Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Cách khắc phục thông báo cảnh báo "Phía trước trang web lừa đảo" hoặc "Phía trước trang web lừa đảo"

Trong số các thông báo cảnh báo khác nhau được Google hiển thị, trang web lừa đảo phía trước thường được hiển thị cho một trang web được xác định là Lừa đảo. Tuy nhiên, đôi khi lừa đảo có thể không phải là nguyên nhân duy nhất. Nó cũng có thể xảy ra rằng trang web của bạn có phần mềm độc hại. Tôi chắc chắn; bạn đã có một cơn đau tim nhỏ khi thấy trang web của mình bị gắn cờ với một màn hình màu đỏ trông đáng sợ với thông báo Trang web lừa đảo phía trước. Trong bài viết này, chúng tôi sẽ cố gắng trả lời hầu hết các câu hỏi liên quan đến cụm từ đáng sợ “ Trang web lừa đảo phía trước”.

Theo thời gian, chúng tôi sẽ thảo luận những gì bạn có thể làm để xóa thông báo này khỏi trang web của mình. Nhưng trước đó, hãy cố gắng tìm hiểu “trang web lừa đảo phía trước” là gì và đâu có thể là những lý do có thể khiến Google cho rằng tốt nhất nên gắn cờ trang web của bạn. Chúng ta bắt đầu chứ?

Trang web lừa đảo là gì?

Trang web gian lận phía trước là một thông báo cảnh báo (thường là màn hình màu đỏ với dòng chữ "Trang web gian lận" được viết trên đó) do Google hiển thị trên các trang web được xác định là lừa đảo hoặc bị tấn công để đảm bảo an toàn cho khách truy cập.

Mặt khác, trang web lừa đảo là những trang web cố gắng lừa bạn làm điều gì đó nguy hiểm trực tuyến, chẳng hạn như tiết lộ mật khẩu hoặc thông tin cá nhân, nhấp vào liên kết độc hại, tải xuống JavaScripts hoặc mã độc hại thông qua lừa đảo hoặc kỹ thuật xã hội.

Bài viết liên quan - Cách xóa cảnh báo “Trang web phía trước chứa các chương trình độc hại”

Lý do cảnh báo trang web lừa đảo

Như chúng ta đã thảo luận trước đó, lừa đảo và phần mềm độc hại là một số lý do khiến Google coi một trang web là lừa đảo hoặc giả mạo. Nhưng, cần phải đề cập ở đây rằng đây không phải là tất cả. Trong phần này, chúng tôi sẽ thảo luận chi tiết những lý do có thể dẫn đến cảnh báo "Trang web gian lận phía trước" màu đỏ trên một trang web.

  1. Lừa đảo

    Trang web lừa đảo là trang web giả mạo là một nguồn hợp pháp và lừa người dùng không nghi ngờ để tiết lộ thông tin cá nhân nhạy cảm như chi tiết thẻ tín dụng, thông tin xác thực, mật khẩu, v.v. Lừa đảo, phát âm và có nghĩa giống như từ 'câu cá' trong tiếng Anh, là một cách không chính xác để lấy thông tin chi tiết về tài khoản cá nhân từ những kẻ lừa đảo. Lừa đảo có thể được thực hiện bằng cách sử dụng các thao tác khác nhau như:

    1. Thực thi các trang nhạy cảm từ trang gốc, chẳng hạn như biểu mẫu thông tin xác thực, phương thức thanh toán, v.v.
    2. Virus thực vật hoặc keylogger (ghi lại những gì bạn nhập), do đó đưa mật khẩu / tên người dùng của bạn cho hacker mà bạn không biết.
    3. Thể hiện cảm giác cấp bách và mong muốn hành động ngay lập tức từ phía bạn. Hãy nhớ được thông báo rằng nếu bạn không cung cấp thông tin xác thực ngân hàng của mình ngay bây giờ, tài khoản ngân hàng của bạn sẽ gặp nguy hiểm? Vâng, đây có thể là lừa đảo. Một ngân hàng hợp pháp hoặc bất kỳ tổ chức nào khác sẽ không yêu cầu bạn đưa ra quyết định ngẫu nhiên trực tuyến.

  2. Phần mềm độc hại

    Phần mềm độc hại, viết tắt của phần mềm độc hại, cũng là một trong những lý do khiến Google gắn cờ trang web là lừa đảo. Nói rõ hơn, phần mềm độc hại là một tệp có ý định gây hại cho trang web, máy tính hoặc máy chủ. “Phần mềm độc hại thường được chèn vào một trang web với các cuộc tấn công mạng thường xuyên này:

    Tấn công tập lệnh trên nhiều trang web (XSS) -

    Cuộc tấn công tập lệnh được lưu trữ trên nhiều trang web cũng được sử dụng như một cách để trồng các liên kết độc hại được tự động tải xuống máy tính của người dùng khi được truy cập. Rõ ràng, Google đưa các trang web này vào danh sách đen là lừa đảo.

    Tấn công chèn SQL -

    SQLi được sử dụng để thêm, sửa đổi và xóa các bản ghi trong cơ sở dữ liệu. Nội dung này thường được coi là một trọng tải độc hại và là phần chính của cuộc tấn công. Sau khi kẻ tấn công gửi nội dung này, các lệnh SQL độc hại sẽ được thực thi trên cơ sở dữ liệu. Đây cũng có thể là lý do khiến một trang web bị Google đưa vào danh sách đen.

    Hơn nữa, nó cũng có thể được thêm vào trang web của bạn thông qua một lỗ hổng trong CMS (hệ thống quản lý nội dung), chủ đề hoặc plugin của bạn. Cũng có thể xảy ra trường hợp trang web của bạn đang cố tải các tập lệnh có hại trên trang web của khách truy cập.

  3. Quảng cáo độc hại (Malvertising)

    Nếu Google nhận thấy cửa sổ bật lên ngẫu nhiên, chuyển hướng quảng cáo hoặc tải phần mềm độc hại trên trang web của bạn, nó sẽ hiển thị màn hình màu đỏ để bảo vệ những người dùng khác trực tuyến. Quảng cáo độc hại là một khái niệm tương đối mới, nơi tin tặc có xu hướng đưa các quảng cáo độc hại vào các trang web bị tấn công để chúng được phân phối qua các trang web. Hơn nữa, những quảng cáo này có thể lây nhiễm cho khách truy cập mà không yêu cầu bất kỳ hành động nào từ họ. Họ thậm chí không cần phải nhấp vào nó để lây nhiễm cho họ. Điều này làm cho nó đặc biệt đáng lo ngại. Do đó, Google sẽ hiển thị trước trang web lừa đảo trong những trường hợp như vậy.

  4. Không có chứng chỉ SSL thích hợp

    Google rất nghiêm ngặt với các chính sách của họ. Vì vậy, khi anh ấy đưa chứng chỉ SSL trở thành bắt buộc cho các trang web, anh ấy chắc chắn không đùa. Chúng tôi đã thấy các trang web bị gắn cờ là "gây hiểu lầm" nếu không được chuyển từ HTTP sang HTTPS. Chỉ cài đặt chứng chỉ SSL là chưa đủ, bạn cũng cần chuyển hướng trang web từ HTTP sang HTTPS.

    Ngoài ra, việc có một số trang web dưới dạng HTTP và một số trang khác là HTTPS cung cấp cho Google tín hiệu nội dung hỗn hợp . Đây cũng có thể là lý do khiến trang web của bạn bị Google gắn cờ.

Chrome có hiển thị thông báo cảnh báo “Trang web gian lận phía trước” cho trang web của bạn không? Hãy nhắn tin cho chúng tôi tại đây hoặc trò chuyện với đại lý Astra ngay bây giờ và chúng tôi sẽ sẵn lòng trợ giúp?

Cách khắc phục cảnh báo sớm về trang web gây hiểu lầm

Cho đến nay, chúng tôi hiểu điều gì có thể là những nguyên nhân có thể khiến Google gắn cờ trang web của bạn. Hãy đi sâu vào quy trình sửa chữa.

1) Đối với các trang web WordPress

  1. Chuyển đến Google Search Console> tab Bảo mật . Xem lại các vấn đề được cảnh báo ở đó. Nó sẽ cho bạn thấy bạn là nạn nhân của cuộc xâm lược nào. Và, các trang có vấn đề là nơi lây nhiễm.
  2. Sao lưu trang web của bạn. Và sử dụng trình quét phần mềm độc hại trực tuyến để xác minh trang web của bạn. Bạn cũng có thể cài đặt phích cắm - bảo mật trong để kiểm tra trang web của bạn. Xem lại quá trình quét và xóa các sửa đổi.
  3. Điều hướng đến Thanh công cụ của Google > Hiển thị > Nhà phát triển > Bảng điều khiển JavaScript. Kiểm tra mã độc; loại bỏ nếu có.
  4. Loại bỏ các tập lệnh hoặc chuyển hướng quảng cáo của bên thứ ba.
  5. Cài đặt chứng chỉ SSL thích hợp. Đảm bảo đặt chuyển hướng trang web từ HTTP sang HTTPS (chuyển hướng 301).

Hướng dẫn liên quan - Sửa chữa trang web WordPress bị tấn công

2) Đối với CMS khác và PHP tùy chỉnh

  1. Chuyển đến Google Search Console> tab Bảo mật . Xem lại các vấn đề được cảnh báo ở đó. Nó sẽ cho bạn thấy bạn là nạn nhân của cuộc xâm lược nào. Và, các trang có vấn đề là nơi lây nhiễm.
  2. Sao lưu trang web của bạn. Và sử dụng trình quét phần mềm độc hại trực tuyến hoặc công cụ aw snap để quét trang web của bạn. Bạn cũng có thể cài đặt một plugin bảo mật để xác minh trang web của mình. Xem lại quá trình quét và xóa các sửa đổi.
  3. Loại bỏ các tập lệnh hoặc chuyển hướng quảng cáo của bên thứ ba.
  4. Cài đặt chứng chỉ SSL thích hợp. Đảm bảo đặt chuyển hướng trang web từ HTTP sang HTTPS (chuyển hướng 301).

Cách gửi yêu cầu xem xét

Sau khi bạn đã làm sạch hoàn toàn. Bạn có thể gửi yêu cầu tới Google để xóa thông báo "Trang web gian lận phía trước". Tuy nhiên, trước khi gửi yêu cầu này, hãy đảm bảo thực hiện các hành động sau:

  • Trang web của bạn hoàn toàn sạch phần mềm độc hại
  • Tất cả các lỗ hổng bảo mật đã được khắc phục
  • Nó đã được thiết lập và đang chạy

Làm theo các bước sau để gửi yêu cầu:

  1. Điều hướng đến a tab Vấn đề bảo mật từ bảng điều khiển tìm kiếm của Google.
  2. Chọn hộp, Tôi đã khắc phục các sự cố này .
  3. Bây giờ, hãy nhấp vào Yêu cầu đánh giá .
  4. Một cửa sổ mới sẽ xuất hiện. Bạn sẽ cần phải đề cập đến các bước bạn thực hiện để loại bỏ nhiễm trùng. Hãy chắc chắn cung cấp thông tin chi tiết. Về cấu trúc yêu cầu đánh giá, bạn có thể tham khảo Mẫu Yêu cầu đánh giá này, được phát triển bởi các chuyên gia bảo mật của chúng tôi. Và gửi nó cho nhóm bảng điều khiển tìm kiếm của Google.
  5. Cuối cùng, nhấp vào phần Thao tác thủ công .

Trang web của bạn có bị tấn công không? Gửi tin nhắn cho chúng tôi trong hộp trò chuyện và chúng tôi sẽ sẵn lòng trợ giúp?

Ngoài ra, nếu bạn tin rằng trang web của mình không có bất kỳ sự lây nhiễm nào và được gắn thẻ không chính xác với thông báo “Trang web gian lận phía trước”, vui lòng gửi thắc mắc của bạn tại đây - Báo cáo thông báo lừa đảo không chính xác cho Google.

Cách khắc phục thông báo cảnh báo  Phía trước trang web lừa đảo  hoặc  Phía trước trang web lừa đảo Cách khắc phục thông báo cảnh báo  Phía trước trang web lừa đảo  hoặc  Phía trước trang web lừa đảo

Yêu cầu mất khoảng một ngày để xử lý các trang web bị coi là lừa đảo. Sau khi bạn Google trang web của mình bằng trình quét phần mềm độc hại và không tìm thấy phần mềm độc hại nào, nó sẽ xóa thông báo cảnh báo "Trang web lừa đảo phía trước". Nếu phần mềm độc hại vẫn còn trên trang web, nó sẽ từ chối yêu cầu.

Bài viết liên quan - Bị Google đưa vào danh sách đen:Cách xóa trang web khỏi danh sách đen của Google

Ngăn chặn trang web của bạn khỏi “trang web gian lận phía trước”

Như bạn có thể đã nhận ra sau khi đọc blog này, việc xóa cảnh báo “Trang web lừa đảo phía trước” cần rất nhiều nỗ lực, thời gian và sự kiên nhẫn của bạn. Chưa kể đến ảnh hưởng của điều này đối với trang web và danh tiếng doanh nghiệp của bạn. Nhưng nếu bạn thực hiện các biện pháp bảo mật không hiệu quả này, yếu tố rủi ro sẽ tự nhiên được giảm bớt. Một số biện pháp sau là:

  1. Cập nhật lên phiên bản mới nhất

    Các bản cập nhật không gì khác hơn là các phiên bản vá lỗi và vá lỗi. Do đó, biện pháp dễ dàng và hiệu quả nhất mà bạn có thể thực hiện là cập nhật thông tin quanh năm. Sử dụng các phiên bản lỗi thời có thể dẫn đến một cuộc tấn công mạng bất ngờ và tàn bạo. Mọi lỗ hổng được tiết lộ phải được vá càng sớm càng tốt.

  2. Thay đổi mật khẩu

    Thay đổi mật khẩu thường là một cách để bảo mật trang web của bạn khá dễ dàng. Ngoài ra, việc có những tên người dùng độc đáo và khó đoán cho bảng điều khiển quản trị, cơ sở dữ liệu, API của bạn sẽ khiến hacker khó bẻ khóa nó hơn. Do đó, làm cho trang web ít bị tấn công hơn.

  3. Cài đặt tường lửa

    Tường lửa là một hệ thống giám sát liên tục để bảo vệ trang web của bạn 24/7. Tường lửa như của Astra bảo vệ trang web của bạn khỏi SQLi, XSS, LFI, RFI, Bad Bots, thư rác và hơn 100 mối đe dọa trong thời gian thực. Ngoài 10 mối đe dọa OWASP hàng đầu được tìm thấy trên các trang web, tường lửa cũng bảo vệ chống lại các CVE đã biết. Nó cũng phát hiện các mẫu khách truy cập trên trang web của bạn và tự động chặn tin tặc có ý đồ xấu. Có tường lửa có nghĩa là trang web của bạn vẫn được bảo vệ ngay cả khi bạn đang ngủ.

Bài viết liên quan - Cách xóa thông báo cảnh báo “Trang web này có thể bị tấn công”

Cách khắc phục thông báo cảnh báo  Phía trước trang web lừa đảo  hoặc  Phía trước trang web lừa đảo

Nhận trợ giúp chuyên nghiệp từ Astra Web Security

May mắn thay, bạn đã có thể loại bỏ nhiễm trùng và yêu cầu xem xét lại. Trong trường hợp bạn gặp khó khăn trong việc xóa phần mềm độc hại, bạn luôn có thể liên hệ với Astra và chúng tôi sẽ sẵn lòng trợ giúp bạn. Bởi vì hãy trung thực ở đây, không phải ai cũng có thể giỏi bảo mật.

Astra Web Security được thiết kế riêng cho (các) CMS như WordPress, Magento, PrestaShop, OpenCart, Drupal và PHP tùy chỉnh. Tường lửa của chúng tôi ngăn chặn SQLi, XSS, bot xấu, các cuộc tấn công vũ phu và hơn 100 mối đe dọa khác trong tương lai đối với trang web của bạn. Với trình quét phần mềm độc hại theo yêu cầu của Astra, bạn có thể quét trang web của mình chỉ trong vài phút chỉ với một nút bấm. Ngoài ra, trình quét phần mềm độc hại không ngừng phát triển của chúng tôi ngày càng được tối ưu hóa hơn với mỗi lần quét.

Hãy thử bản demo Astra ngay bây giờ.