هشدار “Deceptive Site Ahead” قسمت دوم

اگر محتوایی که می خواهید ببینید از نظر گوگل خطرناک یا فریبنده باشد ، اخطاری را مشاهده خواهید کرد. این سایتها اغلب سایتهای “فیشینگ” یا دارای “بدافزار” هستند. هشدار “Deceptive Site Ahead”  باعث میشود بسیاری از کاربران نتوانند سایت شما را مشاهده کنند.اگر شما مالک سایت هستید و این هشدار را دارید توصیه میشود این مقاله را مطالعه و هر چه سریع تر جهت رفع مشکل اقدام نمایید.


برای رفع این مشکل ابتدا لازم است در Google Search Console سایت خود را اضافه کنید. پس از وارد شدن به کنسول گوگل ، از نوار کناری سمت چپ به برگه Security issues بروید.

از آنجا که سایت شما توسط گوگل در لیست سیاه شناخته شده است ، برخی از دلایل اساسی در مورد مشکلات شناخته شده سایت به شما نشان داده می شود. جزئیات را بخوانید و همچنین لینک های مخربی را که شناسایی شده کپی کنید.

قبل از اقدام به هرگونه تغییری پویاسازان به شما توصیه میکند بکاپ تهیه کنید و در سیستم لوکال خود ذخیره نمایید تا در صورت لزوم امکان بازیابی داشته باشید.

اکنون سایت خود را در اسکنر های آنلاین، اسکن کنید و اگر لینک های بیشتری مشاهده کردید تمامی لینک ها را در یک نوت پد یا یک فایل برای خود ذخیره کنید.

گوگل  و سایر اسکنرهای بدافزار آنلاین رایگان فقط می توانند سایت شما را از راه دور اسکن کنند. برای رفع کامل سایت و ایمن سازی بیشتر سایت، باید اسکن بدافزار سمت سرور را در وب سایت خود انجام دهید. این کار به شما کمک می کند تا بیشتر بدافزارها را پیدا کرده و از سایت خود در برابر هک شدن مجدد محافظت کنید.

اگر می خواهید کد هایتان را  بررسی کنید و سایت شما از وردپرس استفاده میکند ، به شما توصیه می شود که از طریق فایل های زیر جستجوی بدافزار را شروع کنید:

فایل  index.php

فایل های تم اصلی

فایل های هدر و پاورقی

.htaccess

فایل wp-config (اگر این فایل آلوده باشد ، امکان هک شدن بسیاری از فایل های شما وجود دارد)
در صورتی که وردپرس شما آلوده بود توصیه میشود هسته وردپرس را با وردپرس سالم جایگزین کنید، سپس فایل های اصلی تم را آپلود کنید و پلاگین ها را از ابتدا نصب کنید همچنین از فایل های آلوده مربوط به تم و پلاگین استفاده نکنید.

پس از اطمینان از 100٪ تمیز بودن وب سایت خود ، به برگه ” Security issues ” در کنسول گوگل بروید و روی دکمه ” Request Review ” کلیک کنید.

قبل از ارسال درخواست مطمئن شوید که:

سایت شما 100٪ از بدافزار و ویروس های دیگر پاک شده است.

همه به روز رسانی ها سایت شما انجام شده است.

سایت فعال است و مسدود نمیباشد.

سایت شما با استفاده از فایروال و اسکنر بدافزار اسکن شده است.

پس از اینکه 100٪ از تمیز بودن سایت خود مطمئن شدید درخواست بازبینی به گوگل ارسال کنید. اگر سایت های شما به طور مکرر در روند تأیید توسط گوگل  خطا دریافت کنند، شما به عنوان یک بد افزار شناخته میشوید. در چنین مواردی ، برای مدت 30 روز نمی توانید از طریق Search Console درخواست بررسی ارسال نمایید.

مراحل ارسال درخواست بررسی به گوگل:

به برگه Security issues کنسول گوگل بروید.

بر روی دکمه ” Request Review” کلیک کنید.

قسمتی اعلام شده است که من این مشکلات را برطرف نموده ام را انتخاب کنید:
I have fixed these issues.

یک پنجره جدید ظاهر می شود ، شما باید تمام مراحل انجام شده را پاکسازی را اعلام کنید. اطمینان حاصل کنید که اطلاعات دقیق ارائه می دهید. اگر از فایروال استفاده می کنید، می توانید آن را ذکر کنید تا گوگل اطمینان بیشتری از محافظت سایت شما داشته باشد.

سپس لازم است ۲۴ الی ۷۲ ساعت منتظر باشید تا گوگل سایت شما را بررسی کند و در صورت تایید پیام Deceptive Site Ahead از سایت شما حذف میشود.

اگر سایت شما به اشتباه بد افزار یا فیشینگ شناخته شده است:

ابتدا لازم است به لینک زیر رفته:

https://safebrowsing.google.com/safebrowsing/report_error/?hl=en

و هشدار فیشینگ اشتباه را به گوگل  گزارش دهید  بررسی این درخواست حدودا ۱ روز زمان میبرد و سپس سایت از لیست اشتباه حذف میشود.

چگونه از اخطار ” Deceptive Site Ahead ” جلوگیری کنید؟

همانطور که تاکنون متوجه شده اید ، حذف اخطار ” Deceptive Site Ahead ” به تلاش فنی ، وقت و صبر شما نیاز دارد. نیازی به ذکر تأثیر آن بر اعتبار سایت و تجارت شما نیست. اما ، اگر مراقب این اقدامات امنیتی کم و در عین حال موثر باشید ، به طور طبیعی احتمال خطر کم میشود. برخی از این اقدامات عبارتند از:

به روز رسانی سایت به آخرین نسخه منتشر شده.

به عنوان یک روتین، همیشه CMS و پلاگین های سایت خود را به روز نگه دارید. با به روزرسانی، از وصله های امنیتی و سایر پیشرفت ها بهره مند می شوید. اگر از نسخه های قدیمی نرم افزار استفاده می کنید ، سایت شما در معرض خطر هکرهایی قرار دارد که آسیب پذیری های شناخته شده را مورد استفاده قرار می دهند.

رمز عبور های سایت خود را تغییر دهید.

پس از به خطر افتادن سایت ، احتمال زیادی وجود دارد که هکرها رمزهای عبور را داشته باشند. پس از هک شدن، همیشه رمزهای عبور همه حساب های کاربر و مدیر، دیتابیس، کنترل پنل هاست و رمزهای عبور FTP را تغییر دهید. رمز عبور باید منحصر به فرد باشند و حدس زدن آن سخت باشد. این کار از آلوده شدن مجدد سایت شما جلوگیری می کند.

استفاده از فایروال های معتبر

با استفاده از یک فایروال های معتبر میتوانید رفتار سایت با الگوهای معتبر شناخته شده را مقایسه کنید و در صورت وجود مشکل آن را مسدود کنید. داشتن یک فایروال معتبر و سخت گیرانه در شناسایی هر چه سریع تر مشکل به شما کمک خواهد کرد.

استفاده از هاست معتبر برای سایت باعث میشود مشکلاتی که سمت سرور شناخته میشود هر چه سریع تر به شما اعلام شود.

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.