Cómo remediar la estafa que situamos antes de la advertencia de Google

Mientras navega por la web, es posible que haya notado un mensaje de advertencia de Google como un “sitio de trampa”. Cada vez que Google reconoce un sitio web por exponer la información personal de los usuarios, informa ese sitio como “engañoso”. La advertencia engañosa del sitio crea un impacto negativo en el sitio. Incluso puede conducir a una pérdida repentina de tráfico de usuarios, SEO negativo y lo que no. Entonces, veamos por qué esto podría suceder y, por supuesto, resolver el problema. Razones para el mensaje de advertencia frente a la seguridad de las redes de estafas. Además, una amplia gama de otras razones puede conducir a un mensaje de advertencia de Google. Algunas de estas razones pueden incluir:
Alojamiento de páginas de phishing en su sitio web a sabiendas o sin saberlo.
El frente del sitio web está infectado con malware que conduce a redirigir a un sitio de spam.
Un sitio web con un código o script de puerta trasera escrita escrita, que Google interpreta mal.
Un sitio web puede ser propenso a vínculos de retroceso malicioso o incluso al robo de usuarios sensibles.
Existe la posibilidad de que la tarjeta de crédito robe malware que vive en un sitio web (por ejemplo, en la página de pago). Están destinados a robar los datos de la tarjeta de crédito y enviarlos a intrusos maliciosos.
Remedia el mensaje de advertencia El sitio web de estafa de Google

La advertencia de estafa sobre el sitio simplemente significa que los atacantes han comprometido su sitio y probablemente lo usan para el phishing. Esto significa que a los visitantes se les ofrece páginas falsas que los engañan para revelar sus credenciales, información de la tarjeta de crédito y otra información crucial. Que luego se envía a los atacantes en sus servidores sombreados. Paso 1: Encuentre la causa de la infección primero y el paso más importante para remediar la advertencia del sitio engañoso es la ubicación de la infección. Puede estar presente en una sola página, archivo, carpeta o en todo el sitio web. Para identificar el hack, puede tomar una serie de pasos para encontrar esto, como se menciona a continuación: 1.1. El uso de la búsqueda manual, aunque la búsqueda manual no es la forma ideal de detectar malware, dado que requiere conocimiento previo y conocimiento previo para detectar malware, puede ser un comienzo maravilloso si conoce su sitio web dentro y fuera. Para empezar,
Vaya a su sitio web desde otro dispositivo ignorando la advertencia.
Ahora, vea la fuente de su sitio haciendo clic derecho en cualquier elemento y seleccionando la opción Vista de vista de origen. Esto abrirá el código fuente de su página en una nueva pestaña.
Aquí está buscando cualquier tercer JavaScript, iframes, etiquetas HTML u otros artículos con aspecto de pescado que se cargan en esa página. Tenga en cuenta.
Ahora abra el administrador de archivos de su servidor y vea el código fuente de esos códigos maliciosos.
Durante la búsqueda manual, otros recursos que debe verificar para remediar la advertencia del sitio engañoso son:
Cualquier temas o complementos nuevos que haya instalado recientemente. Administradores web desconocidos en el tablero.
Nuevos administradores o usuarios en la base de datos.
Nuevos archivos con nombres únicos o caracteres codificados Base64.
Para verificar los archivos modificados recientemente, suponga que tiene 30 días, inicie sesión en el servidor a través de SSH y ejecute el siguiente pedido: Buscar. -Tip f -mtime 30 aquí, cambie el valor de 30 a dependiendo de la cantidad de días de su elección. Una advertencia aquí, el sistema modifica automáticamente algunos archivos, así que asegúrese de verificar el malware doble para dichos archivos antes de eliminar.
1.2. Uso de malware
Hay una serie de herramientas y complementos gratuitos para escáneres de malware disponibles, que puede usar para encontrar páginas infectadas en su sitio simultáneamente. Esta es también la forma más rápida de detectar todas las páginas y archivos infectados en su sitio web. El escáner de malware de Astra Security es uno de los mejores del mercado.
Detecta los cambios más pequeños en sus archivos e incluso le permite examinarlos en su interfaz “Ver la diferencia de archivo”.

Estos escáneres de malware detectan infecciones por malware escaneando los archivos y el código fuente disponible para su audiencia. Los resultados de este escáner son algo limitados en comparación con los pagados. Sin embargo, todavía te ayuda a identificar si estás pirateado o no.

Solo tiene que ingresar a su sitio web en widget y escanear su sitio para más de 140 pruebas de seguridad. Incluso puede detectar la lista negra de Google, además de detectar malware, SEO de spam, etc. 1.3. El uso de Google Search Consoleconsola Search Google es muy útil para localizar páginas infectadas en su sitio web en la sección “Problemas de seguridad” de la consola de búsqueda de Google, Google enumera los problemas de seguridad que ha encontrado con su sitio. Web. Para esto, debe reclamar el propietario de su sitio web. Esto significa, en principio, que debe demostrar Google que tiene este sitio web. Esto se puede hacer de varias maneras, es decir, etiquetas HTML, metaetichet, etc.


Tenga en cuenta que, en caso de un truco, siempre existe la posibilidad de que los atacantes ya hayan confiscado su consola de búsqueda en el sitio web. Por lo tanto, para verificar y eliminar a tales usuarios no autorizados, vaya a la página de administración del propietario del propietario en la consola de búsqueda de Google. Finalmente, asegúrese de hacer una copia de seguridad de su sitio web antes de continuar con la limpieza, ya que restaurará su sitio en caso de que algo no vaya bien. Paso 2: Limpie el sitio web ahora que ha identificado archivos infectados o recursos rotos, los siguientes pasos para remediar el sitio web de estafa son:
Elimine el código malicioso de los archivos infectados. Si no está seguro de lo que hace el código, comente sobre él y reciba ayuda de expertos.

Para el código OffUscat utilizando la codificación Base64, use los recursos en línea para decodificarlo y ver qué hace.
Elimine a los usuarios sospechosos de la base de datos, así como del tablero y cambie las contraseñas para cada uno de ellos en una cadena segura y aleatoria. Limpie cualquier complemento de buggy o nulo, etc. y asegúrese de eliminar sus archivos también. Hay muchas alternativas disponibles hoy desde las que puede elegir si el complemento / tema agrega características importantes a su sitio web.
Si los usuarios sospechosos se encuentran en la página de administración del propietario del propietario en la consola de búsqueda de Google, elimínalos. Además, elimine todos los metaetichets y archivos HTML que han sido utilizados para verificar la propiedad por usuarios no autorizados.
Finalmente, advierte a los usuarios que restablezcan sus credenciales, ya que las páginas de phishing las habrían enviado a los atacantes.
Paso 3: Envíe el sitio para su examen el último paso para arreglar un mensaje de advertencia para la estafa que el sitio está enviando el sitio web a Google para un examen. Sin embargo, antes de hacer esto, asegúrese de haber revisado su sitio web dos veces porque hay traseros o malware.
Si todo es spick y spick, envíe el sitio para su examen, siguiendo estos pasos:
Inicie sesión en su consola de búsqueda de Google.
Haga clic y abra el informe del problema de seguridad y seleccione que solucione estos problemas.
Luego haga clic en Solicitar una revisión. Aquí, cuente en detalle los pasos que ha tomado en la advertencia. También puede usar plantillas personalizadas proporcionadas por algunos sitios.
Finalmente, haga clic en Enviar la solicitud y si hay más problemas, repita el proceso para cada uno. Cuando haya terminado, siéntese y espere, porque puede tomar unas horas hasta que Google examine su solicitud.
Si todo está de acuerdo con su sitio, Google eliminará la lista negra y la desaprobación de sus páginas. Puede tomar unos días hasta que sus páginas web se vuelvan a inducir a recuperar su clasificación.
Remedy Un mensaje de advertencia para el sitio engañoso puede ser un proceso pesado dependiendo del tipo de infección.Por lo tanto, la mejor apuesta para protegerlo de tal situación es tomar medidas proactivas para asegurar su sitio.El uso de un firewall y otras prácticas seguras de desarrollo y mantenimiento hará maravillas para la seguridad de su sitio web.