Google ใช้ “ไซต์นี้อาจถูกแฮ็ก “ คำเตือน ตั้งค่าสถานะเว็บไซต์ที่ถูกแฮ็กหรืออาจโฮสต์เนื้อหาที่เป็นสแปม . คำเตือนเช่นนี้ทำให้ธุรกิจของคุณตกอยู่ในความเสี่ยงเพราะจะทำให้ผู้มีแนวโน้มเป็นลูกค้ากลัว ดังนั้น สำหรับเจ้าของเว็บไซต์ คำเตือนของ Google อาจเป็นเรื่องที่น่าหนักใจเป็นพิเศษ หากคุณสงสัยว่าเหตุใด Google จึงตั้งค่าสถานะเว็บไซต์ของคุณ และคุณจะลบออกได้อย่างไร ไม่ต้องมองหาอีกต่อไป บทความนี้เป็นเพียงความช่วยเหลือที่คุณต้องการในการลบคำเตือนและรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ อ่านต่อเพื่อดูวิธีการ
สแกนเว็บไซต์ของคุณสำหรับบัญชีดำเครื่องมือของเราจะสแกนบัญชีดำมากกว่า 65 รายการเพื่อตรวจสอบว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำหรือไม่
คำเตือน "ไซต์นี้อาจถูกแฮ็ก" หมายความว่าอย่างไร ทำไม Google จึงแสดงคำเตือนนี้
สิ่งนี้ดำเนินไปโดยไม่ได้บอกว่า Google เป็นเสิร์ชเอ็นจิ้นที่ได้รับความนิยมสูงสุด ด้วยเหตุนี้ Google จึงมีหน้าที่ในการรักษาความปลอดภัยให้ผู้ใช้ Google ตรวจสอบ URL หลายพันล้านรายการทุกวันเพื่อหามัลแวร์ สแปม แฮ็ก ฯลฯ จากนั้นจะตั้งค่าสถานะ URL ที่อาจถูกบุกรุก
Google แบ่งเว็บไซต์ที่ถูกบุกรุกออกเป็นสองหมวดหมู่กว้างๆ:
- ไซต์โจมตี :เว็บไซต์ที่โฮสต์ซอฟต์แวร์ที่สามารถส่งผลกระทบต่อคอมพิวเตอร์ของผู้เยี่ยมชม Google ทำเครื่องหมายไซต์ดังกล่าวด้วยคำเตือน “เว็บไซต์นี้อาจเป็นอันตรายต่อคอมพิวเตอร์ของคุณ “.
- ไซต์ที่ถูกบุกรุก :เว็บไซต์ที่อาจโฮสต์เนื้อหาสแปมที่เพิ่มโดยแฮ็กเกอร์ เว็บไซต์ดังกล่าวปรากฏใน Google ที่ทำเครื่องหมายด้วย “ไซต์นี้อาจถูกแฮ็ก “ คำเตือน
นอกจากนี้ การเข้าชมของผู้เยี่ยมชมไปยังไซต์ที่ถูกตั้งค่าสถานะจะถูกจำกัดจนกว่าปัญหาจะได้รับการแก้ไข นี่หมายถึงการสูญเสียอย่างร้ายแรงสำหรับธุรกิจของคุณ เนื่องจากคุณสูญเสียผู้มีโอกาสเป็นลูกค้าทุกนาที
จะเกิดอะไรขึ้นหากฉันเข้าชมไซต์ที่ถูกแฮ็ก
จนถึงตอนนี้ เราทราบดีว่า Google ขึ้นบัญชีดำเว็บไซต์ที่ถูกแฮ็กด้วยมัลแวร์ โฮสต์สแปมหรือเนื้อหาที่เป็นอันตราย แต่จะเกิดอะไรขึ้นเมื่อคุณเยี่ยมชมเว็บไซต์ที่ถูกแฮ็ก ด้านล่างนี้คือวิธีที่คุณอาจประสบหากคุณเข้าชมเว็บไซต์ที่ถูกแฮ็ก -
- พีซีของคุณอาจติดโปรแกรมมัลแวร์ต่างๆ รวมทั้งโทรจัน ไวรัส PUP (โปรแกรมที่อาจไม่ต้องการ) เป็นต้น
- พีซีของคุณอาจประสบปัญหา BSOD (หน้าจอสีน้ำเงินแห่งความตาย)
- ไฟล์ของคุณอาจสูญหายและอาจถูกขอให้เรียกค่าไถ่เพื่อกู้คืน
- มัลแวร์สามารถลบไฟล์ของคุณได้อย่างสมบูรณ์
จะลบคำเตือน "ไซต์นี้อาจถูกแฮ็ก" ได้อย่างไร
ทั้งหมดเริ่มต้นด้วย Google ส่งอีเมลไปยังเจ้าของเว็บไซต์ ([email protected] หรือ [email protected] ชื่อ) พร้อมรายละเอียดของปัญหาบนเว็บไซต์ หากคุณตั้งค่าเว็บไซต์ของคุณด้วย Google Search Console คุณจะได้รับแจ้งในแท็บความปลอดภัยเกี่ยวกับมัลแวร์ที่พบในเว็บไซต์ของคุณ ดำเนินการอย่างรวดเร็วหากคุณได้รับข้อความดังกล่าว เนื่องจากยิ่งคุณรอดำเนินการนานเท่าใด การจัดอันดับ SEO ของคุณก็จะได้รับผลกระทบมากขึ้นเท่านั้น ต่อไปนี้คือวิธีดำเนินการตามกระบวนการกำจัดมัลแวร์เพื่อลบคำเตือนออกจากเว็บไซต์ของคุณ:
ชำระเงิน:บริษัทที่ถูกบังคับให้ปิดตัวลงเนื่องจากการแฮ็ก
-
ยืนยันเว็บไซต์และลบผู้ใช้ที่ไม่ได้รับอนุญาต
การยืนยันเป็นขั้นตอนแรกในกระบวนการนำออก โดยพื้นฐานแล้วหมายถึงการพิสูจน์ว่าคุณเป็นเจ้าของไซต์ที่คุณอ้างว่าเป็นเจ้าของ คุณสามารถยืนยันไซต์ของคุณใน Google Search Console พวกเขามีวิธีการยืนยันหลายวิธี เช่น เมตาแท็ก แท็ก HTML และเครื่องมือ Google Analytics
หากต้องการตรวจสอบความเป็นเจ้าของโดยไม่ได้รับอนุญาต ให้ไปที่หน้าการจัดการเจ้าของทรัพย์สิน . สร้างรายชื่อผู้ใช้ที่ไม่ได้รับอนุญาตและลบออก อย่าลืมลบเมตาแท็กและไฟล์ HTML ทั้งหมดที่ใช้เพื่อยืนยันความเป็นเจ้าของของผู้ใช้ที่ไม่ได้รับอนุญาต
ติดต่อโฮสต์ของคุณ
โฮสต์เว็บไซต์ของคุณรู้สภาพแวดล้อมและการกำหนดค่าการโฮสต์เว็บไซต์ของคุณ โฮสต์ของคุณจะทราบวิธีแก้ไขปัญหาได้ดีกว่าคุณ อาจเป็นไปได้ว่าเขากำลังโฮสต์เว็บไซต์หลายแห่งบนเซิร์ฟเวอร์เดียวกัน เขาต้องการตรวจสอบเว็บไซต์อื่นๆ เพื่อให้แน่ใจว่าจะไม่ได้รับผลกระทบเช่นกัน
ทำตามคำแนะนำของ Google
เมื่อตรวจสอบเว็บไซต์เสร็จแล้ว ให้ตรวจสอบปัญหาด้านความปลอดภัยที่ Google พบในเว็บไซต์ของคุณ โดยจะอยู่ภายใต้ “ปัญหาด้านความปลอดภัย” ที่แผงด้านซ้ายของ Google Search Console นอกจากนี้ยังกล่าวถึง URL เฉพาะที่อาจถูกแฮ็ก
ตรวจสอบว่ามีข้อความสำคัญจาก Google เกี่ยวกับลักษณะของการโจมตีหรือไม่
- หน้าสแปม ข้อความ หรือลิงก์:มีแนวโน้มว่าแฮ็กเกอร์จะวางหน้าสแปม ข้อความ หรือลิงก์ในเว็บไซต์ของคุณ
- ฟิชชิ่ง:การสร้างหน้าฟิชชิ่งบนไซต์ของคุณ แฮ็กเกอร์กำลังใช้ไซต์ของคุณเพื่อรับรายละเอียดผู้ใช้ บ่อยครั้งโดยการปลอมแปลงเป็นไซต์ที่น่าเชื่อถือ
- การกระจายมัลแวร์:แฮ็กเกอร์อาจใช้ไซต์ของคุณเพื่อแพร่เชื้อให้ผู้เยี่ยมชมของคุณด้วยซอฟต์แวร์ที่ออกแบบมาเพื่อเข้าถึงข้อมูลที่เป็นความลับหรือทำอันตรายคอมพิวเตอร์ของพวกเขา
ลบเพจและไฟล์ที่ติดไวรัส ขอแนะนำให้ทำให้ไซต์ของคุณออฟไลน์ก่อนที่จะกักบริเวณไซต์ของคุณ เพื่อไม่ให้แฮกเกอร์รบกวนน้อยลง และในขณะเดียวกัน ผู้เข้าชมจะไม่เปิดเผยโค้ดที่เป็นอันตรายหรือไฟล์สแปม สิ่งนี้จะไม่ส่งผลต่อการจัดอันดับ SEO ของคุณในอนาคต
สแกนหามัลแวร์และระบุช่องโหว่
เรียกใช้การสแกนมัลแวร์เพื่อให้แน่ใจว่าไซต์ปราศจากมัลแวร์หรือเนื้อหาที่แฮกเกอร์อาจทิ้งไว้ ลบไฟล์ที่ติดไวรัสทั้งหมดและแก้ไขประตูหลังทั้งหมด Astra ให้การสแกนและแก้ไขมัลแวร์ 360° แบบสมบูรณ์ มันมีคุณสมบัติที่ยอดเยี่ยม เช่น การสแกนรายวันอัตโนมัติ รายงานบันทึกการเข้าถึง การประเมินช่องโหว่ ฯลฯ นอกจากนี้ยังมีตัวเลือกในการกำหนดเวลาการสแกนเป็นประจำ ซึ่งจะช่วยขจัดช่องโหว่ก่อนที่แฮ็กเกอร์จะมีโอกาสใช้ประโยชน์จากช่องโหว่เหล่านี้
ชำระเงิน:วิธีสแกนเว็บไซต์เพื่อหามัลแวร์
ขอคำวิจารณ์จาก Google
ไปที่ Google Search Console จากนั้นเปิดส่วนรายงาน "ปัญหาด้านความปลอดภัย" แล้วขอรับการตรวจสอบ คุณสามารถใช้ขอเทมเพลตการตรวจทาน ออกแบบโดยผู้เชี่ยวชาญด้านความปลอดภัยของเรา ซึ่งคุณสามารถส่งไปยังทีม Google Search Console 
การตรวจสอบของ Google ช่วยให้แน่ใจว่าปัญหาด้านความปลอดภัยทั้งหมดได้รับการแก้ไขก่อนที่จะคืนสถานะไซต์ การตรวจสอบจะใช้เวลาไม่นาน หากเว็บไซต์ของคุณปลอดจากการติดไวรัส เว็บไซต์จะได้รับสถานะ SEO กลับคืนมาภายใน 24 ชั่วโมงหลังจากเสร็จสิ้นการตรวจสอบ
Google ตั้งค่าสถานะเว็บไซต์ของคุณเนื่องจากมัลแวร์หรือไม่ ส่งข้อความถึงเราในวิดเจ็ตการแชท และเรายินดีที่จะช่วยเหลือคุณ
จะป้องกันคำเตือน "ไซต์นี้อาจถูกแฮ็ก" ในอนาคตได้อย่างไร
หลังจากทำความสะอาดเว็บไซต์ของคุณจากการติดไวรัสและดึงเว็บไซต์กลับมาออนไลน์ ตอนนี้ก็ถึงเวลาที่จะรักษาความปลอดภัยให้กับเว็บไซต์ของคุณ ทำตามขั้นตอนเหล่านี้เพื่อรักษาเว็บไซต์ของคุณให้ปลอดภัย
-
อัปเดตซอฟต์แวร์
ประการแรก ปรับปรุงซอฟต์แวร์ CMS และส่วนขยายของคุณให้เป็นปัจจุบันอยู่เสมอ นักพัฒนาซอฟต์แวร์ออกแพตช์ความปลอดภัยเป็นประจำสำหรับช่องโหว่ที่ตรวจพบ
ประการที่สอง ให้ลบส่วนขยายและปลั๊กอินที่ไม่จำเป็นซึ่งไม่ได้อัปเดตและไม่ได้ใช้งาน ส่วนขยายที่ล้าสมัยทำหน้าที่เป็นประตูหลังสำหรับแฮกเกอร์
สุดท้ายนี้ อัพเดทเว็บเซิร์ฟเวอร์ด้วย รักษาพีซีและเครือข่ายในพื้นที่ของคุณให้ปลอดภัย ใช้ระบบปฏิบัติการและซอฟต์แวร์ป้องกันไวรัสที่ทันสมัย (เคล็ดลับสำหรับมือโปร – คุณสามารถใช้คุณลักษณะการอัปเดตอัตโนมัติที่นักพัฒนาซอฟต์แวร์จัดหาให้เพื่อลดการทำงานพิเศษ )
-
ใช้การเข้าสู่ระบบที่แข็งแกร่งในข้อมูลประจำตัว
จากการสำรวจพบว่าการโจมตีด้วยกำลังดุร้ายคิดเป็น 16% ของไซต์ที่ถูกแฮ็ก การโจมตีด้วยกำลังเดรัจฉานเป็นวิธีการทดลองและข้อผิดพลาดเพื่อให้ได้ชื่อผู้ใช้และรหัสผ่านที่ถูกต้องของหน้าเข้าสู่ระบบของเว็บไซต์ การโจมตีนี้ใช้ประโยชน์จากความผิดพลาดทั่วไปของการใช้รหัสผ่านที่ไม่รัดกุม
จำเป็นต้องพูด? ใช้รหัสผ่านที่รัดกุมเสมอ เพื่อให้ชัดเจนยิ่งขึ้น ให้ใช้ตัวอักษร ตัวเลข และสัญลักษณ์ผสมกันเป็นรหัสผ่านแทนชื่อของคุณ ชื่อเว็บไซต์ หรือคำที่เหมาะสม แนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยอีกประการหนึ่งคือการจำกัดจำนวนครั้งในการพยายามเข้าสู่ระบบและเพิ่มวิธีการตรวจสอบสิทธิ์แบบสองขั้นตอน
-
เปลี่ยนเป็น HTTPS
HTTPS ย่อมาจาก Hyper Text Transfer Protocol Secure ช่วยให้สามารถแลกเปลี่ยนไฟล์ได้อย่างปลอดภัยบนเวิลด์ไวด์เว็บเพื่อให้สามารถสื่อสารที่เข้ารหัสระหว่างผู้ใช้ระยะไกลและเว็บเซิร์ฟเวอร์หลักได้
นี่เป็นวิธีที่ยอดเยี่ยมในการปรับปรุง SEO ของคุณ เนื่องจาก Google ถือว่า HTTPS เป็นปัจจัยในการจัดอันดับการค้นหาสำหรับเว็บไซต์
-
เปิดใช้งานไฟร์วอลล์เว็บแอปพลิเคชัน
ไฟร์วอลล์แอปพลิเคชันเว็บ (WAF) เป็นโซลูชันการรักษาความปลอดภัยชั้นแอปพลิเคชันที่ตรวจสอบการรับส่งข้อมูลที่มายังเซิร์ฟเวอร์ของคุณ นอกจากนี้ยังดำเนินการที่จำเป็นเพื่อป้องกันแฮกเกอร์และมัลแวร์ พูดง่ายๆ ก็คือ WAF เปรียบเสมือนผู้รักษาประตูที่กรองการรับส่งข้อมูลทั้งหมดที่มายังพอร์ทัลของคุณ คุณสามารถใช้ไฟร์วอลล์ Astra ได้เพราะไม่ต้องปวดหัวกับการรักษาความปลอดภัยจากเว็บมาสเตอร์ จึงเป็นโซลูชันแบบ Plug-n-play ที่สำคัญที่สุด มันมาพร้อมกับการกำหนดค่าล่วงหน้าตาม CMS ที่คุณใช้อยู่
-
เข้าร่วมโปรแกรมการรักษาความปลอดภัยของชุมชน
ด้วยโปรแกรมความปลอดภัยชุมชนของ Astra คุณให้แฮ็กเกอร์หมวกขาวมีวิธีการที่ปลอดภัยในการรายงานช่องโหว่ที่พวกเขาพบในเว็บไซต์ของคุณ สิ่งนี้จะเพิ่มความปลอดภัยของเว็บไซต์ของคุณโดยการระดมมวลชน ผู้เชี่ยวชาญด้านความปลอดภัยที่ Astra ตรวจสอบช่องโหว่ที่รายงานทั้งหมดก่อน และส่งเฉพาะจุดที่ถูกต้องให้กับคุณ พวกเขายังให้วิธีแก้ปัญหาที่เหมาะสมที่สุดสำหรับปัญหาที่รายงานและให้การปกป้องเว็บไซต์ของคุณอย่างรอบด้าน
-
ใช้เครื่องมือของผู้ดูแลเว็บ
การมีเว็บไซต์ของคุณใน Google Webmasters Tool หรือ Google Search Console เป็นวิธีที่มีประสิทธิภาพมากที่สุดในการรับการแจ้งเตือนเกี่ยวกับปัญหาด้านความปลอดภัยบนเว็บไซต์ของคุณ นอกจากนี้ คุณยังสามารถเลือกใช้ Google Alert เพื่อรับการแจ้งเตือนตามลำดับความสำคัญได้
-
สแกนเว็บไซต์ของคุณเป็นประจำเพื่อหามัลแวร์
ข้อผิดพลาดประการหนึ่งที่เจ้าของเว็บส่วนใหญ่ทำคือไม่หมกมุ่นอยู่กับการสแกนเว็บไซต์เป็นประจำ การสแกนเว็บไซต์เป็นประจำมีความสำคัญพอๆ กับการตรวจสุขภาพสำหรับเรา ด้วยเครื่องสแกนมัลแวร์แบบออนดีมานด์ของ Astra คุณสามารถสแกนเว็บไซต์ของคุณได้ทุกที่ทุกเวลาตามต้องการ ดังนั้น ให้สแกนเว็บไซต์เพื่อหามัลแวร์เป็นระยะๆ หากไม่ใช่ทุกวัน
-
ตรวจสอบ Google Crawling
บางครั้ง แฮ็กเกอร์บล็อก Googlebot จากการจัดทำดัชนีเว็บไซต์ของคุณทางออนไลน์ เว็บไซต์ของคุณต้องการปริมาณการใช้งานเว็บจึงจะประสบความสำเร็จทางออนไลน์ ดังนั้น การไม่จัดทำดัชนีโดย Google อาจทำให้การเข้าชมของคุณลดลงและทำให้ธุรกิจของคุณเติบโต นี่คือวิธีที่คุณสามารถมั่นใจได้ว่า Googlebot ไม่ถูกบล็อกบนเว็บไซต์ของคุณโดย-
1. เพิ่มเว็บไซต์บน Google Search Console
2. การกำหนดค่าไฟล์ robots.txt ใน Google -
อัปเดตเป็นแพตช์ความปลอดภัย
ทุก CMS ออกแพตช์ความปลอดภัยสำหรับการแก้ไขจุดบกพร่องและการปรับปรุงความปลอดภัยภายใน อัปเดตทุก ๆ แพทช์ที่วางจำหน่ายแล้วพร้อมลุย
-
ย้ายไปยังโฮสติ้งที่ปลอดภัย
การโฮสต์เว็บไซต์ของคุณบนเซิร์ฟเวอร์ที่ใช้ร่วมกันอาจดูเหมือนเป็นตัวเลือกราคาถูก แต่สามารถพิสูจน์ได้ว่ามีค่าใช้จ่ายสูงกว่าเมื่อถูกแฮ็ก คุณไม่มีความคิดเกี่ยวกับเว็บไซต์บนเซิร์ฟเวอร์และหากเว็บไซต์เหล่านั้นติดไวรัสหรือไม่ ไม่ใช่ความไม่รู้ทั้งหมดเป็นความสุข บางอย่างก็น่ากลัว ดังนั้นจึงเป็นการดีกว่าที่จะลงทุนในผู้ให้บริการโฮสติ้งที่มีชื่อเสียงมากกว่าการหาเงินที่ง่ายและราคาถูก
ชำระเงิน:วิธีเข้าร่วมโปรแกรมความปลอดภัยชุมชนของ Astra
บทสรุป
ดีกว่าที่จะปลอดภัยกว่าเสียใจ เคล็ดลับเหล่านี้จะช่วยคุณลบคำเตือนออกจากเว็บไซต์ของคุณ หากปัญหาของคุณยังไม่ได้รับการแก้ไข โปรดติดต่อ ผู้เชี่ยวชาญที่นี่ .
การติดมัลแวร์เป็นหนึ่งในสาเหตุหลักที่ทำให้ Google ขึ้นบัญชีดำเว็บไซต์ ผู้เชี่ยวชาญด้านความปลอดภัย เช่น Astra Web Security สามารถช่วยคุณได้ในสถานการณ์เช่นนี้ Astra เสนอการล้างมัลแวร์ ไฟร์วอลล์เว็บแอปพลิเคชัน และการตรวจสอบความปลอดภัย &การทดสอบโดยผู้เชี่ยวชาญด้านความปลอดภัย
