Computer >> 컴퓨터 >  >> 네트워킹 >> 네트워크 보안

"사기성 사이트 사전" 또는 "사기성 사이트 사전" 경고 메시지 수정 방법

Google이 표시하는 다양한 경고 메시지 중 사기성 사이트는 일반적으로 피싱으로 식별된 사이트에 대해 표시됩니다. 그러나 때로는 피싱이 유일한 원인이 아닐 수도 있습니다. 웹 사이트에 맬웨어가 있을 수도 있습니다. 확실해; 당신은 당신의 웹사이트에 Fraudulent website라는 메시지가 있는 무서운 빨간 화면으로 플래그가 지정된 웹사이트를 보고 미니 심장마비를 겪었습니다. 이 기사에서 우리는 "사기성 웹사이트 앞서"라는 두려운 문구와 관련된 대부분의 질문에 답하려고 노력할 것입니다. "

시간이 지나면서 귀하의 사이트에서 이 알림을 제거하기 위해 귀하가 할 수 있는 일에 대해 논의할 것입니다. 그러나 그 전에 "앞으로 사기 사이트"가 무엇인지, 그리고 Google이 귀하의 사이트를 신고하는 것이 가장 좋다고 생각한 가능한 이유는 무엇인지 알아보겠습니다. 시작해 볼까요?

사기 웹사이트란 무엇입니까?

Fraudulent Site Ahead는 방문자의 안전을 보장하기 위해 Google에서 피싱 또는 해킹으로 식별된 사이트에 표시하는 경고 메시지(일반적으로 'Fraud Site Ahead'라고 적힌 빨간색 화면)입니다.

반면에 사기성 웹사이트는 피싱이나 소셜 엔지니어링을 통해 비밀번호나 개인 정보를 공개하거나 악성 링크를 클릭하거나 JavaScript 또는 악성 코드를 다운로드하는 등 온라인에서 위험한 작업을 하도록 속이려는 웹사이트입니다.

관련 문서 – "앞에 사이트에 유해한 프로그램이 포함되어 있습니다."라는 경고를 제거하는 방법

사기 웹사이트 경고 이유

앞서 논의한 바와 같이 피싱 및 맬웨어는 Google이 웹사이트를 기만적이거나 가짜로 간주하는 이유 중 일부입니다. 그러나 여기에서 이것이 전부가 아니라는 점을 언급해야 합니다. 이 섹션에서는 웹사이트에 빨간색 "사기 사이트 사전" 경고가 표시되는 가능한 이유에 대해 자세히 설명합니다.

  1. 피싱

    피싱 웹사이트는 합법적인 소스로 가장하여 의심하지 않는 사용자를 속여 신용 카드 세부 정보, 자격 증명, 비밀번호 등과 같은 민감한 개인 정보를 노출시키도록 하는 웹 사이트입니다. 영어로 '낚시'라는 단어와 발음과 의미가 같은 피싱은 악의적인 요소로부터 개인 계정 세부 정보를 가져오는 잘못된 방법입니다. 피싱은 다음과 같은 다양한 방법을 사용하여 수행할 수 있습니다.

    1. 자격 증명 양식, 지불 방법 등과 같은 원본 사이트의 민감한 페이지 시행
    2. 바이러스 또는 키로거(입력 내용을 기록함)를 설치하여 사용자가 모르는 사이에 해커에게 암호/사용자 이름을 제공합니다.
    3. 긴박감을 나타내고 즉각적인 조치를 원합니다. 지금 은행 자격 증명을 제공하지 않으면 은행 계좌가 위험하다는 말을 기억하십니까? 예, 이것은 아마도 피싱일 것입니다. 합법적인 은행이나 기타 기관에서는 온라인에서 임의의 결정을 내리도록 요구하지 않습니다.

  2. 맬웨어

    악성 소프트웨어의 줄임말인 맬웨어는 Google이 웹사이트를 사기성으로 분류하는 이유 중 하나이기도 합니다. 분명히 말해서 맬웨어는 웹사이트, 컴퓨터 또는 서버에 해를 입히려는 파일입니다. “맬웨어는 종종 다음과 같은 사이버 공격이 빈번한 웹 사이트에 삽입됩니다.

    교차 사이트 스크립팅 공격(XSS)

    사이트 간 저장 스크립트 공격은 방문 시 사용자의 컴퓨터에 자동으로 다운로드되는 악성 링크를 심는 방법으로도 사용됩니다. 분명히 Google은 이러한 사이트를 사기성 사이트로 블랙리스트에 올립니다.

    SQL 주입 공격 –

    SQLi는 데이터베이스의 레코드를 추가, 수정 및 삭제하는 데 사용됩니다. 이 콘텐츠는 종종 악성 페이로드라고 하며 공격의 주요 부분입니다. 공격자가 이 콘텐츠를 보낸 후 데이터베이스에서 악성 SQL 명령이 실행됩니다. 이는 Google에서 사이트를 블랙리스트에 올리는 이유이기도 합니다.

    또한 CMS(콘텐츠 관리 시스템), 테마 또는 플러그인의 취약점을 통해 웹사이트에 추가할 수도 있습니다. 또한 귀하의 사이트가 방문자의 사이트에 유해한 스크립트를 로드하려고 할 수도 있습니다.

  3. 악성 광고(악성 광고)

    Google이 임의의 팝업을 발견하거나, 광고를 리디렉션하거나, 사이트에 맬웨어를 로드하면 온라인에서 다른 사용자를 보호하기 위해 빨간색 화면이 표시됩니다. 악성 광고 해커는 해킹된 웹 사이트에 악성 광고를 삽입하여 웹 페이지를 통해 전달되는 비교적 새로운 개념입니다. 또한 이러한 광고는 방문자의 조치 없이 방문자를 감염시킬 수 있습니다. 감염시키기 위해 클릭할 필요조차 없습니다. 이것은 특히 걱정스럽게 만듭니다. 따라서 Google은 이러한 경우 사전에 사기성 사이트를 표시합니다.

  4. 적절한 SSL 인증서가 없습니다.

    Google은 정책에 매우 엄격합니다. 그래서 그가 SSL 인증서를 웹사이트에 필수로 만들 때 그는 확실히 농담이 아니었습니다. HTTP에서 HTTPS로 이동하지 않은 경우 "오도하는" 것으로 표시된 사이트를 보았습니다. SSL 인증서를 설치하는 것만으로는 충분하지 않으며 웹 사이트를 HTTP에서 HTTPS로 리디렉션해야 합니다.

    또한 일부 웹페이지를 HTTP로, 다른 웹페이지를 HTTPS로 사용하면 Google에 혼합 콘텐츠 신호가 제공됩니다. . 이는 Google에서 귀하의 사이트를 신고한 이유일 수도 있습니다.

크롬은 귀하의 사이트에 대해 "사기 사이트 사전" 경고 메시지를 표시합니까? 지금 여기로 메시지를 보내거나 Astra 상담원과 채팅하면 기꺼이 도와드리겠습니다.

오해의 소지가 있는 초기 웹사이트 경고를 수정하는 방법

지금까지 Google에서 귀하의 사이트에 플래그를 지정하는 가능한 원인이 무엇인지 이해하고 있습니다. 바로 수정 프로세스를 살펴보겠습니다.

1) WordPress 사이트의 경우

  1. Google Search Console로 이동> 보안 탭 . 거기에 경고된 문제를 검토하십시오. 그것은 당신이 어떤 종류의 침략을 당했는지 보여줄 것입니다. 그리고, 감염이 발생한 문제 페이지.
  2. 사이트를 백업합니다. 그리고 온라인 맬웨어 스캐너 사용 사이트를 확인합니다. 플러그를 설치할 수도 있습니다. – 보안 웹사이트도 확인합니다. 스캔을 검토하고 수정 사항을 제거하십시오.
  3. Google 툴바로 이동> 디스플레이> 개발자> 자바스크립트 콘솔. 악성 코드를 확인하십시오. 있으면 제거하십시오.
  4. 타사 광고 리디렉션 또는 스크립트를 제거합니다.
  5. 적절한 SSL 인증서를 설치합니다. 사이트 리디렉션을 HTTP에서 HTTPS로 설정해야 합니다(301 리디렉션).

관련 가이드 – 해킹된 WordPress 사이트 복구

2) 기타 CMS 및 사용자 정의 PHP용

  1. Google Search Console로 이동> 보안 탭 . 거기에 경고된 문제를 검토하십시오. 그것은 당신이 어떤 종류의 침략을 당했는지 보여줄 것입니다. 그리고, 감염이 발생한 문제 페이지.
  2. 사이트를 백업합니다. 그리고 온라인 맬웨어 스캐너 또는 aw snap 도구를 사용하여 사이트를 스캔합니다. 또한 보안 플러그인을 설치하여 웹사이트를 확인할 수도 있습니다. 스캔을 검토하고 수정 사항을 제거하십시오.
  3. 타사 광고 리디렉션 또는 스크립트를 제거합니다.
  4. 적절한 SSL 인증서를 설치합니다. 사이트 리디렉션을 HTTP에서 HTTPS로 설정해야 합니다(301 리디렉션).

검토 요청 제출 방법

청소를 완전히 마친 후. Google에 "사기 사이트 사전" 메시지를 제거하도록 요청을 제출할 수 있습니다. 그러나 이 요청을 제출하기 전에 다음 조치가 마련되어 있는지 확인하십시오.

  • 귀하의 사이트에 멀웨어가 완전히 제거되었습니다.
  • 모든 취약점이 수정되었습니다
  • 작동 중입니다

요청을 제출하려면 다음 단계를 따르세요.

  1. a로 이동 보안 문제 탭 Google 검색 콘솔에서.
  2. 문제를 해결했습니다 확인란을 선택합니다. .
  3. 이제 검토 요청을 클릭합니다. .
  4. 새 창이 나타납니다. 감염을 제거하기 위해 취하는 단계를 언급해야 합니다. 자세한 정보를 제공해야 합니다. 검토 요청 구조와 관련하여 이 Review Request 템플릿, 다음에서 개발을 참조할 수 있습니다. 우리의 보안 전문가. Google 검색 콘솔 팀에 제출하세요.
  5. 마지막으로 직접 조치 섹션을 클릭합니다. .

사이트가 해킹당했습니까? 채팅창에 메시지를 보내주시면 기꺼이 도와드리겠습니다.

또한 귀하의 사이트가 감염되지 않았으며 "앞으로 사기 사이트"라는 메시지가 잘못 태그된 경우 여기에서 우려 사항을 제출하십시오. 잘못된 피싱 통지를 Google에 신고하십시오.

사기성 사이트 사전 또는 사기성 사이트 사전 경고 메시지 수정 방법 사기성 사이트 사전 또는 사기성 사이트 사전 경고 메시지 수정 방법

사기성 사이트로 간주되는 사이트를 처리하는 데 요청이 하루 정도 걸립니다. 맬웨어 스캐너로 웹사이트를 검색하고 맬웨어를 찾지 못하면 "사기성 웹사이트 미리" 경고 메시지가 제거됩니다. 악성코드가 사이트에 지속되면 요청을 거부합니다.

관련 문서 – Google의 블랙리스트:Google 블랙리스트에서 사이트를 제거하는 방법

"사기 사이트 사전"으로부터 사이트 방지

이 블로그를 읽은 후에 깨달았을 수도 있지만 "사기성 웹사이트 미리" 경고를 제거하려면 많은 노력, 시간 및 인내가 필요합니다. 이것이 귀하의 웹사이트와 비즈니스 평판에 미치는 영향은 말할 것도 없습니다. 그러나 이러한 비효율적인 보안 조치를 취하면 위험 요소가 자연스럽게 줄어 듭니다. 이러한 조치 중 일부는 다음과 같습니다.

  1. 최신 버전으로 업데이트

    업데이트는 패치되고 패치된 버전에 불과합니다. 따라서 취할 수 있는 가장 쉽고 효과적인 조치는 연중무휴로 업데이트하는 것입니다. 더 이상 사용되지 않는 버전을 사용하면 예상치 못한 잔인한 사이버 공격이 발생할 수 있습니다. 공개된 모든 취약점은 가능한 한 빨리 패치되어야 합니다.

  2. 비밀번호 변경

    비밀번호 변경은 일반적으로 웹사이트를 아주 쉽게 보호하는 방법입니다. 또한 관리자 패널, 데이터베이스, API에 대해 고유하고 추측하기 어려운 사용자 이름을 사용하면 해커가 이를 해독하기가 더 어려워집니다. 따라서 사이트를 해킹에 덜 취약하게 만듭니다.

  3. 방화벽 설치

    방화벽은 귀하의 웹사이트를 연중무휴로 보호하는 지속적인 모니터링 시스템입니다. Astra와 같은 방화벽은 SQLi, XSS, LFI, RFI, Bad Bots, 스팸 및 100개 이상의 위협으로부터 웹사이트를 실시간으로 보호합니다. 방화벽은 웹사이트에서 발견되는 상위 10가지 OWASP 위협 외에도 알려진 CVE로부터 보호합니다. 또한 웹사이트의 방문자 패턴을 감지하고 악의적인 의도를 가진 해커를 자동으로 차단합니다. 방화벽이 있으면 잠자는 동안에도 웹사이트가 계속 보호될 수 있습니다.

관련 문서 – '해킹된 사이트일 수 있습니다'라는 경고 메시지를 제거하는 방법

사기성 사이트 사전 또는 사기성 사이트 사전 경고 메시지 수정 방법

Astra Web Security의 전문적인 도움 받기

다행히 감염을 제거하고 검토를 요청할 수 있었습니다. 악성코드 제거에 어려움이 있는 경우 언제든지 Astra에 연락하시면 기꺼이 도와드리겠습니다. 솔직히 말해서 모든 사람이 보안을 잘할 수는 없습니다.

Astra Web Security는 WordPress, Magento, PrestaShop, OpenCart, Drupal 및 사용자 정의 PHP와 같은 CMS에 맞게 조정되었습니다. 당사의 방화벽은 SQLi, XSS, 불량 봇, 무차별 대입 공격 및 웹사이트에 대한 100가지 이상의 미래 위협을 차단합니다. Astra의 주문형 맬웨어 스캐너를 사용하면 버튼 클릭만으로 몇 분 만에 웹사이트를 스캔할 수 있습니다. 또한 끊임없이 진화하는 악성 코드 스캐너는 스캔할 때마다 점점 더 최적화됩니다.

지금 Astra 데모를 사용해 보세요.