URL-blokkering is tegenwoordig een veel voorkomend verschijnsel, en het is belangrijk dat een slimme ondernemer er alles aan doet om het te vermijden.
Als jouw site op een URL-blokkadelijst terechtkomt, dan kan dit grote negatieve gevolgen hebben voor jouw websiteverkeer en de algemene prestaties van jouw website.
Gelukkig voor jou hebben we dit artikel samengesteld om je wat informatie te geven die je nodig hebt om te voorkomen dat jouw website op een URL-blokkadelijst terechtkomt, en om hem te verwijderen als dat helaas toch gebeurt.
Wat is een URL-bloklijst?
De URL-blokkadelijst is een verzameling webadressen die door zoekmachines worden samengesteld en waarvan zij denken dat ze verdacht of gevaarlijk zijn.
Een geblokkeerde website zal niet verschijnen op de resultatenpagina van een zoekmachine, om hun gebruikers te beschermen tegen mogelijke malware of onveilige plugins.
Hier zie je hoe een geblokkeerde site eruit ziet in uw browser:
Hoewel de meeste websites die op de blocklists staan inderdaad gevaarlijk zijn, komt het ook vaak voor dat volkomen onschuldige websites op een blocklist terechtkomen. Soms weten ze niet eens dat het gebeurd is, en realiseren ze het zich pas wanneer hun inkomsten beginnen te dalen of het verkeer volledig wegvalt.
In feite blokkeert Google ongeveer 10.000 websites per dag, dus het is gemakkelijk te zien hoe sommige goede websites door de mazen van het net glippen. Om te voorkomen dat dit met jouw website gebeurt, moet je ervoor zorgen dat de beveiliging van jouw website streng genoeg is om te voldoen aan de strenge regels en voorschriften van de zoekmachines.
Hoe gebeurt URL-blokkering?
Een URL kan om verschillende redenen geblokkeerd worden. Het kan te maken hebben met iets volkomen onschuldigs, of het kan het gevolg zijn van het nemen van bochten bij het opzetten van je website, waardoor je site op de radar van Google verschijnt.
Hieronder vind je de belangrijkste dingen die zoekmachines kijken uit voor wanneer ze beslissen welke websites te blokkeren lijst. Het hebben van zelfs maar een van deze problemen in verband met jouw website zal waarschijnlijk betekenen dat het nooit zal verschijnen voor de meeste zoekers, of op zijn minst dalen in de rangschikking.
1. Onveilige plugins
Plugins zijn hulpmiddelen die regelmatig worden gebruikt door site-eigenaren, webmasters en webontwikkelaars om extra functies aan websites toe te voegen. Ze kunnen ongelooflijk nuttig zijn en een doorsnee webpagina snel omtoveren tot iets dat veel boeiender is voor de gebruiker. Maar omdat plugins door iedereen kunnen worden ontwikkeld en uitgebracht, kan het vrij moeilijk zijn om te weten welke plugins veilig zijn om op uw website te installeren.
Volgens de gegevens over bekende WordPress problemen, bestaat bijna 18% uit WordPress plugin kwetsbaarheden:
Onveilige plugins kunnen worden gebruikt om malware te injecteren, en worden over het algemeen door hackers gebruikt om gemakkelijk toegang tot jouw site te krijgen.Het zijn vaak verouderde plugins die het kwetsbaarst zijn voor aanvallen. Deze plugins hebben meestal veel minder beveiligingslagen en zijn veel kwetsbaarder voor hacks.
Aan de ene kant bieden plugins ongelooflijke functionaliteit en voordelen, maar aan de andere kant kunnen ze vrij gemakkelijk worden overgenomen en gebruikt voor kwaadaardige doeleinden wanneer WordPress onderhoud wordt verwaarloosd.
2. Phishing-Schemes
Phishing-Schemes zijn de laatste jaren helaas bijzonder populair geworden. Alleen al in maart 2020 werden meer dan 60.000 phishingwebsites gemeld.
Phishing is een soort digitale aanval die wordt gebruikt om toegang te krijgen tot iemands persoonlijke informatie, zoals zijn bankgegevens, door hem te verleiden op een misleidende link te klikken. Phishing-aanvallen kunnen verwoestende gevolgen hebben voor een slachtoffer.
Het kraken van bankrekeningen is een vrij vaak voorkomend gevolg van phishing en in ernstiger gevallen kan ook identiteitsdiefstal plaatsvinden. Het is om deze redenen dat zoekmachines hard optreden tegen elke site die een phishing-link zou kunnen herbergen.
Het ergste is dat veel website-eigenaren zich er niet van bewust zijn dat hun website phishing-links bevat – hackers proberen vaak de controle over een site over te nemen voordat ze hun kwaadaardige links erop plaatsen. Dit kan leiden tot zware bestraffing door zoekmachines.
3. Trojaanse paarden
In computertermen is een Trojaans paard een virus of stuk malware dat vermomd is als iets onschuldigs. Cybercriminelen verbergen meestal een kwaadaardig bestand in een stukje software dat vervolgens een computer infecteert wanneer de software wordt gedownload.
Trojaanse paarden zijn vergelijkbaar met phishing omdat ze speciaal ontworpen zijn om iemand te verleiden schadelijke software te installeren zonder dat hij/zij daar weet van heeft. Zoals je zou verwachten, wordt dit proces afgekeurd door zoekmachines en is het een van de grootste redenen waarom een URL die verdacht wordt van downloadbare malware direct geblokkeerd wordt.
Jouw website vrij houden van Trojaanse paarden is uiterst belangrijk als je een kans wilt hebben om ergens in de buurt van de top van Google te komen.
4. Defacement
Bij een defacement-aanval neemt een hacker de controle over een website over en vervangt hij delen van de inhoud door zijn eigen inhoud. Meestal gebeurt dit door het toevoegen van phishing-links, Trojaanse paarden en andere potentieel schadelijke malware.
Sommige hackers kunnen inhoud creëren die er bijna hetzelfde uitziet als jouw eigen inhoud, wat betekent dat jouw gebruikers en klanten misschien niet eens merken dat er iets is veranderd.
URL-blokkering is bedoeld om deze websites uit zoekmachines te halen voordat iemand het slachtoffer kan worden van de beschadigde pagina’s.
5. SEO Spam
Het laatste waar zoekmachines op letten is SEO spam. Enigszins ironisch is dat overdreven SEO een negatieve invloed kan hebben op de ranking van een website.
Negatieve SEO kan in alle vormen komen om jouw SEO vooruitgang te stoppen. Dingen als DDos aanvallen, WordPress spam commentaren, en referrer spam in Google Analytics zijn allemaal dingen om voor uit te kijken.
Een andere populaire vorm van SEO spam is keyword stuffing. Zoekmachines gebruiken de trefwoorden van de zoekopdracht van een gebruiker om hun zoekopdracht te koppelen aan de meest relevante webpagina’s. Sommige site-eigenaren gaan ervan uit dat als ze veel trefwoorden in hun pagina’s stoppen, dat ze dan vaker zullen verschijnen in zoekmachines.
Zoekmachine-aanbieders zijn zich echter zeer bewust van deze praktijk en kunnen gemakkelijk artikelen uitfilteren die met te veel trefwoorden zijn gevuld.
Hoe controleer je of uw website is toegevoegd aan een URL-blokkadelijst?
Zoals we hebben vermeld, is het grootste probleem met jouw website die geblokkeerd wordt, dat het vrij moeilijk kan zijn om op te merken wanneer het gebeurt.
Er zijn verschillende tools die je kunnen vertellen of jouw website al dan niet geblokkeerd is. Ze zullen he ook naar de specifieke URL’s leiden die de problemen veroorzaken, die je dan kunt aanpakken en verwijderen indien nodig.
Hier zijn drie methoden om te controleren of jouw website op de blokkadelijst staat:
1. Google Search Console
Een van de eenvoudigste manieren om te zien of je geblokkeerd bent, is het controleren van Google Search Console (voorheen bekend als Webmasterhulpprogramma’s):
Als je je GSC-account nog niet hebt geverifieerd, lees dan deze Google Search Console-verificatiegids en kom dan terug.
Als jouw site helaas geblokkeerd is, zie je dat hier:
2. Controleer uw traffic stats (verkeerstatistieken)
Het is ook de moeite waard om te controleren op grote dalingen in het verkeer in uw Google Analytics-account. Een plotse daling van het aantal bezoekers kan een teken zijn dat je geblokkeerd bent.
Een vroege indicator dat een website geblokkeerd is, is de plotselinge en snelle daling van het verkeer.
Een geblokkeerde website verliest ongeveer 95% van zijn verkeer, dus dat zou je moeten kunnen merken. Als je iets soortgelijks ziet in jouw website analytics, dan is er zeker een probleem dat het waard is om verder te onderzoeken.
3. Site Check Tools
Als je wilt testen of je domein of IP voorkomt in anti-spam databases, kun je ook speciale site check tools gebruiken. Voer je site door Sitechecker en/of MxToolBox en controleer de resultaten.
Tussen de twee van hen, deze site check tools zal:
- Een overzicht krijgen van de gezondheidsstatus van uw domein
- Problemen identificeren met betrekking tot uw domeinnaam, mailserver, webserver, en DNS-problemen
- Opzoeken of uw domein of IP gemarkeerd is als spam of geblokkeerd is
- Een rapport opvragen met spamlijstdatabases
Heeft het impace op jouw bedrijf als je op de URL-blokkadelijst staat?
Het is niet moeilijk in te zien hoe zo’n grote daling van het verkeer een negatieve invloed kan hebben op jouw bedrijf, jouw groei en jouw nettoresultaat.
Het maakt niet uit welke browser iemand gebruikt, of het nu Chrome, Internet Explorer of een andere browser is. Een geblokkeerde URL zal door geen van hen worden weergegeven. Geblokkeerd worden is absoluut iets dat elke website-eigenaar kost wat kost moet vermijden.
In het volgende gedeelte nemen we een paar tactieken door die je kunt implementeren om ervoor te zorgen dat jouw URL’s nooit op een URL-blokkadelijst terechtkomen.
Hoe kan je voorkomen dat jouw site op de blokkadelijst wordt geplaatst?
De enige echte manier om van de blokkadelijst af te blijven is ervoor te zorgen dat er op jouw website niets gebeurt dat negatieve aandacht van Google zal trekken. Helaas is het niet altijd voldoende om je zelf aan de regels te houden, aangezien we weten dat hackers sites kunnen overnemen en ze als hun eigen site kunnen claimen.
Dit betekent dat je aan een paar verschillende dingen moet denken als je effectieve WordPress SEO best practices wilt volgen en veel verkeer op jouw websites wilt houden.
In het kort, zou je dat moeten doen:
- Zorg ervoor dat uw website veilig is,
- Bouw en ontwikkel uw website op een veilige manier,
- Vermijd zoveel mogelijk riskante ‘black hat’ praktijken.
Gelukkig zijn er een paar maatregelen die een website-eigenaar kan nemen als hij er zeker van wil zijn dat zijn website geen veiligheidsproblemen gaat ondervinden.
Updaten, updaten, updaten
De eerste is om je systemen altijd up to date te houden, en daarbij goed te letten op plugin en thema updates. Software-updates verhelpen zwakke plekken in de beveiliging, dus je wilt ze altijd downloaden voordat hackers uitvinden hoe ze deze zwakke plekken voor zichzelf kunnen misbruiken.
Voordat je updates op jouw site implementeert, is het altijd een goede gewoonte om ze lokaal en/of in een staging omgeving te testen.
Gebruik sterke wachtwoorden
Een ander voor de hand liggend beveiligingsprotocol is om altijd sterke wachtwoorden te gebruiken. Ja, we weten dat je dit al eerder hebt gehoord, maar er zijn een verrassend aantal mensen die nog steeds ‘pa55w0rd’ gebruiken als hun beveiligingssleutel voor al hun accounts.
Een sterk wachtwoord kan een hacker echt tegenhouden en jouw server beschermen tegen infiltratie.
Laat gebruikers geen bestanden uploaden
Een andere aanbeveling is om zoveel mogelijk te vermijden dat websitegebruikers hun eigen bestanden uploaden. Hoewel je misschien de gebruikerservaring wilt verbeteren door profielfoto’s en soortgelijke bestanden naar de site te laten uploaden, kan dit een grote potentiële scheur in de muur zijn waar mensen misbruik van kunnen maken.
Als je een site beheert die vereist dat gebruikers bestanden uploaden, raden wij je aan samen te werken met een ontwikkelaar om een malware scanning stap toe te voegen aan het bestandsupload proces.
Vermijd riskante praktijken
Als je de beste kans wilt hebben om jouw URL’s uit de buurt van blokkadelijsten te houden, moet je risicovolle praktijken proberen te vermijden. In de SEO wereld, staan deze vaak bekend als ‘black hat’ processen. Hoewel deze technieken op korte termijn effectief kunnen zijn, kan de toepassing ervan gemakkelijk negatieve gevolgen hebben als ze niet goed worden uitgevoerd.
Wat je echter absoluut moet vermijden, zijn zaken als keyword stuffing.
Keyword stuffing, verborgen keywords, en artikelen die over het algemeen niet overeenkomen met uw merk/product/diensten zullen uw website snel markeren bij Google. Google zal dan beginnen om uw URL’s te filteren uit hun zoekopdrachten en u zult uw rankings drastisch zien dalen. Als jij je houdt aan de juiste trefwoord onderzoek en leren hoe het verkeer naar uw website te rijden, zult u aan de veilige kant van de dingen.
Nu je weet hoe je kunt voorkomen dat je site of URL’s geblokkeerd worden, laten we eens kijken wat je kunt doen om URL’s van een blokkadelijst te verwijderen.
Hoe verwijder in 3 stappen je URL uit de Google Blocklist?
Als je hebt vastgesteld dat jouw site door Google op de blokkadelijst is geplaatst, moeten we aan de slag om deze te verwijderen. Hier is een stap-voor-stap handleiding om jouw website van de blocklist te verwijderen.
- Stap 1: Vind de infectie
- Stap 2: Maak de infectie schoon
- Stap 3: Ter beoordeling aan Google voorleggen
Stap 1: Vind de infectie
Open Google Search Console en kijk waarom jouw website geblokkeerd werd, het kan te wijten zijn aan:
- Virussen
- SQL injectie
- Spam koppelingen
- Malware
Wat ook de oorzaak is van de blokkadelijst, zodra je het hebt geïdentificeerd, kan je de volgende stappen nemen om het probleem te verwijderen.
Stap 2: Maak de infectie schoon
Zodra u weet wat de oorzaak is van de infectie, kunt u werken aan het verwijderen ervan. Hier zijn enkele stappen om te beginnen met het opschonen van site infecties:
- Bekijk alle onbekende aanpassingen aan uw website en verwijder deze handmatig.
- Schakel alle verouderde plugins uit.
- Controleer of er nieuwe admin-gebruikers zijn toegevoegd. Verwijder deze handmatig indien dit het geval is, en reset alle wachtwoorden en gebruikersnamen.
- Schoon tabellen in geïnfecteerde databases handmatig op.
- Stel twee-factor authenticatie in voor al uw gebruikers.
- Controleer op ongeverifieerde gebruikers en verwijder degenen die daar niet horen te zijn.
Stap 3: indienen bij Google voor beoordeling
Vervolgens moet je jouw site indienen voor een malwarebeoordeling, zodat Google jouw site opnieuw kan beoordelen. Volg deze stappen om jouw site in te dienen voor een beoordeling:
- Open Google Search Console en ga naar het tabblad Beveiligingsproblemen.
- Klik op “Ik heb deze problemen opgelost”.
- Selecteer nu “Een beoordeling aanvragen”.
- Vermeld de stappen die je hebt ondernomen om de problemen van jouw site te verwijderen. Wees hierbij zo gedetailleerd als je kunt.
- Klik vervolgens op de sectie Handmatige acties.
Als je meerdere problemen hebt, herhaalt u deze stappen totdat ze allemaal zijn opgelost. Houd er rekening mee dat Google een paar dagen de tijd kan nemen omjouw website te beoordelen.
Het kan ook een goed moment zijn om uw geheugen op te frissen over hoe je jouw site bij zoekmachines kunt indienen.
Heb je meer hulp nodig?
Heb je vragen omtrent dit artikel of over onze dienstverlening? Neem dan contact met ons op.