คำเตือนมัลแวร์ของ Google คืออะไร
คุณจำได้ไหมว่าเห็นหน้าเว็บสีแดงเมื่อคุณป้อน URL ของเว็บไซต์ หรือเว็บไซต์ของคุณแสดงข้อความเตือนแก่ผู้เยี่ยมชมหรือไม่? อาจมีสาเหตุหลายประการสำหรับคำเตือนมัลแวร์นี้ อย่างแรกคือ เว็บไซต์ของคุณติดมัลแวร์ และอันที่สองคือเว็บไซต์ของคุณกำลังโหลดเนื้อหาจากเว็บไซต์ที่ถูกแฮ็กหรือเป็นอันตราย ในกรณีดังกล่าว โดยทั่วไป Google จะระงับโฆษณาของคุณ ตรวจสอบบล็อกโดยละเอียดของเราเพื่อตอบสนองต่อโฆษณาที่ถูกระงับ
เมื่อมีผู้เยี่ยมชมเว็บไซต์ใด ๆ เบราว์เซอร์มักจะตรวจสอบเนื้อหาของเว็บไซต์ที่กำลังโหลดอยู่และจะมีคำเตือนมัลแวร์เกิดขึ้นที่นี่ หากเบราว์เซอร์ Chrome ตรวจพบเนื้อหาที่ไม่ปลอดภัยบนเว็บไซต์ ก็จะแสดงคำเตือนมัลแวร์ของ Google ซึ่งจะแจ้งเตือนผู้ใช้เกี่ยวกับเนื้อหาที่ออกแบบทางสังคมบนเว็บไซต์ คุณสามารถเลือกที่จะดำเนินการต่อหรือหยุดการเยี่ยมชมเว็บไซต์ คำเตือนนี้เป็นแนวทางสำหรับเบราว์เซอร์และเครื่องมือค้นหาในการปกป้องผู้ใช้อินเทอร์เน็ตทั่วโลก
สัญญาณว่าคุณติดมัลแวร์
- วิธีทั่วไปที่จะทราบว่าเว็บไซต์ถูกบุกรุกคือคำเตือนของเบราว์เซอร์เมื่อเว็บไซต์ของคุณโหลดในเบราว์เซอร์ยอดนิยม เช่น Chrome, Safari หรือ Mozilla
- การมองเห็นเครื่องมือค้นหาที่ไม่ดีเป็นสัญญาณบ่งชี้อีกประการหนึ่ง
- ข้อความเตือนบนเครื่องมือค้นหาเช่น Google ระบุว่า "ไซต์อาจถูกแฮ็ก" ตรวจสอบประเภทคำเตือนที่ Google แสดงสำหรับเว็บไซต์ที่ถูกแฮ็ก
- การลงทะเบียนมัลแวร์และบัญชีดำของเว็บไซต์ ซึ่งสามารถระบุได้ด้วยแฟล็กสีในแถบเครื่องมือของเบราว์เซอร์
- ผู้ให้บริการโฮสติ้งของคุณระงับเว็บไซต์ของคุณเนื่องจากมีมัลแวร์
จะแก้ไขคำเตือนมัลแวร์ของ Google ได้อย่างไร
Google แสดงคำเตือนมัลแวร์เนื่องจากสาเหตุหลายประการ การค้นหาสาเหตุนั้นมีหลายขั้นตอนและการมีความรู้ด้านเทคนิคย่อมไปได้ไกลอย่างแน่นอน
ขั้นตอนที่ 1:เริ่มต้นด้วยคำแนะนำของ Google
หากเว็บไซต์ของคุณถูกตั้งค่าสถานะโดย Google คุณจะเห็นคำแนะนำในส่วนปัญหาด้านความปลอดภัยของผู้ดูแลเว็บ Google
การแก้ไขมัลแวร์คือการระบุประเภทของคำเตือนมัลแวร์ที่เว็บไซต์ของคุณแสดง แล้วแก้ไขโดยใช้มาตรการที่เหมาะสม ขั้นตอนแรกคือไปที่ Google URL เว็บไซต์ของคุณ และดูว่ามีคำเตือนที่ Google แสดงไว้แล้วหรือไม่ คำเตือนทั่วไปบางประการ ได้แก่:
- มัลแวร์อันตรายรออยู่ข้างหน้า
- หน้ารายงานการโจมตี
- เว็บไซต์มีมัลแวร์ หรือเว็บไซต์ข้างหน้ามีมัลแวร์/โปรแกรมที่เป็นอันตราย
- สงสัยไซต์มัลแวร์
- ไซต์หลอกลวงอยู่ข้างหน้า
- ไซต์ฟิชชิ่งที่น่าสงสัย
- ไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ ฯลฯ
ขั้นตอนที่ 2:ค้นหาและลบการอ้างอิงโดเมน
ในหน้าคำเตือน Google ยังแสดงโดเมนที่เป็นอันตรายซึ่งเป็นสาเหตุของคำเตือนมัลแวร์ ขั้นตอนทันที ควรจะเป็นการค้นหาโค้ดทั้งหมดของเว็บไซต์ของคุณสำหรับโดเมน/URL ที่ทำให้เกิดคำเตือนมัลแวร์ คุณสามารถทำได้โดยเรียกใช้คำสั่งนี้ในคอนโซล SSH:
ที่นี่ /var/www ควรเป็นเส้นทางของโฮมไดเร็กทอรีของเว็บไซต์ของคุณ และ URL ควรแทนที่ด้วยโดเมนที่ทำให้เกิดปัญหามัลแวร์ตาม Google
หากคุณมีข้อมูลสำรองของเว็บไซต์ในเครื่องของคุณ การแฮ็กที่ง่ายอย่างรวดเร็ว (และไม่ได้ผลนัก) คือการค้นหาโฟลเดอร์ที่โค้ดเว็บไซต์ทั้งหมดของคุณใช้สำหรับโดเมนที่ Google ได้ชี้ไว้
ขั้นตอนที่ 3:การตรวจสอบหน้าการวินิจฉัย
การตรวจสอบหน้าการวินิจฉัยของ Google ก็เป็นความคิดที่ดีเช่นกัน หากคุณเป็นเจ้าของเว็บไซต์ คุณจะเห็นปุ่มบนหน้าคำเตือนของผู้ดูแลเว็บ Google ของคุณ นอกจากนี้ คุณควรตรวจสอบรายงานเพื่อความโปร่งใสของ Google หากคุณต้องการค้นหาหน้าการวินิจฉัยของ Google สำหรับเว็บไซต์ของคุณ ให้ทำตามขั้นตอนเหล่านี้:
- เยี่ยมชมเว็บไซต์ของรายงานเพื่อความโปร่งใสของ Google
- ป้อน URL ของเว็บไซต์ของคุณ
- ตรวจสอบรายละเอียดความปลอดภัยของเว็บไซต์ของคุณ
หมายเหตุ:หากคุณมีหลายเว็บไซต์บนเซิร์ฟเวอร์เดียวกัน เราขอแนะนำให้สแกนเว็บไซต์ทั้งหมด
จะป้องกันคำเตือนมัลแวร์ของ Google ได้อย่างไร
เป็นไปได้ทั้งหมดที่จะลบมัลแวร์ ไม่มีวิธีเดียวที่สามารถป้องกันได้ 100 เปอร์เซ็นต์ แต่มีเทคนิคบางอย่างที่คุณสามารถใช้เพื่อป้องกันการติดเชื้อได้ หากนำสิ่งเหล่านี้ไปปฏิบัติจริง ขยะของอินเทอร์เน็ตก็ถูกทำลายลงได้
ตรวจหาและแก้ไขช่องโหว่ ก่อนที่แฮกเกอร์จะตรวจพบและใช้ประโยชน์จาก
แฮกเกอร์ใช้ประโยชน์จากช่องโหว่ในโค้ด ปลั๊กอิน และไลบรารีของเว็บไซต์ของคุณเพื่อแทรกมัลแวร์ลงในเว็บไซต์ของคุณ ขอแนะนำให้ทำการสแกนความปลอดภัยเป็นประจำเพื่อค้นหาและแก้ไขช่องโหว่เหล่านี้
ลบซอฟต์แวร์ที่คุณไม่ได้ใช้อีกต่อไป
เซิร์ฟเวอร์มักใช้ WordPress หรืออินสแตนซ์ CMS อื่น ๆ หลายรายการซึ่งไม่ได้อัปเดตหรือใช้งาน ขอแนะนำให้เริ่มบำรุงรักษาหรือกำจัดทิ้ง
อ่านอีเมลด้วยตาเหยี่ยว
ตรวจสอบที่อยู่อีเมลของผู้ส่งอย่างรอบคอบก่อนเปิดจดหมาย หากคุณเห็นลิงก์ใด ๆ โปรดใช้ความระมัดระวังก่อนที่จะเปิดลิงก์ หากมีข้อสงสัยโปรดติดต่อองค์กรโดยตรง
อีกเล็กน้อย
ในทำนองเดียวกัน ให้พิจารณาประเด็นสำคัญอื่นๆ ดังต่อไปนี้:
- อย่าหลงเชื่อคนโทรมา
- ใช้รหัสผ่านที่รัดกุม
- อยู่ในการเชื่อมต่อที่ปลอดภัยเสมอ
- ออกจากระบบเว็บไซต์เมื่อคุณทำงานเสร็จแล้ว
- ใช้ไฟร์วอลล์
