 즉시. 해킹된 사이트는 좋지 않지만 여전히 작동합니다. 청소 작업으로 인해 웹 사이트가 손상되는 경우 이 백업은 최소한 작동하는 항목을 검색하는 데 도움이 됩니다.
- 클린 설치 다운로드 WordPress 저장소에서. 여기에는 WordPress 설치와 모든 플러그인 및 테마가 포함되어야 합니다. 처음에 웹사이트에 있던 것과 동일한 버전을 가져오는 것을 잊지 마십시오. 해당 버전을 찾으려면 보관된 버전을 살펴봐야 할 수도 있습니다.
- 가짜 플러그인 제거 귀하의 웹사이트에서. 플러그인 및 테마 목록이 있으므로 웹사이트에 이상치가 있는지 확인할 수 있습니다. 이것은 본질적으로 플러그인으로 가장한 해킹된 파일인 가짜 플러그인일 가능성이 있습니다. 그들은 일반적으로 폴더에 하나 또는 두 개의 파일을 포함하고 이상한 이름을 가지고 있습니다. 플러그인이 가짜인지 확인하는 또 다른 방법은 저장소에서 찾는 것입니다.
- null된 소프트웨어를 삭제합니다. Nulled 소프트웨어는 불법 복제된 프리미엄 플러그인 및 테마이며 항상 코드에 맬웨어 또는 백도어가 숨겨져 있습니다. 공짜 점심은 없다는 것을 기억하십시오. 따라서 개발자로부터 훔치려는 해커는 이타적인 로빈 후드가 아니라 도둑입니다. 그들은 당신에게서도 훔칠 것입니다.
- WordPress 재설치, 이전 버전을 삭제하고 새 설치에서 파일을 복사합니다. WordPress 코어 파일에는 사용자 데이터가 거의 없으며 대부분 구성 정보가 있습니다. 따라서 이들을 교체하면 해당 코드를 일일이 검색할 필요가 없습니다.
cPanel에 로그인하거나 SFTP를 사용하여 웹사이트의 백엔드에 액세스합니다. 다음 폴더를 삭제하고 새 버전을 완전히 복사합니다.
/wp-관리자
/wp-포함
다음으로 다음 코어 파일에서 favicon_bdfk34.ico와 같은 이상한 코드를 찾습니다.
index.php
wp-config.php
wp-settings.php
wp-load.php
.ht액세스
멀웨어는 해킹마다 매우 다르게 보일 수 있으므로 무엇을 찾아야 하는지에 대해 더 구체적으로 설명할 수 없습니다. 이를 수행하는 가장 쉬운 방법은 새로 설치에 포함되지 않은 코드를 찾아 해당 코드가 수행하는 작업을 분석하는 것입니다. 그러나 새로 설치하지 않았다고 해서 반드시 나쁜 것은 아닙니다.
마지막으로 /wp-uploads에는 악성 PHP 파일이 전혀 없어야 합니다. 해당 폴더에서 찾은 모든 항목을 삭제합니다.
- 플러그인 및 테마 정리 프로세스를 반복합니다. 플러그인과 테마는 일반적으로 사용자 정의할 수 있기 때문에 여기에 복잡성이 추가되었습니다. 그 코드는 확실히 악성은 아니지만 새로 설치하지 않을 것입니다. 설치했을 수 있는 추가 라이브러리도 마찬가지입니다.
시작하기에 좋은 위치는 주요 테마 파일인 header.php, footer.php 및 functions.php입니다.
- 데이터베이스에서 악성코드 제거 , 소리보다 훨씬 까다 롭습니다. 데이터베이스에는 모든 데이터가 포함되어 있습니다. 이것은 귀하의 콘텐츠, 사용자 데이터 및 그 사이의 모든 것을 의미합니다. 맬웨어인지 확실하지 않은 상태에서 여기에서 정보를 삭제하는 것은 매우 주의하시기 바랍니다. 데이터베이스를 뒤지는 것만으로도 상당한 금액을 잃을 수 있습니다.
- 모든 백도어 제거 이제 멀웨어를 제거했습니다. 백도어는 이름에서 알 수 있듯이 해커가 웹사이트에 무단으로 액세스할 수 있는 방법입니다. 코드는 웹사이트 어디에서나 숨길 수 있습니다. 백도어를 제거하고 취약점을 패치하는 것이 중요합니다. 그렇지 않으면 웹사이트가 다시 해킹될 가능성이 가장 큽니다.
다음과 같은 기능을 찾으십시오.
평가
base64_decode
지진플레이트
preg_replace
str_rot13
합법적으로 사용할 수 있기 때문에 반드시 백도어가 되는 것은 아닙니다. 또한 해커는 코드를 난독화하여 완전히 다른 것처럼 보이거나 이러한 기능을 위장하는 창의적인 방법을 찾을 수 있습니다. 일반적인 경험 법칙은 코드에서 잘못된 것처럼 보이는 모든 것에 대해 눈을 떼지 않도록 하는 것입니다.
- 치료된 파일 복원 귀하의 웹사이트 백엔드에. cPanel에 로그인하고 파일 관리자를 사용하여 파일을 교체하고 phpMyAdmin을 사용하여 데이터베이스를 교체하십시오. 먼저 기존 파일을 삭제한 다음 깨끗한 파일을 제자리에 복사해야 합니다. FTP 또는 SFTP를 사용하여 웹사이트 복원을 관리할 수도 있습니다. 더 신뢰할 수 있는 프로세스이지만 지루할 수 있습니다.
- WordPress 및 브라우저 캐시 지우기 . 캐시는 성능을 돕기 위해 웹사이트의 이전 버전을 저장합니다. 따라서 캐시된 파일에는 여전히 맬웨어가 있습니다. Google은 종종 웹사이트의 캐시된 버전을 검사하고 해당 버전에서 멀웨어를 감지합니다. 이것이 종종 검토 요청이 거부되는 이유입니다.
수동 정리는 특히 대규모 웹 사이트에서 철저하게 수행하기 어렵습니다. 문제가 발생하여 사이트가 중단되어 복구할 수 없게 될 가능성이 큽니다. 그렇기 때문에 멀웨어와 상관없이 작동 중인 웹사이트를 가능한 한 빨리 백업하는 것이 좋습니다.
마지막으로 WordPress 보안 전문가도 도구와 코딩 기술을 사용하여 멀웨어를 제거합니다. 또한 그들은 생태계에 연결되어 있으며 발생하는 새로운 멀웨어 변종을 알고 있습니다. 플러그인을 사용하지 않기로 결정한 경우 웹 사이트를 수동으로 정리하는 것보다 보안 전문가가 여전히 더 나은 선택입니다.
4. 잘못된 SEO 관행 수정
검은 모자 SEO는 웹사이트와 비즈니스에 좋지 않은 아이디어일 뿐입니다. 귀하의 웹사이트에 나쁜 SEO의 특징이 있는 경우 Google은 매우 진지하게 생각합니다.
웹사이트 방문자를 원하고 승인된 전략이 너무 오래 걸리는 경우도 있습니다. 그러나 검색 엔진을 조작하려는 시도는 장기적인 결과를 초래하는 단기적인 해결책입니다.
따라서 귀하의 웹사이트에 다음과 같은 해결 방법이 있는 경우 검토를 요청하기 전에 제거하십시오.
- 클로킹:방문자가 보는 것과 동일한 버전의 웹사이트가 Google에 표시되는지 확인
- 스크레이핑:봇을 사용하여 다른 웹사이트의 데이터를 스크래핑하지 마십시오.
- 키워드 스터핑:유용한 콘텐츠 구축에 집중하고 키워드로 최적화
- 유료 백링크:다른 웹사이트 관리자에게 접근하여 해당 콘텐츠와 귀하의 콘텐츠가 연결된 경우 백링크를 교환할 수 있습니다. 이렇게 하면 더 나은 트래픽을 얻을 수도 있습니다.
- 중복 콘텐츠:나만의 콘텐츠를 개발하고 복사한 콘텐츠를 삭제합니다.
Google이 눈살을 찌푸리게 하는 다른 SEO 전략이 있습니다. 경험의 법칙은 방문자에게 귀하의 콘텐츠, 제품 및 서비스에 대한 가치를 제공하고 원격으로 기만적인 것은 피하는 것입니다.
Google 블랙리스트 경고에서 사이트를 제거하는 방법
At this stage, you need to be 100% certain that your website is free of malware. Run a scan to double-check before proceeding to ask for a review. This is an important step because if Google finds any trace of malware on your website, it will reject the review request.
It is also worth pointing out here that Google reviews these requests manually. Therefore, if you have too many rejected requests, Google will flag you as a ‘Repeat Offender’. After that, you will need to cool your heels for 30 days before filing a new request.
Google blacklist removal steps:
- Go to Google Search Console account
- Click on the Security Issues tab, and navigate to the bottom of the screen
- Hit the ‘Request a review’ button
- Use the form to indicate all the steps you took to resolve the security issues
- Submit
After submitting the form, be patient. Each request takes a few days to be resolved, but there is nothing you can do to hasten the process. In fact, if you do try and follow up too many times, that will also land you on the repeat offender list. So yes, be patient.
What if your site doesn’t have any malware and the review request is rejected?
There are a few cases where the review request is rejected by Google, saying that they still detect malware:
- The cache wasn’t cleaned:As a part of the post-cleanup checklist, please clean your WordPress and browser caches. If you don’t clear the website cache, Google will flag malware once again, and will not remove your website from the blacklist. You can then access some of the flagged pages, and if they return a 404, you know they don’t exist on your website.
- Old links as remnants:Check the scan results that Google shares with you, and see if any of the links still point to spam sites.
There is a chance that the malware wasn’t cleaned properly, especially if it was done manually. In this case, you will need to bite the bullet and get a security plugin to do the job. The manual cleanup wasn’t a success.
It is very unlikely that Google Safe Browsing shows false positives at all. So try resolving the issues as suggested above, and file another review request.
How Google blacklists your website
Google periodically crawls your website in order to index it for their search results. This means that it reads the content on your website to understand what purpose it serves, and accordingly shows it to its search engine users. This is done through Googlebot, which crawls the websites on the internet to index them automatically.
Googlebot scans website code and checks it using an algorithm to see if it is malware. If the scan detects a malware, it immediately blacklists the site depending on the malware or deceptive content detected. Google also blacklists sites that violate their policies, like the use of black hat SEO.
To see if your website is on the blacklist, you can search for it on Transparency Report.
How to avoid being blacklisted by Google in the future
The only thing left to do now is to make sure that you stay off the Google blacklist in the future. The top reason Google blacklists websites is because of malware, and malware is getting more sophisticated by the day.
Therefore you need to invest in your website security. It will stand you in good stead. Here are a few things you can do right away:
- Install a good security plugin with an integrated firewall
- Harden your WordPress website
- Install SSL, if you haven’t already
- Update your WordPress core, plugins and themes
- Review your users and password regularly
Apart from the website security angle, make sure to only use white hat SEO practices. It is just not worth the hassle if you don’t.
Why does Google Search Engine flag hacked websites
In all cases, malware on websites is caused by compromised website security, so it is not your fault. So you may be wondering why your website has been blacklisted by Google.
Google wants to protect its users from malware that can steal their identity or data, or infect their devices, therefore it blacklists any websites that use deceptive practices or contain malicious code. The types of hacks that Google flags are:
- Japanese keyword hacks
- Spam links
- SEO spam
- Redirect hacks
While the malware isn’t your fault, there are ways to protect your website. Therefore since the malware is on your website, it becomes your responsibility to deal with it.
What is the impact of Google blacklist on your website
The consequences of a hacked website range from bad to disastrous. There is obviously no good outcome, but some people are unaware of just how bad it can be. Here are a few of things that we have seen websites experience when they have been hacked:
- Suspended site by web host
- Loss of visitors and revenue
- Reduced site performance
- Legal issues
- Unhappy clients
- Data theft
All of the above also leads to financial losses, either directly with loss of revenue and cleaning costs, or indirectly through time and resources spent on damage control. All in all, it is a terrible situation to be in.
Takeaways
While there are many reasons why Google can blacklist your website, malware is the most serious and the hardest to recover from. You can give your website its best chance at security by installing a good plugin.
Have questions or comments? Drop us a line! We would love to hear from you.
FAQs
Why is my website showing as dangerous?
Your website is showing as dangerous because your website has been hacked. Your website has been blacklisted by Google, and now browsers are showing the dangerous warning in the URL bar to warn users from visiting a hacked website.
The best way to fix the problem is to install a security plugin on your website and clean the malware. After that, you need to request a review from Google to get your website removed from the Google blacklist.
How to fix the Google blacklist warning?
To fix the Google Blacklist warning, you need to address the issues that got Google to flag your website in the first place. Start with the email that they sent, and figure out the reasons for the URL blacklist. The biggest reason to land on the blacklist is the malware on your website.
Use a security plugin to clean the malware on your website. Then request Google for a review to remove site from Google blacklist warning.