رفع خطای Deceptive Site Ahead در سایت

علت خطای deceptive : آیا نگران هستید که هشدار “Deceptive Site Ahead” در سایت شما به چه معناست؟ آیا فکر می کنید عواقب آن چیست؟ آیا کاربر و بازدید کننده خود را از دست خواهید داد؟
این هشدار به این معنی است که موتورهای جستجو مانند Google سایت هک شما را شناسایی کرده و آن را در لیست سیاه قرار داده اند تا از کاربران خود در برابر قربانیان سرقت و کلاهبرداری اطلاعات محافظت کنند. بنابراین بله ، شما باید نگران باشید زیرا این امر منجر به از دست دادن بازدید کنندگان و درآمد شما خواهد شد.
جدا از آن ، هکرها به سایت ، تجارت و اعتبار شما آسیب می رسانند! اما لازم نیست نگران باشید زیرا می توانید سایت خود را بازیابی کنید. شما فقط باید سریع عمل کنید.
در این راهنمای جهت حذف خطای Deceptive Site Ahead ، ما مراحل دقیق لازم برای رفع سریع وب سایت هک شده و حذف هشدار امنیتی را به شما نشان خواهیم داد. در کمترین زمان می توانید سایت خود را به حالت عادی برگردانید.
.

چه عواملی باعث هشدار “Deceptive Site Ahead” می شود؟

همانطور که ما در مورد آن بحث کردیم ، Google بدافزار را در وب سایت شما شناسایی کرده و بنابراین سایت شما را به عنوان فریبنده  خطرناک پرچم گذاری (Deceptive Site Ahead)کرده است. چگونه بدافزار وارد سایت شما شد؟ این می تواند از بسیاری جهات اتفاق بیفتد. در اینجا ما چهار دلیل اصلی را بحث خواهیم کرد:

• Vulnerable themes and plugins
  themes و افزونه ها در طول زمان بدون هیچ تغییراتی و به صورت معمول استفاده می شوند. با کشف آسیب پذیری ها ، توسعه دهندگان و برنامه نویسان patch های امنیتی را برای رفع آن منتشر می کنند. این patch ها به صورت یک نسخه به روز شده ارائه می شوند. پس از بروزرسانی به نسخه جدید ، این آسیب پذیری برطرف خواهد شد. با این حال ، گاهی اوقات هکرها این آسیب پذیری را قبل از توسعه دهندگان پیدا می کنند و گاهی صاحبان وب سایت برای مدتی به آخرین نسخه به روز نمی شونددر نتیجه این مورد هکرها را قادر می سازد تا آسیب پذیری سایت شما را پیدا کرده و آن را به خطر بیندازند.
• نصب تم ها و افزونه های nulled و کرک شده
  نرم افزار Nulled به شما امکان دسترسی رایگان به ویژگی ها و امکانات بیشتر را می دهد و استفاده از چنین نسخه هایی یقینا وسوسه انگیز است. با این حال ، چنین نرم افزاری همراه با بدافزار از پیش نصب شده است. این مورد هکرها را قادر می سازد بدافزار را در هر سایتی که آن را نصب کند انتشار دهند. ما توصیه نمی کنیم که هرگز نرم افزار و برنامه های ناخواسته مانند این را نصب کنید.
• آپلود کردن فایل از سیستم آلوده
  اگر کامیپوتر شما به بدافزار آلوده باشد ، می تواند بر روی وب سایت شما نیز تأثیر بگذارد. هنگامی که کامیپوتر یا دستگاه شما آلوده باشد، احتمالاً فایل های شما نیز آلوده می شوند. با  آپلود فایل ها از یک کامیپوتر آلوده به بدافزار ، می توانید آلودگی را به وب سایت خود منتقل کنید.
• بازدید از یک سایت مخرب یا فیشینگ
  مواردی وجود دارد که ممکن است برای باز کردن یک وب سایت مخرب گمراه شوید. این سایتها به گونه ای کدگذاری شده اند که اگر داشبورد وردپرس خود را در برگه دیگری باز کنید ، با مراجعه به سایت ، می تواند رایانه و وب سایت شما را آلوده کند.

هنگامی که یک هکر وب سایت شما را به خطر می اندازد ، می تواند از آن برای اجرای فعالیت های مخرب یا فیشینگ استفاده کند که در آن اطلاعات شخصی بازدید کنندگان شما را می دزدند ، آنها را مجبور به دانلود بدافزار می کنند یا از نظر مالی کلاهبرداری می کنند. این امر بازتاب عواقب جدی برای شما و تجارت شما است.

توجه: اگر فکر می کنید هیچ یک از این موارد در سایت شما اعمال نمی شود و به اشتباه در لیست سیاه قرار گرفته است ، می توانید گزارشی را به Google ارسال کنید.

تأثیر خطای “Deceptive Site Ahead” در سایت شما

اگر سایت شما با هشدار امنیتی “Deceptive Site Ahead” نمایش داده شود ، ممکن است عواقب جدی مانند موارد زیر را تجربه کنید.

• کاهش ترافیک – وقتی بازدیدکنندگان شما اخطار “Deceptive Site Ahead” را مشاهده می کنند ، احتمالاً “go back to safety” را انتخاب می کنند. این امر باعث کاهش شدید بازدید شما می شود.
• سقوط در رتبه بندی SEO – گوگل سایت شما را به دلیل داشتن بدافزار که باعث افت رتبه SEO شما می شود مجازات می کند. سایت شما می تواند یک روز در میان سه سایت برتر قرار بگیرد و در روز بعد شاهد سقوط آن به صفحه دوم یا سوم باشید. سایت شما حتی ممکن است در صفحات نتایج جستجوی Google ظاهر نشود.
• تعلیق یا ساسپند شدن هاست – هنگامی که میزبان وب شما بدافزار را در سایت شما تشخیص داد ، بلافاصله حساب شما را معلق می کند. این بدان معنی است که تا زمانی که بدافزار را حذف نکنید ، نمی توانید وب سایت خود را در سیستم عامل آنها میزبانی کنید. آنها این کار را برای محافظت از منافع خود ، سرورها و سایر کاربران موجود در سیستم عامل خود انجام می دهند.
• از دست دادن درآمد – اگر فروشگاه اینترنتی دارید یا برای درآمدزایی به تبلیغات وابسته هستید ، شما نیز درآمد خود را از دست خواهید داد.
• آسیب رساندن به شهرت – هکرها می توانند انواع فعالیت ها مانند فریب بازدید کنندگان و مشتریان شما را انجام دهند. این هک به نام وب سایت شما انجام می شود به شدت به اعتبار شما لطمه می زند. اگر به بازدیدکنندگان هشدار داده شد که سایت شما فریبنده است ، مطمئن باشید که دیگر برنخواهند گشت.

نحوه رفع خطای Deceptive Site Ahead

ابتدا باید بدافزار را شناسایی کرده و سپس سایت هک شده وردپرس خود را اسکن کنید. پس از این ، شما باید سایت خود را به Google ارسال کنید تا لیست سیاه حذف شود.

• مرحله ۱: سایت وردپرس خود را برای یافتن بدافزار اسکن کنید
  ابتدا بدافزار را شناسایی کرده و فایلهای آلوده را پیدا کنید. این به بهینه کردن سایت شما کمک می کند. می توانید این کار را با استفاده از اسکنر بدافزار(malware scanner) انجام دهید.
  تعداد زیادی اسکنر بدافزار در بازار وجود دارد ، اما امروز نحوه استفاده از اسکنر امنیتی MalCare را به شما نشان خواهیم داد. ما MalCare را انتخاب می کنیم زیرا:
  – در کمتر از چند دقیقه قادر به یافتن انواع بدافزارها در سایت شما است.
  – حتی اگر یک هکر کد مخرب خود را پنهان کرده یا پنهان کند ، MalCare آن را پیدا خواهد کرد زیرا از فرایندی استفاده می کند که رفتار کد را تجزیه و تحلیل می کند.
  – بسیاری از اسکنرها فقط یک اسکن سطحی را اجرا می کنند که هر فایل و پوشه سایت شما را بررسی نمی کند. MalCare در سایت شما  هر اینچ از سایت ، از جمله پایگاه داده شما را تجزیه و تحلیل می کند.

برای استفاده از MalCare ، به سادگی افزونه را در سایت خود نصب کنید. از منوی سمت چپ داشبورد مدیریت وردپرس خود به MalCare دسترسی پیدا کنید. در اینجا نام وب سایت خود را وارد کرده و Malware Scan را انتخاب کنید.

شما به داشبورد مستقل MalCare هدایت خواهید شد و در آنجا روند اسکن خودکار سایت شما برای بدافزار آغاز می شود. بعد از شناسایی همه بدافزار موجود ، تعداد فایلهای هک شده را به شما نشان می دهد:

• مرحله ۲: بدافزار را از سایت خود حذف کنید.
  هنگامی که سایت خود را اسکن کردید ، می توانید بدافزار را با استفاده از دو روش – دستی یا استفاده از افزونه ای مانند MalCare ، از سایت خود حذف کنید.
  برای حذف کردن فیل مخرب سایت خود با استفاده از MalCare ، کافی است روی دکمه تمیز کردن خودکار کلیک کنید:
  
  پس از پایان کار ، به شما نشان می دهد که سایت شما موردی ندارد.
  
• مرحله ۳: ارسال سایت خود به میزبان وب خود (در صورت تعلیق و یا ساسپند شدن)
  با ارائه دهنده میزبانی وب خود تماس بگیرید و از آنها بخواهید از حالت غیرفعال خارج کنند. این کار را می توانید از طریق تلفن ، ایمیل یا چت انجام دهید.جزئیات سایت خود را همراه با تصویر صفحه MalCare که نشان می دهد سایت شما موردی ندارد (تصویر آخر بالا) ، برای آنها ارسال کنید.
• مرحله ۴: سایت خود را به Google ارسال کنید
  برای حذف هشدار لیست سیاه Google ، باید سایت خود را برای بررسی ارسال کنید. قبل از انجام این کار ، باید اطمینان حاصل کنید که دستورالعمل های حذف آنها را دنبال می کنید:
  – وارد کنسول جستجوی Google شوید. مالکیت وب سایت خود را تأیید کنید.
  – در وب سایت خود فایل هک و یا مخرب را پاک کنید.
  – آسیب پذیری امنیتی که منجر به هک شده است را برطرف کنید.

پس از اطمینان از انجام این مراحل ، می توانید درخواست بازبینی کنید تا deceptive site را قبل از هشدار در Chrome حذف کنید.

– برای کنسول جستجو شده و به قسمت Security Issues Report بروید.

– Request a Review را انتخاب کنید.

– شما باید اطلاعات لازم را در مورد اینکه برای رفع مشکل بدافزار چه مواردی انجام داده اید را پر کنید.

– درخواست خود را ارسال کنید.

زمان رسیدگی به درخواست بررسی ممکن است یک روز یا حتی چند هفته طول بکشد. در پیام های خود در Search Console یا حساب Webmaster tools پاسخی دریافت خواهید کرد.
هنگامی که Google تشخیص داد وب سایت شما موردی ندارد ، هشدار ظرف ۷۲ ساعت برداشته خواهد شد.
توجه: اگر درخواست شما تأیید نشود ، به این معنی است که باید سایت خود را از نظر بدافزار یا هرزنامه مجدد بازبینی کنید.

از اخطار امنیتی خطای Deceptive Site Ahead جلوگیری کنید.

جهت این ام می بایست به موارد ذیل عمل نمائید.

• یک پلاگین امنیتی نصب کنید
  همیشه یک افزونه امنیتی را در سایت خود نصب کنید. با نصب MalCare ، هر روز سایت شما را اسکن می کند تا هرگونه افزونه و رفتار مشکوک یا بدافزار را در سایت شما شناسایی کند. همچنین ، پلاگین فایروال ایجاد می کند که از سایت شما در برابر ترافیک خطرناک شناخته شده محافظت کند. وقتی هکرها می بینند اقدامات اساسی امنیتی وب سایت را انجام داده اید ، معمولاً منصرف می شوند.
• وردپرس را به طور منظم به روز کنید
  نرم افزار منسوخ شده یکی از رایج ترین دلایل هک شدن یک وب سایت است. وقتی توسعه دهندگان نقص امنیتی پیدا می کنند ، patch های امنیتی را به صورت به روزرسانی منتشر می کنند. این آسیب پذیری به صورت عمومی شناخته می شود. به محض بروزرسانی وب سایت ، سایت شما ایمن خواهد بود. اما اگر تصمیم بگیرید که به روزرسانی را به تأخیر بیندازید ، هکرها از این آسیب پذیری آگاه هستند و برای بهره برداری از آن فعالانه آن را جستجو می کنند.
  ما به شما توصیه می کنیم که core، افزونه ها خود را به طور منظم به روز کنید.
• فقط از پلاگینها و Trusted Themes استفاده کنید
  همانطور که قبلاً اشاره کردیم ، پلاگین ها و تم های nulled دارای بدافزار هستند. نصب چنین نرم افزاری درهای هکرها را باز می کند. بهتر است فقط از افزونه ها و موضوعات معتبری که می توانید در وردپرس یا بازارهای معتبری مانند CodeCanyon یا ThemeForest پیدا کنید ، استفاده کنید.
• تم ها و پلاگین های غیرفعال را حذف کنید
  افزونه ها و تمها اغلب برای به خطر انداختن سایت های وردپرس مورد سو استفاده قرار می گیرند. بهتر است استفاده از این عناصر را فقط به مواردی که در واقع استفاده می کنید محدود کنید. برای کاهش خطر حملات ، هرگونه تم و افزونه غیرفعال را در سایت خود حذف کنید.
• دیگر موارد امنیتی
  وردپرس به شما توصیه می کند برای سخت کردن امنیت وب سایت وردپرس خود اقدامات خاصی را انجام دهید. این اقدامات شامل تغییر مرتب کلمه عبور و کلیدهای مخفی ، تنظیم هشدار برای ورودهای مشکوک ، محدود کردن تلاش برای ورود به سیستم ، از جمله لیستی از اقدامات دیگر است. اجرای این اقدامات به صورت دستی زمان بر است و نیاز به دانش فنی دارد.