Trong số các thông báo cảnh báo khác nhau được Google hiển thị, trang web lừa đảo phía trước thường được hiển thị cho một trang web được xác định là lừa đảo. Tuy nhiên, đôi khi lừa đảo có thể không phải là nguyên nhân duy nhất. Nó cũng có thể xảy ra rằng trang web của bạn chứa phần mềm độc hại. Tôi đang trên; bạn đã có một cơn đau tim nhỏ khi thấy trang web của mình bị gắn cờ bởi một màn hình màu đỏ đáng sợ với thông báo Trang web lừa đảo phía trước. Trong bài viết này, chúng tôi sẽ cố gắng trả lời hầu hết các câu hỏi liên quan đến cụm từ đáng sợ đó " Trang web lừa đảo phía trước". “
Quét trang web của bạn cho danh sách đen
Công cụ của chúng tôi quét hơn 65 danh sách đen để kiểm tra xem trang web của bạn có nằm trong danh sách đen hay không
Trong thời gian, chúng tôi sẽ thảo luận về mọi thứ bạn có thể làm để xóa cảnh báo này khỏi trang web của bạn. Nhưng trước đó, hãy cố gắng tìm ra “một trang web gây hiểu lầm ở phía trước” là gì và đâu có thể là những lý do có thể khiến Google cho là tốt nhất để gắn cờ trang web của bạn. Chúng ta bắt đầu chứ?
Trang web lừa đảo sắp tới là gì?
Phía trước trang web lừa đảo là một thông báo cảnh báo (thường là màn hình màu đỏ với chữ "Phía trước trang web lừa đảo") được Google hiển thị trên các trang web được xác định là lừa đảo hoặc bị tấn công để đảm bảo an toàn cho khách truy cập.
Mặt khác, các trang web lừa đảo là những trang cố gắng lừa bạn làm điều gì đó nguy hiểm trực tuyến, chẳng hạn như tiết lộ mật khẩu hoặc thông tin cá nhân, nhấp vào liên kết độc hại, tải xuống JavaScripts hoặc mã độc hại thông qua lừa đảo hoặc kỹ thuật xã hội.
Bài viết liên quan - Cách xóa cảnh báo “Phía trước trang web chứa các chương trình có hại”
Lý do cảnh báo trang web lừa đảo
Như chúng ta đã thấy trước đây, lừa đảo và phần mềm độc hại là một vài lý do khiến Google cho rằng trang web lừa đảo hoặc giả mạo. Mais, il faut mentionner ici que ce ne sont pas tous. Dans cette section, nous discuterons en détail quelles sont les raisons possibles pour lesquelles l’avertissement rouge de “Site trompeur à venir” sur un site Web.
-
Hameçonnage
Un site Web de phishing est un site Web qui se déguise en source légitime et incite des utilisateurs innocents à révéler des informations personnelles sensibles telles que les détails de carte de crédit, les informations d’identification, les mots de passe, etc. , est un moyen tordu pour récupérer les détails du compte personnel par des malfaiteurs. Le phishing peut être exécuté en utilisant plusieurs manœuvres comme:
1. Imposer des pages sensibles du site Web d’origine comme le formulaire d’identification, les formulaires de paiement, etc.
2. Planter des virus ou des enregistreurs de frappe (qui enregistrent ce que vous tapez), donnant ainsi vos mots de passe / noms d’utilisateur au pirate à votre insu.
3. En montrant un sentiment d’urgence et en voulant une action rapide de votre part. Rappelez-vous qu’on vous a dit que si vous ne donnez pas vos identifiants bancaires pour le moment, votre compte bancaire sera en danger? Oui, c’est probablement du phishing. Une banque légitime ou toute autre institution ne vous obligerait pas à prendre une décision au hasard en ligne. -
Malware
Les logiciels malveillants, abréviation de logiciels malveillants, sont également l’une des raisons pour lesquelles Google signale un site Web comme trompeur. Pour être plus clair, un logiciel malveillant est un fichier qui vise à endommager un site Web, un ordinateur ou un serveur. “Un malware est souvent inséré dans un site Web avec ces cyberattaques fréquentes:
Attaque Cross-Site Scripting (XSS) –
Une attaque de script intersite stockée est également utilisée comme moyen de créer un lien malveillant qui se télécharge automatiquement sur l’ordinateur d’un utilisateur lors de sa visite. De toute évidence, Google met ces sites sur liste noire comme étant trompeurs.
Attaque par injection SQL –
SQLi est utilisé pour ajouter, modifier et supprimer des enregistrements dans la base de données. Un tel contenu est souvent appelé une charge utile malveillante et constitue l’élément clé de l’attaque. Une fois que l’attaquant a envoyé ce contenu, des commandes SQL malveillantes sont exécutées dans la base de données. Cela pourrait également être une raison pour laquelle Google a mis un site Web sur liste noire.
De plus, il peut également être ajouté à votre site Web via une vulnérabilité dans votre CMS (système de gestion de contenu), thème ou plugin. Il peut également arriver que votre site Web tente de charger des scripts nuisibles sur le site du visiteur.
-
Publicités malveillantes (publicité malveillante)
Si Google remarque des fenêtres contextuelles aléatoires, des annonces redirigeant ou des logiciels malveillants chargeant des annonces sur votre site Web, il affiche l’écran rouge pour protéger les autres utilisateurs en ligne. La publicité malveillante est un concept relativement nouveau, dans lequel les pirates informatiques ont tendance à injecter des publicités malveillantes dans des sites Web piratés afin de les diffuser via des pages Web. En outre, ces annonces peuvent infecter les visiteurs sans nécessiter d’action de leur part. Ils n’ont même pas besoin de cliquer dessus pour les infecter. Cela le rend particulièrement inquiétant. Par conséquent, Google affiche l’avertissement du site trompeur à l’avance dans ces cas.
-
Ne pas avoir de certificat SSL approprié
Google est très strict avec ses politiques. Donc, quand il a rendu le certificat SSL obligatoire pour les sites Web, ce n’était sûrement pas une blague. Nous avons vu des sites marqués comme “trompeurs” s’ils ne sont pas passés de HTTP à HTTPS. Il ne suffit pas d’installer un certificat SSL, vous devez également rediriger votre site Web de HTTP vers HTTPS.
En plus de cela, avoir certaines de vos pages Web en HTTP et d’autres en HTTPS donne à Google un signal de contenu mixte . Cela pourrait également être une raison pour laquelle votre site Web a été signalé par Google.
Chrome affiche-t-il un message d’avertissement “Site trompeur à venir” pour votre site Web? Envoyez-nous un message ici ou discutez avec un agent Astra maintenant , et nous serons heureux de vous aider?
Comment réparer l’avertissement du site trompeur à l’avance
Nous avons jusqu’à présent compris quelles pourraient être les causes possibles du signalement de votre site Web par Google. Plongeons alors directement dans le processus de fixation.
1) Pour les sites Web WordPress
- Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
- Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne pour scanner votre site web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
- Accédez à la barre d’outils Google> Affichage> Développeur> Console JavaScript. Vérifiez les codes malveillants; supprimer le cas échéant.
- Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
- Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).
Guide connexe – Correction d’un site WordPress piraté
2) Pour les autres CMS et PHP personnalisés
- Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
- Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne ou l’outil aw snap pour scanner votre site Web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
- Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
- Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).
Comment soumettre une demande de révision
Une fois que vous avez bien nettoyé. Vous pouvez aller de l’avant et envoyer une demande à Google pour supprimer le message “Site trompeur à venir”. Mais, avant de soumettre cette demande, assurez-vous que les éléments suivants sont en place:
- Votre site est complètement débarrassé des logiciels malveillants
- Toutes les vulnérabilités sont corrigées
- Il est opérationnel
Suivez ces étapes pour soumettre la demande:
- Accédez à l’ onglet Problèmes de sécurité de votre console de recherche Google.
- Cochez la case, j’ai résolu ces problèmes .
- Maintenant, cliquez sur Demander un examen .
- Une nouvelle fenêtre apparaîtra, vous devrez mentionner les étapes à suivre pour supprimer l’infection. Assurez-vous de donner des informations détaillées. En ce qui concerne la structure de la demande de révision, vous pouvez vous référer à ce modèle de demande de révision que nos experts en sécurité ont conçu. Et envoyez-le à l’équipe de la console de recherche Google.
- Enfin, cliquez sur la section Actions manuelles .
Votre site Web est-il piraté? Envoyez-nous un message dans la boîte de chat et nous serons heureux de vous aider?
De plus, si vous pensez que votre site Web n’a pas du tout été infecté et qu’il est associé à tort au message “Site trompeur à venir”, vous pouvez soumettre votre problème ici – Signaler un avertissement de phishing incorrect à Google .
La demande prend environ une journée à traiter pour les sites Web jugés trompeurs. Une fois que Google a recherché votre site Web avec son scanner de logiciels malveillants et n’a trouvé aucun logiciel malveillant, il supprimera le message d’avertissement “Site trompeur à venir”. Dans le cas où le malware persiste sur le site, il refusera la demande.
Article connexe – Liste noire de Google:comment supprimer un site Web de la liste noire de Google
Empêchez votre site Web de “Deceptive Site Ahead”
Comme vous l’auriez compris après avoir lu ce blog, la suppression de l’avertissement “Site trompeur à venir” demande beaucoup d’efforts, de temps et de patience de votre part. Sans parler de l’effet que cela a sur la réputation de votre site Web et de votre entreprise. Mais, si vous preniez soin de ces mesures de sécurité petites mais efficaces, le facteur de risque diminue naturellement. Certaines de ces mesures sont:
-
Mise à jour vers les dernières versions
Les mises à jour ne sont que des versions réparées et corrigées. Ainsi, la mesure la plus simple et la plus efficace que vous puissiez prendre est d’être mise à jour toute l’année. L’utilisation de versions obsolètes peut entraîner une cyberattaque inattendue et brutale. Chaque vulnérabilité révélée doit être réparée au plus tôt.
-
Changer les mots de passe
Changer souvent de mot de passe est un moyen de garantir assez facilement la sécurité de votre site Web. De plus, ayant des noms d’utilisateur uniques et difficiles à deviner pour votre panneau d’administration, vos bases de données et vos API, il sera plus difficile pour un pirate de le pirater. Ainsi, le site Web est moins sujet aux piratages.
-
Installer un pare-feu
Un pare-feu est un système de surveillance continue qui protège votre site Web 24 * 7. Un pare-feu, comme celui d’ Astra, protège votre site Web contre les menaces SQLi, XSS, LFI, RFI, Bad Bots, Spam et 100+ en temps réel. Outre les 10 principales menaces OWASP trouvées sur les sites Web, le pare-feu protège également contre les CVE connus. Il détecte également les modèles de visiteurs sur votre site Web et bloque automatiquement les pirates avec une intention malveillante. Avoir un pare-feu peut signifier que votre site Web reste protégé même lorsque vous dormez.
Article connexe – Comment supprimer «Ce site peut être piraté» Message d’avertissement
Obtenez de l’aide professionnelle d’Astra Web Security
J’espère que vous avez réussi à éliminer l’infection et à demander l’examen. Dans le cas où vous auriez du mal à supprimer le malware vous-même, vous pouvez toujours contacter Astra , et nous serons heureux de vous aider. Car soyons honnêtes, tout le monde ne peut pas être bon en sécurité.
Astra Web Security est conçu pour les CMS comme WordPress, Magento, PrestaShop, OpenCart, Drupal et PHP personnalisé. Notre pare-feu arrête SQLi, XSS, les mauvais robots, les attaques par force brute et plus de 100 autres menaces à venir sur votre site Web. Avec le scanner de logiciels malveillants à la demande d’Astra, vous pouvez analyser votre site Web en quelques minutes, en cliquant sur un bouton. De plus, notre scanner de malware en constante évolution est de plus en plus optimisé à chaque scan.
Essayez la démo Astra maintenant.