Om din webbplats innehåller eller sprider skadlig programvara

Om Google upptäcker att din webbplats är utsatt meddelar vi dig i Verktyg för webbansvariga (för att vara säker på att du meddelas snabbt kan du låta dina meddelanden i Meddelandecentret vidarebefordras till ditt e-postkonto). Om hackaren infogade skadlig programvara på din webbplats identifieras den också som drabbad i vårt sökresultat för att skydda användarna.

Om din webbplats har hackats eller drabbats av skadlig programvara ska du åtgärda detta så snabbt som möjligt. Google rekommenderar att du läser rekommendationerna från organisationen antiphishing.org.

Oavsett vilken plattform du använder och vilken typ av skadlig programvara som du råkat ut för rekommenderar Google följande steg:

1: Sätt webbplatsen i karantän
Det är mycket viktigt att du vidtar åtgärder för att förhindra att din webbplats infekterar andra och för att hackare inte ska kunna missbruka ditt system ytterligare.
  • Stäng ned webbplatsen omedelbart. Det är mycket viktigt att du vidtar åtgärder för att förhindra att webbplatsen infekterar andra.
  • Kontakta ditt webbhotell. Om angreppet påverkar andra webbplatser som de är värd för kan de redan ha vidtagit åtgärder för att ta itu med problemet.
  • Ändra lösenorden för alla användare och alla konton (till exempel FTP-åtkomst, administratörskonto, redigeringskonton för innehållshanteringssystemet). Kontrollera dina användare: det är möjligt att hackaren har skapat ett eller flera nya konton. Riktlinjer för lösenord.

Om du har åtkomst till din server rekommenderar Google att du ställer in den så att statuskod 503 returneras. Det är bättre att ta ned webbplatsen än att använda robots.txt för att förhindra att den genomsöks.

2: Bedöm skadorna

När du har låst webbplatsen är det dags att identifiera omfattningen av skadorna som har orsakats. Google rekommenderar följande steg:

  • Besök diagnostiksidan Google Säker webbsökning för din webbplats (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (ersätt www.example.com med webbadressen till din webbplats). Där hittar du specifik information om vad som har hittats med hjälp av Googles automatiska genomsökningsverktyg.
  • Sök igenom datorn med ett uppdaterat virusprogram som kan identifiera skadlig kod som hackarna har lagt till. Sök i allt innehåll, inte bara i textbaserade filer, eftersom skadligt innehåll ofta är inbäddat i bilder.
  • Om din webbplats har drabbats av skadlig programvara läser du sidan om skadlig programvara i Verktyg för webbansvariga. (Klicka på Status och sedan på Skadlig programvara i översikten för webbplatsen.) På sidan visas exempel på webbadresser från din webbplats där skadlig kod har identifierats. Ibland lägger hackare till nya webbadresser på din webbplats för sina egna illasinnade syften (till exempel lösenordsfiske).
  • Använd borttagningsverktyget för webbadresser i Verktyg för webbansvariga om du vill begära att hackade sidor eller webbadresser tas bort. Detta förhindrar att de hackade sidorna visas för andra.
  • Rapportera sidor med lösenordsfiske till teamet bakom Google Säker webbsökning.
  • Använd verktyget Hämta som Google i Verktyg för webbansvariga om du vill identifiera skadliga program som döljs för dina användares webbläsare men som visas för Googles sökrobot.
  • Läs om antiphishing.org rekommenderade åtgärder för hackade webbplatser.
  • Om du har andra webbplatser kontrollerar du att dessa inte har hackats.

Om du har åtkomst till din server följer du även dessa steg:

  • Kontrollera om det finns några öppna omdirigeringar på din webbplats som har utnyttjats.
  • Kontrollera filen .htaccess (Apache) eller andra mekanismer för åtkomstkontroll beroende på webbplatsens plattform för att se om det finns skadliga ändringar där.
  • Kontrollera dina serverloggar för att se när filerna hackades (tänk på att hackare kan ändra dina loggar). Titta efter misstänkt aktivitet som misslyckade inloggningsförsök, kommandohistorik (särskilt på rotnivå) och okända användarkonton.
3: Rensa din webbplats

Rensa innehållet, ta bort alla sidor som har lagts till, allt spam och all misstänkt kod som virusprogram eller verktyget Mer information om skadlig programvara identifierar. Om du har säkerhetskopior av innehållet kan du ta bort alltihop och ersätta det med den senaste kända fungerande säkerhetskopian (efter att du har kontrollerat att den är ren och fri från hackat innehåll). Med hjälp av verktyget Hämta som Google i Verktyg för webbansvariga kan du kontrollera om du har fått bort allt hackat innehåll.

Om du har åtkomst till din server rekommenderar Google följande steg:

  • Uppdatera alla programpaket till senaste versionen. Google rekommenderar att du installerar om hela operativsystemet från en betrodd källa om du vill vara säker på att allt hackaren kan ha gjort försvinner. Installera också om eller uppdatera bloggplattformar, innehållshanteringssystem och andra typer av installerade program från tredje part.
  • När du är säker på att din webbplats är ren ändrar du lösenorden igen.
  • Lägg upp systemet på nätet igen. Ändra serverns konfiguration så att den inte längre returnerar statuskod 503 och gör allt annat som behövs för att göra webbplatsen tillgänglig igen.
  • Om du använde verktyget för borttagning av webbadresser för att begära borttagning av webbadresser som nu har snyggats till och är redo att visas i sökresultatet igen använder du samma verktyg för att dra tillbaka begäran.
4: Be Google granska webbplatsen

Om din webbplats har drabbats av skadlig programvara

När du är säker på att all skadlig kod har tagits bort kan du begära en granskning av skadlig programvara. Google kontrollerar din webbplats och om ingen skadlig programvara hittas tas varningen som visas för din webbplats i sökresultaten bort.

  1. Klicka på webbplatsen som du vill använda på startsidan i Verktyg för webbansvariga.
  2. Klicka på Hälsa och sedan på Skadlig programvara.
  3. Klicka på Begär en granskning.
När vi har bekräftat att webbplatsen är ren kan det ta upp till en dag för att varningen om skadlig programvara ska tas bort från din webbplats i sökresultaten.

Om hackarna har lagt in skräp på din webbplats

När webbplatsen är helt fri från spam kan du be Google ompröva om den kan tas med i sökresultatet igen. Detta steg behövs bara när spam har upptäckts manuellt, alltså av en människa. Om spam på din webbplats upptäcktes med hjälp av en algoritm genomsöker Google kontinuerligt sidorna på din webbplats och tar automatiskt bort etiketten när problemen har lösts.

Så här tar du reda på om din webbplats har en hackad manuell åtgärd och begär omprövning av din webbplats:

  1. Logga in på Verktyg för webbansvariga med ditt Google-konto.
  2. Kontrollera att du har lagt till och bekräftat webbplatsen som du vill ha omprövad.
  3. Klicka på Söktrafik och sedan på Manuella åtgärder i översikten för Verktyg för webbansvariga om du vill visa alla manuella åtgärder på webbplatsen. Se till att du har löst problemen som anges på den här sidan.
  4. Begär omprövning av webbplatsen.

Oavsett om ditt problem med spam upptäcktes manuellt eller med hjälp av en algoritm kan omprövningsprocessen ta upp till ett par veckor.


Praktiska resurser

Här är några resurser som kan hjälpa dig rensa webbplatsen och förhindra att den infekteras igen.