जब आप अपनी वेबसाइट पर जाने की कोशिश करते हैं, तो क्या आपको यह कहते हुए एक बड़ी लाल चेतावनी दिखाई देती है कि आपकी वेबसाइट खतरनाक है?
यह आपकी वर्डप्रेस साइट पर मैलवेयर का संकेत है, और आपकी साइट को Google द्वारा काली सूची में डाल दिया गया है।
Google यह सुनिश्चित करना चाहता है कि उसके विज़िटर के पास एक सुरक्षित खोज अनुभव हो। इसलिए उनकी सुरक्षित ब्राउज़िंग पहल उन साइटों को फ़्लैग करती है जिनमें दुर्भावनापूर्ण सामग्री या विभिन्न ब्राउज़र चेतावनी संदेशों की एक श्रृंखला के साथ स्पैम लिंक होते हैं:आगे भ्रामक साइट, आगे फ़िशिंग हमला, यह साइट आपके कंप्यूटर को नुकसान पहुंचा सकती है, आगे की साइट में मैलवेयर है, साइट को हैक किया जा सकता है, यह वेबसाइट को असुरक्षित के रूप में रिपोर्ट किया गया है, यह पृष्ठ अनधिकृत स्रोतों से स्क्रिप्ट लोड करने का प्रयास कर रहा है, इत्यादि।
अगर आपको यह Google ब्लैकलिस्ट चेतावनी दिखाई दे रही है, तो तेज़ी से कार्रवाई करें। पहली बात यह है कि अपनी वेबसाइट स्कैन करें हैक के बारे में 100% सुनिश्चित होने के लिए।
अपने अगले कदम जल्दी से उठाना महत्वपूर्ण है क्योंकि यह URL ब्लैकलिस्ट चेतावनी आगंतुकों को डराती है, और इसके परिणामस्वरूप ट्रैफ़िक में गिरावट आएगी। इसके अतिरिक्त, क्रोम सहित कई ब्राउज़र अपने उपयोगकर्ताओं को नुकसान से बचाने के लिए Google सुरक्षित ब्राउज़िंग का उपयोग करते हैं और आपकी वेबसाइट से ट्रैफ़िक के एक हिस्से को अवरुद्ध कर सकते हैं।
आपको अपनी साइट, अपने डेटा और अपने आगंतुकों को नुकसान से भी बचाना चाहिए, इसलिए आपको Google की ब्लैकलिस्ट हटाने को प्राथमिकता देनी होगी।
टीएल; डॉ: Google द्वारा आपकी वेबसाइट को फ़्लैग करने का कारण बनने वाले मैलवेयर को हटाकर अपनी वेबसाइट से Google ब्लैकलिस्ट चेतावनी को हटा दें। MalCare के साथ, आप मिनटों में अपनी वेबसाइट से मैलवेयर साफ़ कर सकते हैं, और Google को समीक्षा अनुरोध भेजने के लिए हमारी पोस्ट-क्लीनअप चेकलिस्ट का उपयोग कर सकते हैं।
Google ब्लैकलिस्ट क्या है
Google सुरक्षित ब्राउज़िंग को बढ़ावा देना चाहता है। इसके लिए Google हर दिन कई हज़ार वेबसाइटों को फ़्लैग करता है, जिन पर जाना उसे असुरक्षित लगता है. इन वेबसाइटों में आमतौर पर मैलवेयर या भ्रामक सामग्री होती है। जब Google आपकी वेबसाइट को ब्लैकलिस्ट करता है, तो सर्च इंजन से क्लिक करने वाले विज़िटर को एक बड़ा लाल नोटिस, या URL बार में एक 'खतरनाक' लेबल दिखाई देगा।
लेकिन इतना ही नहीं, Google ब्लैकलिस्ट आपकी वर्डप्रेस साइट को स्क्रीन पर दिखने वाले एक बड़े नोटिस की तुलना में अधिक तरीकों से प्रभावित करेगा। एक बार जब Google आपकी वेबसाइट को ब्लैकलिस्ट कर देता है, तो वह उसे डीइंडेक्स भी कर देगा। इसका मतलब है कि आपकी वेबसाइट गूगल के सर्च पेज पर दिखना बंद हो जाएगी।
नतीजतन, जैसे-जैसे आपकी वेबसाइट के पेज खोज परिणामों में दिखना बंद हो जाते हैं और कोई भी विज़िटर आपकी वेबसाइट पर जाने से मना कर देता है, आपको ऑर्गेनिक ट्रैफ़िक में भारी गिरावट दिखाई देगी। और चूंकि कई एंटीवायरस समाधान, वेब होस्ट और ब्राउज़र भी Google ब्लैकलिस्ट का उल्लेख करते हैं, संभावना है कि वे आपकी वेबसाइट को फ़्लैग भी करेंगे या आपके खाते को निलंबित कर देंगे।
Google ने आपकी वेबसाइट को ब्लैकलिस्ट क्यों किया है, इसके आधार पर आपको विभिन्न ब्लैकलिस्ट चेतावनियां मिल सकती हैं। आइए देखें कि वे कैसे दिखते हैं।
भ्रामक साइट आगे
इस साइट को हैक किया जा सकता है
फ़िशिंग आक्रमण आगे
यह साइट आपके कंप्यूटर को नुकसान पहुंचा सकती है
आगे की साइट में मैलवेयर है
इस वेबसाइट को असुरक्षित बताया गया है
यह पृष्ठ अप्रमाणित स्रोतों से स्क्रिप्ट लोड करने का प्रयास कर रहा है
सरकार समर्थित हमलावर आपका पासवर्ड चुराने की कोशिश कर रहे होंगे
आगे की साइट में हानिकारक कार्यक्रम हैं
यह पता लगाना कि आपकी वेबसाइट Google सुरक्षित ब्राउज़िंग द्वारा ब्लैकलिस्ट की गई है या नहीं (Google ब्लैकलिस्ट चेक)
इससे पहले कि आप इसे ठीक कर सकें, यह पुष्टि करना महत्वपूर्ण है कि आपकी वर्डप्रेस साइट Google ब्लैकलिस्ट पर है या नहीं। सर्वोत्तम स्थिति में—यदि कोई हो सकता है—Google आपको एक ईमेल भेजता है , यह कहते हुए कि आपकी वेबसाइट पर मैलवेयर है। वे आम तौर पर मंचों और लेखों के सहायक लिंक शामिल करते हैं, ताकि आप समस्या का समाधान कर सकें। लेकिन ऐसे और भी तरीके हैं जिनसे आप पता लगा सकते हैं कि आपकी वेबसाइट काली सूची में है या नहीं।
Google सर्च कंसोल
उनके ईमेल के अलावा, आपको दुर्भावनापूर्ण फ़ाइलें और Google Search Console पर सूचीबद्ध पृष्ठ . भी दिखाई देंगे सुरक्षा मुद्दों के तहत खाता। इस समय सर्च कंसोल से परिचित होना एक अच्छा विचार है, क्योंकि आप यहां से बाद में समीक्षा अनुरोध दाखिल करेंगे। ऐसा करने के लिए, सुनिश्चित करें कि आपके पास व्यवस्थापक पहुंच है।
Google चेतावनियां जांचें
इसके अतिरिक्त, भयानक लाल ब्राउज़र चेतावनी पृष्ठ हैं . हम घबराए हुए हैं कि व्यवस्थापक हमें 'मौत की लाल स्क्रीन' के बारे में कुछ बार और अच्छे कारण के साथ ईमेल भी कर चुके हैं। उनके ग्राहक नोटिस देखते हैं, और अपनी वेबसाइट को बड़ी संख्या में छोड़ देते हैं। उनके यातायात टैंक और राजस्व नीचे चला जाता है। यह पूरी तरह से गड़बड़ है और चारों ओर भयावह स्थिति है। कुछ मामलों में, खोज परिणामों को चेतावनियों के साथ लेबल किया जाएगा आगंतुकों के लिए।
ग्राहकों की प्रतिक्रिया पर ध्यान दें
एंटीवायरस प्रोग्राम आपकी वेबसाइट को भी ब्लॉक कर देंगे , या उसका हिस्सा लोगों के कंप्यूटर पर प्रदर्शित होने से। इसलिए भले ही ग्राहक आपकी हैक की गई वेबसाइट का मुकाबला करने के लिए पर्याप्त निडर हों, लेकिन उनके कंप्यूटर उन्हें खतरे से बचाएंगे। यदि आपका कोई ग्राहक इसकी शिकायत करता है, तो इसे अत्यंत चिंता के साथ देखें।
Google खोज परिणाम जांचें
आप Google खोज को भी देख सकते हैं, क्योंकि Google आपकी वेबसाइट को उनके खोज परिणामों से निकाल देगा . आपकी वेबसाइट अब अनुक्रमित नहीं होगी, इसलिए कोई भी इसे पते के बिना नहीं ढूंढ सकता है।
Google की पारदर्शिता रिपोर्ट जांचें
अंत में, Google अपनी ब्लैक लिस्टेड वेबसाइटों के लिए एक ऑनलाइन निर्देशिका रखता है। आपकी वेबसाइट को Google द्वारा ब्लैकलिस्ट किया गया है या नहीं, यह जानने के लिए आप Google पारदर्शिता रिपोर्ट पर किसी भी वेबसाइट की जांच कर सकते हैं। यह पुष्टि करने का एक आसान तरीका है कि क्या आपको काली सूची में डाल दिया गया है।
आपकी वेबसाइट को Google द्वारा काली सूची में क्यों डाला गया है
जैसा कि हमने पहले बताया, जब Google आपकी वेबसाइट को क्रॉल करता है और कुछ खराब पाता है, तो यह आपकी वेबसाइट को ब्लैकलिस्ट में जोड़ देता है। ये "बुरी" चीजें हो सकती हैं:
- आपकी साइट हैक कर ली गई है: आपकी वेबसाइट से छेड़छाड़ की गई है और अब उस पर मैलवेयर है। Google विभिन्न प्रकार के हैक के बीच अंतर करता है, जैसे फ़िशिंग सामग्री, स्पैम सामग्री या डाउनलोड करने योग्य मैलवेयर जो विज़िटर के उपकरणों को नुकसान पहुंचा सकते हैं। हालाँकि, इस लेख के प्रयोजनों के लिए, हम इसे सभी मैलवेयर के रूप में मानने जा रहे हैं।
- आपकी वेबसाइट पर स्पैम वेब पेज हैं: यह मानते हुए कि आपकी वेबसाइट स्वयं स्पैमयुक्त नहीं है, यह मैलवेयर का एक विशिष्ट परिणाम है। हैकर्स वेबसाइटों पर हमला करने के कारणों में से एक विशेष रूप से ग्रे मार्केट या अवैध उत्पादों और सेवाओं के लिए स्पैम पेज सम्मिलित करना है, क्योंकि Google उनकी वेबसाइटों को अनुक्रमित नहीं करेगा। इसलिए वे SEO से किसी भी विज़िटर को प्राप्त करने के लिए आपकी वेबसाइट पर पिगबैक करते हैं।
- आपका एक प्लग इन ब्लैक लिस्टेड URL से एसेट लोड कर रहा है: आपकी वेबसाइट पर एक प्लगइन या थीम है जो फ़्लैग की गई वेबसाइट से सामग्री लोड कर रहा है। यह एक छवि फ़ाइल के रूप में सहज कुछ हो सकता है, लेकिन यह अभी भी समस्याएं पैदा करेगा। आपकी वेबसाइट पर मैलवेयर नहीं है, लेकिन Google अभी भी इसे दुर्भावनापूर्ण या भ्रामक सामग्री के रूप में फ़्लैग करेगा।
- आप ब्लैक हैट SEO रणनीतियों का उपयोग कर रहे हैं :ब्लैक हैट एसईओ रणनीतियाँ अधिक विज़िटर प्राप्त करने के लिए खोज इंजनों में हेरफेर करने का प्रयास करती हैं। सामग्री शायद एसईओ हैक्स से मेल नहीं खाती है, और इसलिए आगंतुक को अनिवार्य रूप से साइट पर आने के लिए धोखा दिया जाता है। ब्लैक हैट एसईओ एक प्रमुख Google नीति उल्लंघन है, और आपकी वेबसाइट को बहुत जल्दी काली सूची में डाल देगा। इसके अलावा, हैक्स केवल अल्पावधि में काम करते हैं, इसलिए आप उन्हें लागू करके जो कुछ भी हासिल करने में सक्षम हैं, वह नियत समय में समाप्त हो जाएगा।
यहां कुछ ब्लैक हैट एसईओ रणनीतियां दी गई हैं जिन्हें करने से आपको बिल्कुल बचना चाहिए:
- क्लोकिंग:Google आपकी वेबसाइट का एक संस्करण देखता है, जबकि मानव आगंतुक दूसरा संस्करण देखते हैं
- स्क्रैपिंग:अन्य वेबसाइटों से डेटा और सामग्री प्राप्त करना, जैसे मूल्य निर्धारण या वेब स्टोर से उत्पाद जानकारी
- कीवर्ड स्टफिंग:बहुत सारे कीवर्ड, बहुत कम पदार्थ
- बैकलिंक्स ख़रीदना:बैकलिंक्स संकेत हैं जो इंगित करते हैं कि सामग्री का अधिकार और मूल्य है, और इसलिए लोग इससे जुड़ते हैं। बैकलिंक्स ख़रीदना उस सिस्टम को प्रभावी ढंग से खेलता है
- डुप्लिकेट सामग्री:अन्य वेबसाइटों से कॉपी की गई सामग्री, जिसका प्रभावी रूप से अर्थ है कि आपकी वेबसाइट किसी अन्य वेबसाइट से मूल्य चुरा रही है
ये सबसे आम कारण हैं कि Google आपकी वेबसाइट को ब्लैकलिस्ट क्यों करेगा। आगे पढ़ने के लिए, और यह पता लगाने के लिए कि Google किन परिस्थितियों में कार्रवाई करता है, उनकी चेतावनियों की सूची देखें।
अपनी साइट से मैलवेयर संक्रमण कैसे निकालें
अपनी वेबसाइट को Google की काली सूची से हटाने के लिए, एक 5-चरणीय प्रक्रिया है:
- मैलवेयर के लक्षणों की पहचान करें
- हैक की पुष्टि के लिए अपनी वेबसाइट को स्कैन करें
- अपनी वेबसाइट से हैक की गई फ़ाइलें और मैलवेयर साफ़ करें
- सफाई के बाद चेकलिस्ट पूरी करें
- Google को समीक्षा अनुरोध सबमिट करें
इस प्रक्रिया में, सबसे महत्वपूर्ण कदम है अपनी वेबसाइट से मैलवेयर हटाना। इसे कैसे करना है, इसके बारे में हम जल्द ही विस्तार से बात करेंगे।
शुरू करने से पहले
हमने हज़ारों वेबसाइटों को मैलवेयर से साफ़ कर दिया है, और ध्यान रखने योग्य कुछ मुख्य बिंदु हैं:
- गति आवश्यक है: हैक तेजी से बदतर हो जाते हैं क्योंकि उन्हें अप्राप्य छोड़ दिया जाता है। इसके शीर्ष पर, Google ट्रैक करता है कि व्यवस्थापक अपनी वेबसाइटों पर सुरक्षा समस्याओं का समाधान करने में कितना समय लेते हैं। वे इस मीट्रिक का उपयोग कैसे करते हैं, इसका कोई स्पष्ट संकेत नहीं है, लेकिन हम सुरक्षित रूप से मान सकते हैं कि इससे कहीं न कहीं फर्क पड़ता है।
- मैन्युअल सफाई से बचें: यहां तक कि वर्डप्रेस विशेषज्ञों के लिए भी, मैलवेयर हटाना एक लंबी, थकाऊ और कठिन प्रक्रिया है, जो अक्सर एक टूटी हुई वेबसाइट में समाप्त होती है। सुरक्षा विशेषज्ञ फ़ाइलों और फ़ोल्डरों में छिपे मैलवेयर का पता लगाने के लिए टूल का भी उपयोग करते हैं, और शायद ही कभी मैन्युअल रूप से कोड की जांच करते हैं।
- मैलवेयर केवल आधी लड़ाई है: 90% बार, मैलवेयर आपकी वेबसाइट को पहली बार में, किसी भेद्यता या पिछले दरवाजे के कारण संक्रमित करने में सक्षम था। इसलिए, भले ही आप हैक किए गए कोड से छुटकारा पाने में सक्षम हों, जब तक कि आप भेद्यता या पिछले दरवाजे को ठीक नहीं करते, संक्रमण फिर से हो जाएगा।
- सलाह अच्छी या बुरी हो सकती है: सीएमएस के अलावा वर्डप्रेस भी एक समुदाय है। वहाँ बहुत सारे लोग हैं जो अनजाने में खराब सलाह देते हैं। उन्होंने एक समस्या देखी है, और इसे एक निश्चित तरीके से ठीक करने में कामयाब रहे हैं। इसका मतलब यह नहीं है कि उनके तरीके समस्याओं को ठीक करने के लिए सबसे अच्छे या अच्छे तरीके हैं। यह सुरक्षा मुद्दों के मामले में विशेष रूप से सच है, जहां आपको लॉगिन पेज या पासवर्ड-प्रोटेक्टिंग क्रिटिकल फोल्डर को छिपाने के लिए बहुत सारी सलाह दिखाई देगी। ये बुरे विचार हैं, और समाधान से ज्यादा सिरदर्द पैदा करेंगे।
1. अपनी वेबसाइट पर मैलवेयर के लक्षणों की पहचान करें
इस बिंदु पर, आपने पहले ही निर्धारित कर लिया है कि आपकी वेबसाइट Google ब्लैकलिस्ट में है या नहीं। लेकिन मैलवेयर को पहचानना इतना आसान नहीं है। मैलवेयर आपकी वेबसाइट पर सबसे अप्रत्याशित स्थानों में छिप जाता है और सबसे विचित्र तरीकों से प्रकट हो सकता है। इसलिए, आपकी वेबसाइट पर मैलवेयर के लक्षणों की पहचान करना महत्वपूर्ण है।
खोज परिणामों पर दिखने वाले लक्षण
पहली जगह जहां आपको मैलवेयर के लक्षण दिखाई देंगे, वह खोज परिणामों पर है। यदि आप जानते हैं कि क्या देखना है, तो SERPs आपको आपकी वेबसाइट के स्वास्थ्य के बारे में जानकारी देगा।
- जंक मेटा विवरण :मेटा विवरण खोज परिणाम के अंतर्गत एक वेबपेज का विवरण है। आमतौर पर आप एक अंश या विवरण देखेंगे जो आपने सेट किया है। लेकिन कुछ मैलवेयर इन विवरणों को जंक वैल्यू या जापानी अक्षरों में बदल देते हैं। यह मैलवेयर का एक सामान्य संकेत है।
- Google आपकी वेबसाइट को फ़्लैग कर रहा है :यदि Google आपकी वेबसाइट के परिणामों के साथ 'इस साइट को हैक किया जा सकता है' या 'इस साइट में मैलवेयर हो सकता है' जैसे नोटिस शामिल हैं, तो आपकी वेबसाइट के संक्रमित होने की सबसे अधिक संभावना है।
- अनुक्रमित पृष्ठ :जब आप अपनी वेबसाइट को गूगल करते हैं, तो गूगल आपकी साइट के सभी पेजों को सूचीबद्ध कर देगा। यदि Google पर दिखाए गए अनुक्रमित पृष्ठों की संख्या पृष्ठों की वास्तविक संख्या से बहुत अधिक है, तो Google स्पैम पृष्ठों को अनुक्रमित कर रहा है जो मैलवेयर के माध्यम से आपकी वेबसाइट पर गुल्लक कर रहे हैं।
आपकी वेबसाइट पर दिखने वाले लक्षण
मैलवेयर के लक्षणों को देखने के लिए एक और बढ़िया जगह आपकी वेबसाइट ही है। अगली बार जब आप अपनी वेबसाइट पर जाएँ तो निम्नलिखित लक्षणों को देखें।
- स्पैम पॉपअप (दुर्भावनापूर्ण)
- फ़िशिंग/स्पैम पेज
- स्पैम साइटों पर रीडायरेक्ट करता है
- क्लासिक रीडायरेक्ट
- लिंक रीडायरेक्ट
- केवल-मोबाइल रीडायरेक्ट
- टूटी हुई वेबसाइट
- मौत की सफेद स्क्रीन
आपकी वेबसाइट के बैकएंड पर दिखने वाले लक्षण
आपकी वेबसाइट का बैकएंड भी आपकी वेबसाइट के स्वास्थ्य के बारे में सुराग रखता है। यदि आप अपनी साइट के बैकएंड पर निम्न में से कोई भी पाते हैं, तो यह मैलवेयर का लक्षण हो सकता है।
- फ़ाइलों में अजीब कोड
- अप्रत्याशित परिवर्तन
- असामान्य उपयोगकर्ता गतिविधि
- विशेषाधिकारों में वृद्धि
- रूट में अतिरिक्त फ़ाइलें
- सेटिंग में बदलाव
- नकली प्लगइन्स
Analytics में दिखने वाले लक्षण
आपकी वेबसाइट का विश्लेषण आपको इस बारे में बहुत कुछ बता सकता है कि लोग आपकी वेबसाइट के साथ कैसे इंटरैक्ट करते हैं। लेकिन यह अचानक परिवर्तन या अचानक स्पाइक्स भी दिखाता है जो मैलवेयर का संकेत हो सकता है। यह देखने के लिए कि क्या ये मैलवेयर के कारण हो सकते हैं, अपनी वेबसाइट विश्लेषिकी पर निम्नलिखित को देखें।
- असामान्य ट्रैफ़िक स्पाइक्स: यदि आप किसी विशेष देश से ट्रैफ़िक में अचानक वृद्धि देखते हैं, जो सीधे आपके व्यवसाय का लक्षित क्षेत्र नहीं है, तो यह आपकी वेबसाइट पर मैलवेयर का संकेत दे सकता है।
- कन्वर्ज़न में कमी: चूंकि मैलवेयर आपकी वेबसाइट के व्यवहार को प्रभावित करता है, यह आपके उपयोगकर्ताओं को स्पैम साइटों पर भेज सकता है, उन्हें अप्रासंगिक पॉप-अप दिखा सकता है या आपकी साइट को पहुंच से बाहर कर सकता है। इसके परिणामस्वरूप रूपांतरण दर कम होती है क्योंकि आपकी वेबसाइट पर उपयोगकर्ताओं को एक भयानक अनुभव मिलता है।
- बढ़ी हुई बाउंस दर: जैसा कि हमने चर्चा की, मैलवेयर आपके उपयोगकर्ता अनुभव को खराब कर देता है। इससे उपयोगकर्ता आपकी वेबसाइट को अचानक छोड़ देते हैं और बाउंस दर बढ़ा देते हैं।
प्रदर्शन और उपयोगकर्ता अनुभव से संबंधित लक्षण
हमने ऊपर जो कुछ भी बताया है, उसके अलावा मैलवेयर प्रदर्शन और उपयोगकर्ता अनुभव से संबंधित मुद्दों के रूप में भी दिखाई दे सकता है। यदि आपको नीचे दिए गए लक्षणों में से कोई भी लक्षण दिखाई देता है, तो यह मैलवेयर का परिणाम हो सकता है।
- साइट धीमी हो जाती है
- साइट पहुंच योग्य नहीं है
- सर्वर संसाधनों का उपयोग किया जाता है
- उपयोगकर्ता आपकी वेबसाइट में लॉग इन नहीं कर सकते
- आगंतुक लक्षण देखने की शिकायत करते हैं
2. हैक के लिए अपनी वेबसाइट को डीप स्कैन करें
व्यवसाय का पहला क्रम आपकी वेबसाइट पर मैलवेयर की सीमा का पता लगाना है। MalCare का डीप स्कैन आपके वेबसाइट डेटाबेस में प्रत्येक फ़ाइल, फ़ोल्डर और लाइन की जाँच करेगा कि दुर्भावनापूर्ण कोड जो Google को ब्लैकलिस्ट कर रहा है। यह भ्रामक सामग्री, स्पैम सामग्री और लिंक, और कमजोरियों और पिछले दरवाजे की भी जाँच करता है।
आपकी वेबसाइट को स्कैन करने के कुछ तरीके हैं। हम एक डीप स्कैन की सलाह देते हैं क्योंकि यह पूरी तरह से है और आपकी वेबसाइट के हर हिस्से की जांच करता है।
- अपनी वेबसाइट को गहराई से स्कैन करने के लिए MalCare के निःशुल्क स्कैनर का उपयोग करें [अनुशंसित]: MalCare इंस्टॉल करें, और कुछ ही मिनटों में, आपकी वेबसाइट पूरी तरह से स्कैन हो जाएगी। आपको यह भी रिपोर्ट मिलेगी कि हैक से कितनी फाइलें प्रभावित हुई हैं।
- ऑनलाइन स्कैनर का उपयोग करें: एक ऑनलाइन सुरक्षा स्कैनर आपकी वेबसाइट के केवल सार्वजनिक रूप से दिखाई देने वाले कोड को ही स्कैन करेगा। एक ऑनलाइन स्कैनर के साथ, आप देखेंगे कि आपके पोस्ट और पेज में मैलवेयर है या नहीं। यह आमतौर पर नैदानिक कारणों से एक अच्छा पहला कदम है, लेकिन कम पड़ जाता है क्योंकि यह आपकी वेबसाइट की मुख्य फाइलों और महत्वपूर्ण फ़ोल्डरों में मैलवेयर का पता नहीं लगा सकता है। यह, सबसे अच्छा, आधा उपाय है, क्योंकि मैलवेयर केवल वेबसाइट के सार्वजनिक रूप से दिखाई देने वाले हिस्सों तक ही नहीं टिकता है। वास्तव में, कई सबसे खराब हैक्स ने .htaccess फ़ाइल, index.php फ़ाइल या /wp-config फ़ोल्डर में मैलवेयर डाला है।
- मैन्युअल रूप से स्कैन करना: यह आपकी वेबसाइट पर मैलवेयर खोजने का सबसे कम प्रभावी और प्रभावी तरीका है। सबसे पहले, एक अच्छा मौका है कि आप कुछ याद करेंगे और अपने आप को एक वर्ग में वापस पाएंगे, आपके प्रयास के लिए दिखाने के लिए कुछ भी नहीं होगा। इसके बाद, यदि आपके पास एक बड़ी वेबसाइट है, तो आपको कोड की प्रत्येक पंक्ति की जांच करनी होगी। यहां तक कि अगर आपको हर एक लाइन को सावधानीपूर्वक चुनने में हफ्तों का समय लगता है, तो आपको कोड को खराब कोड से अलग करने की अपनी क्षमता पर बहुत भरोसा होना चाहिए। यह वास्तव में सीधा नहीं है।
यहां तक कि वर्डप्रेस विशेषज्ञ भी मैलवेयर के लिए स्कैन करने के लिए टूल का उपयोग करते हैं, क्योंकि मानवीय त्रुटि की लागत बहुत अधिक है। हैक के प्रश्न का निश्चित उत्तर पाने के लिए MalCare के निःशुल्क स्कैनर का उपयोग करें।
आपकी वेबसाइट पर मैलवेयर की जांच करने के अन्य तरीके
सुरक्षा प्लगइन्स सभी समान नहीं होते हैं, क्योंकि उनमें से प्रत्येक के पास मैलवेयर का पता लगाने के लिए अपना तंत्र होता है। WordFence जैसे लोकप्रिय प्लगइन्स झूठी सकारात्मक और बहुत अधिक अलर्ट के लिए जाने जाते हैं, जबकि सुकुरी मैलवेयर का पता लगाने का अच्छा काम नहीं करता है।
अगर आपकी वेबसाइट को Google द्वारा ब्लैकलिस्ट किया गया है, तो निश्चित रूप से आपकी वेबसाइट पर मैलवेयर है। हालाँकि, यदि आप अभी भी पूरी तरह से सुनिश्चित होना चाहते हैं, तो आपकी वेबसाइट पर हैक की पुष्टि करने के अन्य तरीके भी हैं।
- गुप्त ब्राउज़र का उपयोग करें अपनी वेबसाइट पर जाने के लिए
- अपनी वेबसाइट को Google करें और अनुक्रमित पृष्ठों के परिणाम और संख्या जांचें स्पैम पृष्ठों के संकेतक के लिए
- असामान्य उपयोगकर्ता गतिविधि के लिए गतिविधि लॉग जांचें यदि कोई हैकर आपके किसी व्यवस्थापक खाते से छेड़छाड़ करने में कामयाब हो जाता है
- Analytics डेटा ट्रैफ़िक में विषम वृद्धि या गर्त दिखा सकता है
- Google सर्च कंसोल चेतावनियां मैलवेयर के उत्कृष्ट संकेतक हैं
- पुराने प्लग इन और थीम आपकी वेबसाइट पर कमजोरियां हो सकती हैं। आप जांच सकते हैं कि आपके किसी इंस्टॉल किए गए प्लग इन या थीम ने हाल ही में कमजोरियों का पता लगाया है या नहीं।
- शून्य प्लग इन और थीम एक नहीं-नहीं हैं। अशक्त सॉफ़्टवेयर आमतौर पर मैलवेयर और पिछले दरवाजे से भरा होता है।
प्रो टिप: वह तिथि जांचें जब Google को संदिग्ध सामग्री का पता चला था। आप 'पता लगाए गए मुद्दे' अनुभाग में दिए गए यूआरएल के आगे खोज तिथियां पा सकते हैं। Google हमेशा URL ब्लैकलिस्ट पर बहुत अधिक जानकारी प्रदान नहीं करता है। तिथियों की जाँच करने से आपको चीजों को और भी कम करने में मदद मिल सकती है। उदाहरण के लिए, क्या आपने उस तिथि से ठीक पहले प्लगइन स्थापित किया था?
3. आपकी वेबसाइट को Google ब्लैकलिस्ट पर लाने वाले मैलवेयर को साफ़ करें
अब जब हमने यह स्थापित कर लिया है कि आपकी वेबसाइट पर मैलवेयर है, तो आइए इसे साफ करने के बारे में बात करते हैं। आपकी वेबसाइट को मैलवेयर से साफ़ करने के 3 तरीके हैं:
- सुरक्षा प्लग इन के साथ पूरी तरह से सफाई [अनुशंसित]
- सुरक्षा विशेषज्ञ सेवाएं
- मैन्युअल सफाई
हम अनुशंसा करते हैं कि MalCare की एक-क्लिक ऑटो-क्लीन को स्थापित और उपयोग करके मैलवेयर को हटा दें।
अभी, आपकी वेबसाइट को टक्कर मिल रही है क्योंकि यह Google की ब्लैकलिस्ट पर है। अपनी वेबसाइट को वापस पटरी पर लाने के लिए तेजी से कार्य करना अति महत्वपूर्ण है। मैलवेयर उत्तरोत्तर खराब होता जाता है, जितना अधिक समय तक यह अनसुलझा रहता है।
विकल्प 1:एक सुरक्षा प्लगइन के साथ पूरी तरह से सफाई [अनुशंसित]
MalCare एक सर्वश्रेष्ठ-इन-क्लास सुरक्षा प्लगइन है जो न केवल आपकी वेबसाइट को हैक की गई फ़ाइलों और कमजोरियों के लिए दैनिक रूप से स्कैन करता है, बल्कि आपको अपने डैशबोर्ड से हैक को तुरंत साफ़ करने में भी सक्षम बनाता है।
यदि आपने मुफ्त स्कैन के लिए मालकेयर स्थापित किया है, तो आपको बस अपनी वेबसाइट को साफ करने के लिए अपग्रेड करना होगा। यदि नहीं, तो ये चरण हैं:
- अपनी वेबसाइट पर MalCare इंस्टॉल करें
- मैलकेयर सर्वर के साथ वेबसाइट के सिंक होने की प्रतीक्षा करें
- डैशबोर्ड से अपनी वेबसाइट स्कैन करें
- संकेत दिए जाने पर अपने आप साफ़ करें और मैलवेयर से छुटकारा पाएं
और बस! वास्तव में यह उतना आसान है। MalCare एक परिष्कृत एल्गोरिथम के साथ हैक्स के लिए प्रत्येक फ़ाइल और डेटाबेस तालिका की जाँच करता है। एल्गोरिथ्म हैक की जांच के लिए साधारण फ़ाइल मिलान पर निर्भर नहीं करता है।
अगर हैक पूरी तरह से साफ नहीं हुआ है, तो आप इसे संभालने के लिए समर्थन का अनुरोध कर सकते हैं। MalCare समर्थन में सुरक्षा इंजीनियरों की एक टीम है, और वे हैक की गई फ़ाइलों को खोजने के लिए आपकी वेबसाइट पर जाएंगे। यह सब एक ही सदस्यता में शामिल है।
इसके अलावा, MalCare आपकी वेबसाइट को दैनिक स्कैन, एक एकीकृत फ़ायरवॉल के साथ सुरक्षित रखेगा जो आपकी साइट को देशों या उपकरणों से दुर्भावनापूर्ण ट्रैफ़िक से बचाता है, और उपयोग में आसानी के लिए एक शक्तिशाली डैशबोर्ड।
यदि आपकी वेबसाइट को निलंबित कर दिया गया है या पुनर्निर्देशित किया जा रहा है, तो MalCare कैसे स्थापित करें ?
कई बार आप रीडायरेक्ट हैक के कारण अपनी वेबसाइट तक नहीं पहुंच पाएंगे या शायद आपके वेब होस्ट ने आपका खाता निलंबित कर दिया है।
यह एक कठिन स्थिति है, लेकिन इसे अभी भी हल किया जा सकता है। हमसे संपर्क करें, और हम आपके वेब होस्टिंग प्रदाता से संपर्क करने के चरणों के बारे में आपको बताएंगे।
विकल्प 2:सुरक्षा विशेषज्ञ सेवाएं
हैक रिमूवल क्लीनअप सेवाएं हैं जो आपकी वेबसाइट के माध्यम से जाएंगी और मैलवेयर से छुटकारा दिलाएंगी। MalCare एक आपातकालीन सफाई सेवा भी प्रदान करता है, लेकिन हम इसके बजाय प्लगइन स्थापित करने में आपकी सहायता करना पसंद करते हैं।
हैक हटाने की सेवाएं महंगी हैं, क्योंकि उन्हें मैन्युअल विशेषज्ञता की आवश्यकता होती है और इसमें समय लगता है। एक सुरक्षा प्लगइन बहुत बेहतर है, और हैक को बहुत तेजी से हल करता है। यदि आप किसी अन्य मार्ग पर जाना चुनते हैं, तो हम किसी अन्य हैक निष्कासन सेवा की दक्षता के बारे में बात नहीं कर सकते।
विकल्प 3:मैन्युअल सफाई
मालकेयर में, हमने हजारों वेबसाइटों को साफ किया है। यही वह विशेषज्ञता है जो वास्तव में हमारे सुरक्षा प्लगइन में जाती है। यही कारण है कि हम मैनुअल सफाई की बिल्कुल भी सलाह नहीं देते हैं।
यहां तक कि विशेषज्ञ हैक हटाने वाली सेवाएं मैनुअल सफाई में सहायता के लिए टूल और प्रोग्रामिंग ज्ञान का उपयोग करती हैं। कोड की प्रत्येक पंक्ति के माध्यम से जाना असंभव के बगल में है, खासकर यदि यह एक ई-कॉमर्स साइट है, या बहुत सारी पोस्ट और पेज वाली एक बड़ी साइट है।
समय के अलावा, साइट को पूरी तरह से तोड़ने का जोखिम हमेशा बना रहता है। यदि आप अपनी वेबसाइट को मैन्युअल रूप से साफ करना चुनते हैं, तो कृपया सावधान रहें कि आप यह जोखिम उठा रहे हैं। मैलवेयर महत्वपूर्ण रूप से भिन्न हो सकते हैं, इसलिए ऐसा कोई ट्यूटोरियल नहीं है जो आपके सटीक उपयोग के मामले में फिट हो।
अब जबकि हमें चेतावनियां रास्ते से हटा दी गई हैं, तो चलिए सफाई प्रक्रिया से शुरू करते हैं।
अपनी वेबसाइट को मैन्युअल रूप से साफ़ करने के लिए आवश्यक शर्तें
- WordPress फ़ाइल और डेटाबेस संरचना को समझें
- कोडिंग, प्रोग्रामिंग लॉजिक और डेवलपर टूल का अनुभव
- cPanel और अन्य वेब होस्ट डैशबोर्ड टूल से परिचित
अपनी वेबसाइट को मैन्युअल रूप से साफ करने के चरण
- अपनी वेबसाइट तक पहुंच प्राप्त करें , अगर इसे निलंबित कर दिया गया है। अपने वेब होस्ट से संपर्क करें, और उन्हें सफाई के लिए अपने आईपी को श्वेतसूची में डालने के लिए कहें।
- एक हैक की गई फ़ाइलों की सूची प्राप्त करें अपने वेब होस्ट से, या Google Search Console से। यह एक अच्छा प्रारंभिक बिंदु है, हालांकि यह उन कमजोरियों का ध्यान नहीं रखेगा जिन्होंने पहली बार में हैक की अनुमति दी थी, इसलिए केवल इस सूची पर निर्भर रहने से बचें।
- अपनी वेबसाइट का बैकअप लें तुरंत। हैक की गई साइट खराब है, लेकिन यह अभी भी काम कर रही है। यदि सफाई के प्रयास से आपकी वेबसाइट टूट जाती है, तो यह बैकअप आपको कम से कम काम करने वाली चीज़ को पुनः प्राप्त करने में मदद करेगा।
- साफ इंस्टॉल डाउनलोड करें वर्डप्रेस रिपॉजिटरी से। इसमें वर्डप्रेस इंस्टॉलेशन और सभी प्लगइन्स और थीम शामिल होने चाहिए। वही संस्करण प्राप्त करना याद रखें जो पहले आपकी वेबसाइट पर थे। आपको उन्हें खोजने के लिए संग्रहीत संस्करणों को देखना पड़ सकता है।
- नकली प्लग इन निकालें आपकी वेबसाइट से। चूंकि आपके पास प्लगइन्स और थीम की एक सूची है, आप देख सकते हैं कि आपकी वेबसाइट पर कोई आउटलेयर है या नहीं। संभावना है कि ये नकली प्लगइन्स हैं, जो अनिवार्य रूप से हैक की गई फाइलें हैं जो प्लगइन्स के रूप में हैं। वे आम तौर पर अपने फ़ोल्डरों में एक या दो फ़ाइल सबसे अधिक रखते हैं, और अजीब नाम होते हैं। यह जांचने का एक और तरीका है कि कोई प्लगइन नकली है या नहीं, इसे रिपॉजिटरी में देखना है।
- अशक्त सॉफ़्टवेयर हटाएं। Nulled सॉफ़्टवेयर पायरेटेड प्रीमियम प्लग इन और थीम हैं, और कोड में हमेशा मैलवेयर या पिछले दरवाजे छिपे होंगे। मुफ्त लंच जैसी कोई चीज नहीं है, याद रखें, इसलिए हैकर्स जो डेवलपर्स से चोरी करने जा रहे हैं, वे परोपकारी रॉबिन हुड नहीं हैं, बल्कि चोर हैं। वे तुमसे भी चोरी करेंगे।
- वर्डप्रेस को पुनर्स्थापित करें, पुराने संस्करण को हटाकर और नई स्थापना से फ़ाइलों की प्रतिलिपि बनाकर। वर्डप्रेस कोर फाइलों में बहुत कम उपयोगकर्ता डेटा होता है, और अधिकतर कॉन्फ़िगरेशन जानकारी होती है। इसलिए उन्हें बदलने से आप उस कोड को समझने से बच जाएंगे।
अपनी वेबसाइट के बैकएंड तक पहुंचने के लिए cPanel में लॉग इन करें या SFTP का उपयोग करें। निम्नलिखित फ़ोल्डर हटाएं, और नए संस्करणों को पूरी तरह से कॉपी करें:
/wp-व्यवस्थापक
/wp-शामिल
इसके बाद, इन कोर फाइलों में favicon_bdfk34.ico जैसे अजीब कोड देखें:
index.php
wp-config.php
WP-सेटिंग्स.php
wp-load.php
.htaccess
हम इस बारे में अधिक विशिष्ट नहीं हो सकते कि क्या देखना है, क्योंकि मैलवेयर हैक से हैक में बहुत अलग दिख सकता है। ऐसा करने का सबसे आसान तरीका उस कोड को खोजना है जो क्लीन इंस्टाल में नहीं है, और विश्लेषण करें कि यह क्या करता है। हालाँकि, सिर्फ इसलिए कि यह क्लीन इंस्टाल में नहीं है, यह जरूरी नहीं कि खराब हो।
अंत में, /wp-uploads में कोई भी दुर्भावनापूर्ण PHP फ़ाइल नहीं होनी चाहिए। उस फ़ोल्डर में आपको जो भी मिले उसे हटा दें।
- प्लगइन्स और थीम के लिए क्लीन अप प्रक्रिया को दोहराएं। यहां जटिलता की एक अतिरिक्त परत है, क्योंकि प्लगइन्स और थीम आमतौर पर अनुकूलन योग्य होते हैं। वह कोड निश्चित रूप से दुर्भावनापूर्ण नहीं है, लेकिन यह क्लीन इंस्टाल में नहीं होगा। वही अतिरिक्त पुस्तकालयों के लिए जाता है जिन्हें आपने स्थापित किया होगा।
शुरू करने के लिए एक अच्छी जगह मुख्य थीम फ़ाइलें हैं:शीर्षलेख.php, footer.php, और functions.php
- डेटाबेस से मैलवेयर साफ़ करें , जो जितना लगता है उससे कहीं ज्यादा पेचीदा है। डेटाबेस में, ठीक है, आपका सारा डेटा है। इसका मतलब है कि आपकी सामग्री, उपयोगकर्ता डेटा और बीच में बाकी सब कुछ। कृपया यह सुनिश्चित किए बिना कि यह मैलवेयर है, किसी भी जानकारी को यहां से हटाने के बारे में बहुत सतर्क रहें। आप केवल डेटाबेस में इधर-उधर झाँक कर एक महत्वपूर्ण राशि खो सकते हैं।
- सभी पिछले दरवाजे हटाएं अब जबकि आपने मैलवेयर हटा दिया है। बैकडोर, जैसा कि नाम से पता चलता है, हैकर्स के लिए आपकी वेबसाइट पर अनधिकृत पहुंच प्राप्त करने के तरीके हैं। कोड आपकी वेबसाइट में कहीं भी छिपाया जा सकता है। पिछले दरवाजे और पैच कमजोरियों को दूर करना महत्वपूर्ण है, अन्यथा आपकी वेबसाइट निश्चित रूप से फिर से हैक हो जाएगी।
इस तरह के कार्यों की तलाश करें:
eval
बेस64_डीकोड
जीज़िनफ्लेट
preg_replace
str_rot13
जरूरी नहीं कि वे पिछले दरवाजे से हों क्योंकि उनके वैध उपयोग हो सकते हैं। साथ ही, हैकर्स पूरी तरह से कुछ और दिखने के लिए कोड को अस्पष्ट कर सकते हैं, या इन कार्यों को छिपाने के लिए रचनात्मक तरीके खोज सकते हैं। अंगूठे का सामान्य नियम यह है कि कोड में गड़बड़ दिखने वाली किसी भी चीज़ के लिए अपनी आँखें खुली रखें।
- साफ की गई फ़ाइलें पुनर्स्थापित करें आपकी वेबसाइट के बैकएंड पर। cPanel में लॉग इन करें और फ़ाइलों को बदलने के लिए फ़ाइल प्रबंधक का उपयोग करें, और डेटाबेस को बदलने के लिए phpMyAdmin का उपयोग करें। आपको पहले मौजूदा फाइलों को हटाना होगा, और फिर अपनी साफ फाइलों को उनके स्थान पर कॉपी करना होगा। आप अपनी वेबसाइट की पुनर्स्थापना को प्रबंधित करने के लिए FTP या SFTP का भी उपयोग कर सकते हैं। यह एक अधिक विश्वसनीय प्रक्रिया है लेकिन थकाऊ हो सकती है।
- वर्डप्रेस और ब्राउज़र कैश साफ़ करें . प्रदर्शन में सहायता के लिए कैश आपकी वेबसाइट के पुराने संस्करणों को संग्रहीत करता है। इसलिए कैश्ड फ़ाइलों में अभी भी मैलवेयर होगा। Google अक्सर वेबसाइटों के कैश्ड संस्करणों को स्कैन करता है, और उन संस्करणों में मैलवेयर का पता लगाता है। अक्सर यही कारण होता है कि समीक्षा अनुरोधों को अस्वीकार कर दिया जाता है।
विशेष रूप से बड़ी वेबसाइटों पर, मैन्युअल सफाई पूरी तरह से करना मुश्किल होता है। एक बड़ा मौका है कि कुछ गलत हो सकता है, साइट टूट जाती है और फिर अपरिवर्तनीय है। इसलिए हम आपको मैलवेयर की परवाह किए बिना जल्द से जल्द अपनी कार्यशील वेबसाइट का बैकअप लेने की भी सलाह देते हैं।
अंत में, यहां तक कि वर्डप्रेस सुरक्षा विशेषज्ञ मैलवेयर को हटाने के लिए टूल और कोडिंग कौशल का उपयोग करते हैं। इसके अतिरिक्त, उन्हें पारिस्थितिकी तंत्र में प्लग किया जाता है, और मैलवेयर के नए रूपों से अवगत होते हैं जो फसल करते हैं। यदि आप एक प्लगइन से बचने का निर्णय लेते हैं, तो एक सुरक्षा विशेषज्ञ अभी भी वेबसाइट को मैन्युअल रूप से साफ करने से बेहतर विकल्प है।
4. खराब SEO प्रथाओं को ठीक करें
Black Hat SEO आपकी वेबसाइट और आपके व्यवसाय के लिए सिर्फ एक बुरा विचार है। यदि आपकी वेबसाइट में खराब SEO की कोई बानगी है तो Google बहुत गंभीर दृष्टिकोण रखता है।
यह समझ में आता है कि आप अपनी वेबसाइट पर विज़िटर चाहते हैं, और कभी-कभी स्वीकृत रणनीतियों में बहुत अधिक समय लगता है। हालांकि, खोज इंजन में हेरफेर करने की कोशिश एक अल्पकालिक समाधान है, जिसके दीर्घकालिक परिणाम होंगे।
इसलिए यदि आपकी वेबसाइट में निम्न में से कोई भी समाधान है, तो कृपया समीक्षा का अनुरोध करने से पहले उन्हें हटा दें:
- क्लोकिंग:सुनिश्चित करें कि Google आपकी वेबसाइट का वही संस्करण देखता है जो एक विज़िटर देखता है
- स्क्रैपिंग:अन्य वेबसाइटों से डेटा स्क्रैप करने के लिए बॉट का उपयोग न करें
- कीवर्ड स्टफिंग:उपयोगी सामग्री बनाने और फिर कीवर्ड्स के साथ ऑप्टिमाइज़ करने पर ध्यान दें
- पेड बैकलिंक्स:आप अन्य वेबसाइट एडमिन से बैकलिंक्स का आदान-प्रदान करने के लिए संपर्क कर सकते हैं यदि उनकी सामग्री और आपकी सामग्री जुड़ी हुई है। ऐसा करने से आपको बेहतर ट्रैफिक भी मिलेगा।
- डुप्लिकेट सामग्री:अपनी खुद की सामग्री विकसित करें और किसी भी कॉपी की गई सामग्री को हटा दें
ऐसी अन्य SEO रणनीतियाँ हैं जिन पर Google भौंकता है। अंगूठे का नियम आगंतुकों को आपकी सामग्री, उत्पादों और सेवाओं के साथ मूल्य प्रदान करना है, और ऐसी किसी भी चीज़ से बचना है जो दूर से भ्रामक हो।
साइट को Google ब्लैकलिस्ट चेतावनी से कैसे निकालें
इस स्तर पर, आपको 100% निश्चित होना चाहिए कि आपकी वेबसाइट मैलवेयर से मुक्त है। समीक्षा के लिए पूछने के लिए आगे बढ़ने से पहले दोबारा जांच करने के लिए एक स्कैन चलाएं। यह एक महत्वपूर्ण कदम है क्योंकि अगर Google को आपकी वेबसाइट पर मैलवेयर का कोई निशान मिलता है, तो वह समीक्षा अनुरोध को अस्वीकार कर देगा।
यहां यह भी ध्यान देने योग्य है कि Google इन अनुरोधों की मैन्युअल रूप से समीक्षा करता है। इसलिए, यदि आपके पास बहुत से अस्वीकृत अनुरोध हैं, तो Google आपको 'दोहराए जाने वाले अपराधी' के रूप में चिह्नित करेगा। After that, you will need to cool your heels for 30 days before filing a new request.
Google blacklist removal steps:
- Go to Google Search Console account
- Click on the Security Issues tab, and navigate to the bottom of the screen
- Hit the ‘Request a review’ button
- Use the form to indicate all the steps you took to resolve the security issues
- Submit
After submitting the form, be patient. Each request takes a few days to be resolved, but there is nothing you can do to hasten the process. In fact, if you do try and follow up too many times, that will also land you on the repeat offender list. So yes, be patient.
What if your site doesn’t have any malware and the review request is rejected?
There are a few cases where the review request is rejected by Google, saying that they still detect malware:
- The cache wasn’t cleaned:As a part of the post-cleanup checklist, please clean your WordPress and browser caches. If you don’t clear the website cache, Google will flag malware once again, and will not remove your website from the blacklist. You can then access some of the flagged pages, and if they return a 404, you know they don’t exist on your website.
- Old links as remnants:Check the scan results that Google shares with you, and see if any of the links still point to spam sites.
There is a chance that the malware wasn’t cleaned properly, especially if it was done manually. In this case, you will need to bite the bullet and get a security plugin to do the job. The manual cleanup wasn’t a success.
It is very unlikely that Google Safe Browsing shows false positives at all. So try resolving the issues as suggested above, and file another review request.
How Google blacklists your website
Google periodically crawls your website in order to index it for their search results. This means that it reads the content on your website to understand what purpose it serves, and accordingly shows it to its search engine users. This is done through Googlebot, which crawls the websites on the internet to index them automatically.
Googlebot scans website code and checks it using an algorithm to see if it is malware. If the scan detects a malware, it immediately blacklists the site depending on the malware or deceptive content detected. Google also blacklists sites that violate their policies, like the use of black hat SEO.
To see if your website is on the blacklist, you can search for it on Transparency Report.
How to avoid being blacklisted by Google in the future
The only thing left to do now is to make sure that you stay off the Google blacklist in the future. The top reason Google blacklists websites is because of malware, and malware is getting more sophisticated by the day.
Therefore you need to invest in your website security. It will stand you in good stead. Here are a few things you can do right away:
- Install a good security plugin with an integrated firewall
- Harden your WordPress website
- Install SSL, if you haven’t already
- Update your WordPress core, plugins and themes
- Review your users and password regularly
Apart from the website security angle, make sure to only use white hat SEO practices. It is just not worth the hassle if you don’t.
Why does Google Search Engine flag hacked websites
In all cases, malware on websites is caused by compromised website security, so it is not your fault. So you may be wondering why your website has been blacklisted by Google.
Google wants to protect its users from malware that can steal their identity or data, or infect their devices, therefore it blacklists any websites that use deceptive practices or contain malicious code. The types of hacks that Google flags are:
- Japanese keyword hacks
- स्पैम लिंक
- SEO spam
- Redirect hacks
While the malware isn’t your fault, there are ways to protect your website. Therefore since the malware is on your website, it becomes your responsibility to deal with it.
What is the impact of Google blacklist on your website
The consequences of a hacked website range from bad to disastrous. There is obviously no good outcome, but some people are unaware of just how bad it can be. Here are a few of things that we have seen websites experience when they have been hacked:
- Suspended site by web host
- आगंतुकों और राजस्व की हानि
- Reduced site performance
- Legal issues
- Unhappy clients
- Data theft
All of the above also leads to financial losses, either directly with loss of revenue and cleaning costs, or indirectly through time and resources spent on damage control. All in all, it is a terrible situation to be in.
Takeaways
While there are many reasons why Google can blacklist your website, malware is the most serious and the hardest to recover from. You can give your website its best chance at security by installing a good plugin.
Have questions or comments? Drop us a line! We would love to hear from you.
अक्सर पूछे जाने वाले प्रश्न
Why is my website showing as dangerous?
Your website is showing as dangerous because your website has been hacked. Your website has been blacklisted by Google, and now browsers are showing the dangerous warning in the URL bar to warn users from visiting a hacked website.
The best way to fix the problem is to install a security plugin on your website and clean the malware. After that, you need to request a review from Google to get your website removed from the Google blacklist.
How to fix the Google blacklist warning?
To fix the Google Blacklist warning, you need to address the issues that got Google to flag your website in the first place. Start with the email that they sent, and figure out the reasons for the URL blacklist. The biggest reason to land on the blacklist is the malware on your website.
Use a security plugin to clean the malware on your website. Then request Google for a review to remove site from Google blacklist warning.