「Deceptive Site Ahead」または「Deceptive Site Ahead」という警告メッセージを修正する方法

Google が表示するさまざまな警告メッセージのうち、この先の不正なサイトは通常、フィッシングとして識別されたサイトに対して表示されます。 ただし、フィッシングだけが原因ではない場合もあります。 Web サイトにマルウェアが含まれている可能性もあります。私は確信しています;あなたのウェブサイトに恐ろしい赤い画面が表示され、「不正なウェブサイトが先にあります」というメッセージが表示されているのを見て、心臓発作を起こしました。この記事では、「詐欺的な Web サイトが先にある」という恐ろしいフレーズに関連するほとんどの質問に答えようとします。 「

サイトからこの通知を削除するために何ができるかについては、今後検討していきます。しかしその前に、「不正なサイト」とは何か、そして Google があなたのサイトにフラグを立てるのが最善だと考えた理由は何かを調べてみましょう。始めましょうか

この先の詐欺サイトとは?

Fraudulent Site Ahead は、訪問者の安全を確保するために、フィッシングまたはハッキングされていると識別されたサイトで Google によって表示される警告メッセージ (通常は「Fraud Site Ahead」と書かれた赤い画面) です。

一方、欺瞞的な Web サイトは、パスワードや個人情報を明らかにする、悪意のあるリンクをクリックする、フィッシングやソーシャル エンジニアリングを介して JavaScript や悪意のあるコードをダウンロードするなど、ユーザーをだましてオンラインで危険なことをさせようとする Web サイトです。

関連記事 – 「この先のサイトには有害なプログラムが含まれています」という警告を削除する方法

不正なウェブサイトを警告する理由

前述したように、フィッシングとマルウェアは、Google が Web サイトを欺瞞的または偽物と見なす理由の一部です。ただし、これらがすべてではないことをここで言及しておく必要があります。このセクションでは、ウェブサイトに赤い「詐欺サイト」警告が表示される原因として考えられるものについて詳しく説明します。

<オール>

フィッシング

フィッシング Web サイトとは、正当なソースになりすまして、疑いを持たないユーザーを騙して、クレジット カードの詳細、資格情報、パスワードなどの機密性の高い個人情報を明らかにする Web サイトです。フィッシングは、英語で「釣り」という言葉と同じ意味で発音され、悪意のある人物から個人アカウントの詳細を取得するための間違った方法です。フィッシングは、次のようなさまざまな操作を使用して実行できます。

1. 資格情報フォーム、支払い方法など、元のサイトの機密ページの適用。
2. ウイルスまたはキーロガー (入力内容を記録する) を植え付けて、知らないうちにパスワード/ユーザー名をハッカーに提供します。
3. 切迫感を示し、すぐに行動を起こすことを望んでいます。銀行の認証情報を今すぐ提供しないと、銀行口座が危険にさらされることを忘れないでください。はい、これはおそらくフィッシングです。正当な銀行やその他の機関では、オンラインで無作為に決定する必要はありません。

マルウェア

悪意のあるソフトウェアの略であるマルウェアも、Google が Web サイトを欺瞞的であるとフラグ付けする理由の 1 つです。明確にするために、マルウェアは、Web サイト、コンピューター、またはサーバーに害を与えることを意図したファイルです。 「マルウェアは、次のようなサイバー攻撃が頻繁に行われる Web サイトに挿入されることがよくあります。

クロスサイト スクリプティング攻撃 (XSS) –

クロスサイト ストアド スクリプト攻撃は、アクセス時にユーザーのコンピューターに自動的にダウンロードされる悪意のあるリンクを植え付ける方法としても使用されます。明らかに、Google はこれらのサイトを詐欺サイトとしてブラックリストに載せています。

SQL インジェクション攻撃 –

SQLi は、データベース内のレコードを追加、変更、および削除するために使用されます。このコンテンツは悪意のあるペイロードと呼ばれることが多く、攻撃の主要部分です。攻撃者がこのコンテンツを送信した後、悪意のある SQL コマンドがデータベースで実行されます。これは、サイトが Google によってブラックリストに登録される理由にもなります。

さらに、CMS (コンテンツ管理システム)、テーマ、またはプラグインの脆弱性を介して Web サイトに追加することもできます。サイトが訪問者のサイトに有害なスクリプトをロードしようとしている可能性もあります.

悪意のある広告 (マルバタイジング)

Google がランダムなポップアップ、広告のリダイレクト、サイトへのマルウェアの読み込みに気付いた場合、赤い画面を表示してオンラインの他のユーザーを保護します。 マルバタイジング は、ハッカーがハッキングされた Web サイトに悪意のある広告を挿入して Web ページ経由で配信するという比較的新しい概念です。さらに、これらの広告は、訪問者が何もしなくても感染する可能性があります。感染するためにクリックする必要さえありません。これが特に気になります。そのため、Google はそのような場合に偽サイトを事前に表示します。

適切な SSL 証明書を持っていません

Google はポリシーに非常に厳格です。そのため、彼が Web サイトで SSL 証明書を必須にしたとき、冗談ではありませんでした。 HTTP から HTTPS に移行しない場合、「誤解を招く」とフラグが付けられたサイトを見てきました。 SSL 証明書をインストールするだけでは十分ではなく、Web サイトを HTTP から HTTPS にリダイレクトする必要もあります。

また、一部の Web ページを HTTP として、他のページを HTTPS として使用することで、Google は混合コンテンツ シグナルを受け取ります .これは、あなたのサイトが Google によってフラグ付けされた理由である可能性もあります.

あなたのサイトの Chrome は「Fraud site ahead」という警告メッセージを表示しますか? ここにメッセージを送信するか、今すぐ Astra のエージェントとチャットしてください。喜んでお手伝いしますか?

初期の誤解を招く Web サイトの警告を修正する方法

これまでのところ、Google があなたのサイトにフラグを立てる原因として考えられることはわかっています。修正プロセスに飛び込みましょう。

1) WordPress サイトの場合

<オール>

Google Search Console の [セキュリティ] タブに移動 .そこで警告された問題を確認します。どのような侵略の犠牲者だったのかがわかります。そして、感染している問題のあるページ

サイトをバックアップします。 オンライン マルウェア スキャナを使用する サイトを確認します。 プラグを取り付けることもできます – セキュリティ あなたのウェブサイトもチェックしてください。スキャンを確認し、変更を削除してください。

Google ツールバー に移動します> ディスプレイ> 開発者> JavaScript コンソール。 悪意のあるコードをチェックします。ある場合は削除してください。

サードパーティの広告リダイレクトやスクリプトを取り除く

適切な SSL 証明書をインストールします。 HTTP から HTTPS (301 リダイレクト) へのサイト リダイレクトを必ず設定してください。

関連ガイド – ハッキングされた WordPress サイトの修復

2) 他の CMS およびカスタム PHP の場合

<オール>

Google Search Console の [セキュリティ] タブに移動 .そこで警告された問題を確認します。どのような侵略の犠牲者だったのかがわかります。そして、感染している問題のあるページ

サイトをバックアップします。また、オンライン マルウェア スキャナーまたは aw snap ツールを使用して、サイトをスキャンします。セキュリティ プラグインをインストールして、ウェブサイトを確認することもできます。スキャンを確認し、変更を削除してください。

サードパーティの広告リダイレクトやスクリプトを取り除く

適切な SSL 証明書をインストールします。 HTTP から HTTPS (301 リダイレクト) へのサイト リダイレクトを必ず設定してください。

審査リクエストの送信方法

クリーニングを完全に行った後。 Google にリクエストを送信して、「Fraud site ahead」メッセージを削除することができます。ただし、このリクエストを送信する前に、次のアクションが整っていることを確認してください:

• あなたのサイトはマルウェアから完全に解放されています
• すべての脆弱性が修正されました
• 稼働中です

次の手順に従ってリクエストを送信してください:

<オール>

a に移動 セキュリティの問題 タブ Google 検索コンソールから。

チェックボックスをオンにします。これらの問題を修正しました .

[レビューをリクエスト] をクリックします .

新しいウィンドウが表示されます。感染を除去するための手順について言及する必要があります。必ず詳細な情報を提供してください。審査リクエストの構造については、によって開発された審査リクエスト テンプレートを参照してください。 私たちのセキュリティ専門家。そして、Google サーチ コンソール チームに提出してください。

最後に、[手動アクション] セクションをクリックします。 .

あなたのサイトはハッキングされましたか? チャット ボックスでメッセージを送信してください。喜んでお手伝いしますか?

また、サイトに感染がなく、「不正なサイトが先にある」というメッセージで誤ってタグ付けされていると思われる場合は、こちらから懸念事項を送信してください – 誤ったフィッシング通知を Google に報告してください。

不正と見なされるサイトの処理には、リクエストから約 1 日かかります。マルウェア スキャナーを使用して Web サイトを Google で検索し、マルウェアが見つからない場合、「Deceptive website ahead」という警告メッセージが削除されます。マルウェアがサイトに残っている場合、リクエストは拒否されます。

関連記事 – Google によるブラックリスト登録:Google ブラックリストからサイトを削除する方法

あなたのサイトを「不正なサイトの先」から防ぐ

このブログを読んでお気づきかもしれませんが、「Deceptive Website Ahead」警告を削除するには、多くの労力、時間、忍耐が必要です。これがあなたのウェブサイトやビジネスの評判に与える影響は言うまでもありません.しかし、これらの効果のないセキュリティ対策を講じれば、リスク要因は自然に減少します。これらの措置の一部は次のとおりです。

<オール>

最新バージョンへの更新

アップデートは、パッチが適用されたバージョンとパッチが適用されたバージョンにすぎません。したがって、最も簡単で効果的な対策は、年間を通して更新することです。古いバージョンを使用すると、予期しない残忍なサイバー攻撃が発生する可能性があります。開示された脆弱性は、できるだけ早く修正する必要があります。

パスワードを変更

通常、パスワードの変更は、Web サイトを非常に簡単に保護する方法です。また、管理パネル、データベース、API に一意で推測しにくいユーザー名を使用すると、ハッカーが解読するのが難しくなります。したがって、サイトがハッキングされにくくなります。

ファイアウォールをインストール

ファイアウォールは、Web サイトを 24 時間 365 日保護する継続的な監視システムです。 Astra のようなファイアウォールは、Web サイトを SQLi、XSS、LFI、RFI、Bad Bot、スパム、100 以上の脅威からリアルタイムで保護します。 Web サイトで見つかった上位 10 の OWASP 脅威に加えて、ファイアウォールは既知の CVE からも保護します。また、Web サイトの訪問者パターンを検出し、悪意のあるハッカーを自動的にブロックします。ファイアウォールがあれば、寝ているときでもウェブサイトを保護できます。

関連記事 – 「このサイトはハッキングされている可能性があります」という警告メッセージを削除する方法

Astra Web Security から専門的なサポートを受ける

幸いなことに、感染を除去して再審査をリクエストすることができました。マルウェアの削除で問題が発生した場合は、いつでも Astra に連絡してください。喜んでお手伝いいたします。正直に言うと、誰もがセキュリティに長けているわけではありません。

Astra Web Security は、WordPress、Magento、PrestaShop、OpenCart、Drupal、カスタム PHP などの CMS 向けに調整されています。当社のファイアウォールは、SQLi、XSS、悪意のあるボット、ブルート フォース攻撃、および Web サイトに対する 100 以上の将来の脅威を阻止します。 Astra のオンデマンド マルウェア スキャナーを使用すると、ボタンをクリックするだけでわずか数分で Web サイトをスキャンできます。さらに、進化し続けるマルウェア スキャナーは、スキャンのたびにますます最適化されます。

今すぐ Astra のデモをお試しください。