home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> ระบบเครือข่าย >> ความปลอดภัยของเครือข่าย

วิธีแก้ไขข้อความเตือน "ไซต์หลอกลวงข้างหน้า" หรือ "ไซต์หลอกลวงข้างหน้า"

จากข้อความเตือนต่างๆ ที่แสดงโดย Google ไซต์ ที่อยู่ข้างหน้าที่หลอกลวงมักแสดงสำหรับไซต์ที่ระบุว่าเป็นฟิชชิ่ง อย่างไรก็ตาม บางครั้งฟิชชิงอาจไม่ใช่สาเหตุเดียว นอกจากนี้ยังสามารถเกิดขึ้นได้ว่าเว็บไซต์ของคุณมีมัลแวร์ ฉันแน่ใจ; คุณมีอาการหัวใจวายเล็กน้อยเมื่อเห็นเว็บไซต์ของคุณถูกตั้งค่าสถานะด้วยหน้าจอสีแดงที่ดูน่ากลัวโดยมีข้อความว่าเว็บไซต์หลอกลวงอยู่ข้างหน้า ในบทความนี้ เราจะพยายามตอบคำถามส่วนใหญ่ที่เกี่ยวข้องกับวลีที่น่ากลัว “เว็บไซต์หลอกลวงข้างหน้า”

เมื่อเวลาผ่านไป เราจะพูดถึงสิ่งที่คุณสามารถทำได้เพื่อลบประกาศนี้ออกจากไซต์ของคุณ แต่ก่อนหน้านั้น เรามาลองค้นหาว่า "ไซต์หลอกลวงที่อยู่ข้างหน้า" คืออะไร และอะไรอาจเป็นสาเหตุที่เป็นไปได้ว่าทำไม Google จึงคิดว่าเป็นการดีที่สุดที่จะตั้งค่าสถานะไซต์ของคุณ เรามาเริ่มกันเลยไหม

หน้าเว็บไซต์หลอกลวงคืออะไร

Fraudulent Site Ahead เป็นข้อความเตือน (ปกติแล้วจะเป็นหน้าจอสีแดงที่มีคำว่า "Fraud Site Ahead" เขียนอยู่) ที่แสดงโดย Google ในเว็บไซต์ที่ระบุว่าเป็นฟิชชิงหรือถูกแฮ็กเพื่อความปลอดภัยของผู้เข้าชม

ในทางกลับกัน เว็บไซต์หลอกลวงคือเว็บไซต์ที่พยายามหลอกล่อให้คุณทำสิ่งที่อันตรายทางออนไลน์ เช่น เปิดเผยรหัสผ่านหรือข้อมูลส่วนบุคคล การคลิกลิงก์ที่เป็นอันตราย ดาวน์โหลด JavaScript หรือโค้ดที่เป็นอันตรายผ่านฟิชชิงหรือวิศวกรรมสังคม

บทความที่เกี่ยวข้อง – วิธีลบคำเตือน “เว็บไซต์ข้างหน้ามีโปรแกรมที่เป็นอันตราย”

เหตุผลในการเตือนเว็บไซต์หลอกลวง

ดังที่เราได้กล่าวไว้ก่อนหน้านี้ ฟิชชิงและมัลแวร์เป็นสาเหตุบางประการที่ Google ถือว่าเว็บไซต์หลอกลวงหรือปลอม แต่ควรกล่าวไว้ที่นี่ว่านี่ไม่ใช่ทั้งหมด ในส่วนนี้ เราจะพูดถึงรายละเอียดว่าอะไรคือสาเหตุที่เป็นไปได้ที่นำไปสู่คำเตือน "ไซต์หลอกลวงที่อยู่ข้างหน้า" บนเว็บไซต์

  1. ฟิชชิ่ง

    เว็บไซต์ฟิชชิ่งคือเว็บไซต์ที่ปลอมแปลงเป็นแหล่งข้อมูลที่ถูกต้องและหลอกลวงผู้ใช้ที่ไม่สงสัยให้เปิดเผยข้อมูลส่วนบุคคลที่ละเอียดอ่อน เช่น รายละเอียดบัตรเครดิต ข้อมูลประจำตัว รหัสผ่าน ฯลฯ ฟิชชิง ซึ่งออกเสียงและมีความหมายเหมือนกับคำว่า 'การตกปลา' ในภาษาอังกฤษ เป็นวิธีที่ไม่ถูกต้องในการดึงรายละเอียดบัญชีส่วนบุคคลจากผู้กระทำผิด ฟิชชิ่งสามารถทำได้โดยใช้กลอุบายต่างๆ เช่น:

    1. การบังคับใช้หน้าที่ละเอียดอ่อนจากเว็บไซต์เดิม เช่น แบบฟอร์มข้อมูลรับรอง วิธีการชำระเงิน เป็นต้น
    2. พืชไวรัสหรือคีย์ล็อกเกอร์ (ซึ่งบันทึกสิ่งที่คุณพิมพ์) จึงให้รหัสผ่าน/ชื่อผู้ใช้ของคุณแก่แฮ็กเกอร์โดยที่คุณไม่รู้ตัว
    3. แสดงให้เห็นถึงความรู้สึกเร่งด่วนและต้องการดำเนินการทันทีในจุดสิ้นสุดของคุณ อย่าลืมว่าถ้าคุณไม่ให้ข้อมูลประจำตัวธนาคารของคุณตอนนี้ บัญชีธนาคารของคุณจะตกอยู่ในอันตราย? ใช่ นี่อาจเป็นฟิชชิง ธนาคารที่ถูกต้องตามกฎหมายหรือสถาบันอื่น ๆ ไม่ต้องการให้คุณตัดสินใจแบบสุ่มทางออนไลน์

  2. มัลแวร์

    มัลแวร์ ซึ่งย่อมาจากซอฟต์แวร์ที่เป็นอันตราย ก็เป็นหนึ่งในเหตุผลที่ Google ตั้งค่าสถานะเว็บไซต์ว่าหลอกลวง เพื่อความชัดเจน มัลแวร์คือไฟล์ที่มีเจตนาทำร้ายเว็บไซต์ คอมพิวเตอร์ หรือเซิร์ฟเวอร์ “มัลแวร์มักจะถูกแทรกเข้าไปในเว็บไซต์ที่มีการโจมตีทางไซเบอร์บ่อยครั้งเหล่านี้:

    Cross-site scripting Attack (XSS)

    การโจมตีสคริปต์ที่เก็บไว้แบบข้ามไซต์ยังใช้เป็นวิธีการวางลิงก์ที่เป็นอันตรายซึ่งจะถูกดาวน์โหลดไปยังคอมพิวเตอร์ของผู้ใช้โดยอัตโนมัติเมื่อเข้าชม เห็นได้ชัดว่า Google ขึ้นบัญชีดำไซต์เหล่านี้ว่าหลอกลวง

    การโจมตีด้วยการฉีด SQL –

    SQLi ใช้เพื่อเพิ่ม แก้ไข และลบบันทึกในฐานข้อมูล เนื้อหานี้มักถูกเรียกว่าเพย์โหลดที่เป็นอันตรายและเป็นส่วนหลักของการโจมตี หลังจากที่ผู้โจมตีส่งเนื้อหานี้ คำสั่ง SQL ที่เป็นอันตรายจะถูกดำเนินการบนฐานข้อมูล นี่อาจเป็นสาเหตุให้ไซต์ถูกขึ้นบัญชีดำโดย Google

    นอกจากนี้ยังสามารถเพิ่มเว็บไซต์ของคุณผ่านช่องโหว่ใน CMS (ระบบจัดการเนื้อหา) ธีมหรือปลั๊กอิน นอกจากนี้ยังอาจเกิดขึ้นที่ไซต์ของคุณพยายามโหลดสคริปต์ที่เป็นอันตรายบนไซต์ของผู้เยี่ยมชม

  3. โฆษณาที่เป็นอันตราย (มัลแวร์)

    หาก Google สังเกตเห็นป๊อปอัปแบบสุ่ม เปลี่ยนเส้นทางโฆษณา หรือโหลดมัลแวร์บนไซต์ของคุณ ระบบจะแสดงหน้าจอสีแดงเพื่อปกป้องผู้ใช้รายอื่นทางออนไลน์ โฆษณามัลแวร์ เป็นแนวคิดที่ค่อนข้างใหม่ซึ่งแฮกเกอร์มักจะใส่โฆษณาที่เป็นอันตรายลงในเว็บไซต์ที่ถูกแฮ็กเพื่อส่งผ่านหน้าเว็บ นอกจากนี้ โฆษณาเหล่านี้สามารถแพร่เชื้อให้กับผู้เยี่ยมชมได้โดยไม่ต้องดำเนินการใดๆ จากพวกเขา พวกเขาไม่จำเป็นต้องคลิกเพื่อแพร่เชื้อด้วยซ้ำ ทำให้น่าเป็นห่วงเป็นพิเศษ ดังนั้น Google จะแสดงไซต์หลอกลวงไว้ล่วงหน้าในกรณีดังกล่าว

  4. ไม่มีใบรับรอง SSL ที่เหมาะสม

    Google เข้มงวดมากกับนโยบายของพวกเขา ดังนั้นเมื่อเขาบังคับใช้ใบรับรอง SSL สำหรับเว็บไซต์ เขาไม่ได้ล้อเล่นอย่างแน่นอน เราพบว่าไซต์ถูกตั้งค่าสถานะว่า "ทำให้เข้าใจผิด" หากไม่ย้ายจาก HTTP เป็น HTTPS แค่ติดตั้งใบรับรอง SSL ไม่เพียงพอ คุณต้องเปลี่ยนเส้นทางเว็บไซต์จาก HTTP เป็น HTTPS

    นอกจากนี้ การมีหน้าเว็บบางหน้าเป็น HTTP และบางหน้าเป็น HTTPS ทำให้ Google มีสัญญาณเนื้อหาผสม . นี่อาจเป็นเหตุผลที่ไซต์ของคุณถูกตั้งค่าสถานะโดย Google

Chrome แสดงข้อความเตือนว่า "ไซต์หลอกลวงข้างหน้า" สำหรับไซต์ของคุณหรือไม่ ส่งข้อความหาเราที่นี่หรือแชทกับตัวแทนของ Astra ตอนนี้ เรายินดีที่จะช่วยเหลือไหม

วิธีแก้ไขคำเตือนเว็บไซต์ที่ทำให้เข้าใจผิดก่อนกำหนด

จนถึงตอนนี้ เราเข้าใจดีถึงสาเหตุที่เป็นไปได้ของ Google ในการติดธงทำเครื่องหมายไซต์ของคุณ มาดำดิ่งสู่กระบวนการแก้ไขกัน

1) สำหรับเว็บไซต์ WordPress

  1. ไปที่ Google Search Console> แท็บความปลอดภัย . ตรวจสอบปัญหาที่ได้รับการแจ้งเตือนที่นั่น มันจะแสดงให้คุณเห็นว่าคุณตกเป็นเหยื่อของการบุกรุกประเภทใด และหน้าปัญหาที่เกิดการติดเชื้อ
  2. สำรองข้อมูลไซต์ของคุณ และใช้เครื่องสแกนมัลแวร์ออนไลน์ เพื่อยืนยันไซต์ของคุณ คุณยังสามารถติดตั้งปลั๊กความปลอดภัยใน เพื่อตรวจสอบเว็บไซต์ของคุณด้วย ตรวจสอบการสแกนและลบการแก้ไข
  3. นำทางไปยัง Google Toolbar> การแสดงผล> นักพัฒนา> คอนโซล JavaScript ตรวจสอบโค้ดที่เป็นอันตราย ลบออกถ้ามี
  4. กำจัดการเปลี่ยนเส้นทางหรือสคริปต์โฆษณาของบุคคลที่สาม
  5. ติดตั้งใบรับรอง SSL ที่เหมาะสม อย่าลืมตั้งค่าการเปลี่ยนเส้นทางเว็บไซต์จาก HTTP เป็น HTTPS (301 เปลี่ยนเส้นทาง)

คู่มือที่เกี่ยวข้อง – การซ่อมแซมเว็บไซต์ WordPress ที่ถูกแฮ็ก

2) สำหรับ CMS อื่นๆ และ PHP ที่กำหนดเอง

  1. ไปที่ Google Search Console> แท็บความปลอดภัย . ตรวจสอบปัญหาที่ได้รับการแจ้งเตือนที่นั่น มันจะแสดงให้คุณเห็นว่าคุณตกเป็นเหยื่อของการบุกรุกประเภทใด และหน้าปัญหาที่เกิดการติดเชื้อ
  2. สำรองข้อมูลไซต์ของคุณ และใช้เครื่องสแกนมัลแวร์ออนไลน์หรือเครื่องมือ aw snap เพื่อสแกนไซต์ของคุณ คุณยังสามารถติดตั้งปลั๊กอินความปลอดภัยเพื่อยืนยันเว็บไซต์ของคุณได้เช่นกัน ตรวจสอบการสแกนและลบการแก้ไข
  3. กำจัดการเปลี่ยนเส้นทางหรือสคริปต์โฆษณาของบุคคลที่สาม
  4. ติดตั้งใบรับรอง SSL ที่เหมาะสม อย่าลืมตั้งค่าการเปลี่ยนเส้นทางเว็บไซต์จาก HTTP เป็น HTTPS (301 เปลี่ยนเส้นทาง)

วิธีส่งคำขอตรวจสอบ

หลังจากคุณทำความสะอาดเสร็จเรียบร้อยแล้ว คุณส่งคำขอให้ Google ลบข้อความ "ไซต์หลอกลวงข้างหน้า" ได้ อย่างไรก็ตาม ก่อนส่งคำขอนี้ โปรดตรวจสอบให้แน่ใจว่าได้ดำเนินการดังต่อไปนี้:

  • เว็บไซต์ของคุณปราศจากมัลแวร์อย่างสมบูรณ์
  • ช่องโหว่ทั้งหมดได้รับการแก้ไขแล้ว
  • กำลังดำเนินการอยู่

ทำตามขั้นตอนเหล่านี้เพื่อส่งคำขอ:

  1. นำทางไปยัง a ปัญหาด้านความปลอดภัย tab จากคอนโซลการค้นหาของ Google
  2. ทำเครื่องหมายที่ช่อง ฉันแก้ไขปัญหาเหล่านี้แล้ว .
  3. ตอนนี้ คลิก ขอรับการตรวจทาน .
  4. หน้าต่างใหม่จะปรากฏขึ้น คุณจะต้องพูดถึงขั้นตอนที่คุณใช้เพื่อลบการติดเชื้อ ให้แน่ใจว่าได้ให้ข้อมูลรายละเอียด เกี่ยวกับโครงสร้างคำขอตรวจทาน คุณสามารถอ้างอิงถึงเทมเพลตคำขอตรวจทานที่พัฒนาโดย ผู้เชี่ยวชาญด้านความปลอดภัยของเรา และส่งไปยังทีมคอนโซลการค้นหาของ Google
  5. สุดท้าย คลิกที่ส่วนการดำเนินการโดยเจ้าหน้าที่ .

ไซต์ของคุณถูกแฮ็กหรือไม่ ส่งข้อความหาเราในกล่องแชทและเรายินดีที่จะช่วยเหลือหรือไม่

นอกจากนี้ หากคุณเชื่อว่าไซต์ของคุณไม่มีการติดไวรัสใดๆ และติดแท็กข้อความว่า "ไซต์หลอกลวงข้างหน้า" อย่างไม่ถูกต้อง โปรดส่งข้อกังวลของคุณที่นี่ – รายงานการแจ้งเตือนฟิชชิงที่ไม่ถูกต้องไปยัง Google

วิธีแก้ไขข้อความเตือน ไซต์หลอกลวงข้างหน้า หรือ ไซต์หลอกลวงข้างหน้า วิธีแก้ไขข้อความเตือน ไซต์หลอกลวงข้างหน้า หรือ ไซต์หลอกลวงข้างหน้า

คำขอใช้เวลาประมาณหนึ่งวันในการประมวลผลไซต์ที่ถือว่าหลอกลวง หลังจากที่คุณ Google เว็บไซต์ของคุณด้วยเครื่องสแกนมัลแวร์และไม่พบมัลแวร์ ระบบจะลบข้อความเตือน "เว็บไซต์หลอกลวงข้างหน้า" หากมัลแวร์ยังคงอยู่บนไซต์ มัลแวร์จะปฏิเสธคำขอ

บทความที่เกี่ยวข้อง – บัญชีดำโดย Google:วิธีลบไซต์ออกจากบัญชีดำของ Google

ป้องกันไซต์ของคุณจาก "ไซต์หลอกลวงข้างหน้า"

ตามที่คุณอาจทราบหลังจากอ่านบล็อกนี้แล้ว การนำคำเตือน "เว็บไซต์หลอกลวงไปข้างหน้า" ออกนั้นต้องใช้ความพยายาม เวลา และความอดทนเป็นอย่างมาก ไม่ต้องพูดถึงผลกระทบที่มีต่อเว็บไซต์และชื่อเสียงทางธุรกิจของคุณ แต่ถ้าคุณใช้มาตรการรักษาความปลอดภัยที่ไม่มีประสิทธิภาพเหล่านี้ ปัจจัยเสี่ยงจะลดลงตามธรรมชาติ มาตรการเหล่านี้ได้แก่:

  1. อัปเดตเป็นเวอร์ชันล่าสุด

    การอัปเดตไม่มีอะไรมากไปกว่าเวอร์ชันแพตช์และแพตช์ ดังนั้น มาตรการที่ง่ายและมีประสิทธิภาพมากที่สุดที่คุณสามารถทำได้คือการปรับปรุงตลอดทั้งปี การใช้เวอร์ชันที่ล้าสมัยอาจส่งผลให้เกิดการโจมตีทางไซเบอร์ที่ไม่คาดคิดและรุนแรง ช่องโหว่ใดๆ ที่เปิดเผยจะต้องได้รับการแก้ไขโดยเร็วที่สุด

  2. เปลี่ยนรหัสผ่าน

    การเปลี่ยนรหัสผ่านมักจะเป็นวิธีหนึ่งในการรักษาความปลอดภัยเว็บไซต์ของคุณได้ค่อนข้างง่าย นอกจากนี้ การมีชื่อผู้ใช้ที่ไม่ซ้ำกันและคาดเดาได้ยากสำหรับแผงการดูแลระบบ ฐานข้อมูล API จะทำให้แฮ็กเกอร์ถอดรหัสได้ยากขึ้น จึงทำให้เว็บไซต์ไม่เสี่ยงต่อการถูกแฮ็ก

  3. ติดตั้งไฟร์วอลล์

    ไฟร์วอลล์เป็นระบบตรวจสอบอย่างต่อเนื่องที่ปกป้องเว็บไซต์ของคุณตลอด 24 ชั่วโมงทุกวันไม่เว้นวันหยุด ไฟร์วอลล์อย่าง Astra ปกป้องเว็บไซต์ของคุณจาก SQLi, XSS, LFI, RFI, Bad Bots, สแปมและภัยคุกคามมากกว่า 100 รายการแบบเรียลไทม์ นอกจากภัยคุกคาม OWASP 10 อันดับแรกที่พบในเว็บไซต์แล้ว ไฟร์วอลล์ยังป้องกัน CVE ที่รู้จักอีกด้วย นอกจากนี้ยังตรวจจับรูปแบบผู้เยี่ยมชมในเว็บไซต์ของคุณและบล็อกแฮกเกอร์โดยอัตโนมัติด้วยเจตนาร้าย การมีไฟร์วอลล์หมายความว่าเว็บไซต์ของคุณได้รับการปกป้องแม้ในขณะที่คุณหลับ

บทความที่เกี่ยวข้อง – วิธีลบข้อความเตือน “ไซต์นี้อาจถูกแฮ็ก”

วิธีแก้ไขข้อความเตือน ไซต์หลอกลวงข้างหน้า หรือ ไซต์หลอกลวงข้างหน้า

รับความช่วยเหลือจากผู้เชี่ยวชาญจาก Astra Web Security

โชคดีที่คุณสามารถลบการติดไวรัสและขอรับการตรวจทานได้ ในกรณีที่คุณประสบปัญหาในการลบมัลแวร์ คุณสามารถติดต่อ Astra ได้ตลอดเวลา และเรายินดีที่จะช่วยเหลือคุณ เพราะบอกตามตรงว่าไม่ใช่ทุกคนจะเก่งเรื่องความปลอดภัยได้

Astra Web Security ได้รับการปรับแต่งสำหรับ CMS เช่น WordPress, Magento, PrestaShop, OpenCart, Drupal และ PHP แบบกำหนดเอง ไฟร์วอลล์ของเราหยุด SQLi, XSS, บอทที่ไม่ดี, การโจมตีด้วยกำลังเดรัจฉานและภัยคุกคามอื่นๆ อีกกว่า 100 รายการต่อเว็บไซต์ของคุณ ด้วยเครื่องสแกนมัลแวร์แบบออนดีมานด์ของ Astra คุณสามารถสแกนเว็บไซต์ของคุณได้ในเวลาเพียงไม่กี่นาทีด้วยการคลิกปุ่ม นอกจากนี้ เครื่องสแกนมัลแวร์ที่พัฒนาตลอดเวลาของเรายังได้รับการปรับให้เหมาะสมมากขึ้นในการสแกนแต่ละครั้ง

ลองใช้การสาธิต Astra เลย