רשימת כתובות חסומות של אתרים של גוגל

רשימת כתובות חסומות/שחורות (URL blocklisting) הפכה להיות תופעה שכיחה בימינו, וחשוב שבעל עסק נבון יעשה כל שביכולתו כדי להימנע מכך.

אם האתר שלכם נמצא ברשימת הכתובות החסומות, אתם יכולים לראות השפעות שליליות די גדולות על תעבורת האתר שלכם ועל הביצועים הכוללים של האתר.

למזלכם, הרכבנו את המדריך הזה בכדי לתת לכם מידע הדרוש לכם בכדי למנוע מהאתר שלכם למצוא את דרכו לרשימת הכתובות החסומות ולהסיר אותו אם לרוע המזל אתרכם כבר נמצא בה.

  1. מהי רשימת כתובות חסומות URL blocklist?
  2. כיצד רשימת כתובת חסומות מתבצעת
  3. כיצד לבדוק האם האתר שלכם הוסף לרשימת כתובות חסומות
  4. איך הימצאות ברשימת כתובות חסומות יכולה להשפיע על העסק שלכם?
  5. כיצד להגן על האתר שלכם מפני העלאתו לרשימת כתובות חסומות
  6. כיצד להסיר את כתובת האתר שלכם מרשימת הכתובות החסומות של גוגל בשלושה שלבים

מהי רשימת כתובות חסומות URL blocklist?

רשימת כתובות האתרים החסומות היא אוסף של כתובות אינטרנט שהורכבו על ידי מנועי חיפוש שלדעתם חשודים או מסוכנים.

אתר ברשימה חסומה לא יופיע בדף התוצאות של מנוע החיפוש, על מנת להגן על המשתמשים שלהם מפני תוכנות זדוניות אפשריות או תוספים לא בטוחים.

כך נראה אתר ברשימה חסומה בדפדפן שלכם:

דוגמה למה שתראו בדפדפן שלכם בעת ביקור באתר שברשימה חסומה
דוגמה למה שתראו בדפדפן שלכם בעת ביקור באתר שברשימה חסומה

למרות שרוב האתרים המוצגים ברשימות הכתובות החסומות אכן מסוכנים, זה די נפוץ שאתרים תמימים לחלוטין מוצאים את עצמם ברשימה חסומה.

לפעמים הם אפילו לא יודעים שזה קרה, ומבינים רק כשהרווחים שלהם מתחילים להיפגע או שהתנועה צונחת לחלוטין.

למעשה, גוגל חוסמת כ -10,000 אתרים ביום, כך שקל לראות כמה אתרים טובים המחליקים דרך הסדקים.

כדי למנוע מתופעה זו לקרות לכם, עליכם לוודא שאבטחת האתר שלכם הדוקה מספיק בכדי לעמוד בחוקים והתקנות המחמירות של מנועי החיפוש.

כיצד רשימת כתובת חסומות מתבצעת

כתובת אתר יכולה להיחסם ולהתווסף לרשימה מסיבות שונות ומגוונות.

זה יכול להיות משהו תמים לחלוטין, או שזה יכול להיות תוצאה של עיגול פינות בהגדרת האתר שלכם, וסימון האתר שלכם במכ"מים של גוגל.

להלן תמצאו את הדברים העיקריים שמנועי החיפוש מחפשים כאשר הם מחליטים אילו אתרים לחסום.

אם אפילו אחת מהבעיות הללו תקושר לאתר שלכם, ככל הנראה הוא לעולם לא יופיע ברוב תוצאות החיפוש, או לפחות יצנח במיקום בדירוג התוצאות.

1. תוספים לא בטוחים

תוספים הם כלים המשמשים באופן קבוע בעלי אתרים, מנהלי אתרים ומפתחי אתרים כדי להוסיף תכונות נוספות לאתרים. הם יכולים להיות שימושיים להפליא ויכולים להפוך במהירות עמוד אינטרנט ממוצע למשהו הרבה יותר מרתק עבור המשתמש.

עם זאת, מכיוון שכל אדם יכול לפתח ולשחרר תוספים, זה יכול להיות די קשה לדעת אילו תוספים יהיו בטוחים להתקנה באתר שלכם.

על פי הנתונים על בעיות WordPress מוכרות, כמעט 18% מהן נגרמות בגלל נקודות תורפה של תוספי וורדפרס.

תוספי וורדפס משמשים גורמים חיצוניים כדי להחדיר תוכנות זדוניות, ובדרך כלל משמשים האקרים בכדי לקבל גישה בקלות לאתר שלכם.

לרוב מדובר בתוספים מיושנים שהם הפגיעים ביותר להתקפות. תוספים אלה בדרך כלל כוללים הרבה פחות שכבות אבטחה והם פגיעים הרבה יותר לפריצות.

מצד אחד, תוספים מציעים פונקציונליות ויתרונות מדהימים, אך מצד שני, די בקלות ניתן להשתלט עליהם ולהשתמש בהם למטרות זדוניות כאשר התחזוקה של וורדפרס מוזנחת.

2. Phishing Schemes – תוכניות דיוג

תוכניות דיוג (״פישינג״) למרבה הצער הפכו פופולריות ביותר בשנים האחרונות. מעל 60,000 אתרי ״פישינג״ דווחו במרץ 2020 בלבד.

דיוג (״פישינג״) – התחזות היא סוג של מתקפה דיגיטלית הפועלת להשגת גישה למידע האישי של האדם, כמו פרטי הבנק שלהם, על ידי הטעייתם ללחיצה על קישור מטעה.

להתקפות דיוג יכולות להיות השפעות הרסניות על קורבן.

פריצות לחשבון בנק הן תוצאות שכיחות למדי של תוכנית דיוג ובמקרים חמורים יותר, גניבת זהות יכולה להתרחש גם. מסיבות אלה מנועי החיפוש נוקטים ביד קשה בכל אתר שעלול להיות בו קישור התחזות.

החלק הגרוע ביותר הוא שבעלי אתרים רבים אינם מודעים לכך שאתר האינטרנט שלהם כולל קישורי פישינג – לעתים קרובות האקרים פועלים על מנת להשתלט על האתר לפני שהם מפרסמים עליו את הקישורים הזדוניים שלהם. זה יכול להוביל לעונש כבד ממנועי החיפוש.

3. סוסים טרויאניים

במונחי מחשוב, סוס טרויאני הוא וירוס או פיסת תוכנה זדונית שמתחפשים למשהו תמים וחף מפשע. פושעי סייבר בדרך כלל מסתירים קובץ זדוני בתוך תוכנת שמדביקה מחשב בעת הורדת התוכנה.

פירוט פשוט של איך עובד סוס טרויאני (מקור התמונה: imperva.com)

סוסים טרויאניים דומים לתוכניות דיוג מכיוון שהם נועדו במיוחד כדי להערים על מישהו להתקין תוכנה מזיקה מבלי שיידעו על כך.

כפי שהייתם מצפים, מנועי החיפוש לא אוהבים את התהליך הזה בלשון המעטה וזו אחת הסיבות הגדולות ביותר לכך שכתובת אתר החשודה ככזו של תוכנה זדונית להורדה, נכללת ברשימה באופן מיידי.

שמירה על האתר שלכם מסוסים טרויאניים חשובה ביותר אם אתם רוצים שיהיה לכם סיכוי לדירוג במיקומים גבוהים במנוע החיפוש של גוגל.

4. השחתה

מתקפת השחתת אתרים היא המקום בו האקר לוקח לידיו את השליטה באתר ומחליף חלקים מהתוכן בשלהם.

בדרך כלל, הדבר נעשה באמצעות הוספת קישורי פישינג, סוסים טרויאניים ותוכנות זדוניות אחרות שעלולות להזיק.

דוגמה להתקפה של השחתת אתרים.
דוגמה להתקפה של השחתת אתרים. (מקור: securityboulevard.com)

חלק מההאקרים יוכלו ליצור תוכן שנראה כמעט זהה לשלכם, כלומר המשתמשים והלקוחות שלכם אפילו לא ישימו לב שמשהו השתנה.

רשימת כתובות אתרים חסומות נועדה להוריד אתרי אינטרנט אלה ממנועי החיפוש לפני שמישהו יכול להיפגע ולהוות קורבן לדפים שהושחתו.

5. ספאם SEO

הדבר האחרון שמנועי החיפוש מחפשים הוא ספאם של SEO. באופן אירוני משהו, להגזים ב- SEO יכולה להיות השפעה שלילית על דירוג האתר.

קידום אתרים שלילי יכול להגיע בכל מיני צורות ודרכים ועלולים לעצור את התקדמות ה- SEO שלכם. דברים כמו התקפות DDos, תגובות ספאם בוורדפרס וספאם המופנה בגוגל אנליטיקס הם דברים שצריך להיזהר מהם.

צורה פופולרית נוספת של ׳קידום אתרים ספאם׳ היא העמסת מילות מפתח. מנועי חיפוש משתמשים במילות המפתח משאילתת המשתמש כדי להתאים את החיפוש לדפי האינטרנט הרלוונטיים ביותר.

יש בעלי אתרים שמניחים שאם הם מוסיפים הרבה מילות מפתח לכל העמודים שלהם, הם יופיעו לעתים קרובות יותר במנועי החיפוש.

ספקי מנועי חיפוש, לעומת זאת, מודעים מאוד לפרקטיקה זו ויכולים לסנן בקלות את כל המאמרים שהיו עמוסים ביותר מדי מילות מפתח.

כיצד לבדוק האם האתר שלכם הוסף לרשימת כתובות חסומות

כפי שציינו, הבעיה העיקרית בהופעת האתר שלכם ברשימת כתובת חסומות היא שזה יכול להיות די קשה להבחין מתי זה קורה.

ישנם כלים שונים שיכולים לומר לכם אם אתר האינטרנט שלכם היה ברשימה חסומה או לא. הם גם יפנו אתכם לכיוון הכתובות הספציפיות הגורמות לבעיות, ואז תוכלו להתמודד ולמחוק אותן לפי הצורך.

להלן שלוש שיטות לבדוק האם האתר שלכם ברשימה שחורה:

1. Google Search Console

אחת הדרכים הקלות ביותר לראות אם הצטרפת לרשימה שחורה היא לבדוק את Google Search Console (בעבר נקרא כלי מנהלי האתרים):

כיצד להציג בעיות אבטחה ב- Google Search Console
כיצד להציג בעיות אבטחה ב- Google Search Console

אם האתר שלכם לצערכם ברשימה השחורה, תראו אותו כאן:

דוגמה למה שאתם עשויים לראות במסוף החיפוש של Google אם האתר שלכם (או כתובת אתר) מופיע ברשימה חסומה
דוגמה למה שאתם עשויים לראות במסוף החיפוש של Google אם האתר שלכם (או כתובת אתר) מופיע ברשימה חסומה

2. בדקו את נתוני התנועה שלכם

כדאי לבדוק אם יש ירידה גדולה בתנועה בחשבון Google Analytics שלכם. ירידה פתאומית במבקרים יכולה להיות סימן לחסימה.

דוגמה למשהו שאף אחד לא רוצה לראות בגוגל אנליטיקס: ירידה עצומה בתעבורת האתרים
דוגמה למשהו שאף אחד לא רוצה לראות בגוגל אנליטיקס: ירידה עצומה בתעבורת האתרים

אינדיקטור מוקדם לכך שאתר הוסף לרשימה השחורה היא ירידת התנועה הפתאומית והמהירה שלו.

אתר שברשימה חסומה מאבד סביב 95% מהתעבורה שלו, אז אתם אמורים להיות מסוגלים להבחין בכך. אם אתם רואים משהו דומה בניתוח האתר שלכם, בהחלט יש בעיה ששווה לחקור יותר.

3. כלים לבדיקת אתרים

אם ברצונכם לבדוק האם הדומיין או ה- IP שלכם מופיעים במאגרי מידע נגד דואר זבל, אתם יכולים גם להשתמש בכלי ייעודי לבדיקת אתרים.

פשוט בידקו את האתר שלכם דרך Sitechecker ו / או MxToolBox ובדקו את התוצאות.

הריצו את האתר שלכם באמצעות כלים לבדיקת אתרים אלו
הריצו את האתר שלכם באמצעות כלים לבדיקת אתרים אלו

באמצעות שני כלים אלו לבדיקת אתרכם:

  • קבלו סקירה של מצב הבריאות של הדומיין שלכם
  • זהו בעיות הקשורות לשם הדומיין שלכם, שרת הדואר, שרת האינטרנט ו- DNS
  • חפשו אם הדומיין או ה- IP שלכם מסומנים כספאם או ברשימה חסומה / שחורה
  • קבלו דוח עם מאגרי רשימת ספאם

איך הימצאות ברשימה שחורה יכולה להשפיע על העסק שלכם?

די קל לראות כיצד ירידה כה גדולה בתנועה תשפיע לרעה על העסק שלכם, הצמיחה והשורה התחתונה.

לא משנה באיזה דפדפן מישהו משתמש, בין אם זה Chrome, Internet Explorer או כל אחד אחר. כתובת אתר שברשימה חסומה לא תופיע דרך אף אחת מהן.

להיות חסום ברשימה, זה בהחלט משהו שכל בעל אתר צריך להימנע ממנו בכל מחיר.

בחלק הבא נעבור כמה טקטיקות שתוכלו ליישם כדי להבטיח שכתובות האתרים שלכם לא ימצאו את דרכן לרשימות חסומות של כתובות אתרים.

כיצד להגן על האתר שלכם מפני העלאתו לרשימת כתובות חסומות

הדרך האמיתית היחידה להישאר מחוץ לרשימת החסימה היא לוודא שלא קורה שום דבר באתר שלכם שימשוך תשומת לב שלילית מצד גוגל. למרבה הצער, לעמוד בכללים בעצמכם לא תמיד מספיק, מכיוון שאנו יודעים שהאקרים יכולים להשתלט על אתרים ולהחזיק בהם כשלהם.

פירוש הדבר שעליכם לחשוב על כמה דברים שונים אם ברצונכם לעקוב אחר שיטות עבודה מומלצות של SEO עבור וורדפרס ולשמור על תנועה רבה באתרי האינטרנט שלכם.

בקיצור, עליכם:

  • ודאו שהאתר שלכם מאובטח,
  • לבנות ולפתח את האתר שלכם בצורה בטוחה ובסביבה מאובטחת,
  • הימנעו ככל האפשר משיטות 'כובע שחור' מסוכנות.

למרבה המזל, יש כמה צעדים שבעלי אתרים יכולים לנקוט כדי לוודא שהאתר שלהם לא מתמודד עם בעיות אבטחה.

לעדכן, לעדכן, לעדכן

הראשון מביניהם הוא לעדכן תמיד את המערכות שלכם, תוך הקפדה על עדכוני תוספים וערכות עיצוב. עדכוני תוכנה מתקנים פירצות אבטחה, כך שתמיד תרצו להוריד אותן לפני שהאקרים יבינו כיצד לנצל לרעה חולשות אלו בעצמם.

לפני הטמעת עדכונים באתר שלכם, מומלץ תמיד לבדוק אותם באופן מקומי ו / או בסביבת פיתוח זמנית (staging environment).

השתמשו בסיסמאות חזקות

פרוטוקול אבטחה ברור יותר הוא תמיד להשתמש בסיסמאות חזקות. כן, אנחנו יודעים ששמעתם את זה בעבר, אבל יש מספר מפתיע של אנשים שעדיין משתמשים ב'pa55w0rd' כמפתח האבטחה שלהם לכל חשבונותיהם.

סיסמה חזקה באמת יכולה לעצור האקר במסלול שלו ולהגן על השרת שלכם מפני חדירה.

הימנעו מלתת למשתמשים להעלות קבצים

המלצה נוספת היא להימנע מלתת למשתמשים באתר להעלות קבצים משלהם ככל האפשר.

למרות שתרצו לשפר את חוויית המשתמש על ידי העלאת תמונות פרופיל וקבצים דומים לאתר, זה יכול להיות סדק פוטנציאלי גדול שאנשים יכולים לנצל לרעה.

אם אתם מפעילים אתר שדורש ממשתמשים להעלות קבצים, אנו ממליצים להתייעץ עם מפתח האתר שלכם כדי להוסיף שלב סריקת תוכנה זדונית בתהליך העלאת הקבצים.

הימנעו מהרגלים מסוכנים

אם ברצונכם לקבל את הסיכוי הטוב ביותר להרחיק את האתר שלכם מכל הרשימות החסומות, עליכם לנסות להימנע משיטות עבודה מסוכנות.

בעולם ה- SEO, אלה מכונים לעיתים קרובות תהליכי 'כובע שחור'.

למרות שטכניקות אלה יכולות להיות יעילות בטווח הקצר, שימוש בטכניקות אלה יכולות בקלות להיות השפעות שליליות אם לא נעשו כראוי.

עם זאת, מה שאתם צריכים להימנע לחלוטין הם דברים כמו העמסת מילות מפתח.

העמסת מילות מפתח, מילות מפתח נסתרות ומאמרים שבדרך כלל אינם תואמים את המותג / המוצר / השירותים שלכם יסמנו את האתר שלכם במהירות אצל Google. לאחר מכן, גוגל תתחיל לסנן את כתובות האתרים שלכם מחיפושיהן ותראו שהדירוג שלכם יורד בצורה דרמטית.

אם אתם עומדים במחקר הנכון של מילות מפתח ולומדים כיצד להעביר תנועה לאתר שלכם, אתם תהיו בצד הבטוח של העניינים.

עכשיו כשאתם יודעים כיצד להימנע מלהגיע לרשימות חסומות אלו, בוא נחקור כמה מהדברים שאתם יכולים לעשות כדי להסיר את אתרכם מרשימה שחורה אם חלילה מצאתם את אתרכם שם.

כיצד להסיר את כתובת האתר שלכם מרשימת הכתובות החסומות של גוגל ב-3 שלבים

אם זיהית שהאתר שלכם נמצא ברשימה השחורה של גוגל, עלינו לעבוד על הסרתו. להלן מדריך צעד אחר צעד להסרת האתר שלכם מהרשימה השחורה.

שלב 1: מצאו את הזיהום/וירוס

פתחו את Google Search Console ובידקו מדוע האתר שלכם הופיע ברשימה, ייתכן שהסיבה לכך היא:

  • וירוסים
  • הזרקת SQL
  • קישורי ספאם
  • תוכנה זדונית

כל מה שגורם לחסימת האתר, לאחר שתזהו אותו, תוכלו לנקוט בצעדים הבאים להסרת הבעיה.

שלב 2: נקו את הזיהום

ברגע שאתם יודעים מה גורם לזיהום, אתם יכולים לעבוד על הסרתו. להלן מספר צעדים להתחיל לנקות זיהומים באתר:

  • בידקו שינויים/תוספות לא מוכרים באתרכם והסירו אותם ידנית.
  • השבתת תוספים מיושנים.
  • בידקו האם נוספו משתמשים ברמת ניהול חדשים ולא מוכרים. הסירו ידנית אם כן, ואפסו את כל הסיסמאות ושמות המשתמש.
  • נקו ידנית טבלאות במאגרי מידע (databases) נגועים.
  • הגדירו אימות דו-שלבי לכל המשתמשים שלכם.
  • חפשו משתמשים לא מאומתים והסירו את המשתמשים שלא צריכים להיות שם.
  • התייעצו עם גורם מקצועי שיסייע לכם לסרוק את האתר לאחר מכן.

שלב 3: הגישו ל- Google בקשה לבדיקה

בשלב הבא עליכם לשלוח את האתר שלכם לבדיקת תוכנות זדוניות כדי שגוגל תוכל להעריך מחדש את האתר שלכם. בצעו את הצעדים הבאים כדי להגיש את האתר שלכם לבדיקה:

  1. פיתחו את Google Search Console ועברו לכרטיסייה בעיות אבטחה.
  2. לחצו על "תיקנתי את הבעיות האלה".
  3. כעת בחרו "בקש בדיקה".
  4. ציינו את הצעדים שביצעתם להסרת הבעיות מהאתר שלכם. היו מפורטים ככל שניתן כאן.
  5. לאחר מכן לחצו על הקטע פעולות ידניות.

אם יש לכם מספר בעיות, חיזרו על שלבים אלה עד לפתירת כולם. רק זיכרו שלגוגל יכולים לקחת כמה ימים לבדיקת האתר שלכם.

סיכום

די ברור לראות שלרשימות שחורות יכולה להיות השפעה מזיקה על התנועה והעסקים באתר שלכם.

למרבה המזל, ישנם דברים שתוכלו לעשות כדי להפחית את הסיכויים שזה יקרה, כגון שיטות עבודה מומלצות בנושא פיתוח אתרים, שיטות עבודה מומלצות של SEO והשקעה באחסון מאובטח.

למרות שתמיד יש צעדים שאתם יכולים לנקוט נגד האקרים ותוכנות זדוניות, לפעמים אתם פשוט לא מצליחים. זו הסיבה שתמיד חשוב לאתר את הסימנים של רשימה השחורה בהקדם האפשרי ולנסות לעשות משהו בנידון.

אם נהניתם ממדריך זה, תאהבו את השירות שלנו. העניקו לאתר תמיכה מלאה מצוות הוורדפרס הוותיק שלנו. אנו פועלים להתמקד בביצועים ובאבטחה. תנו לנו להראות לכם את ההבדל וצרו קשר ונשמח לעמוד לרשותכם.

מדריכים ומאמרים נוספים