“您要访问的网站包含恶意软件”的解决方法

在使用 Google Chrome 谷歌浏览器访问网站时,页面出现红色警告,显示“您要访问的网站包含恶意软件”或者“您要访问的是诈骗网站”等安全提示,但是在使用其他浏览器访问时又可以正常访问。这种情况主要是Google Chrome 谷歌浏览器通过Safe Browsing Advisory安全检测发现你访问的网站内容中可能存在会诱骗您做一些危险的事情,例如安装软件或泄露您的个人信息(如密码、电话号码或信用卡信息)等内容,被Google强制列入到了黑名单。

英文界面截图:

Google浏览器提示"您要访问的网站包含恶意软件"的解决方法
Google Chrome 提示“The site ahead contains malware”

中文界面截图:

您要访问的网站包含恶意软件
谷歌浏览器提示“您要访问的网站包含恶意软件

常见有关危险内容和欺骗性内容的警告

网上诱骗和恶意软件检测功能默认处于开启状态。当该功能处于开启状态时,您可能会看到以下消息。如果您看到下列任一消息,我们建议您不要访问该网站。

  • 您要访问的网站包含恶意软件:您想访问的网站可能会试图在您的计算机上安装不良软件(称为恶意软件)。
  • 您要访问的是诈骗网站:您想访问的网站可能是网上诱骗网站。
  • 可疑网站:您要访问的网站似乎存在可疑情况,可能不安全。
  • 您要访问的网站包含有害程序:您想访问的网站可能会试图诱骗您安装程序,而此类程序会在您在线浏览网页时导致出现问题。
  • 此网页正试图从未经验证的来源加载脚本:您想访问的网站不安全。

重要提示:请务必谨慎下载。某些网站会谎称您的系统中存在病毒,以此来诱骗您下载有害软件。请一定当心,不要下载任何有害软件。

问题原因

Google 安全浏览还可以保护用户免于访问具有有害下载内容的网站。如果黑客下载了该内容,他们还可以使用您的网站感染许多用户设备。

黑客和恶意软件是一种危险的威胁,许多人和企业因其邪恶的活动而蒙受损失。Google 和许多其他负责任的公司都希望保护 Internet 上的用户,而安全浏览就是一种方法。

导致谷歌浏览器出现这类安全提示的原因可能有很多,可以考虑以下几个因素:

  • 1. 网站本身问题:比如被恶意攻击、挂马,或是间接地引用了恶意网站的内容等。
  • 2. 广告内容:网站上投放的第三方代码被谷歌误认为是恶意代码,比如广告联盟等。
  • 3. DNS被劫持:网站本身没有问题,但被运营商HTTP或DNS劫持,强行投放广告。

为了防止您的网站被Google列入黑名单,至关重要的是要主动防御恶意攻击和网站漏洞。要使用来路正规的或正版授权,提供能更新升级的网站程序建站。如果你使用的是WordPress建站程序,不要尽安装非WordPress官方插件库中的其他第三方插件;要使用来路正规规范开发的网站模板主题;不使用的插件和模板主题就及时删除;保持网站中的插件和模板主题升级到最新版本。

您要访问的是诈骗网站
谷歌浏览器提示“您要访问的是诈骗网站”

如何移除安全警告信息?

Google 的安全浏览技术每天都会检查数十亿个网址,以便找出不安全的网站。我们每天都会新发现数以千计的不安全网站,其中有很多皆是遭到入侵的合法网站。当我们检测到不安全的网站时,即会在 Google 搜索和网络浏览器中显示警告。您可通过执行搜索来了解目前访问某个网站是否存在危险。

要移除网站访问时出现的这些安全警告,可以分以下三步:

  1. 扫描您的网站以查找恶意软件
  2. 从您的网站清除恶意软件
  3. 通过向谷歌提交审查请求删除欺骗性网站提前消息

1. 扫描您的网站以查找恶意软件

此时,我们需要做的第一件事是扫描整个网站以查找恶意软件。深度扫描将检查所有文件、文件夹和数据库是否存在恶意软件、欺骗性内容和漏洞。一般主机商都有提供安全扫描的功能,可以在主机管理里进行全面扫描来排查恶意软件。

如果您是WordPress搭建的网站,可以参考下面:

  • 检查在 Google 上编入索引的页数:如果垃圾页面已插入您的网站,您将看到搜索结果的数字不匹配。例如,如果您的网站大约有 10 个页面,您应该会看到更多或更少的页面。例如 100 甚至 1000 的超大数字是垃圾邮件页面的一个很好的指标。 
  • 查找异常的用户活动日志:这可能表明黑客已通过用户帐户未经授权访问您的网站。t 可能是被入侵的用户,也可能是显示该帐户异常活动的幽灵用户。更改的用户权限、帖子和页面的一系列更改,或者完全创建新页面都是很好的指标。
  • 检查分析数据中的奇怪趋势:例如流量高峰。如果您正在举办营销活动或广告,那么这些峰值可能是有道理的,否则它们可能是恶意软件的症状。此外,由于“Deceptive Site Ahead”警告,您的网站的访问量会受到影响。访问您网站的人数减少会导致人数减少,您也会看到参与度指标相应下降。 
  • 查找 Google Search Console 警告:谷歌试图警告其用户以促进安全的浏览体验。即使您没有搜索控制台帐户,您仍然可以检查 Google 是否会为您的网站抛出“不安全”警告。
  • 漏洞检查已安装的插件和主题:如果您没有更新它们。如果您有旧版本的插件和主题,则可能存在恶意软件的入口点。如果您的仪表板在已安装的插件或主题旁边有一个“立即更新”标志,Google 会查找这些特定漏洞中最近发现的漏洞。 
  • 删除无效的插件和主题:免费获得高级插件或主题很诱人,但总有一个隐藏的议程。没有免费的午餐。高级插件和主题已破解许可证,这意味着原始开发人员将无法通过更新来支持它。这就是无效软件的良性一面。该软件通常内置后门和恶意软件,因此黑客可以在安装后访问您的网站。

2. 从您的网站清除恶意软件

扫描完网站中存在的恶意软件后,有 3 种方法可以从网站中清除导致欺骗性网站的恶意软件: 

  1. 使用安全插件删除恶意软件;
  2. 请求主机商协助清理恶意软件;
  3. 手动清理恶意软件;

向 Google 提交审核,请求移除警告提示

此时,警告信息仍然存在,但是网站中的恶意软件已被删除,这是因为 Google 尚未扫描您新清理的网站。这时,我们需要采取措施,让Google尽快把网站从黑名单中移除,恢复网站的正常访问。 

 在您向 Google 提交审核请求之前,您需要 100% 确定您的网站上没有任何恶意软件的痕迹。如果您的网站仍然受到感染,Google 将拒绝您修复来自您的 WordPress 网站的欺骗性网站提前警告消息的请求。被 Google 拒绝太多次,Google 会将您标记为“屡犯者”,您将无法在 30 天内申请审核。请求审查是一个简单的过程,每个请求都由他们的团队手动审查。具体步骤如下:

1. 登录 Google Search Console 中注册并验证您的网站(如果之前已验证可忽略此步);我们之前在“Google Search Console 注册开通和网站提交教程”一文中有过详细介绍。

Google Search Console 开通

2. 在 Google Search Console 中找到 【 安全问题 和 人工处置措施】模块下的 【 安全问题 】部分,里面详细了解可能已遭黑客入侵的示例网址,如下图所示:

Google Search Console Security Issues 安全问题排查
Google Search Console 安全问题

根据检测到的问题列表,在网站和服务器中排查并删除或修正相关网页和文件,彻底解决致使网站遭到感染的安全问题,否则您的网站很有可能再次感染。

如果您确信自己的整个网站已无被黑内容且安全无虞,请在 Google Search Console 中的 【 安全问题 】中,点击 申请审核 按钮,重新提交网站给Google进行审核请求。

审核过程较长,不会及时反馈,如果后期Google审核网站没有问题,安全提示是如下界面:

Google Search Console Security Issues 安全问题排查
Google Search Console 安全问题检测通过

3. 提交网站的审核请求后,Google会针对当前网站状态进行再次的评估审核,如果网站确定没有恶意或安全性相关的内容,会通过审核,网站即可恢复正常访问。审核通过后,你可能会收到一封相关内容的邮件通知。

除此之外,还可以在https://safebrowsing.google.com/safebrowsing/report_error/?hl=en提交你的网站,向Google报告不正确的网络钓鱼警告。

“您要访问的是恶意网站”的解决方法
提交网址 报告不正确的网络钓鱼警告

总结

总之,如果网站出现了类似安全性访问警告时,我们一定要立即去处理,因为长期处于这种状态下的网站肯定会造成很大的负面影响。即使您没有立即看到,黑客攻击也会随着时间的推移而恶化,甚至使用您的网站来感染设备和其他网站。 

通常,对网站造成的影响将通过以下方式表现出来: 

  • SEO排名将直线下降
  • 失去品牌信任和声誉 
  • 企业收入损失
  • 建立网站的工作和努力的损失
  • 清理恶意软件成本
  • 用户数据泄露导致的法律问题

恶意软件对您企业中的每个利益相关者都不利,从您的企业和访问者到您的网络托管服务商和 Google。唯一受益的人是黑客;某人为使您的网站达到目标而付出了零努力,但却能够从您的努力背后不公平地获利。 




上一篇:

下一篇:

在线留言