คำเตือนเว็บไซต์หลอกลวงจะปรากฏขึ้นเมื่อแฮกเกอร์เข้าสู่เว็บไซต์ของคุณและอัปโหลดมัลแวร์ Google ไม่ต้องการให้ผู้ใช้เว็บคนใดไปที่ไซต์ของคุณและแพร่กระจายมัลแวร์อีกต่อไป ดังนั้น Google Safe Browsing จึงเข้าชมไซต์ของคุณด้วย 'ไซต์หลอกลวงข้างหน้า ' ประกาศ
ตอนนี้ การแจ้งในเบราว์เซอร์ Google Chrome ดูเหมือนจะเป็นส่วนที่แย่ที่สุดเกี่ยวกับการทดสอบทั้งหมดใช่ไหม
แต่ความจริงก็คือเกือบทุกเว็บเบราว์เซอร์ภายใต้ดวงอาทิตย์ใช้ Google Safe Browsing เช่นกัน ดังนั้น หากคุณเห็นการแจ้งเตือนบน Chrome คุณจะเห็นข้อความนั้นเมื่อพยายามโหลดไซต์ของคุณบน Safari, Firefox, Vivaldi และแม้แต่เว็บเบราว์เซอร์ GNOME
คุณแก้ไขปัญหาได้ แต่จำเป็นต้องดำเนินการอย่างรวดเร็วในการค้นหาและลบสาเหตุที่แท้จริงของการแจ้งเตือน จากนั้นจึงจัดทำดัชนีหน้าเว็บของคุณใหม่บน Google
หากฟังดูเป็นเรื่องทางเทคนิคหรือข่มขู่ ก็ไม่ต้องกังวล เราพร้อมให้ความช่วยเหลือ
TL;DR :หากต้องการลบประกาศไซต์หลอกลวง คุณจะต้องลบมัลแวร์บนไซต์ของคุณก่อน . จากนั้นส่งคำขอตรวจสอบที่ Google Search Console เพื่อลบการแจ้งเตือน ในอีก 1-3 วัน Google จะอัปเดตสถานะและลบคำเตือนเว็บไซต์หลอกลวง
และคำถามที่พบบ่อย รวมถึงสิ่งที่ต้องทำหลังจากที่คุณรักษาความปลอดภัยเว็บไซต์ของคุณแล้ว
มาดำน้ำกันเถอะ
คำเตือน "ไซต์หลอกลวงข้างหน้า" คืออะไร
ก่อนที่เราจะพยายามเลี่ยงการเตือนไซต์หลอกลวงล่วงหน้าบนเว็บไซต์ของคุณในผลการค้นหา มาลองทำความเข้าใจความหมายกันก่อน
คำเตือน "ไซต์หลอกลวงข้างหน้า" เป็นส่วนขยายของบัญชีดำของ Google กล่าวคือ หากเว็บไซต์ของคุณติดมัลแวร์ Google จะแสดงคำเตือนเว็บไซต์หลอกลวง เมื่อเห็นว่ามีการโจมตีมัลแวร์หลายประเภท Google จึงใช้การแจ้งเตือนที่แตกต่างกันเพื่อจัดการกับแต่ละสถานการณ์ คุณอาจเห็นคำเตือน "เว็บไซต์ฟิชชิ่งที่รายงานอยู่ข้างหน้า" บนไซต์ของคุณแทน
มาทำให้ง่ายขึ้น สาเหตุหลัก 2 ประการที่ Google ตั้งค่าสถานะเว็บไซต์ของคุณด้วยคำเตือนเว็บไซต์หลอกลวงคือ:
- ฟิชชิง การหลอกลวง
- มัลแวร์ การติดเชื้อ
ในบทความนี้ เราจะพูดถึงวิธีจัดการกับแต่ละสถานการณ์ด้วยวิธีที่ง่ายที่สุด มาเริ่มกันเลย
จะยืนยันได้อย่างไรว่าเว็บไซต์ของคุณแสดงไซต์หลอกลวงของ Google Chrome อยู่ข้างหน้า
ค่อนข้างเป็นไปได้ที่คุณไม่เห็นคำเตือนของเบราว์เซอร์ Google Chrome สำหรับ "Deceptive Site Ahead" เมื่อคุณค้นหาเว็บไซต์ของคุณ
อันที่จริง เจ้าของธุรกิจจำนวนมากได้รับการแจ้งเตือนจากลูกค้าประจำหรือบุคคลที่สามเกี่ยวกับข้อความเตือน นี่เป็นวิธีที่เลวร้ายที่สุดในการค้นหาเนื่องจากลูกค้าของคุณเสี่ยงต่อข้อมูลส่วนบุคคลกับคุณ
ดังนั้น ให้ใช้เวลา 5 นาทีเพื่อยืนยันว่าเว็บไซต์ของคุณมีไซต์หลอกลวงล่วงหน้าของ Google Chrome หรือไม่ มี 5 วิธีในการดำเนินการดังกล่าว และใช้เวลาเพียงไม่กี่นาทีเท่านั้น:
- เยี่ยมชมเว็บไซต์ของคุณจากคอมพิวเตอร์เครื่องอื่น
- ใช้โหมดไม่ระบุตัวตนเพื่อเข้าชมเว็บไซต์ของคุณ
- ตรวจสอบอีเมลของคุณเพื่อรับการแจ้งเตือนด้านความปลอดภัยจาก Google Search Console
- ตรวจสอบ Google Safe Browsing เพื่อดูข้อความเตือน
- ตรวจสอบ Google Search Console สำหรับการแจ้งเตือนด้านความปลอดภัย
วิธีแรกและวิธีที่สองมักจะเพียงพอที่จะตรวจสอบได้ อีกสามวิธีคือความขยัน หากคุณพบหลักฐานที่ต้องการโดยใช้สองวิธีแรก คุณสามารถข้ามไปยังส่วนถัดไปเกี่ยวกับวิธีลบข้อความได้
ตรวจสอบ Google Safe Browsing เพื่อหาคำเตือนไซต์ที่หลอกลวงล่วงหน้า
หากเนื้อหาของเว็บไซต์ของคุณมีการแจ้งเตือนเว็บไซต์หลอกลวง คุณจะได้รับการแจ้งเตือนจาก Google Search Console
แต่ถ้า Search Console ของคุณไม่ได้ตั้งค่าไว้ล่ะ
การตั้งค่าอย่างถูกต้อง อัปโหลดแผนผังเว็บไซต์ และรอให้ Google วิเคราะห์ลิงก์อาจใช้เวลาสักครู่ วิธีแก้ปัญหาที่ง่ายกว่าคือไปที่ Google Safe Browsing และตรวจสอบคำเตือนเว็บไซต์หลอกลวง
ปัญหาเดียวคือ Google Safe Browsing ไม่ได้วิเคราะห์ขอบเขตของความเสียหายที่เกิดกับเว็บไซต์ของคุณหรือบอกวิธีเลี่ยงการเตือนไซต์ที่หลอกลวงล่วงหน้า
ตรวจสอบ Google Search Console สำหรับการแจ้งเตือนด้านความปลอดภัย
ใน Google Search Console ตรงไปที่แท็บความปลอดภัย:
ไปที่หน้าที่ติดไวรัส:
ซึ่งจะแสดงรายการหน้าที่ได้รับผลกระทบทั้งหมด และช่วยให้คุณจำกัดขอบเขตรายการการดำเนินการที่คุณต้องดำเนินการต่อไปเพื่อประเมินความเสียหายที่เกิดขึ้นกับเว็บไซต์ของคุณ
เหตุใดไซต์ของคุณจึงมีคำเตือนไซต์ล่วงหน้าที่หลอกลวง
เสิร์ชเอ็นจิ้นของ Google เติบโตเพราะให้ผลลัพธ์ที่เกี่ยวข้องและเป็นประโยชน์สำหรับคำค้นหา หากผลลัพธ์เหล่านั้นเริ่มแพร่กระจายไวรัสหรือมัลแวร์บนอินเทอร์เน็ต จะทำให้ธุรกิจของพวกเขาพิการ นั่นคือเหตุผลที่ Google Safe Browsing ตั้งค่าสถานะเว็บไซต์ของคุณหากคุณมีมัลแวร์
เราอยู่ในธุรกิจความปลอดภัยของ WordPress มาเป็นเวลานานแล้ว และสาเหตุที่เป็นไปได้มากที่สุดว่าทำไมเว็บไซต์ของคุณมีคำเตือน "ไซต์หลอกลวงข้างหน้า" ก็คือการติดมัลแวร์
เว็บไซต์ที่ติดมัลแวร์ใช้เพื่อแพร่ไวรัส คีย์ล็อกเกอร์ และโทรจันไปยังอุปกรณ์อื่นๆ นอกจากนี้ยังสามารถใช้เพื่ออำนวยความสะดวกในการแฮ็กและการโจมตีที่เป็นอันตรายอื่นๆ ท้ายที่สุดแล้ว พวกมันจะถูกใช้เพื่อขโมยข้อมูลสำคัญ เช่น ข้อมูลรับรองการเข้าสู่ระบบและข้อมูลทางการเงิน
นี่คือการติดไวรัสทั่วไปบางส่วนที่เราได้เห็นซึ่งกระตุ้นไซต์หลอกลวงล่วงหน้า:
- ฟิชชิง เป็นการโจมตีแบบวิศวกรรมสังคม ซึ่งหมายความว่าแฮ็กเกอร์ได้ตั้งค่าหน้าเว็บที่ดูเหมือนเป็นทางการเพื่อหลอกให้ผู้เยี่ยมชมยอมให้ข้อมูลของตนด้วยความเต็มใจ นี่คือเหตุผลที่ใหญ่ที่สุดที่เว็บไซต์ถูกตั้งค่าสถานะว่าหลอกลวง แม้ว่า Google Safe Browsing จะมีคำเตือนเกี่ยวกับเว็บไซต์ฟิชชิ่งที่ตั้งค่าสถานะไว้โดยเฉพาะ
- เนื้อหาวิศวกรรมสังคมแบบฝัง สามารถส่งเสริมลิงก์ที่เป็นอันตรายและธุรกิจที่ผิดกฎหมาย มักจะอยู่ในรูปแบบของโฆษณาหรือป๊อปอัป แต่พวกเขายังสามารถเปลี่ยนเส้นทางผู้ใช้เว็บของคุณไปยังเว็บไซต์ฟิชชิ่งที่เป็นอันตรายได้ บ่อยครั้ง เนื้อหาที่ฝังนี้ถูกซ่อนจากผู้ดูแลระบบ ดังนั้นเฉพาะผู้เยี่ยมชมเท่านั้นที่มองเห็น
- การโจมตีด้วย WordPress XSS สามารถใช้ประโยชน์จากช่องโหว่ในเว็บไซต์ของคุณเพื่อแทรก JavaScript ที่เป็นอันตรายลงในโค้ดส่วนหน้าหรือส่วนหลังของคุณ
- การโจมตีด้วยการฉีด SQL สามารถใช้เพื่อแทรกซึม แก้ไข และทำลายฐานข้อมูลของเว็บไซต์ นอกจากนี้ยังสามารถใช้เพื่อส่งสำเนาของฐานข้อมูลทั้งหมดไปยังแฮ็กเกอร์ได้
- การติดตั้งใบรับรอง SSL ของคุณไม่ถูกต้อง บางครั้งอาจทำให้มีการแสดงคำเตือน เนื่องจากขณะนี้เว็บไซต์ของคุณมีเนื้อหาที่แสดงขึ้นจาก 2 เว็บไซต์ที่แยกจากกันอย่างมีประสิทธิภาพ:HTTPS หนึ่งและ HTTP โดยทั่วไปเรียกว่าคำเตือนเนื้อหาแบบผสม เนื่องจาก Google ถือว่าเว็บไซต์ HTTP และ HTTPS เป็นเอนทิตีที่แยกจากกัน
ส่วนที่แย่ที่สุด? การโจมตีเหล่านี้ไม่ได้กำหนดให้ผู้ใช้ต้องทำอะไรเลย Google จะตั้งค่าสถานะไซต์ของคุณเนื่องจากพยายามโหลดสคริปต์และโฆษณาที่เป็นอันตราย
นอกจากการติดมัลแวร์แล้ว Google ยังจะตั้งค่าสถานะเว็บไซต์ของคุณหากมีข้อความว่า “ติดป้ายกำกับบริการของบุคคลที่สามไม่เพียงพอ ” ความหมายของคำพูดของ Google นี้คือ หากคุณดำเนินการเว็บไซต์ในนามของหน่วยงานอื่น แต่คุณไม่ได้สะกดคำนั้นอย่างชัดเจนบนเว็บไซต์ของคุณ เนื้อหาของคุณอาจถูกพิจารณาว่าเป็นการหลอกลวง
หมายเหตุ:เป็นการดีที่จะใช้บริการมาตรฐานอุตสาหกรรมสำหรับสิ่งต่างๆ เช่น การรับรองความถูกต้องหรือเกตเวย์การชำระเงิน เหตุผลก็คือบริการเหล่านี้ได้รับการจัดตั้งขึ้นและปฏิบัติตามแนวปฏิบัติด้านความปลอดภัยที่ดี
จะลบคำเตือนไซต์ที่หลอกลวงล่วงหน้าได้อย่างไร
ถึงตอนนี้ คุณควรรู้ว่าเว็บไซต์ของคุณมีไซต์หลอกลวง Google Chrome ล่วงหน้าหรือไม่ และเหตุใดคุณจึงเห็นเว็บไซต์นั้นบนเว็บไซต์ของคุณ
ได้เวลาแก้ไขเว็บไซต์หลอกลวงก่อนคำเตือนจากเว็บไซต์ของคุณทุกครั้ง
และเราจะทำใน 4 ขั้นตอน:
- ขั้นตอนที่ 1:ประเมินความเสียหายที่เกิดขึ้นกับเว็บไซต์ของคุณ
- ขั้นตอนที่ 2:ลบมัลแวร์
- ขั้นตอนที่ 3:ส่งคำขอตรวจสอบ
- ขั้นตอนที่ 4:ป้องกันการโจมตีในอนาคต
นั่นเป็นงานมาก ไปกันเถอะ
ขั้นตอนที่ 1:ประเมินความเสียหายที่เกิดกับเว็บไซต์ของคุณ
กลับไปที่ Google Search Console และไปที่แท็บ Security แล้วคลิกที่ส่วนเพจที่ติดไวรัส หากคุณติดตามพร้อมกับบทความจนถึงตอนนี้ คุณควรทราบวิธีการทำอยู่แล้ว ถ้าไม่ลองดูที่ส่วนก่อนหน้า
คลิก "เรียนรู้เพิ่มเติม" ในส่วน "ปัญหาที่ตรวจพบ" และทำความเข้าใจว่าการติดไวรัสอยู่ที่ไหน:
- ในเพจ? (เช่น:blog.example.com/pages/page1.php)
- ในกลุ่มเพจ? (เช่น:blog.example.com/pages/)
- ในโพสต์? (เช่น:blog.example.com/post1/)
- ในบล็อกทั้งหมด? (เช่น:blog.example.com/)
- ในโดเมนทั้งหมดหรือโดเมนย่อย? (เช่น:example.com)
ในภาพหน้าจอด้านบน คุณจะเห็นว่าการติดไวรัสอยู่ในไดเรกทอรีย่อย "รูปภาพ"
การประเมินความเสียหายจะช่วยให้คุณแก้ไขสถานการณ์ได้อย่างรวดเร็วและมีประสิทธิภาพ
จากนั้น ตรวจสอบวันที่ที่ Google พบเนื้อหาที่น่าสงสัย คุณสามารถดูวันที่ที่แน่นอนข้าง URL ที่ระบุไว้ในส่วน "ปัญหาที่ตรวจพบ" ของแท็บ "ความปลอดภัย"
Google Safe Browsing และเครื่องสแกนมัลแวร์ออนไลน์อื่นๆ ไม่ได้ให้ข้อมูลมากมายเกี่ยวกับวิธีหลีกเลี่ยงข้อความเตือนล่วงหน้าจากไซต์หลอกลวง การรู้ว่าข้อความถูกเรียกใช้เมื่อใดจะช่วยให้คุณจำกัดการกระทำที่คุณทำก่อนวันที่นั้นให้แคบลง คุณติดตั้งธีมใหม่หรือไม่? อัปเดตปลั๊กอิน? ติดตั้งปลั๊กอินใหม่หรือไม่
หมายเหตุ: นี่ไม่ใช่วิธีที่มีประสิทธิภาพในการระบุมัลแวร์เสมอไป มีบางกรณีที่มัลแวร์อยู่เฉยๆ ชั่วขณะก่อนที่จะเริ่มแสดงอาการที่แท้จริงของการแฮ็ก
ดังนั้น หากวิธีนี้ไม่ได้ผล คุณสามารถลอง "ดึงข้อมูลเหมือนเป็น Google" เพื่อให้หน้าที่ติดไวรัสเหล่านั้นเข้าใจว่าเกิดอะไรขึ้น:
สิ่งนี้ควรบอกคุณมากเกินพอเกี่ยวกับปัญหาหลัก ต่อไป คุณจะต้องลบมัลแวร์ออกจากเว็บไซต์ของคุณ
ขั้นตอนที่ 2:ลบมัลแวร์
การลบมัลแวร์ออกจากเว็บไซต์ของคุณไม่ใช่เรื่องง่าย และไม่ควรมองข้าม การกระทำที่ไม่ถูกต้องอาจทำให้เว็บไซต์ของคุณเสียหายได้อย่างสมบูรณ์
ที่กล่าวว่า คุณต้องลบมัลแวร์ออกจากเว็บไซต์ของคุณ หากคุณต้องการแก้ไขการแจ้งเตือน "ไซต์ที่หลอกลวงล่วงหน้า" จากมัน
มีสองวิธีในการจัดการสิ่งนี้:
- ทำความสะอาดเว็บไซต์ของคุณโดยใช้เครื่องสแกนความปลอดภัยของ WordPress และตัวทำความสะอาด
- ทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง (ไม่แนะนำ)
เราไม่สามารถเครียดพอเมื่อเราพูดสิ่งนี้ อย่าพยายามรักษาความปลอดภัยเว็บไซต์ของคุณด้วยตนเอง เว้นแต่คุณจะรู้ว่าคุณกำลังทำอะไรอยู่
วิธีทำความสะอาดเว็บไซต์ของคุณด้วยปลั๊กอินความปลอดภัย WordPress
เราขอแนะนำให้คุณติดตั้งเครื่องสแกนความปลอดภัยของ WordPress แทนการใช้เครื่องสแกนมัลแวร์ออนไลน์เพื่อลบมัลแวร์ออกจากเว็บไซต์ของคุณ และนี่คือสาเหตุ:
- Google Safe Browsing สามารถตั้งค่าสถานะว่ามัลแวร์กำลังทำอะไรกับเว็บไซต์ของคุณ ไม่ใช่ตำแหน่งของมัลแวร์ ไม่ช่วยให้คุณลบโค้ดที่เป็นอันตรายได้เช่นกัน
- คุณรู้จัก PHP, HTML, Javascript และการจัดการฐานข้อมูลหรือไม่? หากไม่เป็นเช่นนั้น สคริปต์และโฆษณาที่เป็นอันตรายส่วนใหญ่จะดูเหมือนโค้ดปกติของคุณทุกประการ
- สมมติว่าคุณเข้าใจการเขียนโค้ดและวิธีการทำงานของเว็บไซต์ คุณสามารถจัดสรรเวลาได้มากเพียงใดในการค้นหาไฟล์และตารางฐานข้อมูลทั้งหมดบนเว็บไซต์ของคุณเพื่อหาโค้ดที่เป็นอันตรายและสคริปต์ของบุคคลที่สามและนำออก
พูดง่ายๆ: อย่าพยายามลบมัลแวร์ด้วยตัวเองเว้นแต่คุณจะเป็นผู้เชี่ยวชาญ เป็นความคิดที่ไม่ดีและอาจทำลายเว็บไซต์ของคุณได้อย่างสมบูรณ์
เราขอแนะนำให้คุณสมัครใช้งาน MalCare แทน
MalCare เป็นชุดเครื่องมือรักษาความปลอดภัยที่ครอบคลุมซึ่งจะสแกน ทำความสะอาด และรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณจากมัลแวร์ MalCare ไม่เหมือนกับปลั๊กอินความปลอดภัยอื่น ๆ ของ WordPress ตรงที่ MalCare ใช้อัลกอริธึมการเรียนรู้ขั้นสูงเพื่อพัฒนาต่อเมื่อเผชิญกับภัยคุกคามความปลอดภัยทางไซเบอร์รูปแบบใหม่และที่ไม่รู้จัก
นั่นไม่ใช่ทั้งหมด. ด้วย MalCare คุณยังได้รับ:
- กำจัดมัลแวร์ทันทีในคลิกเดียวภายใน 3 นาทีหรือน้อยกว่า
- ตรวจจับมัลแวร์อัตโนมัติ
- โปรแกรมสแกนมัลแวร์รายวัน
- คุณสมบัติการป้องกันอันทรงพลัง
คุณได้รับทั้งหมดนี้ในราคา $99/ปี และไม่มีค่าใช้จ่ายแอบแฝง
ลงชื่อสมัครใช้ MalCare และทำความสะอาดเว็บไซต์ที่ถูกแฮ็ก WordPress ของคุณวันนี้
วิธีทำความสะอาดเว็บไซต์ของคุณด้วยตนเอง (ไม่แนะนำ)
อีกครั้ง การทำความสะอาดเว็บไซต์ของคุณด้วยตนเองเป็นความคิดที่แย่มาก เราไม่แนะนำไม่ว่ากรณีใดๆ
แต่ถ้าคุณเข้าใจความเสี่ยงและยังคงต้องการลบมัลแวร์แบบ DIY ออก คุณต้องเข้าใจว่าการทำความสะอาดเว็บไซต์ที่ถูกแฮ็กมี 4 ขั้นตอนหลัก:
- สแกนไฟล์บนเซิร์ฟเวอร์เพื่อหาโค้ดที่เป็นอันตราย
- สแกนตารางฐานข้อมูลเพื่อหาคำสั่งที่เป็นอันตราย
- ค้นหาบัญชีผู้ดูแลระบบลับๆ และผี
- และสุดท้าย ลบอันตรายโดยไม่ทำลายเว็บไซต์
สำหรับทุกเว็บไซต์ที่ถูกแฮ็ก มีตัวบ่งชี้ของการแฮ็กที่คุณค้นหาได้ ในส่วนนี้ เราจะดูข้อบ่งชี้ของเว็บไซต์ที่ถูกบุกรุกและพยายามลบโค้ดที่เป็นอันตรายที่มาพร้อมกับพวกเขา
แต่ก่อนที่คุณจะเริ่มต้น ให้สำรองข้อมูลเว็บไซต์ของคุณทั้งหมด หากคุณต้องทำลายเว็บไซต์ของคุณ ข้อมูลสำรองนี้จะช่วยให้คุณกลับมาดำเนินการได้อีกครั้ง
#1 สแกนไฟล์บนเซิร์ฟเวอร์เพื่อหาโค้ดสั่งการที่เป็นอันตราย
แฮกเกอร์แทรกโค้ดที่เป็นอันตรายได้ 2 แห่ง ได้แก่ ไฟล์บนเว็บไซต์และตารางฐานข้อมูล มาเริ่มกันที่ไฟล์กันก่อนดีกว่าเพราะมันมักจะมีสคริปต์ของบุคคลที่สาม
เพื่อความชัดเจนอย่างสมบูรณ์ มัลแวร์สมัยใหม่ส่วนใหญ่มีความซับซ้อนมากกว่าไฟล์เดียวที่มีเพียงโค้ดที่เป็นอันตรายเท่านั้น บ่อยครั้ง คุณจะเห็นโค้ดที่เป็นอันตรายแทรกอยู่ในไฟล์สำคัญบนเว็บไซต์
เริ่มค้นหาไฟล์ที่มีชื่อน่าสงสัยในสองโฟลเดอร์นี้
- เนื้อหา wp
- wp-includes
โฟลเดอร์เหล่านี้เป็นโฟลเดอร์ที่ไม่ควรมีไฟล์ปฏิบัติการ หากมีไฟล์ PHP อยู่ที่นี่ นั่นเป็นสิ่งที่ไม่ดี
คุณอาจเห็น Google หรือเครื่องสแกนมัลแวร์ออนไลน์ ตั้งค่าสถานะไฟล์ Javascript เป็นโค้ดที่เป็นอันตราย
แม้ว่าสิ่งนี้อาจเป็นจริง แต่โดยทั่วไปแล้ว Javascript จะแทรกเนื้อหาลงในส่วนหน้า พูดง่ายๆ ก็คือ Javascript ไม่สามารถดำเนินกิจกรรมที่เป็นอันตรายได้ด้วยตัวเอง มัลแวร์ต้องใช้ฟังก์ชัน PHP หรือข้อมูลโค้ดเพื่อรัน Javascript
ดังนั้น หากคำถามคือ “จะผ่านเว็บไซต์หลอกลวงได้อย่างไร” การล้างโค้ด PHP ที่เริ่มต้น Javascript ที่เป็นอันตรายนั้นมีความเกี่ยวข้องมากกว่ามาก
#2 มองหารูปแบบสตริงที่เป็นอันตรายในไฟล์หลักของ WordPress
ไฟล์หลักของ WordPress นั้นสร้างจากโค้ดที่จำเป็นซึ่งช่วยให้เว็บไซต์ทำงานได้ตามปกติ นี่เป็นที่ที่ดีในการซ่อนโค้ดที่เป็นอันตราย ซ่อนตัวอยู่ในสายตา ถ้าคุณต้องการ
มัลแวร์ส่วนใหญ่จะทิ้งรูปแบบที่รู้จักซึ่งเรียกว่า 'รูปแบบสตริง' ซึ่งคุณสามารถค้นหาได้ เริ่มค้นหาในไฟล์เหล่านี้:
- wp-config.php;
- .htaccess
- wp-activate.php
- wp-blog-header.php
- wp-comments-post.php
- wp-config-sample.php
- wp-cron.php
- wp-links-opml.php
- wp-load.php
- wp-login.php
- wp-mail.php
- wp-settings.php
- wp-signup.php
- wp-trackback.php
- xmlrpc.php
มองหาตัวอย่าง เช่น:
- tmpcontentx
- ฟังก์ชัน wp_temp_setupx
- wp-tmp.php
- derna.top/code.php
- stripos($tmpcontent, $wp_auth_key)
นี่คือฟังก์ชัน PHP ที่มักใช้ในมัลแวร์และเป็นที่ที่ดีในการเริ่มตรวจสอบ
โปรดจำไว้ว่าฟังก์ชั่นไม่ได้แย่ ค่อนข้างตรงกันข้ามในความเป็นจริง จุดประสงค์ของพวกเขาคือเพื่อขยายฟังก์ชันการทำงานในโค้ดปกติ
หากคุณไม่สามารถบอกได้ว่ารหัสนั้นเป็นอันตรายหรือไม่ นั่นเป็นเครื่องบ่งชี้ชัดเจนว่าคุณไม่ควรลบมัน แนวทางปฏิบัติที่ฉลาดที่สุดคือจ้างผู้เชี่ยวชาญด้านความปลอดภัยของ WordPress หรือติดตั้งปลั๊กอินความปลอดภัย WordPress
#3 ล้างตารางฐานข้อมูลที่ถูกแฮ็ก
ฐานข้อมูลนั้นไม่สะดวกที่จะแก้ไข แต่คุณสามารถล้างข้อมูลเหล่านั้นได้ ตรงไปที่ cPanel และเปิด phpMyAdmin เพื่อเข้าถึงตารางฐานข้อมูลของคุณ
เราขอแนะนำให้คุณปฏิบัติตามลำดับการดำเนินการนี้เมื่อทำความสะอาดฐานข้อมูล:
- เข้าสู่ระบบ phpMyAdmin
- สำรองฐานข้อมูลทั้งหมดของคุณ
- ค้นหาคำหลักและลิงก์ที่เป็นสแปมที่คุณอาจเห็นในความคิดเห็นที่เป็นสแปม
- เปิดตารางที่มีเนื้อหาที่น่าสงสัย
- ลบเนื้อหาที่น่าสงสัยด้วยตนเอง
- ทดสอบเพื่อยืนยันว่าเว็บไซต์ยังคงใช้งานได้หลังจากการเปลี่ยนแปลง
เราขอแนะนำให้คุณทำการเปลี่ยนแปลงเพียงครั้งเดียวและทดสอบผลกระทบของการเปลี่ยนแปลงก่อนที่คุณจะดำเนินการเปลี่ยนแปลงอย่างอื่นในฐานข้อมูลของคุณ
หากมีสิ่งใดที่ดูเหมือนไม่ถูกต้องบนเว็บไซต์ของคุณ ให้กู้คืนฐานข้อมูลจากข้อมูลสำรองที่คุณดำเนินการทันที
#4 ลบ Backdoors ที่ฝังอยู่ในเว็บไซต์ของคุณ
ส่วนที่แย่ที่สุดเกี่ยวกับการล้างข้อมูลด้วยตนเองคือการมองหาแบ็คดอร์ แบ็คดอร์คือข้อมูลโค้ดขนาดเล็กที่ช่วยให้แฮ็กเกอร์สามารถเข้าถึงเว็บไซต์ของคุณได้อีกครั้ง แม้ว่าคุณจะทำความสะอาดแล้วก็ตาม
แบ็คดอร์นั้นหายากเพราะมักจะซ่อนอยู่ในโค้ดปกติเช่นกัน
ค้นหาฟังก์ชัน PHP ต่อไปนี้ในไฟล์ทั้งหมดของคุณ:
- base64
- str_rot13
- gzuncompress
- ประเมิน
- ผู้บริหาร
- create_function
- ระบบ
- ยืนยัน
- สแลช
- preg_replace (ด้วย /e/)
- move_uploaded_file
อีกครั้ง ฟังก์ชันเหล่านี้ไม่ใช่ฟังก์ชันที่ชั่วร้ายโดยค่าเริ่มต้น และปลั๊กอินและธีมจำนวนมากใช้อย่างถูกต้องตามกฎหมายเช่นกัน
หากคุณรู้สึกว่าสิ่งนี้ยากเกินไปหรือเป็นเทคนิคมากเกินไป คุณควรหยุดตอนนี้และติดตั้ง MalCare เป็นวิธีที่รวดเร็ว ง่าย และราคาไม่แพงในการแก้ไขเว็บไซต์ของคุณในเวลาอันสั้น ยิ่งคุณลบมัลแวร์ได้เร็วเท่าไร คุณก็จะไปยังส่วนถัดไปได้เร็วเท่านั้น ซึ่งเป็นเรื่องเกี่ยวกับวิธีปิดไซต์หลอกลวงที่อยู่ข้างหน้า
ขั้นตอนที่ 3:ส่งคำขอตรวจสอบ
แค่ทำความสะอาดเว็บไซต์ของคุณไม่เพียงพอ คุณจะต้องลบมัลแวร์ทั้งหมดออกจากเว็บไซต์ของคุณแล้วแจ้งให้ Google ทราบเพื่อให้สามารถตรวจสอบเว็บไซต์ของคุณและลบข้อความเตือนได้
คำเตือน: ก่อนที่คุณจะส่งคำขอตรวจสอบกับ Google คุณต้องมั่นใจ 100% ว่าเว็บไซต์ของคุณไม่มีร่องรอยของมัลแวร์ปรากฏอยู่เลย หากเว็บไซต์ของคุณยังคงติดไวรัส Google จะปฏิเสธคำขอของคุณเพื่อแก้ไขเว็บไซต์หลอกลวงที่มีข้อความเตือนจากเว็บไซต์ของคุณ ถูก Google ปฏิเสธหลายครั้งเกินไป และ Google จะตั้งค่าสถานะคุณเป็น "ผู้กระทำผิดซ้ำ" และคุณจะไม่สามารถขอรับการตรวจสอบได้เป็นเวลา 30 วัน
แนวคิดที่ไม่ดีพอๆ กันก็คือการส่งคำขอตรวจสอบหลายรายการสำหรับปัญหาเดียวกัน เมื่อคุณส่งคำขอตรวจสอบแล้ว ให้รอ 1-3 วันเพื่อให้ Google จัดการ การส่งคำขอหลายรายการอาจทำให้ใช้เวลาในการดำเนินการนานขึ้น และในบางกรณี Google อาจตั้งค่าสถานะคุณเป็น "ผู้กระทำผิดซ้ำ"
ที่กล่าวว่าการลบคำเตือนไซต์หลอกลวงล่วงหน้าเป็นกระบวนการที่ค่อนข้างง่าย แต่คุณจะไม่ได้รับบทแนะนำที่ดีมากมายเกี่ยวกับเรื่องนี้ ดังนั้น ให้ปฏิบัติตามบทความนี้ทีละขั้นตอน
ขั้นตอน A: ไปที่ ปัญหาด้านความปลอดภัย แท็บ ถึงเวลาขอให้ตรวจสอบโค้ดของคุณจาก Google Search Console
ขั้นตอน B: เลือก “ฉันได้แก้ไขปัญหาเหล่านี้แล้ว”
ขั้นตอน C: คลิกที่ “ขอรับการตรวจสอบ”
ขั้นตอน D: อธิบายการกระทำทั้งหมดที่คุณทำในช่องป้อนข้อมูล ยิ่งคุณอธิบายและชัดเจนมากเท่าไหร่ ก็ยิ่งดีสำหรับการสมัครของคุณเท่านั้น จากนั้นคลิกที่ 'ส่งคำขอ':
ขั้นตอน E: สุดท้าย คลิกส่วนการดำเนินการโดยเจ้าหน้าที่
ขั้นตอน F: ทำซ้ำสี่ขั้นตอนแรกเพื่อแก้ไขปัญหาด้านความปลอดภัยทั้งหมดของคุณบน Google
หมายเหตุ: ข้อความเตือนจะไม่ถูกลบทันที Google ใช้เวลาสูงสุด 3 วันในการตรวจสอบเว็บไซต์และนำประกาศ "ไซต์หลอกลวงล่วงหน้า" ออก แต่นี่เป็นกระบวนการที่ดีที่สุดที่คุณสามารถทำตามได้ อีก 1-3 วันน่าจะกลับมาทำธุรกิจได้ตามปกติ
ขั้นตอนที่ 4:ป้องกันการโจมตีในอนาคต
คุณสามารถข้ามขั้นตอนนี้ได้โดยยอมรับความเสี่ยงเอง แต่ตามจริงแล้ว จะใช้เวลาสักครู่ก่อนที่หนังสือแจ้งจะถูกลบออก คุณอาจใช้เวลานี้เพื่อเพิ่มความปลอดภัยในโลกไซเบอร์และปกป้องเว็บไซต์ของคุณจากการโจมตีในอนาคต
หากคุณกำลังมองหาโซลูชันอัตโนมัติ เราขอแนะนำให้คุณติดตั้ง MalCare
- การสแกนมัลแวร์ทุกวันโดยอัตโนมัติจะช่วยให้คุณนำหน้าแฮกเกอร์ได้หนึ่งก้าว
- คุณสามารถลบมัลแวร์ออกจากเว็บไซต์ของคุณได้ด้วยคลิกเดียวโดยไม่ต้องเสี่ยงกับเว็บไซต์ของคุณ
- การวัดความแข็งของ WordPress ที่ทำงานได้ด้วยการคลิกเพียงไม่กี่ครั้ง
- ไฟร์วอลล์ WordPress จะช่วยคุณกรองทราฟฟิกที่เป็นอันตรายจากประเทศหรืออุปกรณ์
- ข้อดีคือคุณจะได้รับการตรวจสอบบัญชีดำและการตรวจสอบการจราจรที่สะดวกด้วย
การติดตั้ง MalCare เป็นวิธีที่ง่ายที่สุดเพื่อให้แน่ใจว่าคุณจะไม่โดนไซต์หลอกลวงของ Google ล่วงหน้าอีกต่อไป
มีการปรับปรุงหลายอย่างที่คุณทำได้และควรนำไปใช้ในเว็บไซต์ของคุณด้วยตัวเอง สิ่งเหล่านี้ง่ายต่อการดำเนินการ รวมถึงเคล็ดลับต่างๆ เช่น การเปลี่ยนรหัสผ่านของคุณให้แข็งแกร่งขึ้น การติดตั้งปลั๊กอินความปลอดภัย การอัปเดตไฟล์คอร์ ธีม และปลั๊กอินของ WordPress เป็นต้น คุณจะพบรายการที่ครอบคลุมในบทความของเราเกี่ยวกับความปลอดภัยของ WordPress
คำถามที่พบบ่อย
ฉันสามารถทำความสะอาดเว็บไซต์ด้วยตัวเองได้หรือไม่
แน่นอน. แต่เราไม่แนะนำไม่ว่าในกรณีใดๆ เว้นแต่คุณจะเป็นผู้เชี่ยวชาญที่ PHP, Javascript, SQL, HTML และ Apache มีความเสี่ยงสูงที่จะทำให้เว็บไซต์ของคุณเสียหายอย่างถาวรในระดับพื้นฐาน
จะป้องกันสิ่งนี้ได้อย่างไรในอนาคต
เราขอแนะนำให้คุณเพิ่มความปลอดภัยในโลกไซเบอร์และติดตั้งไฟร์วอลล์ นอกจากนี้ ให้ติดตั้งเครื่องมือตรวจจับและกำจัดมัลแวร์เผื่อกรณี
หน้าเว็บไซต์หลอกลวงคืออะไร
หากเว็บไซต์ของคุณติดมัลแวร์ Google สามารถติดประกาศ "ไซต์หลอกลวงล่วงหน้า" ได้ว่าผู้ใช้เว็บของคุณจะเห็นทุกครั้งที่พยายามเข้าถึงลิงก์ใดลิงก์หนึ่งของคุณ นี่เป็นหนึ่งใน 8 ข้อความเตือนที่ออกโดย Google เมื่อเว็บไซต์ของคุณถูกตั้งค่าสถานะโดย Google Safe Browsing
วิธีปิดไซต์หลอกลวงข้างหน้า
คำตอบสั้น ๆ :อย่าถูกแฮ็ก หากเว็บไซต์ของคุณแสดงการแจ้งเตือนนั้นแล้ว คุณจะต้องลบมัลแวร์ที่พยายามโหลดสคริปต์และโฆษณาที่เป็นอันตรายบนเว็บไซต์ของคุณ และส่งคำขอใน Google Search Console เพื่อลบคำเตือน
ฉันจะแก้ไขเว็บไซต์ข้างหน้าที่มีมัลแวร์ได้อย่างไร
ค้นหาและลบมัลแวร์บนเว็บไซต์ของคุณ จากนั้นส่งคำขอตรวจสอบใน Google Search Console เพื่อลบคำเตือนออกจากผลการค้นหาเว็บไซต์ของคุณ
เว็บไซต์ที่ไม่ปลอดภัยคืออะไร
โดยทั่วไปแล้ว เว็บไซต์ที่ไม่ปลอดภัยคือเว็บไซต์ที่มีมัลแวร์ การเยี่ยมชมเว็บไซต์ที่ไม่ปลอดภัยอาจหมายความว่าแฮ็กเกอร์สามารถขโมยข้อมูลส่วนบุคคลของคุณได้ ซึ่งอาจไม่เป็นเช่นนั้นเสมอไป และเว็บไซต์ของคุณอาจเป็นอันตรายต่อผู้ใช้เว็บในทางใดทางหนึ่งหรือรูปแบบใดรูปแบบหนึ่ง
จะเป็นอย่างไรต่อไป
โดยปกติ คำเตือนเว็บไซต์หลอกลวงจะมาพร้อมกับข้อกังวลอื่นๆ เช่นกัน เราได้เห็นกับลูกค้าหลายรายแล้วว่าคำเตือนของเบราว์เซอร์ Google Chrome อาจทำให้โฮสต์เว็บของคุณระงับบัญชีโฮสติ้งและ Google Ads ระงับบัญชีโฆษณาของคุณ
เราขอแนะนำให้คุณตรวจสอบในครั้งต่อไป
ชีวิตของคุณจะง่ายขึ้นมากถ้าคุณเพิ่งติดตั้ง MalCare คุณได้รับคุณลักษณะที่น่าทึ่งมากมาย ซึ่งคุณสามารถเชื่อมต่อเว็บไซต์ของคุณเพียงครั้งเดียว และให้ปลั๊กอินจัดการความปลอดภัยของเว็บไซต์ทั้งหมดของคุณ
เราขอแนะนำให้คุณอ่านทุกส่วนในบทความนี้ หากคุณเพียงแค่อ่านพาดหัวข่าว มีโอกาสดีที่คุณอาจพลาดบางสิ่งไป
เท่านี้ก็เรียบร้อย!
ทิ้งคำถามหรือข้อสงสัยใดๆ ที่คุณอาจมี และทีมสนับสนุนที่ได้รับการยอมรับอย่างสูงของเราจะช่วยคุณแก้ไขปัญหาทั้งกลางวันและกลางคืน
จนกว่าจะถึงครั้งหน้า
