Blacklisting is een praktijk waarbij websites met schadelijke inhoud worden gemarkeerd om te voorkomen dat gebruikers per ongeluk malware downloaden. Zoekmachines en antivirusleveranciers kunnen je site echter op de blacklist zetten als gevolg van een cyberaanval. Dit kan een negatieve invloed hebben op de reputatie en zichtbaarheid van je website.
Op internet is geloofwaardigheid alles. Als bezoekers je site niet kunnen vertrouwen, zullen ze het niet riskeren om de site te gebruiken uit angst om per ongeluk malware te downloaden of hun informatie in gevaar te brengen. Wanneer je website geblacklist is, hebben bezoekers goede reden om te geloven dat ze weg moeten blijven.
Blacklisting hoeft echter geen doem voor je website te spellen. Er zijn een aantal stappen die je kunt nemen om terug te keren naar de goede kant van het web als een zoekmachine of antivirusverkoper de site heeft gemarkeerd.
In dit bericht bespreken we wat blacklisting is en welk doel dit dient voor websitegebruikers. Vervolgens zullen we stappen delen over wat te doen als jouw website op de zwarte lijst staat. Laten we beginnen!
Een inleiding tot blacklisting en het doel ervan
Blacklisting is het gebruik van een lijst met websites waarvan wordt aangenomen dat deze malware bevatten. Zoekmachines (zoals Google en Bing) en antivirusleveranciers (inclusief McAfee, Norton en anderen) houden zwarte lijsten bij zodat ze gebruikers kunnen waarschuwen wanneer ze een potentieel schadelijke website bezoeken:
Normaal gesproken is dit een nuttige toepassing. Het beschermt onschuldige internetgebruikers tegen onbedoeld afdwalen naar een site die malware op hun apparaat download of persoonlijke informatie steelt. Er zijn echter gevallen waarin goedbedoelde sites ook op een blacklist komen te staan.
Meestal gebeurt dit wanneer een website is gehackt. Als de aanvaller malware op een website heeft geplaatst zonder medeweten van de site-eigenaar, kan de site op de blacklist worden gezet, hoewel de eigenaar op technisch niveau niets verkeerd heeft gedaan.
Dit is problematisch om een paar redenen. Ten eerste zien bezoekers waarschuwingen wanneer ze jouw website bezoeken om hen te adviseren te vertrekken. Dit verhoogt het bouncepercentage en schaadt de reputatie van de website.
Bovendien hebben zoekmachines de neiging om sites op de blacklist te bestraffen en hun zichtbaarheid te verminderen. Dit kan blijvende negatieve effecten hebben op het organische verkeersniveau en de conversieratio. Zoals je ziet, kan blacklisting een site snel verpesten.
Als jouw site op een blacklist staat vanwege een cyberaanval, kunnen deze gevolgen oneerlijk lijken, hoewel ze er uiteindelijk zijn om eindgebruikers te beschermen. Het beste wat je kunt doen, is solide beveiligingsmaatregelen implementeren om te voorkomen dat hackers malware op jouw site plaatsen.
Wat te doen als jouw website op de zwarte lijst staat (5 herstelacties)
Helaas, als je site op de blacklist staat, hebben de reputatie en Search Engine Optimization (SEO) waarschijnlijk al schade opgelopen. Opnieuw opbouwen na het lijden van deze negatieve effecten kan buitengewoon moeilijk zijn. Het is echter heel goed mogelijk om je site te redden van fouten.
Stap 1: Bepaal je Blacklist-status
Als je verkeersniveaus zonder reden zijn gedaald of als je zoekmachine rankings zijn gedaald, is het de moeite waard om te controleren of je site op de blacklist staat. Een snelle en eenvoudige manier om dit te doen, is het gebruik van het hulpprogramma voor veilig browsen van Google met de sitestatus:
Typ eenvoudig de URL van jouw website in en voer de test uit. Deze tool controleert echter alleen de blacklist van Google. Voor een volledige evaluatie van de status van je website kunt u VirusTotal gebruiken:
Deze tool controleert je site op 67 blacklists om de status te bepalen. Als een of beide van deze hulpprogramma’s een waarschuwing retourneren dat je site is gemarkeerd, weet je dat je de oorzaak van het probleem hebt gevonden.
Stap 2: Verwijder malware van je site
Ervan uitgaande dat er werk aan de winkel is, wil je eerst alle aanwezige malware verwijderen. Gelukkig is er een geweldige oplossing die u hierbij kan helpen.
Sucuri is een populaire en effectieve WordPress-beveiligingsplug-in. Je kunt de plug-in gebruiken om malwarescans op je website uit te voeren:
De gratis versie bevat ook blacklist-statusbewaking en enkele basisbronnen na de hack.
Als alternatief kun je de malware handmatig verwijderen door eenvoudigweg een niet-geïnfecteerde back-up te herstellen of getroffen bestanden te vervangen door nieuwe kopieën. Dit kan echter lastig worden en het kan zijn dat je erger af bent als je het probleem zelf probeert op te lossen. Uiteraard kun je ons ook inschakelen om de malware te verwijderen.
Stap 3: Dien een rapport in en wacht tot jouw site is gewhitelist
Zodra je site schoon is, kun je een rapport indienen bij de zoekmachine of antivirusverkoper die jouw website op de blacklist heeft geplaatst. Dit kan variëren, afhankelijk van de blacklist van de autoriteit, maar we zullen Google als voorbeeld gebruiken.
Om je verzoek in te dienen, moet je een Google Webmaster-account hebben en jouw site in Search Console hebben geverifieerd. Log in en ga vervolgens naar het gedeelte ‘Beveiligingsproblemen’.
Hier zie je meldingen over hackeraanvallen, malware of andere problemen die Google op jouw site heeft gedetecteerd. Als je zeker weet dat je het probleem hebt opgelost, kun je in de betreffende melding op de knop ‘Verzoek om een beoordeling’ klikken.
Je kunt ook naar ‘Handmatige acties’ navigeren en daar een beoordeling aanvragen. Je moet echter een gedetailleerde uitleg opnemen over hoe je het probleem hebt opgelost en hoe uitgebreid de uitleg is kan beïnvloeden of het whitelisten succesvol is of niet.
Nadat je jouw rapport hebt ingediend, kun je alleen nog maar wachten. In sommige gevallen kan het een maand duren tot een zoekmachine of antivirusverkoper jouw site van hun blacklist hebben verwijderd.
Stap 4: verhoog de beveiligingsmaatregelen om toekomstige blacklisting te voorkomen
Terwijl je wacht op een beslissing, is het verstandig om wat strengere beveiligingsmaatregelen te nemen om toekomstige aanvallen te voorkomen. Als je Sucuri hebt gebruikt zoals eerder beschreven, heb je al handige beveiligingsfuncties aan je site toegevoegd.
Er is echter meer dat je kunt doen. Zorg er eerst voor dat je je WordPress-installatie, plug-ins en thema altijd bijwerkt, omdat updates vaak kwetsbaarheden repareren en hacks kunnen voorkomen.
Je kunt ook overwegen om een Web Application Firewall (WAF) voor jouw site te installeren. Dit kan kwaadwillend verkeer van je site helpen voorkomen om aanvallen te voorkomen.
Zorg er ten slotte voor dat je de standaard best practices voor WordPress-beveiliging volgt, waaronder:
- Veilige wachtwoorden gebruiken.
- Afmelden bij de beheerdersruimte wanneer deze niet in gebruik is.
- Twee-factor-authenticatie (2FA) instellen.
- De instellingen van je WordPress-site wijzigen om inactieve gebruikers uit te loggen.
- Handhaving van strikte machtigingen om bestandsbewerking of andere wijzigingen te voorkomen.
- Monitoring van je site met een activiteitenlogboek.
Van een blacklist afkomen is niet productief mits je er vanaf blijft. Als een cyberaanval jou op een of meerdere blacklists heeft gebracht, is het verbeteren van je beveiliging een must.
Stap 5: Bouw de reputatie en zichtbaarheid van de site opnieuw op
Het moeilijkste deel van het herstellen nadat je site op de blacklist is geplaatst, is de reputatie opnieuw opbouwen. Dit is belangrijk als je je verkeersniveaus wilt herstellen en verloren gebruikers wilt terugwinnen.
De beste aanpak in deze situatie is om open en eerlijk te zijn over wat er is gebeurd. Ga naar sociale media, je blog en andere verkooppunten en leg uit hoe je hebt ontdekt dat je op de blacklist bent gezet, gehackt en besmet bent met malware.
Je zult ook willen delen wat je hebt gedaan om het probleem op te lossen, en hoe je van plan bent om het opnieuw te voorkomen. Als u eerlijk bent over jouw situatie, zullen mensen het eerder begrijpen en bereid zijn om je site opnieuw te proberen.
Als het mogelijk is dat gebruikers negatief worden beïnvloed door de cyberaanval, zorg er dan voor dat je contact opneemt en ook wijzigingen aanbrengt. Hen geruststellen dat hun gegevens veilig zijn als je verder gaat – en die belofte nakomen – is het beste wat je kunt doen om je relatie te herstellen.
Wat de zichtbaarheid betreft, moet je alles uit de kast halen als het gaat om SEO. Het zal waarschijnlijk tijd kosten om je ranking terug te krijgen, maar hoogwaardige prestaties, trefwoordonderzoek, het vermijden van spam en andere best practices kunnen een hoop opleveren.
Conclusie
Blacklisting is geen slechte zaak. Het helpt internetgebruikers veilig te houden tijdens het browsen. Als je site echter op een blacklist wordt gezet als gevolg van een cyberaanval, kun je ernstige gevolgen ondervinden ondanks dat u niets verkeerd hebt gedaan.
Voorkomen is altijd beter dan genezen. Je kunt ook een onderhoudsabonnement bij ons afnemen. Wij zorgen er dan voor dat jouw website up-to-date blijft en veilig voor de gebruikers is.
Heeft u vragen over blacklisting of wat te doen als je site op een blacklist komt? Neem dan contact met ons op!