如何刪除“前面有欺騙性網站”警告

雖然您沒有意識到您的 WordPress 網站上有任何變化，但突然間，您的瀏覽器地址欄中的網站 URL 出現了“危險網站”警告，您不確定發生了什麼。

當有人訪問您的 WordPress 網站時，Google Chrome、Mozilla Firefox、Apple Safari 和其他瀏覽器上會出現一個巨大的紅色警告屏幕。 它說您的網站“危險或具有欺騙性”。 此警告屏幕強烈建議訪問者不要繼續訪問您的站點，這讓他們很難這樣做。

也許你已經看到了這個，或者它發生在你身上。

出了什麼問題？

簡而言之，您的網站已被 Google 安全瀏覽服務列入黑名單，被列為受“網絡釣魚”或“惡意軟件”感染的網站。

當然，這是不好的。 很壞。 但是您將能夠修復它。

iThemes Security 與 Google 安全瀏覽 API 集成以顯示您當前的黑名單狀態。 如果您的網站被標記為具有欺騙性，則您必須執行清除網站並恢復您在 Google 中的聲譽的步驟。

不幸的是，如果您的網站已被 Google 標記，則它可能已經被黑了好幾天。 您現在正在應對一開始就可以避免發生的安全漏洞。

這就是 iThemes Security Pro 中的站點掃描功能如此重要的原因。 當您的 WordPress 網站存在已知漏洞時，它會立即通知您，以便在被黑客利用之前解決該漏洞。

在本指南中，您將了解如何清除被標記為欺騙性的網站。 我們將詳細介紹為什麼您的網站被標記為具有欺騙性，以及您需要做什麼才能從黑名單中恢復過來。 我們還將向您展示如何通過使用 iThemes Security Pro 加強您網站的安全性來防止這種情況再次發生。

什麼是欺騙性網站提前警告？

簡而言之，Deceptive Site Ahead 警告是 Google 向您的所有網站用戶尖叫您的網站不適合瀏覽。 換句話說，您的網站上有惡意軟件，可以感染訪問者的設備，或者它被用來通過收集敏感信息的虛假形式進行網絡釣魚攻擊。 您的訪問者可能會看到充滿垃圾郵件或不安全、不當內容的頁面。 或者，他們可能會遇到要求提供個人信息、密碼或信用卡詳細信息的表格。

當受感染網站的訪問者從搜索結果中點擊進入時，就會出現 Deceptive Site Ahead 警告。 在用戶點擊進入網站之前，它將顯示為一個大的紅色警告屏幕（通常稱為死亡紅屏）。 您的站點將在訪問者瀏覽器的地址欄中被標記為“危險”。

但該警告並不僅限於 Google 或 Chrome。 這是因為所有其他瀏覽器都使用來自 Google 的相同黑名單來保護用戶。 因此，無論用戶是使用 Chrome、Firefox、Safari、IE 還是 Opera 訪問您的站點，他們仍然會看到相同警告的變體。

如何確認網站已被標記為“欺騙性”

如果您的站點已進入 Google 的欺騙性和可疑站點列表，iThemes Security Pro 中的站點掃描功能將立即通知您，因為它集成了 Google 的安全瀏覽服務，這是其黑名單的來源。

如果您是 Google Search Console 用戶並將您的 WordPress 網站連接到您的 Google Search Console 帳戶，您會在標有“安全問題”的標籤中註意到標記的警告。 Search Console 會向您發送電子郵件，告知您連接到它的任何網站出現的任何安全問題。

另一種檢查網站是否已列入 Google 黑名單的方法是使用 Google 安全瀏覽搜索工具。

如果這些指標表明您的 WordPress 網站已進入 Google 黑名單，那幾乎可以肯定是因為您的網站已被黑客入侵，現在正在欺騙用戶。 這就是為什麼 Google 會告訴所有訪問者您的網站可能對他們有危險。 作為站點所有者，這是一個嚴重的情況。 即使訪問者沒有受到受感染網站的損害，他們的不信任也會對您、您的網站、您的品牌聲譽以及任何相關企業或組織造成相當大的損失。

為什麼欺騙性網站提前警告會出現在您的網站上？

正如您已經了解到的，欺騙性網站警告是您的 WordPress 網站已被未經授權的用戶入侵和入侵的明確標誌。 但是，Google 可能不會提供具體信息來查明您網站安全漏洞的根本原因。 為了縮小可能性，您需要了解 Google 將標記為“欺騙性”並警告訪問者離開的三大類受感染網站：

1. 您的網站包含惡意軟件​​或有害程序。 訪問者可能會被誘騙下載並安裝不良軟件（稱為惡意軟件）到他們的計算機上。 該惡意軟件可能允許攻擊者破壞、控製或竊取其感染的設備中的信息。
2. 您的網站試圖誘騙訪問者放棄敏感信息。 訪問者可能會遭到“網絡釣魚”企圖竊取他們的密碼或信用卡號碼。
3. 您的站點試圖從其他可疑站點加載程序。 您站點的訪問者可能會遇到從其他受感染或可疑站點加載不良腳本的頁面。

請務必注意，欺騙性網站警告只是 Google 用來保護其用戶的警告之一。 除了可以發出警告的最嚴重情況之外，您的站點可能包含一個或多個尚未被利用的漏洞。 它可能不完全符合適當的安全實踐，例如通過 HTTPS 而不是 HTTP 使用 SSL 加密通信。 （監控未加密 WiFi 網絡的黑客可以竊取用戶的登錄憑據，因為這些憑據通過未加密的網絡通過未加密的 HTTP 傳遞到您的站點。）

除了惡意軟件或病毒感染、惡意後門文件或代碼、網絡釣魚頁面和欺騙性內容之外，您的網站可能包含指向其他可疑網站或域的鏈接，Google 出於上述任何原因已將其阻止。 在這種情況下，您的網站也可能被谷歌標記，訪問者將被警告“不安全”或“可能損害”他們的計算機。

不用說，這對您的網站或您的搜索排名來說不是好消息，即使 Google 不再使用“安全瀏覽”作為頁面體驗排名信號。

儘管情況很糟糕，但如果惡意攻擊未被發現，情況會更糟。 既然您知道您的站點受到了損害，您將需要集中精力確定具體原因和損害程度，以便盡快將其全部清除。

請記住，與 Google 安全瀏覽 API 集成後，iThemes Security Pro 站點掃描功能會不斷掃描您的網站，以確保它不會因惡意軟件或網絡釣魚而出現在 Google 的黑名單中。 如果 Google 將您的網站標記為感染了惡意軟件，Site Scan 會告訴您，並且還會確認您何時不再位於黑名單中。

您如何擺脫欺騙性網站警告？

要從您的站點中刪除 Deceptive Site Ahead 標記，您首先必須清除觸發警告的惡意軟件感染。 下面，我們將詳細向您展示從您的 WordPress 網站中刪除惡意軟件的步驟。

以下是保護您的網站並消除欺騙性網站警告的關鍵步驟：

1. 掃描您的站點以查找漏洞和惡意軟件。
2. 更新或刪除易受攻擊的主題和插件。
3. 從您的站點中查找並刪除任何惡意軟件。
4. 向 Google 提交刪除警告標誌的請求。
5. 確認您不再位於 Google 的黑名單中。

在開始之前，請牢記一些關鍵事項。

• 快行動！ 除了刪除惡意軟件可能是一個複雜的過程之外，Google 還會跟踪您解決網站安全問題所需的時間。 這意味著現在不是延遲回复的時候。
• 小心並尋求幫助。 對於大多數非專業的 WordPress 用戶來說，獨自清除惡意軟件非常困難，並且可能導致網站崩潰。 如果您需要幫助，請諮詢專家，並確保您在線諮詢的建議來源是權威的。
• 解決根本問題。 您的網站被黑是有原因的。 它具有黑客能夠利用的潛在安全問題。 這可能是您的 WordPress 站點、您的託管帳戶甚至您的 FTP 用戶名和密碼的易受攻擊的代碼或被破壞的憑據。 如果您刪除了惡意軟件但未解決漏洞，您的網站很可能會再次受到感染。
• 明智地選擇插件並保持更新。 雖然黑客可以通過多種不同的方式入侵，但 Patchstack 在 2021 年報告稱，當年添加到其數據庫中的所有漏洞中，超過 90% 都存在於免費插件中。 您可能需要停止使用支持不佳（或不受支持）的插件或開始及時更新您的網站和插件。 WordPress 本身和所有受良好支持的插件在發現漏洞後會立即提供安全更新——但您必須確保這些更新已應用到您的網站上。 iThemes 安全插件可以幫助您做出這些決定，以確保您的網站受到保護。

現在，讓我們看看清除網站並永久刪除 Deceptive Site Ahead 警告所需的步驟。

1.掃描您的網站以查找漏洞和惡意軟件

首先，您需要找到您網站上可能存在的任何惡意軟件。

您可以使用 Sucuri SiteCheck 等在線掃描程序來掃描惡意軟件。 Sucuri 將掃描您網站上所有對公眾可見的前端代碼。 這是一個很好的初始步驟，因為它將確認黑名單並標記任何已知的惡意軟件或嵌入在您網站的頁面和帖子中的惡意代碼。 它還可以檢測到一些錯誤和過時的軟件，但它在您網站面向公眾的一側可以看到和識別的內容有限。

如果您是專家，還可以手動掃描所有後端文件。 大多數信譽良好的網絡主機都提供額外的有用工具和服務來掃描您的站點以查找漏洞和惡意代碼。 通過質量管理的 WordPress 託管來確保安全，您不需要在 WordPress 中安裝惡意軟件掃描程序的額外開銷。

如果您使用的是 iThemes Security Pro 並啟用了站點檢查功能，iThemes Security Pro 將已經報告 Google 安全瀏覽標記的任何問題。 如果您不使用這些功能，則應立即將其打開。 如果您還沒有激活和設置 iThemes Security Pro 的日常掃描工具，請務必激活和設置。 確保您已正確配置要通過電子郵件發送給您和負責您站點安全的任何其他人的報告。

iThemes Security Pro 還將報告易受攻擊的插件和主題或 WordPress 核心漏洞。 通常，這些可以通過運行所需的更新來修復。 iThemes Security Pro 還將通過其儀表板警報和電子郵件通知向您報告那些需要的更新。 您應該立即進行所有可用的更新，但要注意任何報告的漏洞的來源。 它們可能是用來破壞您網站的入口點。

最後，iThemes Security Pro 將報告站點錯誤和文件更改。 您應該設置文件更改檢測來監控核心 WordPress 文件和 /wp-content 文件夾，尤其是其中的 /plugins 和 /themes 文件夾。 通常，只有在核心、主題和插件更新時，這些文件夾中的文件才會更改。 任何其他意外更改都可能表示惡意活動。

2. 從您的站點中刪除任何惡意軟件和不良內容

在查看 Google 的安全瀏覽報告並使用 iThemes Security Pro 和我們提到的其他工具掃描您的網站後，您可能已經發現了一些可能的滲透和損壞來源。 並非您放置在網站上的釣魚網頁和其他不良內容可能非常顯眼，也很容易找到。

現在您已經了解了導致 Deceptive Site Ahead 警告的問題所在，是時候擺脫任何惡意軟件和不需要的鏈接或其他內容了。 您現在可以對站點功能障礙的症狀做出有根據的描述，如果不是完整的診斷的話。 這對於集中您的清理工作或向專家解釋以幫助他們幫助您至關重要。

自己做

如何清理被黑的 WordPress 網站是我們徹底清理被黑網站的綜合指南。 您必須快速執行這些任務，如果這超出了您的專業知識或能力，我們建議您聘請專家或使用受信任的惡意軟件刪除服務。

使用 Sucuri

我們推薦的第三方服務選項是 Sucuri。 僱用他們進行網站惡意軟件清除是必勝之舉。 Sucuri 是我們推薦的黑客修復和網站惡意軟件清除合作夥伴。 他們提供 24/7 實時聊天，並及時周轉惡意軟件清除和黑客修復。 如果您的網站遭到嚴重破壞、離線，或者您無法重新訪問它，Sucuri 可以提供幫助。

僱用一名 WordPress 安全專家

另一種選擇是聘請 WordPress 安全專家來幫助您。 當然，我們不會談論其他安全專家的有效性。 但要確保他們完全精通 WordPress 安全的複雜性以及您目前所處的確切情況。

一些 WordPress 安全專家非常昂貴。 這是有充分理由的：他們所做的並不容易，而且可能非常技術性。 但是您的網站、品牌和聲譽對您來說值多少錢？

3.讓谷歌刪除欺騙性網站提前警告

從您的站點清除所有惡意軟件後，是時候讓 Google 刪除警告並恢復業務了。

為此，只需導航至 Google Search Console 並轉到安全和手動操作 >> 安全問題。 從這裡，選擇“Request Review”按鈕。

在很短的時間內，谷歌將再次查看您的網站，並將其從阻止列表中刪除後，他們將刪除 Deceptive Site Ahead 警告。

當然，這只有在所有惡意軟件都已被正確刪除並且您網站的漏洞已得到修復的情況下才會發生。 如果您的網站未通過審核，就該聘請專家了。 如果您的請求被拒絕次數過多，谷歌會將您歸類為“屢次違規者”三十天，並阻止您進行額外審查。

Google 有一些非常好的文檔和有關其審查過程的視頻，值得您在提交請求之前查看。

避免未來的欺騙性網站提前警告

一開始就避免進入 Google 的黑名單不是更好嗎？

從您的網站被黑客攻擊和列入黑名單的經歷中，您可以學到的最重要的教訓是，您可以防止它再次發生。 它所需要的只是一些主動的、安全強化的步驟。

以下是您可以做的六件最重要的事情——使用 iThemes Security Pro 非常容易——以確保您永遠不會被黑客入侵並進入黑名單：

• 使用帶 SSL 的優質託管並默認強制執行 HTTPS。 （iThemes 安全專業版功能）
• 在更新可用時更新 WordPress 以及您的插件和主題。 （iThemes 安全專業版功能）
  • 謹慎選擇插件和主題； 他們應該得到很好的支持並發布安全更新。 刪除不需要或不再使用的插件和主題。
• 監控影響您網站的已知漏洞，以及對不應該或根本不會更改的文件所做的更改。 （iThemes 安全專業版功能）
• 實踐最小權限原則。 不要讓人們比他們需要的更多地訪問您的站點。 限制具有管理員角色的用戶數量，並在這些用戶的角色發生變化時更新它們。 （iThemes 安全專業版功能）
• 對於具有更高權限的 WordPress 站點用戶帳戶，請使用 iThemes Security Pro 中的所有這些功能：
  • 實施強密碼策略並定期更改密碼。
  • 要求使用的密碼不會出現在“我被騙了”追踪的任何已知密碼洩露事件中。
  • 切勿共享密碼或允許您的網站用戶這樣做！ （使用密鑰將使密碼共享變得不可能。）
  • 使用強大的雙因素身份驗證 (2FA)，或者更好的是，使用密鑰來輕鬆進行無密碼登錄。
• 記錄和監控具有發布、編輯和管理員權限的 WordPress 站點用戶的用戶活動。 （iThemes 安全專業版功能）

如果您認真對待保護您的 WordPress 網站，您絕對需要遵循這個基本清單。 這是我們推薦的 WordPress 安全最佳實踐和完整的 iThemes 安全設置清單的簡短版本。

安全性不是一次性完成的任務，可以安全地忘記，但是這些設置中的許多只需要進行一次即可為您的 WordPress 站點提供堅實的安全基礎。 需要更頻繁關注的工具——監控更新、漏洞和用戶活動——確實需要知情的關注才能作為一種安全措施對您有用。

由於網絡上每天都在發生所有惡意攻擊，唯一安全和負責任的安全做法是採用安全思維並每週甚至每天檢查您網站的健康狀況。 如果這樣做，您的網站極不可能被黑客攻擊並添加到 Google 的黑名單中。

你可以這樣做！

從您的網站上刪除欺騙性網站警告似乎是一項具有挑戰性的工作，但實際上並非如此。 按照這些步驟，您可以立即刪除警告。

當然，現在是真正考慮在未來保護您最寶貴的數字資產的時候了。 確保您設置了用於監控安全問題的 Google Search Console 帳戶，並確保您擁有 WordPress 可用的最佳安全性來保護您的網站。 在數字攻擊越來越肆無忌憚的時代，iThemes Security Pro 仍然是 WordPress 安全保護的可靠來源。 防止惡意攻擊和欺騙性網站警告，甚至可以開始。

保護和保護 WordPress 的最佳 WordPress 安全插件

WordPress 目前為超過 40% 的網站提供支持，因此它很容易成為懷有惡意的黑客的目標。 iThemes Security Pro 插件消除了 WordPress 安全性的猜測，使保護和保護您的 WordPress 網站變得容易。 這就像擁有一名全職安全專家，不斷為您監控和保護您的 WordPress 網站。

獲取 iThemes 安全專業版

丹·克勞斯

Dan Knauss 是 StellarWP 的技術內容通才。 自 1990 年代後期以來，他一直是一名作家、教師和自由職業者，從事開源工作，自 2004 年以來一直從事 WordPress。