想像一下,互聯網用戶正在搜索與您一樣的網站。您的 SEO 努力得到了回報——您的網站位於搜索結果的頂部,潛在客戶點擊鏈接,只會收到警告,提示「前面有一個欺騙性網站」或「前面的網站包含惡意軟體」。 」
嘗試免費演示
但你不是想欺騙任何人。為什麼 Google 會顯示有關您網站的警告?
儘管此消息可能令人擔憂,但好消息是可以修復諸如「前方有欺騙性網站」之類的網站警告。繼續閱讀以了解這些警告的含義以及如何將它們從您的網站中刪除。
「前面的欺騙性網站」是什麼意思?
發現您的網站有警告令人震驚。您的第一反應可能是假設您的網站沒有任何問題。畢竟,你知道你沒有在上面放任何危險的東西。
但其他人可能有。
網站上的欺騙性內容警告。
我們都在新聞中讀到過針對大公司的網路攻擊,但它也可能發生在小公司身上。事實上,46% 的數據泄露發生在小型企業身上。
常見的網站黑客攻擊類型包括 URL 注入(黑客在網站上創建垃圾郵件頁面)和內容注入(例如添加關鍵字和亂碼)。
如果您收到 Google 的警告之一,則可能表明您已被黑客入侵。也有可能您以 Google 不喜歡的方式設置您的網站。
發出警告的原因包括:
- 您的網站已感染惡意軟體
- 您的網站包含釣魚網頁
- 您的 SSL 證書存在問題
- 您的 WordPress 主題和插件存在安全漏洞
- 您的網站有可疑鏈接
- 您提供可疑下載
要刪除警告,您必須將您的網站重新提交給 Google,並要求將其取消標記為危險或具有欺騙性。幸運的是,這是一個非常簡單的過程。
在您確定您的網站問題已經解決之前,不要將您的網站提交給 Google(稍後會詳細介紹)。
網站警告信息及其含義
「前方有欺騙性網站」並不是 Google 附加到網站的唯一警告。雖然修復 – 將您的網站重新提交給谷歌 – 對所有這些都是相同的,但每個的含義略有不同。
了解警告的含義是修復它的第一步。那麼讓我們來看看一些最常見的。
「前方有欺騙性網站」
此警告專門針對可能是釣魚網站的網站。例如,它可能是一個頁面,其設計看起來像是屬於您的網站,但用於竊取用戶的個人信息。
「前面的網站包含惡意軟體」
這表明該網站可能會嘗試在網站訪問者的計算機上安裝有害軟體。惡意軟體可能會嵌入您網站的圖片、第三方組件或廣告等位置。
「可疑網站」
這是 Google 認為網站可疑且可能不安全的一般警告。
「前方站點包含有害程序」
有害程序錯誤警告說,您的網站可能會試圖誘使訪問者安裝導致在線瀏覽問題的程序。
「此頁面正在嘗試從未經身份驗證的來源載入腳本」
好消息:如果這是 Google 附加到您網站的警告,那麼您可能沒有被黑客入侵。這通常意味著您的網站是 HTTPS,但正在嘗試從 HTTP 源載入腳本。
「您是說 [站點名稱] 嗎?」
當 Google 認為站點訪問者可能正在尋找具有相似名稱的其他站點時,會向站點訪問者顯示此消息。黑客有時會創建距離安全站點僅一個字母或一個連字元的站點,以引誘訪問者放棄他們的個人信息。
要求 Google 審查此問題的過程與其他警告略有不同。如果您或您網站的訪問者收到「您是說 [網站名稱] 嗎?」 警告,Google 要求您使用此表單與他們聯繫。
「欺詐網站警告」(Safari)
擁有77.03%的全球桌面市場份額,谷歌瀏覽器可能是瀏覽器中無可爭議的王者,但它並不是唯一的遊戲。Safari(8.87% 的市場份額)也顯示網站警告,但措辭略有不同。
「潛在的安全風險」(Firefox)
Firefox 是第三大最受歡迎的瀏覽器,擁有 7.69% 的市場份額,它有自己的一套警告。
儘管 Safari 和 Firefox 的網站警告措辭可能與 Google 不同,但原因和修復方法是相同的。
如何修復網站警告消息
在將您的網站重新提交給 Google 進行審核之前,您需要確保已解決所有安全問題。
在此過程中,Google Search Console(以前稱為網站管理員工具)是您最好的朋友。通過 Search Console,即使您沒有很多技術專長,Google 也可以讓您輕鬆了解您的網站發生了什麼。
如果您還沒有為您的網站設置 Google Search Console,現在是個好時機。它是完全免費的,它會幫助您在安全警告清除後很長時間內監控、管理和改進您的站點。
1. 在 Google Search Console 上查看您的安全問題報告
登錄 Google Search Console。如果 Google 發現了安全問題,則會在概覽頁面上提供指向您的安全問題報告的鏈接。
Google Search Console 顯示檢測到的安全問題。(圖片來源:搜索引擎雜誌)
您還可以通過轉到安全和手動操作,然後轉到側欄中的安全問題來訪問報告。
您可能會在報告中看到幾個可能的安全問題。Google 將問題分為三組:被黑內容、社會工程和惡意軟體或不需要的軟體。讓我們快速瀏覽一下。
被黑內容
被黑內容是指由於網站的安全漏洞而未經您的許可添加到您網站的任何內容。例如,黑客可能會向您的網頁添加垃圾鏈接。
如果您被黑客入侵,您的安全問題報告將顯示如下問題:
- 被黑:惡意軟體
- 黑客攻擊:代碼注入
- 黑客攻擊:內容注入
- 黑客攻擊:URL 注入
社會工程學
社會工程學意味著您網站上的內容試圖誘使人們做一些危險的事情。例如,該站點可能具有欺騙性的形式來說服用戶透露機密信息。
您報告中的社會工程內容問題可能包括:
- 欺騙性頁面
- 欺騙性的嵌入式資源
惡意軟體和不需要的軟體
此問題意味著您的網站上有可能危害用戶的應用程序或可下載軟體。網站所有者或黑客可能已經安裝了它們。
預計會看到以下問題:
- 有害下載
- 有害下載的鏈接
無論您在報告中看到哪個問題,都可以單擊它以獲取更多信息。
谷歌就如何解決這個問題提出了建議,但它可以變得非常技術性。對於許多問題,有更直接、對 WordPress 友好的方法來修復您的網站並刪除警告。
2. 在您的網站上查找並刪除惡意代碼
在 Kinsta,我們有安全保證。這意味著,如果您的網站託管在這裡,請與我們聯繫,我們將:
- 對您網站的文件進行深度掃描以識別惡意軟體
- 通過安裝核心文件的乾淨副本來修復 WordPress 核心
- 識別並刪除受感染的插件和主題
但是,如果您的 WordPress 站點託管在其他地方,您可以嘗試從最近的備份中恢復站點的先前乾淨版本。請記住,自備份網站以來所做的任何更改都將丟失。
如果您沒有備份或不想丟失新內容,有幾個插件和服務可以提供幫助。
3. 確保 SSL 證書安裝正確
SSL 代表安全套接字層。它是一種網路安全協議,可在數據在兩個應用程序(如瀏覽器和網路伺服器)之間發送時對其進行加密和驗證。
有時,不正確的 SSL 證書安裝會導致瀏覽器警告消息。您可以使用 SSL Checker 等工具檢查您的安裝。
訂閱時事通訊
想知道我們是如何將流量增加超過 1000% 的嗎?
加入 20,000 多名其他人,他們會收到我們的每周時事通訊,其中包含 WordPress 內幕技巧!
現在訂閱
如果您的網站託管在 Kinsta 上,它會自動受到我們 Cloudflare 集成的保護,包括支持通配符的免費 SSL 證書。
通過 MyKinsta 安裝 SSL 證書。
4. 將網站從 HTTP 重定向到 HTTPS
您的 SSL 證書啟用 HTTPS。每個人都應該使用 HTTPS——它更安全,更適合 SEO,並提供更準確的推薦數據。
不幸的是,從 HTTP 遷移到 HTTPS 的過程可能會導致問題。
將所有 HTTP 流量永久重定向到 HTTPS 非常重要。如果您有一個 HTTPS 站點,但某些內容是通過安全性較低的 HTTP 連接載入的,則 Google 可能會向您的站點附加一條警告消息。
Kinsta 客戶端可以使用我們的強制 HTTPS 工具通過點擊幾下將 HTTP 流量重定向到 HTTPS。對於其他主機,修復將取決於所使用的伺服器軟體。
有一個簡單的解決方案,它使用 WordPress 插件將您的網站配置為通過 HTTPS 運行。安裝 SSL 後,獲取真正簡單的 SSL 插件。
也就是說,我們不建議您永久使用插件方法。
雖然它們作為一種快速解決方案可能很誘人,但第三方插件會帶來額外的風險。當您以另一種方式解決問題時,您可以隨時將其用作權宜之計。
如何將您的網站重新提交給 Google
您已發現您網站的安全問題並清理了該網站。怎麼辦?
要將您的網站重新提交給 Google,您將使用 – 您猜對了 – Google Search Console。就是這樣:
第 1 步:準備您的網站以供提交
仔細檢查您是否已從網站中刪除有害內容。如果您使用安全掃描程序來查找惡意軟體,請重新運行它。
在未解決問題的情況下提交您的網站將導致額外的延遲。
要審核您的網站,Google 必須能夠對其進行抓取。確保您沒有通過 noindex 標籤或任何其他方法阻止 Googlebot。
最後,這似乎很明顯,但這是之前犯的一個錯誤:如果您將網站離線以應對黑客攻擊,請確保它再次上線,以便 Google 進行檢查。
第 2 步:請求審核
返回您的 Google Search Console。在您的安全問題報告中,單擊請求審查按鈕。
這將帶您進入一個表格,要求您描述您為解決問題所做的工作。為每個檢測到的安全問題寫一個句子。
例如,如果您收到錯誤「Hacked: Content Injection」和「Harmful Downloads」,您可以編寫:
對於內容注入,我刪除了垃圾內容並通過更新我的 WordPress 插件修復了漏洞。對於有害下載,我替換了在我的網站上分發惡意軟體下載的第三方代碼。
如果您的網站已被專門標記為網路釣魚,您可以按照說明通過 Google Search Console 提交以供審核。
厭倦了沒有答案的低於 1 級的 WordPress 託管支持?試試我們世界一流的支持團隊!查看我們的計劃
如果您看到「您的意思是 [站點名稱]?」 消息,請通過此鏈接而不是 Search Console 提交您的網站。
第 3 步:等待
Google 審核您的網站需要多長時間取決於安全問題的類型。
- 被垃圾郵件攻擊:數周
- 惡意軟體:幾天
- 網路釣魚:大約一天
如果 Google 發現您的網站是乾淨的,則應在 72 小時內刪除該警告。
如果您的網站未通過審核怎麼辦?
如果 Google 確定您沒有解決問題,欺騙性網站警告將保留。您的安全問題報告可能會開始顯示更多示例受感染 URL,以幫助您追蹤惡意內容。
其他瀏覽器上的警告呢?
如果您的網站也在 Safari 或 Firefox 上顯示警告,請不要擔心。您不必為每個瀏覽器都經過單獨的審核過程。
Firefox 安全風險警告消息。
Firefox 和 Safari 以及許多其他瀏覽器從 Google 安全瀏覽列表中獲取信息,這是一組經常更新的不安全網路資源列表。(中國大陸用戶除外,在那裡 Safari 可能使用來自騰訊而不是 Google 的列表。)
如果您通過 Google 清除了您的網站,其他瀏覽器中的警告也將被刪除。
未來如何防止「前方欺騙性網站」警告
沒有網站是 100% 安全的。黑客一直在開發新技巧,如果您是網站所有者,那麼您總是有可能成為下一個受害者。
也就是說,可以通過遵循一些最佳實踐來防止大多數網路攻擊。
以下是我們防止亮紅色警告頁面向訪問您網站的訪問者致意的重要提示。
保持最新狀態
您網站上的任何軟體,無論是核心 CMS 程序、插件還是主題,都必須是最新的,這一點至關重要。
開發人員更新軟體以應對新的安全威脅,但如果您運行的是舊版本,您的站點仍然容易受到攻擊。
待定 WordPress 網站更新。
一項研究發現,49% 的被黑 WordPress 網站在感染時運行的是過時版本的 CMS。
並且不要忘記您的插件。插件是 WordPress 的一個很棒的功能,但是很容易添加一堆插件,再也不用考慮它們了。
每個插件都是黑客訪問您網站的門戶。為了儘可能安全,請定期更新它們,並避免使用無效的插件。
使用 WordPress 安全插件
不乏旨在增強 WordPress 網站安全性的插件。
問題是其中許多會導致網站性能問題。這就是為什麼我們在 Kinsta 網站上禁止了其中的一些。
如果您在 Kinsta 上託管,我們的免費黑客修復和 MyKinsta 儀錶板中內置的安全功能意味著您不需要第三方安全工具。
但是對於使用其他託管服務的網站所有者可能想要使用 WordPress 插件,我們特別推薦兩個:Sucuri 或 Wordfence。
監控 Google Search Console
使用 Google Search Console 的網站所有者應該會收到有關安全問題的電子郵件警告,但不時檢查也無妨。
此外,Search Console 具有許多其他功能,可幫助您提高網站的性能和搜索引擎優化。密切關注此工具只會使您的網站變得更好。
限制訪問
數量驚人的黑客以一種簡單的方式訪問您的網站:他們使用您的密碼。
請注意誰擁有您網站的登錄憑據。確保您團隊中的每個人都遵循最佳實踐,例如使用密碼管理器,並且他們了解如何避免網路釣魚電子郵件等詐騙。
選擇安全主機
作為網站所有者,您只能做很多事情來確保您的網站安全。對於伺服器級別的安全性,您需要找到可以信任的主機。
您的主機可以做一些事情來防止這些警告出現在您的網站上:
- 使用 Cloudflare 等防火牆保護網站
- 為安全版本提供自動更新
- 提供兩步驗證
- 自動備份網站
不要讓這個(令人擔憂的!)警告引導訪問者遠離您的網站。😰 請繼續閱讀以了解它的含義以及如何刪除它⬇️點擊推文
概括
意識到 Google 已在您的網站上發出警告令人震驚,但修復並不難。看到警告消息甚至可能是一個有用的警報,表明您的網站出現問題。
密切關注您的網站的最佳方法是設置 Google Search Console 並定期對其進行監控。一旦出現任何問題,立即處理。
更好的是,首先避免安全問題。遵循上述 WordPress 安全最佳實踐將大大有助於確保您的網站安全和傳入流量的暢通。
這一切都始於以安全為中心的主機。詳細了解 Kinsta 為保護您的 WordPress 網站所做的工作。
通過以下方式節省時間、成本並最大限度地提高站點性能:
- 來自 WordPress 託管專家的即時幫助,24/7。
- Cloudflare 企業集成。
- 全球受眾覆蓋全球 28 個數據中心。
- 使用我們內置的應用程序性能監控進行優化。
所有這些以及更多,在一個沒有長期合同、協助遷移和 30 天退款保證的計劃中。查看我們的計劃或與銷售人員交談以找到適合您的計劃。