نحوه رفع اخطار گوگل پیش رو سایت فریبنده

نحوه رفع اخطار گوگل پیش رو سایت فریبنده
#image_title

نحوه رفع اخطار گوگل پیش رو سایت فریبنده

در حین گشت و گذار در وب، ممکن است پیام هشدار Google را به عنوان “سایت فریبنده پیش رو” مشاهده کرده باشید. هر زمان که گوگل وب‌سایتی را برای افشای اطلاعات شخصی کاربر تشخیص می‌دهد، آن وب‌سایت را به‌عنوان «فریبنده» علامت‌گذاری می‌کند.

اخطار سایت فریبنده تأثیر منفی زیادی بر روی وب سایت ایجاد می کند. حتی ممکن است منجر به از دست دادن ناگهانی ترافیک کاربر، سئو منفی و غیره شود.

بنابراین – بیایید ببینیم چرا ممکن است این اتفاق بیفتد و البته باید آن را برطرف کنیم.

دلایل پیام هشدار دهنده فریبنده پیش رو در وب سایت شما

معمولاً، این هشدار به دلیل مداخله غیرمجاز کاربر (هکر)، آلودگی بدافزار در وب‌سایت یا پیکربندی نادرست امنیتی نمایش داده می‌شود. علاوه بر اینها، طیف گسترده ای از دلایل دیگر نیز می تواند منجر به پیام هشدار گوگل شود. برخی از این دلایل می تواند شامل موارد زیر باشد:

  • میزبانی کردن صفحات فیشینگ در وب سایت خود آگاهانه یا ناآگاهانه.
  • طراحی وب سایت به بدافزار آلوده شده است که منجر به هدایت مجدد به یک سایت هرزنامه می شود.
  • وب‌سایتی که روی آن کد یا اسکریپت در پشتی مخفی نوشته شده است که توسط Google بد تفسیر می‌شود.
  • یک وب سایت ممکن است مستعد بک لینک دادن مخرب یا حتی سرقت اطلاعات حساس کاربر باشد.
  • احتمال سرقت بدافزار کارت اعتباری موجود در یک وب سایت (به عنوان مثال در صفحه پرداخت پرداخت) وجود دارد. اینها به منظور سرقت اطلاعات کارت اعتباری و ارسال آن به مزاحمان مخرب هستند.

رفع پیام هشدار سایت فریبنده پیش رو توسط Google

اخطار سایت فریبنده پیش رو به سادگی به این معنی است که مهاجمان سایت شما را به خطر انداخته اند و به احتمال زیاد از آن برای فیشینگ استفاده می کنند. این بدان معناست که به کاربران بازدید کننده صفحات جعلی ارائه می شود که آنها را فریب می دهد تا اعتبار، اطلاعات کارت اعتباری و سایر اطلاعات مهم خود را فاش کنند. که سپس برای مهاجمان در سرورهای سایه دار آنها ارسال می شود.

مرحله 1: علت عفونت را پیدا کنید

اولین و مهمترین گام برای رفع اخطار سایت فریبنده، شناسایی محل عفونت است. ممکن است در یک صفحه، فایل، پوشه یا کل وب سایت وجود داشته باشد.

برای شناسایی هک، می‌توانید چندین مرحله را برای یافتن آن انجام دهید که در زیر ذکر شده است:

1.1. با استفاده از جستجوی دستی

در حالی که جستجوی دستی راه ایده آلی برای تشخیص بدافزار نیست، زیرا برای شناسایی بدافزار به تخصص و دانش قبلی نیاز دارد، اگر وب سایت خود را در داخل و خارج از آن بشناسید، می تواند شروع خوبی باشد.

برای شروع،

  • با نادیده گرفتن هشدار از دستگاه دیگری از وب سایت خود بازدید کنید.
  • اکنون منبع سایت خود را با کلیک راست در خارج از هر عنصر و انتخاب گزینه مشاهده منبع صفحه مشاهده کنید. با این کار کد منبع صفحه شما در یک برگه جدید باز می شود.
  • در اینجا به دنبال فایل‌های جاوا اسکریپت شخص ثالث مشکوک، iFrames، تگ‌های HTML یا سایر عناصر شبیه به ماهی که در آن صفحه بارگذاری می‌شوند، بگردید. آنها را یادداشت کنید.
  • اکنون مدیر فایل سرور خود را باز کنید و کد منبع آن فایل ها را برای کدهای مخرب مشاهده کنید.

در طول جستجوی دستی، برخی منابع دیگر که باید برای رفع اخطار سایت فریبنده پیش رو بررسی کنید عبارتند از:

  • هر طرح زمینه یا افزونه جدیدی که اخیراً نصب کرده اید.
  • مدیران وب ناشناس در داشبورد.
  • مدیران یا کاربران جدید در پایگاه داده.
  • فایل های جدید با نام های منحصر به فرد یا نویسه های کدگذاری شده base64.

برای بررسی فایل‌های اصلاح‌شده اخیر، مثلاً 30 روزه، از طریق SSH وارد سرور خود شوید و دستور زیر را اجرا کنید:

<پیش>پیدا کردن -type f -mtime 30

در اینجا، مقدار را از 30 به تعداد روزهای انتخابی خود تغییر دهید. یک کلمه احتیاط در اینجا، برخی از فایل‌ها به‌طور خودکار توسط سیستم اصلاح می‌شوند، بنابراین حتماً قبل از حذف آن‌ها، از وجود بدافزار در چنین فایل‌هایی اطمینان حاصل کنید.

1.2. استفاده از اسکنرهای بدافزار

تعدادی ابزار آنلاین رایگان و افزونه های اسکنر بدافزار موجود است که می توانید از آنها برای پیدا کردن استفاده کنید. صفحات آلوده در وب سایت شما، همه به یکباره. این همچنین سریع ترین راه برای شناسایی تمام صفحات و فایل های آلوده در وب سایت شما است. اسکنر بدافزار Astra Security یکی از بهترین‌های موجود در بازار است.

کوچک‌ترین تغییرات را در فایل‌های شما شناسایی می‌کند و حتی به شما امکان می‌دهد آن‌ها را در رابط کاربری «مشاهده تفاوت فایل» خود مرور کنید.

این اسکنرهای بدافزار با اسکن فایل‌ها و کد منبع در دسترس عموم، آلودگی‌های بدافزار را شناسایی می‌کنند. نتایج این اسکنر در مقایسه با اسکنرهای پولی تا حدودی محدود است. با این حال، همچنان به شما کمک می کند تشخیص دهید که آیا هک شده اید یا نه.

فقط وب سایت خود را در ویجت وارد کنید و وب سایت خود را برای بیش از 140 تست امنیتی اسکن کنید. حتی می‌تواند فهرست سیاه Google را جدا از شناسایی صفحات شما شناسایی کند. آلوده به بدافزار، هرزنامه SEO، و غیره.

1.3. با استفاده از کنسول جستجوی Google

کنسول جستجوی Google کمک بزرگی برای مکان یابی صفحات آلوده در سایت شما است. در بخش «مشکلات امنیتی» کنسول جستجوی Google، Google مشکلات امنیتی را که در وب سایت شما پیدا کرده است فهرست می کند.

برای این کار، باید ادعای مالکیت وب سایت خود را داشته باشید. این اساسا به این معنی است که شما باید به گوگل ثابت کنید که مالک این وب سایت هستید. این را می توان به روش های مختلفی انجام داد، مانند تگ های HTML، متا تگ ها و غیره.

لطفاً توجه داشته باشید که در صورت هک، همیشه این احتمال وجود دارد که مهاجمان قبلاً کنسول جستجوی وب سایت شما را نیز تصرف کرده باشند. بنابراین، برای بررسی و حذف چنین کاربران غیرمجاز، از صفحه مدیریت مالک دارایی در داشبورد کنسول جستجوی Google خود دیدن کنید.

در نهایت، قبل از ادامه پاکسازی، مطمئن شوید که از وب‌سایت خود نسخه پشتیبان تهیه کنید زیرا در صورت بروز مشکل، وب‌سایت شما را بازیابی می‌کند.

مرحله 2: وب سایت را تمیز کنید

اکنون که فایل های آلوده یا منابع هک شده را شناسایی کرده اید، مراحل بعدی برای رفع اخطار سایت فریبنده عبارتند از:

  • کدهای مخرب موجود در فایل های آلوده را حذف کنید. اگر از عملکرد کد مطمئن نیستید، آن را کامنت کنید و از کارشناسان کمک بگیرید.
  • برای کدهای مبهم شده با استفاده از رمزگذاری base64، از منابع آنلاین برای رمزگشایی استفاده کنید و ببینید چه چیزی انجام می دهد.
  • کاربران مشکوک را از پایگاه داده و داشبورد حذف کنید و رمز عبور هر یک از آنها را به یک رشته امن و تصادفی تغییر دهید.
  • هر گونه پلاگین، تم و غیره باگ یا پوچ را حذف کنید و مطمئن شوید که فایل های آنها را نیز حذف کنید. امروزه گزینه‌های جایگزین زیادی برای آن‌ها وجود دارد که اگر افزونه/موضوع قابلیت‌های مهمی را به وب‌سایت شما اضافه کند، می‌توانید از بین آنها انتخاب کنید.
  • اگر کاربران مشکوکی در صفحه مدیریت مالک دارایی داشبورد کنسول جستجوی Google شما یافت شد، آنها را حذف کنید. همچنین، تمام متا تگ‌ها و فایل‌های HTML را که برای تأیید مالکیت توسط کاربران غیرمجاز استفاده شده‌اند، حذف کنید.
  • در نهایت، به کاربران هشدار دهید که اعتبار خود را بازنشانی کنند زیرا صفحات فیشینگ آنها را برای مهاجمان ارسال می‌کردند.

مرحله 3: سایت را برای بررسی ارسال کنید

آخرین مرحله برای رفع پیام هشدار دهنده سایت فریبنده، ارسال وب‌سایت به Google برای بررسی است. با این حال، قبل از انجام این کار، مطمئن شوید که وب سایت خود را برای وجود درهای پشتی یا بدافزار بررسی کرده اید.

اگر همه چیز خوب است، سایت را برای بررسی با استفاده از این مراحل ارسال کنید:

  1. به Google Search Console خود وارد شوید.
  2. کلیک کنید و بخش گزارش مشکلات امنیتی را باز کنید و این مشکلات را برطرف کردم را انتخاب کنید.
  3. پس از آن، روی درخواست بررسی کلیک کنید. در اینجا، مراحلی را که برای رفع اخطار انجام داده‌اید، با جزئیات بگویید. همچنین می‌توانید از الگوهای سفارشی ارائه شده توسط برخی سایت‌ها استفاده کنید. .
  4. در نهایت، روی ارسال درخواست کلیک کنید و در صورت وجود چندین مشکل، فرآیند را برای هر کدام تکرار کنید.
  5. وقتی همه چیز تمام شد، بنشینید و منتظر بمانید زیرا ممکن است چند ساعت طول بکشد تا Google درخواست شما را بررسی کند.

اگر همه چیز با وب سایت شما خوب باشد، Google لیست سیاه و فهرست بندی صفحات شما را لغو می کند. ممکن است چند روز طول بکشد تا صفحات وب شما دوباره ایندکس شوند تا به طور کامل رتبه خود را به دست آورند.

اصلاح هشدار پیشاپیش سایت فریبنده پیام بسته به نوع عفونت می تواند فرآیندی دست و پا گیر باشد. بنابراین بهترین شرط برای محافظت از خود در برابر چنین شرایطی این است که اقدامات پیشگیرانه ای برای ایمن سازی سایت خود انجام دهید. استفاده از فایروال و سایر روش‌های توسعه و نگهداری ایمن برای امنیت وب‌سایت شما معجزه می‌کند.

حتما بخوانید : راهنمای نهایی دسته ها و برچسب های وردپرس
نوشته های مشابه
خروج از نسخه موبایل