วิธีแก้ Reported Attack Site |
เมื่อเว็บไซต์ของท่านถูกแจ้งว่าเป็นอันตรายต่อเครื่องของผู้เยี่ยมชม ซึ่งเกิดจากปัญหาและ สาเหตุต่างๆ ที่ไม่ควรละเลย เรามาดูวิธีแก้ปัญหากันค่ะ
ปัญหาที่พบคือ
1. เมื่อเปิดเว็บไซต์ของท่านด้วย IE จะพบไวรัสเข้าไปในเครื่องทันที (หากมีโปรแกรม Antivirus ดีๆ ก็ไม่ต้องเป็นห่วงค่ะ มันจะแจ้งเตือน และลบเอง)
2. เมื่อเปิดเว็บไซต์ของท่านด้วย Firefox จะปรากฎดังภาพ
ซึ่งทาง Firefox ได้แจ้งกับผู้เยี่ยมชมว่า เว็บไซต์นี้อาจทำอันตรายกับเครื่องของผู้เข้าชมได้
สาเหตุเกิดจาก
1. ไม่อัพเดท Script ที่เป็น CMS เป็น Version ล่าสุด เสมอๆ ทำให้ hacker มีช่องทางในการเจาะได้
2. ไฟล์ในเครื่องของคุณมีไวรัสอยู่แล้ว แล้วอัพโหลดขึ้นมาบน Server
3. อัพโหลดไฟล์จากเครื่องที่ไม่ใช่เครื่องที่ใช้ประจำ (เครื่องนั้นอาจจะมีไวรัสได้ค่ะ)
4. ใช้ Script แปลกๆ บางอย่างแปลกๆ ซึ่งเป็นอันตรายต่อเว็บไซต์
5. ไม่อัพเดทโปรแกรม FTP Client (โปรแกรมช่วยอัพโหลดไฟล์) อยู่เสมอๆ
วิธีแก้ปัญหา
1. เข้าไปที่หน้า index ในเว็บไซต์ของท่าน แล้วหา script ที่แปลกปลอม (ที่ท่านไม่ได้ใส่ลงไป แต่มันดันไปอยู่ในเว็บไซต์ของท่าน) ส่วนมากจะเป็น script ประเภท Java Script และ iframe ซึ่งอยู่ใน tag <script></script> ค่ะ พอเจอก็ลบscript แปลกปลอมออกให้หมดได้เลยค่ะ
ด้านล่างนี้เป็นภาพตัวอย่าง script ที่แปลกปลอมค่ะ
2. เมื่อแก้ไขเรียบร้อยแล้ว ถ้ากลับไปเปิดใน IE จะไม่เจอไวรัสแล้วค่ะ (ถ้าเจออีกก็ให้กลับมาหาใหม่นะค่ะว่ากำจัดออกไปหมดหรือยัง พวกสคริปที่แปลกปลอมหน่ะค่ะ) แต่ถ้าเปิดใน Firefox ก็ยังจะขึ้น Report Attack Site สีแดงๆ เหมือนเดิมค่ะ ท่านจะต้องเข้าไปที่ http://www.google.com/webmasters/tools/ เพื่อขอลงทะเบียนใช้งาน Google Webmaster tools
3. เพิ่มเว็บไซต์เข้าไปใน Google Webmaster tools โดยคลิกปลุ่มดังภาพ แล้วใส่ โดเมนเนมของคุณลงไป
4. ในช่อง Verification method ให้เลือกเป็น HTML file แล้วทำการสร้างชื่อไฟล์ดังภาพเปล่าๆ 1 ไฟล์ (อาจเปิดใน notepad แล้ว save เป็นชื่อไฟล์ดังภาพ)
5. อัพโหลดไฟล์ที่สร้างขึ้นมานั้นขึ้นไปบนเว็บไซต์ของคุณค่ะ ซึ่งต้องวางไว้ที่เดียวกับไฟล์หน้าแรกของเว็บไซต์คุณค่ะ (index.html)
6. เมื่ออัพโหลดไฟล์ขึ้นไปแล้ว ก็กดปุ่ม Verify ดังภาพค่ะ
7. เมื่อยืนยันเรียบร้อยแล้ว ว่าเราเป็นเจ้าของเว็บไซต์จริงๆ เข้ามาจะเห็นหน้าตาดังภาพ ให้กดที่ More Details เพื่อดูรายละเอียดของปัญหาค่ะว่ามีอะไรบ้าง
8. จากนั้นเลื่อนลงมาด้านล่างจะเห็นลิงค์ Request Review ดังภาพ ให้กดเข้าไปแล้วติ๊กถูก แล้วช่อง Comment ก็เขียนไปด้วยค่ะ เช่น
"I’ve found some bad script include in some file on my website and I’ve remove it already."
หลังจากนั้นรอประมาณ 1-2 วัน คำว่า Report Attack Site ก็จะหายไปค่ะ
|