วิธีแก้ไขคำเตือน "ไซต์หลอกลวงล่วงหน้า" บนเว็บไซต์ของคุณ

เผยแพร่แล้ว: 2023-02-20

ฝันร้ายสำหรับเจ้าของเว็บไซต์เมื่อ Google Chrome ตั้งค่าสถานะว่าเป็นอันตรายพร้อมคำเตือน " ไซต์หลอกลวงข้างหน้า" ไม่เพียงสร้างความกลัวในใจของผู้มีโอกาสเป็นผู้เข้าชมเว็บไซต์เท่านั้น แต่ยังส่งผลต่อการจัดอันดับของเว็บไซต์ในการค้นหาโดย Google อีกด้วย บทความนี้จะให้ข้อมูลที่จำเป็นเกี่ยวกับวิธีแก้ไขคำเตือนไซต์หลอกลวงล่วงหน้าบนเว็บไซต์ WordPress ของคุณและอธิบายขั้นตอนเพื่อหลีกเลี่ยงการถูกตั้งค่าสถานะตั้งแต่แรก

ข้อความเตือนของ Google

Google พยายามปกป้องผู้ใช้จากเว็บไซต์ที่เป็นอันตรายมาเป็นเวลานาน ในการดำเนินการนี้ พวกเขาจะแสดงข้อความเตือนต่างๆ ใน ​​Google Chrome และในหน้าผลลัพธ์ของเครื่องมือค้นหา (SERP) เมื่อใดก็ตามที่ตรวจพบเว็บไซต์ที่อาจเป็นอันตราย

ข้อความเตือนที่พบบ่อยที่สุดใน SERPs เกี่ยวข้องกับการทำงานบนมือถือ:

  • อาจเปิดหน้าแรกของเว็บไซต์
  • ปรากฏขึ้นเมื่อ Google พบการเปลี่ยนเส้นทางที่ผิดพลาด
  • ใช้แฟลช อาจไม่ทำงานบนอุปกรณ์ของคุณ
  • ปรากฏขึ้นเมื่อมีการใช้ไฟล์วิดีโอ Flash บนเพจ

ข้อความเตือนที่พบบ่อยที่สุดใน Google Chrome และข้อความที่เกี่ยวข้องเป็นหลักในปัจจุบันคือ:

  • ไซต์ข้างหน้ามีมัลแวร์
  • เว็บไซต์หลอกลวงข้างหน้า
  • คำเตือนเว็บไซต์ที่ไม่ปลอดภัย

คำเตือนเหล่านี้มักจะปรากฏขึ้นเมื่อคุณพยายามเข้าถึงเว็บไซต์จากการค้นหาโดย Google ซึ่งเครื่องมือค้นหาระบุว่าเป็นอันตราย เบราว์เซอร์ Chrome ยังบล็อกเว็บไซต์ ทำให้ดำเนินการต่อได้ยากมาก แม้ว่าคุณจะรู้ว่าเว็บไซต์นั้นปลอดภัยก็ตาม

ตามทฤษฎีแล้ว คำเตือนเหล่านี้มีประโยชน์สำหรับผู้ใช้ โดยเป็นอุปสรรคระหว่างผู้หลอกลวงทางออนไลน์และประชาชนทั่วไปที่ไม่รู้อิโหน่อิเหน่ อย่างไรก็ตาม เว็บไซต์ที่ถูกต้องมักจะถูกตั้งค่าสถานะตามข้อผิดพลาดและข้อมูลที่ผิด Google มักจะพยายามสนับสนุนธุรกิจขนาดเล็กในแคมเปญโฆษณา แต่การกระทำของพวกเขาแตกต่างออกไปมาก

ตัวอย่างคำเตือน "ไซต์หลอกลวงข้างหน้า" จาก Google Chrome

อย่างน้อยสามครั้งก่อนหน้านี้ Google บล็อกผู้ใช้โดเมนย่อย EasyWP ฟรีทั้งหมดเนื่องจากน่าสงสัย แม้ว่าส่วนใหญ่เป็นบล็อกหรือธุรกิจ WordPress ที่ถูกต้องตามกฎหมาย 100%

คำเตือน "ไซต์หลอกลวงล่วงหน้า" คืออะไร

คำเตือนล่วงหน้าเกี่ยวกับไซต์ที่หลอกลวงคือข้อความที่แสดงโดย Google เมื่อตรวจพบว่าเว็บไซต์อาจเป็นอันตรายด้วยเหตุผลหลายประการ คำเตือนนี้มักจะแสดงเมื่อ Google เห็นว่าเว็บไซต์พยายามหลอกลวงผู้ใช้ให้ดาวน์โหลดมัลแวร์หรือให้ข้อมูลส่วนตัวที่ละเอียดอ่อน

คำเตือนไซต์ที่หลอกลวงล่วงหน้ามีไว้เพื่อปกป้องผู้ใช้จากเว็บไซต์ที่เป็นอันตรายและควรดำเนินการอย่างจริงจัง แต่ดังที่เราได้กล่าวไปแล้ว บางครั้ง Google จะตั้งค่าสถานะไซต์ที่มีข้อผิดพลาด หากคุณได้รับคำเตือนนี้เมื่อเยี่ยมชมด้วยตัวเอง การดำเนินการตามขั้นตอนที่จำเป็นเพื่อแก้ไขปัญหาเป็นสิ่งสำคัญ

มีคนสับสนเกี่ยวกับไซต์หลอกลวงของตนก่อนที่จะมีคำเตือนใน Chrome

เหตุใดไซต์ของคุณจึงถูกตั้งค่าสถานะว่าเป็นอันตรายโดย Google

การตอบสนองควรทันทีและทั่วถึงหากไซต์ของคุณถูกระบุว่าเป็นอันตราย หลอกลวง หรือไม่ปลอดภัย ทุกนาทีที่ Chrome บล็อกไซต์ของคุณอาจหมายถึงผู้เยี่ยมชมและลูกค้าที่สูญเสียไป แม้ว่าคุณจะดำเนินการแก้ไขปัญหาแล้ว เวลาในการตอบกลับของ Google เพื่อลบคำเตือนอาจใช้เวลาหลายชั่วโมงหรือเป็นวัน

ประเมินว่าคุณได้ใช้งานฟังก์ชันใดๆ ของไซต์ที่หลอกลวงจริงหรือไม่ สิ่งเหล่านี้อาจรวมถึง:

  • ฟิชชิง : ไซต์ของคุณหลอกลวงผู้ใช้ให้เปิดเผยข้อมูลส่วนบุคคล เช่น รหัสผ่าน หมายเลขโทรศัพท์ หรือหมายเลขประกันสังคม ดูที่ไซต์ของคุณและพิจารณาว่ามีองค์ประกอบการออกแบบใดที่เลียนแบบธนาคารหรือหน่วยงานของรัฐหรือไม่ แม้ว่าจะไม่ได้ตั้งใจก็ตาม
  • เนื้อหาที่หลอกลวง : เนื้อหาพยายามทำให้คุณเข้าใจผิดให้ทำบางสิ่งที่คุณจะทำกับหน่วยงานที่เชื่อถือได้เท่านั้น เช่น การแชร์รหัสผ่านหรือการดาวน์โหลดซอฟต์แวร์ ทรัพยากรที่ดาวน์โหลดได้ซึ่งไม่ได้ระบุอย่างเพียงพออาจถูกระบุว่าหลอกลวง แม้ว่าทรัพยากรเหล่านั้นจะมีประโยชน์และปราศจากไวรัสก็ตาม
  • บริการและคุกกี้ของบุคคลที่สามที่มีป้ายกำกับไม่เพียงพอ : บริการของบุคคลที่สาม ดำเนินการเว็บไซต์หรือบริการในนามของบุคคลอื่น การปกปิดการผสานรวมของบุคคลที่สามอาจทำให้เกิดคำเตือน แม้ว่าจะทำเพื่อเหตุผลด้านการออกแบบหรือ UX ก็ตาม

เมื่อคุณประเมินไซต์ของคุณ ให้คิดอย่างมีวิจารณญาณ และมองหาองค์ประกอบที่อาจสร้างความสับสน โปรดจำไว้ว่า อัลกอริทึมการรักษาความปลอดภัยของ Google นั้นขึ้นอยู่กับรูปแบบ หากหน้าเว็บในไซต์ของคุณมีลักษณะหลอกลวงที่ทราบในทางใดทางหนึ่ง ผู้เข้าชมอาจเห็นธงสีแดง

วิธีตรวจสอบสถานะเว็บไซต์ท่องเว็บอย่างปลอดภัย

เมื่อคุณได้รับคำเตือนล่วงหน้าเกี่ยวกับไซต์หลอกลวง แนวทางปฏิบัติที่ดีที่สุดคือการตรวจสอบสถานะไซต์เบราส์ที่ปลอดภัยของเว็บไซต์ การตรวจสอบนี้ทำได้โดยไปที่หน้าสถานะไซต์ Safe Browsing ของ Google แล้วป้อน URL ของเว็บไซต์

ภาพหน้าจอของสถานะไซต์ Safe Browsing จาก Google

ที่นี่ คุณสามารถป้อน URL ของเว็บไซต์ของคุณและตรวจสอบสถานะได้ หากไซต์ถูกตั้งค่าสถานะว่าไม่ปลอดภัย คุณจะเห็นเหตุผลบางประการ Google จะไม่บอกวิธีแก้ปัญหาแก่คุณ แต่เครื่องมือ Safe Browsing ควรให้เบาะแสแก่คุณ โปรดทราบว่าเครื่องมือนี้ใช้งานไม่ได้กับเว็บไซต์ขนาดใหญ่ที่มีเนื้อหามากมาย สำหรับผู้ที่มีเว็บไซต์หลายชั้นขนาดใหญ่ ให้ลองใช้ Sucuri Site Check

เมื่อนำเนื้อหาที่เป็นอันตรายออกแล้ว คุณสามารถส่งคำขอให้ประเมินใหม่ได้ และเมื่อตรวจสอบแล้ว Google จะอัปเดตสถานะของไซต์ จากนั้นคุณจะมั่นใจได้ว่าเว็บไซต์ของคุณปลอดภัยสำหรับผู้ใช้ในการเข้าถึง

วิธีแก้ไขไซต์หลอกลวง คำเตือนล่วงหน้า

วิธีเดียวที่จะแก้ไขไซต์ที่มีการเตือนล่วงหน้าคือการลบเนื้อหาที่ทำให้เกิดการแจ้งเตือนหรือโน้มน้าว Google ว่าระบบการตรวจจับผิดพลาด

ขั้นตอนจริงสำหรับการลบเนื้อหาที่ดูเหมือนเป็นการหลอกลวงหรือไม่ปลอดภัยจะแตกต่างกันไปตามสถานการณ์ แต่นี่คือสถานการณ์ที่พบบ่อยที่สุดสำหรับไซต์ WordPress พร้อมคำแนะนำเบื้องต้นเกี่ยวกับวิธีการกำจัด:

  • ไซต์มีมัลแวร์ ใช้ปลั๊กอินกำจัดมัลแวร์ เช่น Malcare เพื่อลบมัลแวร์ที่ตรวจพบได้ในคลิกเดียว
  • พบปลั๊กอินที่น่าสงสัย ถอนการติดตั้งปลั๊กอินที่น่าสงสัยและแทนที่ด้วยปลั๊กอินตัวอื่นที่ได้รับการตรวจสอบอย่างดีจากไลบรารี WordPress อย่างเป็นทางการ
  • รูดบัตรเครดิต. มัลแวร์อีกรูปแบบหนึ่งที่ถูกติดตั้งโดยแฮ็กเกอร์ที่ฉีด Javascript เพื่ออ่านรายละเอียดบัตรเครดิต ปรับปรุงเกตเวย์การชำระเงิน WordPress ของคุณให้ทันสมัยอยู่เสมอ และใช้ปลั๊กอินกำจัดมัลแวร์เพื่อปกป้องคุณจากการแฮ็กในอนาคต
  • ลิงก์ย้อนกลับจากโดเมนหลอกลวง เป็นไปได้ที่จะถูกตั้งค่าสถานะเนื่องจากมีโดเมนที่ทำให้เข้าใจผิดจำนวนมากเกินไปที่เชื่อมโยงกลับไปยังเนื้อหาของคุณ ใช้เครื่องมือปฏิเสธลิงก์ใน Google Search Console เพื่อยกเลิกการเชื่อมโยงไซต์ของคุณจากโดเมนที่ไม่เป็นรูปเป็นร่าง
  • ลิงก์ขาออกที่ถูกขึ้นบัญชีดำ บางครั้งคุณลิงก์ไปยังทรัพยากรบนโดเมนที่ดูปลอดภัย แต่ Google ขึ้นบัญชีดำโดเมนนั้นในภายหลัง ค้นหาลิงก์ขาออกทั้งหมด รวมถึงลิงก์รูปภาพ บนเว็บไซต์ของคุณ และถ้ามีลิงก์ใดชี้ไปที่โดเมนที่ขึ้นบัญชีดำใหม่ ให้แทนที่ลิงก์เหล่านั้น

เมื่อคุณเชื่อว่าคุณได้แก้ไขปัญหาทั้งหมดที่ทำให้เกิดคำเตือนไซต์หลอกลวงแล้ว สิ่งสำคัญคือต้องขอการประเมินใหม่จาก Google ซึ่งสามารถทำได้ผ่านหน้าสถานะไซต์ Safe Browsing หรือผ่านแดชบอร์ด Google Search Console ที่ผ่านการตรวจสอบแล้ว

เจ้าของเว็บไซต์ที่มีความสุขได้ล้างคำเตือนด้านความปลอดภัยทั้งหมดแล้ว

วิธีป้องกันไซต์หลอกลวงในอนาคต คำเตือนล่วงหน้า

วิธีที่ดีที่สุดในการป้องกันไซต์หลอกลวงล่วงหน้าคือการทำให้เว็บไซต์ของคุณปลอดภัยและเป็นปัจจุบันอยู่เสมอ

  1. ติดป้ายกำกับลิงก์และปุ่มอย่างชัดเจนด้วย anchor text ที่เกี่ยวข้อง
  2. ใช้เครื่องมือสแกนเว็บไซต์ฟรีเพื่อตรวจสอบสถานะของโดเมนบุคคลที่สามก่อนที่จะเชื่อมโยงโดเมนนั้นกับเว็บไซต์ของคุณ
  3. ติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress ของคุณ
  4. ปรับปรุงซอฟต์แวร์และปลั๊กอิน WordPress ของเว็บไซต์ของคุณให้ทันสมัยอยู่เสมอ
  5. สแกนเว็บไซต์ของคุณเป็นประจำเพื่อหาโค้ดหรือลิงก์ที่เป็นอันตรายด้วยปลั๊กอินความปลอดภัย WordPress ที่ป้องกันได้
  6. ใช้บริการโฮสติ้ง WordPress ที่มีชื่อเสียง

เมื่อทำตามขั้นตอนเหล่านี้ คุณจะมั่นใจได้ว่าเว็บไซต์ของคุณปลอดภัยสำหรับผู้เยี่ยมชม และลดความเสี่ยงในการได้รับคำเตือนใดๆ จาก Google Chrome

ข้อความเตือนของ Google เทียบกับโลก

เราไม่คิดว่า Alphabet Company เป็นผู้ร้าย แต่เป็นการยุติธรรมที่จะบอกว่าข้อความเตือนของ Google อาจเป็นอันตรายต่อเจ้าของไซต์ที่ไม่รู้อิโหน่อิเหน่ ถึงกระนั้น คำเตือนเหล่านี้สามารถใช้เป็นแนวทางในการรักษาเว็บไซต์ (และโดเมน) ของคุณให้แข็งแรงและเป็นมิตรต่อผู้ใช้ การแก้ไขคำเตือนล่วงหน้าของไซต์ที่หลอกลวงอาจทำให้ไซต์แข็งแกร่งขึ้นและมีช่องโหว่น้อยลงในอนาคต ดังนั้น การตรวจสอบข้อความเหล่านี้อย่างใกล้ชิดจึงเป็นเรื่องสำคัญ
สนใจที่จะทราบข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัยของเว็บไซต์ WordPress หรือไม่? ตรวจสอบห้าขั้นตอนง่ายๆ ของเราเพื่อป้องกันการแฮ็ก WordPress