URL melnais saraksts: ko tas nozīmē un kā to labot

URL melnais saraksts ir izplatīts notikums internetā, un tas notiek, kad tīmekļa iestādei ir aizdomas, ka vietne ir iesaistīta ļaunprātīgā darbībā.

URL iekļaušana melnajā sarakstā ir pasākums, kas mēģina padarīt tīmekli par drošāku vietu vidusmēra lietotājam. Tā kā lielākā daļa lietotāju nezina par briesmām, kas tur slēpjas.

Ja kādā vietnē tiek konstatēta ļaunprātīga darbība, tīmekļa iestāde nekavējoties iekļaus vietni melnajā sarakstā. Šādas ļaunprātīgas darbības ietver ļaunprātīgas programmatūras izplatīšanu, pikšķerēšanu un citas negodīgas taktikas.

Šajā rakstā sīkāk aplūkota prakse, lai parādītu, kā tieši tā notiek. Turklāt tiek apskatīts, ko varat darīt, lai jūsu vietne netiktu iekļauta melnajā sarakstā un neciestu no tā daudzajām sekām.

Kas ir URL iekļaušana melnajā sarakstā?

URL iekļaušana melnajā sarakstā vienkārši nozīmē URL (tīmekļa adreses vai vienotā resursu meklētāja) iekļaušanu potenciāli kaitīgo tīmekļa adrešu sarakstā. Šis saraksts ir daļa no drošības platformas, kas palīdz aizsargāt lietotājus no interneta briesmām.

URL iekļaušana melnajā sarakstā var notikt arī citu iemeslu dēļ, piemēram, ja uzņēmumi ierobežo noteiktas tīmekļa adreses, kas kavē viņu darbinieku produktivitāti. Tomēr šajā ziņā drošības nolūkos aplūkots vispārējs melnais saraksts.

Tīmekļa iestādes palīdz plašai sabiedrībai, padarot savu datubāzi pieejamu pārlūkprogrammām. Tātad, tiklīdz jūs pieprasāt tīmekļa lapu, jūsu tīmekļa pārlūkprogramma jautā drošības datu bāzei, lai noskaidrotu, vai šis URL ir drošs. Un, kad URL ir iekļauts melnajā sarakstā, pārlūkprogramma mēģina brīdināt vai neļaut jums to apmeklēt.

Norādes uz vietni, kas iekļauta melnajā sarakstā

Galvenais rādītājs, ka tīmekļa īpašums ir iekļauts melnajā sarakstā, ir ievērojami samazināta trafika. Ja pamanāt pēkšņu savas vietnes dabiskās datplūsmas kritumu par vairāk nekā 80%, tad esat vai nu zaudējis meklētājprogrammu klasifikāciju, vai arī jūsu vietne ir iekļauta melnajā sarakstā.

Vēl viens veids, kā pārliecināties, ka vietne ir iekļauta melnajā sarakstā, ir pārbaudīt vietnes statusu attiecīgajās tīmekļa iestādēs. Tas ietver vaicājumu veikšanu Google drošā pārlūkošana rīks, cita starpā.

Visbeidzot, bieža kiberdrošības skenēšana var norādīt uz infekcijām un citām vietnē esošajām problēmām, kuru dēļ īpašums agrāk vai vēlāk var tikt iekļauts melnajā sarakstā.

Vietņu iekļaušanas melnajā sarakstā cēloņi

Daudzas darbības var novest pie tā, ka jūsu vietne tiek iekļauta melnajā sarakstā. Tīmekļa iestāžu mērķis ir aizsargāt lietotāju ierīces, saglabāt viņu privātumu un nodrošināt labu lietotāja pieredzi.

Tālāk ir sīkāk aplūkoti galvenie iemesli, kuru dēļ jūsu vietne var tikt iekļauta melnajā sarakstā.

• Uzlauzta vietne - Ja jūsu vietne tiek uzlauzta un lielākās tīmekļa platformas to uzzina, tās noņems adresi. Lai gan lielākā daļa profesionālo hakeru cenšas saglabāt zemu profilu, vienlaikus nepievēršot uzmanību balvai.
  
  Vairāk nepilngadīgu hakeru bieži cenšas pievērst uzmanību saviem varoņdarbiem, lai izpelnītos kādu atzinību. Tāpēc mērķis ir regulāri izmantot profesionālu pakalpojumu, lai uzraudzītu ļaunprātīgas darbības pret jūsu vietni, it īpaši, ja tā ir liela darbība. Jo nekad nevar zināt.
  
• Pikšķerēšana / sociālā inženierija – Izmantojot pikšķerēšanu, ļaunprātīgs aktieris mēģina iegūt informāciju no tīmekļa lietotāja, izmantojot vietnes klonētu lapu. Un vairumā gadījumu vidusmēra lietotājs nenojauš, kas notiek.
  
  Sociālā inženierija ir pilnveidotāka metode personas informācijas iegūšanai no tīmekļa lietotājiem. Un tas var ietvert e-pasta uzbrukumus, sociālo mediju pieprasījumus un citas tiešsaistes darbības, kuru rezultātā lietotājs samazina savu aizsardzību un tādējādi ļauj ļaunprātīgam dalībniekam nozagt viņa akreditācijas datus.
  
  Kad tīmekļa iestāde secina, ka jebkurš tīmekļa īpašums ir saistīts ar šādu praksi, tai neatliek nekas cits, kā iekļaut attiecīgo URL melnajā sarakstā.
  
• Trojas zirgs/ļaunprātīga programmatūra - Ja jūsu vietne ir iesaistīta Trojas programmatūras vai ļaunprātīgas programmatūras izplatīšanā, tā noteikti tiks iekļauta melnajā sarakstā. Trojas zirgi ir ļaunprātīgi kodi, kas slēpjas citā noderīgā programmatūrā. Pēc inficētās programmatūras instalēšanas sistēmā tie sāk darboties.
  
  Ļaunprātīga programmatūra kopumā attiecas uz ļaunprātīgu programmatūru. Ļaunprātīga programmatūra var būt vīruss, spiegprogrammatūra, izspiedējprogrammatūra vai Trojas zirgs. Šeit galvenā problēma ir tā, ka domēns ir iesaistīts ļaunprātīgas programmatūras izplatīšanā.
  
• SEO surogātpasts / surogātpasta indeksēšana – Šī ir šaubīga taktika, kas ietver meklētājprogrammu tirgotājus, kuri uzlauž populāru vai augsta ranga vietni. Pēc tam viņi pievieno savu mārketinga vēstījumu maisījumam. Piemēram, ja atrodat universitātes emuāru ar .edu domēnu, kurā tiek pārdotas vīriešu uzlabošanas tabletes.
  
  Šādu uzbrukumu mērķis bieži ir iegūt ātru atpazīstamību meklētājprogrammās un izmantot to, lai pārdotu preces, kuras citādi izrādītos neiespējami. Tikmēr vietnes operators vai pārvaldnieks joprojām nezina, kas notiek.
  
  Vienīgais veids, kā identificēt surogātpasta indeksēšanas uzbrukumus, ir regulāri skenēt jūsu vietni un analizēt trafika statistiku.
  
• Ļaunprātīgi izveidots/ar nolūku maldināt – Tīmekļa iestādes var arī iekļaut domēnu melnajā sarakstā, ja tā saturs citādi tiek atklāts kā ļaunprātīgs vai ar nolūku maldināt neuzmanīgus apmeklētājus. Tāpat kā citās situācijās, atbildība par vietnes saturu ir tās īpašniekiem.

Populāro melno sarakstu datu bāzu saraksts

Melnie saraksti pastāv meklētājprogrammām, galddatoru pretvīrusu sistēmām un pat e-pasta serveriem. Ir daudz melno sarakstu datubāzu, taču šeit ir populārākās no tām.

• Google melnais saraksts - Google meklētājprogramma katru dienu atrod un iekļauj melnajā sarakstā aptuveni 10,000 XNUMX vietņu. Daudzas programmatūras paļaujas uz šo sarakstu, lai nodrošinātu savu lietotāju drošību, un tās ietver Firefox, Chrome un Apple Safari pārlūkprogrammas.
• Bing melnais saraksts - Bing meklētājprogrammā ir arī drošības melnais saraksts.
• Yandex – Yandex, Krievijas meklēšanas gigants arī uztur drošības melno sarakstu.
• Norton Safe Web - Norton Anti-virus uztur arī nedrošo vietņu melno sarakstu. Tās sarakstu aizpilda lietotāji, kuri var atzīmēt vietni kā surogātpastu.
• McAfee tīmekļa padomnieks – McAfee WebAdvisor ir drošības pakalpojums, kas aizsargā savus lietotājus, identificējot vietnes, kurās var būt mēstules vai ļaunprātīga programmatūra.
• SpamHaus bloku saraksts – Šajā datu bāzē ir to pasta serveru IP adreses, kas mitina ļaunprātīgu programmatūru vai surogātpastu. Ja jums ir problēmas ar e-pasta sūtīšanu no sava tīmekļa servera, vispirms pārbaudiet, vai tas nav norādīts SpamHaus.

Kā salabot melnajā sarakstā iekļautu vietni

Ja atklājat, ka jūsu vietne ir iekļauta Google vai citu tīmekļa iestāžu melnajā sarakstā. Pēc tam jums ir jāveic nepieciešamās darbības, lai novērstu problēmas un atjaunotu savu tīmekļa īpašumu labā stāvoklī.

Lai to izdarītu, jums būs jāveic šīs 3 darbības.

solis 1. Skenējiet vietni ar labu drošības skeneri, piemēram, Sucuri vai Malcare.

Solis 2. Novērsiet atklātās problēmas un infekcijas. Sucuri un Malcare to var paveikt jūsu vietā.

Solis 3. Iesniedziet savu vietni tīmekļa iestādei pārskatīšanai un iekļaušanai baltajā sarakstā. Atkal, Sucuri un Malcare to var izdarīt automātiski.

Pārskatīšanai varat manuāli iesniegt savu vietni uzņēmumam Google vietnē: https://search.google.com/search-console/security-issues

Attiecībā uz McAfee dodieties uz: https://www.trustedsource.org

Un Yandex tas ir: https://webmaster.yandex.com

Kā novērst vietnes iekļaušanu melnajā sarakstā

Ļaunprātīgam dalībniekam ir nepieciešama piekļuve jūsu vietnei, lai instalētu ļaunprātīgu kodu vai saturu. Lai gan šī piekļuve bieži tiek nodrošināta, uzlaužot administratora kontu, tā var ietvert arī XSS uzbrukumus, uzbrukumus datu bāzēm un citus pieejamus mērķus sistēmai.

Tāpēc patiesība ir tāda, ka gandrīz neviena vietne ir 100% droša, jo noteikti ir drošības nepilnības. Taču, izmantojot tālāk norādīto paraugpraksi, jūs varat garantēt aptuveni 99% savas vietnes drošību.

1. Izmantojiet labu saimniekdatoru ar labu drošību. Daudzi lēti mitinātāji izmanto standartiem neatbilstošu infrastruktūru, un tas var padarīt jūsu vietni pakļautāku un neaizsargātāku pret uzbrukumiem.
2. Izmantojiet spēcīgas paroles. Vāju paroļu, piemēram, “12345”, izmantošana ir galvenais iemesls lielākajai daļai vietņu uzlaušanas. Labai parolei jāsajauc cipari ar burtiem un speciālajām rakstzīmēm.
3. Izmantojiet tikai drošus un atjauninātus spraudņus. Vairāk nekā 90% no visām WordPress ievainojamībām ir saistītas ar slikti autorizētiem spraudņiem. Tāpēc esiet piesardzīgs, kurus spraudņus izmantojat, un vienmēr meklējiet atjauninātās versijas. Tā kā tie bieži nāk ar kļūdu un drošības labojumiem.
4. Izvairieties no nedrošas programmatūras. Jums vienmēr vajadzētu izvairīties no tādas programmatūras izmantošanas, kuras autora reputāciju nevar apstiprināt. Tas jo īpaši attiecas uz uzlauztām programmatūras versijām.
5. Apsveriet automātiskos kiberdrošības pakalpojumus. Šie pakalpojumi regulāri skenēs jūsu vietni, meklējot uzlaušanu, ļaunprātīgu programmatūru un citus draudus. Tomēr katrs pakalpojums ir atšķirīgs.

Populāro drošības skeneru saraksts

Zemāk ir saraksts ar populārākajiem drošības skeneri kas var palīdzēt nodrošināt jūsu vietnes drošību jums un jūsu apmeklētājiem.

• Sucuri - Uz mākoņiem balstīta sistēma, kas bez maksas atklāj un novērš ļaunprātīgas darbības.
• Malcare - Piedāvā ļaunprātīgas programmatūras noteikšanu un noņemšanu ar vienu klikšķi.
• Astra - Viss vienā un bez problēmām drošības komplekts.
• Wordfence - Izstrādāts īpaši WordPress vietnēm.

Secinājumi

Jūsu vietne ir jūsu uzņēmuma veikals, tāpēc tās iekļaušana melnajā sarakstā var kaitēt jūsu uzņēmumam. Tomēr tas nav pasaules gals, jo jūs tikko redzējāt, kā noņemt melno sarakstu.

Tomēr vēl svarīgāk ir uzturēt labu vietnes drošību. Un jūs to darāt, ievērojot iepriekš minēto paraugpraksi.