Nội dung độc hại được phát hiện bởi công cụ quản trị trang web google

7

Tôi đã nhận được cảnh báo nội dung độc hại trong bảng điều khiển tìm kiếm (công cụ quản trị trang web google). Tuy nhiên, nó không liệt kê bất kỳ URL hoặc ngày phát hiện nào trong cảnh báo nên tôi không biết có vấn đề gì với trang web. Đây là một trang wordpress được lưu trữ trên VPS.

Cho đến lúc đó, các trình duyệt như Google Chrome sẽ hiển thị cảnh báo khi người dùng truy cập hoặc tải xuống một số tệp từ trang web của bạn.

Trang web đang mở tốt trong các trình duyệt (bằng chrome cũng không có cảnh báo). Đây là một trang web thông tin nên không có nhiều thứ để tải xuống cho người dùng (ngoại trừ một số tài liệu pdf cũng không kích hoạt bất kỳ cảnh báo nào trong chrome). Các trang web cũng xuất hiện tốt trong kết quả tìm kiếm google.

Tôi không có gợi ý về nơi để tìm kiếm vấn đề. Điều này có thể là dương tính giả? Máy chủ của tôi đã thực hiện một số thay đổi mạng trong 2-3 ngày qua. Nó có thể là một cái gì đó họ nhặt được trong thời gian này?

Làm thế nào tôi nên đi về nó?

Cập nhật: 1. Liên kết "Hiển thị chi tiết" (từ ảnh chụp màn hình của bạn ở trên) đã hiển thị cửa sổ bật lên sau với liên kết đến tài liệu google về phần mềm độc hại

Tôi đã thử trang web của mình với công cụ chẩn đoán duyệt an toàn và kết quả là -
Liên quan đến hack, wordpress của tôi được cập nhật lên phiên bản mới nhất và tôi đã kiểm tra tất cả các dấu thời gian tệp của mình và không có thay đổi nào trong 1 tháng qua.

google-search-console

— Aakash
nguồn

WP là phần mềm bị hack nhiều nhất hiện nay và trong suốt lịch sử. Hãy chắc chắn rằng bạn không bị hack trước khi hoảng sợ. Nếu bạn đã bị hack, thì những gì cần làm sẽ trở nên rõ ràng hơn.

— Closnoc 5/2/2016

Một trong những trang web của tôi nhận được cảnh báo tương tự vào cùng thời điểm với bạn. Hiện đang xem xét các nguyên nhân có thể, sẽ cho bạn biết nếu chúng tôi tìm thấy bất cứ điều gì!

— Silvervox325

Liên kết "Hiển thị chi tiết" (từ ảnh chụp màn hình của bạn) chứa gì?

— Stephen Ostermiller

Tôi đã cập nhật câu hỏi với ảnh chụp màn hình của liên kết "Hiển thị chi tiết".

— Aakash

2

Bạn đang phục vụ quảng cáo trên trang web của bạn? Mạng quảng cáo nào? Đây có thể là một nguyên nhân không liên tục của các cảnh báo phần mềm độc hại.

— MrWhite

2

Sau gần 4 tuần cảnh báo đó trên bảng điều khiển quản trị trang web của tôi, cuối cùng tôi đã đưa ra một "yêu cầu xem xét" nêu rõ -

Báo cáo nội dung độc hại không chứa bất kỳ liên kết cụ thể nào bị ảnh hưởng bởi nội dung độc hại và tôi tin rằng, sau khi kiểm tra kỹ trang web và máy chủ của tôi, trang web của tôi an toàn và bảo mật cho người dùng.

Ngày hôm sau, tôi nhận được email đánh giá thành công từ google nêu rõ -

Google đã nhận và xử lý yêu cầu đánh giá bảo mật của bạn. Các hệ thống của Google chỉ ra rằng [name-of-my-website.com] không còn chứa các liên kết đến các trang web hoặc tải xuống có hại. Các cảnh báo hiển thị cho người dùng đang bị xóa khỏi trang web của bạn. Điều này có thể mất một vài giờ để xảy ra.

Có vẻ như đó thực sự là một báo động sai và tôi tin rằng rất có thể nó được kích hoạt do các liên kết quảng cáo theo đề xuất của w3dk.

— Aakash
nguồn

1

Nó trông ngày càng giống như đây chỉ là một báo động sai về phần của Google. Có một bài báo được xuất bản về điều này ngày hôm nay: http://searchengineland.com/hacked-content-awn-take-seo-precautions-protect-site-240855

— Bạcvox325
nguồn

1

Tôi không thấy bất cứ điều gì về nó là một báo động sai trong bài viết bạn liên kết. Thay vào đó, nó nói "đây là một trong những vụ hack trang web tồi tệ nhất tôi từng thấy - chắc chắn là điều bạn không muốn xảy ra trên trang web của mình!"

— Stephen Ostermiller

Cảm ơn các liên kết. Tôi đã cập nhật đầu ra của mình từ công cụ duyệt web an toàn của google.

— Aakash

@StephenOstermiller Có hai ví dụ trong bài viết. Việc đầu tiên trông giống như một báo động giả. Thứ hai là những gì bạn đang đề cập đến. Đồng thời, Google cũng lấy các báo cáo từ các nguồn khác có thể hoặc không thể làm một công việc tuyệt vời như vậy. Đó là một chút khó khăn vì các tham chiếu đến tài nguyên của bên thứ 3 nhập vào hỗn hợp. Nó thậm chí có thể không phải là tài nguyên xấu, nhưng miền mà tài nguyên cư trú có thể có một vấn đề khiến toàn bộ miền bị nghi ngờ. Vì vậy, một vấn đề mơ hồ trên một miền lưu trữ tài nguyên có thể kích hoạt một sự kiện cho miền của bạn nhanh hơn ngô thông qua một con ngỗng.

— Closnoc 5/2/2016

0

Cảnh báo đó có thể được kích hoạt từ các hình ảnh được liên kết, PDF, JavaScript được liên kết và đôi khi là CSS được liên kết. Điều đó cũng có thể được kích hoạt từ quảng cáo trên trang web của bạn từ các nguồn mờ ám.

Ngoài ra, hãy kiểm tra các trang web của bạn để tìm iframe ẩn, Google không thích điều đó khá nhiều và nếu Google cảnh báo bạn về điều đó, nguồn của iframe đã được báo cáo trước đây vì lỗi sơ suất

— Vhortex
nguồn

Ý của bạn là "nguồn của iframe đã được báo cáo trước đây vì lỗi sơ suất" - Tôi hiểu tại sao cảnh báo có thể được kích hoạt nhưng làm cách nào để biết điều gì đã kích hoạt cảnh báo này trên trang web của tôi? Tôi không có bất kỳ nội dung độc hại nào trên trang web (trừ khi bị hack) và google không báo cáo bất kỳ URL bị ảnh hưởng nào.

— Aakash

Ví dụ: tên miền blahblah.com đã được báo cáo là một trang web lừa đảo thông qua các công cụ quản trị trang web sau đó đã chặn nó. Đột nhiên, một trong các tập lệnh của bạn hoặc một trong các plugin của bạn bao gồm iframe sẽ truy cập blahblah.com, Google sẽ tìm thấy nó và sẽ gắn thẻ trang web của bạn. Iframe đó có thể tải một liên kết xoay vòng từ các trang web khác nhau khiến bạn xem trang web mà không có cảnh báo của Google trên Chrome

— Vhortex

0

Tôi đề nghị sử dụng plugin Wordfence, https://wordpress.org/plugins/wordfence/

Nó sẽ theo dõi hệ thống tệp của bạn để thay đổi các tệp gốc.

Đọc thêm tại https://www.wordfence.com/

Tôi sử dụng phiên bản miễn phí để theo dõi các bản cài đặt Wordpress của tôi và nó hoạt động rất tốt.

Bạn cũng nên thay đổi mật khẩu FTP của mình.

— Chaoley
nguồn