欺骗性现场提前警告

时间:2019-07-15 15:33:16

标签: wordpress security google-search-console

我已经使用WordPress创建了一个网站。几天后,Chrome会显示欺骗性网站的警告。但是Firefox,Opera,Edge不会显示任何警告。

我已将我的网站添加到 Google Search Console 。在“安全问题”标签中,显示未检测到问题。但谷歌浏览器仍在显示警告。

如何解决此问题?有什么方法可以提交我的网站进行审核?

更新: 我遵循了@scytale提供的this链接,并遵循以下步骤。但这仍然是警告。

  • 扫描网站是否存在恶意软件或威胁:我已经使用SucuriReScanVirusTotalQuttera扫描了我的网站。扫描均未在网站中检测到任何恶意软件。
  • 正确安装SSL证书::我正在使用cPanel Inc.的AutoSSL。如果单击警告左侧的警报图标,则表明证书有效。所以我想我的SSL可以。
  • 将网站从HTTP重定向到HTTPS(301重定向):我已经按照其提供的示例启用了该功能。所有http请求都将重定向到https。
  • 删除混合内容警告:我已经测试了每个页面,但没有发现任何混合内容。

问题是,Google Search Console未显示任何警告。因此,没有选择要求进行审查。我还有其他方法可以要求Google进行评论吗?我还能做什么?

1 个答案:

答案 0 :(得分:0)

According to Google,当“您尝试访问的站点可能是网络钓鱼站点”时出现警告。但是,如果是这种情况,我会认为可以在Google Search Console中找到它。

dZone(信誉良好的安全站点)says the warning can appear for these reasons

  1. 您的网站包含恶意软件。你被黑了。但是作为 Google和其他浏览器没有报告这不太可能发生的问题。
  2. 带有您网站的SSL证书(用于HTTPS请求)的问题 安装不正确或未由“批准的”证书颁发 权限
  3. 网站流量未重定向到HTTPS (有关修复,请参见dZone文章)
  4. 混合内容警告,即您的https页面“包含”内容 通过HTTP( no S )URL获得,例如图片,CSS,您或第三方 脚本。 但是,我很确定我的某些页面使用了第三方 http会员脚本,我没有收到此警告。

要修复,请检查这些问题并进行相应纠正。

自从我使用搜索控制台/网站管理员工具以来已经有一段时间了,但是如果Google完成了对所有页面的索引编制,我会认为它还会发现诸如混合内容之类的问题。 N.B. https://example.comhttp://example.com被视为“不同的站点”,您必须在控制台中进行适当选择。 This Chrome extension声称可以为您找出混合内容的原因(我还没有使用过,也不知道其可靠性)。

根据Zakaria的请求 我对此没有亲身经历,但做了一些谷歌搜索:

  1. 警告是否也解释了网站为何“危险”的原因,例如提到网上诱骗吗?
  2. 如果您在问题中提供域名,那么也许有人可以查明原因。我可能没有时间快速检查,但其他人可能比我更有资格检查和发表评论。
  3. 您是否信任您在网站上使用的主题和插件?用谷歌搜索问题。
  4. Chrome安全浏览,以及使用下载的不可靠站点列表;还会在本地分析您访问的每个页面的属性,如果认为可疑,请转发给Google进行进一步检查。在这种情况下,可能会发现Chrome浏览器发现页面或脚本的哪个部分可疑。 See this Chrome Help Page
  5. Enter your domain here查看您是否在“ Google黑名单”上
  6. 您的域名是新的吗?也许它过去曾用于Malwre /网络钓鱼?