如何删除“前面有欺骗性站点”警告? - 医疗保健

已发表: 2023-04-21

当黑客进入您的网站并在其上上传恶意软件时,就会出现欺骗性网站警告。 Google 不希望其任何网络用户访问您的网站并进一步传播恶意软件。 因此,Google 安全浏览会在您的网站上发出“前面有欺骗性网站”通知。

现在,Google Chrome 浏览器上的通知似乎是整个考验中最糟糕的部分,对吧?

但现实是,几乎所有的网络浏览器都在使用谷歌安全浏览。 因此,如果您在 Chrome 上看到该通知,那么当您尝试在 Safari、Firefox、Vivaldi 甚至 GNOME 网络浏览器上加载您的网站时也会看到它。

您可以解决该问题,但您需要迅速采取行动,找到并消除通知的根本原因,然后让您的网页在 Google 上重新编制索引。

如果这听起来很技术性或令人生畏,请不要担心。 我们是来帮忙的。

TL;DR要删除欺骗性站点通知,您必须先删除站点上的恶意软件 然后,在 Google Search Console 提交审查请求以删除该通知。 在 1-3 天内,谷歌将更新状态并删除欺骗性网站警告。

以及一些常见问题,包括保护网站安全后的操作。

让我们开始吧。

什么是“前方有欺骗性网站”警告?

在我们尝试绕过搜索结果中您网站上的欺骗性网站提前警告之前,让我们尝试了解它的含义。

欺骗性网站提前警告

“Deceptive Site Ahead”警告是谷歌黑名单的延伸。 换句话说,如果您的网站感染了恶意软件,Google 就会发出欺骗性网站警告。 现在,鉴于有不同类型的恶意软件攻击,谷歌也使用不同的通知来应对每种情况。 您可能还会在您的网站上看到“前方报告的网络钓鱼网站”警告。

让我们简化一下。 Google 使用欺骗性网站提前警告标记您的网站的 2 个主要原因是:

  • 网络钓鱼诈骗
  • 恶意软件感染

在本文中,我们将准确介绍如何以最简单的方式处理每种情况。 让我们开始吧。

如何确认您的网站是否提前显示 Google Chrome 欺骗性网站?

当您搜索您的网站时,您很可能没有看到 Google Chrome 浏览器警告“Deceptive Site Ahead”。

事实上,许多企业主都收到了他们的老客户或第三方关于警告信息的提醒。 这是最糟糕的发现方式,因为您的客户将他们的个人信息拿给您冒险。

那么,让我们花 5 分钟时间来确认您的网站是否真的有 Google Chrome 欺骗性网站提前警告。 有 5 种方法可以做到这一点,它们只需要您一分钟左右的时间:

  • 从另一台计算机访问您的网站
  • 使用隐身模式访问您的网站
  • 查看您的电子邮件以获取来自 Google Search Console 的安全通知
  • 检查 Google 安全浏览是否有警告消息
  • 检查 Google Search Console 以获取安全通知

第一种和第二种方法通常足以验证。 其他三种方法是尽职调查。 如果您使用前两种方法找到了您正在寻找的证据,您可以简单地向前跳到关于如何删除消息的下一部分。

检查 Google 安全浏览是否存在欺骗性网站提前警告

如果您网站的内容上有欺骗性网站通知,您将从 Google Search Console 收到通知。

但是,如果您的 Search Console 未设置怎么办?

正确设置、上传站点地图以及等待 Google 分析链接可能需要一段时间。 因此,更简单的解决方案是前往 Google 安全浏览并检查是否存在欺骗性网站警告。

安全浏览网站状态

唯一的问题是 Google 安全浏览不会分析对您的网站造成的损害程度或告诉您如何绕过欺骗性网站的提前警告。

检查 Google Search Console 以获取安全通知

在您的 Google Search Console 上,转到“安全”选项卡:

查看 Google Search Console 的安全问题选项卡,了解有关欺骗性网站提前警告的详细信息

转到受感染的页面:

谷歌搜索控制台恶意软件

这将为您提供所有受影响页面的列表,并可以帮助您缩小下一步需要采取的操作列表,以评估对您的网站造成的损害。

为什么您的网站有一个欺骗性网站提前警告

Google 的搜索引擎之所以蓬勃发展,是因为它为搜索查询提供了相关且有用的结果。 如果这些结果开始在互联网上传播某些病毒或恶意软件,那将削弱他们的业务。 这就是为什么如果您的网站上有恶意软件,Google 安全浏览会标记您的网站。

我们从事 WordPress 安全业务已有很长时间了,您的网站出现“前面有欺骗性网站”警告的最可能原因是恶意软件感染。

受恶意软件感染的网站用于将病毒、键盘记录程序和特洛伊木马程序传播到其他设备。 它们还可用于促进其他黑客攻击和恶意攻击。 最终,它们被用来窃取关键数据,例如登录凭据和财务信息。

这些是我们看到的一些典型的感染,它们会触发欺骗性网站提前警告:

  • 网络钓鱼是一种社会工程攻击,这意味着黑客已经建立了一个看似官方的网页来欺骗访问者自愿放弃他们的信息。 这是网站被标记为具有欺骗性的最大原因,尽管 Google 安全浏览有专门用于标记钓鱼网站的警告。
  • 嵌入式社会工程学内容 可以宣传恶意链接和非法业务,通常以广告或弹出窗口的形式出现。 但他们也可以将您的网络用户重定向到恶意网络钓鱼网站。 通常,这种嵌入的内容对管理员是隐藏的,因此只有访问者才能看到它们。
  • WordPress XSS 攻击可以利用您网站中的漏洞将恶意 JavaScript 插入您的前端或后端代码。
  • SQL注入攻击 可用于渗透、修改和破坏网站的数据库。 它还可用于将整个数据库的副本发送给黑客。
  • SSL 证书安装不正确有时会导致显示警告,因为您的网站现在有效地显示了来自 2 个不同网站的内容:HTTPS 网站和 HTTP 网站。 这通常称为混合内容警告,因为 Google 将 HTTP 和 HTTPS 网站视为单独的实体。

最糟糕的部分? 这些攻击都不需要用户做任何事情。 Google 会标记您的网站试图加载恶意脚本和广告。

除了恶意软件感染,谷歌还会标记您的网站,就像他们所说的那样,“第三方服务标签不充分”。 这个谷歌的意思是,如果你代表其他实体运营一个网站,但你没有在你的网站上清楚地说明,你的内容可能被认为是欺骗性的。

注意:在身份验证或支付网关等方面使用行业标准服务是一种很好的做法。 原因是这些服务已建立并遵循良好的安全实践。

如何删除欺骗性网站提前警告?

到目前为止,您应该知道您的网站是否有 Google Chrome 欺骗性网站提前通知以及您在网站上看到它的确切原因。

是时候一劳永逸地修复来自您网站的欺骗性网站提前警告了。

我们将分 4 个步骤进行:

  • 第 1 步:评估对您的网站造成的损害
  • 第 2 步:删除恶意软件
  • 第 3 步:提交审核请求
  • 第 4 步:防止未来的攻击

这是很多工作,让我们直接开始吧。

第 1 步:评估对您的网站造成的损害

返回 Google Search Console 并转到“安全”选项卡,然后单击“受感染的页面”部分。 如果到目前为止您一直在关注这篇文章,那么您应该已经知道如何去做了。 如果没有,请查看上一节。

单击“检测到的问题”部分中的“了解更多”并了解感染的位置:

  • 在一个页面上? (例如:blog.example.com/pages/page1.php)
  • 在一组页面中? (例如:blog.example.com/pages/)
  • 在帖子里? (例如:blog.example.com/post1/)
  • 在整个博客中? (例如:blog.example.com/)
  • 在整个域或子域中? (例如:example.com)

被黑的内容注入搜索控制台
图片来源:谷歌

在上面的屏幕截图中,您可以看到感染位于“照片”子目录中。

评估损失将帮助您快速有效地解决问题。

接下来,查看 Google 发现可疑内容的日期。 您可以在“安全”选项卡的“检测到的问题”部分中列出的 URL 旁边看到确切的日期。

谷歌搜索控制台安全问题
图片来源:搜索引擎土地

Google 安全浏览和其他在线恶意软件扫描程序并不总是提供大量有关如何绕过欺骗性站点提前警告消息的信息。 了解消息的触发时间将帮助您缩小在该日期之前采取的操作的范围。 您是否安装了新主题? 更新插件? 安装新插件?

注意:这并不总是查明恶意软件的有效方法。 在某些情况下,恶意软件会在开始显示实际的黑客攻击症状之前处于休眠状态。

因此,如果这没有帮助,那么您可以尝试对那些受感染的页面进行“谷歌抓取”,以了解出了什么问题:

谷歌搜索控制台 url 检查工具测试实时按钮。
图片来源:搜索引擎圆桌会议

这应该告诉您关于核心问题的更多信息。 接下来,您需要从您的网站中删除恶意软件。

第 2 步:删除恶意软件

从您的网站中删除恶意软件不是一项简单的任务,不应掉以轻心。 一组错误的操作可能会完全破坏您的网站。

也就是说,如果您想修复网站中的“Deceptive Site Ahead”通知,您确实需要从您的网站中删除恶意软件。

现在,有两种方法可以处理这个问题:

  • 使用 WordPress 安全扫描器和清洁器清洁您的网站
  • 手动清理您的网站(不推荐)

当我们这样说时,我们再怎么强调也不为过——除非您确切地知道自己在做什么,否则不要尝试手动保护您的网站。

如何使用 WordPress 安全插件清理您的网站

我们强烈建议您安装 WordPress 安全扫描器,而不是使用在线恶意软件扫描器来从您的网站中删除恶意软件,原因如下:

  • Google 安全浏览可以标记恶意软件对您的网站所做的事情,而不是恶意软件的实际位置。 它也不能帮助您删除恶意代码。
  • 您了解 PHP、HTML、Javascript 和数据库管理吗? 否则,大多数恶意脚本和广告在您看来将与常规代码完全相同。
  • 假设您确实了解编码以及网站的工作原理。 您可以分配多少时间来搜索您网站上的所有文件和数据库表以查找恶意代码和第三方脚本并将其删除?

简而言之:除非您是专业人士,否则不要尝试自行删除恶意软件。 这是一个坏主意,它可以完全破坏您的网站。

我们强烈建议您改为注册 MalCare。

MalCare 是一套全面的安全工具,可以扫描、清理和保护您的 WordPress 网站免受恶意软件的侵害。 与其他 WordPress 安全插件不同,MalCare 使用高级学习算法在面对新的和未知的网络安全威胁时不断发展。

malcare 自动清洁

那不是全部。 使用 MalCare,您还可以获得:

  • 在 3 分钟或更短时间内一键即时删除恶意软件;
  • 自动恶意软件检测;
  • 每日恶意软件扫描程序;
  • 强大的保护功能;

您只需每年 99 美元即可获得所有这一切,并且隐藏成本为零。

立即注册 MalCare 并清理您的 WordPress 被黑网站。

如何手动清理您的网站(不推荐)

同样,手动清理您的网站是一个非常糟糕的主意。 我们在任何情况下都不推荐它。

但是,如果您了解风险并仍想以 DIY 方式删除恶意软件,则需要了解清理被黑网站有 4 个主要步骤:

  • 扫描服务器上的文件是否有恶意代码;
  • 扫描数据库表中的恶意命令;
  • 查找后门和幽灵管理员帐户;
  • 最后,在不破坏网站的情况下删除恶意软件。

对于每个被黑的网站,都有您可以查找的黑客攻击迹象。 在这一部分中,我们将查看受感染网站的迹象,并尝试删除它们附带的恶意代码。

但在开始之前,请对您的网站进行完整备份。 如果您最终破坏了您的网站,此备份将帮助您重回正轨。

#1 扫描服务器上的文件以查找恶意可执行代码

黑客在两个地方插入恶意代码——网站上的文件及其数据库表。 让我们从文件开始,因为它更可能包含第三方脚本。

非常明确的是,大多数现代恶意软件远比仅包含恶意代码的单个文件复杂得多。 通常情况下,您会看到恶意代码被插入到网站的重要文件中。

开始在这两个文件夹中寻找名称可疑的文件。

  • wp-内容
  • wp-包含

这些文件夹不应包含任何可执行文件。 如果这里有任何 PHP 文件,那就太糟糕了。

您可能会看到 Google 或其他在线恶意软件扫描程序将 Javascript 文件标记为恶意代码。

虽然这可能是真的,但 Javascript 通常会将内容注入前端。 简单来说,Javascript 本身无法执行恶意活动。 该恶意软件需要 PHP 函数或代码片段来执行 Javascript。

因此,如果问题是“如何提前绕过欺骗性站点”,那么清理启动恶意 Javascript 的 PHP 代码就更为重要。

#2 在 WordPress 核心文件中寻找恶意字符串模式

WordPress 核心文件由帮助网站正常运行的基本代码组成。 这是隐藏恶意代码的好地方。 如果你愿意,可以躲在众目睽睽之下。

大多数恶意软件都会留下可识别的模式,称为“字符串模式”,您可以搜索这些模式。 开始查看这些文件:

  • wp-config.php;
  • .htaccess
  • wp-activate.php
  • wp-博客-header.php
  • wp-评论-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-链接-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-设置.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

寻找片段,例如:

  • tmpcontentx
  • 函数 wp_temp_setupx
  • wp-tmp.php
  • derna.top/代码.php
  • stripos($tmpcontent,$wp_auth_key)

这些是恶意软件中常用的 PHP 函数,是开始调查的好地方。

请记住,功能还不错; 事实上恰恰相反。 它们的目的是扩展普通代码的功能。

如果您无法判断该代码是否是恶意代码,则表明您不应该删除它。 最明智的做法是聘请 WordPress 安全专家或安装 WordPress 安全插件。

#3 清理被黑的数据库表

数据库很难修复,但您可以清理它们。 转到 cPanel 并打开 phpMyAdmin 以访问您的数据库表。

我们强烈建议您在清理数据库时遵循以下操作顺序:

  • 登录到 phpMyAdmin。
  • 备份整个数据库。
  • 搜索您可能会在垃圾评论中看到的垃圾关键字和链接。
  • 打开包含可疑内容的表。
  • 手动删除任何可疑内容。
  • 测试以验证网站在更改后是否仍可运行。

我们强烈建议您一次只进行一项更改并测试更改的效果,然后再继续更改数据库中的任何其他内容。

如果您的网站看起来有任何问题,请立即从您的备份中恢复您的数据库。

#4 删除嵌入在您网站中的后门

手动清理最糟糕的部分是必须寻找后门。 后门本质上是一些小的代码片段,即使在您清理网站后,黑客也可以重新访问您的网站。

后门很难找到,因为它们通常也隐藏在常规代码中。

在所有文件中搜索以下 PHP 函数:

  • base64
  • str_rot13
  • gzun压缩
  • 评估
  • 执行
  • 创建函数
  • 系统
  • 断言
  • 条斜线
  • preg_replace(用/e/)
  • 移动上传文件

同样,默认情况下这些并不是恶意功能,许多插件和主题也可以合法地使用它们。

如果您觉得这太难或太技术性,您应该现在停止并安装 MalCare。 这是一种在很短的时间内修复您的网站的快速、简单且经济实惠的方法。 删除恶意软件的速度越快,您就能越快进入下一节,即如何提前关闭欺骗性网站。

第 3 步:提交审核请求

仅仅清理您的网站是不够的。 您必须从您的网站上删除所有恶意软件,然后将其告知 Google,以便他们可以查看您的网站并删除警告消息。

警告:在向 Google 提交审查请求之前,您需要 100% 确定您的网站上没有任何恶意软件的痕迹。 如果您的网站仍然受到感染,Google 将拒绝您修复来自您网站的欺骗性网站提前警告消息的请求。 被谷歌拒绝太多次,谷歌会将你标记为“重复违规者”,你将无法在 30 天内请求审核。

一个同样糟糕的想法是针对同一问题提交多个审核请求。 提交审核请求后,请等待 1-3 天,以便 Google 对其进行整理。 提交多个请求可能会导致周转时间更长,在某些情况下,Google 可能会将您标记为“重复违规者”。

也就是说,删除欺骗性网站提前警告是一个相当简单的过程,但您不会获得很多关于它的好教程。 因此,请逐步按照本文进行操作。

步骤 A:转到安全问题选项卡。 是时候从 Google Search Console 请求审查您的代码了。

被黑内容注入

步骤 B:选择“我已经解决了这些问题”。

谷歌搜索控制台欺骗性页面

步骤 C:点击“Request a Review”。

谷歌搜索控制台手动操作

步骤 D:描述您在输入字段中执行的所有操作。 您描述得越详细和清晰,对您的应用程序就越好。 然后点击“提交请求”:

请求审查谷歌搜索控制台

步骤 E:最后,单击“手动操作”部分。

搜索控制台手动操作

步骤 F:重复前四个步骤以解决您在 Google 上的所有安全问题。

注意:警告消息不会立即删除。 Google 最多需要 3 天的时间来审核该网站并删除“Deceptive Site Ahead”通知。 但这是您可以遵循的最佳流程。 在 1-3 天内,您应该能够恢复正常工作。

第 4 步:防止未来的攻击

您可以跳过此步骤,风险自负。 不过老实说,要删除通知还需要一段时间。 您不妨利用这段时间来加强您的网络安全并保护您的网站免受未来的攻击。

如果您正在寻找自动化解决方案,我们建议您安装 MalCare。

  • 自动每日恶意软件扫描将帮助您领先于黑客一步。
  • 您可以一键从您的网站中删除恶意软件,而不会给您的网站带来任何风险。
  • 只需快速点击几下即可发挥作用的 WordPress 强化措施。
  • WordPress 防火墙将帮助您过滤掉来自国家或设备的恶意流量。
  • 作为奖励,您还可以获得方便的黑名单监控和流量监控。

安装 MalCare 是确保您再也不会提前通知 Google 欺骗性网站的最简单方法。

您可以并且应该自己在您的网站上实施多项改进。 这些很容易执行,包括诸如将密码更改为更强的密码、安装安全插件、更新 WordPress 核心、主题和插件文件等提示。 您会在我们关于 WordPress 安全性的文章中找到完整的列表。

常见问题

我可以自己清理网站吗?

当然。 但我们不建议在任何情况下这样做。 除非您是 PHP、Javascript、SQL、HTML 和 Apache 方面的专家,否则存在从根本上永久损坏您的网站的巨大风险。

将来如何防止这种情况发生?

我们建议您加强网络安全并安装防火墙。 另外,安装恶意软件检测和删除工具以防万一。

前面是什么骗子网站?

如果您的网站感染了恶意软件,Google 会发出“Deceptive Site Ahead”通知,您的网络用户每次尝试访问您的其中一个链接时都会看到该通知。 当您的网站被 Google 安全浏览标记时,这是 Google 发出的 8 条警告消息之一。

如何提前关闭欺骗性站点?

简短的回答:不要被黑客攻击。 如果您的网站已经显示该通知,您将需要删除所有试图在您的网站上加载恶意脚本和广告的恶意软件,并在 Google Search Console 上提交请求以删除警告。

如何修复前面的网站包含恶意软件?

查找并删除您网站上的恶意软件。 然后在 Google Search Console 上提交审核请求,以从您网站的搜索结果中删除警告。

什么是不安全的网站?

通常,不安全的网站是包含恶意软件的网站。 访问不安全的网站可能意味着黑客可以窃取您的个人信息。 情况可能并非总是如此,您的网站可能只是以某种方式或形式对其网络用户有害。

下一步是什么?

通常,欺骗性网站警告还会带来其他问题。 我们从许多客户那里了解到,Google Chrome 浏览器警告也可能导致您的网络托管服务商暂停您的托管帐户以及 Google Ads 暂停您的广告帐户。

我们建议您接下来检查它们。

如果您只安装 MalCare,您的生活会轻松很多。 您可以获得如此多的惊人功能,您只需连接您的网站一次,让插件处理您的整个网站安全。

我们强烈建议您阅读本文中的所有部分。 如果您只是浏览头条新闻,您很可能会错过一些内容。

伙计们,仅此而已!

放下您可能有的任何问题或疑问,我们备受赞誉的支持团队将日以继夜地帮助您解决问题。

直到下一次。