Jeśli stwierdzimy, że Twoją witrynę zaatakowali hakerzy lub doszło w niej do działania, które może być szkodliwe dla użytkowników bądź ich komputerów, umieścimy informacje na ten temat w raporcie Google „Problemy dotyczące bezpieczeństwa”. Przykłady szkodliwych działań to między innymi ataki mające na celu wyłudzenie informacji lub zainstalowanie na komputerach użytkowników złośliwego bądź niechcianego oprogramowania.
Strony lub witryny, w przypadku których występuje problem z bezpieczeństwem, mogą wyświetlać się w wynikach wyszukiwania z etykietą ostrzegawczą lub podczas próby wejścia na taką stronę w przeglądarce może pojawiać się pełnoekranowe ostrzeżenie.
Otwórz raport Problemy dotyczące bezpieczeństwa
Security issues report in Search Console - Google Search Console Training
Co to są problemy dotyczące bezpieczeństwa?
Zgłoszone tutaj problemy z bezpieczeństwem należą do tych kategorii:
- Treści zmodyfikowane przez hakerów: to wszelkie treści umieszczone w Twojej witrynie bez Twojego zezwolenia poprzez wykorzystanie luk w zabezpieczeniach. Aby chronić naszych użytkowników, staramy się eliminować takie treści z wyników wyszukiwania. Więcej informacji
- Złośliwe i niechciane oprogramowanie: to oprogramowanie, które wyrządza szkody na urządzeniu lub szkodzi użytkownikom urządzenia. Może wykonywać zwodnicze lub niezamierzone przez użytkowników działania i obniżać komfort korzystania z komputera. Złośliwe oprogramowanie może zainstalować haker lub właściciel witryny. Więcej informacji
- Inżynieria społeczna: to treści, które podstępem nakłaniają użytkowników do zrobienia czegoś niebezpiecznego, na przykład do ujawnienia poufnych informacji lub pobrania oprogramowania. Więcej informacji
Czy w mojej witrynie występują problemy z bezpieczeństwem?
Jeśli takie problemy występują, zobaczysz ich liczbę w górnej części raportu.
Jeśli takich problemów nie ma, zobaczysz zielony znacznik i odpowiedni komunikat.
Jestem właścicielem tej witryny dopiero od niedawna
Jeśli niedawno kupiłeś(-aś) witrynę, w której już przed zakupem występowały problemy z zabezpieczeniami, zajrzyj do raportu Problemy dotyczące bezpieczeństwa i napraw wskazane w nim błędy. Następnie wyślij prośbę o ponowne rozpatrzenie zgłoszenia, aby powiadomić nas, że witryna zmieniła właściciela i jest już zgodna z naszymi zasadami dotyczącymi spamu w wyszukiwarce Google.
Nie mogę odtworzyć problemu
Bezpieczne przeglądanie Google wyświetla użytkownikom ostrzeżenia zależnie od kontekstu przeglądania, dlatego ich odtworzenie może nie być możliwe. Mimo wszystko do sprawdzania, czy w witrynie występują problemy z bezpieczeństwem lub czy problemy zostały rozwiązane, używaj raportu Problemy dotyczące bezpieczeństwa.
Których stron dotyczy problem?
Rozwiń opis problemu, aby zobaczyć listę przykładowych adresów URL stron Twojej witryny, których dotyczy problem. Lista nie musi być kompletna. Może się zdarzyć, że w przypadku określonego problemu z bezpieczeństwem nie będzie żadnych przykładowych adresów URL. Nie oznacza to, że problem nie dotyczy żadnej strony. Widocznie z jakichś powodów nie możemy wygenerować przykładów.
Szczegółowe informacje o problemie obejmują dzień, w którym został on wykryty po raz pierwszy w witrynie, a także krótki opis i link prowadzący do dalszych informacji.
Rozwiązywanie problemu
Aby rozwiązać problem z bezpieczeństwem w witrynie:
- Rozwiń opis problemu w raporcie „Problemy dotyczące bezpieczeństwa”.
- Przeczytaj opis problemu, a następnie kliknij link „Więcej informacji”, by uzyskać szczegółowe informacje i dowiedzieć się, jakie czynności należy wykonać, by ten problem rozwiązać. (Linki prowadzące do dalszych informacji kierują do opisów w dolnej części tej strony).
- Wykorzystaj przykłady stron podane w sekcji szczegółów, by rozwiązać problem. Lista nie musi być pełna i może zawierać tylko przykładowe strony w Twojej witrynie, na których występuje ten problem. Może się zdarzyć, że w przypadku określonego problemu z bezpieczeństwem nie będzie żadnych przykładowych adresów URL. Nie oznacza to, że problem nie dotyczy żadnej strony. Widocznie z jakichś powodów nie możemy wygenerować przykładów.
- Rozwiąż problem w całej witrynie. Rozwiązanie problemu tylko na niektórych stronach nie spowoduje, że Twoja witryna będzie częściowo uwzględniana w wynikach wyszukiwania.
- Jeśli w raporcie wymieniono wiele problemów dotyczących bezpieczeństwa w Twojej witrynie, musisz rozwiązać je wszystkie.
- Przetestuj poprawki.
- Gdy na wszystkich stronach rozwiążesz wszystkie problemy wymienione w raporcie, kliknij w nim Poproś o sprawdzenie. W prośbie o ponowne rozpatrzenie zgłoszenia opisz wprowadzone poprawki. Dobra prośba spełnia 3 warunki:
- Dokładnie omawia problem związany z jakością Twojej witryny.
- Opisuje działania podjęte w celu usunięcia problemu.
- Dokumentuje wyniki tych działań.
- Sprawdzanie może trochę potrwać (patrz niżej). Poinformujemy Cię o postępach e-mailem. Po wysłaniu prośby otrzymasz wiadomość z potwierdzeniem, że weryfikacja jest w toku. Nie wysyłaj prośby ponownie, dopóki nie dostaniesz ostatecznej decyzji dotyczącej rozpatrywanej prośby.
Jak długo potrwa rozpatrywanie prośby?
W przypadku większości próśb sprawdzanie może potrwać kilka dni lub tygodni. W niektórych przypadkach, takich jak prośby związane z linkami, może to jednak wymagać więcej czasu. Po otrzymaniu prośby wyślemy e-maila z odpowiednią informacją, więc będziesz wiedzieć, że ją rozpatrujemy. Po zakończeniu weryfikacji również otrzymasz od nas powiadomienie e-mailem.
Nie wysyłaj prośby ponownie, dopóki nie dostaniesz ostatecznej decyzji dotyczącej wszelkich rozpatrywanych próśb. Jeśli przed przesłaniem prośby nie usuniesz problemu, czas rozpatrzenia następnej prośby może ulec wydłużeniu, a Ty możesz nawet uzyskać status sprawcy wielokrotnych naruszeń.
Lista problemów dotyczących bezpieczeństwa
Oto lista potencjalnych problemów dotyczących bezpieczeństwa wraz z informacjami, jak je naprawić. Problemy są klasyfikowane jako błędy 
lub ostrzeżenia 
.
Wyjaśnienie problemów związanych z bezpieczeństwem – szkolenie z Google Search Console
Atak hakera: złośliwe oprogramowanie
1. Potwierdź problem
Odwiedź kilka przykładowych adresów URL w przeglądarce Chrome. Prawdopodobnie zobaczysz ostrzeżenie Niebezpieczna na pasku nawigacyjnym przeglądarki, a także pełnoekranową stronę z ostrzeżeniem podobną do tej:
2. Zdecyduj, czy możesz ten problem rozwiązać samodzielnie
Rozwiązanie problemu ze złośliwym oprogramowaniem wymaga umiejętności odczytania i zrozumienia kodu, a czasem też znajomości konfiguracji serwerów WWW obsługujących witrynę. Jeśli nie czujesz się zbyt pewnie, przeczytaj artykuł Uzyskaj pomoc innych osób, aby dowiedzieć się, jak znaleźć wsparcie.
3. Zdiagnozuj i rozwiąż problem ze złośliwym oprogramowaniem
Przeczytaj sekcję o usuwaniu złośliwego oprogramowania w przewodniku dla właścicieli witryn zaatakowanych przez hakerów dostępnym na web.dev. Dowiesz się z niej, jak zidentyfikować typ złośliwego oprogramowania i rozwiązać problem. Pamiętaj, że Twoja witryna mogła zostać zainfekowana kilkoma rodzajami złośliwego oprogramowania. Uważnie zdiagnozuj problem i oczyść witrynę.Sprawdź, czy problem występuje w jednym z przykładowych adresów URL wyświetlanych w raporcie Problemy dotyczące bezpieczeństwa.
4. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni.
5. Stosuj sprawdzone metody ochrony witryny
Zapoznaj się z tymi wskazówkami, aby dowiedzieć się, jak chronić witrynę przed atakami hakerów i jak monitorować stan jej zabezpieczeń.
Atak hakerów: wstrzyknięty kod
Haker przejął witrynę i wstrzykuje na Twoich stronach złośliwy kod. Przykłady obejmują przekierowania do złośliwej witryny lub uruchamianie w przeglądarce oprogramowania wydobywającego kryptowaluty, gdy strona jest otwarta.
1. Zdecyduj, czy możesz ten problem rozwiązać samodzielnie
Zobacz artykuł Uzyskaj pomoc innych osób, aby dowiedzieć się, co trzeba zrobić w celu rozwiązania problemu lub jak znaleźć pomoc.
2. Potwierdź problem
Potwierdź obecność problemu w jednym z przykładowych adresów URL dotyczących tego ostrzeżenia.
Unikaj bezpośredniego otwierania zainfekowanych stron witryny w przeglądarce.
Złośliwe oprogramowanie często się rozpowszechnia, wykorzystując luki w zabezpieczeniach przeglądarki, dlatego otwarcie zainfekowanej nim strony może spowodować szkody na Twoim komputerze. Co więcej, hakerzy mogą ukrywać spamerską treść przed właścicielami witryn, używając technik maskowania.
Oto dwie alternatywne metody bezpieczniejszego przeglądania treści na komputerze:
- Użyj narzędzia do sprawdzania adresów URL, by wyświetlić stronę tak samo, jak widzi ją Google. To bardzo praktyczna metoda, ponieważ hakerzy często wprowadzają zmiany, które są widoczne tylko dla komputerów Google. Na przykład mogą dodać na Twoich stronach linki prowadzące do ich witryny, które są renderowane tylko wtedy, gdy stroną odsyłającą jest Google.
- Skorzystaj z narzędzi cURL lub Wget, by wysłać żądania HTTP (na przykład służące do wyświetlenia strony) z wiersza poleceń. Te bezpłatne narzędzia pozwalają dołączyć do żądań informacje o stronie odsyłającej i kliencie użytkownika, co ułatwia diagnostykę przekierowań. Hakerzy często atakują tylko określone klienty użytkownika lub strony odsyłające, by uniknąć wykrycia i wybrać lepsze cele. Dzięki tym narzędziom możesz imitować cel. Jeśli Twoje żądanie nie wywoła spamu, spróbuj użyć różnych adresów stron odsyłających (takich jak linki z dużych witryn lub różnych wyszukiwarek). Aby na przykład naśladować takie działanie użytkownika jak kliknięcie w wynikach wyszukiwania Google linku
www.example.com/page.htmlna komputerze z systemem Windows, użyj narzędzia cURL w ten sposób:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Haker mógł wstrzyknąć złośliwy kod prosto do plików HTML witryny (np. przekierowania JavaScript) lub tych stosowanych do generowania treści (np. plików PHP).
Wyślij żądanie wyświetlenia zaatakowanej strony wymienionej w raporcie i sprawdź odpowiedź. Hakerzy mogą wykorzystać kilka różnych technik, aby przekierować użytkowników z Twojej witryny do swojej, na przykład:
- Przekierowanie:
- Przekierowania nagłówka: hakerzy mogą przekierowywać użytkowników, modyfikując pliki konfiguracyjne serwera. Zwykle pozwalają one administratorowi witryny określić przekierowania URL z konkretnych stron lub katalogów witryny. Na przykład na serwerach Apache te pliki to .htaccess i httpd.conf.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<witryna-ze-złośliwym-oprogramowaniem>/index.html < Content-Length: 253 - Przekierowania JavaScript:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<witryna-ze-złośliwym-oprogramowaniem>/");} <script>
- Przekierowania nagłówka: hakerzy mogą przekierowywać użytkowników, modyfikując pliki konfiguracyjne serwera. Zwykle pozwalają one administratorowi witryny określić przekierowania URL z konkretnych stron lub katalogów witryny. Na przykład na serwerach Apache te pliki to .htaccess i httpd.conf.
- Złośliwy kod JavaScript wczytany z innej witryny:
<script type='text/javascript' src='http://<witryna-ze-złośliwym-oprogramowaniem>/js/x55.js'></script> - Złośliwy kod, który jest zamaskowany, by uniknąć wykrycia:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
Poszukaj podejrzanego kodu w odpowiedziach i witrynie. Przydatne hasła to „search”, „eval”, „base64_decode” i „unescape”.
3. Wyczyść witrynę
Gdy przygotujesz się do czyszczenia witryny, możesz zastąpić zmodyfikowane pliki nienaruszoną kopią zapasową lub samodzielnie usunąć treści spamerskie.
Dodatkowo:
- Przeczytaj przewodnik dla właścicieli witryn zaatakowanych przez hakerów, aby poznać pełną procedurę rozwiązywania problemu, między innymi opis czyszczenia witryny, oraz wskazówki dotyczące ochrony przed ponownym atakiem.
4. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni.
Atak hakerów: wstrzyknięta zawartość
Haker dodał do stron w witrynie spamerskie linki lub teksty. Wstrzyknięte treści mogą zawierać terminy farmaceutyczne lub inny spam niezwiązany z tematyką witryny.
Hakerzy zwykle wprowadzają zmiany w witrynie na jeden z tych sposobów:
- Uzyskują dostęp do niezabezpieczonego katalogu na serwerze. Na przykład administrator mógł przypadkowo ustawić uprawnienia swobodnego dostępu do katalogu.
- Wykorzystują lukę w zabezpieczeniach działającego w witrynie oprogramowania, takiego jak system zarządzania treścią. Na przykład może to być starsza, niezabezpieczona wersja Drupal, Joomla! lub WordPress.
- Atakują wtyczki firm zewnętrznych używane w witrynie, np. liczniki odwiedzin.
1. Zdecyduj, czy możesz ten problem rozwiązać samodzielnie
Zobacz artykuł Uzyskaj pomoc innych osób, aby dowiedzieć się, co trzeba zrobić w celu rozwiązania problemu lub jak znaleźć pomoc.
2. Potwierdź problem
Potwierdź obecność problemu w jednym z przykładowych adresów URL dotyczących tego ostrzeżenia.
Unikaj bezpośredniego otwierania zainfekowanych stron witryny w przeglądarce.
Złośliwe oprogramowanie często się rozpowszechnia, wykorzystując luki w zabezpieczeniach przeglądarki, dlatego otwarcie zainfekowanej nim strony może spowodować szkody na Twoim komputerze. Co więcej, hakerzy mogą ukrywać spamerską treść przed właścicielami witryn, używając technik maskowania.
Oto dwie alternatywne metody bezpieczniejszego przeglądania treści na komputerze:
- Użyj narzędzia do sprawdzania adresów URL, by wyświetlić stronę tak samo, jak widzi ją Google. To bardzo praktyczna metoda, ponieważ hakerzy często wprowadzają zmiany, które są widoczne tylko dla komputerów Google. Na przykład mogą dodać na Twoich stronach linki prowadzące do ich witryny, które są renderowane tylko wtedy, gdy stroną odsyłającą jest Google.
- Skorzystaj z narzędzi cURL lub Wget, by wysłać żądania HTTP (na przykład służące do wyświetlenia strony) z wiersza poleceń. Te bezpłatne narzędzia pozwalają dołączyć do żądań informacje o stronie odsyłającej i kliencie użytkownika, co ułatwia diagnostykę przekierowań. Hakerzy często atakują tylko określone klienty użytkownika lub strony odsyłające, by uniknąć wykrycia i wybrać lepsze cele. Dzięki tym narzędziom możesz imitować cel. Jeśli Twoje żądanie nie wywoła spamu, spróbuj użyć różnych adresów stron odsyłających (takich jak linki z dużych witryn lub różnych wyszukiwarek). Aby na przykład naśladować takie działanie użytkownika jak kliknięcie w wynikach wyszukiwania Google linku
www.example.com/page.htmlna komputerze z systemem Windows, użyj narzędzia cURL w ten sposób:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Wyślij żądania wyświetlenia niektórych stron w witrynie i przeszukaj odpowiedzi pod kątem podejrzanych treści lub linków, które nie zostały dodane przez Ciebie. Poszukaj na przykład nazw środków farmaceutycznych lub terminów spamerskich, takich jak „viagra” czy „zarabiaj pieniądze”.
3. Wyczyść witrynę
Gdy przygotujesz się do czyszczenia witryny, możesz zastąpić zmodyfikowane pliki ostatnią nienaruszoną kopią zapasową lub usunąć z każdej strony spamerskie treści i linki. Pamiętaj, aby oczyścić wszystkie przykładowe zaatakowane strony wymienione w raporcie „Problemy dotyczące bezpieczeństwa”. Przeprowadź też wyszukiwanie z operatorem „site:” w Google i przeszukaj pliki źródłowe w witrynie, aby znaleźć inne strony, które mogły zostać zaatakowane przez hakerów.
Dodatkowo:
- Przeczytaj przewodnik dla właścicieli witryn zaatakowanych przez hakerów, aby poznać pełną procedurę rozwiązywania problemu, między innymi opis czyszczenia witryny, oraz wskazówki dotyczące ochrony przed ponownym atakiem.
4. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni.
Atak hakerów: wstrzyknięty URL
Haker utworzył nowe strony w witrynie. Zazwyczaj są to strony ze spamerskimi słowami i linkami. Czasami zawierają one kod, który wykonuje niepożądane działania, np. przekierowuje użytkowników do innych witryn lub powoduje, że witryna uczestniczy w atakach typu „odmowa usługi” na inne witryny.
1. Zdecyduj, czy możesz ten problem rozwiązać samodzielnie
Zobacz artykuł Uzyskaj pomoc innych osób, aby dowiedzieć się, co trzeba zrobić w celu rozwiązania problemu lub jak znaleźć pomoc.
2. Potwierdź problem
Potwierdź obecność problemu w jednym z przykładowych adresów URL dotyczących tego ostrzeżenia.
Unikaj bezpośredniego otwierania zainfekowanych stron witryny w przeglądarce.
Złośliwe oprogramowanie często się rozpowszechnia, wykorzystując luki w zabezpieczeniach przeglądarki, dlatego otwarcie zainfekowanej nim strony może spowodować szkody na Twoim komputerze. Co więcej, hakerzy mogą ukrywać spamerską treść przed właścicielami witryn, używając technik maskowania.
Oto dwie alternatywne metody bezpieczniejszego przeglądania treści na komputerze:
- Użyj narzędzia do sprawdzania adresów URL, by wyświetlić stronę tak samo, jak widzi ją Google. To bardzo praktyczna metoda, ponieważ hakerzy często wprowadzają zmiany, które są widoczne tylko dla komputerów Google. Na przykład mogą dodać na Twoich stronach linki prowadzące do ich witryny, które są renderowane tylko wtedy, gdy stroną odsyłającą jest Google.
- Skorzystaj z narzędzi cURL lub Wget, by wysłać żądania HTTP (na przykład służące do wyświetlenia strony) z wiersza poleceń. Te bezpłatne narzędzia pozwalają dołączyć do żądań informacje o stronie odsyłającej i kliencie użytkownika, co ułatwia diagnostykę przekierowań. Hakerzy często atakują tylko określone klienty użytkownika lub strony odsyłające, by uniknąć wykrycia i wybrać lepsze cele. Dzięki tym narzędziom możesz imitować cel. Jeśli Twoje żądanie nie wywoła spamu, spróbuj użyć różnych adresów stron odsyłających (takich jak linki z dużych witryn lub różnych wyszukiwarek). Aby na przykład naśladować takie działanie użytkownika jak kliknięcie w wynikach wyszukiwania Google linku
www.example.com/page.htmlna komputerze z systemem Windows, użyj narzędzia cURL w ten sposób:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Wyszukaj przykładowe adresy URL wymienione w raporcie, aby sprawdzić, czy są aktywne. Te strony prawdopodobnie nie zostały utworzone przez Ciebie, więc musisz je usunąć ze swojej witryny lub wyeliminować kod, który je automatycznie generuje. Przeczytaj, jak znaleźć te strony i usunąć je z witryny
Możesz też przeprowadzić wyszukiwanie z operatorem „site:”, by znaleźć strony, które nie zostały utworzone przez Ciebie.
- W przypadku małej witryny możesz wpisać [site:example.com] w wyszukiwarce Google, aby wyświetlić listę zindeksowanych przez nas stron i sprawdzić, czy są wśród nich strony nieutworzone przez Ciebie.
- W przypadku dużych witryn możesz użyć bardziej sprecyzowanego zapytania, na przykład:
- [site:example.com leki] – wyświetla listę wszystkich stron zawierających słowo „leki” w witrynie example.com. Możesz tu wstawić inne typowe hasła spamerskie.
- [site:example.com/wp-admin/] – wyświetla listę wszystkich stron w sekcji administratora witryny WordPress.
3. Wyczyść witrynę
Gdy przygotujesz się do czyszczenia witryny, możesz zastąpić zmodyfikowane katalogi nienaruszoną kopią zapasową lub usunąć niepożądane strony i wszystkie pliki lub funkcje, których haker użył, aby te katalogi utworzyć.
Dodatkowo:
- Przeczytaj przewodnik dla właścicieli witryn zaatakowanych przez hakerów, aby poznać pełną procedurę rozwiązywania problemu, między innymi opis czyszczenia witryny, oraz wskazówki dotyczące ochrony przed ponownym atakiem.
4. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni.
Strony wprowadzające w błąd
Twoja witryna zawiera treści, które podstępem nakłaniają użytkowników do zrobienia czegoś niebezpiecznego, na przykład do ujawnienia poufnych informacji lub pobrania oprogramowania. Bezpieczne przeglądanie Google chroni internautów przed wchodzeniem na strony, które systematycznie wyświetlają treści wprowadzające w błąd.
Stronę internetową uważa się za wprowadzającą w błąd, jeśli:
- naśladuje ona wygląd i styl typowe dla zaufanego podmiotu, na przykład upodabnia się w działaniu do urządzenia bądź przeglądarki użytkownika albo samej „bezpiecznej” witryny; lub
- stara się podstępem nakłonić użytkownika do zrobienia czegoś, co zrobiłby tylko w przypadku zaufanego podmiotu – na przykład do udostępnienia hasła, skontaktowania się z działem pomocy technicznej lub pobrania oprogramowania.
Stosowanie tego typu treści wprowadzających w błąd jest określane mianem inżynierii społecznej. Dowiedz się więcej o inżynierii społecznej lub zobacz przykłady stron wprowadzających w błąd.
Rozwiąż problem
1. Potwierdź problem
Otwórz przykładowe strony, by poszukać treści wprowadzających w błąd. Możesz skorzystać z narzędzia do sprawdzania adresów URL, by zobaczyć witrynę zarówno w wersji na komputery, jak i urządzenia mobilne.
2. Napraw błędy na stronach
Napraw błędy na wszystkich stronach, które stosują inżynierię społeczną. Jeśli uważasz, że Bezpieczne przeglądanie błędnie sklasyfikowało stronę internetową, zgłoś to tutaj.
3. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni.
Umieszczone zasoby wprowadzające w błąd
Twoja witryna zawiera wprowadzające w błąd reklamy lub umieszczone zasoby, które nakłaniają użytkowników do zrobienia czegoś niebezpiecznego, np. do ujawnienia poufnych informacji lub pobrania niechcianego oprogramowania. Fałszywe treści mogą pojawić się na stronie jako umieszczone na niej zasoby, takie jak obrazy, komponenty firm zewnętrznych lub reklamy. Bezpieczne przeglądanie Google chroni internautów przed wchodzeniem na strony, które systematycznie wyświetlają treści wprowadzające w błąd.
Czasami treści te są widoczne na stronie hosta. W innych przypadkach witryna hosta nie zawiera żadnych widocznych reklam, lecz kieruje użytkowników na nieprawidłowe strony za pomocą wyskakujących okienek, reklam pop-under lub innych typów przekierowań. We wszystkich przypadkach umieszczanie treści tego typu stanowi naruszenie zasad strony hosta.
Stosowanie tego typu treści wprowadzających w błąd jest określane mianem inżynierii społecznej. Dowiedz się więcej o inżynierii społecznej lub zobacz przykłady umieszczonych zasobów wprowadzających w błąd.
Rozwiąż problem
1. Potwierdź problem
Otwórz przykładowe strony, by poszukać treści wprowadzających w błąd. Upewnij się, że żadne reklamy, obrazy ani inne zasoby firm zewnętrznych umieszczone na stronach witryny nie wprowadzają użytkowników w błąd. Pamiętaj, że sieci reklamowe mogą stosować rotację reklam wyświetlanych w witrynie. Dlatego musisz kilkakrotnie odświeżyć stronę, by sprawdzić, czy nie pojawią się reklamy stosujące techniki inżynierii społecznej. Niektóre reklamy mogą wyglądać na urządzeniach mobilnych inaczej niż na komputerach. Możesz skorzystać z narzędzia do sprawdzania adresów URL, by zobaczyć witrynę zarówno w wersji na komputery, jak i na urządzenia mobilne.
2. Usuń reklamy lub zasoby wprowadzające w błąd
Sprawdź zasoby firm zewnętrznych umieszczone w Twojej witrynie. Upewnij się, że żadne reklamy, obrazy ani inne zasoby firm zewnętrznych umieszczone na stronach witryny nie wprowadzają użytkowników w błąd. Napraw błędy na wszystkich stronach, które stosują inżynierię społeczną.
3. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni.
Szkodliwe pliki do pobrania
Z Twojej witryny użytkownicy mogą pobrać pliki, które Bezpieczne przeglądanie Google uważa za złośliwe lub niechciane oprogramowanie. Gdy użytkownik wejdzie na Twoją stronę, przeglądarka Chrome może wyświetlić ostrzeżenie. Aby ostrzeżenie przestało się wyświetlać, musisz usunąć te pliki ze swojej strony.
1. Potwierdź problem
Przejrzyj niektóre przykładowe strony w witrynie, aby potwierdzić, że zawierają takie pliki do pobrania.
2. Oceń problem
- Jeśli te pliki zostały umieszczone celowo, usuń je z witryny i wybierz Poproś o sprawdzenie.
- Jeśli nie wiesz nic o żadnych plikach do pobrania w witrynie, mogło dojść do ataku hakera. Napraw błędy w zaatakowanej witrynie oraz znajdź i usuń pliki do pobrania.
3. Wyczyść witrynę
Przeczytaj przewodnik dla właścicieli witryn zaatakowanych przez hakerów, aby poznać pełną procedurę rozwiązywania problemu, między innymi opis czyszczenia witryny, oraz wskazówki dotyczące ochrony przed ponownym atakiem. Gdy przygotujesz się do czyszczenia witryny, możesz zastąpić zmodyfikowane pliki nienaruszoną kopią zapasową lub samodzielnie usunąć treści spamerskie. Skanuj pliki binarne i całą hostowaną zawartość witryny za pomocą oprogramowania antywirusowego. Oprogramowanie antywirusowe umożliwia znalezienie wielu rodzajów złośliwych i niechcianych aplikacji, ale nie zawsze jest skuteczne. Przesłanie oprogramowania do programu antywirusowego (lub skonsolidowanej usługi antywirusowej, np. VirusTotal) umożliwia określenie potencjalnych problemów. Funkcja Bezpieczne przeglądanie Google stosuje własne kryteria do określenia, czy program lub plik binarny zawiera niechciane bądź złośliwe oprogramowanie.
4. Potwierdź poprawki
Upewnij się, że Twoja witryna jest zgodna z Zasadami dotyczącymi niechcianego oprogramowania.
5. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni.
Linki do szkodliwych plików do pobrania
Twoja witryna zawiera linki do witryn, z których według Bezpiecznego przeglądania Google można pobrać złośliwe lub niechciane oprogramowanie. Gdy użytkownik wejdzie na Twoją stronę, przeglądarka Chrome może wyświetlić ostrzeżenie. Aby ostrzeżenie przestało się wyświetlać, musisz usunąć linki do szkodliwych witryn.
1. Potwierdź problem
Przejrzyj niektóre przykładowe strony w witrynie, aby potwierdzić, że zawierają takie pliki do pobrania. W niektórych przypadkach hakerzy mogą je ukrywać przed właścicielem witryny, dlatego spróbuj otworzyć przykładowe strony za pomocą narzędzia do sprawdzania adresów URL lub zaloguj się najpierw na inne konto lub inny komputer.
2. Oceń problem
Jeśli te linki zostały umieszczone celowo, usuń je z witryny i wybierz Poproś o sprawdzenie.
Jeśli nie wiesz nic o tych linkach, mogło dojść do ataku hakera.
3. Zdecyduj, czy możesz ten problem rozwiązać samodzielnie
Jeśli Twoja witryna została zaatakowana przez hakerów, przeczytaj artykuł Uzyskaj pomoc innych osób, aby dowiedzieć się, co trzeba zrobić w celu rozwiązania problemu lub jak znaleźć pomoc.
4. Wyczyść witrynę
Przeczytaj przewodnik dla właścicieli witryn zaatakowanych przez hakerów, aby poznać pełną procedurę rozwiązywania problemu, między innymi opis czyszczenia witryny, oraz wskazówki dotyczące ochrony przed ponownym atakiem. Gdy przygotujesz się do czyszczenia witryny, możesz zastąpić zmodyfikowane pliki nienaruszoną kopią zapasową lub samodzielnie usunąć treści spamerskie.
5. Potwierdź poprawki
Upewnij się, że Twoja witryna jest zgodna z Zasadami dotyczącymi niechcianego oprogramowania.
6. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni.
Niejasne płatności za usługi mobilne
Wykryliśmy, że Twoja witryna w niewystarczający sposób informuje użytkowników o opłatach za korzystanie z wersji mobilnej, dlatego Chrome może wyświetlić ostrzeżenie, zanim użytkownik ją otworzy.
1. Potwierdź problem
Wejdź na przykładowe strony wymienione w raporcie, aby sprawdzić, gdzie płatności za usługi mobilne są niejasne. Zapoznaj się z wytycznymi dotyczącymi płatności za usługi mobilne
2. Rozwiąż problem
Napraw błędy, aby strony były zgodne ze sprawdzonymi metodami płatności za usługi mobilne.
3. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni.
Podczas logowania użytkownika wykryto potencjalną próbę wyłudzenia informacji
Niektóre strony w Twojej witrynie są podejrzane o wyłudzanie informacji. Gdy użytkownik próbował się zalogować, zobaczył wyskakujące okienko z ostrzeżeniem o ponownym użyciu hasła. W takich przypadkach Bezpieczne przeglądanie Google chroni internautów, ostrzegając ich, gdy ponownie użyją zapisanego hasła.
Aby wykraść informacje użytkowników, hakerzy niekiedy podstępnie nakłaniają ich do podawania haseł na stronach, które wyglądają podobnie do oficjalnych stron logowania. Ten rodzaj zwodniczych treści nazywa się inżynierią społeczną. Dowiedz się więcej o inżynierii społecznej lub zobacz przykłady stron wprowadzających w błąd.
1. Potwierdź problem
Otwórz przykładowe strony, aby poszukać treści ukierunkowanych na wyłudzanie informacji. Możesz skorzystać z narzędzia do sprawdzania adresów URL, aby zobaczyć witrynę zarówno w wersji na komputery, jak i na urządzenia mobilne.
2. Rozwiąż problem
Napraw błędy na wszystkich stronach, które stosują inżynierię społeczną. Jeśli uważasz, że Twoja witryna padła ofiarą ataku hakera, zapoznaj się z naszym poradnikiem Pomoc dla webmasterów stron zaatakowanych przez hakerów. Jeśli uważasz, że Bezpieczne przeglądanie błędnie sklasyfikowało stronę internetową, zgłoś to tutaj.3. Poproś o sprawdzenie witryny
Gdy potwierdzisz, że problem w witrynie został rozwiązany, poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Może to potrwać od kilku dni do kilku tygodni.
Nietypowe pliki do pobrania
Z Twojej witryny można pobrać plik, którego Bezpieczne przeglądanie Google nie rozpoznaje. Przeglądarka Chrome może ostrzegać, że plik nie jest zwykle pobierany i może być niebezpieczny. Gdy tylko Bezpieczne przeglądanie Google stwierdzi, że pliki nie stanowią zagrożenia, wyłączymy ostrzeżenia. Zwróć uwagę, że w przypadku tego problemu nie zawsze są podane przykładowe adresy URL.
Ten problem nie uniemożliwia wyświetlania Twojej strony lub witryny w wynikach wyszukiwania Google, ale powoduje wyświetlenie w przeglądarce Chrome ostrzeżenia, gdy użytkownik inicjuje pobieranie nieznanych plików.
1. Rozwiąż problem
Sprawdź, czy pliki do pobrania są zgodne z wytycznymi dotyczącymi pobierania.
- Usuń ze swojej witryny pliki, które naruszają te wytyczne.
- Jeśli ich nie naruszają, nie musisz ich usuwać.
2. Poproś o sprawdzenie witryny
Gdy zakończysz usuwanie plików (lub upewnisz się, że pliki do pobrania spełniają wytyczne), poproś o sprawdzenie zabezpieczeń z poziomu raportu „Problemy dotyczące bezpieczeństwa”. Sprawdzanie może potrwać od kilku dni do kilku tygodni. Nawet jeśli nie prześlesz prośby o sprawdzenie, Google oceni w końcu większość plików do pobrania i sklasyfikuje je jako dopuszczalne lub szkodliwe. Przesłanie prośby o sprawdzenie może przyspieszyć proces oceny.
Różnica między raportem „Ręczne działania” a raportem „Problemy dotyczące bezpieczeństwa”
Raport „Ręczne działania” zawiera spis problemów na stronie lub w witrynie, polegających zwykle na próbie manipulacji naszym indeksem wyszukiwania, jednak raczej nie stanowiących zagrożenia. Większość zgłoszonych tu problemów powoduje obniżenie pozycji stron lub witryny w rankingu lub niewyświetlanie ich w wynikach wyszukiwania bez jakiegokolwiek wizualnego wskazania dla użytkownika.
Raport „Problemy dotyczące bezpieczeństwa” zawiera powiadomienia o atakach hakerskich na Twoją witrynę lub o takim działaniu wykonywanym w Twojej witrynie, które może być szkodliwe dla użytkowników bądź ich komputerów, np. o atakach mających na celu wyłudzenie informacji lub zainstalowanie na komputerach użytkowników złośliwego lub niechcianego oprogramowania. Te strony mogą wyświetlać się w wynikach wyszukiwania z etykietą ostrzegawczą lub podczas próby wejścia na taką stronę w przeglądarce może pojawiać się pełnoekranowe ostrzeżenie.
