URL-zwarte lijst: wat het betekent en hoe u het kunt oplossen

By

Staat uw website op de zwarte lijst en weet u niet wat u moet doen? Hier is alles wat u moet weten over URL-blacklisting.

Een URL-blacklist is een veelvoorkomend verschijnsel op internet en het gebeurt zodra een webautoriteit vermoedt dat een website kwaadwillende activiteiten uitvoert.

URL-blacklisting is een maatregel die probeert het internet veiliger te maken voor de gemiddelde gebruiker. Omdat de meeste gebruikers zich niet bewust zijn van de gevaren die daar op de loer liggen.

Als wordt vastgesteld dat een website zich bezighoudt met kwaadaardige activiteiten, zal de webautoriteit de site onmiddellijk op de zwarte lijst zetten. Dergelijke kwaadaardige activiteiten omvatten malwaredistributie, phishing en andere oneerlijke tactieken.

Dit bericht gaat dieper in op de praktijk om u precies te laten zien hoe het gebeurt. Bovendien kijkt het naar wat u kunt doen om te voorkomen dat uw site op de zwarte lijst komt te staan ​​en de vele gevolgen ervan ondervindt.

Wat is URL-blacklisting?

URL-blacklisting betekent simpelweg het opnemen van een URL (een webadres of Uniform Resource Locator) in een lijst met mogelijk schadelijke webadressen. Deze lijst maakt deel uit van een beveiligingsplatform om gebruikers te beschermen tegen de gevaren van internet.

URL-blacklisting kan ook om andere redenen plaatsvinden, zoals wanneer bedrijven bepaalde webadressen beperken die de productiviteit van hun werknemers belemmeren. In dit bericht wordt echter gekeken naar algemene zwarte lijsten voor beveiligingsdoeleinden.

Webautoriteiten helpen de algemene bevolking door hun database beschikbaar te stellen aan browsers. Dus zodra u een webpagina opvraagt, doorzoekt uw webbrowser de beveiligingsdatabase om te zien of die URL veilig is of niet. En wanneer de URL op de zwarte lijst staat, probeert de browser u te waarschuwen of te voorkomen dat u deze bezoekt.

Indicaties van een op de zwarte lijst geplaatste site

De belangrijkste indicator van het hebben van een webproperty op de zwarte lijst is aanzienlijk minder verkeer. Als u een plotselinge daling van meer dan 80% in organisch verkeer naar uw site opmerkt, bent u ofwel de positie in de zoekmachines kwijtgeraakt of is uw site op de zwarte lijst gekomen.

Een andere manier om er zeker van te zijn dat u een site op de zwarte lijst heeft, is door de status van de site te controleren bij de relevante webautoriteiten. Dit omvat het opvragen van de Google Safe Browsing hulpmiddel oa.

Ten slotte kunnen frequente cyberbeveiligingsscans wijzen op infecties en andere problemen op de website waardoor het pand vroeg of laat op de zwarte lijst kan komen te staan.

Oorzaken van het op de zwarte lijst plaatsen van websites

Veel activiteiten kunnen ertoe leiden dat uw website op de zwarte lijst komt te staan. Het doel van webautoriteiten is om de apparaten van de gebruikers te beveiligen, hun privacy te behouden en een goede gebruikerservaring te bieden.

Hieronder wordt nader ingegaan op de belangrijkste redenen die ervoor kunnen zorgen dat uw website op de zwarte lijst komt te staan.

  • Een gehackte website - Als uw website wordt gehackt en grote webplatforms erachter komen, zullen ze het adres verwijderen. Terwijl de meeste professionele hackers proberen een laag profiel te behouden terwijl ze de prijs in de gaten houden.

    Meer jonge hackers proberen vaak de aandacht op hun exploits te vestigen om wat lof te verdienen. Het doel is daarom om regelmatig een professionele service te gebruiken om kwaadaardige activiteiten tegen uw site te controleren, vooral wanneer het een enorme operatie is. Want je weet maar nooit.
  • Phishing/sociale techniek – Bij phishing probeert een kwaadwillende actor informatie van een internetgebruiker te extraheren met behulp van een gekloonde pagina op een website. En meestal zal de gemiddelde gebruiker zich niet bewust zijn van wat er gaande is.

    Social engineering is een meer verfijnde methode om persoonlijke informatie van internetgebruikers te extraheren. En het kan e-mailaanvallen, verzoeken van sociale media en andere online activiteiten omvatten die ertoe leiden dat een gebruiker zijn waakzaamheid verlaagt en daardoor een kwaadwillende actor in staat stelt zijn inloggegevens te stelen.

    Zodra een webautoriteit concludeert dat een webproperty betrokken is bij dergelijke praktijken, rest er geen andere optie dan de betrokken URL op de zwarte lijst te zetten.
  • Trojaans/malware – Als uw website betrokken is bij Trojaanse software of malware-distributie, zal deze zeker op de zwarte lijst komen te staan. Trojaanse paarden zijn kwaadaardige codes die zich verbergen in andere nuttige software. Ze komen vervolgens in actie zodra u de geïnfecteerde software op uw systeem installeert.

    Malware verwijst in het algemeen naar schadelijke software. Malware kan een virus, spyware, ransomware of trojan zijn. Het kritieke probleem hier is dat het domein betrokken is bij de verspreiding van malware.
  • SEO Spam / Spamdexing – Dit is een duistere tactiek waarbij zoekmachinemarketeers betrokken zijn die een populaire of hooggeplaatste website hacken. Vervolgens voegen ze hun marketingboodschap toe aan de mix. Als je bijvoorbeeld een universiteitsblog vindt met een .edu-domein dat pillen voor mannelijke verbetering verkoopt.

    Het doel van dergelijke aanvallen is vaak om snel zichtbaar te worden in zoekmachines en deze te gebruiken om items op de markt te brengen die anders onmogelijk te bereiken zouden zijn. Ondertussen blijft de website-exploitant of -beheerder geen idee wat er aan de hand is.

    De enige manier om spamdexing-aanvallen te identificeren, is door regelmatige scans van uw site en analyse van verkeersstatistieken.
  • Kwaadwillig gecreëerd / intentie om te misleiden – Webautoriteiten kunnen een domein ook op de zwarte lijst zetten als de inhoud anderszins kwaadaardig wordt bevonden of bedoeld is om onoplettende bezoekers te misleiden. Net als bij de andere situaties, ligt de verantwoordelijkheid voor de inhoud van een website bij de eigenaren.

Lijst met populaire zwarte lijstdatabases

Er zijn zwarte lijsten voor zoekmachines, desktop-antivirussystemen en zelfs e-mailservers. Er zijn veel zwarte lijstdatabases, maar hier zijn de meest populaire.

  • Google-zwarte lijst – De Google-zoekmachine detecteert en zet dagelijks ongeveer 10,000 websites op de zwarte lijst. Veel softwareprogramma's vertrouwen op deze lijst voor de veiligheid van hun gebruikers, en ze bevatten Firefox, Chrome en Apple's Safari-browsers.
  • Bing zwarte lijst – De Bing-zoekmachine voert ook een beveiligingszwarte lijst uit.
  • Yandex – Yandex, de Russische zoekgigant houdt ook een zwarte lijst bij voor beveiliging.
  • Norton Safe Web – Norton Anti-virus houdt ook een zwarte lijst bij van onveilige websites. De lijst wordt gevuld door gebruikers, die een website kunnen markeren als spam.
  • McAfee WebAdvisor – McAfee's WebAdvisor is een beveiligingsservice die zijn gebruikers beschermt door websites te identificeren die mogelijk spam of malware bevatten.
  • SpamHaus-blokkeerlijst – Deze database bevat de IP-adressen van mailservers die malware of spam hosten. Als u problemen heeft met het verzenden van e-mail vanaf uw webserver, controleer dan eerst of deze niet op SpamHaus staat.

Een op de zwarte lijst geplaatste site repareren

Als u merkt dat uw website op de zwarte lijst staat van Google of andere webautoriteiten. Vervolgens moet u de nodige stappen ondernemen om de problemen op te lossen en uw webeigendom weer een goede reputatie te geven.

Hiervoor moet je deze 3 stappen doorlopen.

Stap 1. Scan de site met een goede beveiligingsscanner, zoals Sucuri of Malcare.

Stap 2. Los de gedetecteerde problemen en infecties op. Sucuri en Malcare kunnen dat voor u regelen.

Stap 3. Dien uw site in bij de webautoriteit voor beoordeling en whitelisting. Nogmaals, Sucuri en Malcare kunnen dit automatisch doen.

Ter beoordeling kunt u uw site handmatig bij Google indienen op: https://search.google.com/search-console/security-issues

Ga voor McAfee naar: https://www.trustedsource.org

En voor Yandex is het: https://webmaster.yandex.com

Hoe u kunt voorkomen dat uw website op de zwarte lijst komt

Een kwaadwillende actor heeft toegang tot uw website nodig om kwaadaardige code of inhoud te installeren. Hoewel deze toegang vaak plaatsvindt via het kapen van het account van de beheerder, kan het ook XSS-aanvallen, database-aanvallen en andere beschikbare exploits voor het doelsysteem omvatten.

De waarheid is daarom dat bijna geen enkele website 100% veilig is, omdat er zeker mazen in de beveiliging zullen zijn. Maar door de onderstaande best practices toe te passen, kunt u een beveiliging van ongeveer 99% voor uw site garanderen.

  1. Gebruik een goede host met goede beveiliging. Veel goedkope hosts hebben een ondermaatse infrastructuur en dit kan uw website kwetsbaarder en kwetsbaarder maken voor aanvallen.
  2. Gebruik sterke wachtwoorden. Het gebruik van zwakke wachtwoorden zoals "12345" is een belangrijke reden achter de meeste website-hacks. Een goed wachtwoord moet cijfers combineren met letters en speciale tekens.
  3. Gebruik alleen veilige en bijgewerkte plug-ins. Meer dan 90% van alle WordPress-kwetsbaarheden zijn gekoppeld aan slecht geschreven plug-ins. Let dus goed op welke plug-ins je gebruikt, en ga altijd voor de geüpdatete versies. Omdat ze vaak worden geleverd met bug- en beveiligingsoplossingen.
  4. Vermijd onveilige software. Vermijd altijd het gebruik van software waarvan u de reputatie van de auteur niet kunt bevestigen. Dit geldt vooral voor gekraakte softwareversies.
  5. Overweeg automatische cyberbeveiligingsservices. Deze services scannen uw website regelmatig op zoek naar hacks, malware en andere bedreigingen. Elke dienst is echter anders.

Lijst met populaire beveiligingsscanners

Hieronder is een lijst van de meest populaire beveiligingsscanners die kunnen helpen om uw website veilig te houden voor u en uw bezoekers.

  • Sucuri – Een cloudgebaseerd systeem dat schadelijke activiteiten gratis detecteert en repareert.
  • Malcare – Biedt een 1-klik detectie en verwijdering van malware.
  • Astra - Alles-in-één en probleemloze beveiligingssuite.
  • Wordfence – Speciaal ontworpen voor WordPress-sites.

Conclusie

Uw website is de etalage van uw bedrijf, dus het op de zwarte lijst plaatsen kan schadelijk zijn voor uw bedrijf. Het is echter niet het einde van de wereld, want je hebt zojuist gezien hoe je de zwarte lijst kunt verwijderen.

Belangrijker is echter het handhaven van een goede beveiliging van de website. En dat doe je door de hierboven genoemde best practices te volgen.

Foto van auteur

Nnamdi Okeke

Nnamdi Okeke is een computerliefhebber die graag een breed scala aan boeken leest. Hij heeft een voorkeur voor Linux boven Windows/Mac en gebruikt Ubuntu al sinds de begindagen. Je kunt hem op twitter vangen via bongotrax

Laat een bericht achter