Статьи

Как исправить предупреждение Google об обнаружении ложного сайта впереди

Во время серфинга в Интернете вы могли заметить предупреждающее сообщение Google «Впереди обманчивый сайт». Когда Google распознает веб-сайт как раскрывающий личную информацию пользователя, он помечает этот веб-сайт как «Обманчивый».

Обманчивое предупреждение сайта оказывает большое негативное влияние на сайт. Это может даже привести к внезапной потере пользовательского трафика, негативному SEO и тому подобному.

Итак — давайте посмотрим, почему это могло произойти, и, конечно же, постараемся это исправить.

Причины появления вводящего в заблуждение предупреждающего сообщения на вашем сайте

Обычно это предупреждение появляется из-за вмешательства неавторизованного пользователя (хакера), заражения вредоносным ПО на веб-сайте или неправильной конфигурации системы безопасности. Помимо этого, появление предупреждающего сообщения Google может также вызвать по ряду других причин. Некоторые из этих причин могут включать:

  • Умышленное или бессознательное размещение фишинговых страниц на вашем сайте.
  • Интерфейс веб-сайта заражен вредоносным ПО, что приводит к перенаправлению на сайт, содержащий спам.
  • Веб-сайт, на котором написан какой-то скрытый бэкдор-код или скрипт, который плохо интерпретируется Google.
  • Веб-сайт может быть склонен к злонамеренным обратным ссылкам или даже к краже конфиденциальной информации пользователя.
  • Существует вероятность кражи кредитной карты вредоносным ПО, размещенным на веб-сайте (например, на странице оплаты). Они предназначены для кражи данных кредитной карты и отправки их злоумышленникам.

Устранение предупреждающего сообщения о вводящем в заблуждение сайте от Google

Предупреждение Google о вводе в заблуждение

Предупреждение об обманчивом сайте просто означает, что злоумышленники взломали ваш сайт и, скорее всего, используют его для фишинга. Это означает, что посещающим пользователям предоставляются поддельные страницы, которые обманом заставляют их раскрыть свои учетные данные, информацию о кредитных картах и ​​другую важную информацию. Которая затем отправляется злоумышленникам на их теневые серверы.

Шаг 1. Найдите причину заражения

Первым и наиболее важным шагом на пути к устранению предупреждающего сообщения об обманчивом сайте является обнаружение заражения. Он может присутствовать на одной странице, в файле, папке или на всем веб-сайте.

Чтобы идентифицировать взлом, вы можете предпринять ряд шагов, чтобы найти его, как указано ниже:

1.1. Использование ручного поиска

Хотя ручной поиск не является идеальным способом обнаружения вредоносных программ, учитывая, что для обнаружения вредоносных программ требуются специальные знания и предварительные знания, он может стать отличным началом, если вы знаете свой веб-сайт постоянно.

Начать с,

  • Посетите свой веб-сайт с другого устройства, игнорируя предупреждение.
  • Теперь просмотрите исходный код своего сайта, щелкнув правой кнопкой мыши за пределами любого элемента и выбрав Просмотреть исходный код страницы вариант. Это откроет исходный код вашей страницы в новой вкладке.
  • Здесь ищите любые подозрительные сторонние файлы javascript, iFrames, HTML-теги или другие подозрительные элементы, загружаемые на этой странице. Запишите их.
  • Теперь откройте файловый менеджер вашего сервера и просмотрите исходный код этих файлов на предмет наличия вредоносного кода.

Во время ручного поиска вам нужно проверить следующие ресурсы, чтобы исправить предупреждение о вводящем в заблуждение сайте:

  • Любые новые темы или плагины, которые вы недавно установили.
  • Неизвестные веб-администраторы на панели управления.
  • Новые администраторы или пользователи в базе данных.
  • Новые файлы с уникальными именами или символами в кодировке base64.

Чтобы проверить наличие недавно измененных файлов, скажем, 30 дней назад, войдите на свой сервер через SSH и выполните следующую команду:

find . -type f -mtime 30

Здесь измените значение с 30 на количество дней по вашему выбору. Предупреждение: некоторые файлы автоматически изменяются системой, поэтому обязательно дважды проверьте наличие вредоносных программ в таких файлах, прежде чем удалять их.

1.2. Использование сканеров вредоносных программ

Бесплатный сканер Astra Security

Доступен ряд бесплатных онлайн-инструментов и плагинов для сканирования вредоносных программ, которые можно использовать для одновременного обнаружения зараженных страниц на своем веб-сайте. Это также самый быстрый способ обнаружить все зараженные страницы и файлы на вашем сайте. Сканер вредоносных программ Astra Security — один из лучших на рынке.

Astra Security - пример

Он обнаруживает мельчайшие изменения в ваших файлах и даже позволяет просматривать их в интерфейсе «Просмотр различий в файлах».

Astra Security - просмотр различий в файлах

Эти сканеры вредоносных программ обнаруживают заражение вредоносными программами, сканируя ваши общедоступные файлы и исходный код. Результаты этого сканера несколько ограничены по сравнению с платными. Тем не менее, он по-прежнему помогает определить, взломаны вы или нет.

Просто введите свой веб-сайт в виджет и просканируйте его на предмет более 140 тестов безопасности. Он даже может обнаруживать черный список Google, помимо обнаружения ваших страниц, зараженных вредоносным ПО, SEO-спамом и т. Д.

1.3. Использование Google Search Console

Консоль поиска Google: проблемы с безопасностью

Консоль поиска Google — отличный помощник для поиска зараженных страниц на вашем сайте. В разделе «Проблемы безопасности» консоли поиска Google Google перечисляет проблемы безопасности, обнаруженные на вашем веб-сайте.

Для этого вам необходимо заявить о праве собственности на свой веб-сайт. По сути, это означает, что вам нужно доказать Google, что вы являетесь владельцем этого веб-сайта. Это можно сделать несколькими способами, например, тегами HTML, метатегами и т. Д.

Обратите внимание, что в случае взлома всегда есть вероятность, что злоумышленники уже захватили консоль поиска вашего сайта. Итак, чтобы проверить и удалить таких неавторизованных пользователей, посетите страница управления собственником недвижимости в панели инструментов консоли поиска Google.

Наконец, не забудьте сделать резервную копию своего веб-сайта, прежде чем приступить к очистке, поскольку она восстановит ваш веб-сайт в случае, если что-то пойдет не так.

Шаг 2. Очистите веб-сайт

Теперь, когда вы определили зараженные файлы или взломанные ресурсы, следующие шаги для устранения предупреждения о вводящем в заблуждение сайте впереди:

  • Удалите вредоносный код из зараженных файлов. Если вы не уверены, что делает код, прокомментируйте его и обратитесь за помощью к экспертам.
  • Для кода, запутанного с использованием кодировки base64, используйте онлайн-ресурсы, чтобы расшифровать его и посмотреть, что он делает.
  • Удалите подозрительных пользователей из базы данных, а также с панели инструментов и измените пароли для каждого из них на безопасную и случайную строку.
  • Удалите все ошибочные или нулевые плагины, темы и т. Д., А также не забудьте удалить их файлы. Сегодня им доступно множество альтернатив, из которых вы можете выбрать, если плагин / тема добавит важные функции вашему сайту.
  • Если в страница управления собственником недвижимости панели инструментов консоли поиска Google, удалите их. Кроме того, удалите все метатеги и файлы HTML, которые использовались для подтверждения права собственности неавторизованными пользователями.
  • Наконец, предупредите пользователей, чтобы они сбросили свои учетные данные, поскольку фишинговые страницы отправили бы их злоумышленникам.

Шаг 3. Отправьте сайт на проверку

Последний шаг в устранении ложного предупреждающего сообщения о сайте — это отправить сайт в Google на проверку. Однако перед этим убедитесь, что вы дважды проверили свой веб-сайт на наличие бэкдоров или вредоносных программ.

Если все в порядке, отправьте сайт на проверку, выполнив следующие действия:

  1. Войдите в свой Консоль поиска Google.
  2. Щелкните и откройте Проблемы с безопасностью раздел отчета и выберите Я исправил эти проблемы.
  3. После этого нажмите на Запросить обзор. Здесь подробно расскажите о шагах, которые вы предприняли для устранения предупреждения. Вы также можете использовать пользовательские шаблоны, предоставленные некоторыми сайтами.
  4. Наконец, нажмите Отправить запрос и если возникнет несколько проблем, повторите процесс для каждой.
  5. Когда все будет готово, откиньтесь на спинку кресла и подождите, так как Google может рассмотреть ваш запрос в течение нескольких часов.

Если с вашим сайтом все в порядке, Google снимет черный список и деиндексацию ваших страниц. Переиндексирование ваших веб-страниц и полное восстановление их рейтинга может занять несколько дней.


Исправление сообщения с предупреждением о вводящем в заблуждение сайте может оказаться обременительным процессом в зависимости от типа заражения. Поэтому лучший способ защитить себя от такой ситуации — это предпринять активные действия по защите своего сайта. Использование брандмауэра и других методов безопасной разработки и обслуживания творит чудеса с безопасностью вашего сайта.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Кнопка «Наверх»

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: