错误类型：

浏览器错误

错误名称：

您要访问的网站包含恶意软件

英文名称：

This site ahead contains malware

错误描述：

如果您遇到“恶意软件”错误，那么您的WordPress网站很可能已被黑客入侵。

无论是站长还是访客都特别害怕看到这一条信息：“您要访问的网站包含恶意软件。”访客遇到这种情况，一般会自己关闭走人；站长遇到则想法设法找到问题所在。

在这篇文章中，我们将探讨究竟是什么导致了“恶意软件”错误。然后，我们将向您展示如何解决根本问题并消除此错误消息，以免它对您的搜索引擎排名造成不可逆转的损害。

恶意软件警告是什么（及其含义）

如果您遇到“恶意软件”错误，那么您的WordPress网站很可能已被黑客入侵。为了提供安全的浏览体验，搜索引擎会定期扫描网络以查找数字威胁。如果他们在您的网站上检测到恶意软件，他们会将其标记为不安全（或将其标记为欺骗性网站）并向试图访问您网站的任何人显示警告。

一些搜索引擎甚至会根据您的网站遭到入侵的方式显示不同的警告消息。根据威胁的严重程度，访问者可以选择绕过此警告并继续访问您的网站。

当被入侵的网站出现在搜索引擎结果页面 (SERP) 中时，某些引擎会在相关网站旁边显示附加警告。例如，Google的SERP警告包括“此网站可能会损害您的计算机” 和“这个网站可能已遭入侵”。

这些安全警告旨在帮助确保互联网用户的安全。但是，“恶意程序”消息可能会对您的站点产生多种后果。

大多数网站所有者看到他们的流量水平直线下降。这将影响您的搜索引擎排名和转换。此外，如果您的托管服务提供商发现您的网站被黑客入侵，他们甚至可能会暂停您的帐户，直到您解决问题。

如何修复WordPress网站“您要访问的网站包含恶意软件”错误

通过立即采取行动，您可以保持您的SEO成功和您的网站作为安全平台的声誉。考虑到这一点，以下是通过五个简单步骤删除Google的“恶意软件”警告消息的方法。

步骤 1：在安全浏览中检查您的站点状态

许多搜索引擎都有旨在帮助确保互联网用户安全的内置机制。例如，如果Google警告人们远离您的网站，您可能会看到自然流量大幅下降。

幸运的是，您可以使用网站状态诊断工具验证Google是否已将您的网站列入黑名单。

首先输入您的 WordPress 网站的 URL。然后，诊断工具将运行其测试并在检测到任何不安全内容时显示警告。

如果它确实警告您有关恶意内容的信息，则您的站点已被列入黑名单。由于谷歌占美国桌面搜索查询的60%以上，这可能会对您的流量产生毁灭性的影响。面临如此多的风险，您必须立即采取行动来解决这个问题。

步骤 2：查找恶意代码

一旦您确认 您的网站上存在恶意软件，就该追踪有问题的代码和文件了。虽然可以手动查找恶意软件，但这可能是一个耗时的过程，通常需要大量的技术知识。

黑客也一直在想出新的技巧，因此手动识别每一段恶意代码并不总是那么容易。如果您确实留下了一些恶意软件，搜索引擎可能会继续使访问者远离您的网站。这意味着黑客将继续影响您的流量、转化和搜索引擎结果。

如果“有害程序”警告持续很长时间，甚至可能对您的声誉造成长期损害。您的客户可能会开始质疑您对安全的重视程度以及您是否真的可以信任他们的个人信息。

由于风险如此之高，我们建议使用专业的恶意软件清除服务。也有部分服务器厂商提供工具协助站长完成恶意代码检测，比如DreamHost的DreamShield附加组件可以帮助确保您的网站没有任何恶意代码痕迹。

当您将DreamShield添加到您的计划时，它会立即扫描您的站点以查找恶意软件。然后它会每周自动重复此扫描。如果DreamShield检测到问题，它将通过电子邮件和DreamHost面板通知您。借助这个强大的工具，您或许能够在Google意识到存在问题之前解决安全漏洞！

要将DreamShield添加到您的帐户，请登录到您的DreamHost仪表板。然后您可以导航到Domains> Manage Domains。

现在，找到要启用DreamShield的域，然后单击随附的Add Malware Remover链接。然后，您可以选择要使用的 DreamShield Package Remover 插件。

步骤 3：从网站中删除恶意软件

DreamShield会定期扫描您的网站并通知您任何问题。这些通知将指定如何删除检测到的恶意软件。只需按照说明操作，您就应该能够消除“有害程序”警告。

如果您没有DreamSheild附加组件，则需要手动删除这些文件。最佳方法会有所不同，具体取决于黑客攻击的性质。但是，通过 使用FileZilla等客户端通过安全文件传输协议 (SFTP)连接到您的站点，您通常可以获得积极的结果。

然后，仔细检查您网站的所有文件，并删除任何已泄露的文件。

为了加快该过程，查找具有在安全漏洞发生前后发生的修改时间戳的文件可能会有所帮助。您可能还想检查时间戳似乎可疑的任何文件，例如，它是否在您上次编辑网站之后注明日期。

一些黑客可能会尝试将代码插入到.htaccess文件（没找到这个文件？）中。要清理此文件，请使用SFTP客户端连接到您的站点。然后导航到您的public_html 目录，其中包含.htaccess 文件。

删除此文件，然后切换到您的WordPress仪表盘。您现在可以导航到设置 > 固定链接。

然后，只需单击页面底部的“保存更改”按钮。WordPress将自动生成一个新的.htaccess 文件，该文件完全没有恶意代码。

步骤 4：将网站提交至Google进行审核

一旦您确信已删除了所有恶意软件痕迹，您就可以要求Google重新扫描您的网站。如果您还没有注册，则需要注册Google Search Console并验证您是否拥有相关网站。

声明您的网站后，登录Search Console并导航至Security & Manual Actions > Security Issues。 在下一页上，选择Request a Review。

Google现在将处理您的请求并在您的Google网站管理员帐户或Search Console中的消息中提供回复。假设您已成功清除所有恶意代码，Google将删除“恶意软件”错误，网站即可被正常访问。

步骤 5：加强网站以抵御黑客攻击

一旦您回到Google安全网站队列里，执行安全审计是明智之举。虽然没有任何网站可以做到100%安全，但您可以采取一些措施来加强您的网站免受攻击。

您的密码对于防止未经授权访问您的仪表板至关重要。然而，即使有多种安全机制，如果黑客设法猜测或窃取您的密码，那么您的所有辛勤工作可能都是徒劳的。

首先，遵循密码最佳实践总是一个好主意。这意味着至少使用八个字符（大小写字母、数字和符号的混合）。您可能还需要考虑使用密码生成器，例如Strong Random Password Generator或LastPass。

如果您使用的是又长又复杂的密码，那么您就有了一个良好的开端。但是，在某些攻击中，密码强度对黑客成功或失败的影响较小。这包括撞库攻击，即恶意第三方尝试使用数十个甚至数百个用户名和密码闯入您的站点。

双因子二步身份验证 (2FA) 可以使您的站点更不容易受到基于密码的攻击，包括凭据填充。使用2FA，黑客需要通过额外的安全检查才能访问您的网站。例如，他们可能需要输入发送到您智能手机的一次性PIN。

我们始终建议安装安全套接字层证书 （一般称为SSL证书或安全证书）。这可确保您通过安全超文本传输​​协议 (HTTPS) 而不是超文本传输​​协议 (HTTP) 传输数据。当您的数据被加密时，攻击者就更难获得他们可以用来对付您的信息。