Как убрать предупреждение «Впереди мошеннический сайт»

Хотя вы не знаете, что что-то изменилось на вашем сайте WordPress, внезапно появляется предупреждение «Опасный сайт» по URL-адресу вашего сайта в адресной строке вашего браузера, и вы не знаете, что произошло.

Огромный красный экран с предупреждением появляется в Google Chrome, Mozilla Firefox, Apple Safari и других браузерах, когда кто-либо заходит на ваш сайт WordPress. В нем говорится, что ваш сайт «опасный или вводящий в заблуждение». Этот предупреждающий экран настоятельно рекомендует посетителям не продолжать посещение вашего сайта, что затрудняет им это.

Может быть, вы видели это, или это случилось с вами.

Что пошло не так?

Короче говоря, ваш сайт был занесен в черный список службой Google Safe Browsing как сайт, зараженный фишингом или вредоносным ПО.

Конечно, это плохо. Очень плохо. Но вы сможете это исправить.

iThemes Security интегрируется с Google Safe Browsing API, чтобы показать ваш текущий статус в черном списке. Если ваш сайт помечен как вводящий в заблуждение, вам придется выполнить шаги по его очистке и восстановлению своей репутации в Google.

К сожалению, если ваш сайт был отмечен Google, вероятно, он был взломан в течение нескольких дней. Теперь вы реагируете на брешь в системе безопасности, которую можно было предотвратить с самого начала.

Вот почему функция сканирования сайта в iThemes Security Pro так важна. Он сразу же уведомит вас об известной уязвимости на вашем веб-сайте WordPress, чтобы ее можно было устранить до того, как ее воспользуется хакер.

В этом руководстве вы узнаете, как очистить сайт, помеченный как вводящий в заблуждение. Мы расскажем все подробности о том, почему ваш сайт был помечен как вводящий в заблуждение, и что именно вам нужно сделать, чтобы выйти из черного списка и восстановиться. Мы также покажем вам, как предотвратить повторение подобного, повысив безопасность вашего сайта с помощью iThemes Security Pro.

Что такое обманчивый сайт впереди?

Проще говоря, предупреждение Deceptive Site Ahead — это то, что Google кричит всем пользователям вашего сайта о том, что ваш сайт небезопасен для просмотра. Другими словами, на вашем сайте есть вредоносное ПО, которое может заразить устройства посетителей, или оно используется для проведения фишинговых атак с использованием фальшивых форм для сбора конфиденциальной информации. Ваши посетители могут столкнуться со страницами, полными спама или небезопасного, неприемлемого контента. Или они могут столкнуться с формами, которые запрашивают личную информацию, пароли или данные кредитной карты.

Предупреждение Deceptive Site Ahead появляется, когда посетитель зараженного сайта переходит из результатов поиска. Он появится в виде большого красного экрана с предупреждением (часто называемого красным экраном смерти) перед тем, как пользователь перейдет на сайт. Ваш сайт будет помечен как «Опасный» в адресной строке браузера посетителей.

Но предупреждение касается не только Google или Chrome. Это связано с тем, что все остальные браузеры используют один и тот же черный список от Google для защиты пользователей. Из-за этого, независимо от того, заходит ли пользователь на ваш сайт с помощью Chrome, Firefox, Safari, IE или Opera, он все равно увидит вариант одного и того же предупреждения.

Как подтвердить, что сайт был помечен как «обманчивый»

Функция сканирования сайта в iThemes Security Pro немедленно уведомит вас, если ваш сайт попал в список мошеннических и подозрительных сайтов Google, поскольку он интегрируется со службой Google Safe Browsing, которая является источником их черного списка.

Если вы являетесь пользователем Google Search Console и ваш сайт WordPress подключен к вашей учетной записи Google Search Console, вы увидите помеченные предупреждения на вкладке «Проблемы безопасности». Search Console будет отправлять вам электронные письма о любых проблемах безопасности, возникающих на любом сайте, к которому вы подключились.

Еще один способ проверить, попал ли какой-либо сайт в черный список Google, — использовать инструмент поиска Google Safe Browsing.

Если эти индикаторы показывают, что ваш сайт WordPress попал в черный список Google, это почти наверняка связано с тем, что ваш сайт был взломан и теперь вводит пользователей в заблуждение. Вот почему Google сообщает всем вашим посетителям, что ваш сайт, вероятно, опасен для них. Это серьезная ситуация для владельца сайта. Даже если посетители не пострадали от скомпрометированного сайта, их недоверие может привести к значительным потерям для вас, вашего сайта, репутации вашего бренда и любых связанных с ним предприятий или организаций.

Почему именно на вашем сайте появляется предупреждение о обманчивом сайте?

Как вы уже узнали, предупреждение «Обманчивый сайт» является явным признаком того, что ваш сайт WordPress был взломан и взломан неавторизованным пользователем. Однако Google может не предоставлять конкретную информацию, указывающую на основную причину нарушения безопасности вашего сайта. Чтобы сузить круг возможностей, вам необходимо понимать три основные категории скомпрометированных сайтов, которые Google будет помечать как «мошеннические» и предупреждать ваших посетителей:

1. Ваш сайт содержит вредоносное ПО или вредоносные программы. Посетителей могут обманом заставить загрузить и установить вредоносное ПО на свои компьютеры. Вредоносное ПО может позволить злоумышленникам повредить, контролировать или украсть информацию с заражаемых им устройств.
2. Ваш сайт пытается обманом заставить посетителей раскрыть конфиденциальную информацию. Посетители могут подвергаться «фишинговым» попыткам украсть их пароли или номера кредитных карт.
3. Ваш сайт пытается загрузить программы с других подозрительных сайтов. Посетители вашего сайта могут столкнуться со страницами, загружающими неверные сценарии с других скомпрометированных или подозрительных сайтов.

Важно помнить, что предупреждение о мошенническом сайте — это только одно из предупреждений, которые Google использует для защиты своих пользователей. Помимо наиболее серьезных ситуаций, которые могут вызвать предупреждение, возможно, что ваш сайт может содержать одну или несколько уязвимостей, которые еще не были использованы. Это может не полностью соответствовать надлежащим методам обеспечения безопасности, таким как использование связи с шифрованием SSL по протоколу HTTPS, а не HTTP. (Хакер, отслеживающий незашифрованную сеть Wi-Fi, может украсть учетные данные пользователей, поскольку они передаются на ваш сайт через незашифрованный HTTP по незашифрованной сети.)

Помимо вредоносных программ или вирусов, вредоносных бэкдор-файлов или кода, фишинговых страниц и вводящего в заблуждение контента, на вашем сайте могут быть ссылки на другие сомнительные веб-сайты или домены, заблокированные Google по любой из этих причин. В таких случаях ваш сайт также может быть помечен Google, а посетители будут предупреждены о том, что он «небезопасен» или «может нанести вред» их компьютеру.

Излишне говорить, что это плохая новость для вашего сайта или вашего поискового рейтинга, даже несмотря на то, что Google больше не использует «безопасный просмотр» в качестве сигнала ранжирования страницы.

Какой бы плохой ни была ситуация, было бы намного хуже, если бы злонамеренная атака осталась незамеченной. Теперь, когда вы знаете, что ваш сайт скомпрометирован, вам нужно сосредоточиться на выявлении конкретных причин и степени ущерба, чтобы вы могли как можно быстрее устранить все это.

И помните, интегрированная с Google Safe Browsing API функция iThemes Security Pro Site Scan постоянно сканирует ваш веб-сайт, чтобы убедиться, что он не находится в черном списке Google из-за вредоносного ПО или фишинга. Если Google пометил ваш веб-сайт как зараженный вредоносным ПО, Site Scan сообщит вам об этом, а также подтвердит, когда вас больше нет в черном списке.

Как избавиться от предупреждения о вводящем в заблуждение сайте?

Чтобы снять с вашего сайта пометку «Обманчивый сайт впереди», вам сначала нужно избавиться от заражения вредоносным ПО, которое вызывает предупреждение. Ниже мы подробно покажем вам, как удалить вредоносное ПО с вашего сайта WordPress.

Вот ключевые шаги для обеспечения безопасности вашего сайта и избавления от предупреждения о вводящем в заблуждение сайте:

1. Просканируйте свой сайт на наличие уязвимостей и вредоносных программ.
2. Обновите или удалите уязвимые темы и плагины.
3. Найдите и удалите все вредоносные программы с вашего сайта.
4. Отправьте запрос в Google, чтобы удалить флаг предупреждения.
5. Подтвердите, что вас больше нет в черном списке Google.

Прежде чем начать, запомните несколько ключевых моментов.

• Действуй быстро! Помимо того факта, что удаление вредоносных программ может быть сложным процессом, Google будет отслеживать, сколько времени вам потребуется, чтобы решить проблему безопасности на вашем сайте. Это означает, что сейчас не время медлить с ответом.
• Будьте осторожны и получите помощь. Для большинства неопытных пользователей WordPress удаление вредоносного ПО чрезвычайно сложно сделать самостоятельно и может привести к поломке сайта. Если вам нужна помощь, обратитесь к эксперту и убедитесь, что источники советов, к которым вы обращаетесь в Интернете, являются авторитетными.
• Устраните корневую проблему. Есть причина, по которой ваш сайт был взломан. У него есть основные проблемы с безопасностью, которые хакеры смогли использовать. Это может быть уязвимый код или взломанные учетные данные для вашего сайта WordPress, вашей учетной записи хостинга или даже вашего имени пользователя и пароля FTP. Если вы удалите вредоносное ПО, но не устраните уязвимости, высока вероятность повторного заражения вашего сайта.
• Выбирайте плагины с умом и обновляйте их. Хотя хакер может взломать множество разных способов, Patchstack сообщил в 2021 году, что более 90% всех уязвимостей, добавленных в их базу данных в этом году, были в бесплатных плагинах. Возможно, вам придется прекратить использовать плохо поддерживаемый (или неподдерживаемый) плагин или начать своевременно обновлять свой сайт и плагины. Сам WordPress и все хорошо поддерживаемые плагины предлагают обновления безопасности, как только им становится известно об уязвимости, но вы должны убедиться, что эти обновления применяются на вашем сайте. Плагин iThemes Security может помочь вам принять эти решения, чтобы обеспечить защиту вашего сайта.

Теперь давайте рассмотрим шаги, необходимые для очистки вашего сайта и удаления предупреждения «Обманчивый сайт впереди» навсегда.

1. Сканируйте свой сайт на наличие уязвимостей и вредоносных программ

Во-первых, вам нужно найти любые вредоносные программы, которые могут быть на вашем сайте.

Вы можете использовать онлайн-сканер, такой как Sucuri SiteCheck, для сканирования на наличие вредоносных программ. Sucuri просканирует весь интерфейсный код на вашем сайте, который будет виден публике. Это хороший начальный шаг, потому что он подтвердит занесение в черный список и пометит все известные вредоносные программы или вредоносный код, встроенный в страницы и сообщения вашего сайта. Он также может обнаруживать некоторые ошибки и устаревшее программное обеспечение, но он ограничен в том, что он может видеть и идентифицировать на общедоступной стороне вашего сайта.

Если вы являетесь экспертом, вы также можете выполнить ручное сканирование всех ваших серверных файлов. Большинство авторитетных веб-хостингов предлагают дополнительные полезные инструменты и услуги для сканирования вашего сайта на наличие уязвимостей и вредоносного кода. Благодаря качественному хостингу WordPress, обеспечивающему безопасность, вам не нужны дополнительные накладные расходы на сканер вредоносных программ, установленный в WordPress.

Если вы используете iThemes Security Pro и включили функции проверки сайта, iThemes Security Pro уже будет сообщать обо всех проблемах, отмеченных безопасным просмотром Google. Если вы не используете эти функции, вам следует включить их сейчас. Обязательно активируйте и настройте инструменты ежедневного сканирования iThemes Security Pro, если вы еще этого не сделали. Убедитесь, что вы правильно настроили отчеты для отправки по электронной почте вам и всем, кто отвечает за безопасность вашего сайта.

iThemes Security Pro также сообщит об уязвимых плагинах и темах или об уязвимостях ядра WordPress. Обычно это можно исправить, запустив необходимые обновления. iThemes Security Pro также сообщит вам о необходимых обновлениях с помощью предупреждений на панели инструментов и уведомлений по электронной почте. Вы должны немедленно сделать все доступные обновления, но обратите внимание на источник любых обнаруженных уязвимостей. Они могут быть точкой входа, которая использовалась для компрометации вашего сайта.

Наконец, iThemes Security Pro сообщит об ошибках сайта и изменениях в файлах. Вы должны настроить обнаружение изменений файлов для мониторинга основных файлов WordPress и папки /wp-content, особенно папок /plugins и /themes внутри нее. Обычно файлы в этих папках должны изменяться только при обновлении ядра, темы и плагинов. Любые другие неожиданные изменения могут указывать на вредоносную активность.

2. Удалите любое вредоносное ПО и нежелательный контент с вашего сайта

Изучив отчет Google о безопасном просмотре и просканировав свой сайт с помощью iThemes Security Pro и других упомянутых нами инструментов, вы, вероятно, обнаружили некоторые вероятные источники проникновения и повреждения. Фишинговые страницы и другой нежелательный контент, который вы не размещали на своем сайте, могут быть хорошо видны и их также легко найти.

Теперь, когда вы видите, в чем заключаются проблемы, вызывающие предупреждение «Обманчивый сайт впереди», пришло время избавиться от любых вредоносных программ, нежелательных ссылок или другого контента. Теперь вы можете сделать информированное описание симптомов, если не полный диагноз, дисфункции вашего сайта. Это жизненно важно для того, чтобы сфокусировать вашу работу по очистке или объяснить ее эксперту, чтобы он помог вам.

Сделай это сам

Как очистить взломанный сайт WordPress — это подробное руководство по тщательной очистке взломанных сайтов. Вы должны выполнять эти задачи быстро, и если это выходит за рамки вашего опыта или возможностей, мы рекомендуем нанять эксперта или использовать надежную службу удаления вредоносных программ.

Используйте Сукури

Мы рекомендуем сторонний сервис Sucuri. Найм их для удаления вредоносных программ с веб-сайтов — это гарантированная победа. Sucuri — наш рекомендуемый партнер по устранению взлома и удалению вредоносных программ с веб-сайтов. Они предлагают онлайн-чат 24/7 и своевременные действия по удалению вредоносных программ и устранению взлома. Если ваш сайт был серьезно скомпрометирован, отключен или вы не можете восстановить к нему доступ, Sucuri может помочь.

Наймите эксперта по безопасности WordPress

Другой вариант — нанять эксперта по безопасности WordPress, чтобы он помог вам. Конечно, мы не будем говорить об эффективности других специалистов по безопасности. Но убедитесь, что они полностью разбираются в тонкостях безопасности WordPress и в той ситуации, в которой вы сейчас находитесь.

Некоторые эксперты по безопасности WordPress стоят очень дорого. И это по очень веской причине: то, что они делают, непросто и может быть довольно техническим. Но сколько для вас стоит ваш сайт, бренд и репутация?

3. Удалите предупреждение Google о вводящем в заблуждение сайте.

После того, как все вредоносные программы будут удалены с вашего сайта, пришло время удалить предупреждение Google и вернуться к делу.

Для этого просто перейдите в консоль поиска Google и выберите «Безопасность и действия вручную» >> «Проблемы безопасности». Отсюда выберите кнопку с надписью «Запросить проверку».

Вскоре Google еще раз просмотрит ваш веб-сайт и удалит предупреждение «Обманчивый сайт впереди» после того, как удалит его из своего черного списка.

Конечно, это произойдет только в том случае, если все вредоносные программы были должным образом удалены, а уязвимости вашего сайта устранены. Если ваш сайт не прошел проверку, пришло время нанять эксперта. Если ваши запросы будут отклонены слишком много раз, Google классифицирует вас как «рецидивиста» на тридцать дней и заблокирует вас от дополнительных обзоров.

У Google есть очень хорошая документация и видео об их процессе проверки, которые стоит просмотреть, прежде чем отправлять запрос.

Избегайте предупреждений о вводящих в заблуждение сайтах в будущем

Не лучше ли вообще избегать попадания в черный список Google?

Самый важный урок, который вы можете извлечь из опыта взлома и внесения вашего сайта в черный список, заключается в том, что вы можете предотвратить повторение подобного. Все, что для этого требуется, — это несколько упреждающих шагов по укреплению безопасности.

Вот шесть самых важных вещей, которые вы можете сделать — довольно легко с iThemes Security Pro — чтобы убедиться, что вас никогда не взломают и не окажутся в черном списке:

• Используйте качественный хостинг с SSL и применяйте HTTPS по умолчанию. (функция iThemes Security Pro)
• Обновляйте WordPress, свои плагины и темы по мере появления обновлений. (функция iThemes Security Pro)
  • Тщательно выбирайте плагины и темы; они должны иметь хорошую поддержку и выпускать обновления безопасности. Удалите плагины и темы, которые вам не нужны или которые вы больше не используете.
• Отслеживайте известные уязвимости, влияющие на ваш сайт, и изменения в файлах, которые не должны сильно меняться или вообще не меняться. (функция iThemes Security Pro)
• Практикуйте принцип наименьших привилегий. Не давайте людям больше доступа к вашему сайту, чем им нужно. Ограничьте количество пользователей с ролью администратора и обновите их при изменении ролей этих пользователей. (функция iThemes Security Pro)
• Для ваших учетных записей пользователей сайта WordPress с более высокими привилегиями используйте все эти функции в iThemes Security Pro:
  • Применяйте политику надежных паролей и периодическую смену паролей.
  • Требовать пароли, которые не фигурируют ни в одном известном взломе паролей, отслеживаемом с помощью «Have I Been Pwned».
  • Никогда не сообщайте пароли и не позволяйте пользователям вашего сайта делать это! (Использование паролей сделает обмен паролями невозможным.)
  • Используйте надежную двухфакторную аутентификацию (2FA) или, что еще лучше, пароли для простого входа в систему без пароля.
• Регистрируйте и отслеживайте активность пользователей вашего сайта WordPress с правами публикации, редактирования и администратора. (функция iThemes Security Pro)

Если вы серьезно относитесь к защите своего веб-сайта WordPress, вам обязательно нужно следовать этому основному контрольному списку. Это краткая версия рекомендуемых нами рекомендаций по обеспечению безопасности WordPress и полный контрольный список параметров безопасности iThemes.

Безопасность — это не одноразовая задача, о которой можно безопасно забыть, но многие из этих настроек нужно будет сделать только один раз, чтобы обеспечить прочную основу безопасности для вашего сайта WordPress. Инструменты, которые требуют более частого внимания — мониторинг обновлений, уязвимостей и действий пользователей — действительно нуждаются в осознанном внимании, чтобы быть полезными для вас в качестве меры безопасности.

Со всеми злонамеренными атаками, происходящими в Интернете каждый день, единственная безопасная и ответственная практика безопасности — это принять образ мышления в отношении безопасности и проверять состояние вашего сайта еженедельно или даже ежедневно. Если вы сделаете это, крайне маловероятно, что ваш сайт будет взломан и добавлен в черный список Google.

Ты можешь это сделать!

Удаление обманчивого предупреждения с вашего веб-сайта может показаться сложной задачей, но на самом деле это не обязательно так. Выполнив следующие действия, вы сможете быстро удалить предупреждение.

Конечно, сейчас самое время подумать о защите вашего самого ценного цифрового актива в будущем. Убедитесь, что ваша учетная запись Google Search Console настроена для отслеживания проблем безопасности, и убедитесь, что у вас есть лучшая безопасность, доступная для WordPress, для защиты вашего сайта. iThemes Security Pro продолжает оставаться надежным источником защиты WordPress в эпоху все более наглых цифровых атак. Предотвратите вредоносные атаки и вводящие в заблуждение предупреждения сайтов еще до того, как они начнут действовать.

Лучший плагин безопасности WordPress для защиты и защиты WordPress

В настоящее время WordPress поддерживает более 40% всех веб-сайтов, поэтому он стал легкой мишенью для хакеров со злыми намерениями. Плагин iThemes Security Pro устраняет сомнения в безопасности WordPress, упрощая защиту вашего веб-сайта WordPress. Это похоже на штатного эксперта по безопасности, который постоянно отслеживает и защищает ваш сайт WordPress для вас.

Получите iThemes Security Pro

Дэн Кнаусс

Дэн Кнаусс — специалист по техническому содержанию StellarWP. Он был писателем, учителем и фрилансером, работающим с открытым исходным кодом с конца 1990-х годов и с WordPress с 2004 года.