Google viser ofte sikkerhedsadvarsler for at forhindre dig i at gå ind på et ondsindet eller hacket websted.
Du bliver enten advaret via en advarsel i Chrome-browseren eller via en advarsel under webstedet i søgeresultaterne. Mens Chrome-sikkerhedsadvarsler vises som en rød fareside, viser Googles søgeresultater en advarsel med hyperlink lige under det inficerede websteds URL.
Disse sikkerhedsadvarsler kræver, at du løser problemet fra kernen og genindsender webstedet til gennemgang hos Google. Google har muligvis underrettet dig om malwaren på dit websted. Hvis du går til Google Search Console og leder efter fanen Sikkerhedsproblemer, får du muligvis en meddelelse som nedenfor.
Scan derefter dit websted med et online sortlisteopslag eller sikkerhedsscanner. Dette vil være yderst nyttigt til at undersøge årsagen. Med en scanner kan du direkte tjekke for ondsindede koder, der er indsat på de specifikke sider på tværs af dit websted.
I denne artikel vil vi dække otte af sådanne Google-advarsler, som du muligvis er stødt på for dit websted, og hvad de kan betyde.
BEMÆRK: Sikkerhedsadvarslerne forsvinder ikke, før webstedets webmaster tager affære og løser problemet. For at vide, hvordan du fjerner problemet, kan du følge dette trinvist guide til fjernelse af sortliste.
Indholdsfortegnelse
Dette websted kan skade din computer
Lad os starte med advarselsmeddelelsen “Dette websted kan skade din computer”. Det er en advarsel, som Google viser i søgeresultaterne under webstedets titel for de websteder, der opfattes som at distribuere malware.
Malware (ondsindet software), hvis installeret, kan stjæle og udnytte brugeroplysninger som kreditkortoplysninger, gemte adgangskoder, cookies, fotos og andre følsomme data. Det kan også gøre din computer langsommere eller ændre dine søgeresultater.
Dette websted kan være hacket
Du vil se advarslen “Dette websted kan være hacket” i Googles søgeresultater, når Google mener, at dit websted tilføjer nye spamsider eller inficerer eksisterende sider.
Når en bruger besøger en side med advarslen, kan han blive omdirigeret til et websted, der spreder spam eller malware.
Vildledende side forude
Advarselsmeddelelse om vildledende websted forude vises generelt, mens du får adgang til et websted i Chrome-browseren. Et websted, der er anerkendt for at narre brugere til at afsløre vigtige følsomme detaljer, er markeret som vildledende af Google.
Den følgende røde advarselsside viser advarslen om vildledende websted forude.
Google har oprettet Sikker browsing værktøj, som du kan bruge til at analysere din hjemmeside for skadelige koder eller vira.
Hjemmesiden er blevet rapporteret usikker
Svarende til Deceptive Site Ahead-advarsel diskuteret ovenfor. Du vil se en advarsel, hvis indholdet på webstedet er farligt eller vildledende. Disse websteder kaldes ofte “phishing” eller “malware” websteder. Et vildledende websted kan være en ud-og-ud-emulering af det originale websted, hvorimod et usikkert websted stadig kan skelnes eller bare er en billig kopi af det originale websted.
Vildledende websteder bruger muligvis det legitime firmas logo og andre oplysninger til at bedrage brugeren. Hvorimod et “usikkert” websted kan være relativt mindre ond.
Nogle plugins/tilføjelser kunne installere en sådan kode på dit websted for at udføre sådanne ondsindede handlinger. Et allerede installeret sårbart plugin (til WordPress-websteder) kan også få en hacker til at udnytte din webapp og injicere ondsindede programmer på din hjemmeside.
Webstedet forude indeholder malware
I de fleste tilfælde advarer denne fejl om, at dit websted er blevet hacket i en eller anden form. Det er muligt, at nogen har fundet, hvad der almindeligvis er kendt som, en bagdør til din hjemmeside og udnytter den til at omgå din hjemmesides sikkerhed.
Webstedet forude indeholder skadelige programmer
Som du måske gætter, indikerer fejlen, at websiden er hacket. Googles algoritme identificerer det som et inficeret websted, der distribuerer skadeligt indhold. Denne kode spreder sig selv fra det inficerede websted til webstedsbesøgendes computere og kan endda spredes til andre sårbare websteder.
En anden grund kan være, at der kører skadelige programmer på din hjemmeside. Såsom JavaScript-baseret malware-mining af cryptocurrency (som Bitcoin, Monero osv.), der arbejder ud af din dyrebare CPU-kraft. Normalt installerer enten webstedsejeren sådanne programmer på webstedet selv, eller et sårbart plugin tilføjer det ondsindede JavaScript til hver side.
Phishing-angreb forude
Denne advarsel følger igen phishing-aktiviteter på dit websted.
Der er også andre grunde, der kan resultere i sortlistning af dit websted:
- Adskillige brugere indsender hjemmesiden som et phishing-site til Google Safebrowsing
- Hjemmesiden identificeres til at udføre phishing-angreb
- Omdirigere brugere til webadresser, der vides at være phishing-websteder
Ifølge Google bruger de flere teknikker til at afgøre, om en side er ægte eller ej. Disse algoritmer omfatter også automatisk registrering og brugerrapporter for mistænkelige og/eller vildledende værker. Googles meget sofistikerede kriterier undersøger hver sides indhold og struktur for at fange potentielt vildledende sider og dermed et websted.
Regeringsstøttede hackere forsøger muligvis at stjæle din adgangskode
Google begyndte at advare brugerne om statslige hackere tilbage i midten af 2012. Som navnet antyder, opdager og sender Google en advarsel om, at et websted bliver kompromitteret af statslige hackere. Sidste måned, i november 2019, Google udsendte 12.000 advarsler om statsstøttede hackere.
De fleste af disse advarsler kan være en falsk alarm. Men du ved aldrig, chancerne er, at alarmerne også kan være sande. Det tilrådes at få din hjemmeside vurderet af sikkerhedsprofessionelle for det mulige brud. Der er ingen klar måde beskrevet af Google, der fortæller dig, hvad der kunne have været årsagen til, at de viste denne advarsel, men det skader ikke, at en professionel udfører en sårbarhedsvurdering på dine websteder.
I nogle tilfælde, hvor det vides, at dit websted faktisk er hacket, kan det være vejen frem at vælge en komplet malware-oprydning.
Hvordan kan du fjerne Googles sortliste?
Det er ret nemt at slette advarselsmeddelelser fra dit websted. Google informerer dig om årsagen bag sortlisten. Du kan logge ind på din Google Search Console og navigere til fanen Sikkerhedsproblemer for at kende årsagen.
Kør derefter dit websted gennem en malware-scanner for at identificere de nøjagtige sider med infektion. Du kan bruge et hvilket som helst af disse gratis malware-scanningsværktøjer til at scanne dit websted for forskellige sortelister for søgemaskiner, der diskuteres i denne artikel. Fortsæt derefter og rens dit websted for årsagen, fortsæt og indsend en anmodning om gennemgang til Google.
Dobbelttjek, at der ikke er spor efter hack, før du sender det til gennemgang. Hvis du ikke er sikker på, hvordan du renser det hackede websted, kan du tage professionel hjælp.
Når advarslen er fjernet fra dit websted, skal du tage passende sikkerhedsforanstaltninger for at beskytte dit websted for at undgå sådanne uheld i fremtiden. Nedenfor er listet nogle sikkerhedsforanstaltninger, som, hvis de følges korrekt, kan love hærdet sikkerhed til din hjemmeside.
- Opdater dit CMS, plugins og temaer
- Skift adgangskoder til dit adminpanel, hosting osv.
- Fjern nedlagte plugins
- Installer en firewall
- Begræns loginforsøg til dit adminpanel
- Deaktiver biblioteksfortegnelse
- Indstil korrekte filer og mappetilladelser
- Forbedre hardwarebeskyttelse
Afsluttende tanker
Nettet er blevet en integreret del af vores liv. Da hackere altid leder efter hidtil usete måder at hacke sig ind på dine hjemmesider på, er der et mere åbenlyst behov for at beskytte det. I dag er det ikke et valg, men en nødvendighed at være årvågen og proaktiv med sikkerhed.
Desuden, med søgemaskiner som Google, der anvender strenge regler og politikker vedrørende brud på sikkerheden, skal du stræbe efter altid at være på den sikre side.