8 条谷歌不安全网站警告信息及其含义

作者
Tweet
Share
Share
Pin
0 Shares

为了保护用户免受恶意网站或被黑客攻击的网站侵害,谷歌经常会发出安全警报。

这些警报会在您的 Chrome 浏览器中以警告的形式出现,或者在搜索结果中,显示在网站 URL 的下方。Chrome 的安全警告通常以醒目的红色页面展示,而谷歌搜索结果中的警告则以超链接的形式,出现在受感染网站的 URL 下方。

要解决这些安全警告,需要从根本上找出问题,并在修复后重新提交网站给谷歌进行审查。谷歌可能已经通知您,您的网站上存在恶意软件。您可以在 Google Search Console 中找到“安全问题”标签,并查看相关通知。

接下来,使用在线黑名单检测工具或安全扫描程序扫描您的网站。这对于调查问题原因非常有帮助。通过使用扫描仪,您可以直接检查那些插入到网站特定页面中的恶意代码。

本文将详细介绍您在网站上可能遇到的 8 种谷歌安全警告,并解释它们的含义。

注意:在网站管理员采取行动解决问题之前,安全警告不会消失。您可以参考这份黑名单移除指南,了解如何解决这些问题。

此网站可能会损害您的计算机

首先,我们来了解一下“此网站可能会损害您的计算机”警告消息。谷歌会在搜索结果中,将这个警告显示在被认为正在传播恶意软件的网站标题下方。

恶意软件(malware)一旦安装,可能会窃取和滥用用户信息,例如信用卡信息、保存的密码、cookies、照片和其他敏感数据。此外,它还可能降低计算机的运行速度或篡改搜索结果。

此网站可能已被黑客入侵

当谷歌认为您的网站添加了新的垃圾信息页面,或现有页面被感染时,您会在谷歌搜索结果中看到“此网站可能已被黑客入侵”的警告。

当用户访问带有警告的页面时,可能会被重定向到传播垃圾信息或恶意软件的网站。

前方欺骗性网站

当您在 Chrome 浏览器中访问网站时,通常会出现“前方欺骗性网站”的警告消息。如果一个网站被认为是试图欺骗用户泄露重要敏感信息,谷歌就会将其标记为欺骗性网站。

以下是显示“前方欺骗性网站”警告的红色页面。

谷歌创建了安全浏览工具,您可以通过该工具分析您的网站,检查是否存在有害代码或病毒。

该网站已被报告为不安全

这个警告类似于之前讨论的“前方欺骗性网站”警告。如果网站内容存在危险或具有欺骗性,您会看到此警告。这些网站通常被称为“网络钓鱼”或“恶意软件”网站。欺骗性网站可能是对原始网站的完全模仿,而“不安全”的网站可能更容易区分,或者可能仅仅是原始网站的低劣仿品。

欺骗性网站可能会使用合法公司的徽标和其他信息来欺骗用户。“不安全”的网站可能相对来说危害较小。

某些插件或附加组件可能会在您的网站上安装此类代码,以执行恶意操作。此外,那些已经安装的易受攻击的插件(尤其是在 WordPress 网站中)可能会导致黑客入侵您的网络应用程序,并在您的网站上注入恶意程序。

前方站点包含恶意软件

在大多数情况下,此错误提示您的网站已经以某种方式被黑客攻击。可能有人找到了,通常所说的,后门进入您的网站,并利用它来绕过您网站的安全措施。

前方网站包含有害程序

正如您可能已经猜到的,这个错误表明该网页已被黑客入侵。谷歌的算法将其识别为传播有害内容的受感染网站。这些代码会从受感染的网站传播到网站访问者的计算机,甚至可能传播到其他容易受到攻击的网站。

另一个原因可能是您的网站上正在运行有害程序。例如,基于 JavaScript 的恶意软件可能会利用您宝贵的 CPU 能力来挖掘加密货币(如比特币、门罗币等)。通常,网站所有者要么自己安装了此类程序,要么是易受攻击的插件将恶意的 JavaScript 代码附加到了每个页面。

前方网络钓鱼攻击

此警告再次提示您的网站上存在网络钓鱼活动。

还有其他原因可能导致您的网站被列入黑名单:

  • 多个用户将网站作为网络钓鱼站点提交给谷歌安全浏览
  • 网站被确定为正在进行网络钓鱼攻击
  • 网站将用户重定向到已知为钓鱼网站的 URL

根据谷歌的说法,他们使用多种技术来确定一个页面是否真实。这些算法包括对可疑或误导性内容的自动检测以及用户举报。谷歌高度复杂的标准会检查每个页面的内容和结构,以便发现潜在的误导性页面,从而识别网站是否存在问题。

政府支持的黑客可能正在试图窃取您的密码

早在 2012 年年中,谷歌就开始警告用户注意政府支持的黑客活动。顾名思义,谷歌会发现并发送关于网站被政府支持的黑客入侵的警告。就在上个月,即 2019 年 11 月,谷歌就政府支持的黑客发出了 12,000 条警告

这些警告中的大多数可能是虚惊一场。但是,您永远无法确定警报是否真实。建议您请安全专家评估您的网站,查找可能的违规行为。虽然谷歌没有明确说明他们显示此警告的具体原因,但聘请专业人员对您的网站进行漏洞评估是很有帮助的。

在某些情况下,如果已知您的网站确实被黑客攻击,那么选择完整的恶意软件清除服务可能是一个可行的解决方案。

如何移除谷歌的黑名单?

从您的网站上移除警告消息相对简单。谷歌会告知您被列入黑名单的原因。您可以登录到 Google Search Console 并导航到安全问题选项卡来了解原因。

接下来,使用恶意软件扫描程序扫描您的网站,以找出受感染的确切页面。您可以使用任何免费的恶意软件扫描工具来扫描您的网站,查找本文中讨论的各种搜索引擎黑名单问题。然后,继续清理您的网站,并向谷歌提交审核请求。

在提交审核之前,请仔细检查是否没有任何黑客的痕迹。如果您不确定如何清理被黑客攻击的网站,可以寻求专业帮助。

在警告从您的网站上移除后,请采取适当的安全措施,保护您的网站,避免将来再发生此类事件。以下是一些安全措施,如果您遵循这些措施,可以确保您的网站得到加强的安全保护。

  • 更新您的 CMS、插件和主题
  • 更改您的管理面板、主机等的密码
  • 删除失效的插件
  • 安装防火墙
  • 限制尝试登录管理面板的次数
  • 禁用目录列表
  • 设置正确的文件和文件夹权限
  • 加强硬件保护

总结

网络已经成为我们生活中不可或缺的一部分。由于黑客一直在寻找新的方法来攻击您的网站,因此保护网站的需求变得更加迫切。如今,保持警惕和积极主动地应对安全威胁不再是一种选择,而是一种必然。

此外,随着谷歌等搜索引擎对违反安全规定的行为执行严格的规则和政策,您必须始终努力保持网站的安全性。