Google часто показує сповіщення безпеки, щоб запобігти входу на зловмисний або зламаний веб-сайт.
Ви отримуєте сповіщення через попередження у веб-переглядачі Chrome або через попередження під веб-сайтом у результатах пошуку. У той час як попередження безпеки Chrome відображаються як небезпечна червона сторінка, результати пошуку Google показують попередження з гіперпосиланням прямо під URL-адресою зараженого веб-сайту.
Ці попередження безпеки вимагають вирішення проблеми з ядра та повторного надсилання веб-сайту на перевірку в Google. Можливо, Google сповістив вас про зловмисне програмне забезпечення на вашому веб-сайті. Якщо ви зайдете в Google Search Console і знайдете вкладку «Проблеми безпеки», ви можете отримати сповіщення, як показано нижче.
Потім проскануйте свій веб-сайт за допомогою онлайн-пошуку в чорному списку або сканера безпеки. Це буде надзвичайно корисним у дослідженні причини. За допомогою сканера ви можете безпосередньо перевірити наявність шкідливих кодів на певних сторінках вашого веб-сайту.
У цій статті ми розглянемо вісім таких попереджень Google, які ви могли зустріти на своєму веб-сайті, і що вони можуть означати.
ПРИМІТКА. Попередження безпеки не зникнуть, доки веб-майстер сайту не вживе заходів і не вирішить проблему. Щоб знати, як усунути проблему, виконайте ці кроки посібник з видалення чорного списку.
Цей сайт може зашкодити вашому комп’ютеру
Почнемо з попередження «Цей сайт може зашкодити вашому комп’ютеру». Це попередження, яке Google показує в результатах пошуку під назвою веб-сайту для веб-сайтів, які вважаються розповсюджувачами зловмисного програмного забезпечення.
Зловмисне програмне забезпечення (зловмисне програмне забезпечення), якщо його встановлено, може викрадати та використовувати інформацію користувача, як-от дані кредитної картки, збережені паролі, файли cookie, фотографії та інші конфіденційні дані. Це також може уповільнити роботу комп’ютера або змінити результати пошуку.
Цей сайт може бути зламаний
Ви побачите попередження «Цей сайт може бути зламано» в результатах пошуку Google, якщо Google вважає, що ваш веб-сайт додає нові спам-сторінки або заражає існуючі сторінки.
Коли користувач відвідує сторінку з попередженням, він може бути перенаправлений на веб-сайт, який поширює спам або зловмисне програмне забезпечення.
Попереду оманливий сайт
Під час доступу до веб-сайту у веб-переглядачі Chrome зазвичай відображається попередження про оманливий сайт. Google позначає сайт, який обманним шляхом змушує користувачів розкрити важливі конфіденційні дані, як оманливий.
На наступній червоній сторінці попередження показано попередження про оманливий сайт.
Google створив Безпечний перегляд інструмент, за допомогою якого можна проаналізувати свій веб-сайт на наявність шкідливих кодів або вірусів.
Веб-сайт було визнано небезпечним
Подібно до попередження про оманливий сайт, про яке йшлося вище. Ви побачите попередження, якщо вміст веб-сайту є небезпечним або оманливим. Ці сайти часто називають «фішинговими» або «шкідливими» сайтами. Оманливий сайт може бути повною емуляцією оригінального сайту, тоді як небезпечний сайт все одно можна розрізнити або може бути просто дешевою копією оригінального веб-сайту.
Оманливі сайти можуть використовувати законний логотип компанії та іншу інформацію, щоб ввести користувача в оману. Тоді як «небезпечний» сайт може бути відносно менш злим.
Деякі плагіни/додатки можуть установити такий код на вашому веб-сайті для виконання таких шкідливих дій. Крім того, уже встановлений уразливий плагін (для сайтів WordPress) може змусити хакера використати вашу веб-програму та запровадити шкідливі програми на ваш веб-сайт.
Сайт містить зловмисне програмне забезпечення
У більшості випадків ця помилка сповіщає про те, що ваш сайт у тій чи іншій формі зламано. Можливо, хтось знайшов те, що широко відомо як a задні двері на ваш веб-сайт і використовує його, щоб уникнути безпеки вашого веб-сайту.
Сайт містить шкідливі програми
Як ви можете здогадатися, помилка вказує на те, що веб-сторінку зламано. Алгоритм Google визначає його як заражений веб-сайт, який поширює шкідливий контент. Цей код поширюється із зараженого веб-сайту на комп’ютери відвідувачів веб-сайту та навіть може поширюватися на інші вразливі веб-сайти.
Іншою причиною може бути те, що на вашому веб-сайті працюють шкідливі програми. Наприклад, видобуток криптовалюти зловмисного програмного забезпечення на основі JavaScript (як-от Bitcoin, Monero тощо), що працює за допомогою вашої дорогоцінної потужності ЦП. Зазвичай або власник веб-сайту самостійно встановлює такі програми на веб-сайт, або вразливий плагін додає шкідливий JavaScript до кожної сторінки.
Попереду фішингова атака
Це попередження, знову ж таки, слідує за фішинговими діями на вашому веб-сайті.
Існують також інші причини, які можуть призвести до потрапляння вашого сайту в чорний список:
- Кілька користувачів подають веб-сайт як фішинговий Google Safebrowsing
- Встановлено, що веб-сайт здійснює фішингові атаки
- Переспрямування користувачів на URL-адреси, відомі як фішингові веб-сайти
За словами Google, вони використовують кілька методів, щоб визначити, чи справжня сторінка чи ні. Ці алгоритми також включають автоматичне виявлення та повідомлення користувачів про підозрілі та/або оманливі роботи. Надскладні критерії Google перевіряють вміст і структуру кожної сторінки, щоб виявити потенційно оманливі сторінки, а отже й сайт.
Можливо, державні хакери намагаються викрасти ваш пароль
Google почав попереджати користувачів про урядові хакери ще в середині 2012 року. Як випливає з назви, Google виявляє та надсилає попередження про те, що сайт зламано державними хакерами. Минулого місяця, в листопаді 2019 р. Google розіслав 12 000 попереджень про хакерів, яких підтримує уряд.
Більшість із цих попереджень можуть бути помилковою тривогою. Але ніколи не знаєш, ймовірно, що тривоги також можуть бути правдивими. Рекомендується отримати оцінку вашого веб-сайту спеціалістами з безпеки за можливе порушення. У Google немає чіткого опису, який міг би повідомити вам, що могло бути причиною показу цього попередження, але це не завадить залучити професіонала до оцінки вразливості на ваших веб-сайтах.
У деяких випадках, коли відомо, що ваш веб-сайт справді зламано, вибір на користь повного очищення від зловмисного програмного забезпечення може бути вибором.
Як видалити чорний список Google?
Видалити попереджувальні повідомлення з веб-сайту досить просто. Google повідомляє вам про причину чорного списку. Ви можете увійти в Google Search Console і перейти на вкладку «Проблеми безпеки», щоб дізнатися причину.
Потім запустіть свій веб-сайт через сканер зловмисного програмного забезпечення, щоб визначити точні сторінки з інфікованими. Ви можете використовувати будь-який із цих безкоштовних інструментів сканування зловмисного програмного забезпечення, щоб просканувати свій веб-сайт на наявність різних чорних списків пошукових систем, про які йдеться в цій статті. Потім очистіть свій веб-сайт від причини, а потім надішліть запит на перевірку в Google.
Ще раз перевірте, чи не залишилося слідів злому, перш ніж відправити його на перевірку. Якщо ви не впевнені, як очистити зламаний сайт, ви можете скористатися професійною допомогою.
Після того, як попередження знято з вашого веб-сайту, вживіть належних заходів безпеки, щоб захистити свій веб-сайт, щоб уникнути подібних нещасних випадків у майбутньому. Нижче наведено деякі заходи безпеки, належне дотримання яких може гарантувати посилену безпеку вашого веб-сайту.
- Оновіть свою CMS, плагіни та теми
- Змініть паролі до панелі адміністратора, хостингу тощо.
- Видалити недіючі плагіни
- Встановити брандмауер
- Обмежте спроби входу до панелі адміністратора
- Вимкнути список каталогів
- Встановіть правильні дозволи для файлів і папок
- Покращити апаратний захист
Завершення думок
Інтернет став невід’ємною частиною нашого життя. Оскільки хакери завжди шукають безпрецедентні способи зламати ваші веб-сайти, існує більш очевидна потреба захистити їх. Сьогодні бути пильним і проактивним у сфері безпеки – це не вибір, а необхідність.
Крім того, оскільки такі пошукові системи, як Google, дотримуються суворих правил і політики щодо порушення безпеки, ви повинні завжди бути в безпеці.