Cum să eliminați avertismentul „Site înșelător înainte”.

Deși nu știți că nu s-a schimbat nimic pe site-ul dvs. WordPress, dintr-o dată, apare un avertisment „Site periculos” la adresa URL a site-ului dvs. în bara de adrese a browserului și nu sunteți sigur ce s-a întâmplat.

Un ecran roșu uriaș de avertizare apare pe Google Chrome, Mozilla Firefox, Apple Safari și alte browsere atunci când cineva vine pe site-ul dvs. WordPress. Se spune că site-ul tău „este periculos sau înșelător”. Acest ecran de avertizare sugerează cu tărie că vizitatorii nu ar trebui să continue pe site-ul dvs., ceea ce le face dificil să facă acest lucru.

Poate ai văzut asta, sau ți s-a întâmplat.

Ce a mers prost?

Pe scurt, site-ul dvs. a fost inclus pe lista neagră de serviciul Google Safe Browsing ca site infectat cu „phishing” sau „malware”.

Desigur, acest lucru este rău. Foarte rău. Dar o vei putea repara.

iThemes Security se integrează cu API-ul Google Safe Browsing pentru a afișa starea actuală a listei de blocare. Dacă site-ul dvs. este marcat ca înșelător, va trebui să parcurgeți pașii pentru a-l șterge și a vă restabili reputația cu Google.

Din păcate, dacă site-ul dvs. a fost semnalat de Google, probabil că a fost piratat de câteva zile. Acum reacționați la o breșă de securitate care ar fi putut fi prevenită să apară în primul rând.

De aceea, funcția de scanare a site-ului din iThemes Security Pro este atât de importantă. Vă va anunța imediat când există o vulnerabilitate cunoscută pe site-ul dvs. WordPress, astfel încât să poată fi rezolvată înainte de a fi exploatată de un hacker.

În acest ghid, veți învăța cum să ștergeți un site care a fost semnalat ca înșelător. Vom acoperi toate detaliile de ce site-ul dvs. a fost marcat ca înșelător și exact ce trebuie să faceți pentru a ieși din lista blocată și a vă recupera. De asemenea, vă vom arăta cum să preveniți ca acest lucru să se repete, întărind securitatea site-ului dvs. cu iThemes Security Pro.

Ce este avertismentul site-ului înșelător?

Simplu spus, avertismentul Deceptive Site Ahead este Google care strigă la toți utilizatorii site-ului dvs. că site-ul dvs. nu este sigur pentru navigare. Cu alte cuvinte, site-ul dvs. are programe malware care pot infecta dispozitivele vizitatorilor sau este folosit pentru a realiza atacuri de tip phishing cu formulare false care colectează informații sensibile. Vizitatorii dvs. pot fi expuși la pagini pline de spam sau conținut nesigur, inadecvat. Sau, ei pot întâlni formulare care solicită informații personale, parole sau detalii despre cardul de credit.

Avertismentul Deceptive Site Ahead apare atunci când un vizitator al site-ului dvs. infectat face clic dintr-un rezultat al căutării. Va apărea ca un ecran mare de avertizare roșu (denumit adesea ecranul roșu al morții) înainte ca utilizatorul să facă clic pe site. Site-ul dvs. va fi marcat „Periculos” în bara de adrese a browserului vizitatorilor.

Dar avertismentul nu este exclusiv numai pentru Google sau Chrome. Acest lucru se datorează faptului că toate celelalte browsere folosesc aceeași listă de blocare de la Google pentru a proteja utilizatorii. Din acest motiv, indiferent dacă un utilizator vă accesează site-ul cu Chrome, Firefox, Safari, IE sau Opera, va vedea în continuare o variantă a aceluiași avertisment.

Cum să confirmați că un site a fost semnalat ca „înșelător”

Funcția de scanare a site-ului din iThemes Security Pro vă va anunța imediat dacă site-ul dvs. a ajuns pe lista Google de site-uri înșelătoare și suspecte, deoarece se integrează cu serviciul Navigare sigură de la Google, care este sursa listei lor blocate.

Dacă sunteți utilizator Google Search Console și aveți site-ul WordPress conectat la contul Google Search Console, veți observa avertismente semnalate în fila etichetată „Probleme de securitate”. Search Console vă va trimite e-mailuri despre orice probleme de securitate care apar cu orice site la care v-ați conectat.

O altă modalitate de a verifica dacă vreun site a ajuns pe Lista Google Blocklist este să utilizați instrumentul de căutare Google Safe Browsing.

Dacă acești indicatori arată că site-ul dvs. WordPress a ajuns pe lista de blocare Google, este aproape sigur pentru că site-ul dvs. a fost spart și acum este înșelător pentru utilizatori. De aceea, Google le spune tuturor vizitatorilor că site-ul dvs. este probabil periculos pentru ei. Este o situație gravă în care te afli ca proprietar de site. Chiar dacă vizitatorii nu sunt afectați de un site compromis, neîncrederea lor poate cauza pierderi considerabile pentru dvs., pentru site-ul dvs., pentru reputația mărcii dvs. și pentru orice afaceri sau organizații asociate.

De ce exact apare pe site-ul dvs. avertismentul de site înșelător?

După cum ați aflat deja, avertismentul de site înșelător este un semn definitiv că site-ul dvs. WordPress a fost spart și piratat de un utilizator neautorizat. Cu toate acestea, este posibil ca Google să nu furnizeze informații specifice care să identifice cauza principală a încălcării securității site-ului dvs. Pentru a restrânge posibilitățile, trebuie să înțelegeți cele trei categorii principale de site-uri compromise pe care Google le va semnala drept „înșelătoare” și vă avertizează vizitatorii:

1. Site-ul dvs. conține programe malware sau programe dăunătoare. Vizitatorii pot fi păcăliți să descarce și să instaleze software prost, numit malware, pe computerele lor. Programul malware poate permite atacatorilor să deterioreze, să controleze sau să fure informații de pe dispozitivele pe care le infectează.
2. Site-ul dvs. încearcă să păcălească vizitatorii să renunțe la informații sensibile. Vizitatorii pot fi supuși unor încercări de „phishing” de a-și fura parolele sau numerele cărților de credit.
3. Site-ul dvs. încearcă să încarce programe de pe alte site-uri suspecte. Vizitatorii site-ului dvs. pot întâlni pagini care încarcă scripturi proaste de pe alte site-uri compromise sau suspecte.

Este important să știți că avertismentul Site înșelător este doar unul dintre avertismentele pe care Google le folosește pentru a-și proteja utilizatorii. Dincolo de cele mai grave situații care pot aduce un avertisment, este posibil ca site-ul dvs. să conțină una sau mai multe vulnerabilități care nu au fost încă exploatate. Este posibil să nu respecte pe deplin practicile de securitate adecvate, cum ar fi utilizarea comunicațiilor criptate SSL prin HTTPS, mai degrabă decât HTTP. (Un hacker care monitorizează o rețea WiFi necriptată poate fura acreditările de conectare ale utilizatorilor pe măsură ce acestea sunt transmise site-ului dvs. prin HTTP necriptat printr-o rețea necriptată.)

În afară de o infecție cu virusuri sau programe malware, fișiere sau coduri malițioase, pagini de phishing și conținut înșelător, site-ul dvs. poate avea link-uri către alte site-uri web sau domenii îndoielnice pe care Google le-a blocat din oricare dintre aceste motive. În astfel de cazuri, site-ul dvs. poate fi semnalat și de Google, iar vizitatorii vor fi avertizați că „nu este sigur” sau „ar putea dăuna” computerului lor.

Inutil să spun că aceasta nu este o veste bună pentru site-ul dvs. sau pentru clasamentele dvs. de căutare, chiar dacă Google nu mai folosește „navigare sigură” ca semnal de clasificare a experienței paginii.

Oricât de rea este situația, ar fi mult mai rău dacă atacul rău intenționat ar fi rămas nedetectat. Acum că știți că site-ul dvs. este compromis, veți dori să vă concentrați pe identificarea cauzelor specifice și a amplorii daunelor, astfel încât să puteți rezolva totul cât mai repede posibil.

Și nu uitați, integrată cu Google Safe Browsing API, funcția de scanare a site-ului iThemes Security Pro scanează în mod constant site-ul dvs. web pentru a vă asigura că nu este pe lista de blocare a Google din cauza programelor malware sau a phishingului. Dacă Google a semnalat site-ul dvs. web ca fiind infectat cu programe malware, Site Scan vă va spune și vă va confirma, de asemenea, când nu vă mai aflați pe lista blocată.

Cum scapi de avertismentul de site înșelător?

Pentru a elimina semnalul Deceptive Site Ahead de pe site-ul dvs., mai întâi va trebui să scăpați de infecția cu malware care declanșează avertismentul. Mai jos, vă vom arăta în detaliu care sunt pașii pentru eliminarea programelor malware de pe site-ul dvs. WordPress.

Iată pașii cheie pentru a vă securiza site-ul și a scăpa de avertismentul înșelător al site-ului:

1. Scanați-vă site-ul pentru vulnerabilități și programe malware.
2. Actualizați sau eliminați temele și pluginurile vulnerabile.
3. Găsiți și eliminați orice program malware de pe site-ul dvs.
4. Trimiteți o solicitare la Google pentru a elimina semnalul de avertizare.
5. Confirmați că nu mai sunteți în Lista de blocare Google.

Înainte de a începe, ține cont de câteva lucruri cheie.

• Actioneaza rapid! În afară de faptul că eliminarea programelor malware poate fi un proces complex, Google va urmări cât timp vă ia să rezolvați o problemă de securitate a site-ului dvs. Aceasta înseamnă că acum nu este momentul să vă întârziați răspunsul.
• Fiți atenți și obțineți ajutor. Pentru majoritatea utilizatorilor WordPress care nu sunt experți, ștergerea malware-ului este extrem de dificil de făcut pe cont propriu și poate duce la un site defect. Dacă aveți nevoie de ajutor, consultați un expert și asigurați-vă că sursele de sfaturi pe care le consultați online sunt autorizate.
• Remediați problema rădăcină. Există un motiv pentru care site-ul dvs. a fost piratat. Are probleme de securitate subiacente pe care hackerii le-au putut exploata. Acesta ar putea fi cod vulnerabil sau acreditări încălcate pentru site-ul dvs. WordPress, contul dvs. de găzduire sau chiar numele de utilizator și parola FTP. Dacă eliminați malware-ul, dar nu rezolvați vulnerabilitățile, există o mare probabilitate ca site-ul dvs. să fie reinfectat.
• Alegeți cu înțelepciune pluginurile și păstrați-le actualizate. Deși există multe moduri diferite prin care un hacker poate pătrunde, Patchstack a raportat în 2021 că peste 90% din toate vulnerabilitățile adăugate în baza lor de date în acel an erau în pluginuri gratuite. Este posibil să fie nevoie să încetați să utilizați un plugin prost acceptat (sau neacceptat) sau să începeți să faceți actualizări în timp util site-ului și pluginurilor dvs. WordPress în sine și toate pluginurile bine acceptate oferă actualizări de securitate de îndată ce sunt conștienți de o vulnerabilitate - dar trebuie să vă asigurați că aceste actualizări sunt aplicate pe site-ul dvs. Pluginul iThemes Security vă poate ajuta să luați aceste decizii pentru a vă asigura că site-ul dvs. este protejat.

Acum, să ne uităm la pașii necesari pentru a vă șterge site-ul și pentru a elimina definitiv avertismentul Deceptive Site Ahead.

1. Scanați-vă site-ul pentru vulnerabilități și programe malware

În primul rând, trebuie să găsiți orice malware care ar putea fi pe site-ul dvs.

Puteți utiliza un scaner online, cum ar fi Sucuri SiteCheck, pentru a căuta malware. Sucuri va scana tot codul front-end de pe site-ul dvs. care este vizibil pentru public. Este un pas inițial bun de făcut, deoarece va confirma lista neagră și va semnala orice malware cunoscut sau cod rău intenționat încorporat în paginile și postările site-ului dvs. De asemenea, poate detecta unele erori și software-ul învechit, dar este limitat în ceea ce poate vedea și identifica pe partea publică a site-ului dvs.

Dacă ești un expert, poți, de asemenea, să faci o scanare manuală prin toate fișierele back-end. Cele mai multe gazde web de renume oferă instrumente și servicii suplimentare utile pentru a vă scana site-ul pentru vulnerabilități și coduri rău intenționate. Cu găzduirea WordPress gestionată de calitate, având grijă de securitate, nu aveți nevoie de costul suplimentar al unui scanner de malware instalat în WordPress.

Dacă utilizați iThemes Security Pro și ați activat funcțiile de verificare a site-ului, iThemes Security Pro va raporta deja orice probleme semnalate de Navigarea sigură Google. Dacă nu utilizați aceste funcții, ar trebui să le activați acum. Asigurați-vă că activați și configurați instrumentele zilnice de scanare ale iThemes Security Pro dacă nu ați făcut-o încă. Asigurați-vă că ați configurat corect rapoartele pentru a fi trimise prin e-mail dvs. și oricui altcineva responsabil de securitatea site-ului dvs.

iThemes Security Pro va raporta, de asemenea, pluginurile și temele vulnerabile sau vulnerabilitățile principale ale WordPress. De obicei, acestea pot fi remediate prin rularea actualizărilor necesare. iThemes Security Pro vă va raporta, de asemenea, actualizările necesare, cu alertele din tabloul de bord și notificările prin e-mail. Ar trebui să faceți imediat toate actualizările disponibile, dar să țineți cont de sursa oricăror vulnerabilități raportate. Ele pot fi punctul de intrare care a fost folosit pentru a compromite site-ul dvs.

În cele din urmă, iThemes Security Pro va raporta erorile site-ului și modificările aduse fișierelor. Ar trebui să configurați detectarea modificării fișierelor pentru a monitoriza fișierele de bază WordPress și folderul /wp-content, în special folderele /plugins și /themes din interiorul acestuia. În mod normal, fișierele din aceste foldere ar trebui să se schimbe numai atunci când există actualizări de bază, teme și plugin. Orice alte modificări neașteptate pot indica activitate rău intenționată.

2. Eliminați orice program malware și conținut rău de pe site-ul dvs

După ce ați examinat raportul Navigare sigură de la Google și ați scanat site-ul dvs. cu iThemes Security Pro și celelalte instrumente pe care le-am menționat, probabil ați descoperit câteva surse probabile de penetrare și deteriorare. Paginile de phishing și alt conținut rău pe care nu l-ați pus pe site-ul dvs. pot fi foarte vizibile și ușor de găsit.

Acum că vedeți unde sunt problemele care conduc avertismentul Deceptive Site Ahead, este timpul să scăpați de orice malware și linkuri nedorite sau alt conținut. Acum sunteți în măsură să faceți o descriere informată a simptomelor, dacă nu un diagnostic complet, a disfuncției site-ului dvs. Acest lucru este vital pentru a vă concentra munca de curățare sau pentru a le explica unui expert pentru a-l ajuta să vă ajute.

Fă-o singur

Cum să curățați un site WordPress piratat este ghidul nostru cuprinzător pentru o curățare amănunțită a site-urilor piratate. Trebuie să efectuați rapid aceste sarcini și, dacă acest lucru depășește expertiza sau capacitatea dvs., vă recomandăm să angajați un expert sau să utilizați un serviciu de încredere de eliminare a programelor malware.

Folosește Sucuri

Opțiunea de servicii terță parte pe care o recomandăm este Sucuri. Angajarea acestora pentru eliminarea programelor malware de pe site este un câștig garantat. Sucuri este partenerul nostru recomandat pentru repararea hackurilor și eliminarea programelor malware de site-uri web. Oferă chat live 24/7 și rezolvări în timp util pentru eliminarea programelor malware și repararea hackurilor. Dacă site-ul dvs. a fost profund compromis, scos offline sau nu puteți redobândi accesul la el, Sucuri vă poate ajuta.

Angajați un expert în securitate WordPress

O altă opțiune este să angajați un expert în securitate WordPress pentru a vă ajuta. Desigur, nu vom vorbi pentru eficacitatea altor experți în securitate. Dar asigurați-vă că sunt pe deplin versați în complexitatea securității WordPress și în situația exactă în care vă aflați în prezent.

Unii experți în securitate WordPress sunt foarte scumpi. Și asta pentru un motiv foarte bun: ceea ce fac ei nu este ușor și poate fi destul de tehnic. Dar cât de mult valorează pentru tine site-ul, marca și reputația ta?

3. Obțineți avertismentul de site înșelător eliminat de Google

După ce toate programele malware sunt curățate de pe site-ul dvs., este timpul să eliminați avertismentul de către Google și să reveniți la afaceri.

Pentru a face acest lucru, pur și simplu navigați la Google Search Console și accesați Securitate și acțiuni manuale >> Probleme de securitate. De aici, selectați butonul care spune „Solicitare revizuire”.

În scurt timp, Google va arunca o altă privire pe site-ul dvs. și va elimina avertismentul Deceptive Site Ahead după ce îl va elimina din lista de blocare.

Desigur, acest lucru se va întâmpla numai dacă toate programele malware au fost eliminate în mod corespunzător și vulnerabilitățile site-ului dvs. au fost susținute. Dacă site-ul dvs. nu reușește revizuirea, este timpul să angajați un expert. Dacă solicitările dvs. sunt respinse de prea multe ori, Google vă va clasifica drept „infractor recidivant” timp de treizeci de zile și vă va bloca de la recenzii suplimentare.

Google are o documentație foarte bună și un videoclip despre procesul lor de examinare care merită examinat înainte de a trimite solicitarea.

Evitarea avertismentului înșelător al site-ului în viitor

Nu ar fi mai bine să eviți pur și simplu să intri pe lista de blocare a Google în primul rând?

Cea mai importantă lecție pe care o puteți lua din experiența de a avea site-ul dvs. piratat și trecut pe lista neagră este că puteți preveni ca acesta să se repete vreodată. Este nevoie doar de câțiva pași proactivi, de întărire a securității.

Iată cele mai importante șase lucruri pe care le puteți face — destul de ușor cu iThemes Security Pro — pentru a vă asigura că nu veți fi piratat și că nu ajungeți pe o listă de blocare:

• Utilizați găzduire de calitate cu SSL și aplicați HTTPS în mod implicit. (funcția iThemes Security Pro)
• Actualizați WordPress și pluginurile și temele dvs. pe măsură ce actualizările devin disponibile. (funcția iThemes Security Pro)
  • Alegeți cu atenție pluginurile și temele; ar trebui să fie bine susținute și să emită actualizări de securitate. Ștergeți pluginurile și temele de care nu aveți nevoie sau nu le mai folosiți.
• Monitorizați vulnerabilitățile cunoscute care vă afectează site-ul și modificările la fișierele care nu ar trebui să se schimbe prea mult sau deloc. (funcția iThemes Security Pro)
• Practicați principiul celui mai mic privilegiu. Nu le oferi oamenilor mai mult acces la site-ul tău decât au nevoie. Limitați numărul de utilizatori în rolul de Administrator și actualizați-i atunci când rolurile acelor utilizatori se schimbă. (funcția iThemes Security Pro)
• Pentru conturile dvs. de utilizator de site WordPress cu privilegii mai mari, utilizați toate aceste funcții în iThemes Security Pro:
  • Aplicați o politică puternică de parole și modificări periodice ale parolei.
  • Solicitați parole care nu apar în nicio încălcare a parolei cunoscute, urmărită de „Am fost provocat”.
  • Nu partajați niciodată parole și nu permiteți utilizatorilor site-ului dvs. să facă acest lucru! (Folosirea cheilor de acces va face imposibilă partajarea parolei.)
  • Utilizați o autentificare puternică, cu doi factori (2FA) sau, chiar mai bine, chei de acces pentru autentificare simplă fără parolă.
• Înregistrați și monitorizați activitatea utilizatorilor site-ului dvs. WordPress cu privilegii de postare, editare și administrator. (Funcția iThemes Security Pro)

Dacă iei în serios securizarea site-ului tău WordPress, trebuie neapărat să urmezi această listă de verificare de bază. Este o versiune scurtă a celor mai bune practici de securitate WordPress recomandate și a listei de verificare completă a setărilor de securitate iThemes.

Securitatea nu este o sarcină unică, care este făcută și sigur de uitat, dar multe dintre aceste setări vor trebui făcute o singură dată pentru a oferi o bază solidă de securitate pentru site-ul dvs. WordPress. Instrumentele care necesită o atenție mai frecventă — monitorizarea actualizărilor, vulnerabilităților și activității utilizatorilor — au nevoie de o atenție informată pentru a vă fi utile ca măsură de securitate.

Cu toate atacurile rău intenționate care au loc pe web în fiecare zi, singura practică sigură și responsabilă de securitate este să adoptați o mentalitate de securitate și să revizuiți starea de sănătate a site-ului dvs. săptămânal sau chiar zilnic. Dacă faceți acest lucru, este extrem de puțin probabil ca site-ul dvs. să fie spart și adăugat la lista de blocare a Google.

Poți sa faci asta!

Eliminarea unui avertisment de site înșelător de pe site-ul dvs. poate părea o întreprindere dificilă, dar chiar nu trebuie să fie. Urmând acești pași, puteți elimina avertismentul în cel mai scurt timp.

Desigur, acum este momentul să vă gândiți cu adevărat la protejarea celui mai prețios bun digital al dvs. în viitor. Asigurați-vă că aveți contul Google Search Console configurat pentru monitorizarea problemelor de securitate și asigurați-vă că aveți cea mai bună securitate disponibilă pentru WordPress pentru a vă proteja site-ul. iThemes Security Pro continuă să fie sursa de încredere pentru protecția securității WordPress într-o eră a atacurilor digitale din ce în ce mai desfăcute. Preveniți atacurile rău intenționate și avertismentele înșelătoare ale site-urilor înainte ca acestea să poată începe.

Cel mai bun plugin de securitate WordPress pentru a securiza și proteja WordPress

WordPress alimentează în prezent peste 40% din toate site-urile web, așa că a devenit o țintă ușoară pentru hackerii cu intenții rău intenționate. Pluginul iThemes Security Pro elimină presupunerile din securitatea WordPress pentru a facilita securizarea și protejarea site-ului dvs. WordPress. Este ca și cum ai avea în personal un expert în securitate cu normă întreagă care monitorizează și protejează constant site-ul tău WordPress pentru tine.

Obțineți iThemes Security Pro

Dan Knauss

Dan Knauss este un generalist de conținut tehnic pentru StellarWP. El a fost scriitor, profesor și freelancer care lucrează în sursă deschisă de la sfârșitul anilor 1990 și cu WordPress din 2004.