[ad_1]
您是否在您的網站上遇到過「前方有欺騙性網站」的警告?
這並不是一個罕見的問題。 當 Google 在網站上發現惡意軟體的痕迹時,就會發生這種情況。 通過標記它,Google 會阻止用戶訪問該網站。
在本文中,我們將通過幾個簡單的步驟向您展示如何刪除欺騙性網站提前警告。 之後,我們還將向您展示如何防止 Google 將來再次標記您的網站。
讓我們潛入……
欺騙性網站提前預警的含義
「欺騙」一詞意味著某些東西具有誤導性。 「前面的欺騙性網站」意味著「前面的誤導性網站」。 換句話說,谷歌說你的網站誤導了潛在訪問者。 這是搜索引擎用來阻止 Google 用戶訪問您網站的恐嚇策略。
毫無疑問,您對這一指控感到驚訝(假設您沒有在網站上運行任何可疑的內容)並想知道原因!
谷歌用欺騙性網站提前警告標記您的可能原因有兩個:
- 您的網站感染了惡意軟體
- 您的 SSL 證書安裝不正確
在本文的過程中,我們將向您展示如何找出您的網站到底出了什麼問題。 但首先,讓我們快速了解一下如果不立即刪除警告的後果。
在 Google 中獲取「欺騙性網站」#warning? 以下是如何在#WordPress 中修復它🪛
欺騙性網站提前警告對您網站的影響
在 Google 將您的網站標記為具有欺騙性後,您會遇到許多問題,例如:
- SEO排名下降和自然流量下降
- 商業和電子商務網站的收入損失
- 垃圾郵件彈出窗口和重定向對品牌價值的影響
- 用戶數據泄露
- 網站主機暫停和電子郵件提供商黑名單等。
不用說,您需要迅速採取行動。 現在,讓我們看看解決方案。
提前修復欺騙性網站警告
到目前為止,您已經了解了欺騙性網站提前警告的含義及其對您業務的可怕影響。 現在您將學習如何永久刪除警告。
您需要採取的步驟是:
注意:在我們開始之前,先 備份您的整個網站. 我們提供的解決方案涉及安裝新插件或訪問 WordPress 文件和文件夾。 這兩項活動都有風險。 如果事情向南發展,您將有一個可以依靠的後援。 立即備份。
讓我們開始吧…
正如我們之前提到的,Google 為何將您的網站作為目標,有兩種可能性。 讓我們一一深入探討。
1.SSL證書安裝不正確
谷歌強制要求有一個 SSL證書 安裝在每個網站上。 但僅僅安裝證書是不夠的。 您需要將站點的每個頁面從 HTTP 遷移到 HTTPS。
這在一個只有十幾頁或兩頁的小網站上很容易完成。 但這對於大型網站來說是一個真正的挑戰,其中一些頁面遷移到 HTTPS 而其他頁面則沒有。 谷歌稱之為混合內容錯誤。 幸運的是,這是一個常見的錯誤,可以立即修復。
解決方案:將 HTTP 重定向到 HTTPS
👉 第一步:打開 為什麼沒有掛鎖 或者 吉比特 並插入您網站的網址。 它應該確定您的網站是否存在混合內容問題。 您也可以進行手動檢查。 就是這樣:
- 轉到您的主頁,右鍵單擊並從菜單中選擇「檢查」。
- 屏幕下方或側面會彈出一個窗口。 轉到控制台。 您應該會看到有關混合內容錯誤的警告。
👉 Step 2: 要解決混合內容問題,您需要安裝並激活一個名為Really Simple SSL 的插件。 我們有單獨的指南 這裡.
如果不是 SSL 問題,則很可能是黑客攻擊。
2. 你的網站被黑了
Google 一直在尋找受惡意軟體感染的網站。 它每天將數十萬個網站列入黑名單,以防止 Google 用戶訪問它們。 眾所周知,受惡意軟體感染的網站會通過將訪問者發送到垃圾郵件的第三方網站、使他們遭受網路釣魚攻擊並誘騙他們購買不存在的產品來騷擾和誤導訪問者。
根據安全專家的說法,黑客攻擊是由以下三個原因中的任何一個引起的:
- 軟體漏洞
- 未經授權的訪問控制
- 易受攻擊的第三方集成
軟體漏洞:主題和插件是 WordPress 成功的最大原因之一 內容管理系統. 但這些也是這個 CMS 的首要漏洞。 今天 95% 的黑客攻擊是由過時或編碼不當的主題和插件引起的。
由於軟體漏洞引起的一些最常見的黑客攻擊是 DDoS 攻擊, 跨站腳本攻擊(XSS 攻擊), 鏈接注入攻擊, SQL注入攻擊、會話劫持和點擊劫持攻擊。
未經授權的訪問控制:我們指的是不應該訪問您的網站但可以訪問的人。 獲取訪問許可權的常用方法是 暴力破解登錄頁面. 弱用戶名和密碼容易給出。
獲得未經授權訪問的另一種令人驚訝的常見方法是通過管理員的手。 你沒聽錯! 管理員通常會添加新用戶(如開發人員、作家)以允許訪問儀錶板。 如果新用戶被分配了一個強大的角色,比如管理員,他們基本上可以完全控制他們可以選擇濫用的站點。
易受攻擊的第三方集成:第三方集成,如廣告、託管,甚至 內容分發網路 (CDN) 可以利用您的網站。 廣告網路攻擊是最常見的,它被稱為惡意廣告黑客攻擊。 由於第三方集成導致的惡意軟體感染難以修復,因為它超出了您的控制範圍。 但是,您可以從您的網站中刪除惡意軟體感染並遷移到 更安全的託管, 廣告網路, 或者 CDN提供商.
解決方案:查找並刪除惡意軟體
您可以手動或使用插件刪除惡意軟體感染。 我們推薦插件方法,因為手動方法不可靠且有風險。 儘管如此,我們將向您展示這兩種方法。
使用插件刪除惡意軟體
第一步是 選擇一個安全插件.
在查看了最流行的 WordPress 安全插件後,我們得出的結論是,Sucuri、Wordfence 和 MalCare 是最好的插件。 在本節中,我們將快速向您展示如何在這三個插件的幫助下掃描和清理您的網站。
蘇庫里
安裝插件 在您的網站上。 然後轉到插件的儀錶板並生成 API 密鑰以激活伺服器級掃描和惡意軟體清理等功能。
接下來,前往 Sucuri 安全 → 儀錶板 → 刷新惡意軟體掃描。 該插件應該在安裝後立即掃描您的網站,但初始掃描是表面級 HTML 掃描,通常無法找到複雜和遠程的惡意軟體感染。
伺服器級掃描完成後,它會向您顯示在您的站點上發現的惡意文件。 選擇文件並選擇刪除文件。
這將啟動惡意軟體刪除過程。 不久,您的網站就會變得乾淨。
文字圍欄
啟用 文字圍欄 在您的網站上。 它要求您輸入您的電子郵件地址和高級密鑰。 沒有密鑰,您將無法清除惡意軟體感染。
轉到您的儀錶板並導航到 Wordfence → 掃描 → 開始新掃描。 該插件需要幾分鐘才能運行完整的掃描。 最後,您將獲得需要立即刪除的惡意文件列表。 只需點擊刪除文件按鈕。 就是這樣。 惡意文件永遠消失了。
👉 延伸閱讀: 如何使用 Wordfence 保護您的網站.
惡意關懷
安裝並激活 惡意關懷 在您的網站上。 轉到您的儀錶板並從左側菜單中選擇 MalCare。 添加您的電子郵件地址; 該插件將開始掃描您的網站。
初始掃描需要一段時間,因為插件會在運行掃描之前將您的站點備份到自己的伺服器上。 它可以防止您的伺服器負擔過重。
掃描完成後,插件會通知您在您的網站上發現的惡意文件。 要刪除這些文件,請單擊「自動清理」按鈕。 幾分鐘之內,您的網站應該和新的一樣好。
手動刪除惡意軟體
與插件不同,手動掃描既不簡單也不快速。 這是您需要採取的所有步驟的一瞥。 但是,在我向您展示列表之前,您需要了解這只是對問題的一般看法,您可能需要做更多的挖掘工作才能有效地從您的站點中刪除惡意軟體。
- 首先,訪問您網站的後端,打開根文件夾查找最近修改的文件
- 確定後,從 WordPress 存儲庫下載這些文件的原始版本,並在您的伺服器上替換它們
- 現在掃描自定義文件(即存儲庫中不可用的文件)以查找可疑代碼
- 儘可能清理這些文件並刪除所有不需要的代碼
- 清理資料庫表或將它們恢復到原始結構
即使經過所有這些努力,仍然無法保證您的網站將完全乾凈並保持正常運行。 坦率地說,我們不是安全專家。 這就是為什麼我們強烈建議您遵循 本指南 由 Sucuri Security 進行手動清理。
請求 Google 刪除警告
無需等待 Google 再次抓取您的網站,您可以立即通知他們您為清理網站所採取的步驟。
重要提示:在我們繼續之前,請確保您刪除了黑客攻擊的實際原因。 如果您沒有設法完成工作,Google 不會從您的網站中刪除警告。
以下是要求 Google 審核您網站的方法:
打開谷歌搜索控制台。 轉到安全問題。
Search Console 之前應該已經檢測到該惡意軟體感染,因此當您在控制台信息中心看到任何感染警告時不要驚慌。
只需單擊「請求審查」,然後在下一頁上,描述您為清理網站並消除黑客攻擊的根本原因所採取的所有步驟。 點擊提交請求。
Google 最多需要 72 小時來驗證和刪除警告。
有些人可能沒有將您的網站添加到 Google Search Console。 在這種情況下,請轉到您的 AdWords 帳戶並通過 AdWords 支持中心. 如果您也沒有,那麼只需將您的網站添加到 Google Search Console 並等待 Console 開始抓取您的網站。 它應該在一兩周內刪除警告。
保護您的網站免受未來警告的影響
提前刪除欺騙性站點警告是不夠的,您必須使站點面向未來。
安裝安全插件是不夠的。 您必須遵循下面列出的最佳安全實踐:
- 保持核心和所有 更新了主題和插件
- 僅從知名場所購買主題和插件
- 避免使用盜版或無效的主題和插件
- 執行 強密碼
- 限制失敗的登錄嘗試
- 安裝防火牆
- 放 正確的用戶角色
- 拿 定期備份
- 徹底檢查您正在使用的第三方服務
我們有專門的指南 頂級 WordPress 安全提示. 看一看。
關於欺騙性網站提前警告的結論
來自 Google 的欺騙性網站提前警告有時會緊隨您的託管服務提供商的暫停通知。 我們建議您檢查您的電子郵件。
在 Google 中獲取「欺騙性網站」#warning? 以下是如何在#WordPress 中修復它🪛
然後,嘗試在 Firefox、Safari 和 Microsoft Edge 等其他網路瀏覽器上載入您的網站,以確保網站在那裡正常運行。 如果你再次注意到偵探網站提前警告,別擔心, 清除瀏覽器緩存, 然後再試一次。
夥計們,這就是全部! 我們希望本指南對您有所幫助。 如果您對如何擺脫欺騙性網站提前警告有任何疑問,請告訴我們。