使用技巧

如何提前修复欺骗性网站Google警告

在网上冲浪时,您可能会看到一条google警告消息,即“前方有欺骗性网站”。 每当google识别出用于公开个人用户信息的网站时,都会将该网站标记为“欺骗性”。

欺骗性网站警告会对网站造成很多负面影响。 它甚至可能导致用户流量突然丢失,负面的SEO等等。

所以–让我们看一下为什么会发生这种情况,当然要加以解决。

网站上出现欺骗性网站超前警告消息的原因

通常,此警告是由于未经授权的用户(黑客)干预,网站中的恶意软件感染或安全配置错误而引起的。 除此之外,其他各种原因也可能导致Google警告消息。 其中一些原因可能包括:

  • 在不知不觉中将钓鱼网站托管在您的网站上。
  • 网站前端感染了恶意软件,导致重定向到垃圾站点。
  • 一个网站,上面写有一些隐藏的后门代码或脚本,但Google对此解释不好。
  • 网站可能易于进行恶意反向链接,甚至窃取敏感的用户信息。
  • 信用卡可能会窃取网站上(例如,付款结帐页面上)的恶意软件。 这些都是为了窃取信用卡数据并将其发送给恶意入侵者。

修复Google的欺骗性网站提前警告消息

Google欺骗性网站提前警告

具有欺骗性的站点超前警告只是意味着攻击者已经破坏了您的站点,并且很有可能正在将其用于网络钓鱼。 这意味着向访问用户提供了伪造页面,这些页面欺骗了他们以泄露其凭据,信用卡信息和其他关键信息。 然后将其发送到其幕后服务器上的攻击者。

步骤1:找出感染原因

提前确定欺骗性站点的第一步也是最重要的一步是确定感染的位置。 它可以显示在单个页面,文件,文件夹或整个网站中。

要识别该黑客,您可以按照以下步骤采取一些步骤来找到该黑客:

1.1。 使用手动搜索

尽管手动搜索不是检测恶意软件的理想方法,但考虑到它需要专业知识和先验知识来发现恶意软件,如果您知道自己的网站进出,这可能是一个不错的开始。

首先,

  • 通过忽略警告从其他设备访问您的网站。
  • 现在,通过右键单击任何元素之外并选择“查看页面源”选项来查看站点的源。 这将在新选项卡中打开页面的源代码。
  • 在这里查找该页面上加载的任何可疑的第三方javascript文件,iFrame,HTML标记或其他看起来不透明的元素。 记下他们。
  • 现在,打开服务器的文件管理器,并查看那些文件的源代码以查找恶意代码。

在手动搜索过程中,需要检查一些其他资源来修复欺骗性站点超前警告,这些资源是:

  • 您最近安装的所有新主题或插件。
  • 仪表板中的未知Web管理员。
  • 数据库中的新管理员或用户。
  • 具有唯一名称或base64编码字符的新文件。

要检查最近修改的文件(例如30天),请通过SSH登录到服务器并运行以下命令:

寻找 。 型f -mtime 30

在此,根据您选择的天数将值从30更改为。 请注意,某些文件会由系统自动修改,因此请确保在删除此类文件之前对它们进行了双重验证。

1.2。 使用恶意软件扫描程序

Astra免费安全扫描仪

大量免费的在线工具和 恶意软件扫描程序插件 可用于一次在您的网站上查找被感染的页面。 这也是检测您网站上所有受感染页面和文件的最快方法。 Astra Security的恶意软件扫描器是市场上最好的之一。

Astra Security-示例

它可以检测文件中最微小的更改,甚至可以让您在其“查看文件差异”界面中查看它们。

Astra Security-查看文件差异

这些恶意软件扫描程序通过扫描您的公共文件和源代码来检测恶意软件感染。 与付费扫描仪相比,该扫描仪的结果受到一定限制。 但是,它仍然可以帮助您确定是否被黑客入侵。

只需在小部件中输入您的网站,然后扫描您的网站进行140多项安全测试即可。 它甚至可以检测 Google黑名单 除了检测您的网页感染了恶意软件,SEO垃圾邮件等之外。

1.3。 使用Google Search Console

Google Search Console:安全问题

Google搜索控制台对于在您的网站上找到受感染的网页很有帮助。 在Google Search Console的“安全问题”部分,Google列出了在您的网站中发现的安全问题。

为此,您需要声明网站的所有权。 这基本上意味着您需要向Google证明您拥有此网站。 这可以通过多种方式完成,例如HTML标签,元标签等。

请注意,万一遭到黑客入侵,攻击者也有可能已经抓住了您网站的搜索控制台。 因此,要检查并删除此类未经授权的用户,请访问Google搜索控制台信息中心中的财产所有者管理页面。

最后,在进行清理之前,请确保对您的网站进行备份,以防万一出问题可以恢复您的网站。

步骤2:清理网站

既然您已经识别出受感染的文件或被黑客入侵的资源,那么修复欺骗性站点提前警告的下一步是:

  • 删除受感染文件中的恶意代码。 如果不确定代码的作用,请注释掉它并寻求专家的帮助。
  • 对于使用base64编码混淆的代码,请使用 在线资源解码 并查看其作用。
  • 从数据库和仪表板中删除可疑用户,并将每个用户的密码更改为安全且随机的字符串。
  • 删除所有错误或无效的插件,主题等,并确保也删除其文件。 如果插件/主题为您的网站增加了重要的功能,那么今天有许多可供选择的替代方案供您选择。
  • 如果在您的Google Search Console仪表板的财产所有者管理页面中找到任何可疑用户,请将其删除。 另外,删除所有未经授权的用户用来验证所有权的元标记和HTML文件。
  • 最后,提醒用户重置其凭据,因为网络钓鱼页面会将其发送给攻击者。

步骤3:提交网站以供审核

修复欺骗性网站提前警告消息的最后一步是将网站提交给Google进行审查。 但是,在进行此操作之前,请确保已仔细检查您的网站是否存在后门或恶意软件。

如果一切都顺利完成,请使用以下步骤将网站提交以供审核:

  1. 登录到您的Google Search Console。
  2. 单击并打开“安全问题”报告部分,然后选择“我已修复这些问题”。
  3. 此后,单击“请求审阅”。 在此,详细说明您修复警告时所采取的步骤。 您也可以使用 提供自定义模板 通过一些网站。
  4. 最后,单击“提交请求”,如果有多个问题,请为每个问题重复该过程。
  5. 完成所有操作后,请坐下来等待,因为这可能需要几个小时,Google才能审核您的请求。

如果您的网站一切正常,则Google会取消您的网页的黑名单和索引编制。 您的网页可能需要几天的时间才能重新建立索引,以完全重新获得其排名。

修复欺骗性站点提前警告 根据感染类型的不同,邮件可能被证明是一个繁琐的过程。 因此,保护​​自己免受此类情况侵害的最佳选择是采取积极措施来保护您的网站。 使用防火墙以及其他安全的开发和维护实践将为您的网站的安全性创造奇迹。