چطور خطای Deceptive Site Ahead را از بین ببریم؟

احتمالاً هنگام ورود به برخی از وب‌سایت‌ها خطای Deceptive Site Ahead را مشاهده کرده‌اید. خطای Deceptive Site Ahead به چه دلیل رخ می‌دهد؟ چگونه می‌توان این خطا را رفع کرد؟ این‌ها سؤالاتی هستند که موقع مواجهه با این خطا برایتان پیش خواهد آمد. خطای مذکور اجازه دسترسی کاربر به وب‌سایت شما را نمی‌دهد و به کاربر هشدار می‌دهد وب‌سایت شما خراب است.

دلایل بسیار زیادی برای به‌وجود‌آمدن این خطا وجود دارد که اگر حتی با وب‌سایتی کوچک سروکار دارید، باید آن‌ها را بدانید تا در مواقع ضروری بتوانید رفعشان کنید. در مقاله حاضر، نحوه رفع خطای Deceptive Site Ahead را به شما آموزش خواهیم داد؛ پس تا پایان با ما همراه باشید.

خطای Deceptive Site Ahead چیست؟

خطای Deceptive Site Ahead را مرورگر شما به‌واسطه گوگل نشان می‌دهد و بیانگر قرار‌گرفتن وب‌سایت شما در لیست سیاه گوگل به‌دلیل هک‌شدن یا وجود فایل مخرب (بدافزار) است که احتمال دارد اطلاعات کاربران را به‌خطر بیندازد. این هشدار خطری جدی را بیان می‌کند که باید برای رفع آن اقدام کنید. هشدار یادشده در تمامی مرورگرها مشاهده می‌شود و اگر کاربر هستید، به‌هیچ‌عنوان وارد این وب‌سایت‌ها نشوید.

دلیل خطای Deceptive Site Ahead 

دلایل مختلفی وجود دارد که باعث می‌شود وب‌سایتتان با این خطا مواجه شود. برخی از آن‌ها عبارت‌اند از:

• وب‌سایت شما به‌عنوان وب‌سایت هک‌شده یا فیشینگ شناسایی شده است.
• وب‌سایت شما به بد‌افزار یا ویروس آلوده است.
• کدی در وب‌سایت شما وجود دارد که به صفحات مشکوک یا هک‌شده پیوند می‌دهد.
• اطلاعات شخصی کاربران ازطریق وب‌سایت شما به سرورها یا وب‌سایت‌های ناامن دیگری منتقل می‌شود.
• کدهای بدافزار در وب‌سایتتان وجود دارد.

ازآن‌جاکه گوگل وظیفه شناسایی و ایجاد این خطا برای وب‌سایت شما را برعهده دارد، بهتر است دلیل اصلی وجود این خطا را در وب‌سایت خودِ گوگل مشاهده کنید. گوگل در بخش Google Search Console دلیل این خطا را به شما اعلام می‌کند و با کمک متخصص امنیت می‌توانید به‌راحتی این مشکل را در کد‌های خود شناسایی و حل کنید.

• وب‌سایت خود را به Google Search Console اضافه کنید تا بتوانید اطلاعات آن را مشاهده کنید.
• در قسمت تب کنار صفحه، روی گزینه Security Issues کلیک کنید.

• در این قسمت تمامی خطاهای موجود وب‌سایت شما نمایش داده می‌شود و برای رفع هرکدام از آن‌ها در URLهای مشخص‌شده می‌توانید اقدام کنید.

چگونه خطای Deceptive Site Ahead را رفع کنیم؟

رفع خطای Deceptive Site Ahead وب‌سایت باید در سریع‌ترین زمان ممکن صورت بگیرد تا کمترین میزان خسارت به وب‌سایت شما وارد شود. ازآن‌جاکه دلیل وجود این خطا دقیقاً مشخص نیست، باید به‌طورکلی تمامی عواملی را بررسی کنید که ممکن است باعث ایجاد خطای Deceptive Site Ahead شده باشند و درصورت مشاهده مشکل، آن را رفع کنید.

به‌منظور حل این خطا، ابتدا باید مشکل را شناسایی کنید. برای اینکه مطمئن شوید خطا رفع شده است، باید به گوگل درخواست بزنید تا وب‌سایت شما را دوباره بررسی کند و درصورت نبود مشکل خاص، این خطا را از روی وب‌سایت شما بردارد و عملاً آن را به‌عنوان وب‌سایت بدافزار شناسایی نکند.

نکات مهم قبل از شروع رفع خطا

سریع عمل کنید

جدا از بدافزاری که کدهای وب‌سایت شما را خراب می‌کند، گوگل مدت‌زمانی را که کاربران در صفحه خطا می‌مانَند و تعداد کاربرانی را که به وب‌سایت شما منتقل نمی‌شوند، پیگیری می‌کند و تأثیرهای بسیار زیان‌باری روی وب‌سایتتان و رتبه آن می‌گذارد.

دقت کنید

حذف بدافزار از وب‌سایت دشوار است و اگر برنامه‌نویس متخصص نیستید، بهتر است به‌سمت آن نروید؛ زیرا درصورت بروز یک خطا، ممکن است کل وب‌سایت شما برای همیشه از بین برود و کل اطلاعاتش حذف شود. در روند بررسی فایل‌ها، نهایت دقت را به‌خرج دهید تا خطرهای زیان‌بارتری رخ ندهد.

مشکلات اساسی را برطرف کنید

پس از حذف بدافزار و رفع مشکل، باید دلیل وجود این مشکل را پیدا کنید. وب‌سایت شما حفره‌های امنیتی داشته که باعث ارسال بدافزار و ذخیره در سرور شما شده است. بیش از ۹۰درصد هک وب‌سایت‌ها ازطریق آسیب‌پذیری وب‌سایت‌ها رخ می‌دهد.

کاربران وارد وب‌سایت هک‌شده می‌شوند

دقت کنید درصورت وجود خطای Deceptive Site Ahead، کاربران می‌توانند همچنان وارد وب‌سایتتان شوند و اگر هکرها آن را مدیریت کنند، ممکن است زیان‌های جبران‌نا‌پذیری به‌بار آید.

آموزش رفع خطای Deceptive Site Ahead

همان‌طور‌که گفتیم، دلایل زیادی هستند که باعث می‌شوند این خطا رخ دهد و باید برای رفع آن تمام عوامل احتمالی را بررسی کنیم.

۱. وب‌سایت خود را برای شناسایی بدافزار اسکن کنید

اکثراً عامل این خطا وجود فایل مخرب یا بدافزار در وب‌سایتتان است. اولین کاری که باید انجام دهید، حذف بدافزار از وب‌سایت است. تمامی اطلاعات موجود روی هاست یا سرور اعم از فایل‌ها، کدها، پوشه‌ها و دیتابیس‌ها باید کاملاً اسکن شوند تا بدافزار شناسایی شود و بتوانید برای رفع آن اقدام کنید. اسکن وب‌سایت برای پیدا‌کردن بدافزار و رفع خطای Deceptive Site Ahead با چندین روش انجام می‌شود:

اسکن عمیق (توصیه‌شده)

به‌منظور اسکن کل اطلاعات روی سرور، باید ابزارهای لازم برای این کار را روی سرور نصب و سپس اسکن را آغاز کنید. اگر از وردپرس استفاده می‌کنید، می‌توانید از افزونه‌هایی مانند MalCare و WordFence و Sucuri Security بهره ببرید. این افزونه‌ها اطلاعاتتان را در کمتر از ۵ دقیقه اسکن می‌کنند.

استفاده از اسکنر آنلاین

راه دیگر اسکن وب‌سایت، استفاده از ابزارهای آنلاین مانند Sucuri Sitecheck است. این نوع اسکنر تمامی فایل‌های قابل‌مشاهده برای عموم را بررسی و بدافزار را پیدا می‌کند. این کار می‌تواند در مرحله اول وب‌سایت شما را سریعاً اسکن کند و اگر بدافزار پیدا شد، مشکلتان به‌سرعت حل می‌شود؛ اما اسکنرهای آنلاین ویروس نمی‌توانند فایل‌های اصلی و محرمانه شما را مانند فایل wp-config در وب‌سایت‌های وردپرسی بررسی و در بهترین حالت می‌توانند بخشی از وب‌سایت شما را اسکن کنند.

اسکن دستی

اولین و آخرین کاری که باید انجام دهید، اسکن دستی است. فایل‌ها و اطلاعات موجود روی سرور خود را باید به‌صورت دستی و تک‌به‌تک کاملاً بررسی کنید تا بتوانید بدافزار را شناسایی کنید. اگر از سیستم وردپرس استفاده می‌کنید برای اسکن دستی بدافزار بهتر است ابتدا سراغ فایل‌ index.php، فایل تم و قالب، فایل header & footer، فایل functions.php، فایل htaccess و wp-config بروید. اگر وب‌سایت شما وردپرسی است، بهترین راه استفاده از افزونه‌های امنیتی، به‌ویژه MalCare است.

۲. مطمئن شوید صفحات شما فیشینگ نیستند

وب‌سایت‌های فیشینگ به وب‌سایت‌هایی گفته می‌شود که به‌عنوان منبع قانونی و رسمی جعل می‌شوند و قصد دارند کاربران را فریب دهند. این وب‌سایت‌ها اطلاعات شخصی کاربران ازجمله اطلاعات حساب کاربری و رمزعبور و نام کاربری را فاش می‌کنند. فیشینگ در‌اصل به‌معنای روش غیرصحیح دریافت اطلاعات از کاربران است. برای اینکه وب‌سایت شما به‌عنوان فیشینگ شناسایی نشود، بهتر است نکات زیر را رعایت کنید:

• طراحی صفحاتی که به صفحات قانونی و رسمی (مانند درگاه‌های پرداخت) شبیه هستند و کاربران فریب می‌خورند و درنهایت اطلاعات شخصی کاربران ازجمله اطلاعات کارت و شماره تلفن را فاش می‌کنند.
• وجود شنود (مانند کدهای Ajax) و کدهای ضبط‌کننده اطلاعات ورودی کاربر قبل از تأیید (می‌تواند هنگام ورود اطلاعات مانند رمزعبور و قبل از زدن دکمه تأیید فاش و استفاده شود. این کار خلاف قوانین و سیاست‌های گوگل است و می‌تواند وب‌سایتتان را مخرب شناسایی کند).

۳. راه‌های دیگر شناسایی دلیل خطای Deceptive Site Ahead 

درصورتی‌که مشکل وب‌سایت شما بدافزار نبود یا هک نشده بود، باید دلایل دیگر وجود این خطا را بررسی کنید. روش‌های زیادی وجود دارد که می‌تواند شما را به محل رخ‌دادن این خطا نزدیک‌تر کند. تمامی موارد زیر را بررسی کنید تا دانش کافی درباره مکان و صفحه وجود بدافزار را به‌دست آورید و در‌نهایت آن را رفع کنید.

باز‌کردن در مرورگر دیگر

وب‌سایت خود را با استفاده از IP و مرورگری دیگر یا در حالت ناشناس باز کنید؛ زیرا هکرها می‌توانند فایل‌های بدافزار را از دید مرورگر مدیریت محو کنند.

بررسی صفحات ایندکس‌شده در گوگل

اگر صفحات اسپم به وب‌سایت شما اضافه شده باشد، می‌توانید در بخش صفحات ایندکس‌شده گوگل مشاهده کنید. برای مثال، اگر وب‌سایت شما ۱۰ صفحه دارد، باید تقریباً همین ۱۰ عدد را در گوگل پیدا کنید و وجود صفحات بیشتر مانند ۱۰۰ یا ۲۰۰ عدد برای وب‌سایت شما نشان‌دهنده‌ وجود صفحات اسپم است که باید آن را رفع کنید.

بررسی لاگ سیستم

لاگ سیستم و کاربران را دقیق بررسی کنید. وجود رویدادی غیرمنتظره در وب‌سایت می‌تواند دلیل هک‌شدن شما باشد. گزارش فعالیت کاربران را به‌دقت بررسی کنید تا بتوانید کاربر هکر را پیدا و رفتارش را بررسی کنید.

بررسی گزارش‌های کاربران

اگر کاربری توانسته باشد شما را هک کند، باید رفتارهای وی مثل ایجاد صفحات و ویرایش صفحات و ویرایش دسته‌بندی‌ها را بررسی و سریعاً کاربر را حذف کنید.

یافتن رویداد عجیب در داده‌ها

تمامی اطلاعات آماری وب‌سایت خود مانند ترافیک را بررسی کنید و به‌دنبال رویدادی عجیب مانند رشد سریع ترافیک باشید. ممکن است استفاده از API یا متصل‌شدن به رویداد تبلیغاتی و بازاریابی دلیل هک‌شدن شما و وجود خطای Deceptive Site Ahead باشد. فراموش نکنید از زمان بروز این خطا، ترافیک وب‌سایت شما باید افت شدیدی کند؛ اما اگر این‌گونه نیست، قطعاً مشکلی وجود دارد.

جدی‌گرفتن هشدارهای سرچ کنسول گوگل

به‌کمک تیم برنامه‌نویسی و تیم امنیتی تمامی مشکلات گزارش‌شده در بخش‌های متفاوت را بررسی و آن‌ها را رفع کنید. حفاظت از حریم خصوصی کاربران برای گوگل اهمیت زیادی دارد و بسیار روی آن حساس است. اگر حتی حساب Google Search Console برای وب‌سایتتان ندارید، پس از هک‌شدن نیز می‌توانید حساب را ایجاد کنید.

بررسی آسیب‌پذیری افزونه‌ها و تم‌های نصب‌شده در وردپرس

اگر به‌تازگی افزونه‌ای نصب کرده‌اید که مشکوک است، آن را کاملاً حذف کنید. همچنین، سایر افزونه‌های خود را حتماً به‌روز نگه دارید تا تمامی مشکلات گزارش‌شده امنیتی‌شان حل شود. حتی می‌توانید قالب فعلی خود را حذف و تا حل مشکل، از قالب اصلی وردپرس استفاده کنید؛ زیرا ایمن‌تر است.

حذف افزونه‌ها و تم‌های کرک‌شده (نال‌شده)

اگر از قالب یا افزونه کرک‌شده رایگان استفاده می‌کنید، حتماً آن را حذف کنید. استفاده از فایل‌های کرک‌شده رایگان کمی وسوسه‌انگیز است؛ اما دقت کنید هیچ رایگانی بی‌دلیل نیست. اغلب افزونه‌ها و تم‌های نال‌شده حاوی بدافزارهایی هستند که در زمانی معین وب‌سایتتان را تخریب یا هک می‌کنند. علاوه‌براین، سازنده از افزونه‌های مذکور به‌طور‌رسمی پشتیبانی نمی‌کند و درصورت وجود مشکل امنیتی، نمی‌توانید آن را به‌روزرسانی کنید.

نداشتن گواهی SSL مناسب

گوگل روی قوانین و سیاست‌های خود بسیار حساس است و نهایت سخت‌گیری‌های لازم را به‌خرج می‌دهد. اخیراً داشتن گواهی SSL برای همه وب‌سایت‌ها اجباری شده است. گفتنی است گوگل به وب‌سایت‌های دارای SSL توجه بیشتری می‌کند و آن‌ها را در رتبه بالاتری به کاربران نشان می‌دهد. اگر وب‌سایت شما به‌جای HTTPS از HTTP استفاده می‌کند، ممکن است با خطای Deceptive Site Ahead روبه‌رو شود. همچنین پس از نصب گواهی SSL مناسب، باید تمامی آدرس‌های تمامی صفحات خود، به‌ویژه آدرس‌های درج‌شده در آن‌ها را از HTTP به HTTPS تغییر دهید تا بتوانید این مشکل را حل کنید.

تبلیغات یا لینک‌های مخرب

اگر گوگل متوجه پاپ‌آپ‌های تصادفی یا تغییر مسیر اصلی وب‌سایت شما به وب‌سایت دیگر یا تبلیغ وب‌سایت بدافزار و ویروسی شود، سریعاً وب‌سایتتان را به لیست سیاه منتقل می‌کند. این‌ها می‌توانند حتی بدون نیاز به کلیک کاربران آن‌ها را آلوده کنند و اطلاعاتشان را به‌خطر بیندازند؛ به‌همین‌دلیل، گوگل سریعاً این نوع وب‌سایت‌ها را در لیست سیاه خود قرار می‌دهد.

حمله SQL injection

این حمله برای افزودن و اصلاح و حذف رکوردها در دیتابیس به‌کار می‌رود. گاه ممکن است اطلاعات و اسکریپت‌های مخرب به‌همراه SQL وارد دیتابیس شما شوند و در‌نهایت وب‌سایتتان هک شود. ممکن است این مشکل ازطریق نصب افزونه‌ها یا فایل‌های اضافی به سرور یا سیستم مدیریت محتوای شما مثل وردپرس یا جوملا رخ دهد که گوگل درصورت شناسایی، سریعاً آن وب‌سایت را مسدود می‌کند. گاهی ممکن است اسکریپت‌ها و فایل‌های مخرب مانند فایل‌های جاوا‌اسکریپت یا تگ Iframe در HTML دلیل بروز این خطا باشد. در این شرایط، اگر گوگل حس کند وب‌سایت شما در حال اجرای فایل‌های مضر است، سریعاً آن را مسدود می‌کند.

حمله Cross-Site Scripting (به‌اختصار XSS)

حمله XSS یکی از حملات معروف وب‌سایت‌هاست که به‌واسطه آن اسکریپتی مخرب وارد سرور و در‌نهایت به کاربر نمایش داده می‌شود. تعداد بسیار زیادی از پلاگین‌ها و تم‌ها و وب‌سایت‌ها در‌برابر XSS آسیب‌پذیر هستند. این مشکل امنیتی راهی برای ایجاد حملات دیگر روی وب‌سایت است که در‌نهایت موجب می‌شود گوگل وب‌سایت شما را مخرب شناسایی کند.

۴. درخواست حذف خطای Deceptive Site Ahead به گوگل

پس از اینکه کاملاً مطمئن شدید فایل مخرب حذف یا مشکلتان به‌طور‌کامل رفع شده است، می‌توانید به گوگل درخواست ارسال کنید تا باردیگر وب‌سایت شما را بررسی کند و درصورت نبود مشکل، خطای Deceptive Site Ahead را از وب‌سایتتان بردارد. زمان بررسی این خطا اصلاً مشخص نیست و به نوع خطا و تعداد صفحات وب‌سایتتان بستگی دارد.

هشدار: قبل از ارسال درخواست بازبینی وب‌سایت برای گوگل، باید کاملاً مطمئن باشید که وب‌سایتتان امن است و هیچ‌ فایل مخربی در آن وجود ندارد. اگر همچنان مشکل در وب‌سایت شما وجود داشته باشد، گوگل درخواست حذف خطای Deceptive Site Ahead را رد می‌کند. اگر چندین‌بار این کار را تکرار کنید و گوگل شما را رد کند، گوگل محدودیت ۳۰‌روزه برایتان در نظر خواهد گرفت و حل مشکل برایتان سخت خواهد شد.

ارسال درخواست به گوگل در چند مرحله ساده انجام می‌شود. برای انجام این کار، مراحل زیر را دنبال کنید:

• وارد Google Search Console شوید.
• گزینه Security Issues را از تب کنار بیابید و انتخاب کنید.
• روی دکمه Request a Review کلیک کنید.
• تیک گزینه I Have Fixed These Issues را بزنید و در فرم باز‌شده، گزارش کاملی از موارد امنیتی رفع‌شده را بنویسید.
• درخواستتان را برای گوگل ارسال کنید.

بررسی و پاسخ به این درخواست، چندین روز زمان می‌برد و در این چند روز، همچنان این خطا روی وب‌سایتتان وجود خواهد داشت.

اگر پس از رفع مشکل خطا برداشته نشد، چه باید کرد؟

بارها پیش آمده است که حتی پس از حذف بدافزارها و رفع مشکلات امنیتی، همچنان خطای وب‌سایت کاربران برداشته نشده و گوگل درخواست آن‌ها را رد کرده است. این مشکل می‌تواند به دلایل زیر رخ داده باشد:

• اگر بررسی و حذف بدافزارها را به‌صورت دستی انجام داده باشید، ممکن است بقایای کوچکی از فایل مخرب درون کدها و پوشه‌هایتان باقی مانده باشد که گوگل آن‌ها را تأیید نمی‌کند.
• ممکن است وجود این خطا دلایل متفاوتی داشته باشد و تنها به‌دلیل وجود فایل بدافزار نباشد؛ پس، بهتر است سایر گزینه‌های موجود را بررسی کنید.
• مرورگر کروم به‌ندرت کار اسکن را انجام می‌دهد و ممکن است این بررسی در فایل کش قدیمی و مشکل‌دار شما انجام شود. اگر از ابزارهای کش استفاده می‌کند، حتماً آن‌‌ها و کل کش سیستم را پاک کنید تا گوگل سیستم جدید و بدون مشکل شما را بررسی کند.

چگونه از ظاهر‌شدن مجدد پیام خطای Deceptive Site Ahead جلوگیری کنیم؟

وب‌سایت شما باید همیشه و همه‌جا دربرابر حملات مقاوم و هیچ راهی برای ارسال فایل بدافزار وجود نداشته باشد. برای این کار، برخی از کارهای زیر را می‌توانید انجام دهید:

• حتماً از سیستم امنیتی یا در وردپرس از افزونه امنیتی استفاده کنید.
• سیستم احراز کدها و رمزهای عبور را قوی‌تر کنید.
• حساب کاربران را منظم بررسی و سعی کنید همیشه کمترین میزان دسترسی را به کاربران بدهید.
• از افزونه‌ها و قالب‌های رسمی استفاده کنید؛ زیرا فایل‌های نال‌شده مخرب هستند.
• SSL قوی نصب کنید.
• همه‌چیز را به‌صورت منظم به‌روزرسانی کنید.
• پشتیبان‌گیری روزانه و حتی ساعتی را حتماً انجام دهید.
• سرور خود را بررسی کنید.

جمع‌بندی

خطای Deceptive Site Ahead دلایل زیادی ازجمله وجود بدافزار یا ویروس در وب‌سایت و وب‌سایت فیشینگ دارد که در این مقاله از آموزش وردپرس، آن‌ها را توضیح دادیم. هرکدام از این دلایل ممکن است وب‌سایتتان را به لیست سیاه گوگل اضافه و گوگل وب‌سایتتان را مسدود کند. گاهی ممکن است به‌دلیل وجود یک خط کد که امنیت کاربر را به‌خطر می‌اندازد، وب‌سایت شما به لیست سیاه گوگل اضافه شود.

این هشدار ممکن است زیان‌های زیادی به اعتبار و درآمد شما وارد کند. بعد از مشاهده این هشدار، باید سریعاً مرجع خطا را بیابید و پس از رفع آن، درخواست بررسی مجدد به گوگل ارسال کنید تا خطای Deceptive Site Ahead از روی وب‌سایتتان برداشته شود.

سؤالات متداول

۱. چرا خطای Deceptive Site Ahead نشان داده می‌شود؟

این خطا نشان‌دهنده این است که گوگل وب‌سایت شما را خطرناک شناسایی کرده است؛ زیرا وب‌سایتتان مشکل امنیتی دارد یا هک شده است. بهترین راه برای حل این مشکل، استفاده از ابزارهای بدافزاریاب، به‌خصوص افزونه‌های ویروس‌یاب در وردپرس است.

۲. چگونه هشدار لیست سیاه گوگل را برطرف کنیم؟

برای خارج‌شدن از لیست سیاه گوگل، باید ابتدا خطای گوگل را در Google Search Console برطرف کنید و سپس به گوگل درخواست دهید تا وب‌سایتتان را بررسی کند.

۳. گوگل چگونه متوجه می‌شود که وب‌سایتتان هک شده است؟ 

گوگل به‌طورمنظم در وب‌سایت شما می‌خزد و صفحات آن را بررسی می‌کند. حین افزودن وب‌سایتتان به گوگل، گوگل آن را از‌نظر وجود بدافزار نیز بررسی می‌کند. پس از مشاهده مشکل در وب‌سایت، گوگل خطای Deceptive Site Ahead را برای آن نشان می‌دهد.

۴. چگونه خطای Deceptive Site Ahead را در cPanel رفع کنیم؟

به‌منظور رفع خطای Deceptive Site Ahead در cPanel یا WMH، باید برای سرورهای خود هاست تعیین کنید و در آینده از لینک ورود آن‌ها برای ورود به WMH استفاده کنید.