Hvis dit website er inficeret

Hvis Google opdager, at dit website er blevet kompromitteret, gør vi dig opmærksom på det i Webmasterværktøj (for at sikre, at du får besked hurtigt, kan du få videresendt dine meddelelser fra Meddelelsescenter til din e-mailkonto). Hvis hackeren har implementeret malware på dit website, angiver vi dit website som inficeret i vores søgeresultater for at beskytte andre brugere.

Hvis dit website er blevet hacket eller inficeret med malware, bør du handle hurtigt for at reparere skaden. Derudover anbefaler Google at gennemse anbefalingerne fra organisationen antiphishing.org.

Uanset din platform eller typen af infektion anbefaler Google følgende trin:

1: Sæt dit website i karantæne
Det er ekstremt vigtigt, at du gør noget for at forhindre dit website i at inficere andre og for at forhindre hackere i at misbruge systemet yderligere.
  • Tag dit website ned med det samme. Det er ekstremt vigtigt, at du gør noget for at forhindre dit website i at inficere andre.
  • Kontakt din webhost. Hvis angrebet påvirker andre websites, som de hoster, gør de muligvis allerede noget ved problemet.
  • Skift adgangskoderne for alle brugere og alle konti (f.eks. FTP-adgang, administratorkonto, indholdsstyringssystemkonti). Kontroller dine brugere: Det er muligt, at hackeren har oprettet en eller flere nye konti. Retningslinjer for adgangskoder.

Hvis du har adgang til din server, anbefaler Google at konfigurere den til at returnere en 503-statuskode. Det er bedre at tage dit website offline, end at bruge robots.txt til at forhindre, at den bliver crawlet.

2: Vurder skaden

Når du har lukket dit website, skal du identificere omfanget og størrelsen af de forårsagede skader. Google anbefaler følgende trin:

  • Besøg diagnostiksiden for dit website i Google Beskyttet browsing (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (udskift www.example.com med webadressen på dit eget website) for at se specifikke oplysninger om, hvad Googles automatiske scannere har fundet.
  • Scan din computer ved hjælp af et opdateret scanningsprogram for at identificere skadelig kode, som hackeren eventuelt kan have tilføjet. Sørg for at scanne alt dit indhold, ikke kun tekstbaserede filer, da skadeligt indhold ofte kan være integreret i billeder.
  • Hvis dit website er blevet inficeret med malware, kan du se siden Malware under Webmasterværktøj (klik på Tilstand på websitets betjeningspanel, og klik derefter på Malware). Denne side indeholder eksempler på webadresser fra dit website, der indeholder skadelig kode. Nogle gange føjer hackere nye webadresser til dit website med et kriminelt formål (for eksempel phishing).
  • Brug værktøjet til fjernelse af webadresser i Webmasterværktøj til at anmode om fjernelse af hackede sider eller webadresser. Dette vil forhindre de hackede sider i at blive vist til brugerne.
  • Rapporter phishingsider til Googles Beskyttet browsing-team.
  • Brug værktøjet Googlebot-simulator i Webmasterværktøj til at opdage malware, som kan være skjult fra brugernes browsere, men som præsenteres for Googles søgemaskinewebcrawler.
  • Se anbefalingerne fra antiphishing.org om håndtering af hackede websites.
  • Hvis du har andre websites, skal du kontrollere, om disse også er blevet hacket.

Følg disse yderligere trin, hvis du har adgang til din server:

  • Kontrollér, om nogen af de åbne omdirigeringer på dit website er blevet udnyttet.
  • Kontrollér din .htaccess-fil (Apache) eller andre adgangskontrolmekanismer afhængigt af websitets platform for at se, om der skulle være skadelige ændringer.
  • Kontrollér dine serverlogfiler for at se, hvornår dine filer blev hacket (husk, at hackere kan ændre dine logfiler). Kig efter mistænkelig aktivitet, som f.eks. mislykkede forsøg på at logge ind, kommandooversigt (særligt som rod) eller ukendte brugerkonti.
3: Ryd op på dit website

Ryd op i dit indhold, fjern alle tilføjede sider, al spam og al mistænkelig kode, der identificeres af virusscannere eller værktøjet Malwareinfo. Hvis du har sikkerhedskopier af dit indhold, bør du overveje at slette dit indhold fuldstændig og erstatte det med din seneste sunde sikkerhedskopi (når du har kontrolleret, at den er ren og fri for hacket indhold). Du kan kontrollere, om du har fjernet alt det hackede indhold ved hjælp af værktøjet Googlebot-simulator i Webmasterværktøj.

Hvis du har adgang til din server, anbefaler Google følgende trin:

  • Opdater alle softwarepakker til den seneste version. Google anbefaler, at du udfører en fuldstændig geninstallation af dit operativsystem fra en pålidelig kilde for at sikre, at du har fjernet alt det, som hackeren kan have tilføjet. Du skal også sørge for at geninstallere eller opdatere blogplatforme, indholdsstyringssystemer og alle andre former for installeret software fra tredjepart.
  • Når du er sikker på, at dit website er rent, skal du ændre dine adgangskoder igen.
  • Gør dit system tilgængeligt online igen. Skift serverens konfiguration, så den ikke længere returnerer en 503-statuskode, og foretag eventuelle yderligere nødvendige trin for at gøre dit website offentligt tilgængeligt.
  • Hvis du har brugt værktøjet til fjernelse af webadresse til at anmode om fjernelse af webadresser, som nu er sikre og klar til at blive vist i søgeresultaterne igen, skal du bruge det samme værktøj til at tilbagekalde anmodningen.
4: Bed Google om at gennemgå dit website

Hvis dit website er inficeret med malware

Når du er sikker på, at al skadelig kode er blevet fjernet, kan du anmode om en malwaregennemgang af dit website. Google kontrollerer dit website og fjerner advarselsetiketten, der vises ud for dit website på søgeresultatsiden, hvis der ikke registreres malware.

  1. Vælg det ønskede website på startsiden for Webmasterværktøj.
  2. Klik på Sundhed, og klik derefter på Malware.
  3. Klik på Anmod om en gennemgang.
Når det er blevet bekræftet, at dit website er rent, kan det tage op til et døgn, før malwareadvarslen bliver fjernet fra dit website i søgeresultater.

Hvis hackeren har lagt spam på dit website

Når dit website er fuldstændigt renset for spam, kan du anmode Google om en ny vurdering af det, så det medtages i søgeresultater. Dette trin er kun nødvendigt for spam, der blev registreret manuelt – det vil sige af et menneske. Hvis spam på dit website blev opdaget ved hjælp af en algoritme, scanner Google konstant siderne på dit website og vil automatisk fjerne etiketten, når problemerne er løst.

Sådan gør du for at finde ud af, om dit website har en hacket manuel handling og i så fald anmode om en ny vurdering af dit website:

  1. Log ind på Webmasterværktøj med din Google-konto.
  2. Sørg for, at du har tilføjet og bekræftet det website, du vil have vurderet igen.
  3. Klik på Søgetrafik i betjeningspanelet i Webmasterværktøj, og klik derefter på Manuelle handlinger for at se alle manuelle handlinger på dit website. Sørg for, at du har løst de problemer, der er anført på denne side.
  4. Anmod om en ny vurdering af dit website.

Uanset om dit spamproblem er blevet opdaget manuelt eller algoritmisk, skal du forvente, at vurderingsprocessen kan tage op til et par uger.


Nyttige ressourcer

Her er nogle ressourcer, der kan hjælpe med at rense dit website og forhindre, at det bliver inficeret igen.