今天有蝉知建站系统的客户反映,他的站点在用谷歌浏览器访问时提示“您要访问的网站包含恶意软件”,而是用其他的浏览器访问显示正常,红通通的页面并未让用户感到一丝喜庆。
问题原因:
出现这个问题的原因有很多,遇到该提示时,可以考虑以下几个因素:
1.网站本身确实有问题,比如被恶意攻击、挂马,或是间接地引用了恶意网站的内容等。
2.站长在网站内投放的一些代码被谷歌误认为是恶意代码,比如广告联盟等。
3.网站本身没有问题,但被运营商HTTP或DNS劫持,强行投放广告,这是最常见也最恶心的情况。
解决方案:
一种解决方案是从客户端出发,在警告页面的详情信息中点击访问不安全页面可以访问页面,或者在浏览器高级设置中关闭“保护您和您的设备不受危险网站的侵害”项。但这些措施都是治标不治本,且增加危险性。
遇到该问题,站长首先考虑是否是自己网站的安全性问题,检测服务器是否被恶意攻击,网站文件、页面是否被恶意篡改等。建议站长在保证网站安全问题之后,在谷歌站长平台(search console)添加站点并验证。然后在“安全问题”栏中进行申请审核。
(注:上图中因我的然之站点www.ranzhi.org并未出现该问题,所有没有申请按钮)
在确保自己网站并没有安全性问题后,如果还是提示上面警告页面,可以考虑是否是网络运营商劫持。其实不管是电信、联通还是移动,包括长城宽带等小作坊都存在劫持投放广告行为,这已是众所周知的事了。你会发现使用VPN或其他代理更换外地IP后再访问问题网站,就正常了。
这时你可以打电话给运营商客服,但结果通常是推辞等待,不能得到及时解决,通常最有效的应对措施是去工信部投诉,等待处理结果。最好的解决方案就是将网站升级为HTTPS协议,虽然目前来看HTTPS协议的普及还需要时间,但这是大势所趋,有助于提升网站安全性。比如新版本谷歌浏览器在访问诸如注册、登录等带有密码提交的页面时,HTTP站点就会显示不安全提醒。
本文我们和大家一起分享了谷歌浏览器提示安全警告的原因及相应的解决方案,如果大家在遇到该问题后有其他解决经验,欢迎一起分享交流。
