URL blocklisting komt tegenwoordig veel voor, en het is belangrijk voor een slimme ondernemer om alles in het werk te stellen om te voorkomen dat je website hierop terechtkomt.

Wanneer je website wél op een URL blocklist terechtkomt, kan je forse negatieve effecten op het verkeer naar je website verwachten, en in het algemeen een tragere website.

Daarom hebben we dit artikel gemaakt om je informatie te bieden over hoe je kan voorkomen dat je website op een URL blocklist komt, en hoe je je website er weer af krijgt mocht je er onverhoopt toch op terechtkomen.

Wat is een URL blocklist?

De URL blocklist is een verzameling webadressen die zoekmachines samenstellen omdat ze denken dat die adressen verdacht of gevaarlijk zijn.

Een website op een blocklist wordt niet meer in de zoekresultaten van een zoekmachine getoond, om de gebruikers te beschermen tegen malware en onveilige plugins.

Zo ziet een geblockliste website eruit in je browser:

Een voorbeeld van wat je ziet in je browser wanneer je naar een website op een blocklist probeer te gaan
Een voorbeeld van wat je ziet in je browser wanneer je naar een website op een blocklist probeer te gaan

Alhoewel de meeste websites die op blocklists wordt geplaatst inderdaad gevaarlijk zijn, gebeurt het ook vaak genoeg dat volledig onschuldige websites opeens op een blocklist terecht komen.

Soms hebben ze niet eens door dat dit gebeurd is, en merken ze opeens dat hun omzet afneemt of het verkeer naar de website plots minder wordt.

Google blocklist ongeveer 10.000 websites per dag, dus je kan je goed voorstellen dat hier regelmatig een goede website tussenzit.

Om te voorkomen dat jou dit ook overkomt, moet je ervoor zorgen dat de beveiliging van je website waterdicht is, zodat het voldoet aan de regels en voorwaarden van de zoekmachines.

Hoe werkt URL blocklisting?

Een URL kan op een blocklist gezet worden vanwege allerlei redenen.

Dit kan komen door iets dat volstrekt onschuldig is, of het kan het resultaat zijn van slordig werk bij het instellen van je website, waardoor je website bij Google in de gevarenzone komt.

Hieronder vindt je de belangrijkste zaken waar zoekmachines op letten bij het beslissen welke websites op de blocklist moeten.

Wanneer je één van deze problemen met je website hebt, betekent dat waarschijnlijk dat de meeste zoekenden je website nooit zullen zien, of in ieder geval dat je website niet hoog in de rankings zal staan.

1. Onveilige plugins

Plugins zijn tools die elke website beheerder, webmaster en webdeveloper dagelijks gebruikt om extra functies aan websites toe te voegen. Ze kunnen bijzonder krachtig zijn en in een handomdraai van een simpele webpagina iets veel interessanters maken.

Maar iedereen kan plugins ontwikkelen en publiceren, waardoor het lastig kan zijn om uit te vinden welke plugins veilig zijn voor je website.

Volgens de data over bekende WordPress problemen, komt bijna 18% van de problemen door kwetsbaarheden in WordPress plugins.

Overzicht van kwetsbaarheden in WordPress
Overzicht van kwetsbaarheden in WordPress (Bron:wpwhitesecurity.com)

Onveilige plugins kunnen gebruikt worden om malware te plaatsen en worden vaak gebruikt door hackers om eenvoudig toegang tot je website te krijgen.

Het zijn vaak verouderde plugins die het meest kwetsbaar zijn voor aanvallen. Deze plugins hebben vaak minder beveiliging en kunnen makkelijker gehackt worden.

Aan de andere kant bieden plugins geweldig veel functies en voordelen, maar ze kunnen dus soms wel eenvoudig overgenomen en misbruikt worden wanneer WordPress onderhoud wordt verwaarloosd.

2. Phishing

Phishing is helaas ontzettend populair aan het worden onder criminelen. Alleen in maart 2020 werden al meer dan 60.000 phishing websites gerapporteerd.

Een overzicht van statistieken over phishing
Een overzicht van statistieken over phishing (bron : apwg.org)

Phishing is een digitale aanval om toegang te krijgen tot de persoonlijke gegevens van iemand, denk aan bankgegevens, door ze zover te krijgen dat ze op een misleidende link klikken.

Phishing aanvallen kunnen een enorme impact op slachtoffers hebben.

Bankrekeningen worden vrij vaak gehackt via phishing en in ernstige gevallen kan er zelfs identiteitsfraude mee gepleegd worden. Dit is dan ook de reden dat zoekmachines keihard optreden tegen websites die mogelijk een phishing link bevatten.

Het ergste is dat veel eigenaren van websites helemaal niet doorhebben dat hun websites phishing links bevatten, doordat hackers zich vaak stiekem toegang tot een website verschaffen om er slechte links op te zetten. Dit kan resulteren in zware straffen van zoekmachines.

3. Trojaanse paarden

Binnen de computerwereld is een Trojaans paard een virus of malware dat vermomd is als iets heel onschuldigs. Cybercriminelen verbergen bijvoorbeeld vaak één slecht bestand binnen een programma, zodat de computer geïnfecteerd wordt zodra de software wordt gedownload.

Simpele weergave van hoe een Trojaans paard werkt
Simpele weergave van hoe een Trojaans paard werkt (bron: imperva.com)

Trojaanse paarden lijken sterk op phishing, in de zin dat ze beide bedoeld zijn om mensen zodanig te misleiden dat ze zelf schadelijke software installeren, zonder dat ze dat doorhebben.

Zoals te verwachten vinden zoekmachines dit ook erg kwalijk en het is dan ook één van de belangrijkste redenen waarom URL’s die verdacht worden van het aanbieden van malware, meteen op een blocklist terecht komen.

Je website volledig vrijhouden van Trojaanse paarden is dus extreem belangrijk als je een kans wil maken op de hoogste rankings bij Google.

4. Beschadiging

Bij beschadiging van een website valt een hacker een website aan, neemt de controle over, en vervangt delen van de content met hun eigen content.

Dit wordt meestal gedaan om phishing links, Trojaanse paarden of andere schadelijke software aan de website toe te voegen.

Een voorbeeld van beschadiging of overname van een website
Een voorbeeld van beschadiging of overname van een website (bron: securityboulevard.com)

Sommige hackers kunnen content maken die er precies zo uitziet als je eigen content, waardoor je gebruikers en klanten niet eens doorhebben dat er iets veranderd is.

URL blocklisting is erop gericht om deze websites zo snel mogelijk uit de zoekmachines te halen voordat iemand er slachtoffer van kan worden.

5. SEO Spam

Het laatste waar zoekmachines scherp op letten is SEO spam. Het is een beetje ironisch, maar als je SEO overdrijft, kan dat juist een negatieve impact op de ranking van een website hebben.

Een voorbeeld van SEO spam in Google
Een voorbeeld van SEO spam in Google (bron: Sucuri)

Negatieve SEO is in allerlei vormen en maten te vinden en kan je SEO goed verpesten. Zaken zoals DDoS aanvallen, WordPress spamreacties en referrer spam in Google Analytics zijn allemaal zaken waar je voor op moet passen.

Een andere populaire manier van SEO spam is “keyword stuffing”, oftewel een tekst volproppen met zoektermen. Zoekmachines gebruiken de zoekwoorden van een zoekopdracht om ze de meeste relevante webpagina’s te tonen.

Sommige websitebeheerders denken dat als ze gewoon een lading zoekwoorden waar mensen naar zoeken op al hun pagina’s gooien, ze vaker in zoekmachines te zien zullen zijn.

Maar providers van zoekmachines zijn hier natuurlijk van op de hoogte en kunnen artikelen die propvol zoektermen zitten makkelijk filteren.

Hoe controleer je of je website op een URL blocklist is gezet?

Zoals eerder gezegd is de belangrijkste uitdaging wanneer je website op een blocklist gezet wordt het überhaupt doorhebben dat je op een blocklist staat.

Er zijn allerlei tools die je hierbij kunnen helpen. Ze zullen je ook meteen naar de specifieke URL’s wijzen die de problemen veroorzaken, zodat je de oorzaak snel kan aanpakken.

Hier zijn drie manieren waarop je kan controleren of je website op een blocklist gezet is:

1. Google Search Console

Eén van de makkelijkste manieren om te zien dat je geblocklist bent is even naar Google Search Console (eerder bekend als Webmaster Tools) kijken.

Zo zie je eventuele beveiligingsproblemen in Google Search Console
Zo zie je eventuele beveiligingsproblemen in Google Search Console

Wanneer je je GSC account nog niet geverifieerd hebt, kan je deze gids voor het verifiëren van Google Search Console volgen en het alsnog doen.

Wanneer je website geblocklist is, zul je dat hier zien:

Een voorbeeld van wat je in Google Search Console ziet wanneer je website (of een URL) op een blocklist staat
Een voorbeeld van wat je in Google Search Console ziet wanneer je website (of een URL) op een blocklist staat

2. Controleren van je verkeersstatistieken

Het is ook altijd goed om te letten op grote afnames van je verkeer via je Google Analytics account. Een plotse afname qua bezoekers kan een aanwijzing zijn dat je geblocklist bent.

Een voorbeeld van iets dat niemand wil zien in Google Analytics: een enorme afname van verkeer.
Een voorbeeld van iets dat niemand wil zien in Google Analytics: een enorme afname van verkeer.

Een vroege indicatie van het feit dat je website op een blocklist staat is een plotse en snelle afname in je verkeer.

Een geblockliste website verliest ongeveer 95% van het verkeer, dus dat zou je snel moeten kunnen zien. Wanneer je dit ook ziet binnen je website analytics, moet je dat zeker verder gaan onderzoeken.

3. Tools voor het controleren van je site

Als je wil testen of je domein of IP in een anti-spam database staat, kan je ook speciale tools voor het controleren van je website gebruiken.

Haal je website hiervoornh door Sitechecker en/of MxToolBox en bekijk de resultaten.

Controleer je website via tools
Controleer je website via tools

Deze twee tools zullen samen:

  • Een overzicht bieden van de gezondheid van je domein
  • Problemen identificeren die te maken hebben met je domeinnaam, mailserver, webserver of DNS
  • Controleren of je domein of IP gemarkeerd staat als spam of op een blocklist staat
  • Een rapportage geven van databases met spamlijsten

Je kan ook deze gids lezen over hoe je een IP adres blokkeert en deze gids over dedicated IP adressen of gedeelde IP adressen, om extra bescherming in te kunnen bouwen.

Hoe kan het op een URL blocklist staan impact hebben op je bedrijf?

Het spreekt voor zich dat een plotse afname in verkeer een negatieve impact heeft op je bedrijf, je bedrijfsgroei en winst.

Het maakt niet uit welke browser je bezoekers gebruiker, of het nou Chrome, Internet Explorer of een andere is. Een geblockliste URL zal nergens te zien zijn.

Je moet dus koste wat kost voorkomen dat je website op een blocklist komt te staan.

In het volgende deel zullen we een aantal tactieken behandelen waarmee je kan voorkomen dat je URL’s ooit op een URL blocklist terecht komen.

Zo voorkom je dat je website op een blocklist komt te staan

De enige manier om niet op een blocklist terecht te komen is ervoor te zorgen dat er niks op je website kan gebeuren dat negatieve aandacht van Google kan trekken. Helaas is het niet altijd genoeg om zelf aan de regels te voldoen, aangezien hackers ook je website kunnen overnemen en zo de aandacht op kunnen eisen.

Dit betekent dat je over een aantal zaken na moet denken als je WordPress SEO best practices wil volgen en veel verkeer naar je website wil blijven zien.

In het kort moet je de volgende zaken doen:

  • Zorg ervoor dat je website veilig is,
  • Bouw en ontwikkel je website op een veilige manier,
  • Voorkom gevaarlijke “black hat” gewoonten zoveel mogelijk.

Gelukkig zijn er verschillende maatregelen die je als eigenaar van een website kan nemen om ervoor te zorgen dat je geen beveiligingsproblemen tegenkomt.

Updaten, updaten, updaten

De eerste maatregel is het altijd ervoor zorgen dat al je systemen helemaal up-to-date zijn, waarbij je ook updates van plugins en thema’s in de gaten houdt. Software updates lossen beveiligingsproblemen op, dus download ze voordat hackers uitvogelen hoe ze die problemen kunnen misbruiken.

Voordat je updates implementeert op je website is het een goede gewoonte om ze altijd eerst lokaal te testen of in een testomgeving

Gebruik sterke wachtwoorden

Een ander vanzelfsprekend beveiligingsprotocol is het gebruiken van sterke wachtwoorden. Ja, dit heb je natuurlijk eerder gehoord, maar een verbazingwekkend aantal mensen gebruikt nog altijd ‘pa55w0rd‘ als wachtwoord voor al hun accounts.

Een sterk wachtwoord stopt een hacker voordat ze nog maar in de buurt komen, en beveiligt je server tegen infiltratie.

Lees ook eens deze resources over wachtwoorden:

Voorkom dat gebruikers bestanden kunnen uploaden

Een andere aanbeveling is dat je zoveel mogelijk moet voorkomen dat gebruikers hun eigen bestanden kunnen uploaden.

Alhoewel de gebruikerservaring misschien beter wordt als gebruikers bijvoorbeeld een eigen profielfoto kunnen uploaden, kan dit een enorme kwetsbaarheid veroorzaken.

Wanneer je een website beheert waar gebruikers bestanden moeten kunnen uploaden, raden we je aan om met een developer te werken die ervoor zorgt dat alle bestandsuploads gescand worden op malware.

Voorkom gevaarlijke gewoonten

Wanneer je wil voorkomen dat je URL’s op een blocklist komen, dan moet je ook ver weg blijven bij de volgende gevaarlijke gewoonten.

In de SEO wereld noemen we dit vaak “black hat” processen.

Alhoewel deze technieken best effectief kunnen zijn op de korte termijn, kan het ook kwalijke gevolgen hebben als je het niet goed implementeert.

Maar wat je sowieso als de pest moet mijden, zijn zaken zoals keyword stuffing.

Keyword stuffing, het verbergen van keywords en artikelen die niet goed passen bij je merk/product/diensten zullen je website snel verdacht maken bij Google. Google zal vervolgens je URL’s gaan filteren uit hun zoekresultaten en je rankings zullen flink afnemen.

Wanneer je blijft bij goed keyword onderzoek en leert over hoe je verkeer naar je website krijgt, blijf je aan de veilige kant.

Nu je weet hoe je kan voorkomen dat je website of URL’s op een blocklist komen, is het handig om te weten wat je kan doen om je URL’s van een blocklist af te krijgen.

Zo verwijder je je URL van de Google blocklist in 3 stappen

Wanneer je erachter komt dat je website op een blocklist van Google staat, moet je hier zo snel mogelijk vanaf komen. Hier een stapsgewijze uitleg over hoe je je website van een blocklist kan verwijderen.

Stap 1: vind de infectie

Open de Google Search Console en bekijk waarom je website op de blocklist gezet is. Dit kan zijn door:

Wat de blocklisting ook heeft veroorzaakt, zodra je het weet, kan je de volgende stappen nemen om het probleem op te lossen.

Stap 2: ruim de infectie op

Zodra je weet waar de infectie vandaag komt, kan je de boel op gaan ruimen. Een aantal stappen voor het verwijderen van infecties op je site:

Wellicht zijn ook deze resources handig:

Stap 3: opsturen naar Google ter beoordeling

Vervolgens moet je je website opsturen voor een malware review van Google, zodat ze je website opnieuw kunnen beoordelen. Volg deze stappen om je website op te sturen ter beoordeling:

  1. Open de Google Search Console en ga naar het tabblad Security Issues.
  2. Klik op “I have fixed these issues”.
  3. Selecteer vervolgens “Request a Review”.
  4. Geef aan welke stappen je hebt ondernomen om de problemen op je website op te lossen. Beschrijf zoveel mogelijk details.
  5. Klik vervolgens op Manual Actions.

Wanneer er meerdere problemen zijn, herhaal je deze stappen totdat alles opgelost is. Onthoud hierbij dat het een paar dagen kan duren voordat Google je website beoordeeld heeft.

Dit kan ook een goed moment zijn om nog eens na te lezen over hoe je je website opstuurt naar zoekmachines.

Samenvatting

Het moge duidelijk zijn dat blocklisting kwalijke gevolgen kan hebben op het verkeer en de omzet van je website.

Gelukkig zijn er zaken die je kan ondernemen om de kans hierop aanzienlijk te verminderen. Denk aan het volgen van best practices voor webdesign, SEO best practices en het investeren in veilige hosting.

Alhoewel er stappen zijn die je tegen hackers en malware kan zetten, soms heb je gewoon dikke pech. Daarom is het belangrijk om te kunnen zien wanneer je website op een blocklist gezet is, en te weten wat je daaraan kan doen.

Matteo Duò Kinsta

Hoofdredacteur bij Kinsta en content marketing consultant voor WordPress plugin-ontwikkelaars. Verbind met <a href="">Matteo op Twitter.