Co to jest URL Blacklist? Dlaczego strony trafiają na czarną listę url?

30.11.2022 |
| Clock Przeczytasz w 4 Minuty
Co to jest URL Blacklist? Dlaczego strony trafiają na czarną listę url?
Przeczytasz w 4 Minuty
Zwiększ rozmiar tekstu

Gwałtownie spadła liczba osób odwiedzających Twoją witrynę? Powodem może być dodanie jej do URL blacklist. Dlaczego witryny trafiają na czarną listę i jak je stamtąd usunąć? Odpowiedzi znajdziesz w naszym przewodniku.

URL blacklist – co to jest?

URL blacklist to lista stron, które są niebezpieczne i wejście na nie grozi atakiem phishingowym (wyłudzeniem poufnych danych) lub zainfekowaniem urządzenia złośliwym oprogramowaniem.

Czarną listę adresów URL prowadzą wyszukiwarki (np. Google), programy antywirusowe oraz dostawcy internetu.

Przed wejściem na stronę umieszczoną na URL blacklist zobaczysz komunikat, że witryna jest niebezpieczna, bo np. zawiera malware.

czarna lista adresów URL

Dlaczego URL trafia na czarną listę?

Strona może trafić na URL blacklist bo:

  • są na niej linki prowadzące do witryn phishingowych czyli wyłudzających dane uwierzytelniające (hasła) do kont bankowych, poczty email czy też serwisów internetowych (np. Facebooka),
  • używa złośliwych/słabo zabezpieczonych wtyczek, które mogą posłużyć do dostania się na Twoją stronę niepowołanych osób lub programów,
  • zawierają destrukcyjne oprogramowanie, np. ransomware (szyfrujące dostęp do plików i żądające okupu), spyware (szpiegujące aktywność użytkownika), adware (wyświetlające wyjątkowo natrętne i dokuczliwe reklamy), konie trojańskie (zwykłe oprogramowanie, w którym ukryte są szkodniki), wirusy i robaki komputerowe.

Nie musisz umieszczać malware na swojej stronie, żeby trafić na czarną listę. Ofiarą cyberprzestępców padają nieświadomi właściciele witryn.

Crackerzy włamują się na ich strony i umieszczają np. linki służące do phishingu lub malware (złośliwy kod doklejają do kodu strony). Mogą również przechwycić hasło do panelu administracyjnego i zainfekować pliki strony. Zazwyczaj właściciel witryny nie wie, że stał się ofiarą ataku.

Strona na URL blacklist to mniejsze zasięgi, gorsze wyniki w wynikach wyszukiwarek, utrata potencjalnych klientów oraz popsuta reputacja.

Uwaga! Niektóre antywirusy alarmują użytkowników, że ich komputer ma wirusa URL:Blacklist. To oznacza, że strona znajduje się na czarnej liście.

Jak sprawdzić, czy moja domena trafiła na URL blacklist?

Często zdarza się, że właściciel witryny długo nie wie o umieszczeniu jej na blacklist.

Na szczęście istnieją serwisy, w których możesz sprawdzić status strony. Warto go regularnie sprawdzać używając darmowych narzędzi:

  • anti-abuse.org/multi-rbl-check
  • multirbl.valli.org
url blacklist i raport przejrzystości Google

URL blacklist – jak usunąć moją stronę z listy?

Twoja strona jest na URL blacklist. Co dalej? Trzeba działać szybko:

  • skontaktuj się z administratorem listy i zapytaj dlaczego witryna została zakwalifikowana jako niebezpieczna,
  • usuń powody umieszczenia na URL blacklist – jeżeli przyczyną jest złośliwe oprogramowanie, to możesz usunąć je osobiście (jeżeli masz takie kompetencje), skorzystać z narzędzi online do ratowania zhakowanych stron (np. Sucuri , SiteLock, MalCare) lub poprosić o pomoc firmę zajmującą się cyberbezpieczeństwem,
  • wystąp o ponowne zweryfikowanie strony.

Podobnie postępujesz jeżeli stronę na liście podejrzanych/niebezpiecznych witryn umieściła wyszukiwarka, np. Google.

Do sprawdzenia kondycji witryny użyj narzędzi:

  • Google Safe Browsing – transparencyreport.google.com/safe-browsing/search,
  • Google Search Console – search.google.com/search-console/about 

Google Safe Browsing pozwoli szybko sprawdzić czy Twoja strona ma kłopoty, np. zawiera złośliwe oprogramowanie, a w Google Search Console, po wejściu do zakładki Problemy z bezpieczeństwem, zobaczysz czy domena wylądowała na URL blacklist cyfrowego giganta.

url blacklist wirus

Jak zapobiec trafieniu na URL blacklist?

Zazwyczaj lepiej przeciwdziałać niż leczyć, podobnie jest w przypadku URL blacklist. Jeżeli jesteś właścicielem strony, to zadbaj o jej zdrowie:

  1. Używaj dobrego zabezpieczenia antywirusowego.
  2. Korzystaj na swojej stronie tylko ze sprawdzonych i wiarygodnych wtyczek. Przed ich instalacją przejrzyj opinie innych użytkowników, kiedy ostatni raz była aktualizowana, kto jest producentem. Jeżeli wtyczka budzi Twoje wątpliwości – np. od jej aktualizacji minęło więcej niż pół roku – to zrezygnuj z niej i wybierz inną.
  3. Stosuj menedżera haseł do zarządzania hasłami administratora strony. Menedżer to aplikacja, która generuje silne hasła i pomaga je bezpiecznie przechowywać.
  4. Regularnie aktualizuj oprogramowanie, które wykorzystujesz do prowadzenia strony.

Polska czarna lista adresów URL – lista ostrzeżeń CERT

Listę ostrzeżeń prowadzi CERT Polska, czyli zespół specjalistów zajmujących się zwalczaniem cyberzagrożeń. Lista Ostrzeżeń działa od 2020 roku i zawiera spis niebezpiecznych domen.

Aktualizowany co 5 minut zestaw domen używanych do phishingu i wyłudzania pieniędzy znajdziesz na stronie cert.pl/posts/2020/03/ostrzezenia_phishing

Lista Ostrzeżeń CERT tworzona jest na podstawie zgłoszeń użytkowników. Specjaliści CERT ręcznie weryfikują każde zgłoszenie przed dodaniem do URL blacklist.

lista ostrzeżeń CERT

Wejście na stronę oznaczoną jako niebezpieczna blokują operatorzy telekomunikacyjni. W praktyce oznacza to przekierowanie użytkownika na witryny ostrzegające przed zagrożeniem.

Witryny wyłudzające dane uwierzytelniające i pieniądze można zgłaszać na stronie incydent.cert.pl/phishing

Twoja strona została dodana do Listy Ostrzeżeń, a jesteś przekonany, że nie jest niebezpieczna? Zgłoś to, wysyłając maila na adres cert@cert.pl.

Może Cię zainteresować:

Copywriter, autor, pisarz. Kocha thrillery i góry. Pasjonuje się tym, jak nowe technologie zmieniają nas i świat, w którym żyjemy.