如何修復WordPress網站“您要訪問的網站包含惡意軟體”警告

無論是站長還是訪客都特別害怕看到這一條資訊：“您要訪問的網站包含惡意軟體。”訪客遇到這種情況，一般會自己關閉走人；站長遇到則想法設法找到問題所在。

在這篇文章中，我們將探討究竟是什麼導致了“惡意軟體”錯誤。然後，我們將向您展示如何解決根本問題並消除此錯誤訊息，以免它對您的搜尋引擎排名造成不可逆轉的損害。

惡意軟體警告是什麼（及其含義）

如果您遇到“惡意軟體”錯誤，那麼您的WordPress網站很可能已被黑客入侵。為了提供安全的瀏覽體驗，搜尋引擎會定期掃描網路以查詢數字威脅。如果他們在您的網站上檢測到惡意軟體，他們會將其標記為不安全（或將其標記為欺騙性網站）並向試圖訪問您網站的任何人顯示警告。

一些搜尋引擎甚至會根據您的網站遭到入侵的方式顯示不同的警告訊息。根據威脅的嚴重程度，訪問者可以選擇繞過此警告並繼續訪問您的網站。

當被入侵的網站出現在搜尋引擎結果頁面 (SERP) 中時，某些引擎會在相關網站旁邊顯示附加警告。例如，Google的SERP警告包括“此網站可能會損害您的計算機” 和“這個網站可能已遭入侵”。

這些安全警告旨在幫助確保網際網路使用者的安全。但是，“惡意程式”訊息可能會對您的站點產生多種後果。

大多數網站所有者看到他們的流量水平直線下降。這將影響您的搜尋引擎排名和轉換。此外，如果您的託管服務提供商發現您的網站被黑客入侵，他們甚至可能會暫停您的帳戶，直到您解決問題。

如何修復WordPress網站“您要訪問的網站包含惡意軟體”錯誤

通過立即採取行動，您可以保持您的SEO成功和您的網站作為安全平臺的聲譽。考慮到這一點，以下是通過五個簡單步驟刪除Google的“惡意軟體”警告訊息的方法。

步驟 1：在安全瀏覽中檢查您的站點狀態

許多搜尋引擎都有旨在幫助確保網際網路使用者安全的內建機制。例如，如果Google警告人們遠離您的網站，您可能會看到自然流量大幅下降。

幸運的是，您可以使用網站狀態診斷工具驗證Google是否已將您的網站列入黑名單。

首先輸入您的 WordPress 網站的 URL。然後，診斷工具將執行其測試並在檢測到任何不安全內容時顯示警告。

如果它確實警告您有關惡意內容的資訊，則您的站點已被列入黑名單。由於谷歌佔美國桌面搜尋查詢的60%以上，這可能會對您的流量產生毀滅性的影響。面臨如此多的風險，您必須立即採取行動來解決這個問題。

步驟 2：查詢惡意程式碼

一旦您確認 您的網站上存在惡意軟體，就該追蹤有問題的程式碼和檔案了。雖然可以手動查詢惡意軟體，但這可能是一個耗時的過程，通常需要大量的技術知識。

黑客也一直在想出新的技巧，因此手動識別每一段惡意程式碼並不總是那麼容易。如果您確實留下了一些惡意軟體，搜尋引擎可能會繼續使訪問者遠離您的網站。這意味著黑客將繼續影響您的流量、轉化和搜尋引擎結果。

如果“有害程式”警告持續很長時間，甚至可能對您的聲譽造成長期損害。您的客戶可能會開始質疑您對安全的重視程度以及您是否真的可以信任他們的個人資訊。

由於風險如此之高，我們建議使用專業的惡意軟體清除服務。也有部分伺服器廠商提供工具協助站長完成惡意程式碼檢測，比如DreamHost的DreamShield附加元件可以幫助確保您的網站沒有任何惡意程式碼痕跡。

當您將DreamShield新增到您的計劃時，它會立即掃描您的站點以查詢惡意軟體。然後它會每週自動重複此掃描。如果DreamShield檢測到問題，它將通過電子郵件和DreamHost面板通知您。藉助這個強大的工具，您或許能夠在Google意識到存在問題之前解決安全漏洞！

要將DreamShield新增到您的帳戶，請登入到您的DreamHost儀表板。然後您可以導航到Domains> Manage Domains。

現在，找到要啟用DreamShield的域，然後單擊隨附的Add Malware Remover連結。然後，您可以選擇要使用的 DreamShield Package Remover 外掛。

步驟 3：從網站中刪除惡意軟體

DreamShield會定期掃描您的網站並通知您任何問題。這些通知將指定如何刪除檢測到的惡意軟體。只需按照說明操作，您就應該能夠消除“有害程式”警告。

如果您沒有DreamSheild附加元件，則需要手動刪除這些檔案。最佳方法會有所不同，具體取決於黑客攻擊的性質。但是，通過 使用FileZilla等客戶端通過安全檔案傳輸協議 (SFTP)連線到您的站點，您通常可以獲得積極的結果。

然後，仔細檢查您網站的所有檔案，並刪除任何已洩露的檔案。

為了加快該過程，查詢具有在安全漏洞發生前後發生的修改時間戳的檔案可能會有所幫助。您可能還想檢查時間戳似乎可疑的任何檔案，例如，它是否在您上次編輯網站之後註明日期。

一些黑客可能會嘗試將程式碼插入到.htaccess檔案（沒找到這個檔案？）中。要清理此檔案，請使用SFTP客戶端連線到您的站點。然後導航到您的public_html 目錄，其中包含.htaccess 檔案。

刪除此檔案，然後切換到您的WordPress儀表盤。您現在可以導航到設定 > 固定連結。

然後，只需單擊頁面底部的“儲存更改”按鈕。WordPress將自動生成一個新的.htaccess 檔案，該檔案完全沒有惡意程式碼。

步驟 4：將網站提交至Google進行稽覈

一旦您確信已刪除了所有惡意軟體痕跡，您就可以要求Google重新掃描您的網站。如果您還沒有註冊，則需要註冊Google Search Console並驗證您是否擁有相關網站。

宣告您的網站後，登入Search Console並導航至Security & Manual Actions > Security Issues。 在下一頁上，選擇Request a Review。

Google現在將處理您的請求並在您的Google網站管理員帳戶或Search Console中的訊息中提供回覆。假設您已成功清除所有惡意程式碼，Google將刪除“惡意軟體”錯誤，網站即可被正常訪問。

步驟 5：加強網站以抵禦黑客攻擊

一旦您回到Google安全網站佇列裡，執行安全審計是明智之舉。雖然沒有任何網站可以做到100%安全，但您可以採取一些措施來加強您的網站免受攻擊。

您的密碼對於防止未經授權訪問您的儀表板至關重要。然而，即使有多種安全機制，如果黑客設法猜測或竊取您的密碼，那麼您的所有辛勤工作可能都是徒勞的。

首先，遵循密碼最佳實踐總是一個好主意。這意味著至少使用八個字元（大小寫字母、數字和符號的混合）。您可能還需要考慮使用密碼生成器，例如Strong Random Password Generator或LastPass。

如果您使用的是又長又複雜的密碼，那麼您就有了一個良好的開端。但是，在某些攻擊中，密碼強度對黑客成功或失敗的影響較小。這包括撞庫攻擊，即惡意第三方嘗試使用數十個甚至數百個使用者名稱和密碼闖入您的站點。

雙因子二步身份驗證 (2FA) 可以使您的站點更不容易受到基於密碼的攻擊，包括憑據填充。使用2FA，黑客需要通過額外的安全檢查才能訪問您的網站。例如，他們可能需要輸入傳送到您智慧手機的一次性PIN。

我們始終建議安裝安全套接字層證書 （一般稱為SSL證書或安全證書）。這可確保您通過安全超文字傳輸​​協議 (HTTPS) 而不是超文字傳輸​​協議 (HTTP) 傳輸資料。當您的資料被加密時，攻擊者就更難獲得他們可以用來對付您的資訊。