如何修复您网站上的“欺诈性网站”和其他警告

想象一下,互联网用户正在搜索与您一样的网站。您的 SEO 努力得到了回报——您的网站位于搜索结果的顶部,潜在客户点击链接,只会收到警告,提示“前面有一个欺骗性网站”或“前面的网站包含恶意软件”。 ”

尝试免费演示

但你不是想欺骗任何人。为什么 Google 会显示有关您网站的警告?

尽管此消息可能令人担忧,但好消息是可以修复诸如“前方有欺骗性网站”之类的网站警告。继续阅读以了解这些警告的含义以及如何将它们从您的网站中删除。

“前面的欺骗性网站”是什么意思?

发现您的网站有警告令人震惊。您的第一反应可能是假设您的网站没有任何问题。毕竟,你知道你没有在上面放任何危险的东西。

但其他人可能有。

网站上的欺骗性内容警告,显示文本

网站上的欺骗性内容警告。

我们都在新闻中读到过针对大公司的网络攻击,但它也可能发生在小公司身上。事实上,46% 的数据泄露发生在小型企业身上。

常见的网站黑客攻击类型包括 URL 注入(黑客在网站上创建垃圾邮件页面)和内容注入(例如添加关键字和乱码)。

如果您收到 Google 的警告之一,则可能表明您已被黑客入侵。也有可能您以 Google 不喜欢的方式设置您的网站。

发出警告的原因包括:

  • 您的网站已感染恶意软件
  • 您的网站包含钓鱼网页
  • 您的 SSL 证书存在问题
  • 您的 WordPress 主题和插件存在安全漏洞
  • 您的网站有可疑链接
  • 您提供可疑下载

要删除警告,您必须将您的网站重新提交给 Google,并要求将其取消标记为危险或具有欺骗性。幸运的是,这是一个非常简单的过程。

在您确定您的网站问题已经解决之前,不要将您的网站提交给 Google(稍后会详细介绍)。

网站警告信息及其含义

“前方有欺骗性网站”并不是 Google 附加到网站的唯一警告。虽然修复 – 将您的网站重新提交给谷歌 – 对所有这些都是相同的,但每个的含义略有不同。

了解警告的含义是修复它的第一步。那么让我们来看看一些最常见的。

“前方有欺骗性网站”

此警告专门针对可能是钓鱼网站的网站。例如,它可能是一个页面,其设计看起来像是属于您的网站,但用于窃取用户的个人信息。

“前面的网站包含恶意软件”

这表明该网站可能会尝试在网站访问者的计算机上安装有害软件。恶意软件可能会嵌入您网站的图片、第三方组件或广告等位置。

“可疑网站”

这是 Google 认为网站可疑且可能不安全的一般警告。

“前方站点包含有害程序”

有害程序错误警告说,您的网站可能会试图诱使访问者安装导致在线浏览问题的程序。

“此页面正在尝试从未经身份验证的来源加载脚本”

好消息:如果这是 Google 附加到您网站的警告,那么您可能没有被黑客入侵。这通常意味着您的网站是 HTTPS,但正在尝试从 HTTP 源加载脚本。

“您是说 [站点名称] 吗?”

当 Google 认为站点访问者可能正在寻找具有相似名称的其他站点时,会向站点访问者显示此消息。黑客有时会创建距离安全站点仅一个字母或一个连字符的站点,以引诱访问者放弃他们的个人信息。

要求 Google 审查此问题的过程与其他警告略有不同。如果您或您网站的访问者收到“您是说 [网站名称] 吗?” 警告,Google 要求您使用此表单与他们联系。

“欺诈网站警告”(Safari)

拥有77.03%的全球桌面市场份额,谷歌浏览器可能是浏览器中无可争议的王者,但它并不是唯一的游戏。Safari(8.87% 的市场份额)也显示网站警告,但措辞略有不同。

“潜在的安全风险”(Firefox)

Firefox 是第三大最受欢迎的浏览器,拥有 7.69% 的市场份额,它有自己的一套警告。

尽管 Safari 和 Firefox 的网站警告措辞可能与 Google 不同,但原因和修复方法是相同的。

如何修复网站警告消息

在将您的网站重新提交给 Google 进行审核之前,您需要确保已解决所有安全问题。

在此过程中,Google Search Console(以前称为网站管理员工具)是您最好的朋友。通过 Search Console,即使您没有很多技术专长,Google 也可以让您轻松了解您的网站发生了什么。

如果您还没有为您的网站设置 Google Search Console,现在是个好时机。它是完全免费的,它会帮助您在安全警告清除后很长时间内监控、管理和改进您的站点。

1. 在 Google Search Console 上查看您的安全问题报告

登录 Google Search Console。如果 Google 发现了安全问题,则会在概览页面上提供指向您的安全问题报告的链接。

Google Search Console 显示检测到 5 个安全问题。

Google Search Console 显示检测到的安全问题。(图片来源:搜索引擎杂志)

您还可以通过转到安全和手动操作,然后转到侧栏中的安全问题来访问报告。

您可能会在报告中看到几个可能的安全问题。Google 将问题分为三组:被黑内容、社会工程和恶意软件或不需要的软件。让我们快速浏览一下。

被黑内容

被黑内容是指由于网站的安全漏洞而未经您的许可添加到您网站的任何内容。例如,黑客可能会向您的网页添加垃圾链接。

如果您被黑客入侵,您的安全问题报告将显示如下问题:

  • 被黑:恶意软件
  • 黑客攻击:代码注入
  • 黑客攻击:内容注入
  • 黑客攻击:URL 注入

社会工程学

社会工程学意味着您网站上的内容试图诱使人们做一些危险的事情。例如,该站点可能具有欺骗性的形式来说服用户透露机密信息。

您报告中的社会工程内容问题可能包括:

  • 欺骗性页面
  • 欺骗性的嵌入式资源

恶意软件和不需要的软件

此问题意味着您的网站上有可能危害用户的应用程序或可下载软件。网站所有者或黑客可能已经安装了它们。

预计会看到以下问题:

  • 有害下载
  • 有害下载的链接

无论您在报告中看到哪个问题,都可以单击它以获取更多信息。

谷歌就如何解决这个问题提出了建议,但它可以变得非常技术性。对于许多问题,有更直接、对 WordPress 友好的方法来修复您的网站并删除警告。

2. 在您的网站上查找并删除恶意代码

在 Kinsta,我们有安全保证。这意味着,如果您的网站托管在这里,请与我们联系,我们将:

  • 对您网站的文件进行深度扫描以识别恶意软件
  • 通过安装核心文件的干净副本来修复 WordPress 核心
  • 识别并删除受感染的插件和主题

但是,如果您的 WordPress 站点托管在其他地方,您可以尝试从最近的备份中恢复站点的先前干净版本。请记住,自备份网站以来所做的任何更改都将丢失。

如果您没有备份或不想丢失新内容,有几个插件和服务可以提供帮助。

3. 确保 SSL 证书安装正确

SSL 代表安全套接字层。它是一种网络安全协议,可在数据在两个应用程序(如浏览器和网络服务器)之间发送时对其进行加密和验证。

有时,不正确的 SSL 证书安装会导致浏览器警告消息。您可以使用 SSL Checker 等工具检查您的安装。

订阅时事通讯

想知道我们是如何将流量增加超过 1000% 的吗?

加入 20,000 多名其他人,他们会收到我们的每周时事通讯,其中包含 WordPress 内幕技巧!

现在订阅

如果您的网站托管在 Kinsta 上,它会自动受到我们 Cloudflare 集成的保护,包括支持通配符的免费 SSL 证书。

通过 MyKinsta 的 SSL 证书安装窗口对话框。

通过 MyKinsta 安装 SSL 证书。

4. 将网站从 HTTP 重定向到 HTTPS

您的 SSL 证书启用 HTTPS。每个人都应该使用 HTTPS——它更安全,更适合 SEO,并提供更准确的推荐数据。

不幸的是,从 HTTP 迁移到 HTTPS 的过程可能会导致问题。

将所有 HTTP 流量永久重定向到 HTTPS 非常重要。如果您有一个 HTTPS 站点,但某些内容是通过安全性较低的 HTTP 连接加载的,则 Google 可能会向您的站点附加一条警告消息。

Kinsta 客户端可以使用我们的强制 HTTPS 工具通过点击几下将 HTTP 流量重定向到 HTTPS。对于其他主机,修复将取决于所使用的服务器软件。

有一个简单的解决方案,它使用 WordPress 插件将您的网站配置为通过 HTTPS 运行。安装 SSL 后,获取真正简单的 SSL 插件。

也就是说,我们不建议您永久使用插件方法。

虽然它们作为一种快速解决方案可能很诱人,但第三方插件会带来额外的风险。当您以另一种方式解决问题时,您可以随时将其用作权宜之计。

如何将您的网站重新提交给 Google

您已发现您网站的安全问题并清理了该网站。怎么办?

要将您的网站重新提交给 Google,您将使用 – 您猜对了 – Google Search Console。就是这样:

第 1 步:准备您的网站以供提交

仔细检查您是否已从网站中删除有害内容。如果您使用安全扫描程序来查找恶意软件,请重新运行它。

在未解决问题的情况下提交您的网站将导致额外的延迟。

要审核您的网站,Google 必须能够对其进行抓取。确保您没有通过 noindex 标签或任何其他方法阻止 Googlebot。

最后,这似乎很明显,但这是之前犯的一个错误:如果您将网站脱机以应对黑客攻击,请确保它再次上线,以便 Google 进行检查。

第 2 步:请求审核

返回您的 Google Search Console。在您的安全问题报告中,单击请求审查按钮。

这将带您进入一个表格,要求您描述您为解决问题所做的工作。为每个检测到的安全问题写一个句子。

例如,如果您收到错误“Hacked: Content Injection”和“Harmful Downloads”,您可以编写:

对于内容注入,我删除了垃圾内容并通过更新我的 WordPress 插件修复了漏洞。对于有害下载,我替换了在我的网站上分发恶意软件下载的第三方代码。

如果您的网站已被专门标记为网络钓鱼,您可以按照说明通过 Google Search Console 提交以供审核。

厌倦了没有答案的低于 1 级的 WordPress 托管支持?试试我们世界一流的支持团队!查看我们的计划

如果您看到“您的意思是 [站点名称]?” 消息,请通过此链接而不是 Search Console 提交您的网站。

第 3 步:等待

Google 审核您的网站需要多长时间取决于安全问题的类型。

  • 被垃圾邮件攻击:数周
  • 恶意软件:几天
  • 网络钓鱼:大约一天

如果 Google 发现您的网站是干净的,则应在 72 小时内删除该警告。

如果您的网站未通过审核怎么办?

如果 Google 确定您没有解决问题,欺骗性网站警告将保留。您的安全问题报告可能会开始显示更多示例受感染 URL,以帮助您追踪恶意内容。

其他浏览器上的警告呢?

如果您的网站也在 Safari 或 Firefox 上显示警告,请不要担心。您不必为每个浏览器都经过单独的审核过程。

带有文本的 Firefox 安全风险警告消息

Firefox 安全风险警告消息。

Firefox 和 Safari 以及许多其他浏览器从 Google 安全浏览列表中获取信息,这是一组经常更新的不安全网络资源列表。(中国大陆用户除外,在那里 Safari 可能使用来自腾讯而不是 Google 的列表。)

如果您通过 Google 清除了您的网站,其他浏览器中的警告也将被删除。

未来如何防止“前方欺骗性网站”警告

没有网站是 100% 安全的。黑客一直在开发新技巧,如果您是网站所有者,那么您总是有可能成为下一个受害者。

也就是说,可以通过遵循一些最佳实践来防止大多数网络攻击。

以下是我们防止亮红色警告页面向访问您网站的访问者致意的重要提示。

保持最新状态

您网站上的任何软件,无论是核心 CMS 程序、插件还是主题,都必须是最新的,这一点至关重要。

开发人员更新软件以应对新的安全威胁,但如果您运行的是旧版本,您的站点仍然容易受到攻击。

WordPress 管理仪表板中显示的待定 WordPress 站点更新。

待定 WordPress 网站更新。

一项研究发现,49% 的被黑 WordPress 网站在感染时运行的是过时版本的 CMS。

并且不要忘记您的插件。插件是 WordPress 的一个很棒的功能,但是很容易添加一堆插件,再也不用考虑它们了。

每个插件都是黑客访问您网站的门户。为了尽可能安全,请定期更新它们,并避免使用无效的插件。

使用 WordPress 安全插件

不乏旨在增强 WordPress 网站安全性的插件。

问题是其中许多会导致网站性能问题。这就是为什么我们在 Kinsta 网站上禁止了其中的一些。

如果您在 Kinsta 上托管,我们的免费黑客修复和 MyKinsta 仪表板中内置的安全功能意味着您不需要第三方安全工具。

但是对于使用其他托管服务的网站所有者可能想要使用 WordPress 插件,我们特别推荐两个:Sucuri 或 Wordfence。

监控 Google Search Console

使用 Google Search Console 的网站所有者应该会收到有关安全问题的电子邮件警告,但不时检查也无妨。

此外,Search Console 具有许多其他功能,可帮助您提高网站的性能和搜索引擎优化。密切关注此工具只会使您的网站变得更好。

限制访问

数量惊人的黑客以一种简单的方式访问您的网站:他们使用您的密码。

请注意谁拥有您网站的登录凭据。确保您团队中的每个人都遵循最佳实践,例如使用密码管理器,并且他们了解如何避免网络钓鱼电子邮件等诈骗。

选择安全主机

作为网站所有者,您只能做很多事情来确保您的网站安全。对于服务器级别的安全性,您需要找到可以信任的主机。

您的主机可以做一些事情来防止这些警告出现在您的网站上:

  • 使用 Cloudflare 等防火墙保护网站
  • 为安全版本提供自动更新
  • 提供两步验证
  • 自动备份网站

不要让这个(令人担忧的!)警告引导访问者远离您的网站。😰 请继续阅读以了解它的含义以及如何删除它⬇️点击推文

概括

意识到 Google 已在您的网站上发出警告令人震惊,但修复并不难。看到警告消息甚至可能是一个有用的警报,表明您的网站出现问题。

密切关注您的网站的最佳方法是设置 Google Search Console 并定期对其进行监控。一旦出现任何问题,立即处理。

更好的是,首先避免安全问题。遵循上述 WordPress 安全最佳实践将大大有助于确保您的网站安全和传入流量的畅通。

这一切都始于以安全为中心的主机。详细了解 Kinsta 为保护您的 WordPress 网站所做的工作。

通过以下方式节省时间、成本并最大限度地提高站点性能:

  • 来自 WordPress 托管专家的即时帮助,24/7。
  • Cloudflare 企业集成。
  • 全球受众覆盖全球 28 个数据中心。
  • 使用我们内置的应用程序性能监控进行优化。

所有这些以及更多,在一个没有长期合同、协助迁移和 30 天退款保证的计划中。查看我们的计划或与销售人员交谈以找到适合您的计划。

Total
0
Shares
相关文章