URL-osoitteiden musta lista: mitä se tarkoittaa ja kuinka korjata se
URL-osoitteiden musta lista on yleinen tapaus Internetissä, ja se tapahtuu, kun verkkoviranomainen epäilee verkkosivustoa haitalliseen toimintaan.
URL-osoitteiden mustalle listalle lisääminen on toimenpide, joka yrittää tehdä verkosta turvallisemman paikan keskivertokäyttäjälle. Koska useimmat käyttäjät eivät ole tietoisia siellä piilevistä vaaroista.
Jos jonkin verkkosivuston havaitaan osallistuvan haitalliseen toimintaan, verkkoviranomainen lisää sivuston välittömästi mustalle listalle. Tällaisia haitallisia toimia ovat haittaohjelmien levittäminen, tietojenkalastelu ja muut epärehelliset taktiikat.
Tässä viestissä tarkastellaan lähemmin käytäntöä näyttääkseen sinulle tarkalleen, kuinka se tapahtuu. Lisäksi siinä tarkastellaan, mitä voit tehdä estääksesi sivustoasi joutumasta mustalle listalle ja kärsimästä sen monista seurauksista.
Mikä on URL-osoitteen musta lista?
URL-osoitteiden mustalle listalle lisääminen tarkoittaa yksinkertaisesti URL-osoitteen (verkko-osoitteen tai Uniform Resource Locator) lisäämistä mahdollisesti haitallisten verkko-osoitteiden luetteloon. Tämä luettelo on osa a turvallisuus alusta, joka auttaa suojaamaan käyttäjiä Internetin vaaroilta.
URL-osoitteiden lisääminen mustalle listalle voi tapahtua myös muista syistä, kuten silloin, kun yritykset rajoittavat tiettyjä verkko-osoitteita, jotka haittaavat tuottavuus työntekijöistään. Tässä viestissä tarkastellaan kuitenkin yleistä mustaa listaa turvallisuussyistä.
Verkkoviranomaiset auttavat suurta väestöä tuomalla tietokantansa selaimien saataville. Joten kun pyydät verkkosivua, verkkoselaimesi kysyy suojaustietokannasta nähdäkseen, onko URL-osoite turvallinen vai ei. Ja kun URL-osoite on mustalla listalla, selain yrittää varoittaa tai estää sinua käymästä siinä.
Merkkejä mustan listan sivustosta
Tärkeä merkki mustalla listalla olevan verkko-omaisuuden olemassaolosta on merkittävästi vähentynyt liikenne. Jos huomaat sivustosi orgaanisessa liikenteessä putoavan äkillisesti yli 80 %, olet joko hävinnyt hakukone sijoituksia tai sivustosi joutui mustalle listalle.
Toinen tapa varmistaa, että sivustosi on mustalla listalla, on tarkistaa sivuston tila asianomaisilta verkkoviranomaisilta. Tämä sisältää kyselyn Google Safe Browsing työkalu mm.
Lopuksi, säännölliset kyberturvallisuustarkistukset voivat osoittaa verkkosivustolla olevia tartuntoja ja muita ongelmia, jotka voivat ennemmin tai myöhemmin saada kiinteistön mustalle listalle.
Sivuston mustan listan syyt
Monet toiminnot voivat johtaa verkkosivustosi mustalle listalle. Verkkoviranomaisten tavoitteena on turvata käyttäjien laitteet, säilyttää heidän yksityisyytensä ja tarjota hyvä käyttökokemus.
Seuraavassa tarkastellaan lähemmin tärkeimpiä syitä, jotka voivat saada verkkosivustosi mustalle listalle.
- Hakkeroitu verkkosivusto – Jos verkkosivustosi hakkeroidaan ja suuret verkkoalustat saavat sen selville, ne poistavat osoitteen luettelosta. Vaikka ammattimaisin hakkerit yrittää pitää matalaa profiilia pitäen samalla silmänsä palkinnossa.
Nuoremmat hakkerit yrittävät usein kiinnittää huomionsa hyväksikäytöksiinsä ansaitakseen kiitosta. Tavoitteena onkin käyttää säännöllisesti ammattimaista palvelua sivustollesi kohdistuvan haitallisen toiminnan seuraamiseen, varsinkin kun kyseessä on valtava operaatio. Koska ei koskaan tiedä. - Tietojenkalastelu / Social Engineering – Tietojenkalastelulla ilkeä toimija yrittää poimia tietoja verkon käyttäjältä käyttämällä verkkosivuston kloonattua sivua. Ja useimmiten tavallinen käyttäjä on tietämätön siitä, mitä tapahtuu.
Social engineering on hienostuneempi tapa poimia henkilökohtaisia tietoja verkon käyttäjiltä. Ja se voi sisältää email hyökkäyksiä, sosiaalinen media pyynnöt ja muut online-toiminnot, jotka saavat käyttäjän alentamaan vartiointiaan ja antavat siten ilkeälle toimijalle mahdollisuuden varastaa hänen valtakirjansa.
Kun verkkoviranomainen toteaa, että mikä tahansa verkko-omaisuus liittyy tällaisiin käytäntöihin, sillä ei ole muuta vaihtoehtoa kuin lisätä kyseessä oleva URL-osoite mustalle listalle. - Troijalainen / haittaohjelma – Jos verkkosivustosi on mukana troijalaisen ohjelmiston tai haittaohjelmien jakelussa, se joutuu varmasti mustalle listalle. Troijalaiset ovat haitallisia koodeja, jotka piiloutuvat muiden hyödyllisten ohjelmistojen sisään. Ne alkavat sitten toimia, kun asennat tartunnan saaneen ohjelmiston järjestelmääsi.
Haittaohjelmat viittaavat yleisesti haittaohjelmiin. Haittaohjelmat voivat olla viruksia, vakoiluohjelmia, ransomware, tai troijalainen. Kriittinen ongelma tässä on, että verkkotunnus on mukana haittaohjelmien jakelussa. - SEO Roskaposti / Roskapostin indeksointi – Tämä on hämärä taktiikka, jossa hakukonemarkkinoijat murtautuvat suosittuun tai korkea-arvoiseen verkkosivustoon. Sitten he lisäävät markkinointiviestinsä sekoitukseen. Esimerkiksi kun löydät yliopiston blogi .edu-verkkotunnuksella, joka myy miehiä parantavia pillereitä.
Tällaisten hyökkäysten tavoitteena on usein saada nopea näkyvyys hakukoneissa ja käyttää sitä sellaisten tuotteiden markkinoimiseen, joita muutoin ei voida saavuttaa. Samaan aikaan verkkosivuston ylläpitäjä tai johtaja on tietämätön siitä, mitä tapahtuu.
Ainoa tapa tunnistaa spamdexing-hyökkäykset on tarkistaa säännöllisesti sivustosi ja analysoida liikennetilastoja. - Haitallisesti luotu / tarkoitus pettää – Verkkoviranomaiset voivat myös lisätä verkkotunnuksen mustalle listalle, jos sen sisältö muuten havaitaan haitalliseksi tai sen tarkoituksena on pettää varomattomia vierailijoita. Kuten muissakin tilanteissa, vastuu verkkosivuston sisällöstä on sen omistajilla.
Luettelo suosituista mustan listan tietokannoista
Mustat listat ovat olemassa hakukoneille, työpöydän virustorjuntajärjestelmille ja jopa sähköpostipalvelimille. Siellä on monia mustan listan tietokantoja, mutta tässä on suosituimmat.
- Googlen musta lista – Google-hakukone havaitsee ja lisää mustalle listalle noin 10,000 XNUMX verkkosivustoa päivittäin. Monet ohjelmistot luottavat tähän luetteloon käyttäjiensä turvallisuuden vuoksi, ja niihin kuuluvat Firefox-, Chrome- ja Applen Safari-selaimet.
- Bingin musta lista – Bing-hakukone käyttää myös suojausta koskevaa mustaa listaa.
- Yandex – Yandex, venäläinen hakujätti, ylläpitää myös turvallisuuden mustaa listaa.
- Norton Safe Web – Norton Anti-virus ylläpitää myös mustaa listaa vaarallisista verkkosivustoista. Sen luettelo on täynnä käyttäjiä, jotka voivat merkitä sivuston roskapostia sisältäväksi.
- McAfee WebAdvisor – McAfeen WebAdvisor on tietoturvapalvelu, joka suojaa käyttäjiään tunnistamalla sivustot, jotka saattavat sisältää roskapostia tai haittaohjelmia.
- SpamHausin estolista – Tämä tietokanta sisältää haittaohjelmia tai roskapostia isännöivien sähköpostipalvelimien IP-osoitteet. Jos sinulla on ongelmia sähköpostin lähettämisessä verkkopalvelimeltasi, tarkista ensin, ettei se ole SpamHausissa.
Mustalla listalla olevan sivuston korjaaminen
Jos huomaat, että verkkosivustosi on Googlen tai muiden verkkoviranomaisten mustalla listalla. Sitten sinun on ryhdyttävä tarvittaviin toimenpiteisiin korjataksesi ongelmat ja saada verkko-omaisuutesi takaisin hyvässä asemassa.
Voit tehdä tämän suorittamalla nämä 3 vaihetta.
Vaihe 1. Tarkista sivusto hyvällä suojausskannerilla, kuten Sucurilla tai Malcarella.
Vaihe 2. Korjaa havaitut ongelmat ja infektiot. Sucuri ja Malcare voivat hoitaa sen puolestasi.
Vaihe 3. Lähetä sivustosi verkkoviranomaiselle tarkistettavaksi ja lisäämistä sallittujen luetteloon. Jälleen Sucuri ja Malcare voivat tehdä tämän automaattisesti.
Voit lähettää sivustosi manuaalisesti Googlelle tarkistettavaksi osoitteessa: https://search.google.com/search-console/security-issues
Jos kyseessä on McAfee, siirry osoitteeseen: https://www.trustedsource.org
Ja Yandexille se on: https://webmaster.yandex.com
Kuinka estää verkkosivustoasi joutumasta mustalle listalle
Haitallinen toimija tarvitsee pääsyn verkkosivustollesi asentaakseen haitallista koodia tai sisältöä. Vaikka tämä pääsy tapahtuu usein järjestelmänvalvojan tilin kaappauksen kautta, se voi sisältää myös XSS-hyökkäyksiä, tietokantahyökkäyksiä ja muita kohdejärjestelmän käytettävissä olevia hyväksikäyttöjä.
Totuus on siis se, että tuskin mikään verkkosivusto on 100 % turvallinen, koska tietoturva-aukkoja on varmasti. Mutta käyttämällä alla olevia parhaita käytäntöjä, voit taata sivustollesi noin 99 % turvallisuuden.
- Käytä hyvää isäntä hyvällä suojauksella. Monet halvat isännät ylläpitävät standardinmukaista infrastruktuuria, ja tämä voi tehdä verkkosivustostasi alttiimman ja alttiimman hyökkäyksille.
- Käytä vahvoja salasanoja. Heikkojen salasanojen, kuten "12345", käyttö on suurin syy useimpien verkkosivustojen hakkerointiin. Hyvässä salasanassa tulee sekoittaa numeroita kirjaimiin ja erikoismerkkeihin.
- Käytä vain turvallisia ja päivitettyjä liitännäiset. Yli 90 % kaikista WordPressin haavoittuvuuksista liittyy huonosti laadittuihin laajennuksiin. Ole siis varovainen, mitä laajennuksia käytät, ja valitse aina päivitetyt versiot. Koska niiden mukana tulee usein virhe- ja tietoturvakorjauksia.
- Vältä vaarallisia ohjelmistoja. Vältä aina sellaisten ohjelmistojen käyttöä, joiden tekijän mainetta ei voi vahvistaa. Tämä koskee erityisesti murrettuja ohjelmistoversioita.
- Harkitse automaattisia kyberturvallisuuspalveluita. Nämä palvelut tarkistavat säännöllisesti verkkosivustosi etsiessään hakkereita, haittaohjelmia ja muita uhkia. Jokainen palvelu on kuitenkin erilainen.
Luettelo suosituista turvaskannereista
Alla on luettelo suosituimmista turvaskannerit jotka voivat auttaa pitämään verkkosivustosi turvallisena sinulle ja vierailijoillesi.
- Sucuri – Pilvipohjainen järjestelmä, joka havaitsee ja korjaa haitalliset toiminnot ilmaiseksi.
- Malcare – Tarjoaa haittaohjelmien tunnistamisen ja poistamisen yhdellä napsautuksella.
- Astra – Kaikki yhdessä ja vaivaton turvapaketti.
- Wordfence – Suunniteltu erityisesti WordPress-sivustoille.
Yhteenveto
Verkkosivustosi on yrityksesi julkisivu, joten sen saattaminen mustalle listalle voi olla haitallista yrityksellesi. Se ei kuitenkaan ole maailmanloppu, sillä olet juuri nähnyt, kuinka musta lista poistetaan.
Tärkeämpää on kuitenkin ylläpitää sivuston hyvä tietoturva. Ja teet sen noudattamalla yllä lueteltuja parhaita käytäntöjä.