8 komunikatów ostrzegawczych Google dotyczących niebezpiecznej witryny i ich znaczenie

Google często wyświetla alerty bezpieczeństwa, aby uniemożliwić wejście na złośliwą lub zhakowaną witrynę.

Otrzymujesz ostrzeżenie w przeglądarce Chrome lub ostrzeżenie pod witryną w wynikach wyszukiwania. Podczas gdy ostrzeżenia bezpieczeństwa Chrome są wyświetlane jako czerwona strona niebezpieczeństwa, wyniki wyszukiwania Google wyświetlają ostrzeżenie z hiperłączem tuż pod adresem URL zainfekowanej witryny.

Te ostrzeżenia dotyczące bezpieczeństwa wymagają rozwiązania problemu od podstaw i ponownego przesłania witryny do sprawdzenia w Google. Google mogło powiadomić Cię o złośliwym oprogramowaniu w Twojej witrynie. Jeśli przejdziesz do Google Search Console i poszukasz karty Problemy dotyczące bezpieczeństwa, możesz otrzymać powiadomienie takie jak poniżej.

Następnie przeskanuj swoją witrynę za pomocą internetowego wyszukiwania czarnej listy lub skanera bezpieczeństwa. Będzie to niezwykle pomocne w zbadaniu przyczyny. Za pomocą skanera możesz bezpośrednio sprawdzać złośliwe kody wstawione na określonych stronach w Twojej witrynie.

W tym artykule omówimy osiem takich ostrzeżeń Google, które mogłeś napotkać w swojej witrynie, i ich znaczenie.

UWAGA: ostrzeżenia o zabezpieczeniach nie znikną, dopóki webmaster witryny nie podejmie działań i nie naprawi problemu. Aby dowiedzieć się, jak usunąć problem, możesz postępować zgodnie z instrukcjami krok po kroku przewodnik usuwania czarnej listy.

Ta strona może uszkodzić twój komputer

Zacznijmy od komunikatu ostrzegawczego „Ta witryna może uszkodzić Twój komputer”. Jest to ostrzeżenie, które Google wyświetla w wynikach wyszukiwania pod tytułem witryny w przypadku witryn, które są postrzegane jako rozpowszechniające złośliwe oprogramowanie.

Złośliwe oprogramowanie (złośliwe oprogramowanie), jeśli jest zainstalowane, może wykraść i wykorzystać informacje użytkownika, takie jak dane karty kredytowej, zapisane hasła, pliki cookie, zdjęcia i inne wrażliwe dane. Może to również spowolnić działanie komputera lub zmienić wyniki wyszukiwania.

Ta witryna mogła zostać zhakowana

Jeśli Google uzna, że ​​Twoja witryna dodaje nowe strony ze spamem lub infekuje istniejące strony, w wynikach wyszukiwania Google zobaczysz ostrzeżenie „Ta witryna mogła zostać zaatakowana przez hakerów”.

Gdy użytkownik odwiedzi stronę z ostrzeżeniem, może zostać przekierowany na stronę rozsyłającą spam lub złośliwe oprogramowanie.

Zwodnicza strona przed nami

Komunikat ostrzegawczy o zwodniczej witrynie jest zazwyczaj wyświetlany podczas uzyskiwania dostępu do witryny w przeglądarce Chrome. Witryna uznana za nakłanianie użytkowników do ujawnienia ważnych poufnych informacji jest oznaczona przez Google jako wprowadzająca w błąd.

Poniższa czerwona strona z ostrzeżeniem pokazuje ostrzeżenie o zwodniczej witrynie.

Firma Google stworzyła Bezpieczne przeglądanie narzędzie, za pomocą którego możesz przeanalizować swoją witrynę pod kątem szkodliwych kodów lub wirusów.

Strona została zgłoszona jako niebezpieczna

Podobne do omówionego powyżej ostrzeżenia o zwodniczej witrynie. Zobaczysz ostrzeżenie, jeśli zawartość witryny jest niebezpieczna lub zwodnicza. Takie witryny są często nazywane witrynami „phishingowymi” lub „złośliwymi”. Zwodnicza witryna może być całkowitą emulacją oryginalnej witryny, podczas gdy niebezpieczna witryna może nadal być odróżniona lub może być po prostu tanią kopią oryginalnej witryny.

Zwodnicze witryny mogą używać logo i innych informacji legalnej firmy w celu oszukania użytkownika. Podczas gdy „niebezpieczna” witryna może być stosunkowo mniej zła.

Niektóre wtyczki/dodatki mogą instalować taki kod w Twojej witrynie, aby wykonywać takie złośliwe działania. Ponadto zainstalowana już podatna wtyczka (dla witryn WordPress) może skłonić hakera do wykorzystania w Twojej aplikacji internetowej i wstrzyknięcia złośliwych programów do Twojej witryny.

Witryna przed nami zawiera złośliwe oprogramowanie

W większości przypadków ten błąd informuje, że Twoja witryna została w takiej czy innej formie zhakowana. Możliwe, że ktoś znalazł coś, co jest powszechnie znane jako tylne drzwi do Twojej witryny i wykorzystuje ją do obejścia zabezpieczeń Twojej witryny.

Witryna przed nami zawiera szkodliwe programy

Jak można się domyślić, błąd wskazuje, że strona została zhakowana. Algorytm Google identyfikuje ją jako zainfekowaną stronę internetową rozpowszechniającą szkodliwe treści. Kod ten rozprzestrzenia się z zainfekowanej witryny na komputery odwiedzających witrynę, a nawet może rozprzestrzeniać się na inne podatne witryny.

Innym powodem może być to, że w Twojej witrynie działają szkodliwe programy. Takie jak kryptowaluta wydobywająca złośliwe oprogramowanie oparte na JavaScript (takie jak Bitcoin, Monero itp.), która wykorzystuje cenną moc procesora. Zwykle właściciel witryny samodzielnie instaluje takie programy w witrynie lub podatna na ataki wtyczka dołącza złośliwy kod JavaScript do każdej strony.

Przed nami atak phishingowy

To ostrzeżenie ponownie dotyczy działań phishingowych w Twojej witrynie.

Istnieją również inne powody, które mogą skutkować umieszczeniem Twojej witryny na czarnej liście:

  • Kilku użytkowników zgłasza witrynę jako witrynę phishingową, aby Bezpieczne przeglądanie Google
  • Witryna zidentyfikowana jako przeprowadzająca ataki phishingowe
  • Przekierowywanie użytkowników do adresów URL znanych jako strony phishingowe

Według Google używają kilku technik, aby określić, czy strona jest oryginalna, czy nie. Algorytmy te obejmują również automatyczne wykrywanie i raporty użytkowników dotyczące podejrzanych i/lub wprowadzających w błąd prac. Wysoce wyrafinowane kryteria Google badają zawartość i strukturę każdej strony, aby wykryć potencjalnie wprowadzające w błąd strony, a tym samym witrynę.

Hakerzy wspierani przez rząd mogą próbować ukraść Twoje hasło

Google zaczął ostrzegać użytkowników o hakerzy rządowi w połowie 2012 roku. Jak sama nazwa wskazuje, Google odkrywa i wysyła ostrzeżenie o przejęciu witryny przez hakerów rządowych. W zeszłym miesiącu, w listopadzie 2019 r., Google wysłało 12 000 ostrzeżeń o hakerach wspieranych przez rząd.

Większość z tych ostrzeżeń może być fałszywym alarmem. Ale nigdy nie wiadomo, są szanse, że alarmy również mogą być prawdziwe. Zaleca się zdobądź ocenę swojej witryny przez specjalistów ds. bezpieczeństwa za możliwe naruszenie. Nie ma jasnego sposobu opisanego przez Google, który powiedziałby Ci, co mogło być powodem wyświetlenia tego ostrzeżenia, ale nie zaszkodzi to, gdy profesjonalista przeprowadzi ocenę podatności na Twoje witryny.

W niektórych przypadkach, gdy wiadomo, że Twoja witryna jest rzeczywiście zhakowana, dobrym rozwiązaniem może być całkowite usunięcie złośliwego oprogramowania.

Jak usunąć czarną listę Google?

Usuwanie komunikatów ostrzegawczych z Twojej witryny jest dość łatwe. Google informuje o przyczynie umieszczenia na czarnej liście. Możesz zalogować się do Google Search Console i przejść do karty Problemy z bezpieczeństwem, aby poznać przyczynę.

Następnie uruchom swoją witrynę przez skaner złośliwego oprogramowania, aby zidentyfikować dokładne strony z infekcją. Możesz użyć dowolnego z tych bezpłatnych narzędzi do skanowania złośliwego oprogramowania, aby przeskanować swoją witrynę w poszukiwaniu różnych czarnych list wyszukiwarek omówionych w tym artykule. Następnie przejdź dalej i wyczyść swoją witrynę z przyczyny, przejdź dalej i prześlij prośbę o sprawdzenie w Google.

Sprawdź dokładnie, czy nie pozostały żadne ślady włamania, zanim prześlesz go do sprawdzenia. Jeśli nie masz pewności, jak wyczyścić zhakowaną witrynę, możesz skorzystać z profesjonalnej pomocy.

Po usunięciu ostrzeżenia z witryny podejmij odpowiednie środki bezpieczeństwa, aby zabezpieczyć witrynę, aby uniknąć takich wpadek w przyszłości. Poniżej wymieniono niektóre środki bezpieczeństwa, które, jeśli będą przestrzegane, mogą obiecać wzmocnione bezpieczeństwo Twojej witryny.

  • Zaktualizuj swój CMS, wtyczki i motywy
  • Zmień hasła do panelu administracyjnego, hostingu itp.
  • Usuń nieczynne wtyczki
  • Zainstaluj zaporę sieciową
  • Ogranicz próby logowania do panelu administracyjnego
  • Wyłącz listę katalogów
  • Ustaw odpowiednie uprawnienia do plików i folderów
  • Popraw ochronę sprzętu

Końcowe myśli

Sieć stała się integralną częścią naszego życia. Ponieważ hakerzy zawsze szukają bezprecedensowych sposobów na włamanie się do twoich stron internetowych, istnieje bardziej oczywista potrzeba ich ochrony. Obecnie czujność i proaktywność w zakresie bezpieczeństwa nie jest wyborem, ale koniecznością.

Co więcej, gdy wyszukiwarki, takie jak Google, stosują rygorystyczne zasady i zasady dotyczące naruszania bezpieczeństwa, musisz zawsze starać się być po bezpiecznej stronie.