WordPress 出現詐騙網站通知 (Google Malware Warning )攻略

每天約10,000多個網站給列入黑名單。將網站添加到Google的詐騙網站名單中時，這意味著Google和其他搜索引擎將網站標記為不安全。 Google的安全瀏覽安全小組會識別整個網絡中不安全的網站，並將潛在危害通知用戶和網站管理員。

 

1.網頁出現問題嗎？

出現詐騙網站通知 (Google Malware Warning )，使網站使用者陷入懷疑和混亂之中。要使您的網站從Google的黑名單中刪除，需要一定程度的技術和審慎性。一旦您的網站受到惡意軟件（包括勒索軟件，間諜軟件，病毒，蠕蟲和特洛伊木馬）的感染，將你的網頁從Google的黑名單中刪除是一項艱鉅的任務。

 

2.Google詐騙網站的意義

數百家服務提供商使用Google的黑名單或Google透明度報告來確定該網站是否對用戶安全。 Firefox or Chrome 等流行的瀏覽器也使用它來確保對Firefox用戶的保護。如果您的網站在Google的黑名單中，則很可能也會被許多其他服務提供商標記。您越早將網站從Google的黑名單中刪除，就越早可以收回用戶群和品牌價值

3.什麼是詐騙網站警告

Google通常被稱為“惡意軟件”或“網絡釣魚”網站，每種情況下Google都有非常具體的消息： 前面的站點包含惡意軟件​​：通常，這些類型的站點會嘗試觸發下載或安裝惡意軟件。這將導致感染您的計算機系統。 欺騙性網站：這是對“網絡釣魚”網站（有時稱為“欺騙”網站）的警告。這些類型的網站誘使用戶相信該網站是合法的，並讓他們提交其信息，例如用戶名，密碼或什至是用於惡意目的的付款明細。 前面的網站包含有害程序：即使這看起來很像第一個程序，但在語義上還是有所不同的。當已知網站分發廣告軟件（例如更改瀏覽器主頁或安裝可能觸發廣告或惡意重定向的瀏覽器加載項）時，將觸發此特定警告。具體來說，主要目標是您的瀏覽器。 該頁面正試圖從未經身份驗證的來源加載腳本：僅在聲稱安全（具有有效SSL證書且正在HTTPS協議上運行）的網站上發出此警告，但包含腳本和資源（例如來自非SSL網站的圖像）。相關的警告“您的連接不是私有的”是無效SSL證書的結果。與SSL相關的警告不是由Google的黑名單引起的，而是由Google推送的HTTPS引起的。 繼續[網站名稱]嗎？：有時，當您輸入錯誤的網站URL時，Google會發出警告，以確保您嘗試訪問的網站確實是您要訪問的網站。

4.檢查Google安全瀏覽網站狀態

安全瀏覽是Google的安全團隊構建的一項服務，用於識別整個網絡中不安全的網站，並將潛在危害通知用戶和網站管理員。 他們每天檢查數十億個URL，以查找不安全的網站。當Google檢測到不安全的網站時，它會在Google搜索和網絡瀏覽器中顯示警告。您可以在此處檢查安全的瀏覽站點狀態。 如果發生感染，它將顯示類似以下內容： 查找Google安全瀏覽網站狀態 快速提示：此外，還要對您的網站進行Google網站搜索。只需在Google搜索框中輸入“ site：mysite.com”，然後按Enter（將mysite.com替換為您網站的網址）即可。結果將顯示您網站上網頁在Google上的標題和描述。被黑的網站通常會劫持其頁面標題。

自行檢查 : https://safebrowsing.google.com

 

5.掃描您的網站上的惡意軟件

首先要做的就是識別感染。這將有助於您在向Google提交審核之前繼續進行惡意軟件的清除和清除。您可以通過以下幾種方式掃描網站中的惡意軟件： 要求您的虛擬主機掃描您的網站是否存在惡意軟件：任何好的虛擬主機都會免費掃描您的網站並提供一個列出所有被惡意軟件感染的文件的文件。實際上，其中一些會在Google甚至未檢測到感染之前主動通知您有關感染的信息。但是，一旦發現感染，他們可能會出於客戶安全的原因封鎖您的網站，進行破壞性的清理（刪除受影響的文件或數據庫）等。 使用外部惡意軟件掃描程序查找感染：外部掃描程序掃描您的網站URL，以確定您的網站頁面是否感染了惡意軟件。雖然可以使用外部掃描儀來檢測網站上的感染，但它們不如內部掃描儀強大。有時他們可能會錯過一些URL，最多他們會報告URL包含惡意軟件​​

線上掃描工具: https://scanner.pcrisk.com

6.DIY惡意軟件清除

如果您精通技術或樂於學習，可以嘗試自己刪除惡意軟件。但是，不利的一面是，您將需要能夠確定感染源並填補安全漏洞，否則感染最終只會再次發生。您需要熟悉FTP客戶端（例如FileZilla，phpMyAdmin，ssh / shell，WP CLI等）的用法。

 

 

7.僱用專業的網絡安全專家

如果您不滿意，最好的辦法是僱用受信任的惡意軟件和黑名單刪除服務提供商，以從您的網站清除感染。但是，這涉及到花錢，因此您要確保僱用一個在網絡安全領域具有專業知識的人，而不僅僅是一個網絡設計人員或開發人員。這是選擇正確的惡意軟件刪除服務的有用指南。

專業的安全專家每天都會清理網站，使他們掌握一切，了解交易工具，使用高級工具的專家，能夠手動識別受感染的文件並知道如何與Google（及其他黑名單）進行通信），了解如何將網站從黑名單中刪除。

對於聘請網絡安全專家，您有幾種選擇。最好的辦法是與信譽良好的機構合作，因為他們擁有完善的流程和質量控制。

8.最後步驟

一旦您收回對網站的控制權，黑客通常會被激怒。 在未來的幾天裡，您可能會看到虛假的URL請求甚至大量的漫遊器流量（因為合法的搜索漫遊器會嘗試為您的網站重新編制索引）。 重要的是，您必須採取強有力的安全措施來保護您的網站免受日後的攻擊，因為一旦您受到黑客的關注，他們將繼續努力尋找回溯之路，然後再放棄。 同樣，在經歷了這種經歷並花費了時間，精力和金錢之後，您還必須確保它不會再次發生，並將您帶回正題。

請採取以下步驟來主動保護您的網站：

設置和/或自動執行WordPress備份

加強您網站的安全性

添加網站監控

通過Web應用程序防火牆保護您的網站
更新WordPress（核心，插件和主題）

當然等於你對於這些網站維護或安全維護感覺到困難的話，其實可以在市場上選擇一些提供每月定期網頁維護公司去提供專業嘅網保安服務。