Google による詐欺サイト警告の修正 [Deceptive Site Ahead Warning]

Google が表示するさまざまな警告メッセージの中で、この先の偽のサイトは、フィッシングとして識別された Web サイトに対して最も頻繁に表示されます。 ただし、フィッシングだけが原因ではない場合もあります。 Web サイトにマルウェアが含まれている可能性もあります。私はオンです。 Web サイトに恐ろしい赤い画面が表示され、Deceptive Site Ahead というメッセージが表示されているのを見て、心臓発作を起こしました。この記事では、「Deceptive Site Ahead」という恐ろしいフレーズに関するほとんどの質問に答えようとします。 「

ウェブサイトをスキャンしてブラックリストを探す
当社のツールは 65 以上のブラックリストをスキャンして、ウェブサイトがブラックリストに登録されているかどうかを確認します

やがて、この警告をウェブサイトから削除するためにできるすべてのことについて話し合います.しかしその前に、「誤解を招くサイト」とは何か、また、Google があなたの Web サイトにフラグを立てるのが最善であると判断した考えられる理由は何かを考えてみましょう。始めましょうか

今後登場する詐欺サイトは?

Deceptive Site Ahead は、訪問者の安全を確保するために、フィッシングまたはハッキングされていると識別されたサイトで Google が表示する警告メッセージ (通常は「Deceptive Site Ahead」と書かれた赤い画面) です。

一方、欺瞞的なサイトとは、パスワードや個人情報を明らかにする、悪意のあるリンクをクリックする、フィッシングやソーシャル エンジニアリングを介して悪意のある JavaScript やコードをダウンロードするなど、ユーザーをだましてオンラインで危険なことをさせようとするサイトです。

関連記事 – 「この先のサイトには有害なプログラムが含まれています」という警告を削除する方法

詐欺サイト警告の理由

これまで見てきたように、フィッシングとマルウェアは、Google が Web サイトを欺瞞的または偽物と見なすいくつかの理由です。 Mais, il faut mentionner ici que ce ne sont pas tous. Dans cette section, nous discuterons en détail quelles sont les raisons possibles pour lesquelles l’avertissement rouge de “Site trompeur à venir” sur un site Web.

1. Hameçonnage

   Un site Web de phishing est un site Web qui se déguise en source légitime et incite des utilisateurs innocents à révéler des informations personnelles sensibles telles que les détails de carte de crédit, les informations d’identification, les mots de passe, etc. , est un moyen tordu pour récupérer les détails du compte personnel par des malfaiteurs. Le phishing peut être exécuté en utilisant plusieurs manœuvres comme:

   1. Imposer des pages sensibles du site Web d’origine comme le formulaire d’identification, les formulaires de paiement, etc.
   2. Planter des virus ou des enregistreurs de frappe (qui enregistrent ce que vous tapez), donnant ainsi vos mots de passe / noms d’utilisateur au pirate à votre insu.
   3. En montrant un sentiment d’urgence et en voulant une action rapide de votre part. Rappelez-vous qu’on vous a dit que si vous ne donnez pas vos identifiants bancaires pour le moment, votre compte bancaire sera en danger? Oui, c’est probablement du phishing. Une banque légitime ou toute autre institution ne vous obligerait pas à prendre une décision au hasard en ligne.

2. Malware

   Les logiciels malveillants, abréviation de logiciels malveillants, sont également l’une des raisons pour lesquelles Google signale un site Web comme trompeur. Pour être plus clair, un logiciel malveillant est un fichier qui vise à endommager un site Web, un ordinateur ou un serveur. “Un malware est souvent inséré dans un site Web avec ces cyberattaques fréquentes:

   Attaque Cross-Site Scripting (XSS) –

   Une attaque de script intersite stockée est également utilisée comme moyen de créer un lien malveillant qui se télécharge automatiquement sur l’ordinateur d’un utilisateur lors de sa visite. De toute évidence, Google met ces sites sur liste noire comme étant trompeurs.

   Attaque par injection SQL –
   

   SQLi est utilisé pour ajouter, modifier et supprimer des enregistrements dans la base de données. Un tel contenu est souvent appelé une charge utile malveillante et constitue l’élément clé de l’attaque. Une fois que l’attaquant a envoyé ce contenu, des commandes SQL malveillantes sont exécutées dans la base de données. Cela pourrait également être une raison pour laquelle Google a mis un site Web sur liste noire.

   De plus, il peut également être ajouté à votre site Web via une vulnérabilité dans votre CMS (système de gestion de contenu), thème ou plugin. Il peut également arriver que votre site Web tente de charger des scripts nuisibles sur le site du visiteur.

3. Publicités malveillantes (publicité malveillante)

   Si Google remarque des fenêtres contextuelles aléatoires, des annonces redirigeant ou des logiciels malveillants chargeant des annonces sur votre site Web, il affiche l’écran rouge pour protéger les autres utilisateurs en ligne. La publicité malveillante est un concept relativement nouveau, dans lequel les pirates informatiques ont tendance à injecter des publicités malveillantes dans des sites Web piratés afin de les diffuser via des pages Web. En outre, ces annonces peuvent infecter les visiteurs sans nécessiter d’action de leur part. Ils n’ont même pas besoin de cliquer dessus pour les infecter. Cela le rend particulièrement inquiétant. Par conséquent, Google affiche l’avertissement du site trompeur à l’avance dans ces cas.

4. Ne pas avoir de certificat SSL approprié

   Google est très strict avec ses politiques. Donc, quand il a rendu le certificat SSL obligatoire pour les sites Web, ce n’était sûrement pas une blague. Nous avons vu des sites marqués comme “trompeurs” s’ils ne sont pas passés de HTTP à HTTPS. Il ne suffit pas d’installer un certificat SSL, vous devez également rediriger votre site Web de HTTP vers HTTPS.

   En plus de cela, avoir certaines de vos pages Web en HTTP et d’autres en HTTPS donne à Google un signal de contenu mixte . Cela pourrait également être une raison pour laquelle votre site Web a été signalé par Google.

Chrome affiche-t-il un message d’avertissement “Site trompeur à venir” pour votre site Web? Envoyez-nous un message ici ou discutez avec un agent Astra maintenant , et nous serons heureux de vous aider?

Comment réparer l’avertissement du site trompeur à l’avance

Nous avons jusqu’à présent compris quelles pourraient être les causes possibles du signalement de votre site Web par Google. Plongeons alors directement dans le processus de fixation.

1) Pour les sites Web WordPress

1. Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
2. Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne pour scanner votre site web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
3. Accédez à la barre d’outils Google> Affichage> Développeur> Console JavaScript. Vérifiez les codes malveillants; supprimer le cas échéant.
4. Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
5. Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).

Guide connexe – Correction d’un site WordPress piraté

2) Pour les autres CMS et PHP personnalisés

1. Accédez à votre Google Search Console> onglet Sécurité . Passez en revue les problèmes qui y sont signalés. Il vous montrera à quel type de piratage vous avez été victime. Et, les pages de problème où se trouve l’infection.
2. Faites une sauvegarde de votre site Web. Et, utilisez un scanner de malware en ligne ou l’outil aw snap pour scanner votre site Web. Vous pouvez également installer un plug-in de sécurité pour analyser votre site Web également. Vérifiez l’analyse et supprimez les modifications.
3. Débarrassez-vous de la redirection, des annonces ou des scripts tiers.
4. Installez un certificat SSL approprié. Assurez-vous de définir la redirection du site Web de HTTP vers HTTPS (301 redirections).

Comment soumettre une demande de révision

Une fois que vous avez bien nettoyé. Vous pouvez aller de l’avant et envoyer une demande à Google pour supprimer le message “Site trompeur à venir”. Mais, avant de soumettre cette demande, assurez-vous que les éléments suivants sont en place:

• Votre site est complètement débarrassé des logiciels malveillants
• Toutes les vulnérabilités sont corrigées
• Il est opérationnel

Suivez ces étapes pour soumettre la demande:

1. Accédez à l’ onglet Problèmes de sécurité de votre console de recherche Google.
2. Cochez la case, j’ai résolu ces problèmes .
3. Maintenant, cliquez sur Demander un examen .
4. Une nouvelle fenêtre apparaîtra, vous devrez mentionner les étapes à suivre pour supprimer l’infection. Assurez-vous de donner des informations détaillées. En ce qui concerne la structure de la demande de révision, vous pouvez vous référer à ce modèle de demande de révision que nos experts en sécurité ont conçu. Et envoyez-le à l’équipe de la console de recherche Google.
5. Enfin, cliquez sur la section Actions manuelles .

Votre site Web est-il piraté? Envoyez-nous un message dans la boîte de chat et nous serons heureux de vous aider?

De plus, si vous pensez que votre site Web n’a pas du tout été infecté et qu’il est associé à tort au message “Site trompeur à venir”, vous pouvez soumettre votre problème ici – Signaler un avertissement de phishing incorrect à Google .

La demande prend environ une journée à traiter pour les sites Web jugés trompeurs. Une fois que Google a recherché votre site Web avec son scanner de logiciels malveillants et n’a trouvé aucun logiciel malveillant, il supprimera le message d’avertissement “Site trompeur à venir”. Dans le cas où le malware persiste sur le site, il refusera la demande.

Article connexe – Liste noire de Google:comment supprimer un site Web de la liste noire de Google

Empêchez votre site Web de “Deceptive Site Ahead”

Comme vous l’auriez compris après avoir lu ce blog, la suppression de l’avertissement “Site trompeur à venir” demande beaucoup d’efforts, de temps et de patience de votre part. Sans parler de l’effet que cela a sur la réputation de votre site Web et de votre entreprise. Mais, si vous preniez soin de ces mesures de sécurité petites mais efficaces, le facteur de risque diminue naturellement. Certaines de ces mesures sont:

1. Mise à jour vers les dernières versions

   Les mises à jour ne sont que des versions réparées et corrigées. Ainsi, la mesure la plus simple et la plus efficace que vous puissiez prendre est d’être mise à jour toute l’année. L’utilisation de versions obsolètes peut entraîner une cyberattaque inattendue et brutale. Chaque vulnérabilité révélée doit être réparée au plus tôt.

2. Changer les mots de passe

   Changer souvent de mot de passe est un moyen de garantir assez facilement la sécurité de votre site Web. De plus, ayant des noms d’utilisateur uniques et difficiles à deviner pour votre panneau d’administration, vos bases de données et vos API, il sera plus difficile pour un pirate de le pirater. Ainsi, le site Web est moins sujet aux piratages.

3. Installer un pare-feu

   Un pare-feu est un système de surveillance continue qui protège votre site Web 24 * 7. Un pare-feu, comme celui d’ Astra, protège votre site Web contre les menaces SQLi, XSS, LFI, RFI, Bad Bots, Spam et 100+ en temps réel. Outre les 10 principales menaces OWASP trouvées sur les sites Web, le pare-feu protège également contre les CVE connus. Il détecte également les modèles de visiteurs sur votre site Web et bloque automatiquement les pirates avec une intention malveillante. Avoir un pare-feu peut signifier que votre site Web reste protégé même lorsque vous dormez.

Article connexe – Comment supprimer «Ce site peut être piraté» Message d’avertissement

Obtenez de l’aide professionnelle d’Astra Web Security

J’espère que vous avez réussi à éliminer l’infection et à demander l’examen. Dans le cas où vous auriez du mal à supprimer le malware vous-même, vous pouvez toujours contacter Astra , et nous serons heureux de vous aider. Car soyons honnêtes, tout le monde ne peut pas être bon en sécurité.

Astra Web Security est conçu pour les CMS comme WordPress, Magento, PrestaShop, OpenCart, Drupal et PHP personnalisé. Notre pare-feu arrête SQLi, XSS, les mauvais robots, les attaques par force brute et plus de 100 autres menaces à venir sur votre site Web. Avec le scanner de logiciels malveillants à la demande d’Astra, vous pouvez analyser votre site Web en quelques minutes, en cliquant sur un bouton. De plus, notre scanner de malware en constante évolution est de plus en plus optimisé à chaque scan.

Essayez la démo Astra maintenant.