Varování Google o nebezpečných webech: Co znamenají a jak je odstranit
Google často zobrazuje bezpečnostní upozornění, aby ochránil uživatele před návštěvou potenciálně škodlivých nebo kompromitovaných webových stránek. Tato varování se mohou objevit buď přímo v prohlížeči Chrome, nebo jako upozornění pod odkazem na web ve výsledcích vyhledávání.
Zatímco bezpečnostní varování v prohlížeči Chrome se zobrazují jako výrazná červená stránka, ve výsledcích vyhledávání Google uvidíte upozornění v podobě hypertextového odkazu umístěného přímo pod URL adresou webu, který vyvolal podezření.
Tato bezpečnostní upozornění vyžadují důkladné vyřešení problému a následné opětovné odeslání webu ke kontrole společnosti Google. Pokud vás Google upozornil na přítomnost malwaru na vašich stránkách, můžete toto varování najít v Google Search Console, konkrétně v sekci „Bezpečnostní problémy“.
Pro detailnější analýzu je doporučeno prohledat váš web pomocí online nástrojů pro kontrolu černé listiny nebo bezpečnostního skeneru. Tyto nástroje vám pomohou odhalit příčinu problému a identifikovat škodlivý kód vložený na konkrétní stránky vašeho webu.
V tomto článku prozkoumáme osm typů varovných zpráv, které se mohou objevit ve spojitosti s vaším webem a objasníme jejich význam.
Důležité: Bezpečnostní varování nezmizí, dokud majitel webu aktivně nezasáhne a problém nevyřeší. Pokud potřebujete pomoc s odstraněním problému, můžete se podívat na průvodce odstraněním z černé listiny.
„Tato stránka může poškodit váš počítač“
Toto je varovná zpráva, kterou Google zobrazuje ve výsledcích vyhledávání pod názvem webu, o kterém si myslí, že šíří malware.
Malware, jakmile je nainstalován, může krást a zneužívat citlivé údaje uživatelů, jako jsou informace o kreditních kartách, uložená hesla, soubory cookie, fotografie a další osobní data. Kromě toho může zpomalovat počítač nebo měnit výsledky vyhledávání.
„Tento web může být napaden hackery“
Pokud má Google podezření, že váš web přidává spamové stránky nebo infikuje ty stávající, zobrazí ve výsledcích vyhledávání varování „Tento web může být napaden hackery“.
Uživatelé, kteří se pokusí navštívit takovou stránku, mohou být přesměrováni na webové stránky šířící spam nebo malware.
„Před námi klamavá stránka“
Varování o klamavém webu se obvykle zobrazí v prohlížeči Chrome při pokusu o přístup na stránky, které se snaží oklamat uživatele a získat jejich citlivé údaje. Google označuje web za klamavý, pokud je známo, že se snaží uživatele podvést.
Toto je typické červené varování, které uvidíte v prohlížeči Chrome, když se pokusíte navštívit podvodný web.
Google poskytuje nástroj Bezpečné prohlížení, který vám umožní analyzovat váš web a zjistit, zda se na něm nenachází škodlivý kód nebo viry.
„Webová stránka byla označena za nebezpečnou“
Podobně jako varování před klamavým webem, i toto upozornění se zobrazí, pokud je obsah webu považován za nebezpečný nebo podvodný. Tyto stránky jsou často označovány jako „phishingové“ nebo „malwarové“ stránky. Podvodné weby mohou být velmi podobné originálním stránkám, zatímco nebezpečné stránky mohou být snadno rozpoznatelné nebo se jednat o pouhé kopie originálu.
Podvodné stránky mohou zneužívat loga a další informace legitimních společností, aby oklamaly uživatele. „Nebezpečné“ stránky mohou být obecně méně sofistikované.
Některé doplňky nebo pluginy mohou umístit na váš web škodlivý kód. Zranitelný plugin (zvláště u webů s WordPress) může vést k zneužití vaší webové aplikace a vložení škodlivého softwaru na váš web.
„Stránka před vámi obsahuje malware“
Většinou toto varování znamená, že váš web byl napaden. Někdo pravděpodobně našel tzv. zadní vrátka na vašem webu a zneužívá je k obcházení bezpečnostních opatření.
„Stránka před vámi obsahuje škodlivé programy“
Toto varování znamená, že webová stránka byla infikována. Algoritmus Google ji identifikoval jako web šířící škodlivý obsah. Tento kód se může šířit z infikovaného webu na počítače návštěvníků a může dokonce infikovat další zranitelné weby.
Dalším důvodem může být přítomnost škodlivých programů na vašem webu, jako jsou například těžební malwary kryptoměn (jako Bitcoin, Monero atd.) založené na JavaScriptu, které zneužívají výkon procesoru vašeho serveru. Tyto programy mohou být instalovány buď majitelem webu nebo prostřednictvím zranitelného pluginu, který připojí škodlivý JavaScript ke každé stránce.
„Před námi je phishingový útok“
Toto upozornění se objevuje v souvislosti s phishingovými aktivitami na vašem webu.
Mezi další příčiny, které mohou vést k zařazení vašeho webu na černou listinu, patří:
- Hlášení od uživatelů, kteří web označí za phishingový Google Bezpečné prohlížení
- Identifikace webu jako phishingového útoku
- Přesměrování uživatelů na URL adresy, které jsou známy jako phishingové
Google používá několik technik pro určení pravosti webové stránky. Tyto algoritmy zahrnují automatickou detekci a hlášení podezřelého obsahu. Vysoce sofistikovaná kritéria společnosti Google analyzují obsah a strukturu každé stránky, aby identifikovaly potenciálně zavádějící stránky a weby.
„Hackeři podporovaní vládou se možná pokoušejí ukrást vaše heslo“
Google začal varovat uživatele o vládních hackerech již v roce 2012. Jak název napovídá, Google zobrazí varování, pokud zjistí, že web byl napaden hackery podporovanými státem. V listopadu 2019 Google rozeslal 12 000 varování o útocích podporovaných vládou.
Většina z těchto varování může být planým poplachem, ale je důležité si uvědomit, že mohou být také pravdivá. Doporučuje se nechat váš web zkontrolovat odborníky na zabezpečení. Google nespecifikoval, jaké faktory spouští toto varování, ale je vhodné nechat provést odborné posouzení zranitelnosti vašeho webu.
V případě, že váš web byl skutečně napaden, je důkladné odstranění malwaru nutností.
Jak odstranit černou listinu Google?
Odstranění varovných zpráv z vašeho webu je relativně jednoduché. Google vám obvykle poskytne informace o důvodu, proč se váš web objevil na černé listině. V Google Search Console se v sekci „Bezpečnostní problémy“ můžete podívat na důvod zařazení na černou listinu.
Poté doporučujeme spustit kontrolu webu pomocí skeneru malwaru, abyste identifikovali konkrétní infikované stránky. Následně proveďte vyčištění webu od příčiny problému a odešlete žádost o kontrolu společnosti Google.
Před odesláním žádosti se ujistěte, že na webu nezůstaly žádné stopy po napadení. Pokud si nejste jisti, jak vyčistit napadený web, můžete se obrátit na odborníky.
Po odstranění varování je nutné přijmout preventivní bezpečnostní opatření, aby se v budoucnu předešlo podobným situacím. Zde je několik opatření, která mohou zvýšit bezpečnost vašeho webu:
- Aktualizujte svůj CMS, pluginy a šablony
- Změňte hesla k administrátorskému panelu a hostingu
- Odstraňte nefunkční pluginy
- Nainstalujte firewall
- Omezte pokusy o přihlášení do administrátorského panelu
- Zakažte výpis adresářů
- Nastavte správná oprávnění souborů a složek
- Zlepšete ochranu hardwaru
Závěrem
Web je nedílnou součástí moderního života. S nárůstem počtu hackerů, kteří neustále hledají nové způsoby, jak se dostat na webové stránky, je ochrana webu klíčová. Ostražitost a proaktivní přístup k zabezpečení dnes není volbou, ale nutností.
Vzhledem k tomu, že vyhledávače, jako je Google, uplatňují přísná pravidla ohledně narušení bezpečnosti, je nezbytné se neustále snažit být na bezpečné straně.