URL-blockisting er blevet en almindelig begivenhed i disse dage, og det er vigtigt, at en klog virksomhedsejer gør alt, hvad de kan for at undgå det.

Hvis dit websted ender på en URL-blocklist, kan du se ret store negative effekter på din webtrafik og den samlede ydeevne på webstedet.

Heldigvis for dig har vi sammensat denne artikel for at give dig nogle oplysninger, du har brug for for at forhindre, at dit websted finder vej til en URL-blocklist og fjerner det, hvis det desværre gør det.

Hvad er en URL-blocklist?

URL-blokeringslisten er en samling af webadresser sammensat af søgemaskiner, som de mener er mistænkelige eller farlige.

Et websted med URL-blocklist vises ikke på en søgemaskinens resultatside for at beskytte deres brugere mod potentiel malware eller usikre plugins.

Sådan ser et blokeret websted ud i din browser:

Et eksempel på, hvad du kan se i din browser, når du besøger et blocklisted websted
Et eksempel på, hvad du kan se i din browser, når du besøger et blocklisted websted

Selvom de fleste af de websteder, der er sat på blocklist, faktisk er farlige, er det ret almindeligt, at helt uskyldige websteder finder sig på blokcklist.

Nogle gange ved de ikke engang, at det er sket, og indser først, når deres indtjening begynder at slå et hit, eller trafikken stiger helt af.

Faktisk blokerer Google omkring 10.000 websteder om dagen, så det er let at se, hvordan nogle gode websteder kommer til at glide gennem revnerne.

For at forhindre, at dette sker for dig, skal du sørge for, at dit websteds sikkerhed er stramt nok til at tilfredsstille søgemaskinernes strenge regler og regler.

Hvordan sker URL-blocklisting?

En URL kan blive blocklisted af forskellige årsager.

Det kan være nede på noget helt uskyldigt, eller det kan være et resultat af at skære hjørner på dit webstedsopsætning og markere dit websted på Googles radarer.

Nedenfor finder du de vigtigste ting, som søgemaskiner ser ud til, når de beslutter, hvilke websteder der skal blokeres.

At have endnu et af disse problemer forbundet med dit websted vil sandsynligvis betyde, at det aldrig vises for de fleste søgere eller i det mindste falder i placeringen.

1. Usikre plugins

Plugins er værktøjer, der regelmæssigt bruges af webstedsejere, webmastere og webudviklere til at tilføje ekstra funktioner til websteder. De kan være utroligt nyttige og kan hurtigt omdanne en gennemsnitlig webside til noget meget mere engagerende for brugeren.

Men da plugins kan udvikles og frigives af nogen, kan det være ret vanskeligt at vide, hvilke plugins der er sikre at installere på dit websted.

Ifølge data om kendte WordPress-problemer er næsten 18% WordPress-pluginsårbarheder:

Fordeling af WordPress-sårbarheder.
Fordeling af WordPress-sårbarheder. (Kilde: wpwhitesecurity.com)

Usikre plugins kan bruges til at injicere malware og bruges generelt af hackere til let at få adgang til dit websted.

Det er ofte forældede plugins, der er mest sårbare overfor angreb. Disse plugins har normalt langt færre lag af sikkerhed og er meget mere sårbare over for hacks.

På den ene side tilbyder plugins utrolig funktionalitet og fordele, men på den anden side kan de ganske let overtages og bruges til ondsindede ender, når WordPress-vedligeholdelse forsømmes.

2. Phishing Schemes

Phishing-schemes er desværre blevet ekstremt populære i de senere år. Over marts 60 phishing-websteder blev rapporteret alene i marts 2020.

En oversigt over phishing-statistikker. (Kilde: apwg.org)
En oversigt over phishing-statistikker. (Kilde: apwg.org)

Phishing er en type digitalt angreb, der bruges til at få adgang til en persons personlige oplysninger, såsom deres bankoplysninger, ved at narre dem til at klikke på et vildledende link.

Phishing-angreb kan have ødelæggende virkninger på et offer.

Hacks af bankkonto er ret almindelige resultater af en phishing-ordning, og i mere alvorlige tilfælde kan identitetstyveri også forekomme. Det er af disse grunde, at søgemaskiner slår hårdt ned på ethvert websted, der muligvis indeholder et phishing-link.

Det værste er, at mange webstedsejere ikke er opmærksomme på, at deres websted indeholder phishing-links – hackere arbejder ofte for at tage kontrol over et websted, før de offentliggør deres ondsindede links på det. Dette kan føre til kraftig straf fra søgemaskiner.

3. Trojanske heste

I computervilkår er en trojansk hest en virus eller et stykke malware, der er forklædt som noget uskyldigt. Cyberkriminelle skjuler normalt en ondsindet fil inde i et stykke software, der derefter inficerer en computer, når softwaren downloades.

En simpel forklaring på, hvordan en trojan horse virker. (Kilde: imperva.com)
En simpel forklaring på, hvordan en trojan horse virker. (Kilde: imperva.com)

Trojanske heste ligner phishing-ordninger, da de er specielt designet til at narre nogen til at installere skadelig software uden at de ved om det.

Som du ville forvente, er denne proces forkert af søgemaskiner og er en af de største grunde til, at en URL, der mistænkes for at have downloadet malware, øjeblikkeligt er blokeret.

Det er ekstremt vigtigt at holde dit websted fri for trojanske heste, hvis du vil have nogen chance for at placere et sted tæt på toppen af Google.

4. Defacement

Et angreb på hjemmesides fordærv er, hvor en hacker overtager kontrollen med et websted og erstatter dele af indholdet med deres eget.

Normalt opnås dette ved at tilføje phishing-links, trojanske heste og anden potentielt skadelig malware.

Et eksempel på et websteds defacement angreb. (Kilde: securityboulevard.com)
Et eksempel på et websteds defacement angreb. (Kilde: securityboulevard.com)

Nogle hackere vil være i stand til at oprette indhold, der ser næsten det samme ud som dit eget, hvilket betyder, at dine brugere og kunder måske ikke engang bemærker, at noget er ændret.

URL-blokering har til formål at fjerne disse websteder fra søgemaskinerne, før nogen kan blive offer for de ødelagte sider.

5. SEO-spam

Den sidste ting søgemaskiner kigger efter er SEO spam. Lidt ironisk nok kan overdreven SEO have en negativ indvirkning på placeringen af et websted.

Et eksempel på SEO-spam i Google.
Et eksempel på SEO-spam i Google. (Kilde: Sucuri)

Negativ SEO kan komme i alle former og afskygninger for at standse dine SEO fremskridt. Ting som DDos attacks, WordPress spam kommentarer, og referrer spam i Google Analytics er alt det, du skal passe på.

En anden populær form for SEO-spam er keywords stuffing. Søgemaskiner bruger keywords fra en brugers forespørgsel til at matche deres søgning med de mest relevante websider.

Nogle webstedsejere antager, at hvis de pakker mange keywords på alle deres sider, vil de oftere dukke op i søgemaskiner.

Søgemaskineudbydere er dog meget opmærksomme på denne praksis og kan let filtrere alle artikler, der er fyldt med for mange keywords

Sådan kontrolleres, om dit websted er blevet føjet til en URL blocklist

Som vi har nævnt, er det største problem med, at dit websted er blokeret, at det kan være ret svært at bemærke, når det sker.

Der er forskellige værktøjer, der kan fortælle dig, om dit websted er blevet blokeret eller ej. De vil også redirecte dig mod de specifikke webadresser, der forårsager problemerne, som du derefter kan håndtere og slette efter behov.

Her er tre metoder til at kontrollere, om dit websted er blevet blokeret:

1. Google Search Console

En af de nemmeste måder at se, om du er blevet blokeret, er at tjekke Google Search Console (tidligere kendt som Webmasters Tool):

Sådan får du vist sikkerhedsproblemer i Google Search Console
Sådan får du vist sikkerhedsproblemer i Google Search Console

Hvis du endnu ikke har verificeret din GSC-konto, skal du læse denne Google Search Console verification guide og derefter komme tilbage.

Hvis dit websted desværre er blevet blokeret, kan du se det her:

Et eksempel på, hvad du kan se i Google Search Console, hvis dit websted (eller en URL) er blokeret
Et eksempel på, hvad du kan se i Google Search Console, hvis dit websted (eller en URL) er blokeret

2. Kontroller dine trafik statistikker

Det er også værd at kontrollere, om der er store fald i trafikken inden for din Google Analytics-konto. Et pludseligt fald i besøgende kan være et tegn på at blive blokeret.

Et eksempel på noget, som ingen ønsker at se i Google Analytics: et massivt fald i webstedstrafik
Et eksempel på noget, som ingen ønsker at se i Google Analytics: et massivt fald i webstedstrafik

En tidlig indikator for, at et websted er blevet blokeret, er dets pludselige og hurtige fald i trafikken.

Et websted, der er på blocklist, mister omkring 95% af sin trafik, så det skal du være i stand til at bemærke. Hvis du ser noget lignende med din webstedsanalyse, er der bestemt et problem, der er værd at undersøge mere.

3. Site Check Tools

Hvis du vil teste, om dit domæne eller IP er angivet i anti-spam-databaser, kan du også bruge dedikerede site check tools.

Kør bare dit websted gennem Sitechecker og/eller MxToolBox og kontroller resultaterne.

Kør dit websted gennem disse site checker tools
Kør dit websted gennem disse site checker tools

Mellem de to vil disse site check toolsl:

  • Få et overblik over dit domænes sundhedsstatus
  • Identificer problemer relateret til dit domænenavn, mailserver, webserver og DNS-problemer
  • Slå op, hvis dit domæne eller IP er markeret som spam eller blokeret
  • Få en rapport med spam-databaser

Du bør også tjekke denne vejledning om, hvordan du blokerer en IP-adresse, og denne vejledning om dedikerede IP-adresser vs delte IP-adresser for at være ekstra forsigtig.

Hvordan at være på URL-blocklist kan påvirke din virksomhed?

Det er ret nemt at se, hvordan et så stort fald i trafikken vil have en negativ indvirkning på din forretning, vækst og bundlinje.

Det betyder ikke noget, hvilken browser nogen bruger, uanset om det er Chrome, Internet Explorer eller andre. En blokeret URL vises ikke gennem nogen af ​​dem.

At være blokeret er absolut noget, som enhver websiteejer bør undgå for enhver pris.

I det næste afsnit gennemgår vi et par taktikker, du kan implementere for at sikre, at dine webadresser aldrig finder vej ind i nogen webadresse blocklists.

Sådan beskyttes dit websted mod at blive sat på en blocklist

Den eneste rigtige måde at holde sig væk fra blokeringslisten er at sikre, at der ikke sker noget på dit websted, der vil tiltrække negativ opmærksomhed fra Google. Desværre er det ikke altid nok at holde sig til reglerne, da vi ved, at hackere kan overtage websteder og hævde dem som deres egne.

Dette betyder, at du er nødt til at tænke over et par forskellige ting, hvis du vil følge effektive WordPress SEO bedste fremgangsmåder og holde høj trafik på dine websteder.

Kort sagt skal du:

  • Sørg for, at dit websted er sikkert,
  • Byg og udvikl dit websted sikkert på en sikker måde,
  • Undgå risikabel blackhat’ praksis så meget som muligt.

Heldigvis er der et par forholdsregler, som en webstedsejer kan tage, hvis de vil sikre sig, at deres websted ikke oplever sikkerhedsproblemer.

Opdater, opdater, opdater

Den første af disse er at altid holde dine systemer opdaterede og være opmærksom på plugin- og tema-opdateringer. Softwareopdateringer løser sikkerhedssvagheder, så du altid vil downloade dem, før hackere finder ud af, hvordan de misbruger disse svagheder for sig selv.

Før du implementerer opdateringer til dit websted, er det altid god praksis at teste dem lokalt og / eller i et scenemiljø.

Brug stærke passwords

En anden mere åbenbar sikkerhedsprotokol er altid at bruge stærke passwords. Ja, vi ved, du har hørt denne før, men der er et overraskende antal mennesker, der stadig bruger ‘pa55w0rd‘ som deres sikkerhedsnøgle til alle deres konti.

En stærk password kan virkelig stoppe en hacker i deres spor og beskytte din server mod infiltration.

Sørg for at tjekke disse password-relaterede ressourcer:

Undgå at lade brugerne uploade filer

En anden anbefaling er at undgå at lade webstedsbrugere uploade deres egne filer så meget som muligt.

Selvom du måske vil forbedre brugeroplevelsen ved at uploade profilbilleder og lignende filer til webstedet, kan dette være en stor potentiel revne i væggen for folk at udnytte.

Hvis du driver et websted, der kræver, at brugere uploader filer, anbefaler vi, at du arbejder med en udvikler for at tilføje et malware-scanningstrin til processen med upload af fil.

Undgå risikabel praksis

Hvis du vil have den bedste chance for at holde dine webadresser langt væk fra alle blokeringslister, skal du prøve at undgå enhver risikabel praksis.

I SEO-verdenen kaldes disse ofte processer med ‘blackhat’.

Selvom disse teknikker kan være effektive på kort sigt, kan implementering af dem let have negative virkninger, hvis de ikke gøres ordentligt.

Hvad du dog absolut bør undgå er ting som nøgleordstopning.

Søgeordsfyldning, skjulte søgeord og artikler, der generelt ikke er tilpasset dit brand/produkt/tjenester, markerer hurtigt dit websted med Google. Google begynder derefter at filtrere dine webadresser ud af deres søgninger, og du vil se din placering falde dramatisk.

Hvis du holder dig til ordentlig keyword research og lærer, hvordan du får trafik til dit websted, er du på den sikre side af tingene.

Nu ved du, hvordan du forhindrer dit websted eller dine webadresser i at blive blokeret, lad os undersøge nogle af de ting, du kan gøre for at fjerne webadresser fra en blocklist.

Sådan fjernes din URL fra Google Blocklist i 3 trin

Hvis du har identificeret, at dit websted er blevet blokeret af Google, skal vi arbejde på at fjerne det. Her er en trinvis vejledning til fjernelse af dit websted fra blokeringslisten.

Trin 1: Find infektionen

Åbn Google Search Console og se, hvorfor dit websted blev blokeret, det kan skyldes:

Uanset hvad der forårsager blocklisting, kan du tage de næste skridt til at fjerne problemet, når du har identificeret det.

Trin 2: Rens infektionen

Når du først ved, hvad der forårsager infektionen, kan du arbejde på at fjerne den. Her er nogle trin for at begynde at rense infektioner på stedet:

Du kan også finde disse ressourcer nyttige:

Trin 3: Send til Google til gennemgang

Dernæst skal du indsende dit websted til en malware-gennemgang, så Google kan revurdere dit websted. Følg disse trin for at indsende dit websted til gennemgang:

  1. Åbn Google Search Console, og gå til fanen Sikkerhedsproblemer.
  2. Klik på “Jeg har løst disse problemer”.
  3. Vælg nu “Anmod om gennemgang”.
  4. Angiv de trin, du har taget for at fjerne problemerne fra dit websted. Vær så detaljeret som du kan her.
  5. Klik derefter på afsnittet Manuel handling.

Hvis du har flere problemer, skal du gentage disse trin, indtil alle er løst. Bare husk, at Google kan tage op til et par dage at gennemgå dit websted.

Det kan også være et godt tidspunkt at opdatere din hukommelse om, hvordan du sender dit websted til søgemaskiner.

Resumé

Det er ret klart at se, at blokering kan have skadelige virkninger på din websitetrafik og forretning.

Heldigvis er der ting, du kan gøre for at reducere chancerne for, at dette sker, såsom at følge bedste praksis for webdesign, SEO bedste praksis og investere i sikker hosting.

Selvom der altid er skridt, du kan tage mod hackere og malware, bliver du nogle gange bare uheldige. Derfor er det altid vigtigt at få øje på tegnene på blokering så hurtigt som muligt og prøve at gøre noget ved det.

Matteo Duò Kinsta

Head of Content at Kinsta and Content Marketing Consultant for WordPress plugin developers. Connect with Matteo on Twitter.