วิธีลบคำเตือนฟิชชิ่งของ Google- รวมเทมเพลตคำขอตรวจสอบ

ไซต์ที่ถูกบุกรุกยังแสดงคำเตือนใน SERP (หน้าผลลัพธ์ของเครื่องมือค้นหา) หากไซต์ของคุณปรากฏพร้อมกับคำเตือนดังกล่าว แสดงว่าไซต์นั้นถูกขึ้นบัญชีดำโดย Google คุณควรดำเนินการอย่างรวดเร็วเพื่อแก้ไขสถานการณ์ เนื่องจากผู้มีโอกาสเป็นลูกค้าถูกปฏิเสธจากคำเตือนฟิชชิงของ Google

บทความที่เกี่ยวข้อง:วิธีลบข้อความเตือน "เว็บไซต์หลอกลวงข้างหน้า"

ฟิชชิ่งคืออะไร

ฟิชชิ่งเป็นประเภทของการโจมตีทางวิศวกรรมสังคมที่หลอกให้ผู้ใช้ออนไลน์แบ่งปันข้อมูลส่วนบุคคล ผู้โจมตีปลอมตัวเป็นหน่วยงานที่เชื่อถือได้และขอข้อมูล ตัวอย่างเช่น คุณอาจได้รับอีเมลที่ดูเหมือนว่ามาจากธนาคารของคุณซึ่งต้องการให้คุณยืนยันหมายเลขบัญชีธนาคารของคุณ

ไซต์ของคุณสามารถใช้เป็นหน้ากากสำหรับการโจมตีแบบฟิชชิ่งได้ แฮกเกอร์สามารถใช้ข้อบกพร่องในสคริปต์ของเว็บไซต์ของคุณเพื่อดำเนินการการโจมตีแบบแฝงสคริปต์ การโจมตีประเภทนี้สังเกตได้ยากเนื่องจากผู้ใช้ถูกนำไปยังหน้าที่ดูเหมือนถูกต้อง แต่ลิงก์ไปยังหน้านั้นถูกสร้างขึ้นมา ข้อบกพร่องดังกล่าวใช้กับ PayPal ในปี 2549

กลโกงฟิชชิ่งบางตัวเปลี่ยนแถบที่อยู่ของเว็บไซต์ ทำได้โดยการปิดบังแถบที่อยู่เว็บด้วยรูปภาพของ URL ที่ถูกต้อง หรือปิดแถบที่ลิงก์ไปและเปิดแถบใหม่ที่ถูกต้อง

ตรวจสอบ:เว็บไซต์ของฉันถูกโจมตีโดยฟิชเชอร์หรือไม่

จะลบคำเตือนฟิชชิงของ Google ได้อย่างไร

ตราบใดที่เว็บไซต์ของคุณถูกตั้งค่าสถานะ Google จะจำกัดการเข้าชมไซต์ของคุณ สิ่งสำคัญคือต้องแก้ไขปัญหาให้เร็วที่สุดเพื่อลดผลกระทบต่อการจัดอันดับ SEO ของคุณ

ค้นหาสาเหตุด้วยคอนโซลการค้นหาของ Google

ขั้นตอนแรกของการควบคุมความเสียหายคือการค้นหาสาเหตุของการติดเชื้อ ดังนั้น ขั้นตอนแรกควรดูที่ Google Search Console เพื่อหาความผิดปกติและช่องโหว่ หากไซต์ของคุณถูกขึ้นบัญชีดำโดย Google คุณจะได้รับข้อความในบัญชี Google Search Console ของคุณ

1. ตั้งค่าเว็บไซต์ของคุณด้วย Google Search Console หากคุณยังไม่ได้ทำ ทำตามขั้นตอนเหล่านี้ เพื่อให้เว็บไซต์ของคุณอยู่ใน Search Console
2. ยืนยันความเป็นเจ้าของไซต์ของคุณ นำผู้ใช้ที่ไม่ได้รับอนุญาตและแท็กการยืนยันออก
3. ไปที่ "ปัญหาด้านความปลอดภัย" ในแผงด้านซ้าย รายการนี้แสดงรายการหน้าที่จัดทำดัชนีโดย Google

การกำจัดการติดเชื้อ

หากต้องการลบการติดไวรัส คุณอาจต้องลบไฟล์บางไฟล์ ทำตามขั้นตอนเหล่านี้เพื่อลบการติดไวรัส:

1. ตรวจสอบการแก้ไขที่ไม่คุ้นเคยบนเว็บไซต์ของคุณและนำออกด้วยตนเอง
2. หากคุณมีสำเนาสำรองที่ดีในร้านค้า เปรียบเทียบและลบไฟล์ที่ติดไวรัสและเขียนรหัสเหล่านั้นใหม่ตั้งแต่ต้น
3. ปิดการใช้งานปลั๊กอินที่ไม่ค่อยได้ใช้งานและไม่ค่อยอัพเดท
4. ทำความสะอาดตารางของฐานข้อมูลที่ติดไวรัสด้วยตนเอง
5. ตรวจสอบการเพิ่มผู้ใช้ที่ไม่ได้รับการยืนยัน ลบออก
6. แฮกเกอร์มักจะทิ้งประตูหลังไว้ในไซต์ที่ถูกโจมตี เป็นสิ่งสำคัญที่คุณจะต้องแก้ไขประตูหลังทั้งหมดและเรียกใช้การประเมินช่องโหว่ของไซต์ที่คุณทำความสะอาด
7. สุดท้าย ตรวจสอบว่าไซต์ของคุณทำงานตามที่คุณต้องการหรือไม่

การขอรับการตรวจสอบ

1. ไปที่ Google Search Console
2. คลิก "ปัญหาด้านความปลอดภัย" ที่แผงด้านซ้าย
3. ทำเครื่องหมายที่ช่อง "ฉันได้แก้ไขปัญหาเหล่านี้แล้ว" และ
4. ขอรับการตรวจทาน

ในการส่งการตรวจทาน คุณจะต้องให้ข้อมูลเกี่ยวกับขั้นตอนการแก้ไขที่คุณใช้เพื่อลบการละเมิดนโยบายออกจากไซต์ของคุณ ผู้เชี่ยวชาญของเราได้ออกแบบ ขอเทมเพลตบทวิจารณ์ เพื่อความสะดวกของคุณ

การตรวจสอบของ Google ช่วยให้แน่ใจว่าปัญหาด้านความปลอดภัยทั้งหมดได้รับการแก้ไขก่อนที่ไซต์จะออนไลน์ การตรวจสอบจะใช้เวลาไม่เกิน 72 ชั่วโมง หากไม่พบการติดไวรัส เว็บไซต์ของคุณจะเรียกคืนอันดับ SEO ในไม่ช้า

หากคำขอของคุณไม่ได้รับการอนุมัติ ประเมินไซต์ของคุณใหม่สำหรับการติดไวรัสหรือการแก้ไขใดๆ โดยแฮ็กเกอร์ หรือคุณสามารถแชทกับผู้เชี่ยวชาญด้านความปลอดภัยของ Astra เพื่อขอคำแนะนำจากผู้เชี่ยวชาญของเรา

บัญชีดำอื่นๆ

Google ไม่ได้เป็นเพียงนักรบท่องเว็บที่ปลอดภัยเพียงคนเดียวบนอินเทอร์เน็ต อย่างไรก็ตาม หน่วยงานหลายแห่งพบว่าการใช้ API ของ Google สะดวกและเชื่อถือได้ในการเพิ่มเว็บไซต์ที่น่าสงสัยในบัญชีดำของตนเอง หากเว็บไซต์ของคุณถูกตั้งค่าสถานะโดย Google มีความเป็นไปได้ค่อนข้างมากที่บัญชีดำอื่นๆ จะเพิ่มเว็บไซต์ของคุณด้วย

บทความที่เกี่ยวข้อง:วิธีลบคำเตือน "ไซต์ข้างหน้ามีโปรแกรมที่เป็นอันตราย"

มีบริการที่ช่วยให้คุณดูรายการดังกล่าวได้ แม้ว่าจะมีบริการดังกล่าวมากมาย แต่คุณสามารถใช้ Astra Blacklist Checker . มันจะตรวจสอบเว็บไซต์ของคุณกับหลายรายการและให้ผลลัพธ์ที่เป็นระเบียบดังที่แสดงด้านล่าง จากนั้นคุณสามารถดำเนินการลบเว็บไซต์ของคุณออกจากรายการที่ทำเครื่องหมายไว้ รายชื่อต่างๆ มีขั้นตอนในการลบเว็บไซต์ของคุณต่างกัน

บทความที่เกี่ยวข้อง:วิธีลบข้อความเตือน "ไซต์นี้อาจถูกแฮ็ก"

การป้องกันภัยพิบัติในอนาคต

คุณควรพิจารณาดำเนินการขั้นตอนเพิ่มเติมเพื่อทำให้เว็บไซต์ของคุณแข็งแกร่งขึ้นและปกป้องเว็บไซต์ของคุณ ทำตามขั้นตอนต่อไปนี้เพื่อความปลอดภัยสูงสุดของเว็บไซต์ของคุณ

อัปเดต CMS และปลั๊กอิน

อัปเดตซอฟต์แวร์ CMS และปลั๊กอินของคุณอยู่เสมอ นักพัฒนาซอฟต์แวร์ออกแพตช์ความปลอดภัยเป็นประจำสำหรับช่องโหว่ที่ตรวจพบ การลบส่วนขยายและปลั๊กอินที่ไม่จำเป็นออกอาจเป็นแนวทางปฏิบัติด้านความปลอดภัยที่ดี ส่วนขยายที่ล้าสมัยก่อให้เกิดเกตเวย์สำหรับผู้โจมตี

ขอแนะนำให้ลบส่วนขยายที่ไม่ค่อยได้ใช้และไม่ค่อยอัปเดตออกทั้งหมด จำนวนส่วนขยายที่มากขึ้น จำนวนเกตเวย์ที่เป็นไปได้สำหรับผู้ประสงค์ร้ายก็มากขึ้น

กำหนดเวลาสแกนมัลแวร์

เรียกใช้การสแกนมัลแวร์ เพื่อให้แน่ใจว่าไซต์นั้นปราศจากเนื้อหาใดๆ ที่ผู้โจมตีอาจทิ้งไว้เบื้องหลัง ลบไฟล์ที่ติดไวรัสทั้งหมดและแก้ไขช่องโหว่ทั้งหมด แอสตร้า ให้บริการรักษาความปลอดภัยเว็บแบบ 360° แบบครบวงจร มีคุณลักษณะต่างๆ เช่น การสแกนตามกำหนดเวลา รายงานบันทึกการเข้าถึง การวิเคราะห์ช่องโหว่ ฯลฯ คุณยังสามารถกำหนดเวลาการสแกนได้ตามปกติ วิธีนี้จะช่วยขจัดจุดอ่อนก่อนที่ผู้ประสงค์ร้ายจะสังเกตเห็น

ชำระเงิน: วิธีสแกนเว็บไซต์เพื่อหามัลแวร์

เปิดใช้งานไฟร์วอลล์แอปพลิเคชันเว็บ

ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) เป็นโซลูชันการรักษาความปลอดภัยชั้นแอปพลิเคชันที่ตรวจสอบการรับส่งข้อมูลที่มาถึงเซิร์ฟเวอร์ของคุณและดำเนินการที่จำเป็นเพื่อป้องกันมิให้กระทำการที่เป็นอันตราย พูดง่ายๆ ก็คือ WAF จะกรองการรับส่งข้อมูลทั้งหมดที่มายังพอร์ทัลของคุณ ไฟร์วอลล์ Astra ขจัดปัญหาเรื่องความปลอดภัยจากผู้ดูแลเว็บ คุณจึงสามารถมุ่งความสนใจไปที่ธุรกิจของคุณได้มากขึ้น

พบว่าบทความนี้มีประโยชน์หรือไม่ แบ่งปันกับเพื่อนของคุณใน ? Facebook, Twitter และ LinkedIn หากคุณมีสิ่งที่จะพูดเกี่ยวกับบทความนี้ โปรดแจ้งให้เราทราบในช่องแสดงความคิดเห็นด้านล่าง