Cara Membetulkan Tapak Menipu Di Hadapan Amaran Google

Semasa melayari web, anda mungkin telah melihat mesej amaran google sebagai "Tapak menipu di hadapan". Setiap kali google mengiktiraf tapak web kerana mendedahkan maklumat pengguna peribadi, ia membenderakan tapak web tersebut sebagai "Menipu".

Amaran tapak yang menipu menimbulkan banyak kesan negatif pada tapak web. Ia juga boleh menyebabkan kehilangan trafik pengguna secara tiba-tiba, SEO negatif dan sebagainya.

Jadi - mari kita lihat mengapa ini mungkin berlaku dan sudah tentu rumah untuk membetulkannya.

Sebab Mesej Amaran Tapak Dihadapan Menipu di Tapak Web anda

Biasanya, amaran ini dipamerkan disebabkan oleh campur tangan pengguna (penggodam) yang tidak dibenarkan, jangkitan perisian hasad dalam tapak web atau salah konfigurasi keselamatan. Selain itu, pelbagai sebab lain juga boleh menyebabkan mesej amaran Google. Beberapa sebab ini boleh termasuk:

  • Mengehos halaman pancingan data di tapak web anda secara sedar atau tidak.
  • Bahagian hadapan tapak web dijangkiti perisian hasad yang membawa kepada pengalihan ke tapak spam.
  • Tapak web yang mempunyai beberapa kod pintu belakang tersembunyi atau skrip tertulis padanya, yang ditafsirkan dengan teruk oleh Google.
  • Tapak web mungkin terdedah kepada pautan balik yang berniat jahat atau malah mencuri maklumat pengguna yang sensitif.
  • Terdapat kemungkinan kad kredit mencuri perisian hasad yang berada di tapak web (contohnya <i>pada halaman pembayaran). Ini bertujuan untuk mencuri data kad kredit dan menghantarnya kepada penceroboh berniat jahat.

Membetulkan Mesej Amaran Tapak Di Hadapan yang Menipu oleh Google

Amaran tapak yang mengelirukan hanya bermaksud bahawa penyerang telah menjejaskan tapak anda dan kemungkinan besar menggunakannya untuk Phishing. Ini bermakna pengguna yang melawat sedang dilayani halaman palsu yang menipu mereka untuk mendedahkan kelayakan mereka, maklumat kad kredit dan maklumat penting lain. Yang kemudiannya dihantar kepada penyerang pada pelayan teduh mereka.

Langkah 1: Cari Punca Jangkitan

Langkah pertama dan paling penting ke arah membetulkan amaran di hadapan tapak yang menipu adalah untuk mengesan jangkitan. Ia boleh hadir dalam satu halaman, fail, folder atau keseluruhan tapak web.

Untuk mengenal pasti penggodaman, anda boleh mengambil beberapa langkah untuk mencarinya seperti yang dinyatakan di bawah:

1.1. Menggunakan Carian Manual

Walaupun carian manual bukanlah cara yang ideal untuk pengesanan perisian hasad memandangkan ia memerlukan kepakaran dan pengetahuan awal untuk mengesan perisian hasad, ia boleh menjadi permulaan yang baik jika anda mengetahui masuk dan keluar tapak web anda.

Bermula dengan,

  • Lawati tapak web anda dari peranti lain dengan mengabaikan amaran.
  • Sekarang, lihat sumber tapak anda dengan mengklik kanan di luar mana-mana elemen dan memilih pilihan <i>Lihat sumber halaman. Ini akan membuka kod sumber halaman anda dalam tab baharu.
  • Di sini cari sebarang fail javascript pihak ketiga yang mencurigakan, iFrames, teg HTML atau elemen lain yang kelihatan mencurigakan dimuatkan pada halaman tersebut. Perhatikan mereka.
  • Sekarang buka pengurus fail pelayan anda dan lihat kod sumber fail tersebut untuk kod berniat jahat.

Semasa carian manual, beberapa sumber lain yang perlu anda semak untuk membetulkan amaran di hadapan tapak yang menipu ialah:

  • Sebarang tema atau pemalam baharu yang anda pasang baru-baru ini.
  • Pentadbir web tidak dikenali dalam papan pemuka.
  • Pentadbir atau pengguna baharu dalam pangkalan data.
  • Fail baharu dengan nama unik atau aksara berkod base64.

Untuk menyemak fail yang diubah suai baru-baru ini, katakan berumur 30 hari, log masuk ke pelayan anda melalui SSH dan jalankan arahan berikut:

find . -type f -mtime 30

Di sini, tukar nilai daripada 30 kepada mengikut bilangan hari pilihan anda. Amaran di sini, sesetengah fail diubah suai secara automatik oleh sistem jadi pastikan anda mengesahkan dua kali untuk perisian hasad dalam fail tersebut sebelum mengalih keluarnya.

1.2. Menggunakan Pengimbas Hasad

Sebilangan alat dalam talian percuma dan pemalam pengimbas perisian hasad tersedia yang boleh anda gunakan untuk mencari halaman yang dijangkiti di tapak web anda, sekaligus. Ini juga merupakan cara terpantas untuk mengesan semua halaman & fail yang dijangkiti di tapak web anda. Pengimbas perisian hasad Astra Security adalah salah satu yang terbaik di pasaran.

Ia mengesan perubahan terkecil dalam fail anda malah membolehkan anda menyemaknya dalam antara muka 'Lihat Perbezaan Fail'nya.

Pengimbas perisian hasad iniĀ mengesan jangkitan perisian hasad dengan mengimbas fail dan kod sumber anda yang tersedia secara umum. Hasil pengimbas ini agak terhad berbanding dengan yang berbayar. Walau bagaimanapun, ia masih membantu anda mengenal pasti sama ada anda digodam atau tidak.

Hanya masukkan tapak web anda dalam widget dan imbas tapak web anda untuk 140+ ujian keselamatan. Ia juga boleh mengesan senarai hitam Google selain daripada mengesan halaman anda yang dijangkiti perisian hasad, spam SEO, dsb.

1.3. Menggunakan Konsol Carian Google

Konsol carian Google ialah bantuan yang hebat untuk mengesan halaman yang dijangkiti di tapak anda. Dalam bahagian 'Isu Keselamatan' Konsol Carian Google, Google menyenaraikan isu keselamatan yang ditemuinya dengan tapak web anda.

Untuk ini, anda perlu menuntut pemilikan tapak web anda. Ini pada asasnya bermakna anda perlu membuktikan kepada Google bahawa anda memiliki tapak web ini. Ini boleh dilakukan dalam pelbagai cara iaitu teg HTML, teg meta, dsb.

Sila ambil perhatian bahawa sekiranya berlaku penggodaman sentiasa ada kemungkinan penyerang telah merampas konsol carian tapak web anda juga. Jadi, untuk menyemak dan mengalih keluar pengguna yang tidak dibenarkan itu, lawati <i>halaman pengurusan pemilik harta dalam papan pemuka konsol carian Google anda.

Akhir sekali, pastikan anda membuat sandaran tapak web anda sebelum meneruskan pembersihan kerana ia akan memulihkan tapak web anda sekiranya berlaku masalah.

Langkah 2: Bersihkan Tapak Web

Memandangkan anda telah mengenal pasti fail yang dijangkiti atau sumber yang digodam, langkah seterusnya untuk membetulkan amaran di hadapan tapak yang menipu ialah:

  • Padamkan kod berniat jahat dalam fail yang dijangkiti. Jika anda tidak pasti apa yang dilakukan oleh kod tersebut, ulaskannya dan dapatkan bantuan daripada pakar.
  • Untuk kod yang dikelirukan menggunakan pengekodan base64, gunakan sumber dalam talian untuk menyahkodnya dan lihat fungsinya.
  • Alih keluar pengguna yang mencurigakan daripada pangkalan data serta papan pemuka dan tukar kata laluan kepada setiap satu daripada mereka kepada rentetan yang selamat dan rawak.
  • Padamkan sebarang pemalam buggy atau null, tema, dsb, dan pastikan anda juga memadamkan fail mereka. Terdapat banyak alternatif yang tersedia untuk mereka hari ini yang boleh anda pilih jika pemalam/tema menambah fungsi penting pada tapak web anda.
  • Jika mana-mana pengguna yang mencurigakan ditemui dalam <i>halaman pengurusan pemilik harta papan pemuka konsol carian Google anda, alih keluar mereka. Juga, padamkan semua teg meta dan fail HTML yang digunakan untuk mengesahkan pemilikan oleh pengguna yang tidak dibenarkan.
  • Akhir sekali, maklumkan pengguna untuk menetapkan semula kelayakan mereka kerana halaman pancingan data akan menghantarnya kepada penyerang.

Langkah 3: Hantar Tapak untuk Semakan

Langkah terakhir dalam membetulkan mesej amaran tapak yang mengelirukan adalah dengan menyerahkan tapak web kepada Google untuk semakan. Walau bagaimanapun, sebelum berbuat demikian, pastikan anda telah menyemak semula tapak web anda untuk mengesan pintu belakang atau perisian hasad.

Jika semuanya spick and span, serahkan tapak untuk semakan menggunakan langkah ini:

  1. Log masuk ke <i>Konsol Carian Google anda.
  2. Klik dan buka bahagian laporan <i>Isu Keselamatan dan pilih <i>Saya telah membetulkan isu ini.
  3. Selepas itu, klik pada <i>Minta semakan. Di sini, beritahu secara terperinci langkah yang anda ambil dalam membetulkan amaran. Anda juga boleh menggunakan templat tersuai yang disediakan oleh sesetengah tapak.
  4. Akhir sekali, klik <i>Serahkan Permintaan dan sekiranya terdapat beberapa isu, ulangi proses untuk setiap satu.
  5. Apabila selesai dengan semua, duduk dan tunggu kerana ini boleh mengambil masa beberapa jam untuk Google menyemak permintaan anda.

Jika semuanya baik-baik saja dengan tapak web anda, Google akan mengangkat senarai hitam dan penyahindeksan halaman anda. Ia boleh mengambil masa beberapa hari untuk halaman web anda diindeks semula untuk mendapatkan semula kedudukan mereka sepenuhnya.

Membetulkan mesej amaran tapak yang mengelirukan di hadapan boleh terbukti menjadi proses yang menyusahkan bergantung pada jenis jangkitan. Jadi pertaruhan terbaik untuk melindungi diri anda daripada situasi sedemikian adalah dengan mengambil langkah proaktif untuk melindungi tapak anda. Menggunakan tembok api dan amalan pembangunan dan penyelenggaraan selamat yang lain akan mendatangkan keajaiban untuk keselamatan tapak web anda.