نحوه رفع اخطار گوگل پیش رو سایت فریبنده
نحوه رفع اخطار گوگل پیش رو سایت فریبنده
در حین گشت و گذار در وب، ممکن است پیام هشدار Google را به عنوان “سایت فریبنده پیش رو” مشاهده کرده باشید. هر زمان که گوگل وبسایتی را برای افشای اطلاعات شخصی کاربر تشخیص میدهد، آن وبسایت را بهعنوان «فریبنده» علامتگذاری میکند.
اخطار سایت فریبنده تأثیر منفی زیادی بر روی وب سایت ایجاد می کند. حتی ممکن است منجر به از دست دادن ناگهانی ترافیک کاربر، سئو منفی و غیره شود.
بنابراین – بیایید ببینیم چرا ممکن است این اتفاق بیفتد و البته باید آن را برطرف کنیم.
دلایل پیام هشدار دهنده فریبنده پیش رو در وب سایت شما
معمولاً، این هشدار به دلیل مداخله غیرمجاز کاربر (هکر)، آلودگی بدافزار در وبسایت یا پیکربندی نادرست امنیتی نمایش داده میشود. علاوه بر اینها، طیف گسترده ای از دلایل دیگر نیز می تواند منجر به پیام هشدار گوگل شود. برخی از این دلایل می تواند شامل موارد زیر باشد:
- میزبانی کردن صفحات فیشینگ در وب سایت خود آگاهانه یا ناآگاهانه.
- طراحی وب سایت به بدافزار آلوده شده است که منجر به هدایت مجدد به یک سایت هرزنامه می شود.
- وبسایتی که روی آن کد یا اسکریپت در پشتی مخفی نوشته شده است که توسط Google بد تفسیر میشود.
- یک وب سایت ممکن است مستعد بک لینک دادن مخرب یا حتی سرقت اطلاعات حساس کاربر باشد.
- احتمال سرقت بدافزار کارت اعتباری موجود در یک وب سایت (به عنوان مثال در صفحه پرداخت پرداخت) وجود دارد. اینها به منظور سرقت اطلاعات کارت اعتباری و ارسال آن به مزاحمان مخرب هستند.
رفع پیام هشدار سایت فریبنده پیش رو توسط Google
اخطار سایت فریبنده پیش رو به سادگی به این معنی است که مهاجمان سایت شما را به خطر انداخته اند و به احتمال زیاد از آن برای فیشینگ استفاده می کنند. این بدان معناست که به کاربران بازدید کننده صفحات جعلی ارائه می شود که آنها را فریب می دهد تا اعتبار، اطلاعات کارت اعتباری و سایر اطلاعات مهم خود را فاش کنند. که سپس برای مهاجمان در سرورهای سایه دار آنها ارسال می شود.
مرحله 1: علت عفونت را پیدا کنید
اولین و مهمترین گام برای رفع اخطار سایت فریبنده، شناسایی محل عفونت است. ممکن است در یک صفحه، فایل، پوشه یا کل وب سایت وجود داشته باشد.
برای شناسایی هک، میتوانید چندین مرحله را برای یافتن آن انجام دهید که در زیر ذکر شده است:
1.1. با استفاده از جستجوی دستی
در حالی که جستجوی دستی راه ایده آلی برای تشخیص بدافزار نیست، زیرا برای شناسایی بدافزار به تخصص و دانش قبلی نیاز دارد، اگر وب سایت خود را در داخل و خارج از آن بشناسید، می تواند شروع خوبی باشد.
برای شروع،
- با نادیده گرفتن هشدار از دستگاه دیگری از وب سایت خود بازدید کنید.
- اکنون منبع سایت خود را با کلیک راست در خارج از هر عنصر و انتخاب گزینه مشاهده منبع صفحه مشاهده کنید. با این کار کد منبع صفحه شما در یک برگه جدید باز می شود.
- در اینجا به دنبال فایلهای جاوا اسکریپت شخص ثالث مشکوک، iFrames، تگهای HTML یا سایر عناصر شبیه به ماهی که در آن صفحه بارگذاری میشوند، بگردید. آنها را یادداشت کنید.
- اکنون مدیر فایل سرور خود را باز کنید و کد منبع آن فایل ها را برای کدهای مخرب مشاهده کنید.
در طول جستجوی دستی، برخی منابع دیگر که باید برای رفع اخطار سایت فریبنده پیش رو بررسی کنید عبارتند از:
- هر طرح زمینه یا افزونه جدیدی که اخیراً نصب کرده اید.
- مدیران وب ناشناس در داشبورد.
- مدیران یا کاربران جدید در پایگاه داده.
- فایل های جدید با نام های منحصر به فرد یا نویسه های کدگذاری شده base64.
برای بررسی فایلهای اصلاحشده اخیر، مثلاً 30 روزه، از طریق SSH وارد سرور خود شوید و دستور زیر را اجرا کنید:
<پیش>پیدا کردن -type f -mtime 30
در اینجا، مقدار را از 30 به تعداد روزهای انتخابی خود تغییر دهید. یک کلمه احتیاط در اینجا، برخی از فایلها بهطور خودکار توسط سیستم اصلاح میشوند، بنابراین حتماً قبل از حذف آنها، از وجود بدافزار در چنین فایلهایی اطمینان حاصل کنید.
1.2. استفاده از اسکنرهای بدافزار
تعدادی ابزار آنلاین رایگان و افزونه های اسکنر بدافزار موجود است که می توانید از آنها برای پیدا کردن استفاده کنید. صفحات آلوده در وب سایت شما، همه به یکباره. این همچنین سریع ترین راه برای شناسایی تمام صفحات و فایل های آلوده در وب سایت شما است. اسکنر بدافزار Astra Security یکی از بهترینهای موجود در بازار است.
کوچکترین تغییرات را در فایلهای شما شناسایی میکند و حتی به شما امکان میدهد آنها را در رابط کاربری «مشاهده تفاوت فایل» خود مرور کنید.
این اسکنرهای بدافزار با اسکن فایلها و کد منبع در دسترس عموم، آلودگیهای بدافزار را شناسایی میکنند. نتایج این اسکنر در مقایسه با اسکنرهای پولی تا حدودی محدود است. با این حال، همچنان به شما کمک می کند تشخیص دهید که آیا هک شده اید یا نه.
فقط وب سایت خود را در ویجت وارد کنید و وب سایت خود را برای بیش از 140 تست امنیتی اسکن کنید. حتی میتواند فهرست سیاه Google را جدا از شناسایی صفحات شما شناسایی کند. آلوده به بدافزار، هرزنامه SEO، و غیره.
1.3. با استفاده از کنسول جستجوی Google
کنسول جستجوی Google کمک بزرگی برای مکان یابی صفحات آلوده در سایت شما است. در بخش «مشکلات امنیتی» کنسول جستجوی Google، Google مشکلات امنیتی را که در وب سایت شما پیدا کرده است فهرست می کند.
برای این کار، باید ادعای مالکیت وب سایت خود را داشته باشید. این اساسا به این معنی است که شما باید به گوگل ثابت کنید که مالک این وب سایت هستید. این را می توان به روش های مختلفی انجام داد، مانند تگ های HTML، متا تگ ها و غیره.
لطفاً توجه داشته باشید که در صورت هک، همیشه این احتمال وجود دارد که مهاجمان قبلاً کنسول جستجوی وب سایت شما را نیز تصرف کرده باشند. بنابراین، برای بررسی و حذف چنین کاربران غیرمجاز، از صفحه مدیریت مالک دارایی در داشبورد کنسول جستجوی Google خود دیدن کنید.
در نهایت، قبل از ادامه پاکسازی، مطمئن شوید که از وبسایت خود نسخه پشتیبان تهیه کنید زیرا در صورت بروز مشکل، وبسایت شما را بازیابی میکند.
مرحله 2: وب سایت را تمیز کنید
اکنون که فایل های آلوده یا منابع هک شده را شناسایی کرده اید، مراحل بعدی برای رفع اخطار سایت فریبنده عبارتند از:
- کدهای مخرب موجود در فایل های آلوده را حذف کنید. اگر از عملکرد کد مطمئن نیستید، آن را کامنت کنید و از کارشناسان کمک بگیرید.
- برای کدهای مبهم شده با استفاده از رمزگذاری base64، از منابع آنلاین برای رمزگشایی استفاده کنید و ببینید چه چیزی انجام می دهد.
- کاربران مشکوک را از پایگاه داده و داشبورد حذف کنید و رمز عبور هر یک از آنها را به یک رشته امن و تصادفی تغییر دهید.
- هر گونه پلاگین، تم و غیره باگ یا پوچ را حذف کنید و مطمئن شوید که فایل های آنها را نیز حذف کنید. امروزه گزینههای جایگزین زیادی برای آنها وجود دارد که اگر افزونه/موضوع قابلیتهای مهمی را به وبسایت شما اضافه کند، میتوانید از بین آنها انتخاب کنید.
- اگر کاربران مشکوکی در صفحه مدیریت مالک دارایی داشبورد کنسول جستجوی Google شما یافت شد، آنها را حذف کنید. همچنین، تمام متا تگها و فایلهای HTML را که برای تأیید مالکیت توسط کاربران غیرمجاز استفاده شدهاند، حذف کنید.
- در نهایت، به کاربران هشدار دهید که اعتبار خود را بازنشانی کنند زیرا صفحات فیشینگ آنها را برای مهاجمان ارسال میکردند.
مرحله 3: سایت را برای بررسی ارسال کنید
آخرین مرحله برای رفع پیام هشدار دهنده سایت فریبنده، ارسال وبسایت به Google برای بررسی است. با این حال، قبل از انجام این کار، مطمئن شوید که وب سایت خود را برای وجود درهای پشتی یا بدافزار بررسی کرده اید.
اگر همه چیز خوب است، سایت را برای بررسی با استفاده از این مراحل ارسال کنید:
- به Google Search Console خود وارد شوید.
- کلیک کنید و بخش گزارش مشکلات امنیتی را باز کنید و این مشکلات را برطرف کردم را انتخاب کنید.
- پس از آن، روی درخواست بررسی کلیک کنید. در اینجا، مراحلی را که برای رفع اخطار انجام دادهاید، با جزئیات بگویید. همچنین میتوانید از الگوهای سفارشی ارائه شده توسط برخی سایتها استفاده کنید. .
- در نهایت، روی ارسال درخواست کلیک کنید و در صورت وجود چندین مشکل، فرآیند را برای هر کدام تکرار کنید.
- وقتی همه چیز تمام شد، بنشینید و منتظر بمانید زیرا ممکن است چند ساعت طول بکشد تا Google درخواست شما را بررسی کند.
اگر همه چیز با وب سایت شما خوب باشد، Google لیست سیاه و فهرست بندی صفحات شما را لغو می کند. ممکن است چند روز طول بکشد تا صفحات وب شما دوباره ایندکس شوند تا به طور کامل رتبه خود را به دست آورند.
اصلاح هشدار پیشاپیش سایت فریبنده پیام بسته به نوع عفونت می تواند فرآیندی دست و پا گیر باشد. بنابراین بهترین شرط برای محافظت از خود در برابر چنین شرایطی این است که اقدامات پیشگیرانه ای برای ایمن سازی سایت خود انجام دهید. استفاده از فایروال و سایر روشهای توسعه و نگهداری ایمن برای امنیت وبسایت شما معجزه میکند.