如何在 Google 警告之前修复欺骗性网站

心敲暮色的鼓

在网上冲浪时,您可能已经观察到谷歌警告消息“前方有欺骗性网站”。 每当谷歌识别出一个暴露个人用户信息的网站时,它都会将该网站标记为“欺骗性”。

欺骗性网站警告会对网站造成很多负面影响。 它甚至可能导致用户流量的突然损失、负面的 SEO 等等。

所以 – 让我们看看为什么会发生这种情况,当然还有房子来解决它。

在您的网站上出现欺骗性网站提前警告消息的原因

通常,由于未经授权的用户(黑客)干预、网站中的恶意软件感染或安全配置错误,会显示此警告。 除此之外,还有很多其他原因也可能导致 Google 发出警告消息。 其中一些原因可能包括:

  • 有意或无意地在您的网站上托管网络钓鱼页面。
  • 网站前端感染了恶意软件,导致重定向到垃圾网站。
  • 一个网站,上面有一些隐藏的后门代码或脚本,被谷歌严重解释。
  • 网站可能容易出现恶意反向链接甚至窃取敏感用户信息。
  • 存在信用卡窃取驻留在网站上的恶意软件的可能性(例如 在付款结帐页面上)。 这些旨在窃取信用卡数据并将其发送给恶意入侵者。

修复 Google 的欺骗性站点警告消息

来自 Google 的欺骗性网站警告

欺骗性站点前方警告仅仅意味着攻击者已经破坏了您的站点并且很可能正在使用它进行网络钓鱼。 这意味着访问用户会被提供虚假页面,这些页面会诱骗他们透露他们的凭据、信用卡信息和其他重要信息。 然后将其发送给他们阴暗服务器上的攻击者。

Step1:找出感染的原因

修复欺骗性站点提前警告的第一步也是最重要的一步是定位感染。 它可能存在于单个页面、文件、文件夹或整个网站中。

要识别黑客,您可以采取一些步骤来找到它,如下所述:

1.1。 使用手动搜索

虽然手动搜索不是恶意软件检测的理想方式,因为它需要专业知识和先验知识才能发现恶意软件,但如果您了解自己的网站,这可能是一个很好的开始。

首先,

  • 忽略警告,从其他设备访问您的网站。
  • 现在,通过右键单击任何元素外部并选择 查看页面源代码 选项。 这将在新选项卡中打开页面的源代码。
  • 在这里寻找任何可疑的第三方 javascript 文件、iFrame、HTML 标签或该页面上加载的其他可疑元素。 记下它们。
  • 现在打开服务器的文件管理器并查看这些文件的源代码是否存在恶意代码。

在手动搜索期间,您需要检查以修复欺骗性站点提前警告的其他一些资源是:

  • 您最近安装的任何新主题或插件。
  • 仪表板中的未知网络管理员。
  • 数据库中的新管理员或用户。
  • 具有唯一名称或 base64 编码字符的新文件。

要检查最近修改的文件,比如 30 天前,请通过 SSH 登录到您的服务器并运行以下命令:

find . -type f -mtime 30

在这里,根据您选择的天数将值从 30 更改为。 在此请注意,系统会自动修改某些文件,因此请务必在删除这些文件之前双重验证此类文件中的恶意软件。

1.2. 使用恶意软件扫描程序

Astra 安全免费扫描仪

您可以使用许多免费的在线工具和恶意软件扫描程序插件,一次性在您的网站上查找受感染的页面。 这也是检测您网站上所有受感染页面和文件的最快方法。 Astra Security 的恶意软件扫描程序是市场上最好的扫描程序之一。

Astra Security - 示例

它可以检测文件中最细微的变化,甚至可以让您在其“查看文件差异”界面中查看它们。

Astra Security - 查看文件差异

这些恶意软件扫描程序通过扫描您的公开文件和源代码来检测恶意软件感染。 与付费扫描仪相比,此扫描仪的结果有些有限。 但是,它仍然可以帮助您识别是否被黑客入侵。

只需在小部件中输入您的网站并扫描您的网站进行 140 多项安全测试。 它甚至可以检测 谷歌黑名单 除了检测您的网页感染了恶意软件、SEO 垃圾邮件等。

1.3. 使用谷歌搜索控制台

Google Search Console:安全问题

Google 搜索控制台对于在您的网站上查找受感染的页面非常有帮助。 在 Google Search Console 的“安全问题”部分,Google 列出了它在您的网站中发现的安全问题。

为此,您需要声明对您网站的所有权。 这基本上意味着您需要向 Google 证明您拥有该网站。 这可以通过多种方式完成,即 HTML 标签、元标签等。

请注意,如果发生黑客攻击,攻击者也有可能已经占领了您网站的搜索控制台。 因此,要检查和删除此类未经授权的用户,请访问 业主管理页面 在您的 Google 搜索控制台仪表板中。

最后,请务必在进行清理之前备份您的网站,因为它会在出现问题时恢复您的网站。

第 2 步:清理网站

既然您已经确定了受感染的文件或被黑客入侵的资源,那么修复欺骗性站点提前警告的下一步是:

  • 删除受感染文件中的恶意代码。 如果您不确定代码的作用,请将其注释掉并寻求专家的帮助。
  • 对于使用 base64 编码进行混淆的代码,请使用 在线资源解码 它,看看它做了什么。
  • 从数据库和仪表板中删除可疑用户,并将每个用户的密码更改为安全且随机的字符串。
  • 删除任何有问题或空插件、主题等,并确保也删除它们的文件。 如果插件/主题为您的网站添加了重要功能,那么今天有很多可供他们选择的替代品。
  • 如果发现任何可疑用户 业主管理页面 你的谷歌搜索控制台仪表板,删除它们。 此外,删除所有用于验证未经授权用户所有权的元标记和 HTML 文件。
  • 最后,提醒用户重置他们的凭据,因为网络钓鱼页面会将它们发送给攻击者。

第 3 步:提交网站以供审核

修复欺骗性网站提前警告消息的最后一步是将网站提交给 Google 进行审核。 但是,在这样做之前,请确保您已仔细检查您的网站是否存在后门或恶意软件。

如果一切顺利,请使用以下步骤提交网站以供审核:

  1. 登录您的 谷歌搜索控制台.
  2. 点击并打开 安全问题 报告部分并选择 我已经解决了这些问题.
  3. 之后,点击 请求审查. 在这里,详细讲述您修复警告所采取的步骤。 你也可以使用 提供自定义模板 由一些网站。
  4. 最后,点击 提交请求 如果有多个问题,请为每个问题重复该过程。
  5. 完成所有操作后,请坐下来等待,因为 Google 可能需要几个小时来审核您的请求。

如果您的网站一切正常,Google 将解除您网页的黑名单和取消索引。 您的网页可能需要几天时间才能重新编入索引以完全恢复其排名。

修复欺骗性网站提前警告 根据感染的类型,消息可能被证明是一个繁琐的过程。 因此,保护​​自己免受这种情况的最佳选择是采取积极措施来保护您的网站。 使用防火墙和其他安全的开发和维护实践将为您的网站的安全创造奇迹。

查看  使用社交媒体和 WordPress 扩展视频营销

类似文章