Che cos'è la lista nera di Google? 6 cose importanti da sapere

Non è un segreto che i motori di ricerca guidano la stragrande maggioranza del traffico del sito web. E con il tempo che i proprietari di siti Web impiegano per perfezionare la propria SEO, l'atterraggio sulla lista nera di Google è quasi in cima alla lista degli scenari da incubo di qualsiasi proprietario di siti.

Ovviamente Google è di gran lunga il motore di ricerca più utilizzato al mondo. Per questo motivo, Google utilizza una vasta gamma di regole della lista nera per assicurarsi che i propri utenti atterrino su siti Web che Google ritiene sicuri.

Ma cos'è esattamente Google Blacklist? Come evitare che il tuo sito cada vittima del temuto avviso della lista nera di Google?

In questa guida completa, esamineremo cos'è la lista nera di Google e come influisce sul comportamento di Google in relazione al tuo sito web. Mentre ti immergi, imparerai i passaggi che puoi adottare per evitare di finire nell'elenco.

Tieni presente che la lista nera è una situazione molto diversa rispetto a quando Google deindicizza un sito.

Ma ai fini di questa guida, l'attenzione sarà sulla lista nera di Google e su cosa devi fare per evitarla. E se il tuo sito è già arrivato lì, ti faremo sapere cosa fare per uscire dall'elenco.

1. Che cos'è la lista nera di Google?

È un malinteso comune che quando un utente immette una query di ricerca, Google cerca immediatamente in Internet in tempo reale per trovare i migliori risultati per la query.

In realtà non è così che funziona il processo.

Quando invece una query viene inserita da un utente, Google ricerca nel proprio database, detto indice, i risultati più adatti alla query.

L'indice di Google è ciò che guida ogni risultato di ricerca.

La Google Blacklist (o, come alcuni la chiamano, la "blocklist") è un tipo completamente diverso di database di siti Web che Google mantiene. Questo database comprende tutti i siti Web che Google, altri motori di ricerca e persino società di antivirus considerano non sicuri da utilizzare per il pubblico in generale.

A causa dell'enorme volume di siti Web che riempiono Internet, sarebbe impossibile per Google compilare un indice di siti non sicuri con un processo manuale. Utilizza invece crawler, bot e altri strumenti proprietari che esplorano in modo indipendente i siti Web e aggiungono quelli pericolosi all'indice della lista nera.

Con l'elevato numero di cyber hack e attacchi dannosi che si verificano oggi, non sorprende che Google abbia inserito nella lista nera (etichettatura come non sicuri) circa 10.000 siti Web ogni giorno. Uno dei motivi più comuni per cui un sito Web finisce nella lista nera di Google è quando viene violato e riempito di malware, spam e spyware.

Sebbene il proprietario del sito Web possa non essere stato responsabile dell'hacking, sarà sicuramente ritenuto responsabile quando il suo sito verrà aggiunto alla lista nera di Google.

Naturalmente, ci sono altre volte in cui i siti vengono aggiunti per errore alla lista nera. Ad ogni modo, ci sono alcuni passaggi molto specifici che puoi adottare per evitare che ciò accada al tuo sito. E se il tuo sito è finito nella lista nera, ci sono anche dei passaggi che dovrai compiere per rimuoverlo.

2. Qual è il risultato dell'essere nella lista nera di Google?

La risposta più semplice a ciò che accade quando Google inserisce il tuo sito nella lista nera è che non apparirà in nessun risultato di ricerca di Google. E se questo suona come uno scenario da incubo, è ancora peggio quando accade davvero.

Un sito che non compare nei risultati di ricerca di Google soffrirà immediatamente di:

• Un enorme calo del traffico organico del sito
• Un calo maggiore delle visualizzazioni di pagina
• Perdita di entrate derivante dal traffico organico
• Una reputazione danneggiata o distrutta
• Innumerevoli ore perse trascorse in SEO

Ma ancora peggio, qualsiasi utente che tenti di raggiungere il sito nella lista nera digitando l'URL del sito direttamente nel proprio browser non sarà nemmeno in grado di raggiungere questo sito senza preavviso. Invece, quando viene inserito il tuo URL, l'utente verrà accolto con una schermata di avviso estremamente drammatica che informa l'utente che l'accesso al sito potrebbe non essere sicuro.

Questa schermata verrà visualizzata non appena digitano il tuo URL e premi invio.

Quando l'utente medio vede questo avviso, preme immediatamente il pulsante Indietro del browser e passa a un altro sito web. Pochissimi utenti di Internet hanno il coraggio di accedere a un sito Web che Google ha ritenuto non sicuro.

3. Come puoi sapere se il tuo sito è arrivato sulla lista nera di Google ?

Il primo modo per sapere se il tuo sito è stato inserito nella lista nera di Google è navigare verso il tuo URL su un browser che non ha effettuato l'accesso alla console di amministrazione di WordPress. Se viene visualizzata l'etichetta di avviso di Google che indica che il tuo sito potrebbe non essere sicuro, è stato inserito nella lista nera ed è ora di iniziare a lavorare per rimuoverlo (dettagli di seguito).

Oltre a ciò, ci sono alcuni strumenti utili a cui puoi accedere che ti faranno sapere se il tuo sito web è nella lista nera o meno.

Il primo strumento è Google Search Console (precedentemente noto come Google Webmaster Tools). La Search Console è un modo semplice per verificare se il tuo sito è ancora indicizzato da Google e viene visualizzato nei risultati di ricerca degli utenti standard.

Se non ne hai ancora uno, crea un account Google Search Console. Quindi verifica che il sito web che desideri controllare sia effettivamente di tua proprietà.

Al termine, vedrai che le notifiche di sicurezza si trovano nel menu a sinistra, situato in Sicurezza e azioni manuali. Questa è l'area che ti avviserà se il tuo sito è stato inserito nella lista nera di Google.

Ora, se stai già utilizzando Google Analytics (o un altro programma di monitoraggio del traffico del sito come Jetpack), un altro buon indicatore del fatto che il tuo sito è stato inserito nella lista nera è che noti un forte e brusco calo del traffico complessivo del sito. Questo perché il tuo sito non viene più visualizzato nelle ricerche di Google e gli utenti vengono avvisati dei pericoli del tuo sito quando tentano di accedervi.

Quando il traffico del tuo sito diminuisce senza preavviso o spiegazione, probabilmente è stato inserito nella lista nera.

Per scoprirlo con certezza, puoi accedere a qualsiasi numero di strumenti che ti daranno lo stato di blacklist del tuo sito. Questi strumenti eseguiranno persino la scansione del tuo sito alla ricerca di liste nere che si estendono oltre Google:

• UltraTools
• Spamhaus
• Controllo lista nera WhatIsMyIpAddress.com
• Lo strumento Navigazione sicura di Google

Per gli utenti di WordPress, l'opzione migliore è il plug-in iThemes Security Pro. Non solo questo è il plug-in di sicurezza più potente disponibile su WordPress, che ti aiuterà a tenere il tuo sito fuori dalla lista nera di Google per cominciare, ma ha un controllo della lista nera integrato nello Scanner del sito.

Se il tuo sito finisce nella lista nera, Site Scanner ti avviserà immediatamente del problema e potrai procedere a risolverlo il più rapidamente possibile.

4. Perché un sito web viene inserito nella lista nera di Google ?

Il motivo più comune per cui Google inserisce nella lista nera un sito Web è quando uno dei suoi bot o crawler rileva codice sospetto o dannoso proveniente dal sito. Se ciò accade, è molto probabile che il tuo sito sia stato violato e stia attualmente diffondendo malware o altro codice dannoso ai tuoi utenti.

Potresti anche essere inserito nella lista nera se uno o più dei tuoi link pubblicitari indirizzano a contenuti che Google ritiene non sicuri, come altri siti che distribuiscono codice dannoso e malware. Anche se non hai pubblicato intenzionalmente link pubblicitari a siti non sicuri, spesso questo è esattamente ciò che faranno gli hacker dopo aver ottenuto l'accesso non autorizzato al tuo sito web.

Per i proprietari di siti WordPress, è importante capire che le vulnerabilità nei temi WordPress sono i plug-in e sono i modi più semplici per gli hacker di ottenere l'accesso non autorizzato al tuo sito.

Ogni volta che aggiungi un nuovo tema o plug-in al tuo sito WordPress, aggiungi al sito software con cui non hai familiarità. Temi e plug-in possono ospitare pericolose vulnerabilità di sicurezza. Non importa quanto stai attento con i temi e i plugin che aggiungi al tuo sito, possono comunque sorgere problemi.

Ad esempio, spesso uno sviluppatore di plugin o temi abbandonerà il proprio prodotto e smetterà di pubblicare aggiornamenti che rafforzano la sicurezza del prodotto. Quando ciò accade, diventa immediatamente vulnerabile ai tentativi di un hacker malintenzionato.

Inoltre, i proprietari di siti WordPress che non eseguono continuamente gli aggiornamenti disponibili sui temi e sui plug-in che utilizzano possono anche correre il rischio di subire un attacco informatico. Gli sviluppatori responsabili pubblicano nuovi aggiornamenti software ogni volta che viene rilevata una nuova minaccia alla sicurezza o vulnerabilità nel loro prodotto. I proprietari di siti che ignorano questi aggiornamenti mettono a rischio il loro intero sito.

Forse ti starai chiedendo quale sia la motivazione per cui questi hacker installano codice dannoso sul tuo sito? Nella maggior parte dei casi, la risposta è che stanno cercando di sfruttare il traffico del tuo sito per fare soldi.

Ai vecchi tempi dell'hacking di siti Web, c'era la percezione che l'obiettivo degli hacker fosse quello di rilevare un sito Web esistente e sostituire tutto il contenuto con il proprio. A volte questo è stato fatto perché un hacker non ha approvato il contenuto di un sito Web o stava cercando di competere direttamente con ciò che il sito offriva.

Nel mondo dell'hacking, quello viene definito defacement.

Ma gli hacker di oggi hanno portato le cose a un nuovo livello.

Quando un hacker moderno ottiene l'accesso al tuo sito, può riempirlo con collegamenti nascosti a siti pericolosi, sporcare la sezione dei commenti con commenti spam, rubare i tuoi dati e i dati dei tuoi utenti o eseguire attacchi di forza bruta che distruggono completamente il tuo sito .

Altre volte, un hacker esperto creerà un modello di sito che sembra identico al sito che ha violato. Quindi, utilizzano i propri moduli di contatto per raccogliere dati privati ​​dagli utenti del sito che sono atterrati su un URL di cui pensavano di potersi fidare.

Questo tipo di attacco è chiamato phishing. È un tipo di truffa estremamente pericoloso perché gli hacker lo usano per rubare informazioni di accesso personali, dati bancari, dati della carta di credito e altre informazioni private.

Un attacco di phishing può causare rapidamente molti danni all'utente che ha inconsapevolmente fornito i propri dati personali a un hacker.

Alcuni hacker utilizzeranno siti Web compromessi nel tentativo di indurre gli utenti del sito a scaricare e installare malware direttamente sulle loro workstation locali. Questo è spesso indicato come un cavallo di Troia perché l'utente finale ritiene che il download sarà vantaggioso o che è richiesto dal sito.

Ognuno di questi attacchi può essere (e di solito sarà) rilevato da Google. Quando ciò accade, puoi aspettarti che il sito Web compromesso venga rapidamente aggiunto all'elenco di 10.000 siti di blacklist di Google giornalieri.

Tuttavia, è importante capire che non tutti i problemi di blacklist sono il risultato diretto di hack e attacchi dannosi. In effetti, esagerare con il tuo SEO potrebbe anche farti finire nella lista nera.

Se hai familiarità con le basi della SEO, sai cosa è importante:

• Utilizzo strategico di parole chiave di qualità
• Collegamento a siti Web di qualità e autorevoli
• Costruire backlink di qualità

Alcuni proprietari di siti cercano di saltare i passaggi del processo SEO facendo cose come la creazione di più siti Web che si collegano tra loro per migliorare il ranking di ricerca generale.

Altri sovraccaricano il loro contenuto con parole chiave popolari, sperando che Google le noterà e le inserirà nella prima pagina dei risultati di ricerca per quelle parole chiave.

Queste pratiche sono chiamate spam SEO e Google ha imparato a individuare rapidamente casi come questi. Oltre agli hack, impegnarsi in pratiche di spam SEO è uno dei modi più veloci per finire nella lista nera di Google.

5. Come puoi evitare di entrare nella temuta lista nera di Google ?

Se ormai non è ovvio, l'ultimo posto in cui vuoi che il tuo sito arrivi è nella lista nera di Google. Per molti proprietari di siti, essere inseriti nella lista nera si trasforma rapidamente nella fine della strada per il loro URL.

Dopotutto, anche se riesci a rimuovere il tuo sito dall'elenco, il danno causato dall'atterraggio lì in primo luogo potrebbe essere irreparabile. Ricorda, in qualsiasi attività commerciale, la tua reputazione ti precederà. Ed essere nella lista nera è il modo più veloce per perdere la reputazione online del tuo sito.

Con questo in mente, ci sono alcuni passaggi importanti che dovresti prendere per evitare di finire nella lista nera.

La prima cosa che devi fare è proteggere il modulo di accesso del tuo sito. Il modo migliore per farlo è aggiungere CAPTCHA e utilizzare l'autorizzazione a due fattori (2FA) per ogni accesso al tuo sito.

È anche fondamentale che il tuo sito non consenta password deboli. Le password deboli sono considerate qualsiasi password che utilizza parole che possono essere trovate in un dizionario o che si riferiscono a cose nella vita personale delle persone come:

• nomi
• compleanni
• Numeri di previdenza sociale
• anniversari
• Password utilizzate su altri siti web

Le password deboli possono essere facilmente violate da hacker malintenzionati o persino violate da chiunque abbia accesso al tuo account o ai dati personali dell'utente. Usa sempre password complesse sul tuo account amministratore di WordPress e assicurati di non replicare le password su diversi siti Web o database WordPress.

I gestori di password sono un ottimo strumento se non ti piace scrivere o cercare di memorizzare password complesse.

Il plug-in iThemes Security Pro WordPress dispone di potenti strumenti integrati che ti aiutano a utilizzare facilmente CAPTCHA, 2FA e ad applicare password complesse per tutti gli utenti del tuo sito. Queste sono potenti funzionalità di sicurezza che ti aiuteranno a impedire che il tuo sito venga violato e finisca nella lista nera di Google.

La prossima cosa da fare per evitare la lista nera è mantenere tutto aggiornato, in ogni momento. Come affermato in precedenza, temi e plug-in obsoleti o non aggiornati sono un modo semplice per gli hacker di accedere al tuo sito. Per stare al sicuro dagli hacker ed evitare la lista nera, assicurati che tutti i tuoi plugin e temi siano stati testati con l'attuale versione core di WordPress. Quindi assicurati che ognuno di essi sia aggiornato alla versione più recente.

Naturalmente, è anche importante mantenere aggiornato il core di WordPress quando vengono rese disponibili nuove versioni.

Fatto ciò, è il momento di iniziare a prestare molta attenzione ai contenuti che gli utenti del tuo sito stanno caricando. Il tuo sito potrebbe finire nella lista nera se ospita collegamenti dannosi o altri tipi di spam nei commenti degli utenti, ad esempio.

Oltre a ciò, i siti che consentono agli utenti di caricare i propri file potrebbero essere aperti agli hack se non limitano i tipi di file consentiti dal sito.

Ancora una volta, iThemes Security Pro è la tua migliore linea di difesa per questi problemi. Anche se è certamente possibile passare le tue giornate a setacciare il tuo sito alla ricerca di hack e violazioni della sicurezza, perché non lasciare che il tuo plug-in di sicurezza lo faccia per te?

Infine, evita la pratica dello spamming SEO. Non impostare mai pagine o siti specificamente utilizzati allo scopo di collegare una pagina che si desidera promuovere. Segui le buone pratiche SEO e il tuo sito aumenterà organicamente nei risultati di ricerca di Google.

E, naturalmente, dovresti evitare a tutti i costi il ​​riempimento di parole chiave. Ciò include l'uso di parole chiave nascoste. Tutti i tuoi link devono essere autentici e l'uso delle tue parole chiave deve essere sempre organico.

Se segui queste linee guida, dovresti rimanere libero dalla temuta lista nera di Google.

Infine, evita lo spamming SEO. Ciò significa che dovresti evitare di impostare siti Web e pagine specificamente allo scopo di collegare una pagina che desideri promuovere e dovresti assolutamente evitare di inserire parole chiave e utilizzare parole chiave nascoste (al di fuori della parte normalmente visibile del tuo sito Web). Assicurati che i tuoi link siano genuini e le tue parole chiave organiche.

6. Come puoi togliere il tuo sito dalla lista nera ?

Alcuni di voi potrebbero essere atterrati su questo articolo perché sei già nella lista nera di Google. Cosa dovresti fare adesso?

La risposta dipende dai motivi per cui il tuo sito è stato inserito nella lista nera. Per scoprire il motivo esatto, accedi alla Google Search Console e accedi al tuo account. In Sicurezza e azioni manuali >> Problemi di sicurezza, ti verranno indicati i motivi per cui il tuo sito è stato inserito nella lista nera.

Il motivo della blacklist sarà uno o più dei seguenti:

• Malware
• virus
• Spam SEO
• Codice SQL iniettato

Ora sai cosa devi correggere per rimuovere il sito dall'elenco.

Se il problema è lo spam SEO, ti verrà data una chiara indicazione su come rimuovere i link spam.

Se il problema è un codice dannoso, ci sono due diverse azioni da intraprendere.

1. Controlla il tuo sito per utenti sconosciuti o utenti che hanno account danneggiati/compromessi. Potrai trovarli nell'area Utenti della dashboard di WordPress. Rimuovi tutti gli utenti che sembrano sospetti, quindi chiedi ai tuoi utenti autentici di modificare le loro password inviandoli tramite 2FA.
2. Disabilita ed elimina tutti i temi e i plugin obsoleti. Trova sostituti adatti, affidabili e aggiornati se sono strumenti di cui hai bisogno.

Se hai a che fare con un database SQL infetto, dovrai pulire manualmente le tabelle del database infetto. Assicurati di utilizzare un plug-in di backup di WordPress come BackupBuddy prima di procedere con questo processo, nel caso in cui qualcosa si rompe.

Infine, controlla il tuo sito con un pettine a denti fini per vedere se noti modifiche non familiari o non autorizzate. Rimuovi tutte le modifiche che non hai apportato al sito.

Dopo aver eseguito queste azioni, torna alla tabella Problemi di sicurezza di Google Search Console e fai clic su "Ho risolto questi problemi". quindi Richiedi una revisione.

Se superi la revisione di Google, il tuo sito verrà rimosso dalla lista nera e reindicizzato nei risultati di ricerca di Google.

Evita la lista nera di Google utilizzando iThemes Security Pro

La maggior parte dei proprietari di siti WordPress non ha il tempo o le risorse per monitorare costantemente i propri siti per problemi di sicurezza che potrebbero portarli nella lista nera di Google. Ecco perché è così importante utilizzare uno strumento che farà il lavoro per te.

Se non stai ancora utilizzando iThemes Security Pro per il tuo protocollo di sicurezza WordPress, non c'è momento migliore di adesso.

Gli hacker stanno attualmente setacciando il Web a velocità vertiginosa, alla ricerca di siti vulnerabili da sfruttare. iThemes Security Pro è la tua migliore linea di difesa contro un attacco dannoso che atterrerà il tuo sito nella lista nera di Google.

Ottieni iThemes Security Pro oggi!

Proteggi il tuo sito web, la tua attività e i tuoi clienti con iThemes Security.
Scarica oggi e proteggi ciò che è importante.

Kathryn Lang

Kathryn Lang crede che sia semplice e, in qualità di autrice pluripremiata e di speranza nata, condivide consigli su come trovare il tuo perché, perseguire il tuo scopo e vivere una vita audace e intenzionale, sempre con un pizzico di incoraggiamento contorto.