Varnost

Črna lista

Google vsaki dan doda na svojo črno listo približno 10.000 spletnih strani.
Kaj je črna lista, zakaj je moja stran pristala na črni listi in kaj storiti?

1. Kaj je Google črna lista?

Gre za listo/zbirko spletnih strani za katero Google meni, da so potenicalno ali dejansko nevarne za uporabnike spleta, zato se odloči, da strani ne bo več prikazoval v svojih t.i. organskih zadetkih ter da bo uporabnike, ki bodo vseeno želeli na takšno stran, zasul z opozorili, da gre za potencialno nevarno stran.

2. Kako pristanemo na črni listi?

Veliko spletnih strani je narejenih/zgrajenih preko CMS (WordPress, Joomla…), saj je s takimi programi najlažje in hitro sestaviti spletno stran. Mnogo lastnikov strani pa se ne zaveda, da je po objavi za spletno stran potrebno redno skrbeti, kar zahteva in od vas pričakuje tudi Google.

Google in drugi roboti redno preglejujejo spletne strani, če v kodi opazijo najmanjšo potencialno nevarnost se lahko odločijo, da vaša stran ogroža uporabnike, ter pred vstopom nanjo o tem tudi obvestijo uporabnika.
Če pa zasledijo na vaši strani zlonamerno programsko opremo potem jo brez izjeme dodajo na črno listo.

Zlonamerna programska oprema – trojanc, phishing, vdor v spletno stran – hacked by…, preusmeritev na pornografske strani, email vdori….

Velikokrat se vgradnje zlonamerne programske opreme lastniki sploh ne zavedajo, saj svoje strani ne obiskujejo redno.
Zakaj pride do vgradnje zlonamerne programske opreme? Zaradi neposodabljanj, slabe varnosti (gesel,…), nepoznavanja različnih vtičnikov, ki jih izdelovalci celo sami namestijo na svojo stran,…..

Najpogostejših 8 stvari zaradi katerih so po poročanju spletnih strani le-te izvedele kako so pristale na črni listi:

  • opazili so, da je spletna stran preusmerjena na pornografsko stran
  • da je njihov gostitelj izklopil spletno stran
  • opazili so razne reference, ki so povezane s farmacijo ali druge čudne reference
  • na svojem strežniku so opazili različne datoteke, ki jih niso sami naložili
  • stranke so jih obvestile, da protivirusni programi blokirajo njihovo spletno stran
  • opazili so administratorje in uporabnike za urejanje strani, ki niso bili njihovi
  • spletna stran je označena kot phishing
  • stranke so jih obvestile, da jih program opozarja na nevarnost vstopa na njihovo spletno stran

Navadno opozorila, ki jih vidijo uporabniki, izgledajo takole:

  1. “This site may be hacked” Ko vrjamejo, da se je zgodil vdor v vašo spletno stran
  2. “This site may harm your computer” Ko sumijo, da se je zgodil vdor v vašo stran na katero bi lahko bila nameščena zlonamerna programska oprema
  3. “Visiting this site may harm your computer” Ko prav tako sumijo, da je prišlo do vdora v vašo spletno stran na katero je bila potem nameščena zlonamerna programska oprema

3. Kaj storiti?

Kontaktirajte tistega, ki vam je postavil spletno stran.
Ta naj se osredotoči na:

  1. Kaj točno je bilo označeno kot blacklisted by google. Za kar se uporabljajo različni programi, ki skenirajo vašo spletno stran in vam nakažejo kje se skrivajo nepridipravi.blog.example.com/pages/page1.html – only this page
    blog.example.com/pages/ – everything below /pages
    blog.example.com – the whole blog
    example.com – the whole domain and its subdomains
  2. Kdaj je Google dodal spletno stran na črno listo
  3. Preveri tudi vmesne domene
  4. Preveri katere ključne besede ste uporabili.
    Google namreč uporablja cenzuro za nekatere besede.
    Google Blacklist Words (velike črke predstavljajo trenutek, ko se zažene črna lista);
    biseXual, lesBian, lesBian porN, adUlt, cocainE, lsD,…..
    Cela lista, ki se sproti posodablja vam je na voljo tukaj.
  5. Preverite nogo, glavo, index PHP, index HTML, različne predloge (templates).
    Če je stran preusmerjena se osredotočite na .htaccess, index PHP ali HTML, Core datoteke.
    Ko gre za phishing poglejte če je naložena kakšna nova datoteka, iščite HTML dokumente, index PHP ali HTML.
    Preglejte tudi stvari, ki naj ne bi imele smisla, da se jih pregleda (napr. jezik strani, vsebino – če kateri del nima smisla…)

Po pregledu se lotite odpravljanja stvari in problem v celoti odpravite (če boste karkoli pustili, stran ne bo odstranjena iz črne liste).
Ko boste to storili dajte ponovno preverit oz. verificirati vašo spletno stran Googlu.
To lahko naredite preko Google Webmasters Tools.

Uporabne strani:

  1. Preverite ali je vaša stran na črni listi ter kako odpraviti Google opozorila na vaši strani:
    http://www.unmaskparasites.com/malware-warning-guide/?_ga=1.46026786.709074522.1431609845#interpret
  2. Google Webmasters Tools: https://www.google.com/webmasters/
  3. Katerih besed se izogibajte na vaši spletni strani: http://www.2600.com/googleblacklist/

Članek je bil v celoti povzet po članku:
https://sucuri.net/website-security/google-blacklisted-my-website?utm_campaign=Blacklists&utm_content=15085944&utm_medium=social&utm_source=twitter

Related Posts