Deceptive Site Ahead là một thông báo cảnh báo mà người dùng thường tìm thấy khi truy cập trang web trên trình duyệt Google Chrome. Nó ngăn người dùng truy cập trang web, vì cho rằng website bị nhiễm phần mềm độc hại hoặc mối đe dọa mà trình duyệt thấy nguy hiểm cho người dùng truy cập. Trang web như một cơ hội lớn để vi phạm dữ liệu hoặc tấn công mạng.
Chrome đang xem một trang Deceptive như một trang lừa đảo (phishing).
Phản hồi trình duyệt khác
Kiểm tra trang web của bạn trong các trình duyệt khác (như Firefox, IE, Safari, v.v.). Nếu họ không hiển thị bất kỳ thông báo cảnh báo hoặc lỗi nào, bạn không cần phải hoảng loạn vì phải mất một chút nỗ lực để khắc phục nó. Nhưng, nếu chúng hiển thị cảnh báo hoặc lỗi, đó là một cuộc gọi của một vấn đề nghiêm trọng và bạn cần phải giải quyết nó càng sớm càng tốt.
Tại sao lại có cảnh báo Deceptive Site Ahead?
Chrome hiển thị cảnh báo Trang web lừa đảo trước cho một trang web mang các khả năng lỗi / lỗi sau đây.
- Trang web mang phần mềm độc hại hoặc các tệp đe dọa
- Chứng chỉ SSL không được cài đặt đúng cách
- Lưu lượng truy cập trang web không được chuyển hướng đến HTTPS
- Cảnh báo nội dung hỗn hợp
Sửa trang web lừa đảo Cảnh báo trước
1) Quét trang web để tìm phần mềm độc hại hoặc mối đe dọa
Lý do đầu tiên để cảnh báo là trang web bị nhiễm phần mềm độc hại hoặc mối đe dọa. Để khắc phục sự cố này, trước tiên, hãy quét trang web của bạn thông qua trình quét phần mềm độc hại trực tuyến hoặc sử dụng bất kỳ phần mềm chống phần mềm độc hại nào để tìm ra tệp hoặc trang lỗi.
Khi bạn tìm thấy tệp hoặc trang, hãy xóa nó hoặc xóa phần mềm độc hại hoặc mối đe dọa và tải lại tệp / trang.
Chrome sẽ không còn hiển thị cảnh báo Deceptive Site Ahead.
2) Cài đặt chứng chỉ SSL đúng cách
- Nếu bạn đã cài đặt Chứng chỉ SSL tự ký trong máy chủ của mình, trình duyệt sẽ không thể tìm thấy Cơ quan cấp chứng chỉ hoặc gốc của nó, do đó, nó sẽ hiển thị cho bạn thông báo cảnh báo.
- Nếu đôi khi bạn chưa cài đặt Chứng chỉ SSL đúng cách trong máy chủ của mình, trình duyệt sẽ hiển thị cho bạn cảnh báo Deceptive Site Ahead vì trình duyệt không thể giao tiếp an toàn với máy chủ.
Giải quyết:
- Vì trình duyệt chỉ chấp nhận Chứng chỉ SSL từ Cơ quan cấp chứng chỉ được xác minh bởi Diễn đàn CA / B, bạn phải cài đặt Chứng chỉ SSL đáng tin cậy như Comodo, GeoTrust, RapidSSL, Thawte, v.v.
- Vì việc cài đặt Chứng chỉ SSL phù hợp là cần thiết, bạn có thể làm theo hướng dẫn cài đặt SSL này có chứa quy trình cài đặt SSL nhanh cho các máy chủ web khác nhau.
3) Chuyển hướng trang web từ HTTP sang HTTPS (Chuyển hướng 301)
Quản trị viên cài đặt Chứng chỉ SSL vào máy chủ trang web, nhưng đôi khi, họ quên áp dụng mã chuyển hướng biến người dùng HTTP thành HTTPS. Nếu phương pháp chuyển hướng không được áp dụng, trình duyệt sẽ coi cả URL (HTTP và HTTPS) là một cá nhân, điều này tạo ra xung đột và nó biến thành một trang web lừa đảo trước cảnh báo.
Nếu bạn đang sử dụng WordPress, bạn có thể sử dụng mã chuyển hướng HTTP sang HTTPS sau trong tệp .htaccess của mình.
<IfModule mod_rewrite.c> RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L] </IfModule>
Nếu bạn đang sử dụng Hệ thống quản lý nội dung hoặc nền tảng phát triển trang web khác, bạn có thể sử dụng các phương thức chuyển hướng của riêng họ.
4) Xóa cảnh báo nội dung hỗn hợp
Nếu mọi thứ hoạt động tốt với trang web của bạn, bạn đã quét phần mềm độc hại, SSL được cài đặt đúng cách, chuyển hướng 301 đã được áp dụng, nhưng vẫn phải đối mặt với thông báo cảnh báo trong trình duyệt, có thể có “nội dung hỗn hợp” trong trang web của bạn.
Một nội dung hỗn hợp trong ngôn ngữ kỹ thuật là hỗn hợp các trang HTTP và HTTPS trong trang web của bạn. Nếu một trang web mang nội dung hỗn hợp, trình duyệt sẽ không coi trang web của bạn là nguồn được mã hóa và hiển thị thông báo cảnh báo trên màn hình.