WP笔记

How To Remove “Warning: Suspected phishing site”

Firefox和Chrome浏览器都具备防欺诈网站过滤器的功能。google除了有malware list,还有一个phishing list(钓鱼网站列表)。注意这两个列表是不同的。如果你的网站被黑,有恶意代码,那么google搜索结果中会提示该网站含有恶意代码等等,如果被列入phishing list,搜索结果里不会有提示,但用户通过Firefox或者Chrome访问网站时会提示Warning: Suspected phishing site


Chrome警告该网站为phishing site


Firefox中提示网站为Web Forgery

网站如何被列入phishing list

通过访问以下网址向google提交有可能是欺诈页面的链接

http://www.google.com/safebrowsing/report_phish/

如果很不幸你的网站正好被黑了,那google就可能认定被举报的URL确实是phishing page。用户访问被举报的页面所在的目录时都会被提示该网页是Suspected phishing site。

如何解除报警

首先将网站修复好,检查所有页面确保没有恶意代码。然后到下面的网址提交“报告错误的欺诈警告”

http://sb.google.com/safebrowsing/report_error/

如果报告了不起作用怎么办

这才是重点,虽然官方说明里写着如果修复了,提交报告后会在24小时内处理完成,但有时候会提交了,没有任何回复,等上几个星期警告也不能解除,有种没地方诉苦的感觉。既然等待不能解决问题,只能主动出击。

拿我遇到的情况为例,被举报的地址是wordpress主题的style.css(莫名其妙)

http://www.mydomain.com/wp-content/themes/mytheme/style.css

经过实验发现google会匹配wp-content/themes以及它下面的文件或目录,wp-content/plugins就没事。

只要主题目录存在,不管哪个页面载入,都会加载样式表,所以看起来整个域名都被屏蔽了,这比单独报告某个页面更加恼人。

没办法,既然是目录惹的祸,那就把目录换掉好了,没法换themes目录,还好wordpress提供了更改wp-content目录的方法。

在wp-config.php中添加下面两句代码

define( 'WP_CONTENT_DIR', $_SERVER[‘DOCUMENT_ROOT’] . '/wp-contentnew' );
define( 'WP_CONTENT_URL', 'http://www.mydomain.com/wp-contentnew‘);

这样wp-conent目录就被重命名为wp-contentnew,目录不存在了,警报自然就解除了。更换目录后要注意检查主题里有没有硬编码或写到数据库里的绝对路径,如果有要手动替换下(例如theme options中的logo、favicon,文章里的图片路径等等)

总体来说,感觉从解除phishing site的警告比malware警告更麻烦,malware的判断机制相对明确,phishing site却说不清道不明,有时候某些第三方提供的服务,要求用户输入社交网站登陆信息,也会被认为是phishing!