Verktyg för webbansvariga

Det är mycket viktigt att du vidtar åtgärder för att förhindra att din webbplats infekterar andra och för att hackare inte ska kunna missbruka ditt system ytterligare.

• Stäng ned webbplatsen omedelbart. Det är mycket viktigt att du vidtar åtgärder för att förhindra att webbplatsen infekterar andra.
• Kontakta ditt webbhotell. Om angreppet påverkar andra webbplatser hos dem kanske de redan vidtar åtgärder för att åtgärda problemet.
• Ändra lösenorden för alla användare och alla konton (till exempel FTP-åtkomst, administratörskonto, redigeringskonton för innehållshanteringssystemet). Kontrollera dina användare: det är möjligt att hackaren har skapat ett eller flera nya konton. Riktlinjer för lösenord.

Om du har åtkomst till din server rekommenderar Google att du ställer in den så att statuskod 503 returneras. Det är bättre att ta ned webbplatsen än att använda robots.txt för att förhindra att den genomsöks.

När du har låst webbplatsen är det dags att identifiera omfattningen av skadorna som har orsakats. Google rekommenderar följande steg:

• Besök diagnostiksidan Google Säker webbsökning för din webbplats (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (ersätt www.example.com med webbadressen till din webbplats). Där hittar du specifik information om vad som har hittats med hjälp av Googles automatiska genomsökningsverktyg.
• Sök igenom datorn med ett uppdaterat virusprogram som kan identifiera skadlig kod som hackarna har lagt till. Sök i allt innehåll, inte bara i textbaserade filer, eftersom skadligt innehåll ofta är inbäddat i bilder.
• Om din webbplats har infekterats med skadlig programvara läser du sidan om skadlig programvara i Verktyg för webbansvariga. (Klicka på Status och sedan på Skadlig programvara på instrumentpanelen.) På sidan visas exempel på webbadresser från din webbplats där skadlig kod har identifierats. Ibland lägger hackare till nya webbadresser på din webbplats för sina egna illasinnade syften (till exempel lösenordsfiske).
• Använd borttagningsverktyget för webbadresser i Verktyg för webbansvariga om du vill begära att hackade sidor eller webbadresser tas bort. Detta förhindrar att de hackade sidorna visas för andra.
• Rapportera sidor med lösenordsfiske till teamet bakom Google Säker webbsökning.
• Använd verktyget Hämta som Google i Verktyg för webbansvariga om du vill identifiera skadliga program som döljs för dina användares webbläsare men som visas för Googles sökrobot.
• Läs om antiphishing.org rekommenderade åtgärder för hackade webbplatser.
• Om du har andra webbplatser kontrollerar du att dessa inte har hackats.

Om du har åtkomst till din server följer du även dessa steg:

• Kontrollera om det finns några öppna omdirigeringar på din webbplats som har utnyttjats.
• Kontrollera filen .htaccess (Apache) eller andra mekanismer för åtkomstkontroll beroende på webbplatsens plattform för att se om det finns skadliga ändringar där.
• Kontrollera dina serverloggar för att se när filerna hackades (tänk på att hackare kan ändra dina loggar). Titta efter misstänkt aktivitet som misslyckade inloggningsförsök, kommandohistorik (särskilt på rotnivå) och okända användarkonton.

Städa upp i innehållet, ta bort alla sidor som har lagts till, allt skräpinnehåll och all misstänkt kod som virusprogram eller verktyget Mer information om skadlig programvara identifierar. Om du har säkerhetskopior av innehållet kan du ta bort alltihop och ersätta det med den senaste kända fungerande säkerhetskopian (efter att du har kontrollerat att den är ren och fri från hackat innehåll). Med hjälp av verktyget Hämta som Google i Verktyg för webbansvariga kan du kontrollera om du har fått bort allt hackat innehåll.

Om du har åtkomst till din server rekommenderar Google följande steg:

• Uppdatera alla programpaket till senaste versionen. Google rekommenderar att du installerar om hela operativsystemet från en betrodd källa om du vill vara säker på att allt hackaren kan ha gjort försvinner. Installera också om eller uppdatera bloggplattformar, innehållshanteringssystem och andra typer av installerade program från tredje part.
• När du är säker på att din webbplats är ren ändrar du lösenorden igen.
• Lägg upp systemet på nätet igen. Ändra serverns konfiguration så att den inte längre returnerar statuskod 503 och gör allt annat som behövs för att göra webbplatsen tillgänglig igen.
• Om du använde verktyget för borttagning av webbadresser för att begära borttagning av webbadresser som nu har snyggats till och är redo att visas i sökresultatet igen använder du samma verktyg för att dra tillbaka begäran.

Om din webbplats var infekterad av skadlig programvara

När du är säker på att all skadlig kod har tagits bort kan du begära en granskning av skadlig programvara. Google kontrollerar din webbplats och om ingen skadlig programvara hittas tas varningen som visas för din webbplats i sökresultaten bort.

När vi har bekräftat att webbplatsen är ren kan det ta upp till en dag för att varningen om skadlig programvara ska tas bort från din webbplats i sökresultaten.

Om hackarna har lagt in skräp på din webbplats

När webbplatsen är helt fri från skräp kan du be Google ompröva om den kan tas med i sökresultatet igen.

Så här begär du att din webbplats omprövas:

1. Logga in på Verktyg för webbansvariga med ditt Google-konto.
2. Kontrollera att du har lagt till och bekräftat webbplatsen som du vill ha omprövad.
3. Begär omprövning av webbplatsen.

Här är några resurser som kan hjälpa dig rensa webbplatsen och förhindra att den infekteras igen.

• I bloggen Google Webmaster Central och bloggen Google Security publiceras ofta tips och rekommendationer för webbansvariga.
• På stopbadware.org finns massor av bra information och deras forum besöks av många hjälpsamma och kunniga personer som kanske kan hjälpa dig.
• I hjälpforumet för Verktyg för webbansvariga finns praktiska råd, information och diskussioner om skadlig programvara. Det är ett bra ställe att få hjälp av Google-användare och andra webbansvariga.
• På webbplatsen antiphishing.org finns rekommenderade åtgärder för hackade webbplatser.