آموزش 15 : رفع خطا deceptive site ahead

انتشار : 2022 جولای 16 88 بازدید دسته بندی : آموزش + دسته‌بندی نشده + سرور + شرکت آوا سرور + لینوکس + وردپرس + ویندوز
رفع خطا deceptive site ahead
امروزه اکثر مرورگر ها به صورت پیش فرض توانایی تشخیص malware و phishing را دارند. بدین ترتیب اگر سایتی توسط گوگل blacklist شود کاربر هنگام مراجعه به سایت خطایی به شکل زیر دریافت میکند. در این پست به بررسی نحوه رفع خطا deceptive site ahead میپردازیم.

متاسفانه اکثر سایت هایی که این خطا را دریافت میکنند سایت های معمول بوده که از نظر امنیتی باگ یا حفره امنیتی داشته که هکر با استفاده از ان به یکی از روش های زیر اقدام به الوده کردن سایت نموده:

  1. الوده کردن فایل php- html سایت
  2. ایجاد ریدایرکت به سایت الوده دیگر که غالبا با الوده کردن iframe های جاوااسکریپت انجام میشود
  3. فایل های .swf به سایت اپلود شده

رفع خطا deceptive site ahead

زمانی که کاربر این خطا deceptive site ahead را دریافت میکند به طور کلی سه حالت ممکن است رخ داده باشد:

  1. سایت دارای malware میباشد
  2. سایت مشکوک و یا دارای برنامه ای مخرب است
  3. سایت درحال تلاش برای لود کردن اسکریپت الوده از منبع نامعتبر میباشد.

اما برای رفع خطا deceptive site ahead بهتر اول بدانیم که malware چیست؟

نوعی برنامه مخرب میباشد که به طور خاص برای گرفتن دسترسی یا خراب کردن یک کامپیوتر بدون اطلاع صاحب ان طراحی شده. کرم ها و تروجان ها در این دسته بدافزار ها قرار میگیرند. malware میتواند دسترسی به اطلاعات محرمانه شما پیدا کند و یا نتیجه جستجو هارا بدون دانستن شما تغییر دهد

چگونه تشخیص دهیم که سایتمان الوده یا مشکوک به الوگی است؟

راه های بسیاری برای بررسی این مورد وجود دارد از طریق انتی ویروس سطح سرور تا ابزار هایی مثل google search console . وارد این کنسول شده و مطابق تصویر از مسیر زیر سایت را بررسی نمایید. اگر سایت شما الوده باشد باید warning هایی به شکل زیر دریافت کنید:

set up  -> security & manual actions -> security issues

رفع خطا deceptive site ahead

چگونگی رفع خطا deceptive site ahead :

بعد از اینکه تشخیص داده شد سایت الوده شده نوبت به بررسی موارد قابل انجام برای حل مشکل است . موارد زیر در ابتدا بررسی کنید اگر خطا با این موارد برطرف نشود کد برنامه نیاز به بررسی یک برنامه نویس و متخصص دارد.

نکته: پیشنهاد میشود در این بازه سایت از دسترس خارج شود تا تاثیز منفی روی رتبه گوگل دامنه نداشته باشد.

  1. با استفاده از انتی ویروس سطح سرور سایت خود را اسکن کنید. به کنترل پنل خود لاگین کنید plesk- cpanel  و در صورت داشتن دسترسی خودتان و در غیر اینصورت با ثبت تیکت پشتیبانی برای هاستینگ  این مورد را انجام دهید.
  2. سیستم خود را اسکن کنید. اکثر کاربران از این مورد غافل هستند که الوده بودن کامپیوتری که به سرور سایت دسترسی دارد میتواند منجر به اپلود کد الوده به سایت باشد. لذا شخص یا اشخاصی که با سیستم خود به هاست متصل میشوند باید پیوسته از الوده نبودن سیستم خود اطمینان حاصل نمایند.
  3. اگر سایت شما در google search console فعال نیست ان را اضافه نمایید. کرالر های گوگل قوی ترین و سریع ترین روش تشخیص الودگی هستند.
  4. در انتها با ببرسی و نظر یک کارشناس باید دلیل و باگ امنیتی سایت مشخص شود تا سایت دوباره الوده نگردد. بازگرداندن بکاپ راه حل این مورد نیست و سایت را برای بازه کوتاهی در دسترس قرار میدهد اما اکثر این موارد توسط هکر های قبلی مجدد از باگ موجود مورد حمله قرار میگیرند.

در انتها اشاره به این نکته لازم است که قبل از اقدام به رفع خطا deceptive site ahead برخی موارد در زمان طراحی سایت میتواند از جنبه اینکه سایت به درستی از نظر امنیتی بهینه نیست ریسک دریافت این خطا را بالا ببرد.

بعد از اضافه کردن سایت در  Google Search Console گزینه ی Request Review را بزنید و اعلام کنید مشکل رفع شده است تا کمتر از 24 ساعت مشکل مرتفع شود .

عمدتا سایت های وردپرسی هدف این نوع حملات هستند. و استفاده از قلب های null شده فارسی عموما به انواع حملات ورد پرسی دچار میشوند. لذا توصیه اکید در این موارد استفاده از قالب های اوریجینال و یا طراحی سایت توسط متخصص است

5/5 - (1 امتیاز)