رفع خطای Deceptive site ahead



خطای Deceptive site ahead

وقتی میخواهید سایت وردپرس یا هر CMS سایت دیگه را در مرورگر کروم یا فایرفاکس باز کنید، با دیدن هشدار قرمز رنگ بزرگ که جمله Deceptive site ahead در اون نوشته شده و اطلاع میدهد که “سایت دارای بدافزار است” یا “سایت دارای برنامه های مضر است” یا “سایت فیشینگ ” است، باید برای رفع این خطا اقدام کرد و دلیل اینکه چرا گوگل این پیام را در سایت وردپرس شما نمایش می دهد در این مقاله بررسی میکنیم، Google chrome هنگام باز کردن وب سایت حاوی محتوای مضر یا کد مخرب، این نوع خطا را نشان می دهد. اگر بازدیدکنندگان سایت شما برای بازدید از سایت شما این خطا را مشاهده کنند، به احتمال زیاد به این معنی است که شخصی سایت شما را هک کرده یا بدافزار به هاست وردپرس تزریق کرده است. همه این عواقب و هشدارها حاکی از آن است که موتور جستجو Google سایت شما را در لیست سیاه قرار داده است.

 

پیام Deceptive site ahead

 

چرا گوگل پیام Deceptive site ahead نشان میدهد ؟

 

  1. وقتی فایلهای وب سایت را از محتویات سایتهای دیگر کپی می کنید.
  2. زمانیکه از قالب یا افزونه های نال شده (nulled) استفاده کرده اید.
  3. هکر برای دسترسی به وب سایت شما برخی اسکریپت ها را در سایت شما تزریق کرده، به عنوان مثال جاوا اسکریپت یا اسکریپت php یا هر کد دیگه ای
  4. فرم های ورود اطلاعات در وب سایت شما از XSS  ،CSRF ،SQL Injection محافظت نشده است.
  5. شما از وب سایت خود در برابر بدافزار، تهدیدات امنیتی، تروجان ها، بک دورها (backdoors)، ریدایرکت مخرب، تزریق کد، هرگونه تهدید امنیتی یا آسیب پذیری محافظت نکرده اید.

 

آموزش جلوگیری از خطای Deceptive site ahead وردپرس

 

مرحله 1 : برای رفع این مشکل در وب سایت wordpress خود می توانید از چند افزونه امنیتی WordPress استفاده کنید :

  1. malCure WP Malware Scanner & Firewall پلاگینی برای پاکسازی وب سایت های هک شده است. فایلها و پایگاه داده وردپرس شما را برای بدافزار، تهدیدات امنیتی، ویروس ها، تروجان ها، بک دورها، ریدایرکت، تزریق کد و بیش از 50000 تهدید امنیتی و آسیب پذیری اسکن می کند.
  2. Sucuri Security اسکنر بدافزار و سخت سازی امنیت – افزونه وردپرس Sucuri Security برای همه کاربران وردپرس رایگان است. این یک مجموعه امنیتی برای تکمیل وضعیت امنیتی وردپرس شما است. این مجموعه ای از ویژگی های امنیتی وب سایت خود را به کاربران خود ارائه می دهد که هرکدام برای تأثیر مثبت بر وضعیت امنیتی آنها طراحی شده اند.
  3. Wordfence Security – Firewall & Malware Scan – Wordfence دارای فایروال حرفه ای، اسکنر بدافزار است که از وردپرس محافظت می کند.
  4. All In One WP Security & Firewall – با بررسی آسیب پذیری ها و با پیاده سازی و اجرای آخرین شیوه ها و تکنیک های امنیتی توصیه شده وردپرس، خطر امنیتی را کاهش می دهد.

 

مرحله 2: افزونه ها و پرونده های وب سایت وردپرس خود را برای امنیت مدیریت کنید

  1. افزونه های غیرفعال سایت وردپرس را حذف کنید.
  2. با افزودن کد define(‘DISALLOW_FILE_MODS’,true); نصب پلاگین های ناسازگار را غیرفعال کنید. کد را باید در فایل wp-config.php قرار دهید.
  3. با اضافه کردن کد define( ‘DISALLOW_FILE_EDIT’, true ); جلوی ویرایش فایل یا ویرایش پلاگین ها را میگیرید. باید در فایل wp-config.php کد را قرار دهید.
  4. تلاش برای ورود به وب سایت خود را محدود کنید.
  5. برای جلوگیری از تلاش ربات ها برای لاگین به سایت، احراز هویت 2 عاملی یا احراز هویت Captcha را در وب سایت خود اجرا کنید.
  6. کلیدهای امنیتی وب سایت خود را تغییر دهید. به https://api.wordpress.org/secret-key/1.1/salt/ مراجعه کنید. تمام کلیدهای ثابت را در فایل wp-config.php خود کپی و به روز کنید.

 

رفع خطای Deceptive site ahead

اگر کد مخرب در سایت شما تزریق شده که باعت به وجود اومدن صفحات فیشینگ شده، باید وارد هاست وردپرس بشید و از روش هایی که اینجا خدمتتون توضیح میدیم فایل های مخرب رو شناسایی کنین. بعد از ورود به پوشه Public_html میتونین پوشه های مشکوکی که برای وردپرس نیستن رو پیدا کنین و اونهارو حذف کنین، یا فایل های هاست رو براساس آخرین تغییرات در فایل منیجر هاستتون لیست کنین و آخرین تغییرات فایل هارو بررسی کنین. بصورت عمومی معمولا این کدهای فیشینگ در پوشه های theme، uploads، plugin ایجاد میشه.

بسیاری از این فایل های مخرب، دارای کدهایی مثل eval(base64_decode هستند

<?php eval(base64_decode(“someObscureCharacterString”)); ?>

 

بعد از اینکه این فایل هارو شناسایی و حذف کردین، باید به کنسول جستجوی گوگل برید و در قسمت Security issues اقدام به رفع حل شدن مشکل کنین و به گوگل اطلاع بدین که این مشکل حل شده، معمولا بین 48-72 ساعت ممکن طول بکشه تا گوگل در صورت بررسی و صحت حل شدن مشکل سایتتون، این پیام قرمز رنگ رو حذف کنه.

 

 

سایر آموزش ها :

رفع خطا Allowed Memory Size Exhausted در وردپرس

خطای The remote session was disconnected