如何删除“前面有欺骗性网站”警告
已发表: 2022-12-08虽然您没有意识到您的 WordPress 网站上有任何变化,但突然间,您的浏览器地址栏中的网站 URL 出现了“危险网站”警告,您不确定发生了什么。
当有人访问您的 WordPress 网站时,Google Chrome、Mozilla Firefox、Apple Safari 和其他浏览器上会出现一个巨大的红色警告屏幕。 它说您的网站“危险或具有欺骗性”。 此警告屏幕强烈建议访问者不要继续访问您的站点,这让他们很难这样做。
也许你已经看到了这个,或者它发生在你身上。
出了什么问题?
简而言之,您的网站已被 Google 安全浏览服务列入黑名单,被列为受“网络钓鱼”或“恶意软件”感染的网站。
当然,这是不好的。 很坏。 但是您将能够修复它。
iThemes Security 与 Google 安全浏览 API 集成以显示您当前的黑名单状态。 如果您的网站被标记为具有欺骗性,则您必须执行清除网站并恢复您在 Google 中的声誉的步骤。
不幸的是,如果您的网站已被 Google 标记,则它可能已经被黑了好几天。 您现在正在应对一开始就可以避免发生的安全漏洞。
这就是 iThemes Security Pro 中的站点扫描功能如此重要的原因。 当您的 WordPress 网站存在已知漏洞时,它会立即通知您,以便在被黑客利用之前解决该漏洞。
在本指南中,您将了解如何清除被标记为欺骗性的网站。 我们将详细介绍为什么您的网站被标记为具有欺骗性,以及您需要做什么才能从黑名单中恢复过来。 我们还将向您展示如何通过使用 iThemes Security Pro 加强您网站的安全性来防止这种情况再次发生。
什么是欺骗性网站提前警告?
简而言之,Deceptive Site Ahead 警告是 Google 向您的所有网站用户尖叫您的网站不适合浏览。 换句话说,您的网站上有恶意软件,可以感染访问者的设备,或者它被用来通过收集敏感信息的虚假形式进行网络钓鱼攻击。 您的访问者可能会看到充满垃圾邮件或不安全、不当内容的页面。 或者,他们可能会遇到要求提供个人信息、密码或信用卡详细信息的表格。
当受感染网站的访问者从搜索结果中点击进入时,就会出现 Deceptive Site Ahead 警告。 在用户点击进入网站之前,它将显示为一个大的红色警告屏幕(通常称为死亡红屏)。 您的站点将在访问者浏览器的地址栏中被标记为“危险”。
但该警告并不仅限于 Google 或 Chrome。 这是因为所有其他浏览器都使用来自 Google 的相同黑名单来保护用户。 因此,无论用户是使用 Chrome、Firefox、Safari、IE 还是 Opera 访问您的站点,他们仍然会看到相同警告的变体。
如何确认网站已被标记为“欺骗性”
如果您的站点已进入 Google 的欺骗性和可疑站点列表,iThemes Security Pro 中的站点扫描功能将立即通知您,因为它集成了 Google 的安全浏览服务,这是其黑名单的来源。
如果您是 Google Search Console 用户并将您的 WordPress 网站连接到您的 Google Search Console 帐户,您会在标有“安全问题”的标签中注意到标记的警告。 Search Console 会向您发送电子邮件,告知您连接到它的任何网站出现的任何安全问题。
另一种检查网站是否已列入 Google 黑名单的方法是使用 Google 安全浏览搜索工具。
如果这些指标表明您的 WordPress 网站已进入 Google 黑名单,那几乎可以肯定是因为您的网站已被黑客入侵,现在正在欺骗用户。 这就是为什么 Google 会告诉所有访问者您的网站可能对他们有危险。 作为站点所有者,这是一个严重的情况。 即使访问者没有受到受感染网站的损害,他们的不信任也会对您、您的网站、您的品牌声誉以及任何相关企业或组织造成相当大的损失。
为什么欺骗性网站提前警告会出现在您的网站上?
正如您已经了解到的,欺骗性网站警告是您的 WordPress 网站已被未经授权的用户入侵和入侵的明确标志。 但是,Google 可能不会提供具体信息来查明您网站安全漏洞的根本原因。 为了缩小可能性,您需要了解 Google 将标记为“欺骗性”并警告访问者离开的三大类受感染网站:
- 您的网站包含恶意软件或有害程序。 访问者可能会被诱骗下载并安装不良软件(称为恶意软件)到他们的计算机上。 该恶意软件可能允许攻击者破坏、控制或窃取其感染的设备中的信息。
- 您的网站试图诱骗访问者放弃敏感信息。 访问者可能会遭到“网络钓鱼”企图窃取他们的密码或信用卡号码。
- 您的站点试图从其他可疑站点加载程序。 您站点的访问者可能会遇到从其他受感染或可疑站点加载不良脚本的页面。
请务必注意,欺骗性网站警告只是 Google 用来保护其用户的警告之一。 除了可以发出警告的最严重情况之外,您的站点可能包含一个或多个尚未被利用的漏洞。 它可能不完全符合适当的安全实践,例如通过 HTTPS 而不是 HTTP 使用 SSL 加密通信。 (监控未加密 WiFi 网络的黑客可以窃取用户的登录凭据,因为这些凭据通过未加密的网络通过未加密的 HTTP 传递到您的站点。)
除了恶意软件或病毒感染、恶意后门文件或代码、网络钓鱼页面和欺骗性内容之外,您的网站可能包含指向其他可疑网站或域的链接,Google 出于上述任何原因已将其阻止。 在这种情况下,您的网站也可能被谷歌标记,访问者将被警告“不安全”或“可能损害”他们的计算机。
不用说,这对您的网站或您的搜索排名来说不是好消息,即使 Google 不再使用“安全浏览”作为页面体验排名信号。
尽管情况很糟糕,但如果恶意攻击未被发现,情况会更糟。 既然您知道您的站点受到了损害,您将需要集中精力确定具体原因和损害程度,以便尽快将其全部清除。
请记住,与 Google 安全浏览 API 集成后,iThemes Security Pro 站点扫描功能会不断扫描您的网站,以确保它不会因恶意软件或网络钓鱼而出现在 Google 的黑名单中。 如果 Google 将您的网站标记为感染了恶意软件,Site Scan 会告诉您,并且还会确认您何时不再位于黑名单中。
您如何摆脱欺骗性网站警告?
要从您的站点中删除 Deceptive Site Ahead 标记,您首先必须清除触发警告的恶意软件感染。 下面,我们将详细向您展示从您的 WordPress 网站中删除恶意软件的步骤。
以下是保护您的网站并消除欺骗性网站警告的关键步骤:
- 扫描您的站点以查找漏洞和恶意软件。
- 更新或删除易受攻击的主题和插件。
- 从您的站点中查找并删除任何恶意软件。
- 向 Google 提交删除警告标志的请求。
- 确认您不再位于 Google 的黑名单中。
在开始之前,请牢记一些关键事项。
- 快行动! 除了删除恶意软件可能是一个复杂的过程之外,Google 还会跟踪您解决网站安全问题所需的时间。 这意味着现在不是延迟回复的时候。
- 小心并寻求帮助。 对于大多数非专业的 WordPress 用户来说,独自清除恶意软件非常困难,并且可能导致网站崩溃。 如果您需要帮助,请咨询专家,并确保您在线咨询的建议来源是权威的。
- 解决根本问题。 您的网站被黑是有原因的。 它具有黑客能够利用的潜在安全问题。 这可能是您的 WordPress 站点、您的托管帐户甚至您的 FTP 用户名和密码的易受攻击的代码或被破坏的凭据。 如果您删除了恶意软件但未解决漏洞,您的网站很可能会再次受到感染。
- 明智地选择插件并保持更新。 虽然黑客可以通过多种不同的方式入侵,但 Patchstack 在 2021 年报告称,当年添加到其数据库中的所有漏洞中,超过 90% 都存在于免费插件中。 您可能需要停止使用支持不佳(或不受支持)的插件或开始及时更新您的网站和插件。 WordPress 本身和所有受良好支持的插件在发现漏洞后会立即提供安全更新——但您必须确保这些更新已应用到您的网站上。 iThemes 安全插件可以帮助您做出这些决定,以确保您的网站受到保护。
现在,让我们看看清除网站并永久删除 Deceptive Site Ahead 警告所需的步骤。
1.扫描您的网站以查找漏洞和恶意软件
首先,您需要找到您网站上可能存在的任何恶意软件。
您可以使用 Sucuri SiteCheck 等在线扫描程序来扫描恶意软件。 Sucuri 将扫描您网站上所有对公众可见的前端代码。 这是一个很好的初始步骤,因为它将确认黑名单并标记任何已知的恶意软件或嵌入在您网站的页面和帖子中的恶意代码。 它还可以检测到一些错误和过时的软件,但它在您网站面向公众的一侧可以看到和识别的内容有限。
如果您是专家,还可以手动扫描所有后端文件。 大多数信誉良好的网络主机都提供额外的有用工具和服务来扫描您的站点以查找漏洞和恶意代码。 通过质量管理的 WordPress 托管来确保安全,您不需要在 WordPress 中安装恶意软件扫描程序的额外开销。
如果您使用的是 iThemes Security Pro 并启用了站点检查功能,iThemes Security Pro 将已经报告 Google 安全浏览标记的任何问题。 如果您不使用这些功能,则应立即将其打开。 如果您还没有激活和设置 iThemes Security Pro 的日常扫描工具,请务必激活和设置。 确保您已正确配置要通过电子邮件发送给您和负责您站点安全的任何其他人的报告。
iThemes Security Pro 还将报告易受攻击的插件和主题或 WordPress 核心漏洞。 通常,这些可以通过运行所需的更新来修复。 iThemes Security Pro 还将通过其仪表板警报和电子邮件通知向您报告那些需要的更新。 您应该立即进行所有可用的更新,但要注意任何报告的漏洞的来源。 它们可能是用来破坏您网站的入口点。
最后,iThemes Security Pro 将报告站点错误和文件更改。 您应该设置文件更改检测来监控核心 WordPress 文件和 /wp-content 文件夹,尤其是其中的 /plugins 和 /themes 文件夹。 通常,只有在核心、主题和插件更新时,这些文件夹中的文件才会更改。 任何其他意外更改都可能表示恶意活动。
2. 从您的站点中删除任何恶意软件和不良内容
在查看 Google 的安全浏览报告并使用 iThemes Security Pro 和我们提到的其他工具扫描您的网站后,您可能已经发现了一些可能的渗透和损坏来源。 并非您放置在网站上的钓鱼网页和其他不良内容可能非常显眼,也很容易找到。
现在您已经了解了导致 Deceptive Site Ahead 警告的问题所在,是时候摆脱任何恶意软件和不需要的链接或其他内容了。 您现在可以对站点功能障碍的症状做出有根据的描述,如果不是完整的诊断的话。 这对于集中您的清理工作或向专家解释以帮助他们帮助您至关重要。
自己做
如何清理被黑的 WordPress 网站是我们彻底清理被黑网站的综合指南。 您必须快速执行这些任务,如果这超出了您的专业知识或能力,我们建议您聘请专家或使用受信任的恶意软件删除服务。
使用 Sucuri
我们推荐的第三方服务选项是 Sucuri。 雇用他们进行网站恶意软件清除是必胜之举。 Sucuri 是我们推荐的黑客修复和网站恶意软件清除合作伙伴。 他们提供 24/7 实时聊天,并及时周转恶意软件清除和黑客修复。 如果您的网站遭到严重破坏、离线,或者您无法重新访问它,Sucuri 可以提供帮助。
雇用一名 WordPress 安全专家
另一种选择是聘请 WordPress 安全专家来帮助您。 当然,我们不会谈论其他安全专家的有效性。 但要确保他们完全精通 WordPress 安全的复杂性以及您目前所处的确切情况。
一些 WordPress 安全专家非常昂贵。 这是有充分理由的:他们所做的并不容易,而且可能非常技术性。 但是您的网站、品牌和声誉对您来说值多少钱?
3.让谷歌删除欺骗性网站提前警告
从您的站点清除所有恶意软件后,是时候让 Google 删除警告并恢复业务了。
为此,只需导航至 Google Search Console 并转到安全和手动操作 >> 安全问题。 从这里,选择“Request Review”按钮。
在很短的时间内,谷歌将再次查看您的网站,并将其从阻止列表中删除后,他们将删除 Deceptive Site Ahead 警告。
当然,这只有在所有恶意软件都已被正确删除并且您网站的漏洞已得到修复的情况下才会发生。 如果您的网站未通过审核,就该聘请专家了。 如果您的请求被拒绝次数过多,谷歌会将您归类为“屡次违规者”三十天,并阻止您进行额外审查。
Google 有一些非常好的文档和有关其审查过程的视频,值得您在提交请求之前查看。
避免未来的欺骗性网站提前警告
一开始就避免进入 Google 的黑名单不是更好吗?
从您的网站被黑客攻击和列入黑名单的经历中,您可以学到的最重要的教训是,您可以防止它再次发生。 它所需要的只是一些主动的、安全强化的步骤。
以下是您可以做的六件最重要的事情——使用 iThemes Security Pro 非常容易——以确保您永远不会被黑客入侵并进入黑名单:
- 使用带 SSL 的优质托管并默认强制执行 HTTPS。 (iThemes 安全专业版功能)
- 在更新可用时更新 WordPress 以及您的插件和主题。 (iThemes 安全专业版功能)
- 谨慎选择插件和主题; 他们应该得到很好的支持并发布安全更新。 删除不需要或不再使用的插件和主题。
- 监控影响您网站的已知漏洞,以及对不应该或根本不会更改的文件所做的更改。 (iThemes 安全专业版功能)
- 实践最小权限原则。 不要让人们比他们需要的更多地访问您的站点。 限制具有管理员角色的用户数量,并在这些用户的角色发生变化时更新它们。 (iThemes 安全专业版功能)
- 对于具有更高权限的 WordPress 站点用户帐户,请使用 iThemes Security Pro 中的所有这些功能:
- 实施强密码策略并定期更改密码。
- 要求使用的密码不会出现在“我被骗了”追踪的任何已知密码泄露事件中。
- 切勿共享密码或允许您的网站用户这样做! (使用密钥将使密码共享变得不可能。)
- 使用强大的双因素身份验证 (2FA),或者更好的是,使用密钥来轻松进行无密码登录。
- 记录和监控具有发布、编辑和管理员权限的 WordPress 站点用户的用户活动。 (iThemes 安全专业版功能)
如果您认真对待保护您的 WordPress 网站,您绝对需要遵循这个基本清单。 这是我们推荐的 WordPress 安全最佳实践和完整的 iThemes 安全设置清单的简短版本。
安全性不是一次性完成的任务,可以安全地忘记,但是这些设置中的许多只需要进行一次即可为您的 WordPress 站点提供坚实的安全基础。 需要更频繁关注的工具——监控更新、漏洞和用户活动——确实需要知情的关注才能作为一种安全措施对您有用。
由于网络上每天都在发生所有恶意攻击,唯一安全和负责任的安全做法是采用安全思维并每周甚至每天检查您网站的健康状况。 如果这样做,您的网站极不可能被黑客攻击并添加到 Google 的黑名单中。
你可以这样做!
从您的网站上删除欺骗性网站警告似乎是一项具有挑战性的工作,但实际上并非如此。 按照这些步骤,您可以立即删除警告。
当然,现在是真正考虑在未来保护您最宝贵的数字资产的时候了。 确保您设置了用于监控安全问题的 Google Search Console 帐户,并确保您拥有 WordPress 可用的最佳安全性来保护您的网站。 在数字攻击越来越肆无忌惮的时代,iThemes Security Pro 仍然是 WordPress 安全保护的可靠来源。 防止恶意攻击和欺骗性网站警告,甚至可以开始。
保护和保护 WordPress 的最佳 WordPress 安全插件
WordPress 目前为超过 40% 的网站提供支持,因此它很容易成为怀有恶意的黑客的目标。 iThemes Security Pro 插件消除了 WordPress 安全性的猜测,使保护和保护您的 WordPress 网站变得容易。 这就像拥有一名全职安全专家,不断为您监控和保护您的 WordPress 网站。
Dan Knauss 是 StellarWP 的技术内容通才。 自 1990 年代后期以来,他一直是一名作家、教师和自由职业者,从事开源工作,自 2004 年以来一直从事 WordPress。