Черен списък с URL адреси: какво означава и как да го поправите

Черният списък с URL адреси е често срещано явление в Интернет и се случва, когато уеб орган подозира, че даден уебсайт участва в злонамерена дейност.

Черният списък с URL адреси е мярка, която се опитва да направи мрежата по-безопасно място за обикновения потребител. Тъй като повечето потребители не са наясно с опасностите, които дебнат там.

Ако се установи, че някой уебсайт участва в злонамерена дейност, уеб органът незабавно ще постави сайта в черен списък. Такива злонамерени дейности включват разпространение на зловреден софтуер, фишинг и други нечестни тактики.

Тази публикация разглежда по-отблизо практиката, за да ви покаже как точно се случва. Освен това разглежда какво можете да направите, за да предотвратите попадането на вашия сайт в черен списък и понасянето на многобройните последствия.

Какво е URL черен списък?

URL черен списък просто означава включването на URL (уеб адрес или Uniform Resource Locator) в списък с потенциално опасни уеб адреси. Този списък е част от платформа за сигурност, за да защити потребителите от опасностите в Интернет.

URL черните списъци могат да възникнат и по други причини, като например когато предприятията ограничават определени уеб адреси, които възпрепятстват продуктивността на техните служители. Тази публикация обаче разглежда общия черен списък от съображения за сигурност.

Уеб властите помагат на населението като цяло, като правят своята база данни достъпна за браузърите. Така че, след като поискате уеб страница, вашият уеб браузър прави заявка в базата данни за сигурност, за да види дали този URL е безопасен или не. И когато URL адресът е в черния списък, браузърът се опитва да ви предупреди или да ви спре да го посетите.

Индикации за сайт в черния списък

Основният показател за наличие на уеб собственост в черния списък е значително намаленият трафик. Ако забележите над 80% внезапен спад в органичния трафик към вашия сайт, тогава или сте загубили класирането в търсачките, или вашият сайт е в черен списък.

Друг начин да сте сигурни, че имате сайт в черен списък, е да проверите състоянието му със съответните уеб органи. Това включва запитване към Google Безопасно сърфиране инструмент, наред с други.

И накрая, честите сканирания за киберсигурност могат да посочат инфекции и други проблеми на уебсайта, които рано или късно могат да вкарат собствеността в черния списък.

Причини за черния списък на уебсайтове

Много дейности могат да доведат до попадане на вашия уебсайт в черен списък. Целта на уеб властите е да осигурят устройствата на потребителите, да запазят поверителността им и да предложат добро потребителско изживяване.

Следва по-отблизо основните причини, които могат да доведат до попадането на вашия уебсайт в черния списък.

• Хакнат уебсайт – Ако уебсайтът ви бъде хакнат и големите уеб платформи разберат, тогава те ще премахнат адреса от списъка. Докато повечето професионални хакери се опитват да запазят нисък профил, като същевременно държат очите си насочени към наградата.
  
  По-младите хакери често се опитват да привлекат вниманието към подвизите си, за да спечелят някаква похвала. Следователно целта е да използвате редовно професионална услуга за наблюдение на злонамерена дейност срещу вашия сайт, особено когато това е огромна операция. Защото никога не се знае.
  
• Фишинг / Социално инженерство – С фишинг злонамерен играч се опитва да извлече информация от уеб потребител, използвайки клонирана страница на уебсайт. И в повечето случаи обикновеният потребител ще забрави какво се случва.
  
  Социалното инженерство е по-рафиниран метод за извличане на лична информация от уеб потребителите. И може да включва атаки по имейл, заявки в социални медии и други онлайн дейности, които карат потребителя да намали бдителността си и по този начин позволява на злонамерен играч да открадне неговите идентификационни данни.
  
  След като уеб орган заключи, че някоя уеб собственост е свързана с подобни практики, тогава не му остава друга опция освен да постави в черния списък съответния URL адрес.
  
• Троянски кон / Зловреден софтуер – Ако вашият уебсайт е замесен в троянски софтуер или разпространение на зловреден софтуер, той със сигурност ще бъде включен в черния списък. Троянските коне са злонамерени кодове, които се крият в друг полезен софтуер. След това те започват да действат, след като инсталирате заразения софтуер на вашата система.
  
  Зловреден софтуер се отнася до злонамерен софтуер като цяло. Зловреден софтуер може да бъде вирус, шпионски софтуер, рансъмуер или троянски кон. Критичният проблем тук е, че домейнът участва в разпространението на зловреден софтуер.
  
• SEO спам / спамексинг – Това е сенчеста тактика, която включва търговци на търсещи машини, които хакват популярен или високопоставен уебсайт. След това те добавят своето маркетингово послание към микса. Например, когато откриете университетски блог с домейн .edu, който продава хапчета за подобряване на мъжеството.
  
  Целта на такива атаки често е да се постигне бърза видимост в търсачките и да се използва за предлагане на продукти, които иначе ще се окажат невъзможни за постигане. Междувременно операторът или мениджърът на уебсайта остава в неведение какво се случва.
  
  Единственият начин за идентифициране на спам атаки е чрез редовно сканиране на вашия сайт и анализ на статистиката за трафика.
  
• Създаден злонамерено / намерение за измама – Уеб властите могат също така да поставят в черен списък домейн, ако по друг начин се установи, че съдържанието му е злонамерено или има за цел да измами непредпазливите посетители. Както при другите ситуации, отговорността за съдържанието на уебсайта е на неговите собственици.

Списък на популярните бази данни с черен списък

Съществуват черни списъци за търсачки, настолни антивирусни системи и дори имейл сървъри. Има много бази данни с черни списъци, но ето най-популярните.

• Черен списък на Google – Търсачката Google открива и поставя в черен списък около 10,000 XNUMX уебсайта всеки ден. Много софтуерни програми разчитат на този списък за сигурността на своите потребители и включват Firefox, Chrome и браузърите Safari на Apple.
• Черен списък на Bing – Търсачката Bing също поддържа черен списък за сигурност.
• Yandex – Yandex, руският гигант за търсене, също поддържа черен списък за сигурност.
• Norton Safe Web – Norton Anti-virus също поддържа черен списък с опасни уебсайтове. Списъкът му се попълва от потребители, които могат да маркират уебсайт като съдържащ спам.
• McAfee Web Advisor – WebAdvisor на McAfee е услуга за сигурност, която защитава своите потребители чрез идентифициране на уебсайтове, които може да съдържат спам или зловреден софтуер.
• Списък с блокирани SpamHaus – Тази база данни съдържа IP адресите на пощенските сървъри, които хостват зловреден софтуер или спам. Ако имате проблеми с изпращането на имейл от вашия уеб сървър, първо проверете дали не е в списъка на SpamHaus.

Как да коригирате сайт в черния списък

Ако установите, че вашият уебсайт е в черен списък от Google или други уеб органи. След това трябва да предприемете необходимите стъпки, за да коригирате проблемите и да възстановите доброто състояние на вашата уеб собственост.

За да направите това, ще трябва да предприемете тези 3 стъпки.

Стъпка . Сканирайте сайта с добър скенер за сигурност, като Sucuri или Malcare.

Стъпка 2. Коригирайте откритите проблеми и инфекции. Sucuri и Malcare могат да се справят с това вместо вас.

Стъпка 3. Изпратете вашия сайт до уеб органа за преглед и включване в белия списък. Отново Sucuri и Malcare могат да направят това автоматично.

За преглед можете ръчно да изпратите сайта си на Google на адрес: https://search.google.com/search-console/security-issues

За McAfee отидете на: https://www.trustedsource.org

А за Yandex това е: https://webmaster.yandex.com

Как да предотвратите попадането на уебсайта си в черен списък

Злонамерен играч се нуждае от достъп до вашия уебсайт, за да инсталира злонамерен код или съдържание. Въпреки че този достъп често е чрез отвличане на акаунта на администратора, той може също да включва XSS атаки, атаки към бази данни и други налични експлойти за целевата система.

Следователно истината е, че едва ли някой уебсайт е 100% безопасен, тъй като със сигурност има вратички в сигурността. Но като използвате най-добрите практики по-долу, можете да гарантирате около 99% сигурност за вашия сайт.

1. Използвайте добър хост с добра сигурност. Много евтини хостове поддържат инфраструктура под стандарта и това може да направи вашия уебсайт по-изложен и уязвим на атаки.
2. Използвайте силни пароли. Използването на слаби пароли като „12345“ е основна причина зад повечето хакове на уебсайтове. Добрата парола трябва да смесва числа с букви и специални знаци.
3. Използвайте само безопасни и актуализирани добавки. Над 90% от всички уязвимости на WordPress са свързани с плъгини с лошо авторство. Така че внимавайте кои добавки използвате и винаги избирайте актуализираните версии. Тъй като те често идват с корекции на грешки и сигурност.
4. Избягвайте опасен софтуер. Винаги трябва да избягвате да използвате софтуер, за който не можете да потвърдите репутацията на автора му. Това важи особено за кракнати версии на софтуер.
5. Помислете за автоматични услуги за киберсигурност. Тези услуги редовно ще сканират вашия уебсайт в търсене на хакове, зловреден софтуер и други заплахи. Всяка услуга обаче е различна.

Списък с популярни скенери за сигурност

По-долу е даден списък на най-популярните скенери за сигурност които могат да ви помогнат да запазите уебсайта си безопасен за вас и вашите посетители.

• Sucuri – Базирана на облак система, която открива и коригира злонамерени дейности безплатно.
• Malcare – Предлага откриване с 1 щракване и премахване на зловреден софтуер.
• Astra – Всичко-в-едно и безпроблемен пакет за сигурност.
• Wordfence – Създаден специално за WordPress сайтове.

Заключение

Вашият уебсайт е вашата бизнес витрина, така че поставянето му в черен списък може да навреди на вашия бизнес. Това обаче не е краят на света, тъй като току-що видяхте как да премахнете черния списък.

По-важно обаче е поддържането на добра сигурност на уебсайта. И вие правите това, като следвате най-добрите практики, изброени по-горе.