Om din webbplats har drabbats av skadlig programvara

Om Google upptäcker att din webbplats är utsatt meddelar vi dig i Search Console (för att vara säker på att du meddelas snabbt kan du låta dina meddelanden i Meddelandecentret vidarebefordras till ditt e-postkonto). Om hackaren infogade skadlig programvara på webbplatsen identifieras den dessutom som drabbad i våra sökresultat för att skydda användarna.

Om din webbplats har hackats eller drabbats av skadlig programvara ska du åtgärda detta så snabbt som möjligt. Google rekommenderar att du läser rekommendationerna från organisationen antiphishing.org.

Oavsett vilken plattform du använder och vilken typ av skadlig programvara som du råkat ut för rekommenderar Google följande steg:

1: Placera webbplatsen i karantän
Det är mycket viktigt att du vidtar åtgärder för att förhindra att din webbplats infekterar andra och för att hackare inte ska kunna missbruka ditt system ytterligare.
  • Stäng ned webbplatsen omedelbart. Det är mycket viktigt att du vidtar åtgärder för att förhindra att webbplatsen infekterar andra.
  • Kontakta ditt webbhotell. Om angreppet påverkar andra webbplatser som de är värd för kan de redan ha vidtagit åtgärder för att ta itu med problemet.
  • Ändra lösenorden för alla användare och alla konton (till exempel FTP-åtkomst, administratörskonto, redigeringskonton för innehållshanteringssystemet). Kontrollera användarna: det är möjligt att hackaren har skapat ett eller flera nya konton. Riktlinjer för lösenord.

Om du har åtkomst till din server rekommenderar Google att du ställer in den så att statuskod 503 returneras. Det är bättre att stänga ned webbplatsen än att använda robots.txt för att förhindra att den genomsöks.

2: Bedöm skadorna

När webbplatsen inte längre är åtkomlig utifrån är det dags att se efter hur omfattande skadorna är. Google rekommenderar följande steg:

  • Besök diagnostiksidan Google Säker webbsökning för din webbplats (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) (ersätt www.example.com med webbadressen för din webbplats) så får du specifik information om vad Googles automatiska genomsökning har hittat.
  • Sök igenom datorn med ett uppdaterat virusprogram som kan identifiera skadlig kod som hackarna har lagt till. Sök i allt innehåll, inte bara i textbaserade filer, eftersom skadligt innehåll ofta är inbäddat i bilder.
  • Om din webbplats har drabbats av skadlig programvara läser du sidan om skadlig programvara i Search Console. På sidan visas exempel på webbadresser från din webbplats där skadlig kod har identifierats. Ibland lägger hackare till nya webbadresser på webbplatsen för sina egna illasinnade syften (till exempel lösenordsfiske).
  • Använd borttagningsverktyget för webbadresser i Search Console om du vill begära att hackade sidor eller webbadresser tas bort. Detta förhindrar att de hackade sidorna visas för andra.
  • Rapportera sidor med nätfiske till teamet bakom Google Säker webbsökning.
  • Identifiera sidor som visas för sökrobotar men inte i användarnas webbläsare med verktyget Hämta som Google i Search Console.
  • Läs om vilka åtgärder antiphishing.org rekommenderar för hackade webbplatser.
  • Om du har andra webbplatser kontrollerar du att dessa inte har hackats.

Om du har åtkomst till servern följer du även dessa steg:

  • Kontrollera om det finns några öppna omdirigeringar på din webbplats som har utnyttjats.
  • Kontrollera filen .htaccess (Apache) eller andra mekanismer för åtkomstkontroll beroende på webbplatsens plattform för att se om det finns skadliga ändringar där.
  • Kontrollera dina serverloggar för att se när filerna hackades (tänk på att hackare kan ändra dina loggar). Titta efter misstänkt aktivitet som misslyckade inloggningsförsök, kommandohistorik (särskilt på rotnivå) och okända användarkonton.
3: Rensa din webbplats

Rensa innehållet, ta bort alla sidor som har lagts till, allt spam och all misstänkt kod som virusprogram eller verktyget Mer information om skadlig programvara identifierar. Om du har säkerhetskopior av innehållet kan du ta bort alltihop och ersätta det med den senaste kända fungerande säkerhetskopian (efter att du har kontrollerat att den är ren och fri från hackat innehåll). Med hjälp av verktyget Hämta som Google i Search Console kan du kontrollera om du har fått bort allt hackat innehåll.

Om du har åtkomst till servern rekommenderar Google följande steg:

  • Uppdatera alla programpaket till senaste versionen. Google rekommenderar att du installerar om hela operativsystemet från en betrodd källa om du vill vara säker på att allt hackaren kan ha gjort försvinner. Installera också om eller uppdatera bloggplattformar, innehållshanteringssystem och andra typer av installerade program från tredje part.
  • När du är säker på att webbplatsen är ren ändrar du lösenorden igen.
  • Lägg upp systemet på nätet igen. Ändra serverns konfiguration så att den inte längre returnerar statuskod 503, och gör allt annat som behövs så att webbplatsen blir tillgänglig online igen.
  • Om du har begärt borttagning av webbadresser som nu har städats så att de kan visas i sökresultaten igen använder du verktyget för borttagning av webbadresser på nytt och drar tillbaka begäran.
4: Be Google granska webbplatsen

Om webbplatsen har drabbats av skadlig programvara

När du är säker på att all skadlig kod har tagits bort kan du be Google granska webbplatsen med avseende på skadlig programvara. Detta gör du på sidan Säkerhetsproblem. Google kontrollerar då webbplatsen och om ingen skadlig programvara hittas tas varningen bort från webbplatsen i sökresultaten.

ÖPPNA SIDAN SÄKERHETSPROBLEM

 

När vi har kontrollerat att webbplatsen har åtgärdats kan det ta upp till en dag innan varningen om skadlig programvara tas bort från webbplatsen i sökresultaten.

Om hackarna har lagt in spam på din webbplats

När webbplatsen är helt fri från spam kan du be Google ompröva om den kan tas med i sökresultatet igen. Detta steg behövs bara när spam har upptäckts manuellt, alltså av en människa. Om spam på din webbplats upptäcktes med hjälp av en algoritm genomsöker Google kontinuerligt sidorna på din webbplats och tar automatiskt bort etiketten när problemen har lösts.

Så här tar du reda på om en manuell åtgärd har vidtagits mot din hackade webbplats och begär omprövning av webbplatsen:

  1. Öppna rapporten Manuella åtgärder.
  2. Begär omprövning av webbplatsen.

Oavsett om ditt problem med spam upptäcktes manuellt eller med hjälp av en algoritm kan omprövningsprocessen ta upp till ett par veckor.


Praktiska resurser

Här är några resurser som kan hjälpa dig rensa webbplatsen och förhindra att den drabbas igen.

Var den här artikeln till hjälp?