如果您或您的訪問者在嘗試訪問您的WordPress網站時看到一條紅色的大訊息,上面寫著“要訪問的網站包含惡意軟體”或“您要訪問的網站包含有害程式”,本文將解釋發生的情況並告訴您如何修復它.
當Google認為某個網站包含有害內容時,此錯誤會顯示在Google Chrome中或當使用者單擊Google搜尋中的連結時。
如果訪問者在嘗試訪問您的WordPress網站時看到此錯誤,則可能意味著有人入侵了您的網站或以其他方式將惡意軟體注入您的網站。
在這篇文章中,我們將告訴您如何解決問題,確保訪問者可以訪問您的網站,並限制對您的搜尋引擎排名的負面影響。以下是您將學到的內容:
為什麼會提示“要訪問的網站包含惡意軟體”?
錯誤資訊示例
為了保護使用者,Google提供了一個名為安全瀏覽的工具,以防止使用者意外訪問可能損害使用者計算機的網站。如果訪問者嘗試訪問Google標記的站點,Google將顯示上面的紅色大警告。雖然訪問者可以通過單擊“詳細資訊”按鈕繞過警告,但大多數人會遠離Google標記的網站。
有幾種不同的錯誤訊息,具體取決於Google在網站上發現的確切問題:
- 網站包含惡意軟體
- 有欺騙性網站
- 網站包含有害程式
- 此頁面正在嘗試從未經身份驗證的來源載入指令碼
- 繼續[站點名稱]?
如果您在嘗試訪問自己的WordPress網站時看到這些訊息之一,這很重要,您需要迅速做出反應以解決問題,否則您的流量和搜尋引擎排名將受到負面影響。
那麼,為什麼Google會向您和您網站的訪問者顯示此訊息?
好吧,假設您沒有故意在您的網站上包含惡意軟體 (!),最可能的原因是惡意行為者訪問了您的網站,並使用您的網站作為載體,用惡意軟體或其他方式感染訪問者的計算機惡意程式。
因此,修復包括清除您網站上的此惡意軟體,然後告訴Google您已清除所有內容,以便Google可以重新考慮您的網站並刪除警告。
如何修復“要訪問的網站包含惡意軟體”警告
以下是您要採取的步驟……
1. 在安全瀏覽中驗證您網站的狀態
要驗證您的網站確實存在問題,您可以針對Google安全瀏覽工具手動測試您的網站。
轉到安全瀏覽站點狀態頁面並輸入您站點的URL:
Google安全瀏覽工具結果
如果您使用的是Google Search Console,則每當Google將您的網站新增到安全瀏覽列表時,Google也會在Search Console中向您傳送通知。
2. 找出導致問題的惡意程式碼
有幾種不同的方法可以在您的WordPress網站上查詢惡意軟體。您可以使用外部工具、WordPress外掛或兩者。
這裡有一些不錯的選擇,可以幫助您入門……
谷歌搜尋控制檯
首先,如果您從Google Search Console收到有關您網站上惡意程式碼的通知,它通常會提供有關該問題的一些見解。有時這可能只是受感染URL的列表,而有時Google可能會列出問題所在的惡意程式碼:
Google Search Console中列出的受感染頁面
您可以在Google Search Console的安全和手動操作部分的安全問題中找到潛在問題的列表。
Google Search Console中存在安全問題
安全站點檢查
Sucuri是一種流行的網站安全服務,提供名為Sucuri SiteCheck的免費惡意軟體掃描程式。要使用它,您只需插入您的網站,Sucuri就會執行各種檢查。
在問題列表中,您可以單擊更多詳細資訊連結以展開詳細資訊並檢視有問題的特定惡意程式碼。稍後,這將幫助您從伺服器中刪除惡意程式碼。
Sucuri SiteCheck中惡意軟體的詳細資訊
瞭解Sucuri SiteCheck僅掃描您網站的前端很重要。雖然這應該足以檢測導致“The Site Ahead Contains Malware”訊息的問題,但它不一定會在您的伺服器上找到所有惡意軟體,因此您需要確保已刪除所有潛在的惡意軟體後門進入您的網站。
Wordfence
Wordfence是最受歡迎的WordPress安全外掛。它有免費版和高階版,但免費版應該適用於大多數惡意軟體情況。
安裝並啟用外掛後,您可以轉到Wordfence → Scan以執行惡意軟體掃描:
在Wordfence中執行惡意軟體掃描
MalCare
MalCare是一款免費增值WordPress惡意軟體掃描外掛,可以掃描您網站的所有檔案以查詢惡意軟體。如果發現惡意軟體,MalCare還可以幫助您清理站點。
WordPress.org上的MalCare免費版可以掃描您的網站並通知您發現的任何惡意軟體,但您需要高階版才能利用一鍵式自動清理功能。
要執行惡意軟體掃描,請從WordPress.org安裝免費版本。然後,轉到WordPress儀表板中新的MalCare選項卡,將您的站點與MalCare服務同步並開始惡意軟體掃描。
3. 從您的WordPress站點中刪除惡意軟體
找到導致問題的惡意軟體後,您需要將其從您的站點中完全刪除。
有幾個選項可以從您的網站中刪除惡意軟體。
首先,如果您有一個乾淨的備份,您可以嘗試從備份中恢復您的站點。請記住,您將丟失自備份以來所做的任何內容或更改。
如果無法從備份中恢復,有許多服務和外掛可以幫助您從WordPress站點中刪除惡意軟體:
- Sucuri – 如果您為Sucuri平臺付費,Sucuri會提供完整的惡意軟體清除和黑客清理服務。Sucuri平臺起價為每年199.99美元。
- MalCare – 如果您為上述MalCare外掛的高階版本付費,它會提供一鍵式惡意軟體移除功能。高階版起價為每年99美元。
- Wordfence – 除了提供最受歡迎的WordPress安全外掛外,Wordfence團隊還提供179美元的網站清理服務。此價格包括對高階Wordfence外掛的一年訂閱。
當您從您的網站移除惡意軟體,你可以重新測試您的網站與Sucuri和其他惡意軟體掃描工具,以確保惡意軟體真的走了。
4. 將您的網站重新提交給Google
一旦您確認您的網站沒有惡意軟體,您將希望通過讓Google知道您已解決問題來完成工作,以便Google可以重新評估您的網站並刪除警告。
登陸Google Search Console,轉到安全和手動操作中的安全問題部分。選中該框以表明我已解決這些問題,然後單擊Request a Review。
如何在Google Search Console中提交您的網站以供重新評估
小結
如果您或您的訪問者在嘗試訪問您的WordPress網站時遇到“要訪問的網站包含惡意軟體”訊息,則可能意味著您的網站已感染惡意軟體。此訊息的其他變體包括:
- 您要訪問的網站是欺騙性網站
- 您要訪問的網站包含有害程式
- 此網頁正試圖從未經驗證的來源載入指令碼
- 繼續[站點名稱]?
要驗證您的網站是否存在問題,您可以通過Google安全瀏覽工具手動執行您的網站。
及時解決此問題至關重要,因為警告訊息會嚇跑您的許多訪問者並對您的搜尋引擎排名產生負面影響。
要解決此問題,您需要掃描您的網站是否存在惡意軟體,然後從您的網站中刪除該惡意軟體。
徹底清理網站後,您需要使用Google Search Console告訴Google您已解決問題,Google應該重新評估您的網站。
評論留言