จากข้อความเตือนต่างๆ ที่แสดงโดย Google ไซต์หลอกลวงที่อยู่ข้างหน้ามักแสดงสำหรับเว็บไซต์ที่ระบุว่าเป็นฟิชชิง อย่างไรก็ตาม บางครั้งฟิชชิงอาจไม่ใช่สาเหตุเดียว นอกจากนี้ยังสามารถเกิดขึ้นได้ว่าเว็บไซต์ของคุณมีมัลแวร์ ฉันอยู่; คุณมีอาการหัวใจวายเล็กน้อยเมื่อเห็นเว็บไซต์ของคุณถูกตั้งค่าสถานะโดยหน้าจอสีแดงที่น่ากลัวพร้อมข้อความ Deceptive Site Ahead ในบทความนี้ เราจะพยายามตอบคำถามส่วนใหญ่เกี่ยวกับวลีที่น่ากลัว "หน้าเว็บไซต์หลอกลวง" “
สแกนเว็บไซต์ของคุณสำหรับบัญชีดำ
เครื่องมือของเราจะสแกนบัญชีดำมากกว่า 65 รายการเพื่อตรวจสอบว่าเว็บไซต์ของคุณถูกขึ้นบัญชีดำหรือไม่
ในเวลานี้ เราจะพูดถึงทุกสิ่งที่คุณสามารถทำได้เพื่อลบคำเตือนนี้ออกจากเว็บไซต์ของคุณ แต่ก่อนหน้านั้น เรามาลองหาว่า "ไซต์ที่ทำให้เข้าใจผิดอยู่ข้างหน้าคืออะไร" และอะไรคือสาเหตุที่เป็นไปได้ที่ Google เห็นว่าควรตั้งค่าสถานะเว็บไซต์ของคุณดีที่สุด เรามาเริ่มกันเลยไหม
ไซต์หลอกลวงที่กำลังจะเกิดขึ้นคืออะไร
Deceptive Site Ahead เป็นข้อความเตือน (ปกติแล้วจะเป็นหน้าจอสีแดงที่มีคำว่า "Deceptive Site Ahead") แสดงโดย Google ในเว็บไซต์ที่ระบุว่าเป็นฟิชชิงหรือถูกแฮ็กเพื่อความปลอดภัยของผู้เข้าชม
ในทางกลับกัน เว็บไซต์หลอกลวงคือเว็บไซต์ที่พยายามหลอกล่อให้คุณทำสิ่งที่อันตรายทางออนไลน์ เช่น เปิดเผยรหัสผ่านหรือข้อมูลส่วนบุคคล การคลิกลิงก์ที่เป็นอันตราย ดาวน์โหลด JavaScript หรือรหัสที่เป็นอันตรายผ่านทางฟิชชิงหรือวิศวกรรมสังคม
บทความที่เกี่ยวข้อง – วิธีลบคำเตือน "Site Ahead มีโปรแกรมที่เป็นอันตราย"
เหตุผลในการเตือนไซต์หลอกลวง
อย่างที่เราเคยเห็นมาก่อนหน้านี้ ฟิชชิงและมัลแวร์เป็นสาเหตุบางประการที่ Google มองว่าเว็บไซต์หลอกลวงหรือปลอม Mais, il faut mentionner ici que ce ne sont pas tous. Dans cette section, nous discuterons en détail quelles sont les raisons possibles pour lesquelles l’avertissement rouge de “Site trompeur à venir” sur un site Web.
-
Hameçonnage
Un site Web de phishing est un site Web qui se déguise en source légitime et incite des utilisateurs innocents à révéler des informations personnelles sensibles telles que les détails de carte de crédit, les informations d’identification, les mots de passe, etc. , est un moyen tordu pour récupérer les détails du compte personnel par des malfaiteurs. Le phishing peut être exécuté en utilisant plusieurs manœuvres comme:
1. Imposer des pages sensibles du site Web d’origine comme le formulaire d’identification, les formulaires de paiement, etc.
2. Planter des virus ou des enregistreurs de frappe (qui enregistrent ce que vous tapez), donnant ainsi vos mots de passe / noms d’utilisateur au pirate à votre insu.
3. En montrant un sentiment d’urgence et en voulant une action rapide de votre part. Rappelez-vous qu’on vous a dit que si vous ne donnez pas vos identifiants bancaires pour le moment, votre compte bancaire sera en danger? Oui, c’est probablement du phishing. Une banque légitime ou toute autre institution ne vous obligerait pas à prendre une décision au hasard en ligne. -
Malware
Les logiciels malveillants, abréviation de logiciels malveillants, sont également l’une des raisons pour lesquelles Google signale un site Web comme trompeur. Pour être plus clair, un logiciel malveillant est un fichier qui vise à endommager un site Web, un ordinateur ou un serveur. “Un malware est souvent inséré dans un site Web avec ces cyberattaques fréquentes:
Attaque Cross-Site Scripting (XSS) –
Une attaque de script intersite stockée est également utilisée comme moyen de créer un lien malveillant qui se télécharge automatiquement sur l’ordinateur d’un utilisateur lors de sa visite. De toute évidence, Google met ces sites sur liste noire comme étant trompeurs.
Attaque par injection SQL –
SQLi est utilisé pour ajouter, modifier et supprimer des enregistrements dans la base de données. Un tel contenu est souvent appelé une charge utile malveillante et constitue l’élément clé de l’attaque. Une fois que l’attaquant a envoyé ce contenu, des commandes SQL malveillantes sont exécutées dans la base de données. Cela pourrait également être une raison pour laquelle Google a mis un site Web sur liste noire.
De plus, il peut également être ajouté à votre site Web via une vulnérabilité dans votre CMS (système de gestion de contenu), thème ou plugin. Il peut également arriver que votre site Web tente de charger des scripts nuisibles sur le site du visiteur.
-
Publicités malveillantes (publicité malveillante)
Si Google remarque des fenêtres contextuelles aléatoires, des annonces redirigeant ou des logiciels malveillants chargeant des annonces sur votre site Web, il affiche l’écran rouge pour protéger les autres utilisateurs en ligne. La publicité malveillante est un concept relativement nouveau, dans lequel les pirates informatiques ont tendance à injecter des publicités malveillantes dans des sites Web piratés afin de les diffuser via des pages Web. En outre, ces annonces peuvent infecter les visiteurs sans nécessiter d’action de leur part. Ils n’ont même pas besoin de cliquer dessus pour les infecter. Cela le rend particulièrement inquiétant. Par conséquent, Google affiche l’avertissement du site trompeur à l’avance dans ces cas.
-
Ne pas avoir de certificat SSL approprié
Google est très strict avec ses politiques. Donc, quand il a rendu le certificat SSL obligatoire pour les sites Web, ce n’était sûrement pas une blague. Nous avons vu des sites marqués comme “trompeurs” s’ils ne sont pas passés de HTTP à HTTPS. Il ne suffit pas d’installer un certificat SSL, vous devez également rediriger votre site Web de HTTP vers HTTPS.
En plus de cela, avoir certaines de vos pages Web en HTTP et d’autres en HTTPS donne à Google un signal de contenu mixte . Cela pourrait également être une raison pour laquelle votre site Web a été signalé par Google.
Chrome affiche-t-il un message d’avertissement “Site trompeur à venir” pour votre site Web? Envoyez-nous un message ici ou discutez avec un agent Astra maintenant , et nous serons heureux de vous aider?
Comment réparer l’avertissement du site trompeur à l’avance
Nous avons jusqu’à présent compris quelles pourraient être les causes possibles du signalement de votre site Web par Google. Plongeons alors directement dans le processus de fixation.
1) Pour les sites Web WordPress
- Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
- Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne pour scanner votre site web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
- Accédez à la barre d’outils Google> Affichage> Développeur> Console JavaScript. Vérifiez les codes malveillants; supprimer le cas échéant.
- Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
- Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).
Guide connexe – Correction d’un site WordPress piraté
2) Pour les autres CMS et PHP personnalisés
- Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
- Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne ou l’outil aw snap pour scanner votre site Web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
- Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
- Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).
Comment soumettre une demande de révision
Une fois que vous avez bien nettoyé. Vous pouvez aller de l’avant et envoyer une demande à Google pour supprimer le message “Site trompeur à venir”. Mais, avant de soumettre cette demande, assurez-vous que les éléments suivants sont en place:
- Votre site est complètement débarrassé des logiciels malveillants
- Toutes les vulnérabilités sont corrigées
- Il est opérationnel
Suivez ces étapes pour soumettre la demande:
- Accédez à l’ onglet Problèmes de sécurité de votre console de recherche Google.
- Cochez la case, j’ai résolu ces problèmes .
- Maintenant, cliquez sur Demander un examen .
- Une nouvelle fenêtre apparaîtra, vous devrez mentionner les étapes à suivre pour supprimer l’infection. Assurez-vous de donner des informations détaillées. En ce qui concerne la structure de la demande de révision, vous pouvez vous référer à ce modèle de demande de révision que nos experts en sécurité ont conçu. Et envoyez-le à l’équipe de la console de recherche Google.
- Enfin, cliquez sur la section Actions manuelles .
Votre site Web est-il piraté? Envoyez-nous un message dans la boîte de chat et nous serons heureux de vous aider?
De plus, si vous pensez que votre site Web n’a pas du tout été infecté et qu’il est associé à tort au message “Site trompeur à venir”, vous pouvez soumettre votre problème ici – Signaler un avertissement de phishing incorrect à Google .
La demande prend environ une journée à traiter pour les sites Web jugés trompeurs. Une fois que Google a recherché votre site Web avec son scanner de logiciels malveillants et n’a trouvé aucun logiciel malveillant, il supprimera le message d’avertissement “Site trompeur à venir”. Dans le cas où le malware persiste sur le site, il refusera la demande.
Article connexe – Liste noire de Google:comment supprimer un site Web de la liste noire de Google
Empêchez votre site Web de “Deceptive Site Ahead”
Comme vous l’auriez compris après avoir lu ce blog, la suppression de l’avertissement “Site trompeur à venir” demande beaucoup d’efforts, de temps et de patience de votre part. Sans parler de l’effet que cela a sur la réputation de votre site Web et de votre entreprise. Mais, si vous preniez soin de ces mesures de sécurité petites mais efficaces, le facteur de risque diminue naturellement. Certaines de ces mesures sont:
-
Mise à jour vers les dernières versions
Les mises à jour ne sont que des versions réparées et corrigées. Ainsi, la mesure la plus simple et la plus efficace que vous puissiez prendre est d’être mise à jour toute l’année. L’utilisation de versions obsolètes peut entraîner une cyberattaque inattendue et brutale. Chaque vulnérabilité révélée doit être réparée au plus tôt.
-
Changer les mots de passe
Changer souvent de mot de passe est un moyen de garantir assez facilement la sécurité de votre site Web. De plus, ayant des noms d’utilisateur uniques et difficiles à deviner pour votre panneau d’administration, vos bases de données et vos API, il sera plus difficile pour un pirate de le pirater. Ainsi, le site Web est moins sujet aux piratages.
-
Installer un pare-feu
Un pare-feu est un système de surveillance continue qui protège votre site Web 24 * 7. Un pare-feu, comme celui d’ Astra, protège votre site Web contre les menaces SQLi, XSS, LFI, RFI, Bad Bots, Spam et 100+ en temps réel. Outre les 10 principales menaces OWASP trouvées sur les sites Web, le pare-feu protège également contre les CVE connus. Il détecte également les modèles de visiteurs sur votre site Web et bloque automatiquement les pirates avec une intention malveillante. Avoir un pare-feu peut signifier que votre site Web reste protégé même lorsque vous dormez.
Article connexe – Comment supprimer «Ce site peut être piraté» Message d’avertissement
Obtenez de l’aide professionnelle d’Astra Web Security
J’espère que vous avez réussi à éliminer l’infection et à demander l’examen. Dans le cas où vous auriez du mal à supprimer le malware vous-même, vous pouvez toujours contacter Astra , et nous serons heureux de vous aider. Car soyons honnêtes, tout le monde ne peut pas être bon en sécurité.
Astra Web Security est conçu pour les CMS comme WordPress, Magento, PrestaShop, OpenCart, Drupal et PHP personnalisé. Notre pare-feu arrête SQLi, XSS, les mauvais robots, les attaques par force brute et plus de 100 autres menaces à venir sur votre site Web. Avec le scanner de logiciels malveillants à la demande d’Astra, vous pouvez analyser votre site Web en quelques minutes, en cliquant sur un bouton. De plus, notre scanner de malware en constante évolution est de plus en plus optimisé à chaque scan.
Essayez la démo Astra maintenant.