Google이 표시하는 다양한 경고 메시지 중에서 사기성 사이트는 피싱으로 식별된 웹사이트에 가장 자주 표시됩니다. 그러나 때로는 피싱이 유일한 원인이 아닐 수도 있습니다. 웹 사이트에 맬웨어가 포함되어 있을 수도 있습니다. 나는 켜져있다; 귀하의 웹사이트가 Deceptive Site Ahead 메시지와 함께 무서운 빨간색 화면으로 표시된 것을 보고 미니 심장마비가 발생했습니다. 이 기사에서 우리는 "사기성 사이트 Ahead"라는 두려운 문구와 관련된 대부분의 질문에 답하려고 노력할 것입니다. "
웹사이트에서 블랙리스트 검색
당사 도구는 65개 이상의 블랙리스트를 스캔하여 귀하의 웹사이트가 블랙리스트에 있는지 확인합니다.
시간이 지나면 귀하의 웹사이트에서 이 경고를 제거하기 위해 귀하가 할 수 있는 모든 일에 대해 논의할 것입니다. 그러나 그 전에 "오해의 소지가 있는 사이트"가 무엇인지 그리고 Google이 귀하의 웹사이트에 플래그를 지정하는 것이 가장 좋다고 판단한 가능한 이유는 무엇인지 알아보겠습니다. 시작해 볼까요?
곧 출시될 사기성 사이트는 무엇입니까?
사기성 Site Ahead는 방문자의 안전을 보장하기 위해 Google이 피싱 또는 해킹된 사이트로 식별된 사이트에 표시하는 경고 메시지(일반적으로 "사기성 Site Ahead"라고 적힌 빨간색 화면)입니다.
반면 사기성 사이트는 피싱이나 소셜 엔지니어링을 통해 비밀번호나 개인 정보를 공개하거나 악성 링크를 클릭하거나 악성 자바스크립트 또는 코드를 다운로드하는 등 온라인에서 사용자를 속여 위험한 일을 하도록 시도하는 사이트입니다.
관련 문서 – "Site Ahead에는 유해한 프로그램이 있습니다" 경고를 제거하는 방법
사기성 사이트 사전 경고의 이유
이전에 보았듯이 피싱 및 맬웨어는 Google이 웹사이트를 기만적이거나 가짜로 간주하는 몇 가지 이유입니다. Mais, il faut mentionner ici que ce ne sont pas tous. Dans cette section, nous discuterons en détail quelles sont les raisons possibles pour lesquelles l’avertissement rouge de “Site trompeur à venir” sur un site Web.
-
Hameçonnage
Un site Web de phishing est un site Web qui se déguise en source légitime et incite des utilisateurs innocents à révéler des informations personnelles sensibles telles que les détails de carte de crédit, les informations d’identification, les mots de passe, etc. , est un moyen tordu pour récupérer les détails du compte personnel par des malfaiteurs. Le phishing peut être exécuté en utilisant plusieurs manœuvres comme:
1. Imposer des pages sensibles du site Web d’origine comme le formulaire d’identification, les formulaires de paiement, etc.
2. Planter des virus ou des enregistreurs de frappe (qui enregistrent ce que vous tapez), donnant ainsi vos mots de passe / noms d’utilisateur au pirate à votre insu.
3. En montrant un sentiment d’urgence et en voulant une action rapide de votre part. Rappelez-vous qu’on vous a dit que si vous ne donnez pas vos identifiants bancaires pour le moment, votre compte bancaire sera en danger? Oui, c’est probablement du phishing. Une banque légitime ou toute autre institution ne vous obligerait pas à prendre une décision au hasard en ligne. -
Malware
Les logiciels malveillants, abréviation de logiciels malveillants, sont également l’une des raisons pour lesquelles Google signale un site Web comme trompeur. Pour être plus clair, un logiciel malveillant est un fichier qui vise à endommager un site Web, un ordinateur ou un serveur. “Un malware est souvent inséré dans un site Web avec ces cyberattaques fréquentes:
Attaque Cross-Site Scripting (XSS) –
Une attaque de script intersite stockée est également utilisée comme moyen de créer un lien malveillant qui se télécharge automatiquement sur l’ordinateur d’un utilisateur lors de sa visite. De toute évidence, Google met ces sites sur liste noire comme étant trompeurs.
Attaque par injection SQL –
SQLi est utilisé pour ajouter, modifier et supprimer des enregistrements dans la base de données. Un tel contenu est souvent appelé une charge utile malveillante et constitue l’élément clé de l’attaque. Une fois que l’attaquant a envoyé ce contenu, des commandes SQL malveillantes sont exécutées dans la base de données. Cela pourrait également être une raison pour laquelle Google a mis un site Web sur liste noire.
De plus, il peut également être ajouté à votre site Web via une vulnérabilité dans votre CMS (système de gestion de contenu), thème ou plugin. Il peut également arriver que votre site Web tente de charger des scripts nuisibles sur le site du visiteur.
-
Publicités malveillantes (publicité malveillante)
Si Google remarque des fenêtres contextuelles aléatoires, des annonces redirigeant ou des logiciels malveillants chargeant des annonces sur votre site Web, il affiche l’écran rouge pour protéger les autres utilisateurs en ligne. La publicité malveillante est un concept relativement nouveau, dans lequel les pirates informatiques ont tendance à injecter des publicités malveillantes dans des sites Web piratés afin de les diffuser via des pages Web. En outre, ces annonces peuvent infecter les visiteurs sans nécessiter d’action de leur part. Ils n’ont même pas besoin de cliquer dessus pour les infecter. Cela le rend particulièrement inquiétant. Par conséquent, Google affiche l’avertissement du site trompeur à l’avance dans ces cas.
-
Ne pas avoir de certificat SSL approprié
Google est très strict avec ses politiques. Donc, quand il a rendu le certificat SSL obligatoire pour les sites Web, ce n’était sûrement pas une blague. Nous avons vu des sites marqués comme “trompeurs” s’ils ne sont pas passés de HTTP à HTTPS. Il ne suffit pas d’installer un certificat SSL, vous devez également rediriger votre site Web de HTTP vers HTTPS.
En plus de cela, avoir certaines de vos pages Web en HTTP et d’autres en HTTPS donne à Google un signal de contenu mixte . Cela pourrait également être une raison pour laquelle votre site Web a été signalé par Google.
Chrome affiche-t-il un message d’avertissement “Site trompeur à venir” pour votre site Web? Envoyez-nous un message ici ou discutez avec un agent Astra maintenant , et nous serons heureux de vous aider?
Comment réparer l’avertissement du site trompeur à l’avance
Nous avons jusqu’à présent compris quelles pourraient être les causes possibles du signalement de votre site Web par Google. Plongeons alors directement dans le processus de fixation.
1) Pour les sites Web WordPress
- Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
- Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne pour scanner votre site web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
- Accédez à la barre d’outils Google> Affichage> Développeur> Console JavaScript. Vérifiez les codes malveillants; supprimer le cas échéant.
- Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
- Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).
Guide connexe – Correction d’un site WordPress piraté
2) Pour les autres CMS et PHP personnalisés
- Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
- Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne ou l’outil aw snap pour scanner votre site Web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
- Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
- Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).
Comment soumettre une demande de révision
Une fois que vous avez bien nettoyé. Vous pouvez aller de l’avant et envoyer une demande à Google pour supprimer le message “Site trompeur à venir”. Mais, avant de soumettre cette demande, assurez-vous que les éléments suivants sont en place:
- Votre site est complètement débarrassé des logiciels malveillants
- Toutes les vulnérabilités sont corrigées
- Il est opérationnel
Suivez ces étapes pour soumettre la demande:
- Accédez à l’ onglet Problèmes de sécurité de votre console de recherche Google.
- Cochez la case, j’ai résolu ces problèmes .
- Maintenant, cliquez sur Demander un examen .
- Une nouvelle fenêtre apparaîtra, vous devrez mentionner les étapes à suivre pour supprimer l’infection. Assurez-vous de donner des informations détaillées. En ce qui concerne la structure de la demande de révision, vous pouvez vous référer à ce modèle de demande de révision que nos experts en sécurité ont conçu. Et envoyez-le à l’équipe de la console de recherche Google.
- Enfin, cliquez sur la section Actions manuelles .
Votre site Web est-il piraté? Envoyez-nous un message dans la boîte de chat et nous serons heureux de vous aider?
De plus, si vous pensez que votre site Web n’a pas du tout été infecté et qu’il est associé à tort au message “Site trompeur à venir”, vous pouvez soumettre votre problème ici – Signaler un avertissement de phishing incorrect à Google .
La demande prend environ une journée à traiter pour les sites Web jugés trompeurs. Une fois que Google a recherché votre site Web avec son scanner de logiciels malveillants et n’a trouvé aucun logiciel malveillant, il supprimera le message d’avertissement “Site trompeur à venir”. Dans le cas où le malware persiste sur le site, il refusera la demande.
Article connexe – Liste noire de Google:comment supprimer un site Web de la liste noire de Google
Empêchez votre site Web de “Deceptive Site Ahead”
Comme vous l’auriez compris après avoir lu ce blog, la suppression de l’avertissement “Site trompeur à venir” demande beaucoup d’efforts, de temps et de patience de votre part. Sans parler de l’effet que cela a sur la réputation de votre site Web et de votre entreprise. Mais, si vous preniez soin de ces mesures de sécurité petites mais efficaces, le facteur de risque diminue naturellement. Certaines de ces mesures sont:
-
Mise à jour vers les dernières versions
Les mises à jour ne sont que des versions réparées et corrigées. Ainsi, la mesure la plus simple et la plus efficace que vous puissiez prendre est d’être mise à jour toute l’année. L’utilisation de versions obsolètes peut entraîner une cyberattaque inattendue et brutale. Chaque vulnérabilité révélée doit être réparée au plus tôt.
-
Changer les mots de passe
Changer souvent de mot de passe est un moyen de garantir assez facilement la sécurité de votre site Web. De plus, ayant des noms d’utilisateur uniques et difficiles à deviner pour votre panneau d’administration, vos bases de données et vos API, il sera plus difficile pour un pirate de le pirater. Ainsi, le site Web est moins sujet aux piratages.
-
Installer un pare-feu
Un pare-feu est un système de surveillance continue qui protège votre site Web 24 * 7. Un pare-feu, comme celui d’ Astra, protège votre site Web contre les menaces SQLi, XSS, LFI, RFI, Bad Bots, Spam et 100+ en temps réel. Outre les 10 principales menaces OWASP trouvées sur les sites Web, le pare-feu protège également contre les CVE connus. Il détecte également les modèles de visiteurs sur votre site Web et bloque automatiquement les pirates avec une intention malveillante. Avoir un pare-feu peut signifier que votre site Web reste protégé même lorsque vous dormez.
Article connexe – Comment supprimer «Ce site peut être piraté» Message d’avertissement
Obtenez de l’aide professionnelle d’Astra Web Security
J’espère que vous avez réussi à éliminer l’infection et à demander l’examen. Dans le cas où vous auriez du mal à supprimer le malware vous-même, vous pouvez toujours contacter Astra , et nous serons heureux de vous aider. Car soyons honnêtes, tout le monde ne peut pas être bon en sécurité.
Astra Web Security est conçu pour les CMS comme WordPress, Magento, PrestaShop, OpenCart, Drupal et PHP personnalisé. Notre pare-feu arrête SQLi, XSS, les mauvais robots, les attaques par force brute et plus de 100 autres menaces à venir sur votre site Web. Avec le scanner de logiciels malveillants à la demande d’Astra, vous pouvez analyser votre site Web en quelques minutes, en cliquant sur un bouton. De plus, notre scanner de malware en constante évolution est de plus en plus optimisé à chaque scan.
Essayez la démo Astra maintenant.