Попередження Google про безпеку: Що вони означають та як їх уникнути
Інколи Google сповіщає користувачів про можливу небезпеку, намагаючись запобігти їхньому переходу на шкідливі або зламані веб-ресурси.
Такі сповіщення можуть з’являтися як попередження у браузері Chrome або як повідомлення під URL-адресою вебсайту у результатах пошуку. У першому випадку ви побачите червону сторінку попередження, а в другому – повідомлення з гіперпосиланням безпосередньо під URL-адресою скомпрометованого сайту.
Ці сповіщення вимагають від власника сайту усунення проблеми та повторного подання сайту на перевірку до Google. Можливо, Google вже повідомив вас про наявність шкідливого програмного забезпечення на вашому ресурсі через Google Search Console у розділі “Проблеми безпеки”.
Щоб з’ясувати причину, радимо скористатися онлайн-сканером безпеки або інструментом пошуку у чорному списку. Ці засоби допоможуть виявити шкідливий код на певних сторінках вашого веб-сайту.
У цій статті ми розглянемо вісім типів попереджень Google, з якими ви могли зіткнутися, і пояснимо їхнє значення.
Важливо: Попередження безпеки не зникнуть, поки власник сайту не вживе заходів для вирішення проблеми. Інструкцію щодо усунення проблеми можна знайти у цьому посібнику.
“Цей сайт може зашкодити вашому комп’ютеру”
Це попередження Google розміщує у результатах пошуку під назвою веб-сайту, який, на їхню думку, розповсюджує шкідливе програмне забезпечення.
Шкідливе ПЗ здатне викрадати особисту інформацію користувача, таку як дані банківських карток, збережені паролі, файли cookie, фотографії та інші конфіденційні дані. Воно також може уповільнити роботу комп’ютера або маніпулювати результатами пошуку.
“Цей сайт може бути зламано”
Це попередження з’являється у результатах пошуку Google, якщо система вважає, що на вашому веб-сайті з’являються нові спам-сторінки або що існуючі сторінки були скомпрометовані.
Користувач, який переходить на сторінку з таким попередженням, може бути перенаправлений на веб-ресурс, який поширює спам або шкідливе програмне забезпечення.
“Попереду оманливий сайт”
Це попередження зазвичай показується у браузері Chrome під час спроби переходу на веб-сайт, який обманним шляхом намагається отримати конфіденційні дані користувача.
У браузері з’явиться червона сторінка з попередженням.
Google розробив інструмент Безпечний перегляд, який можна використовувати для аналізу вашого сайту на наявність шкідливого коду чи вірусів.
“Веб-сайт було визнано небезпечним”
Це попередження схоже на попереднє про оманливі сайти. Воно з’являється, якщо вміст веб-сайту вважається небезпечним або оманливим. Такі сайти часто називають “фішинговими” або “шкідливими”. Оманливі сайти можуть бути точними копіями оригінальних ресурсів, тоді як небезпечні сайти можуть бути лише їхніми копіями або мати шкідливий вміст.
Оманливі сайти можуть використовувати логотипи та іншу інформацію законних компаній, вводячи користувачів в оману, а небезпечні сайти можуть бути менш витонченими.
Деякі плагіни або розширення можуть встановити шкідливий код на ваш сайт. Крім того, вразливий плагін (особливо на сайтах WordPress) може дозволити зловмисникам впровадити шкідливе ПЗ на ваш сайт.
“Сайт містить зловмисне програмне забезпечення”
У більшості випадків це попередження сигналізує про те, що ваш сайт був зламаний. Можливо, хтось знайшов бекдор на вашому сайті і використовує його для обходу системи безпеки.
“Сайт містить шкідливі програми”
Це попередження означає, що веб-сторінка скомпрометована і розповсюджує шкідливий контент. Цей код може поширюватися з інфікованого веб-сайту на комп’ютери відвідувачів і навіть на інші вразливі ресурси.
Іншою причиною може бути наявність на вашому сайті шкідливих програм, наприклад, скриптів для видобутку криптовалюти (Bitcoin, Monero та ін.), які використовують ресурси вашого процесора. Такі скрипти можуть бути встановлені власником сайту або додані через вразливий плагін.
“Попереду фішингова атака”
Це попередження з’являється у випадку фішингових дій на вашому веб-сайті.
Є декілька причин, через які сайт може потрапити у чорний список:
- Користувачі повідомляють про сайт як про фішинговий у Google Safebrowsing
- Сайт виявлено при здійсненні фішингових атак
- Сайт перенаправляє користувачів на відомі фішингові веб-сайти
Google використовує різноманітні методи для визначення справжності сторінки. Алгоритми Google автоматично виявляють і повідомляють користувачів про підозрілі дії. Складні критерії Google перевіряють контент та структуру кожної сторінки для виявлення потенційно оманливих елементів.
“Можливо, державні хакери намагаються викрасти ваш пароль”
Google почав попереджати користувачів про хакерів, що діють за підтримки держави у 2012 році. Ці попередження повідомляють про те, що сайт міг стати об’єктом атаки таких хакерів. У 2019 році Google розповсюдив 12 000 попереджень про такі атаки.
Хоча більшість таких попереджень можуть бути помилковими, не варто їх ігнорувати. Рекомендується звернутися до фахівців з безпеки для оцінки ситуації. Google не надає детальної інформації про причини появи цього попередження, тому професійна оцінка може бути корисною.
У деяких випадках, коли сайт дійсно скомпрометовано, може знадобитися повне очищення від шкідливого ПЗ.
Як видалити сайт з чорного списку Google?
Видалення попереджень з сайту є відносно простим процесом. Google зазвичай повідомляє про причину додавання сайту до чорного списку. Ви можете перевірити Google Search Console у розділі “Проблеми безпеки” для отримання детальної інформації.
Потім скористайтеся сканером шкідливого ПЗ для виявлення заражених сторінок. Існує багато безкоштовних інструментів для сканування на наявність різних чорних списків пошукових систем. Після цього усуньте причину та подайте запит на повторну перевірку в Google.
Перед відправкою на перевірку переконайтеся, що немає залишків шкідливого коду. Якщо вам важко очистити сайт самостійно, зверніться за професійною допомогою.
Після зняття попереджень з сайту, вживіть необхідних заходів безпеки, щоб запобігти подібним інцидентам у майбутньому. Ось кілька рекомендацій для посилення безпеки вашого сайту:
- Регулярно оновлюйте CMS, плагіни та теми.
- Змінюйте паролі до адміністративної панелі, хостингу тощо.
- Видаляйте неактивні плагіни.
- Встановіть брандмауер.
- Обмежте кількість спроб входу до адміністративної панелі.
- Вимкніть перегляд списку каталогів.
- Встановіть правильні дозволи для файлів і папок.
- Покращіть апаратний захист.
Висновок
Інтернет є невід’ємною частиною нашого життя. З огляду на те, що хакери постійно шукають способи зламати веб-сайти, захист стає вкрай важливим. Сьогодні пильність і проактивність у питаннях безпеки – це не вибір, а необхідність.
Оскільки пошукові системи, такі як Google, дотримуються суворих правил щодо порушення безпеки, необхідно завжди дотримуватися заходів безпеки.