8谷歌不安全网站警告信息及其含义
Google经常显示安全警报,以防止您进入恶意或被黑客攻击的网站。
您可以通过Chrome浏览器上的警告或在搜索结果中网站下方的警告来接收警报。虽然Chrome安全警告显示为危险的红色页面,但Google搜索结果在受感染网站的URL下方显示了一个带有超链接的警告。
这些安全警告需要从核心解决问题,并重新提交网站以供Google审查。Google可能已经通知您的网站上存在恶意软件。如果您转到Google搜索控制台并查找“安全问题”选项卡,可能会收到以下类似的通知。
接下来,使用online blacklist lookup或security scanner扫描您的网站。这将对调查原因非常有帮助。通过扫描仪,您可以直接检查网站上特定页面中插入的恶意代码。
在本文中,我们将介绍您的网站可能遇到的八个Google警告以及它们可能意味着什么。
注意:除非网站的站长采取行动并修复问题,否则安全警告不会消失。要了解如何解决问题,您可以按照这个逐步操作的blacklist removal guide。
此网站可能会损害您的计算机
让我们从“此网站可能会损害您的计算机”警告消息开始。这是Google在搜索结果中为被视为分发恶意软件的网站的标题下显示的警告。
恶意软件(恶意软件)如果安装,可以窃取并利用用户信息,如信用卡详细信息,保存的密码,Cookie,照片和其他敏感数据。它还可能减慢计算机速度或更改搜索结果。
此网站可能已被黑客攻击
当Google认为您的网站添加了新的垃圾邮件页面或感染现有页面时,您将在Google搜索结果中看到“此网站可能已被黑客攻击”的警告。
当用户访问带有警告的页面时,可能会被重定向到传播垃圾邮件或恶意软件的网站。
欺骗性网站前方
在访问Chrome浏览器上的网站时,通常会显示“欺骗性网站前方”警告消息。Google将欺骗用户透露重要敏感信息的网站标记为欺骗性网站。
以下红色警告页面显示了欺骗性网站前方的警告。
Google创建了Safe Browsing工具,您可以使用该工具分析您的网站是否存在恶意代码或病毒。
该网站已被报告为不安全
与上述欺骗性网站前方警告类似。如果网站的内容危险或具有欺骗性,您将看到警告。这些网站通常被称为“钓鱼”或“恶意软件”网站。欺骗性网站可能是对原始网站的彻头彻尾的仿制,而不安全的网站可能仍然可以区分,或者只是原始网站的廉价复制品。
欺骗性网站可能使用合法公司的徽标和其他信息来欺骗用户。而“不安全”网站可能相对较少邪恶。
一些插件/附加组件可能会在您的网站上安装此类代码以执行此类恶性操作。此外,已安装的易受攻击的插件(适用于WordPress网站)可能导致黑客侵入您的Web应用程序并在您的网站上注入恶意程序。
该网站包含恶意软件
在大多数情况下,此错误警示表示您的网站已以某种形式被入侵。有可能有人发现了您网站的所谓backdoor,并利用它来规避您的网站安全。
该网站包含有害程序
正如你们可能猜到的那样,该错误表明网页已被入侵。谷歌算法将其识别为分发有害内容的感染网站。此代码会从受感染的网站传播到访问网站的计算机上,甚至可能传播到其他易受攻击的网站。
另一个原因可能是您的网站上运行着有害程序,如基于JavaScript的挖矿加密货币(如比特币、门罗币等),消耗您宝贵的CPU计算能力。通常情况下,要么网站所有者自己在网站上安装此类程序,要么一个易受攻击的插件将恶意JavaScript附加到每个页面。
前方钓鱼攻击
这个警告再次跟踪您网站上的钓鱼活动。
还有其他原因可能导致您的网站被列入黑名单:
- 有几个用户将网站提交为钓鱼网站至 Google Safebrowsing
- 该网站被发现进行了钓鱼攻击
- 将用户重定向到已知的钓鱼网站的URL
根据谷歌的说法,他们使用多种技术来确定页面是否真实。这些算法还包括自动检测和用户报告可疑和/或误导性的工作。谷歌高度复杂的标准检查每个页面的内容和结构,以捕捉潜在的误导性页面和整个网站。
政府支持的黑客可能试图窃取您的密码
谷歌从2012年中开始警告用户关于 government hackers。正如其名称所示,谷歌发现并发送警告,指示该网站已被政府黑客入侵。去年11月(2019年)Google sent out 12,000 warnings about government-backed hackers。
大部分这些警告可能是虚假的。但是你永远不知道,警告可能也是真实的。建议您 get your website assessed by security professionals以防止潜在的违规行为。谷歌没有明确说明显示此警告的原因的方法,但进行专业的漏洞评估是没有害处的。
在一些已知您的网站确实遭到黑客攻击的情况下,进行完整的恶意软件清理可能是可行的。
如何解除谷歌的黑名单?
从您的网站上删除谷歌的警告信息非常简单。谷歌会告知您被列入黑名单的原因。您可以登录谷歌搜索控制台,然后转到安全问题选项卡以了解原因。
接下来,通过恶意软件扫描器运行您的网站,以确定具有感染的确切页面。您可以使用本文中讨论的任何 free malware scanning tools 之一来扫描您的网站,检查各种搜索引擎黑名单。然后,清理您的网站,然后向谷歌提交审核请求。
在提交审核之前,请确保没有黑客留下任何痕迹。如果您不确定如何清理被黑客攻击的网站,可以 take professional help。
在警告从您的网站上解除之后,采取适当的安全措施来保护您的网站,以避免未来发生任何类似的事故。以下列出了一些安全措施,如果正确遵循,可以为您的网站提供更强大的安全性。
- 更新您的CMS、插件和主题
- 更改您的管理员面板、主机等密码
- 删除无效的插件
- 安装防火墙
- 限制对管理员面板的登录尝试
- 禁用目录列表
- 设置正确的文件和文件夹权限
- 改善硬件保护
结束语
网络已经成为我们生活中不可或缺的一部分。由于黑客们始终在寻找新的入侵网站的方法,因此保护网站的需求更加明显。今天,保持警惕并积极主动地进行安全防护不再是选择,而是必需。
此外,由于像Google这样的搜索引擎对安全漏洞采取严格的规则和政策,您必须始终努力保持安全。