如何修复WordPress网站“您要访问的网站包含恶意软件”警告
错误类型: 浏览器错误 错误名称: 您要访问的网站包含恶意软件 英文名称: This site ahead contains malware 错误描述: 如果您遇到“恶意软件”错误,那么您的WordPress网站很可能已被黑客入侵。
站长和访客都特别害怕看到这条信息:“您要访问的网站包含恶意软件。”游客遇到这种情况,一般会自我封闭,离开;站长遇到问题尽量找问题。
在本文中,我们将讨论是什么导致了“恶意软件”错误。然后,我们会告诉你如何解决根本问题,消除这个错误信息,以免对你的搜索引擎排名造成不可逆的损害。
什么是恶意软件警告(及其含义)
如果你遇到“恶意软件”错误,那么你的WordPress网站很可能已经被黑客攻击了。为了提供安全的浏览体验,搜索引擎会定期扫描网络中的数字威胁。如果他们在您的网站上检测到恶意软件,他们会将其标记为不安全(或欺骗性网站),并向试图访问您网站的任何人显示警告。
一些搜索引擎甚至会根据你的网站被入侵的方式显示不同的警告信息。根据威胁的严重程度,访问者可以选择绕过此警告,继续访问您的网站。
当被入侵的网站出现在搜索引擎结果页面(SERP)中时,一些引擎会在相关网站旁边显示额外的警告。例如,谷歌的SERP警告包括“本网站可能危害你的计算机”和“本网站可能已被入侵”。
这些安全警告旨在帮助确保互联网用户的安全。但是,“恶意程序”消息可能会对您的站点造成各种后果。
大多数网站所有者看到他们的流量水平直线下降。这会影响你的搜索引擎排名和转化率。此外,如果你的主机服务提供商发现你的网站被黑了,他们甚至可能会暂停你的帐户,直到你解决问题。
如何修复WordPress网站“您要访问的网站包含恶意软件”错误
通过立即采取行动,你可以保持你的搜索引擎优化的成功和你的网站作为一个安全平台的声誉。考虑到这一点,以下是如何用五个简单的步骤删除谷歌的“恶意软件”警告信息。
步骤1:在安全浏览中检查你的站点的状态。
许多搜索引擎都有内置机制,旨在帮助确保互联网用户的安全。例如,如果谷歌警告人们远离你的网站,你可能会看到自然流量急剧下降。
幸运的是,你可以使用网站状态诊断工具来验证谷歌是否将你的网站列入黑名单。
首先输入你的WordPress网站的URL。然后,诊断工具将运行其测试,并在检测到任何不安全内容时显示警告。
如果它警告你关于恶意内容,你的站点已经被列入黑名单。由于谷歌占美国桌面搜索查询的60%以上,这可能会对你的流量产生毁灭性的影响。面对如此多的风险,你必须立即采取行动来解决这个问题。
第二步:查找恶意代码。
一旦你确认你的网站上有恶意软件,是时候追踪有问题的代码和文件了。虽然手动查找恶意软件是可能的,但这可能是一个耗时的过程,并且通常需要大量的技术知识。
黑客总是想出新的花招,所以手动识别每一段恶意代码并不总是容易的。如果你确实留下了一些恶意软件,搜索引擎可能会继续让访问者远离你的网站。这意味着黑客将继续影响你的流量,转换和搜索引擎结果。
如果“有害程序”警告持续时间较长,甚至可能对你的声誉造成长期损害。您的客户可能会开始质疑您对安全性的重视程度,以及您是否真的可以信任他们的个人信息。
由于风险如此之高,我们建议使用专业的恶意软件删除服务。还有一些服务器厂商提供工具,辅助站长完成恶意代码检测。例如,DreamHost的DreamShield插件可以帮助确保您的网站没有恶意代码的痕迹。
当您将DreamShield添加到您的计划中时,它会立即扫描您的网站是否有恶意软件。然后它会每周自动重复这一扫描。如果DreamShield检测到问题,它会通过电子邮件和DreamHost面板通知您。有了这个强大的工具,你也许可以在谷歌意识到有问题之前解决安全漏洞!
要将DreamShield添加到您的帐户,请登录您的DreamHost仪表板。然后,您可以导航到域>管理域。
现在,找到您想要启用DreamShield的域,然后单击附加的添加恶意软件清除程序链接。然后,您可以选择您想要使用的DreamShield Package Remover插件。
步骤3:从网站上删除恶意软件
DreamShield会定期扫描您的网站,并通知您任何问题。这些通知将指定如何删除检测到的恶意软件。只要按照说明,你应该能够消除“有害程序”的警告。
如果您没有DreamSheild加载项,则需要手动删除这些文件。最佳方法会有所不同,这取决于黑客攻击的性质。但是,通过使用FileZilla这样的客户端通过安全文件传输协议(SFTP)连接到您的站点,您通常可以获得积极的结果。
然后,仔细检查你网站的所有文件,删除任何泄露的文件。
为了加速该过程,找到具有在安全漏洞发生之前和之后发生的修改时间戳的文件可能是有帮助的。您可能还想检查任何时间戳可疑的文件,例如,它的日期是否在您上次编辑网站之后。
一些黑客可能试图将代码插入到。htaccess文件(没找到这个文件?).要清除此文件,请使用SFTP客户端连接到您的站点。然后导航到public_html目录,其中包含。htaccess文件。
删除这个文件,然后切换到你的WordPress仪表盘。您现在可以导航到设置>固定链接。
然后,只需点击页面底部的“保存更改”按钮。WordPress将自动生成新的。htaccess文件,这是完全免费的恶意代码。
第四步:将网站提交给谷歌审核。
一旦你确定所有恶意软件的痕迹都被清除了,你可以要求谷歌重新扫描你的网站。如果您还没有注册,您需要注册谷歌搜索控制台,并验证您拥有相关网站。
声明您的网站后,登录到搜索控制台并导航到安全和手动操作>安全问题。在下一页上,选择请求审阅。
Google现在将处理您的请求,并在您的Google网站管理员帐户中提供回复或在搜索控制台中提供消息。假设你已经成功清除了所有恶意代码,谷歌会删除“恶意软件”错误,网站可以正常访问。
第五步:加强网站抵御黑客攻击。
一旦你回到谷歌安全网站的队列中,进行安全审计是明智的。虽然没有一个网站是100%安全的,但是你可以采取一些措施来加强你的网站免受攻击。
您的密码对于防止未经授权访问您的仪表板至关重要。然而,即使有多重安全机制,如果黑客试图猜测或窃取你的密码,那么你所有的努力可能都是徒劳的。
首先,遵循密码最佳实践总是一个好主意。这意味着使用至少八个字符(大小写字母、数字和符号的混合)。您也可以考虑使用密码生成器,比如强随机密码生成器或LastPass。
如果你使用一个又长又复杂的密码,那么你有一个好的开始。但在某些攻击中,密码强度对黑客的成败影响不大。这包括库冲突攻击,在这种攻击中,恶意的第三方试图使用几十个甚至几百个用户名和密码闯入您的站点。
双因素两步认证(2FA)可以使您的站点更少受到基于密码的攻击,包括凭据填充。使用2FA,黑客需要通过额外的安全检查才能访问您的网站。例如,他们可能需要输入发送到您智能手机的一次性PIN。
我们一直建议安装安全套接字层证书(通常称为SSL证书或安全证书)。这确保您通过安全超文本传输协议(HTTPS)而不是超文本传输协议(HTTP)传输数据。当您的数据被加密时,攻击者就更难获得他们可以用来攻击您的信息。