解除被列入Google黑名單的網站

網站不小心被Google列入黑名單怎麼辦?如何解除?天矽科技網頁設計
網站不小心被Google列入黑名單怎麼辦?如何解除?天矽科技網頁設計

 

網站若被加入黑名單,我們應該先檢查網站是否有惡意連結、漏洞或任何不安全,若檢查沒有問題後,可至Google Search Console要求重新審查,Google會盡量在幾個小時到一天之內解決問題,若為誤判,也可透過方式向Google報告錯誤。

網站黑名單


 當我們的網站、主機或伺服器資訊安全不佳時,網站很有可能被植入惡意病毒、畫面被換掉、加入不安全的程式,或是被惡意導向,讓網站變成釣魚網站,又或是網站中加入了不安全的套件軟體,導致網站出現漏洞,這些讓使用者暴露於高風險之中的網站,若長期沒有被發現並即時處理,網站的網域則很有可能被加入國際的網路黑名單之中

 當我們的網站被加入黑名單並在搜尋引擎搜尋網站時,搜尋引擎還是找的到、也可以顯示出現該網站於結果列表中,但是當我們點選進入後,以Google搜尋引擎為例,該畫面會顯示為不安全網站並發出警告(紅色畫面,顯示「這個網站可能會損害您的電腦」,像下方圖片這樣),企圖阻擋使用者繼續進入網站瀏覽。

網站被加入黑名單怎麼辦

 若發生這樣的情形,不僅會讓使用者懷疑網站意圖、降低信任感、不願意點選進入,也會導致搜尋引擎不願意推薦網站給使用者,SEO搜尋排名也將一落千丈並難以找到網站,最終網站架設的效益與意義會化為虛無。

 當然,搜尋引擎在封鎖網站時也會有誤判的情況發生,若網站已經檢查都沒有問題,但狀況仍未改善,我們就必須積極處理與解決。

 

解除網站黑名單


 若網站被加入黑名單,首先我們要做的事就是檢查網站中的是否有被植入惡意程式或其中是否有任何不安全的漏洞,若沒有加裝SSL安全憑證也要開始著手加裝、提升網站安全,完成後再到各個RBL組織網站申請解除黑名單封鎖。

※ RBL (Real time Block List) 即時黑名單、及時阻擋清單,名單大多由第三方組織提供,他們的工作是記錄這些發送垃圾信件的IP,並即時阻擋來自這些地方的信件,減少收件者收到過多垃圾訊息(SPAM)的問題。不過郵件主機、網路服務業者(ISP)也都會有一份自行建立的黑名單,因此不管是被哪一方加入了黑名單,都有可能會被阻擋。

 

移除Google的惡意軟體清單

 當我們已經將網站改善,但畫面仍為不安全警示時,我們可以使用「Google資訊公開報告」的安全瀏覽網站狀態工具來檢查網站狀態,以及查詢網站是否還有哪個URL正在被感染中。

 或者,你也可以直接在這段網址後面加上網站的網域進行檢查:
https://www.google.com/safebrowsing/diagnostic?site=你的網域或網址
像這樣:「https://www.google.com/safebrowsing/diagnostic?site=tsg.com.tw

網站被加入黑名單怎麼辦

▲安全瀏覽網站狀態
(天矽網站沒有不安全內容,所以出現綠色的狀態,若網站有不安全內容,則會在下方顯示紅色的不安全內容URL)
 

 清理網站後,我們可至Google Search Console請求審查

 請求審查方式是進入Google Search Console畫面,於左側中找到「安全性與專人介入處理」中的「安全性問題」,若網站被列入黑名單,這裡就可以看到錯誤項目,並於錯誤項目中點選回報問題或重新審查,這裡可能會要我們填寫在這段期間我們改善了哪些網站內容,再逐一填寫即可。

 完成後,系統會自動重新掃描網站,若惡意程式消失,警告就會被刪除;根據Google的說明文件表示,Google的團隊會盡量設法在一天內處理所有申訴事件,並且通常會在幾小時內回覆。

網站被加入黑名單怎麼辦

▲Google Search Console安全性與專人介入處理
(因為我們沒有安全性問題,所以右側不會顯示錯誤訊息)

 

誤判?向Google報告錯誤

 不過如果你的網站是被誤判成網路釣魚網站,您也許可以透過下面這個網站來回報「報告不正確的網絡釣魚警告」,也就是說,這是一個合法的網站,但卻出現警告畫面,那麼您可以向Google報告錯誤。

網站被加入黑名單怎麼辦

 

網站指南規範


 為了避免網站被加入黑名單,也許我們可以參考下方Google說明文件中提供的幾個簡單指南規範。
 

  • 請勿要求「不屬於您網站」的使用者名稱和密碼
    比如AAA網站要求使用者填入BBB網站的使用者名稱和密碼,這種方式被認為是網路詐騙行為,所以請不要這麼做!若想提供第三方網站的程式服務,比如第三方登入、嵌入貼文…等,建議改用公用API或OAuth。

  • 避免在登入欄位旁邊顯示不屬於網站的標誌
    瀏覽網站的使用者會認為登入欄位旁邊的標誌代表我們的網站,若將他人標誌放在登入欄位旁邊,搜尋引擎會基於安全性考量封鎖該網站。比如AAA網站的登入畫面中,欄位旁邊是顯示BBB網站的標誌Logo,這樣是不行的。

  • 盡量減少網站使用的網域數量,尤其是登入頁面
    比如AAA網站要求aaa網站的使用者名稱,這種行為與第一條有點類似並且十分可疑。如果一定要將登入頁面放在主網站的不同網域中,會建議使用公開透明的代理服務器Proxy server來解決,讓使用者可以從主網域存取這個頁面。

  • 方便使用者找出網頁的連結
    如果網站有一個網域之外的網頁,並且在主網站上很難找到可以連到該網頁的連結(有可能被寫進原始碼),搜尋引擎或使用者會很難判斷這個網站是由誰來控管的,若因此導致網站被列入黑名單,請在錯誤報告中告訴搜尋引擎要如何在主網站上找到連結。

  • 請勿透過電子郵件或即時訊息傳送異常連結
    搜尋引擎很難確認那些只會出現在電子郵件或即時通訊中的異常連結,但很糟糕的是,使用者會習慣性的點擊他們透過電子郵件或即時訊息收到的連結,這會讓他們暴露在風險之中。

 

資料來源與參考:
Google搜索中心|Malware? We don't need no stinking malware!
Google搜索中心|您的網站受到誤判嗎?請告訴我們是安全的嗎?

 

延伸閱讀:
Google找不到我的網站怎麼辦?
如何要求Google移除搜尋結果中的網站?

 

share FB LINE
看天矽作品集 回上一頁

技術支援

延伸閱讀

ID:@323foylw