Отчет "Проблемы безопасности"

Если системы Google определят, что ваш сайт был взломан или представляет опасность для посетителей, например содержит вредоносное и нежелательное ПО или используется для фишинга, то информация об этом будет представлена в отчете "Проблемы безопасности".

Страницы или сайты, на которых обнаружены проблемы безопасности, в результатах поиска помечаются значком предупреждения, а при попытке перейти на подобные ресурсы открывается информация о том, почему этого делать не следует.

Открыть отчет

 

Security issues report in Search Console - Google Search Console Training

Что такое проблемы безопасности?

Существуют следующие категории проблем безопасности:

  • Взломанный контент – любые материалы, которые без вашего согласия размещены на вашем сайте кем-то, кто использовал уязвимости в системе безопасности. Чтобы защитить посетителей, мы не показываем такой контент. Подробнее…
  • Вредоносное и нежелательное ПО – программное обеспечение, которое наносит ущерб пользователям и их устройствам, а также вводит в заблуждение или выполняет недопустимые действия. Разместить его на сайте может как хакер, так и владелец сайта. Подробнее…
  • Социальная инженерия – контент, который обманным путем убеждает пользователей выполнять опасные действия, например скачивать программы или сообщать злоумышленникам конфиденциальную информацию. Подробнее…

Есть ли на моем сайте проблемы безопасности?

Если подобные проблемы имеются, их количество будет указано в верхней части отчета.

В противном случае на их месте будет сообщение с зеленой галочкой, говорящее об отсутствии проблем.

Сайт только что куплен!

Если нарушения на сайте существовали до смены владельца, устраните неполадки, перечисленные в отчете "Проблемы безопасности", после чего запросите повторную проверку. В запросе поясните, что вы недавно приобрели этот сайт и уже привели его в соответствие с правилами в отношении спама для веб-поиска Google.

Я не знаю, как воспроизвести уведомление о проблеме

Уведомления Google Безопасного просмотра показываются пользователю с учетом действий, выполненных им в интернете. В связи с этим воспроизвести определенное уведомление удается не всегда. Достоверные сведения о том, остались ли проблемы безопасности на вашем сайте или они были устранены, можно получить с помощью отчета "Проблемы безопасности".

На каких страницах есть проблемы?

Разверните описание проблемы, чтобы увидеть список URL, на которых она встречается. Учтите, что в списке могут быть не все страницы с проблемой. Если список пуст, это значит, что нам по каким-то причинам не удалось подготовить примеры URL, а не то, что таких страниц нет.

В сведениях о проблеме указано, когда она была впервые обнаружена на вашем сайте, а также приведено краткое описание проблемы и ссылка на дополнительную информацию.

Устранение проблемы

Чтобы устранить проблему безопасности на сайте, выполните следующие действия:

  1. Разверните описание проблемы в отчете "Проблемы безопасности".
  2. Прочитайте описание проблемы, после чего перейдите по ссылке "Подробнее…", чтобы узнать о деталях и о том, что делать дальше. Такие ссылки ведут на описания в нижней части страницы.
  3. Примеры URL помогут вам выявить причину проблемы. Обратите внимание, что их список может быть неполным или вообще пустым. Если примеров нет, это значит, что нам по каким-то причинам не их удалось подготовить, а не то, что таких страниц нет.
  4. Устраните проблему на всех страницах сайта, где она присутствует. Если на некоторых страницах проблема останется, ваш сайт не будет появляться в результатах поиска.
  5. Устранить необходимо все проблемы на сайте, сколько бы их ни было.
  6. Убедитесь, что все проблемы решены.
  7. Устранив все перечисленные проблемы на всех страницах, нажмите Запросить проверку в отчете "Проблемы безопасности". В запросе поясните, что именно вы предприняли. Правильно составленный запрос содержит следующие сведения:
    • точное описание проблем, выявленных на вашем сайте;
    • описание мер, принятых вами для ее решения;
    • доказательство результативности ваших действий.
  8. Рассмотрение запроса на повторную проверку займет некоторое время (подробные сведения приведены ниже). Вы будете получать уведомления о ходе проверки по электронной почте. После отправки запроса вам придет сообщение с подтверждением того, что он принят. Не посылайте новый запрос, пока не поступит окончательное решение по текущему.

Сколько будет длиться проверка?

Рассмотрение запроса на повторную проверку обычно занимает несколько дней или недель. Если он носит специфический характер, например связан со ссылкой, то на его обработку может уйти больше времени. Мы отправим вам электронное письмо, подтверждающее получение вашего запроса. Также вы будете уведомлены по электронной почте об окончании проверки.

Не посылайте новый запрос, пока не поступит окончательное решение по текущему. Если отправить запрос на повторную проверку, не устранив проблему, на рассмотрение следующего запроса может потребоваться больше времени, а вам может быть присвоен статус Неоднократные нарушения.

 

Список проблем безопасности

Ниже перечислены возможные проблемы безопасности, а также приведены сведения о способах устранения каждой из них. Перечисленные ниже проблемы могут быть помечены как ошибки или предупреждения .

Учебный курс по Google Search Console: как взламывают сайты

Тип взлома: вредоносное ПО
Сайт заражен, или на нем содержится вредоносное ПО – различные программы и приложения для нанесения ущерба компьютерам, мобильным устройствам или их пользователям. Подробнее о вредоносном ПО

1. Проверьте, есть ли проблема

В браузере Chrome откройте некоторые из URL, перечисленных в отчете "Проблемы безопасности". Вероятно, вы увидите надпись Опасно в адресной строке, а также предупреждение, подобное этому:

2. Выясните, можете ли вы решить проблему самостоятельно

Для устранения проблемы, связанной с вредоносным ПО, нужно уметь редактировать код сайта, а иногда и настраивать его веб-сервер. Если у вас нет таких знаний, изучите сведения о том, как получить помощь.

3. Определите, с каким типом вредоносного ПО связана проблема, и устраните ее

О том, как это делается, рассказано здесь. Учтите, что на вашем сайте может содержаться вредоносное ПО нескольких типов, поэтому выполнять диагностику и устранять проблемы следует очень тщательно. Убедитесь, что проблема присутствует на какой-либо странице из отчета "Проблемы безопасности".

4. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

5. Следуйте рекомендациям по обеспечению безопасности

Прочитайте статью о том, как предотвратить взлом и отслеживать состояние сайта.

Тип взлома: внедрение кода

Злоумышленник взломал ваш сайт и разместил на его страницах вредоносный код, предназначенный, например, для переадресации на зараженный ресурс или добычи криптовалюты в браузере посетителя, просматривающего сайт.

1. Выясните, можете ли вы решить проблему самостоятельно

Изучите специальные материалы, которые помогут определить, под силу ли вам справиться с проблемой самостоятельно, а если нет, то как привлечь необходимых специалистов.

2. Проверьте, есть ли проблема

Убедитесь, что проблема присутствует на какой-либо странице, указанной в предупреждении.

Не открывайте свои зараженные страницы в браузере.

Поступая так, вы подвергаете свой компьютер риску, поскольку вредоносное ПО зачастую использует именно уязвимости браузеров. Кроме того, хакеры иногда скрывают спам с помощью разных способов маскировки, чтобы владелец сайта его не обнаружил.

Мы предлагаем два способа для безопасного просмотра страниц:

  • Используйте Инструмент проверки URL, чтобы увидеть страницу так, как ее видит Google. Это поможет вам обнаружить проблему, поскольку хакеры способны вносить изменения, которые выявляются только системами Google. Например, злоумышленники могут поместить на вашем сайте ссылку на свой ресурс, которая будет не видна людям, но доступна роботам Google.
  • Используйте программу cURL или Wget для отправки HTTP-запросов (например, для загрузки страниц) из командной строки. Эти бесплатные инструменты помогают выявлять переадресацию и позволяют указывать любые URL перехода и параметры user-agent. Зачастую, чтобы остаться незамеченными и выбрать наиболее уязвимые цели, хакеры атакуют только определенные URL перехода и параметры user-agent. Использование названных инструментов позволит вам имитировать цель атаки. Если ваш запрос не выявил спам, попробуйте указывать разные URL перехода (например, ссылки на известные сайты и разные поисковые системы). Например, чтобы имитировать переход пользователя по ссылке из результатов Google Поиска на сайт www.example.com/page.html в операционной системе Windows, используйте cURL следующим образом:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Злоумышленник мог внедрить вредоносный код на вашем сайте непосредственно в HTML-файлы (например, реализовав переадресацию с помощью JavaScript) или в файлы, генерирующие страницы сайта (например, в PHP-файлы).

Загрузите одну из указанных в отчете страниц и изучите ответ. Чтобы переадресовать пользователей с вашего сайта на свой, злоумышленники могут применять различные способы, в частности следующие:

  • Переадресация
    • Переадресация с помощью заголовков, когда злоумышленники изменяют файлы конфигурации сервера, с помощью которых администраторы настраивают переадресацию для отдельных страниц или каталогов на сайте. Например, на серверах Apache такие настройки хранятся в файлах .htaccess и httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<URL вредоносного сайта>/index.html
      < Content-Length: 253
    • Переадресация с помощью JavaScript
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • Вредоносный код JavaScript, загруженный с другого сайта
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Замаскированный вредоносный код
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Попробуйте найти подозрительный код в ответах и на своем сайте. Могут пригодиться следующие ключевые слова: search, eval, base64_decode и unescape.

3. Очистите сайт

Завершив подготовку к очистке сайта, вы можете заменить зараженные файлы надежными резервными или удалить спам самостоятельно.

Что ещё рекомендуется предпринять

  • Вы можете изучить подробные сведения о том, как устранить проблемы на сайте, в частности как удалить нежелательное ПО и обезопаситься от злоумышленников в дальнейшем, в специальном руководстве.

4. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

Тип взлома: внедрение контента

Злоумышленник добавил на страницы сайта спам в виде текста или ссылок. Внедренный контент может содержать названия популярных фармацевтических препаратов и другой спам, не связанный с тематикой вашего ресурса.

Как правило, хакеры взламывают сайт, воспользовавшись одной из перечисленных ниже трех лазеек.

  • Получают доступ к незащищенному каталогу на сервере. Например, если вы случайно забыли отключить определенные разрешения для одного из каталогов.
  • Используют уязвимость в системе управления контентом или другом ПО сайта. Например, если ваш сайт работает на устаревшей и небезопасной версии Drupal, Joomla! или WordPress.
  • Взламывают сторонние плагины на сайте, например счетчики посетителей.

1. Выясните, можете ли вы решить проблему самостоятельно

Изучите специальные материалы, которые помогут определить, под силу ли вам справиться с проблемой самостоятельно, а если нет, то как привлечь необходимых специалистов.

2. Проверьте, есть ли проблема

Убедитесь, что проблема присутствует на какой-либо странице, указанной в предупреждении.

Не открывайте свои зараженные страницы в браузере.

Поступая так, вы подвергаете свой компьютер риску, поскольку вредоносное ПО зачастую использует именно уязвимости браузеров. Кроме того, хакеры иногда скрывают спам с помощью разных способов маскировки, чтобы владелец сайта его не обнаружил.

Мы предлагаем два способа для безопасного просмотра страниц:

  • Используйте Инструмент проверки URL, чтобы увидеть страницу так, как ее видит Google. Это поможет вам обнаружить проблему, поскольку хакеры способны вносить изменения, которые выявляются только системами Google. Например, злоумышленники могут поместить на вашем сайте ссылку на свой ресурс, которая будет не видна людям, но доступна роботам Google.
  • Используйте программу cURL или Wget для отправки HTTP-запросов (например, для загрузки страниц) из командной строки. Эти бесплатные инструменты помогают выявлять переадресацию и позволяют указывать любые URL перехода и параметры user-agent. Зачастую, чтобы остаться незамеченными и выбрать наиболее уязвимые цели, хакеры атакуют только определенные URL перехода и параметры user-agent. Использование названных инструментов позволит вам имитировать цель атаки. Если ваш запрос не выявил спам, попробуйте указывать разные URL перехода (например, ссылки на известные сайты и разные поисковые системы). Например, чтобы имитировать переход пользователя по ссылке из результатов Google Поиска на сайт www.example.com/page.html в операционной системе Windows, используйте cURL следующим образом:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Откройте несколько страниц своего сайта и попробуйте найти ответы, связанные с подозрительным контентом или ссылками, которые вы не добавляли. Например, можно использовать термины, связанные с лекарствами или спамом, такие как "виагра" или "заработать деньги".

3. Очистите сайт

Завершив подготовку к очистке сайта, вы можете заменить зараженные файлы надежными резервными или удалить спам и ненужные ссылки. Сделайте это на всех страницах, перечисленных в отчете "Проблемы безопасности". Также поищите другие страницы сайта, которые могли быть взломаны. Для этого добавьте ключевое слово "site:" в поиске Google и попробуйте найти исходные файлы на своем сайте.

Что ещё рекомендуется предпринять

  • Вы можете изучить подробные сведения о том, как устранить проблемы на сайте, в частности как удалить нежелательное ПО и обезопаситься от злоумышленников в дальнейшем, в специальном руководстве.

4. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

Тип взлома: внедрение URL

Злоумышленник создал на вашем сайте новые страницы. Скорее всего, на них есть спам в виде текста или ссылок. Иногда новые страницы содержат код, который выполняет нежелательные действия, например перенаправляет ваших посетителей на другие сайты или осуществляет DoS-атаки на другие серверы.

1. Выясните, можете ли вы решить проблему самостоятельно

Изучите специальные материалы, которые помогут определить, под силу ли вам справиться с проблемой самостоятельно, а если нет, то как привлечь необходимых специалистов.

2. Проверьте, есть ли проблема

Убедитесь, что проблема присутствует на какой-либо странице, указанной в предупреждении.

Не открывайте свои зараженные страницы в браузере.

Поступая так, вы подвергаете свой компьютер риску, поскольку вредоносное ПО зачастую использует именно уязвимости браузеров. Кроме того, хакеры иногда скрывают спам с помощью разных способов маскировки, чтобы владелец сайта его не обнаружил.

Мы предлагаем два способа для безопасного просмотра страниц:

  • Используйте Инструмент проверки URL, чтобы увидеть страницу так, как ее видит Google. Это поможет вам обнаружить проблему, поскольку хакеры способны вносить изменения, которые выявляются только системами Google. Например, злоумышленники могут поместить на вашем сайте ссылку на свой ресурс, которая будет не видна людям, но доступна роботам Google.
  • Используйте программу cURL или Wget для отправки HTTP-запросов (например, для загрузки страниц) из командной строки. Эти бесплатные инструменты помогают выявлять переадресацию и позволяют указывать любые URL перехода и параметры user-agent. Зачастую, чтобы остаться незамеченными и выбрать наиболее уязвимые цели, хакеры атакуют только определенные URL перехода и параметры user-agent. Использование названных инструментов позволит вам имитировать цель атаки. Если ваш запрос не выявил спам, попробуйте указывать разные URL перехода (например, ссылки на известные сайты и разные поисковые системы). Например, чтобы имитировать переход пользователя по ссылке из результатов Google Поиска на сайт www.example.com/page.html в операционной системе Windows, используйте cURL следующим образом:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Попробуйте запросить приведенные в отчете примеры URL, чтобы выяснить, активны ли они. Вряд ли эти страницы создали вы, поэтому вам необходимо удалить их или код, с помощью которого они создаются. Подробнее…

Найти страницы, которые вы не создавали, также можно с помощью ключевого слова "site:".

  • Если сайт небольшой, то в поиске Google можно использовать запрос [site:ваш_сайт.ru]. Вы сможете ознакомиться со списком проиндексированных страниц и выяснить, все ли из них созданы вами.
  • Если сайт крупный, введите более точный запрос, например:
    • [site:example.com pharmacy] (список страниц, содержащих слово pharmacy (аптека), на сайте example.com);
    • [site:example.com/wp-admin/] (список страниц в разделе администратора вашего сайта WordPress).

3. Очистите сайт

Завершив подготовку к очистке сайта, вы можете восстановить сайт из последней надежной резервной копии или вручную удалить нежелательные страницы, файлы и код, который хакер использовал для их создания.

Что ещё рекомендуется предпринять

  • Вы можете изучить подробные сведения о том, как устранить проблемы на сайте, в частности как удалить нежелательное ПО и обезопаситься от злоумышленников в дальнейшем, в специальном руководстве.

4. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

Страницы, вводящие в заблуждение

На сайте содержится контент, который обманным путем убеждает пользователей выполнять опасные действия, например разглашать конфиденциальную информацию или скачивать программы. Google Безопасный просмотр предупреждает пользователей о таком контенте.

Считается, что страницы вводят в заблуждение, если они:

  • имитируют оформление или интерфейс авторитетного сайта, устройства или браузера;
  • обманным путем убеждают пользователя совершить действие, обычно выполняемое на сайте авторитетной организации, например ввести пароль или позвонить в службу поддержки.

Такой контент относится к социальной инженерии. Вы можете изучить дополнительные сведения о социальной инженерии и ознакомиться с примерами страниц, вводящих в заблуждение.

Устранение проблемы

1. Проверьте, есть ли проблема

На страницах, указанных в качестве примеров, найдите контент, вводящий в заблуждение. Используйте инструмент проверки URL для сайтов и приложений.

2. Устраните проблему

Внесите необходимые изменения на страницах, где используется социальная инженерия. Если вы считаете, что страница отнесена к небезопасным ошибочно, сообщите нам.

3. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

Встроенные ресурсы, вводящие в заблуждение

На вашем сайте размещены опасные рекламные материалы или встроенные ресурсы, которые обманным путем убеждают пользователей выполнять опасные действия, например разглашать конфиденциальную информацию или скачивать программы. Такой контент может находиться в сторонних элементах на вашей странице: изображениях, объявлениях и т. п. Google Безопасный просмотр предупреждает пользователей о таком контенте.

Иногда подобный контент сразу виден посетителям страницы. Бывает, что небезопасный контент содержится во всплывающих объявлениях или перенаправляет пользователей на опасные страницы. В любом случае страницы с такими встроенными материалами будут считаться нарушающими правила.

Такой контент относится к социальной инженерии. Вы можете изучить дополнительные сведения о социальной инженерии и ознакомиться с примерами элементов, вводящих в заблуждение.

Устранение проблемы

1. Проверьте, есть ли проблема

На страницах, указанных в качестве примеров, найдите контент, вводящий в заблуждение. Убедитесь, что изображения, объявления и другие встроенные сторонние ресурсы на ваших страницах не относятся к этому типу контента. Обратите внимание, что объявления в рекламном блоке могут чередоваться. Обновите страницу несколько раз, чтобы проверить все объявления. Некоторые объявления могут по-разному отображаться на компьютерах и мобильных устройствах. Используйте инструмент проверки URL для сайтов и приложений.

2. Удалите объявления и ресурсы, вводящие в заблуждение

Проверьте сторонние ресурсы: изображения, объявления и другие встроенные элементы. Внесите необходимые изменения на страницах, где используется социальная инженерия.

3. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

Скачивание вредоносного ПО

Посетителям вашего сайта предлагается скачать программы, которые, по данным Google Безопасного просмотра, являются вредоносными или нежелательными. В этом случае посетителям сайта в браузере Chrome может показываться предупреждение. Чтобы оно не появлялось, вам необходимо удалить спорные материалы.

1. Проверьте, есть ли проблема

Чтобы убедиться, что на сайте действительно есть ссылки на небезопасные ресурсы, изучите несколько примеров страниц.

2. Изучите проблему

  • Если материалы размещены намеренно, удалите их с сайта и перейдите к разделу Запросите проверку.
  • Если материалы, которые предлагаются посетителям, вам незнакомы, вероятно, ваш сайт был взломан. Устраните проблемы на сайте, а затем найдите и удалите спорные материалы, которые предлагается скачать посетителям.

3. Очистите сайт

Вы можете изучить подробные сведения о том, как устранить проблемы на сайте, в частности как удалить нежелательное ПО и обезопаситься от злоумышленников в дальнейшем, в специальном руководстве. Завершив подготовку к очистке сайта, вы можете заменить зараженные файлы надежными резервными или удалить спам самостоятельно. Используйте антивирусные программы, чтобы проверить исполняемые файлы и другие данные, размещенные на вашем сайте. Антивирусные программы (или сервисы, использующие сразу несколько антивирусов, например VirusTotal) позволяют обнаружить многие, но далеко не все типы вредоносного и нежелательного ПО. Поэтому результаты такой проверки должны послужить вам отправной точкой для более тщательного анализа. Google Безопасный просмотр по собственным критериям оценивает, являются ли те или иные программы и исполняемые файлы вредоносными.

4. Убедитесь, что все проблемы решены

Проверьте сайт на соответствие нашим правилам в отношении нежелательного ПО.

5. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

Ссылки для скачивания вредоносного ПО

На вашем сайте содержатся ссылки на ресурсы, где, по данным Google Безопасного просмотра, посетителям предлагается скачать вредоносное или нежелательное ПО. В этом случае посетителям сайта в браузере Chrome может показываться предупреждение. Чтобы оно не появлялось, вам необходимо удалить ссылки на небезопасные ресурсы.

1. Проверьте, есть ли проблема

Чтобы убедиться, что на сайте действительно есть ссылки на небезопасные ресурсы, изучите несколько примеров страниц. В некоторых случаях ссылки могут быть от вас скрыты, поэтому попробуйте открыть примеры URL, используя инструмент проверки URL, или другой аккаунт, или другой компьютер.

2. Изучите проблему

Если ссылки размещены намеренно, удалите их с сайта и перейдите к разделу Запросите проверку.

Если подобные ссылки вам незнакомы, вероятно, ваш сайт был взломан.

3. Выясните, можете ли вы решить проблему самостоятельно

Если ваш сайт был взломан, изучите специальные материалы, которые помогут определить, под силу ли вам справиться с проблемой самостоятельно, а если нет, то как привлечь необходимых специалистов.

4. Очистите сайт

Вы можете изучить подробные сведения о том, как устранить проблемы на сайте, в частности как удалить нежелательное ПО и обезопаситься от злоумышленников в дальнейшем, в специальном руководстве. Завершив подготовку к очистке сайта, вы можете заменить зараженные файлы надежными резервными или удалить спам самостоятельно.

5. Убедитесь, что все проблемы решены

Проверьте сайт на соответствие нашим правилам в отношении нежелательного ПО.

6. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

Списание средств через операторов мобильной связи без предупреждения

Если Google обнаружит, что вы не информируете пользователей мобильных устройств о платежах, в браузере Chrome перед загрузкой ваших страниц с платным контентом может показываться соответствующее предупреждение.

1. Проверьте, есть ли проблема

Откройте примеры URL, перечисленные в отчете, и найдите страницы, на которых выполняется списание средств через операторов мобильной связи без предупреждения. Требования к списанию средств представлены в Справочном центре.

2. Устраните проблему

Приведите страницы своего сайта в соответствие со специальными требованиями.

3. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

Потенциальный фишинг при входе пользователя в систему

Некоторые страницы вашего сайта могут быть фишинговыми, поэтому пользователям, пытающимся войти в систему, показывается предупреждение во всплывающем окне о повторном использовании пароля. В таких случаях Google Безопасный просмотр уведомляет пользователей при повторном вводе пароля.

Иногда хакеры могут обманным путем заставить пользователей повторно ввести пароль на странице, схожей со страницей официального сайта. Такой контент относится к социальной инженерии. Рекомендуем изучить дополнительные сведения о социальной инженерии и ознакомиться с примерами страниц, вводящих в заблуждение.

1. Проверьте, есть ли проблема

На страницах, указанных в качестве примеров, найдите контент, вводящий в заблуждение. С помощью инструмента проверки URL проверьте, как выглядит ваш сайт при просмотре на мобильных устройствах и компьютерах.

2. Устраните проблему

Внесите необходимые изменения на страницах, где используется социальная инженерия. Если вы считаете, что к вашему сайту получили доступ злоумышленники, ознакомьтесь с нашим руководством по восстановлению взломанных сайтов. Если вы считаете, что ваш сайт отнесен к небезопасным ошибочно, сообщите нам об этом.

3. Запросите проверку

Убедившись, что все проблемы на сайте устранены, перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель.

Скачивание неизвестного ПО

Посетителям вашего сайта предлагается скачать материалы, которые ещё не проверены средствами Google Безопасного просмотра. В этом случае в браузере Chrome может появиться предупреждение, что эти материалы редко скачивались и могут оказаться опасными. Оно пропадет, как только мы установим, что материалы не являются вредоносными. Учтите, что примеры URL, на которых обнаружена эта проблема, могут быть доступны не всегда.

Предупреждение отображается в браузере Chrome каждый раз, когда пользователь впервые загружает неизвестный файл, но оно не препятствует появлению вашего сайта в результатах поиска Google.

1. Устраните проблему

Найдите материалы, которые предлагается скачать, и проверьте их на соответствие специальным рекомендациям.

  • Если материалы нарушают рекомендации, удалите их.
  • Если нарушений нет, удалять материалы необязательно.

2. Запросите проверку

Проверив материалы (и при необходимости удалив их), перейдите на страницу отчета "Проблемы безопасности" и запросите проверку. В зависимости от обстоятельств она может занять от нескольких дней до нескольких недель. Даже если вы ее не запросите, мы все равно через некоторое время проверим, безопасны ли скачиваемые файлы. Но, отправив запрос, вы можете ускорить эту процедуру.

 

В чем разница между отчетами "Меры, принятые вручную" и "Проблемы безопасности"?

Отчет Меры, принятые вручную уведомляет о нарушениях, которые влияют на поисковый индекс, но могут не представлять опасности для пользователей. Как правило, в этом случае мы понижаем рейтинг сайта в результатах поиска или удаляем его из них. При этом пользователь не получает оповещения.

Из отчета Проблемы безопасности можно узнать, не был ли сайт взломан и не представляет ли он опасность для посетителей, например содержит вредоносное и нежелательное ПО или используется для фишинга. В результатах поиска такие страницы помечены значком предупреждения, а при попытке перейти на них открывается страница с предостережением.

Эта информация оказалась полезной?

Как можно улучшить эту статью?
true
Не знакомы с Search Console?

Ещё не пользовались Search Console? Этот сервис пригодится вам, если вы специалист по поисковой оптимизации, разработчик сайтов или только начали изучать веб-технологии. Начните знакомство с Search Console отсюда.

Поиск
Очистить поле поиска
Закрыть поиск
Приложения Google
Главное меню
1819588333911240134
true
Поиск по Справочному центру
true
true
true
true
true
83844
false
false