Pokud Google vyhodnotí, že byl váš web napaden hackery nebo že vykazuje chování, které by návštěvníky nebo jejich počítače mohlo poškodit, budou zjištění Googlu k dispozici v přehledu Bezpečnostní problémy. Škodlivým chováním jsou například phishingové útoky nebo instalování nechtěného softwaru do počítače uživatele.
U stránek nebo webů s bezpečnostním problémem se ve výsledcích vyhledávání může zobrazovat upozornění a při pokusu o jejich návštěvu může prohlížeč zobrazit stránku s upozorněním.
Otevřít přehled Bezpečnostní problémy
Security issues report in Search Console - Google Search Console Training
Co jsou to bezpečnostní problémy?
Zde uvedené bezpečnostní problémy spadají do následujících kategorií:
- Obsah vložený hackery: Jakýkoliv obsah, který na váš web někdo umístil bez vašeho svolení v důsledku bezpečnostní chyby. Ve snaze ochránit uživatele se společnost Google snaží obsah vložený hackery do výsledků vyhledávání nezahrnovat. Další informace
- Malware a nežádoucí software: Software vytvořený s cílem poškodit zařízení nebo jejich uživatele, který využívá klamavé nebo neočekávané postupy nebo negativně ovlivňuje uživatele. Malware může nainstalovat buď hacker, nebo vlastník webu. Další informace
- Sociální inženýrství: Obsah, jehož účelem je přimět návštěvníky provést něco nebezpečného, například odhalit důvěrné informace nebo stáhnout software. Další informace
Jsou na mém webu bezpečnostní problémy?
Pokud jsou na vašem webu bezpečnostní problémy, v horní části přehledu bude uveden jejich počet.
Pokud na vašem webu žádné bezpečnostní problémy nejsou, bude zobrazena zelená značka zaškrtnutí a odpovídající zpráva.
Ale tenhle web jsem právě koupil(a)!
Pokud jste nedávno koupili web, na kterém již byly bezpečnostní problémy, opravte problémy uvedené v přehledu Bezpečnostní problémy a poté nám v žádosti o přehodnocení sdělte, že jste web nedávno koupili a že už splňuje zásady týkající se spamu ve vyhledávání Google.
Problém se mi nedaří reprodukovat
Upozornění, která Bezpečné prohlížení Google zobrazuje uživatelům, závisejí na kontextu prohlížení. Některá upozornění proto nemusíte být schopni reprodukovat. Pokud chcete zjistit, zda se na vašem webu vyskytují nějaké bezpečnostní problémy, případně zda byly vyřešeny, spolehněte se na přehled Bezpečnostní problémy.
Které stránky jsou dotčeny?
Rozbalením popisu problému zobrazte seznam vzorových dotčených adres URL. Seznam nemusí být úplný. V seznamu jsou uvedeny jen příklady stránek na vašem webu, které jsou vybraným problémem dotčeny. Někdy u bezpečnostního problému nemusejí být uvedené žádné příklady adres URL. Neznamená to, že se u žádných stránek nevyskytuje, ale že jsme z nějakého důvodu příklady nemohli vygenerovat.
V podrobnostech o problému je uvedeno datum, kdy byl daný problém na vašem webu poprvé zjištěn, a také krátký popis problému a odkaz na další informace o něm.
Odstranění problému
Bezpečnostní problém z webu odstraníte takto:
- V přehledu Bezpečnostní problémy rozbalte popis problému.
- Přečtěte si popis problému a pomocí odkazu Další informace přejděte na podrobné informace o pokyny k opravě problému. (Odkazy na další informace odkazují na popisy uvedené níže na této stránce.)
- Podle vzorových dotčených stránek uvedených v sekci s podrobnostmi problém vyřešte a odstraňte. Seznam nemusí být úplný. V seznamu jsou uvedeny jen příklady stránek na vašem webu dotčených příslušným problémem. Pokud u bezpečnostního problému nejsou uvedeny žádné příklady adres URL, neznamená to, že se na žádných stránkách nevyskytuje, ale že jsme z nějakého důvodu nemohli vygenerovat příklady.
- Vyřešte problém na celém webu. Pokud problém vyřešíte jen na některých stránkách, nepovede to k částečnému vrácení do výsledků vyhledávání.
- Pokud je v přehledu u webu uvedeno několik bezpečnostních problémů, opravte je všechny.
- Otestujte opravy.
- Až na všech stránkách vyřešíte všechny problémy uvedené v přehledu, vyberte v přehledu Bezpečnostní problémy možnost Požádat o kontrolu. V žádosti o přehodnocení popište provedené opravy. Žádost by měla zahrnovat tři části:
- vysvětlení konkrétního problému s kvalitou webu,
- popis kroků podniknutých k vyřešení problému,
- dokumentaci výsledků této snahy.
- Kontrola žádosti o přehodnocení může nějakou dobu trvat (viz níže). O průběhu vás budeme informovat e‑mailem. Po odeslání žádosti obdržíte zprávu s potvrzením, že kontrola probíhá. Dokud neobdržíte konečné rozhodnutí o probíhající žádosti, neodesílejte ji znovu.
Jak dlouho bude kontrola žádosti o přehodnocení trvat?
Kontrola většiny žádostí o přehodnocení trvá několik dní až týden. V některých případech (například u žádostí o přehodnocení souvisejících s odkazy) však může trvat déle. O přijetí žádosti vás budeme informovat e‑mailem, abyste věděli, že je aktivní. O dokončení kontroly vás také budeme informovat e‑mailem.
Dokud neobdržíte rozhodnutí o probíhající žádosti, neodesílejte ji znovu. Odeslání žádosti o přehodnocení bez vyřešení problému může vést k delší době zpracovávání u další žádosti, případně kvůli němu můžete být dokonce označeni za uživatele, který opakovaně porušuje pravidla.
Seznam bezpečnostních problémů
Zde je seznam možných bezpečnostních problémů s informacemi o tom, jak je opravit. Problémy jsou označeny buď jako chyby 
, nebo jako varování 
.
Vysvětlení bezpečnostních problémů – školení služby Google Search Console
Napadeno: Malware
1. Zkontrolujte problém
Navštivte několik ukázkových adres URL v prohlížeči Chrome. Na navigačním panelu prohlížeče se pravděpodobně zobrazí upozornění na nebezpečný obsah. Také se může zobrazit takováto vsunutá stránka s upozorněním:
2. Zjistěte, zda se jedná o něco, co můžete sami opravit
K opravě problému s malwarem na webu je potřeba rozumět kódu a případně také konfiguraci webového serveru. Pokud si na tyto záležitosti netroufáte, přečtěte si v článku o vytvoření podpůrného týmu, jak najít někoho, kdo vám s řešením tohoto problému pomůže.
3. Diagnostikujte problém s malwarem a odstraňte ho
V části o odstraňování malwaru v průvodci pro webmastery napadených webů na stránkách web.dev si přečtěte, jak identifikovat typ malwaru a odstranit problém. Web může být napaden několika typy malwaru. Při diagnostikování a čištění buďte důslední. Na některé z ukázkových adres URL uvedených v přehledu Bezpečnostní problémy zkontrolujte, zda byl problém odstraněn.
4. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
5. Řiďte se doporučenými postupy k zabezpečení webu
Přečtěte si tyto pokyny ohledně toho, jak předcházet napadení webu a jak sledovat jeho bezpečnost.
Napadeno: Vložení kódu
Váš web byl napaden hackerem, který na vaše stránky vkládá škodlivý kód. Může se jednat například o přesměrování na škodlivý web nebo spouštění softwaru na těžbu kryptoměn v prohlížeči v době, kdy je otevřený prohlížeč.
1. Zjistěte, zda se jedná o něco, co můžete sami opravit
V článku o sestavení podpůrného týmu si můžete udělat představu o tom, co byste k opravě mohli potřebovat nebo jak získat pomoc, pokud nemáte potřebné dovednosti.
2. Zkontrolujte problém
Na některé z ukázkových adres URL uvedených u tohoto varování zkontrolujte, zda byl problém odstraněn.
Napadené stránky svého webu nezobrazujte přímo v prohlížeči.
Malware se často šíří tak, že využívá zranitelnosti prohlížeče. Otevření stránky napadené malwarem v prohlížeči by proto mohlo vést k poškození počítače. Hackeři také spamový obsah mohou skrýt pomocí maskovacích technik, aby ho vlastníci webů neodhalili.
Zde jsou dvě alternativní metody, jak obsah na počítači zobrazit bezpečněji:
- Pomocí nástroje Kontrola adresy URL zobrazte stránku tak, jak ji vidí Google. Tato metoda je užitečná, protože mnoho hackerů provádí změny, které vidí jen počítače Googlu. Mohou například přidat odkazy z vašeho webu na svůj, které se použijí jen v případě, že je odkazujícím zdrojem (referrer) Google.
- Pomocí nástrojů cURL nebo Wget odesílejte požadavky HTTP (například k načtení stránky) z příkazového řádku. Jedná se o volně dostupné nástroje, které jsou užitečné k diagnostice přesměrování a dokážou zahrnout referrer a identifikátor user-agent. Aby předešli odhalení a mohli si vybrat lepší cíle, útočí hackeři často jen na konkrétní uživatelské agenty nebo referrery. Pomocí těchto nástrojů můžete cíl napodobit. Pokud váš požadavek spamové chování nevyvolá, zkuste použít jiné adresy odkazujících zdrojů (například odkazy z velkých webů nebo jiných vyhledávačů). Chcete-li například napodobit uživatele, který na počítači se systémem Windows následuje odkaz z výsledků Vyhledávání Google na stránku
www.example.com/stranka.html, použijte nástroj cURL takto:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/stranka.html
Hacker mohl škodlivý kód vložit přímo do souborů HTML vašeho webu (například přesměrování JavaScriptu) nebo do souborů, které generují obsah webu (např. soubory PHP).
Načtěte napadenou stránku uvedenou v přehledu a prozkoumejte odpověď. Hackeři mohou návštěvníky vašeho webu přesměrovávat na svůj web několika různými technikami. Zde uvádíme některé z nich:
- Přesměrování:
- Přesměrování pomocí záhlaví: Hackeři mohou návštěvníky přesměrovat tím, že upraví konfigurační soubory serveru. Konfigurační soubory serveru obvykle umožňují správci webu určovat přesměrování adres URL na konkrétní stránky či adresáře na webu. Na serverech Apache se například jedná o soubor .htaccess nebo httpd.conf.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<malwarový-web>/index.html < Content-Length: 253 - Javascriptová přesměrování:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malwarový-web>/");} <script>
- Přesměrování pomocí záhlaví: Hackeři mohou návštěvníky přesměrovat tím, že upraví konfigurační soubory serveru. Konfigurační soubory serveru obvykle umožňují správci webu určovat přesměrování adres URL na konkrétní stránky či adresáře na webu. Na serverech Apache se například jedná o soubor .htaccess nebo httpd.conf.
- Načítání škodlivého JavaScriptu z jiného webu:
<script type='text/javascript' src='http://<malwarový-web>/js/x55.js'></script> - Škodlivý kód zamaskovaný tak, aby unikl zjištění:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
Vyhledejte ve svých odpovědích a na svém webu podezřelý kód. Je dobré hledat také výrazy „search“, „eval“, „base64_decode“ a „unescape“.
3. Vyčistěte svůj web
Až budete připraveni web vyčistit, můžete buď nahradit dotčené soubory posledními nenapadenými soubory ze zálohy, nebo spamový obsah můžete sami smazat.
Další kroky:
- Úplné pokyny k opravě webu, včetně postupu vyčištění a tipů, jak zabránit opětovnému napadení, najdete v průvodci pro webmastery napadených webů.
4. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
Napadeno: Vložení obsahu
Hacker na stránky vašeho webu přidal spamové odkazy nebo text. Vložený obsah může obsahovat farmaceutické termíny nebo jiný spam nesouvisející s obsahem webu.
Hackeři obvykle upravují web jedním z následujících způsobů:
- Získají přístup k nezabezpečenému adresáři na serveru – například pokud jste u některého adresáře omylem ponechali otevřená oprávnění.
- Využijí zranitelnost softwaru (jako je systém správy obsahu), který je na vašem webu spuštěn – například pokud používáte starší nezabezpečenou verzi služby Drupal, Joomla! či WordPress.
- Napadnou pluginy třetích stran, které na webu používáte, např. počítadla návštěvníků.
1. Zjistěte, zda se jedná o něco, co můžete sami opravit
V článku o sestavení podpůrného týmu si můžete udělat představu o tom, co byste k opravě mohli potřebovat nebo jak získat pomoc, pokud nemáte potřebné dovednosti.
2. Zkontrolujte problém
Na některé z ukázkových adres URL uvedených u tohoto varování zkontrolujte, zda byl problém odstraněn.
Napadené stránky svého webu nezobrazujte přímo v prohlížeči.
Malware se často šíří tak, že využívá zranitelnosti prohlížeče. Otevření stránky napadené malwarem v prohlížeči by proto mohlo vést k poškození počítače. Hackeři také spamový obsah mohou skrýt pomocí maskovacích technik, aby ho vlastníci webů neodhalili.
Zde jsou dvě alternativní metody, jak obsah na počítači zobrazit bezpečněji:
- Pomocí nástroje Kontrola adresy URL zobrazte stránku tak, jak ji vidí Google. Tato metoda je užitečná, protože mnoho hackerů provádí změny, které vidí jen počítače Googlu. Mohou například přidat odkazy z vašeho webu na svůj, které se použijí jen v případě, že je odkazujícím zdrojem (referrer) Google.
- Pomocí nástrojů cURL nebo Wget odesílejte požadavky HTTP (například k načtení stránky) z příkazového řádku. Jedná se o volně dostupné nástroje, které jsou užitečné k diagnostice přesměrování a dokážou zahrnout referrer a identifikátor user-agent. Aby předešli odhalení a mohli si vybrat lepší cíle, útočí hackeři často jen na konkrétní uživatelské agenty nebo referrery. Pomocí těchto nástrojů můžete cíl napodobit. Pokud váš požadavek spamové chování nevyvolá, zkuste použít jiné adresy odkazujících zdrojů (například odkazy z velkých webů nebo jiných vyhledávačů). Chcete-li například napodobit uživatele, který na počítači se systémem Windows následuje odkaz z výsledků Vyhledávání Google na stránku
www.example.com/stranka.html, použijte nástroj cURL takto:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/stranka.html
Načtěte nějaké stránky svého webu a hledejte v odpovědích podezřelý obsah nebo odkazy, které jste sami nepřidali. Hledejte například názvy farmaceutických produktů nebo spamové výrazy, jako jsou „viagra“ nebo „rychlý výdělek“.
3. Vyčistěte svůj web
Až budete připraveni web vyčistit, můžete buď napadené soubory nahradit poslední nezávadnou zálohou, nebo spamový obsah a odkazy z jednotlivých stránek odstranit. Nezapomeňte opravit všechny příklady napadení uvedené v přehledu Bezpečnostní problémy. Také na svém webu zkuste najít další stránky, které mohly být napadeny hackery. Použijte vyhledávání na Googlu s operátorem „site:“ a prohledejte zdrojové soubory na svém webu.
Další kroky:
- Úplné pokyny k opravě webu, včetně postupu vyčištění a tipů, jak zabránit opětovnému napadení, najdete v průvodci pro webmastery napadených webů.
4. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
Napadeno: Vložení adresy URL
Hacker na vašem webu vytvořil nové stránky, obvykle se spamovými slovy nebo odkazy. Tyto nové stránky někdy obsahují kód, který provádí nežádoucí akce, například přesměruje uživatele na jiné weby nebo přinutí váš webový server, aby se podílel na útoku „odmítnutí služby“ proti jiným webům.
1. Zjistěte, zda se jedná o něco, co můžete sami opravit
V článku o sestavení podpůrného týmu si můžete udělat představu o tom, co byste k opravě mohli potřebovat nebo jak získat pomoc, pokud nemáte potřebné dovednosti.
2. Zkontrolujte problém
Na některé z ukázkových adres URL uvedených u tohoto varování zkontrolujte, zda byl problém odstraněn.
Napadené stránky svého webu nezobrazujte přímo v prohlížeči.
Malware se často šíří tak, že využívá zranitelnosti prohlížeče. Otevření stránky napadené malwarem v prohlížeči by proto mohlo vést k poškození počítače. Hackeři také spamový obsah mohou skrýt pomocí maskovacích technik, aby ho vlastníci webů neodhalili.
Zde jsou dvě alternativní metody, jak obsah na počítači zobrazit bezpečněji:
- Pomocí nástroje Kontrola adresy URL zobrazte stránku tak, jak ji vidí Google. Tato metoda je užitečná, protože mnoho hackerů provádí změny, které vidí jen počítače Googlu. Mohou například přidat odkazy z vašeho webu na svůj, které se použijí jen v případě, že je odkazujícím zdrojem (referrer) Google.
- Pomocí nástrojů cURL nebo Wget odesílejte požadavky HTTP (například k načtení stránky) z příkazového řádku. Jedná se o volně dostupné nástroje, které jsou užitečné k diagnostice přesměrování a dokážou zahrnout referrer a identifikátor user-agent. Aby předešli odhalení a mohli si vybrat lepší cíle, útočí hackeři často jen na konkrétní uživatelské agenty nebo referrery. Pomocí těchto nástrojů můžete cíl napodobit. Pokud váš požadavek spamové chování nevyvolá, zkuste použít jiné adresy odkazujících zdrojů (například odkazy z velkých webů nebo jiných vyhledávačů). Chcete-li například napodobit uživatele, který na počítači se systémem Windows následuje odkaz z výsledků Vyhledávání Google na stránku
www.example.com/stranka.html, použijte nástroj cURL takto:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/stranka.html
Pomocí dotazů na vzorové adresy URL uvedené v přehledu zkontrolujte, zda jsou aktivní. Tyto stránky jste pravděpodobně nevytvořili sami. Stránky z webu proto budete muset odstranit a případně eliminovat kód, který je automaticky vytváří. Přečtěte si, jak tyto stránky najít a z webu je vymazat.
Stránky, které jste nevytvořili, můžete najít také pomocí vyhledávání s operátorem „site:“.
- U malých webů můžete vyhledáním dotazu [site:example.com] ve Vyhledávání Google zobrazit seznam indexovaných stránek a podívat se, zda v něm nejsou nějaké stránky, které jste nevytvořili.
- V případě větších webů můžete použít konkrétnější dotaz, například:
- [site:example.com lékárna] – Vypíše všechny stránky na webu example.com, které obsahují slovo „lékárna“. Dosaďte další běžné spamové výrazy.
- [site:example.com/wp-admin/] – Vypíše všechny stránky v administrátorské vašeho webu WordPress.
3. Vyčistěte svůj web
Až budete připraveni web vyčistit, můžete buď nahradit dotčené adresáře poslední dobrou verzí ze zálohy, nebo odstranit nechtěné stránky a všechny soubory či funkce, pomocí nichž je hacker vytvořil.
Další kroky:
- Úplné pokyny k opravě webu, včetně postupu vyčištění a tipů, jak zabránit opětovnému napadení, najdete v průvodci pro webmastery napadených webů.
4. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
Klamavé stránky
Web zahrnuje obsah, jehož účelem je přimět návštěvníky provést něco nebezpečného, například odhalit důvěrné informace nebo stáhnout software. Bezpečné prohlížení Google uživatele chrání tím, že je před navštívením stránek, na kterých se často zobrazuje klamavý obsah, na tuto skutečnost upozorňuje.
Webové stránky jsou považovány za klamavé, pokud:
- chováním nebo vzhledem napodobují důvěryhodnou entitu, jako je například uživatelské rozhraní vašeho vlastního zařízení, prohlížeč či web, nebo
- se pokoušejí přimět vás provést něco, co byste udělali pouze u důvěryhodné entity, například zadat heslo, zavolat na číslo technické podpory nebo stáhnout software.
Tento typ klamavého obsahu se nazývá sociální inženýrství. Přečtěte si další informace o sociálním inženýrství nebo si prohlédněte příklady klamavých stránek.
Odstranění problému
1. Zkontrolujte problém
Navštivte vzorové stránky a hledejte na nich klamavý obsah. Pomocí nástroje Kontrola adresy URL si svůj web můžete prohlédnout jak v zobrazení pro mobily, tak v zobrazení pro počítače.
2. Opravte stránky
Opravte všechny stránky, které provádějí sociální inženýrství. Pokud jste přesvědčeni, že Bezpečné prohlížení váš web označilo omylem, nahlaste nám to zde.
3. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
Klamavé vložené zdroje
Váš web obsahuje klamavé reklamy nebo vložené zdroje, které se návštěvníky snaží přimět k provedení něčeho nebezpečného, například k odhalení důvěrných informací nebo ke stažení nechtěného softwaru. Klamavý obsah může být zahrnut prostřednictvím zdrojů vložených na stránce, jako jsou obrázky, jiné součásti třetích stran nebo reklamy. Bezpečné prohlížení Google uživatele chrání tím, že je před navštívením stránek, na kterých se často zobrazuje klamavý obsah, na tuto skutečnost upozorňuje.
Někdy je tento obsah uživatelům viditelný na hostitelské stránce. V jiných případech hostitelský web žádné viditelné reklamy neobsahuje, ale přesměrovává uživatele na škodlivé stránky prostřednictvím vyskakovacích oken nebo jiných typů přesměrování. Ve všech těchto případech je tento typ vloženého obsahu považován za porušení zásad hostitelskou stránkou.
Tento typ klamavého obsahu se nazývá sociální inženýrství. Přečtěte si další informace o sociálním inženýrství nebo si prohlédněte příklady klamavých vložených zdrojů.
Odstranění problému
1. Zkontrolujte problém
Navštivte vzorové stránky a hledejte na nich klamavý obsah. Zajistěte, aby žádné reklamy, obrázky ani jiné vložené zdroje třetích stran na stránkách vašeho webu nebyly klamavé. Upozorňujeme, že reklamní sítě mohou reklamy zobrazované na stránkách vašeho webu střídat. Sociálně inženýrské reklamy se proto mohou zobrazit až po několikanásobném obnovení stránky. Některé reklamy se mohou na mobilních zařízeních zobrazovat jinak než na počítačích. Pomocí nástroje Kontrola adresy URL si svůj web můžete prohlédnout jak v zobrazení pro mobily, tak v zobrazení pro počítače.
2. Odstraňte klamavé reklamy nebo zdroje
Zkontrolujte zdroje třetích stran zahrnuté na vašem webu. Zajistěte, aby žádné reklamy, obrázky ani jiné vložené zdroje třetích stran na stránkách vašeho webu nebyly klamavé. Opravte všechny stránky, které provádějí sociální inženýrství.
3. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
Škodlivý obsah ke stažení
Na vašem webu je k dispozici obsah ke stažení, který Bezpečné prohlížení Google považuje za malware nebo nežádoucí software. Uživatelům, kteří se váš web pokusí navštívit, se v prohlížeči Chrome může zobrazovat upozornění. Chcete-li toto upozornění odstranit, musíte tento obsah ke stažení ze svého webu odstranit.
1. Zkontrolujte problém
Zobrazte si některé vzorové stránky svého webu a zkontrolujte, zda jsou na nich tyto soubory ke stažení k dispozici.
2. Posuďte problém
- Pokud tyto soubory ke stažení nabízíte úmyslně, odstraňte je ze svého webu a přejděte na krok Požádejte o kontrolu.
- Pokud o žádných souborech ke stažení na svém webu nevíte, byl váš web pravděpodobně napaden hackery. Měli byste jej opravit a poté najít soubory ke stažení a odstranit je.
3. Vyčistěte svůj web
Úplné pokyny k opravě webu, včetně postupu vyčištění a tipů, jak zabránit opětovnému napadení, najdete v průvodci pro webmastery napadených webů. Až budete připraveni web vyčistit, můžete buď nahradit dotčené soubory posledními nenapadenými soubory ze zálohy, nebo spamový obsah můžete sami smazat. Zkontrolujte binární kód a další obsah hostovaný na webu pomocí antivirového softwaru. Antivirové programy dokážou najít mnoho typů malwaru a nežádoucího softwaru, nenajdou však bohužel všechny. Odesláním softwaru do antivirového programu (nebo do konsolidační antivirové služby, jako je například VirusTotal) získáte představu o tom, jaké by v něm potenciálně mohly být problémy. Bezpečné prohlížení Google k zjištění, zda je program nebo binární soubor nežádoucím softwarem nebo malwarem, používá svá vlastní kritéria.
4. Zkontrolujte opravy
Zajistěte, aby byl váš web v souladu se zásadami ohledně nežádoucího softwaru.
5. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
Odkazy na škodlivý obsah ke stažení
Váš web odkazuje na weby, které nabízejí ke stažení malware nebo nežádoucí software (podle Bezpečného prohlížení Google). Uživatelům, kteří se váš web pokusí navštívit, se v prohlížeči Chrome může zobrazovat upozornění. Chcete-li toto upozornění odebrat, musíte odkazy na škodlivé weby odstranit.
1. Zkontrolujte problém
Zobrazte si některé vzorové stránky svého webu a zkontrolujte, zda jsou na nich tyto soubory ke stažení k dispozici. V některých případech hackeři tyto odkazy mohou skrýt, pokud se domnívají, že jste vlastník webu. Zkuste proto vzorové adresy URL navštívit pomocí nástroje Kontrola adresy URL, přihlášení k jinému účtu nebo na jiném počítači.
2. Posuďte problém
Pokud jsou tyto odkazy úmyslné, odstraňte je ze svého webu a přejděte na krok Požádejte o kontrolu.
Jestliže o těchto odkazech nevíte, váš web pravděpodobně napadli hackeři.
3. Zjistěte, zda se jedná o něco, co můžete sami opravit
Pokud jste byli napadeni hackery, v článku o sestavení podpůrného týmu si můžete udělat představu o tom, co byste k opravě mohli potřebovat nebo jak získat pomoc, pokud nemáte potřebné dovednosti.
4. Vyčistěte svůj web
Úplné pokyny k opravě webu, včetně postupu vyčištění a tipů, jak zabránit opětovnému napadení, najdete v průvodci pro webmastery napadených webů. Až budete připraveni web vyčistit, můžete buď nahradit dotčené soubory posledními nenapadenými soubory ze zálohy, nebo spamový obsah můžete sami smazat.
5. Zkontrolujte opravy
Zajistěte, aby byl váš web v souladu se zásadami ohledně nežádoucího softwaru.
6. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
Nejasná fakturace mobilních služeb
Google zjistil, že váš web uživatele dostatečně neinformuje o poplatcích za mobilních služby. V Chromu se před načtením stránky vedoucí k poplatkům může zobrazit upozornění.
1. Zkontrolujte problém
Navštivte vzorové adresy URL uvedené v přehledu, abyste zjistili, na kterých stránkách se nejasná fakturace mobilních služeb vyskytuje. Přečtěte si pokyny pro fakturaci mobilních služeb.
2. Vyřešte problém
Opravte stránky, aby byly v souladu s doporučenými postupy pro fakturaci mobilních služeb.
3. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
Při přihlášení uživatele byl zjištěn možný phishing
Některé stránky vašeho webu jsou podezřelé z phishingu. Při pokusu uživatele o přihlášení se proto zobrazilo vyskakovací upozornění ohledně použití hesla. Bezpečné prohlížení Google chrání uživatele webu tím, že je varuje, když v takovýchto případech použijí svoje uložené heslo.
S cílem neoprávněně získat uživatelské údaje se hackeři někdy mohou pokusit přimět uživatele k použití hesla na stránkách, které se podobají oficiálnímu přihlašovacímu rozhraní webů. Tento typ klamavého obsahu se nazývá sociální inženýrství. Přečtěte si další informace o sociálním inženýrství nebo si prohlédněte příklady klamavých stránek.
1. Zkontrolujte problém
Navštivte vzorové stránky a hledejte na nich podezřelý obsah. Pomocí nástroje Kontrola adresy URL si svůj web můžete prohlédnout jak v zobrazení pro mobily, tak v zobrazení pro počítače.
2. Vyřešte problém
Opravte všechny stránky, které provádějí sociální inženýrství. Pokud se domníváte, že váš web napadli hackeři, prostudujte si naše informace pro webmastery stránek napadených hackery. Pokud jste přesvědčeni, že váš web Bezpečné prohlížení označilo omylem, nahlaste nám to zde.3. Požádejte o kontrolu
Až si budete jistí, že se tento problém na vašem webu již nevyskytuje, v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů.
Neobvyklý obsah ke stažení
Na vašem webu je k dispozici obsah ke stažení, který Bezpečné prohlížení Google dosud nevidělo. V prohlížeči Chrome se může zobrazit upozornění, že se daný obsah běžně nestahuje a že by mohl být nebezpečný. Pokud Bezpečné prohlížení Google ověří, že tyto soubory nejsou škodlivé, upozornění budou automaticky odstraněna. U tohoto problému někdy nejsou k dispozici vzorové adresy URL.
Tento problém nezabrání zobrazování vaší stránky nebo webu ve výsledcích Vyhledávání Google. Když však uživatel poprvé požádá o stažení neznámých souborů, zobrazí se v prohlížeči Chrome upozornění.
1. Vyřešte problém
Zkontrolujte, zda vaše soubory ke stažení odpovídají pokynům pro obsah ke stažení.
- Pokud jsou některé soubory ke stažení na vašem webu v rozporu s těmito pokyny, odstraňte je.
- Soubory ke stažení, které tyto pokyny neporušují, není nutné odstraňovat.
2. Požádejte o kontrolu
Až soubory odstraníte (nebo si ověříte, že odpovídají pokynům), v přehledu Bezpečnostní problémy požádejte o kontrolu bezpečnosti. Kontrola může trvat od několika dní do několika týdnů. Google většinu souborů ke stažení zkontroluje a klasifikuje buď jako přijatelné, nebo jako škodlivé, i bez žádosti o kontrolu. Odesláním žádosti o kontrolu však proces posouzení můžete urychlit.
Čím se liší přehledy Ruční zásahy a Bezpečnostní problémy?
V přehledu Ruční zásahy jsou uvedeny problémy na stránce nebo webu, které většinou souvisejí s pokusy o manipulaci s naším vyhledávacím indexem, ale které nutně nemusejí být pro uživatele nebezpečné. Většina zde uvedených problémů způsobí, že stránky nebo web budou mít ve výsledcích vyhledávání horší hodnocení nebo z nich budou zcela odstraněny, ale uživatel o tom nebude žádným způsobem informován.
Přehled Bezpečnostní problémy obsahuje informace o možném napadení vašeho webu hackery nebo o chováních vašeho webu, která by potenciálně mohla být pro návštěvníka nebo jeho počítač škodlivá. Může se jednat například o phishingové útoky nebo instalaci nechtěného softwaru do počítače uživatele. U těchto stránek se ve výsledcích vyhledávání může zobrazovat upozornění a při pokusu o jejich návštěvu může prohlížeč zobrazit stránku s upozorněním.
