고객이 귀하의 사이트가 Google에서 "안전하지 않음"으로 표시되는 것에 대해 불평하고 있습니까?
자신의 웹페이지를 검색할 때 Google SERP에서 사이트 경고를 볼 수 있습니까?
그렇다면 나쁜 소식이 있습니다.
- Google Safe Search가 귀하의 사이트를 Google 블랙리스트에 올렸습니다.
- 웹사이트가 해킹되었을 수 있습니다.
- 고객은 블랙리스트 경고도 볼 수 있습니다.
그 뉴스의 최악의 부분은 귀하의 사이트가 해킹되었다는 것입니다. 앞의 사이트에 멀웨어가 포함되어 있거나 사기성 사이트가 앞에 있는 것과 같은 일반적인 Google 블랙리스트 경고는 훨씬 더 큰 질병의 증상일 뿐입니다.
온라인 트래픽과 판매를 창출하기 위해 비즈니스에 얼마나 많은 노력을 기울였는지 생각해 보십시오.
지금 행동하지 않으면 며칠 만에 일부 피싱 사기에 의해 이 모든 것이 파괴될 수 있습니다. .
다행히도 여전히 상황을 구조할 수 있습니다.
MalCare에는 자체 Google 블랙리스트 모니터링 기능이 있습니다. 따라서 웹 사이트가 Google에 의해 블랙리스트에 추가되고 사이트 소유자가 다음에 무엇을 해야 할지 모르는 경우가 많이 있습니다. 이것이 우리가 이 작은 튜토리얼을 만들기로 결정한 이유입니다.
이제 귀하의 웹사이트가 Google 블랙리스트에 올랐다고 100% 확신한다면 블랙리스트 제거에 대해 설명하는 부분으로 건너뛰십시오.
문제가 Google 블랙리스트인지 아니면 다른 웹사이트 보안 위협인지 확실하지 않다면 계속 읽으십시오.
이 기사에서는 다음에 대해 모두 알려드립니다.
- Google 블랙리스트란 무엇입니까?
- 사이트의 피해 정도를 평가하는 방법
- Google 블랙리스트에서 벗어나는 방법
- 손상된 평판을 복구하는 방법
- 사이트가 해킹되어 블랙리스트에 올라가는 것을 방지하는 방법
바로 들어가 보겠습니다.
틀;DR: Google 블랙리스트에 오래 머무를수록 브랜드와 수익에 더 많은 피해를 입힐 수 있습니다. 가장 빠른 방법은 MalCare를 설치하는 것입니다. Google 블랙리스트에서 사이트 제거 . MalCare는 사이트를 스캔하고 맬웨어를 제거하며 견고한 방어를 구현할 수 있습니다. 그런 다음 Google Search Console에서 직접 검토를 요청하세요.
Google 블랙리스트란 무엇입니까?
Google 블랙리스트 또는 URL:블랙리스트는 Google이 방문자에게 해킹되었거나 멀웨어를 유포했다고 생각하는 웹사이트의 목록입니다. 웹사이트가 블랙리스트에 있으면 Google 또는 기타 검색 엔진, 바이러스 백신 회사에서 방문자가 블랙리스트에 있는 웹사이트를 사용하지 못하도록 웹사이트를 "안전하지 않음"으로 표시하기 시작합니다.
스팸 및 스팸 사이트는 악성코드 감염 확산을 막기 위해 Google 검색 색인에서 제거됩니다.
물론 이것은 임의의 색인 제거가 아닙니다.
Google은 최고의 검색 경험을 제공하여 수익을 창출합니다. 당연히 그들은 사람들이 맬웨어를 다운로드하는 것을 방지하기 위해 무엇이든 할 것입니다. 웹사이트를 블랙리스트에 올리면 웹사이트의 유기적 트래픽이 파괴됩니다. 그러나 동시에 공격자도 물리칩니다.
Google Safe Search에는 악성 스팸 페이지를 구성하는 코드 유형에 대한 엄격한 지침이 있습니다.
그러나 Google Safe Search는 콘텐츠 또는 사이트의 "브라우저에서 볼 수 있는" 부분에 나타나는 멀웨어만 인식할 수 있습니다. 악성코드의 정확한 성격이나 출처를 찾아낼 수는 없습니다. 따라서 가장 논리적인 작업을 수행합니다. 즉, 해당 사이트로의 트래픽 전송을 중지합니다.
좋은 소식은 여전히 사이트를 복구하고 Google 블랙리스트에서 벗어날 수 있다는 것입니다.
나쁜 소식은 다음과 같습니다. 우리의 경험에 따르면 블랙리스트에 오른 웹사이트는 모든 유기적 트래픽의 거의 95%를 잃습니다.
여전히 그 사실이 의심스럽다면 해킹을 당했다면 계속 읽을 수 있습니다. 그렇지 않으면 Google 블랙리스트 경고 섹션을 제거하는 방법으로 바로 이동할 수 있습니다.
판매 및 수익에 미치는 피해를 상상해 보십시오.
Google 블랙리스트에서 벗어나는 방법
이제 Google 블랙리스트가 무엇인지 이해했으므로 문제를 처리할 때입니다.
다음 섹션에서는 다음과 같은 도움을 드릴 것입니다.
- 웹사이트가 실제로 블랙리스트에 있는지 확인
- 사이트에 가해진 피해 정도 평가
- 웹사이트에서 멀웨어 검사 및 치료
- Google 블랙리스트에서 웹사이트 제거
자세히 살펴보겠습니다.
1. 웹사이트가 블랙리스트에 있는지 확인
귀하의 웹사이트가 검색 결과에 "이 사이트는 컴퓨터에 문제를 일으킬 수 있습니다"라는 메시지를 표시하는 경우 귀하의 사이트는 Google 블랙리스트 또는 URL 블랙리스트의 일부입니다.
물론, 당신이 받을 수 있는 경고는 이것만이 아닙니다.
매우 모호한 Google 경고를 받을 수도 있습니다.
- "앞에 있는 사이트에는 멀웨어/유해한 프로그램이 포함되어 있습니다."
- “보고된 공격 페이지!”
- "위험한 멀웨어의 위험성"
- "이 웹사이트는 안전하지 않은 것으로 보고되었습니다."
정말 고통스럽습니다.
일반적인 Google 블랙리스트 경고 메시지는 정말 모호할 뿐만 아니라 거의 모든 주요 브라우저에서 Google Safe Search를 사용하여 사용자에게 안전한 링크를 제공합니다.
그러나 한 가지는 확실합니다. 이제 Google은 귀하의 WordPress 사이트를 스팸 및 악성 콘텐츠로 가득 찬 것으로 봅니다. 귀하의 사이트는 모든 검색 엔진에서 다른 악성 도메인과 함께 일괄 처리됩니다.
즉, Google 검색 엔진이 귀하의 사이트를 블랙리스트에 올린 경우 Google 크롬 사용자뿐만 아니라 모든 사용자에게 파급 효과가 있습니다.
경고 메시지가 표시되지 않는 경우를 대비하여 귀하의 사이트가 Google의 블랙리스트에 있는지 확인할 수 있는 몇 가지 방법이 더 있습니다.
이메일 확인
웹사이트가 URL:Google의 블랙리스트에 노출된 경우 Google Search Console(이전의 Google 웹마스터 도구)에서 알림을 받게 됩니다.
일반적으로 이 알림은 사이트가 블랙리스트에 있음을 명확하게 알려줍니다.
대부분의 경우 전체 사이트가 Google의 블랙리스트에 없습니다. 대신 Google에서 악성으로 식별한 특정 URL이 블랙리스트에 올라갑니다. 이러한 모든 URL의 목록은 이메일에 명확하게 언급됩니다.
2. 귀하의 사이트에 가해진 피해 범위 평가
지금까지 사이트가 Google 블랙리스트의 영향을 받는지 여부를 확인하는 방법을 이미 다뤘습니다. 이제 어떤 페이지가 영향을 받고 해당 페이지가 멀웨어의 영향을 얼마나 받는지 이해할 때입니다.
다행히도 이 작업을 수행하는 매우 간단한 방법이 있습니다.
블랙리스트 경고에 대한 Search Console 확인
Google 웹마스터 도구는 확실한 답변을 제공하는 완벽한 장소입니다.
Google Search Console이 아직 설정되지 않은 경우 먼저 속성을 확인하세요.
그런 다음 보안 탭으로 이동하십시오.
감염된 페이지로 이동:
'검출된 문제' 섹션에서 '자세히 알아보기'를 클릭하고 감염이 나타나는 위치를 이해합니다. 그것은:
- 페이지에서? (예:blog.example.com/pages/page1.html)
- 페이지 그룹에서? (예:blog.example.com/pages/)
- 게시물에? (예:blog.example.com/post1/)
- 블로그 전체에서? (예:blog.example.com/)
- 전체 도메인 또는 하위 도메인? (예:example.com)
멀웨어가 나타나는 위치를 이해하는 것은 제거 방법을 좁힐 수 있는 좋은 방법입니다.
프로 팁: Google에서 의심스러운 콘텐츠를 발견한 날짜를 확인합니다. '감지된 문제' 섹션에 제공된 URL 옆에서 발견 날짜를 찾을 수 있습니다. Google이 URL 블랙리스트에 대해 항상 많은 정보를 제공하는 것은 아닙니다. 날짜를 확인하면 범위를 더욱 좁힐 수 있습니다. 예를 들어, 그 날짜 직전에 플러그인을 설치하셨습니까?
감염이 적은 수의 페이지로 제한된 경우 해당 페이지에 대해 '실시간 URL 테스트'를 시도하여 오염을 검사할 수 있습니다.
Finally, look for indexed pages – have the infected pages also been deindexed?
This is going to be important later on.
Use Google Safe Browsing for Google Blacklist Check
If your website’s content has been hit by a Google blacklist because your website has been hacked, then you will get a notification from Google Search Console.
But what if your Search Console is not set up?
Indexing the sitemap can take a lot of time. So, the simpler alternative is to go to Google Safe Browsing and check your website for URL blacklists.
The only problem here is that this is a very manual process. You have to know ahead of time that there are certain URLs that may be on the Google blacklist.
Did You Know: MalCare has its own Google blacklist monitoring that updates every 24 hours. If your website is on Google blacklist and you’re a MalCare user, you’ll get an alert in the MalCare dashboard.
Now, if you’re still not convinced that your site may be hacked or that your website may not be on the Google blacklist, then drop us a line. Our support team will be more than happy to help you out.
But if you have confirmed that your site is blacklisted or a specific URL is blacklisted, then you should read the next segment on how to clean your site of any malware.
3. Scan and Clean the Malware On Your Website
A. Scan And Clean your Website using a Plugin
The first step to getting off the Google blacklist is to find and remove the malware infecting your website.
MalCare protects over 250,000 WordPress websites across various industries and here’s what we’ve found:
The primary reason why your site is blacklisted is a malware attack.
이것은 무엇을 의미 하는가?
Simple – some hacker has access to your website and is stealing your traffic, your data, and your revenue.
Now that you know that your site is hacked, you need to pinpoint the malware and remove it from your site without wrecking it. You need to treat the problem at its root before you get your business up and running again.
Here’s the thing:
- Google’s crawler can spot mostly what the malware is doing and not where it’s actually located or how you can remove it.
- Pinpointing the source of the attack requires you to understand PHP, HTML, Javascript, and Database Management.
- Even if you are an adept coder, it can take a long time to try and figure out what’s happening on your site because malware could be literally anywhere.
In other words: if you try to remove malware on your own, there’s a high chance that you might wreck your site completely. We highly recommend that you signup for MalCare instead.
MalCare offers a complete suite of security features that will scan, clean, and protect your WordPress website from malware attacks by hackers.
With the most advanced learning algorithms to support it, MalCare is by far the best security plugin there is that keeps getting smarter over time.
We know that this can sound a bit biased, so here are a few important stats about MalCare to remember:
- One-click instant malware removal in 3 minutes or less;
- 99% of malware are automatically detected and cleaned without any manual cleanup;
- Less than 0.1% false positives flagged across a network of 250,000+ websites;
- No extra charges ever and no B.S.;
- All for $99/year!
If you haven’t already, install MalCare and clean your WordPress hacked website today.
Here’s how you can do it:
STEP 1: Sign up for MalCare
STEP 2: Run the MalCare scanner:
STEP 3: Hit the ‘Clean’ Button to automatically clean your site.
STEP 4: Finally, head over to ‘Apply Hardening’ and secure your website against future threats.
That’s all you need to do.
You get all this for just $89/year!
Join 250,000 other sites and install MalCare Security Services today.
B. Scan and Clean the Malware On Your Website Manually(Not Recommended)
To be very clear, we do not recommend cleaning your website manually.
But if you understand the risks and still want to remove the malware manually, here’s what you should know:
Cleaning a hacked site to remove the Google blacklist has 3 primary steps:
- Scanning the server for malicious code in files;
- Scanning the database for malicious code;
- Detecting backdoors and fake admin accounts;
And then, remove malware from your WordPress website.
It sounds simple, but it’s really not.
But let’s just get started with finding hack indicators:
#1 Look for Malicious Code in WordPress Files and Folders
There are some old-school hackers that directly upload files or folders containing malware.
Just to be clear:this is a rare occurence. Most modern malware is far more sophisticated.
Look for files with suspicious names. Start with folders containing no WordPress core files such as:
- wp-content
- wp-includes
These are folders that should not contain any executable files. If there are any PHP or javascript files here, then that’s a bad thing.
Pro Tip: Look especially for PHP files. Javascript typically injects content into the frontend. The first thing you would need to get rid of is the PHP code that executes the Javascript files.
If this doesn’t work out, don’t lose hope. We have some more ideas.
#2 Look for Malicious String Patterns in the WordPress Core Files
Malware is just code. They are instructions that execute when certain events occur and these instructions have a pattern known popularly as ‘String Patterns’.
Typically, you will find them in the core WordPress files such as:
- wp-config.php;
- .htaccess
- wp-activate.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
Head over to these WordPress files and search for malicious strings.
CAUTION: Do NOT attempt this unless you understand PHP and Apache deeply. Most of these files handle how your website functions. Fiddling around with this code can completely wreck your site.
That said, look for snippets such as:
- tmpcontentx
- function wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- stripos($tmpcontent, $wp_auth_key)
It’s difficult to say exactly what else you should be looking for here. Depending on the malware, you could have different types of malicious code in the file.
But if none of these worked, try and clean your database next.
#3 Clean Hacked Database Tables
Use your database admin panel to connect to the WordPress database. In cPanel, most hosting companies offer phpMyAdmin.
Then, try to remove any malware in the database that may be causing the Google blacklist:
- Log in to phpMyAdmin.
- Backup your entire database.
- Search for spammy keywords and links that you might see on spam comments.
- Open the table that contains suspicious content.
- Manually remove any suspicious content.
- Test to verify the site is still operational after changes.
If the changes to the database wrecked your site, immediately restore your site from the backup you took and then install a security plugin to clean your site instead.
#4 Remove Backdoors Embedded in Your Website
Backdoors are entry points to your website that allow hackers to access your site whenever they please. Removing these backdoors is critical. If you don’t do this, then it’s quite likely that your site will get infected again very soon and you will get hit with another Google blacklist.
Backdoors are usually named as legitimate files and folders but are intentionally placed in the wrong directory to cause more damage. You can also get backdoors embedded in real WordPress core files.
Look for the following PHP functions:
- base64
- str_rot13
- gzuncompress
- eval
- exec
- create_function
- system
- assert
- stripslashes
- preg_replace (with /e/)
- move_uploaded_file
If this seems too technical or sounds like it’s too much work, we recommend that you install MalCare. It’s a quick, easy, and affordable fix.
Once your site is free of malware, it’s time to get your deindexed pages out of the Google blacklist and back into the SERPs.
4. Remove Google Blacklist Warning by Submitting a Review Request
Once you are done cleaning your website, you’ll have to inform Google that you have cleaned your Website and would like to get your Blacklist Warning removed. For that, you need to access your Google Search Console Account and follow the following process step by step:
Step 1: Go to the Security Issues Tab. This is to review the issues Google has found.
Step 2: Select “I have fixed these issues ".
Step 3: Click on “Request a Review ".
Step 4: Type the steps taken by you to remove malware from your site and the Google blacklist. This is subject to manual review. So, be as descriptive and specific as possible.
Step 5: Finally, click the Manual Actions 섹션.
Step 6: In case there are multiple issues, repeat steps 1-4 until all security issues have been resolved.
It usually takes Google 1-3 days to respond to the request and update their index.
And that’s it!
If you followed these steps, then in 1-3 days your site will be out of the Google blacklist and back into the SERPs where it belongs.
If you want to learn more about preventive measures and damage control, do stick around. And as always, we’re happy to get any questions from you – just drop a comment below.
How to Recover Your Damaged Reputation
Now that your website is cleaned up and your site up for a review, it’s time to recover your damaged reputation.
Most people don’t pay a lot of attention to this, but you do need to win back the audience’s favor before it’s business as usual. Chances are that the Google blacklist chased off some pretty serious customers from your website.
So, we’ve compiled a list of great resources for you to recover your business reputation:
- Online Reputation Repair – Steps to Rebuild a Damaged Corporate Reputation
- How to Repair a Bad Reputation
- Top 7 Ways To Repair Your Corporate Reputation And Protect It For The Future
Also, as a rule of thumb do these three things:
- Publicly acknowledge and address the problem: Telling people about how you screwed up is not a sign of weakness. Just be prepared to tell people about the extent of the damage, what you are doing to clean it up, and how you will prevent it in the future.
- Send out an email win-back campaign: Send out an email blast to EVERYONE on your email list. Tell them about the incident and make sure to tell them that you appreciate their love and support and how quickly your site will be up and running again.
- Publicize that you won’t accept new business until you resolve the issue: This is a pretty bold move and most audiences love bold. If you show the world that your customers matter more than making money, you will rally a lot of support for your cause.
We advise everyone to take on these measures because they are preemptive, proactive, and personal. Anything less will fail to make your existing customer base comfortable with repeat purchases after the URL blacklist is removed.
How to Prevent Your Site From Getting Hacked and Blacklisted
This is the last step:staying off Google’s blacklist for good.
After this segment, we’re all done. You can go back to making more money and we can go back to helping more people in dealing with a URL blacklist.
We do hope this post has helped you so far.
The only thing left to do now is to make sure that you never go through the same situation again. Sure, you can hire a reputation management agency, a WordPress maintenance agency, and a security analyst.
That’s one way to go.
But if you think that’s incredibly difficult to manage (which it probably will be) and very expensive (which it is), then you need a smarter alternative.
We recommend that you install MalCare.
- With a built-in malware scanner, you will always be one step ahead of the hackers.
- Get instant one-click malware removal for even unknown malware.
- Set up WordPress hardening measures in a few clicks to protect your site from Japanese keyword attacks, CSS attacks or other WordPress hacks.
- Defend your site against malicious traffic with a powerful WordPress firewall.
- Get Google blacklist monitoring as a free bonus.
MalCare’s full suite of WordPress security features will protect, scan, and clean your website on a regular basis so that you never get shunted into the Google blacklist ever again.
That’s all, folks!
Drop any questions or queries that you may have and our highly-acclaimed support team will help you work out your issues day or night.
Until next time.