8 komunikatów ostrzegawczych Google dotyczących niebezpiecznej witryny i ich znaczenie

przez

Wyszukiwarka Google często prezentuje ostrzeżenia dotyczące bezpieczeństwa, aby chronić użytkowników przed dostępem do witryn, które mogą być niebezpieczne lub przejęte przez cyberprzestępców.

Takie powiadomienia mogą pojawiać się w przeglądarce Chrome jako alarmująca czerwona strona lub w wynikach wyszukiwania pod adresem URL podejrzanej witryny. W przypadku ostrzeżeń w wynikach wyszukiwania, tuż pod adresem URL zainfekowanej strony wyświetlany jest komunikat wraz z odnośnikiem.

Tego typu ostrzeżenia wymagają dokładnej analizy problemu i ponownego zgłoszenia witryny do weryfikacji przez Google. Istnieje możliwość, że Google poinformowało Cię o obecności złośliwego oprogramowania w Twojej witrynie. Sprawdzając zakładkę „Problemy z bezpieczeństwem” w Google Search Console, możesz natrafić na podobne zawiadomienie.

Zalecane jest przeskanowanie witryny za pomocą internetowego narzędzia do wykrywania niebezpiecznych witryn lub skanera bezpieczeństwa. Może to znacznie pomóc w identyfikacji źródła problemu. Skaner umożliwia precyzyjne zlokalizowanie złośliwego kodu w konkretnych sekcjach witryny.

W tym artykule omówimy osiem różnych ostrzeżeń Google, które mogą pojawić się w związku z Twoją stroną internetową, oraz wyjaśnimy ich znaczenie.

WAŻNE: Ostrzeżenia o problemach bezpieczeństwa nie znikną, dopóki właściciel strony nie podejmie działań w celu usunięcia problemu. Szczegółowy poradnik dotyczący usuwania witryny z czarnej listy zawiera instrukcje krok po kroku, jak rozwiązać ten problem.

Ta strona może stanowić zagrożenie dla twojego komputera

Rozpoczniemy od komunikatu ostrzegawczego: „Ta strona może stanowić zagrożenie dla twojego komputera”. Ostrzeżenie to wyświetla się w wynikach wyszukiwania pod tytułem witryny w przypadkach, gdy witryna jest oceniana jako źródło rozpowszechniania szkodliwego oprogramowania.

Złośliwe oprogramowanie, w przypadku instalacji, może wykraść i wykorzystać dane użytkownika, w tym informacje o kartach kredytowych, zachowane hasła, pliki cookie, fotografie oraz inne poufne dane. Dodatkowo, może ono spowolnić działanie komputera lub wpływać na wyniki wyszukiwania.

Ta witryna mogła zostać przejęta przez hakerów

Jeśli Google wykryje, że na Twojej stronie pojawiają się nowe strony o charakterze spamowym lub gdy istniejące strony zostają zainfekowane, w wynikach wyszukiwania pojawi się ostrzeżenie „Ta witryna mogła zostać przejęta przez hakerów”.

Użytkownik odwiedzający stronę z takim ostrzeżeniem może zostać przekierowany na stronę spamową lub witrynę zawierającą złośliwe oprogramowanie.

Strona, na którą chcesz wejść, może wprowadzać w błąd

Powiadomienie o wprowadzającej w błąd witrynie pojawia się zazwyczaj podczas próby otwarcia strony w przeglądarce Chrome. Google identyfikuje jako zwodniczą stronę, która nakłania użytkowników do udostępnienia ważnych danych osobowych.

Ostrzeżenie o wprowadzającej w błąd witrynie przedstawiane jest na czerwonej stronie ostrzegawczej, jak poniżej.

Firma Google udostępnia narzędzie Bezpieczne przeglądanie, za pomocą którego możesz zbadać swoją witrynę pod kątem obecności niebezpiecznych kodów lub wirusów.

Ta strona została oznaczona jako niebezpieczna

Ostrzeżenie jest analogiczne do ostrzeżenia o wprowadzającej w błąd stronie, o którym mowa wyżej. Komunikat ten pojawia się, gdy zawartość strony jest niebezpieczna lub zwodnicza. Strony tego typu często określa się mianem „phishingowych” lub „złośliwych”. Witryna zwodnicza może stanowić dokładną kopię oryginalnej strony, natomiast niebezpieczna witryna może być odróżnialna lub stanowi jedynie niedokładną imitację oryginału.

Witryny zwodnicze mogą wykorzystywać logo i dane legalnej firmy, aby oszukać użytkowników. „Niebezpieczna” witryna może natomiast stwarzać mniejsze zagrożenie.

Niektóre dodatki lub wtyczki mogą instalować w witrynie kod, który umożliwia przeprowadzanie niebezpiecznych działań. Dodatkowo, podatna na ataki wtyczka (w przypadku witryn opartych na WordPressie) może umożliwić hakerowi dostęp do aplikacji internetowej i umieszczenie szkodliwego oprogramowania na stronie.

Witryna, na którą chcesz wejść, zawiera złośliwe oprogramowanie

Ten komunikat sygnalizuje najczęściej, że witryna została w pewien sposób zaatakowana. Prawdopodobnie ktoś uzyskał dostęp do tak zwanych „tylnych drzwi” w witrynie i wykorzystuje je w celu obejścia zabezpieczeń.

Witryna, na którą chcesz wejść, zawiera szkodliwe programy

Jak można wywnioskować, ostrzeżenie to wskazuje, że witryna została zaatakowana. Algorytm Google identyfikuje ją jako zainfekowaną i rozpowszechniającą szkodliwe treści. Kod ten rozprzestrzenia się z zainfekowanej witryny na komputery osób, które ją odwiedzają, a może również przenosić się na inne podatne na ataki witryny.

Inną przyczyną pojawienia się tego komunikatu może być działanie na stronie szkodliwych programów, takich jak kryptowalutowe oprogramowanie wydobywcze oparte na JavaScript (np. Bitcoin, Monero itp.), które wykorzystuje cenną moc obliczeniową procesora. Zwykle właściciel strony samodzielnie umieszcza takie programy w witrynie, lub podatna wtyczka dołącza złośliwy kod JavaScript do każdej strony.

Przed tobą próba phishingu

Ten komunikat alarmowy ponownie informuje o obecności działań phishingowych na stronie.

Istnieją także inne czynniki, które mogą spowodować umieszczenie witryny na czarnej liście:

  • Wielu użytkowników zgłasza witrynę jako phishingową do Bezpiecznego przeglądania Google.
  • Strona została rozpoznana jako strona przeprowadzenia ataku phishingowego.
  • Witryna przekierowuje użytkowników na adresy URL znane jako strony phishingowe.

Według Google, stosowane są różnorodne metody weryfikacji autentyczności strony. Algorytmy te obejmują zarówno automatyczne wykrywanie, jak i analizę zgłoszeń użytkowników dotyczących podejrzanych lub wprowadzających w błąd działań. Rozbudowane kryteria Google badają zawartość i strukturę każdej strony w celu identyfikacji potencjalnie wprowadzających w błąd stron, a w konsekwencji całej witryny.

Hakerzy wspierani przez rząd mogą próbować wykraść Twoje hasło

Google zaczęło ostrzegać użytkowników o działaniach hakerów wspieranych przez rządy w połowie 2012 roku. Jak sama nazwa wskazuje, Google wykrywa i ostrzega o sytuacjach, w których witryna mogła zostać przejęta przez hakerów powiązanych z rządami. W zeszłym miesiącu, w listopadzie 2019 roku, Google wysłało 12 000 powiadomień o hakerach działających na zlecenie rządów.

Większość tego typu ostrzeżeń może okazać się fałszywym alarmem. Niemniej jednak istnieje ryzyko, że ostrzeżenia te mogą być rzeczywiste. Zalecane jest przeprowadzenie oceny bezpieczeństwa witryny przez specjalistów ds. cyberbezpieczeństwa w celu wykrycia potencjalnych naruszeń. Google nie udostępnia szczegółowych informacji o przyczynie wyświetlenia tego ostrzeżenia, jednak przeprowadzenie profesjonalnego audytu bezpieczeństwa witryny może być bardzo korzystne.

W przypadkach, gdy wiadomo, że witryna została faktycznie zaatakowana, skutecznym rozwiązaniem może być całkowite usunięcie złośliwego oprogramowania.

Jak usunąć witrynę z czarnej listy Google?

Usunięcie komunikatów ostrzegawczych z Twojej strony jest relatywnie proste. Google informuje o przyczynie umieszczenia na czarnej liście. Aby poznać powód, zaloguj się do Google Search Console i przejdź do zakładki „Problemy z bezpieczeństwem”.

Następnie przeskanuj stronę za pomocą narzędzia do wykrywania złośliwego oprogramowania, aby zidentyfikować konkretne zainfekowane elementy. Możesz użyć jednego z darmowych narzędzi do skanowania w celu zweryfikowania obecności witryny na czarnych listach różnych wyszukiwarek, o których mowa w tym artykule. Po usunięciu przyczyny, która doprowadziła do umieszczenia strony na czarnej liście, zgłoś ją ponownie do Google w celu ponownej weryfikacji.

Przed ponownym zgłoszeniem, upewnij się, że nie pozostały żadne ślady włamania. W przypadku braku pewności, jak usunąć skutki włamania, warto skorzystać z pomocy profesjonalistów.

Po wyczyszczeniu strony z ostrzeżeń, podejmij odpowiednie kroki w celu zabezpieczenia witryny, aby uniknąć podobnych incydentów w przyszłości. Poniżej przedstawiono niektóre z zalecanych środków bezpieczeństwa, które mogą znacząco zwiększyć ochronę witryny.

  • Zaktualizuj swój system CMS, wtyczki i szablony.
  • Zmień hasła do panelu administracyjnego, hostingu itp.
  • Usuń nieaktywne wtyczki.
  • Zainstaluj zaporę sieciową.
  • Ogranicz liczbę prób logowania do panelu administracyjnego.
  • Wyłącz listę katalogów.
  • Ustaw odpowiednie uprawnienia do plików i folderów.
  • Wzmocnij ochronę sprzętową.

Podsumowanie

Internet stał się nieodłączną częścią naszego życia. Z uwagi na to, że hakerzy ciągle poszukują nowych sposobów na włamanie się na strony internetowe, ochrona witryny jest szczególnie istotna. W dzisiejszych czasach ostrożność i proaktywne podejście do bezpieczeństwa to nie opcja, lecz konieczność.

Ponadto, ponieważ wyszukiwarki, takie jak Google, stosują rygorystyczne regulacje dotyczące naruszeń bezpieczeństwa, zawsze należy starać się zachować najwyższy poziom ochrony strony.


newsblog.pl

Inne artykuły:

  1. 8 znaków ostrzegawczych Twój komputer Mac może mieć problem (i jak go naprawić)
  2. Jak ukryć akceptację komunikatów cookie ze stron internetowych
  3. 10 podstawowych wskazówek dotyczących produktywności dotyczących kodu Visual Studio
  4. Jak skopiować tekst z okna dialogowego i komunikatów o błędach w systemie Windows 10