Biztonsági problémák jelentés

Ha a Google ellenőrzése szerint webhelyét feltörték, vagy webhelye olyan működést tanúsít, amely veszélyt jelenthet a látogatókra vagy a látogatók számítógépére nézve, akkor a Biztonsági problémák jelentésben megtalálja a Google által azonosított probléma részleteit. Kártékony működésnek minősülnek többek között az adathalász támadások, valamint a rosszindulatú és nemkívánatos programok telepítése a látogatók számítógépére.

A biztonsági problémák által érintett oldalak és webhelyek figyelmeztető jelzéssel szerepelhetnek a keresési találatok között, és megnyitásukkor figyelmeztető oldal is megjelenhet a képernyőn.

A Biztonsági problémák jelentés megnyitása

Security issues report in Search Console - Google Search Console Training

Mi minősül biztonsági problémának?

Az itt bemutatott biztonsági problémák a következő kategóriákra bonthatók:

Feltört tartalom: Minden olyan tartalom, melyet az Ön engedélye nélkül, biztonsági réseket kihasználva helyeztek el webhelyén. Felhasználóink védelme érdekében a Google mindent megtesz, hogy feltört tartalmak ne szerepeljenek a keresési eredmények között. További információ.
Rosszindulatú és nemkívánatos programok: Mindazon programok, melyek arra készültek, hogy kárt tegyenek az eszközökben, illetve megkárosítsák a felhasználókat, félrevezető vagy nem várt működést tanúsítanak, illetve kellemetlenséget okoznak a felhasználóknak. A rosszindulatú programokat hacker vagy a webhely tulajdonosa is telepítheti. További információ.
Bizalomra épülő manipuláció: Olyan tartalom, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy veszélyes szoftver letöltésére. További információ.

Honnan tudhatom, hogy biztonsági problémák vannak a webhelyemen?

Ha webhelyén biztonsági problémák találhatók, a jelentés tetején megtalálja a problémák számát.

Ha webhelye problémamentes, zöld pipát és tájékoztató üzenetet láthat.

De én csak most vettem a webhelyet!

Ha olyan webhelyet vásárolt, amelyen biztonsági problémák találhatók, javítsa ki a Biztonsági problémák jelentésben felsorolt problémákat, majd tudassa velünk felülvizsgálati kérelem útján, hogy a közelmúltban vásárolt webhelye immár megfelel a Google Internetes Kereső spamre vonatkozó irányelveinek.

Nem tudom reprodukálni a problémát

A Google Biztonságos Böngészés a böngészési kontextus alapján jelenít meg figyelmeztetéseket a felhasználóknak. Ezért előfordulhat, hogy nem Ön tudja reprodukálni az egyes figyelmeztetéseket. Hagyatkozhat azonban a Biztonsági problémák jelentésre annak ellenőrzéséhez, hogy vannak-e biztonsági problémák a webhelyén, illetve hogy sikerült-e kijavítani őket.

Melyek az érintett oldalak?

A problémák leírását kibontva megjelenik néhány érintett URL. A lista nem feltétlenül teljes; csak példák szerepelnek rajta, amelyeket érint a kiválasztott probléma. Előfordulhatnak olyan biztonsági problémák is, amelyekhez nem tartozik példa URL. Ez nem azt jelenti, hogy egyetlen oldalt sem érint a probléma, hanem azt, hogy valamilyen okból nem tudtunk példákat generálni.

A problémarészletek között megtalálható az első észlelés dátuma, a probléma rövid leírása, valamint egy további részleteket nyújtó link is.

Javítsa ki a problémát

Biztonsági probléma kijavítása:

Bontsa ki a probléma részleteit a Biztonsági problémák jelentésben.
Tekintse át a probléma leírását, majd a „További információ” feliratú linkre kattintva tájékozódjon a részletekről, és olvassa el a javításhoz szükséges lépéseket. (A „További információ” linkek azokra a leírásokra mutatnak, amelyeket ezen az oldalon, kicsit lentebb talál.)
A részletek között található példaoldalak segítségével azonosítsa és oldja meg a problémát. A lista nem feltétlenül teljes; csak példák szerepelnek rajta, amelyeket érint a kiválasztott probléma. Előfordulhatnak olyan biztonsági problémák is, amelyekhez nem tartozik példa URL. Ez nem azt jelenti, hogy egyetlen oldalt sem érint a probléma, hanem azt, hogy valamilyen okból nem tudtunk példákat generálni.
Oldja meg a problémát a teljes webhelyen. Ha csak néhány oldalon javítja ki a hibát, webhelye részlegesen sem fog visszakerülni a keresési találatok közé.
Ha a jelentés szerint több biztonsági probléma is érinti webhelyét, oldja meg a többit is.
Ellenőrizze a javításokat.
Ha a jelentésben szereplő minden problémát megoldott webhelye minden oldalán, kattintson a jelentésen található Felülvizsgálat kérése gombra. Felülvizsgálati kérelmében írja le, milyen lépéseket tett. A jó kérelmek három dolgot tartalmaznak:
- a webhelyen észlelt minőségi probléma pontos leírását;
- a probléma megoldása érdekében tett lépések leírását;
- a lépések eredményének dokumentációját.
A felülvizsgálati kérelmek elbírálásáig eltelhet egy kis idő (lásd alább). Az eredményről e-mailben tájékoztatjuk. Kérelme elküldése után kapni fog egy visszaigazoló üzenetet, amelyben tájékoztatjuk, hogy a felülvizsgálat folyamatban van. Ne küldje be újra a kérelmet, mielőtt megkapja az aktuális kérelmével kapcsolatos végső döntést.

Mennyi időt vesz igénybe a felülvizsgálati kérelmem elbírálása?

A legtöbb felülvizsgálati kérelem elbírálása több napot vagy hetet is igénybe vehet, de esetenként (pl. linkkel kapcsolatos felülvizsgálati kérelmeknél) akár tovább is tarthat a kérelem felülvizsgálata. Amikor megkapjuk kérelmét, e-mailben visszaigazolást küldünk, így tudni fogja, hogy ügye folyamatban van. A felülvizsgálat befejezésekor is e-mailben értesítjük.

Kérjük, ne küldje be újra a kérelmet, mielőtt megkapná az aktuális kérelmével kapcsolatos döntést. Ha a probléma megoldása nélkül küld felülvizsgálati kérelmet, következő kérelmének elbírálása tovább tarthat, sőt, rendszerünk a visszaeső szabálysértők közé sorolhatja Önt.

Biztonsági problémák

Az alábbiakban néhány lehetséges biztonsági problémáról és kijavításuk menetéről olvashat. A problémák hibaként vagy figyelmeztetésként kategorizálhatók.

Biztonsági problémák részletesen – Google Search Console-képzés

Feltört webhely: Rosszindulatú program

Webhelyét hackertől származó rosszindulatú program fertőzi, vagy a webhely ilyen programot tárol. Rosszindulatú programnak nevezünk minden olyan szoftvert és mobilalkalmazást, amelyet kifejezetten abból a célból készítettek, hogy kárt okozzon a számítógépnek, a mobileszköznek, az ezeken futó szoftvereknek vagy a felhasználóknak. További információ a rosszindulatú programokról.

1. Győződjön meg a probléma jelenlétéről

Nyisson meg néhányat a példa-URL-ek közül a Chrome böngészőben. Valószínűleg megjelenik a Veszélyes figyelmeztetés a böngésző navigációs sávjában, valamint figyelmeztetésként a következőhöz hasonló közbeiktatott oldal:

2. Döntse el, hogy meg tudja-e oldani a problémát

Ha webhelyét rosszindulatú program fertőzi, a probléma elhárításához programozói tudásra és webszerver-konfiguráció terén való jártasságra is szükség lehet. Ha kevésbé tapasztalt ezen a téren, olvassa el a támogatási csapat összeállításával foglalkozó bejegyzésünket, amelyből megtudhatja, hogy milyen módon találhat segítséget a probléma megoldásához.

3. Azonosítsa és hárítsa el a rosszindulatú program jelentette problémát

Olvassa el a feltört webhelyek útmutatójának rosszindulatú programokkal kapcsolatos problémamegoldási szakaszát a web.dev webhelyen, amelyből megtudhatja, hogyan azonosíthatja a rosszindulatú program típusát, és hogyan háríthatja el a problémát. Fontos, hogy webhelyét akár többféle kártevő is fertőzheti; alaposan vizsgálja át a webhelyet, és gondosan végezze el a tisztítást. Győződjön meg a probléma jelenlétéről a Biztonsági problémák jelentésben felsorolt példa-URL-ek egyikén.

4. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

5. Kövesse a bevált módszereket webhelye biztonságának megőrzése érdekében

Olvassa el ezeket az irányelveket azzal kapcsolatban, hogy hogyan akadályozhatja meg a webhely feltörését, és hogyan figyelheti a webhely biztonságát.

Feltört webhely: Kódbeékelés

A webhelyhez hacker szerzett hozzáférést, aki rosszindulatú kódot juttat az oldalakra. A kód lehet például rosszindulatú webhelyre vezető átirányítás, vagy kriptobányászatot végző program, amely a fertőzött oldal bezárásáig szüntelenül fut.

1. Döntse el, hogy meg tudja-e oldani a problémát

A támogatási csapat összeállításával foglalkozó oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.

2. Győződjön meg a probléma jelenlétéről

Győződjön meg a probléma jelenlétéről a figyelmeztetéshez tartozó példa-URL-ek egyikén.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

A hacker beilleszthette a rosszindulatú kódot közvetlenül a webhely HTML-fájljaiba (például JavaScript-átirányításként), de a webhely tartalmát előállító fájlokban is elhelyezhette (például PHP-fájlokba).

Kérje le a jelentésben szereplő egyik fertőzött oldalt, és ellenőrizze a választ. A hackerek számos különböző módszerrel átirányíthatják a látogatókat saját webhelyükre, például:

Átirányítás:
- Fejlécátirányítások: Az ilyen átirányítások a szerverkonfigurációs fájlok módosításán alapulnak. A szerverkonfigurációs fájlok általában lehetővé teszik a webhely rendszergazdájának, hogy URL-átirányításokat adjon meg a webhely bizonyos oldalaira vagy könyvtáraira vonatkozóan. Apache szervereken ez például a .htaccess, illetve a httpd.conf fájl.
```
...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<rosszindulatú webhely>/index.html
< Content-Length: 253
```
- JavaScript-átirányítások:
```
<script>
  if (document.referrer.match(/google\.com/)) {
    window.location("http://<rosszindulatú webhely>/");}
<script>
```
Más webhelyről betöltött rosszindulatú JavaScript:
<script type='text/javascript' src='http://<rosszindulatú webhely>/js/x55.js'></script>
Az észlelés elkerülése érdekében álcázott rosszindulatú kód:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Keressen gyanús kódszakaszokat a szerver válaszaiban és a webhelyen. Hasznos kulcsszavak a kereséshez: search, eval, base64_decode, unescape.

3. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat.

Továbbá:

A feltört webhelyek útmutatójában részletes utasításokat találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.

4. Kérjen felülvizsgálatot

Feltört webhely: Tartalombeékelés

Hackertől származó spam jellegű linkek vagy szövegek találhatók webhelye oldalain. A tartalom lehet például gyógyszerészeti kifejezés, vagy más, a webhely tartalmához nem illeszkedő spam.

A hackerek általában a következő módszerek egyikével módosítják a webhelyeket:

Hozzáférést nyernek egy nem biztonságos könyvtárhoz a szerveren. Például előfordulhat, hogy Ön véletlenül nyílt engedélyekkel hagyott meg egy könyvtárat.
A webhelyen futó valamely szoftver (pl. tartalomkezelő rendszer) sebezhetőségét használják ki. Ez például akkor fordulhat elő, ha a Drupal, a Joomla! vagy a WordPress egy régebbi, nem biztonságos verzióját futtatja.
Feltörik a webhely egyik harmadik féltől származó bővítményét, például a látogatószámlálót.

1. Döntse el, hogy meg tudja-e oldani a problémát

2. Győződjön meg a probléma jelenlétéről

Győződjön meg a probléma jelenlétéről a figyelmeztetéshez tartozó példa-URL-ek egyikén.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Kérje le a webhely néhány oldalát, és keressen a válaszban gyanús tartalmakat és idegenektől származó linkeket. Keressen például gyógyszerészeti kifejezésekre vagy más spam jellegű szavakra (pl. viagra vagy pénzkeresés).

3. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, cserélje az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat és linkeket az oldalakról. Oldja meg a Biztonsági problémák jelentésben látható összes problémát. Javasoljuk továbbá, hogy keressen a Google-ban webhelye további esetlegesen feltört oldalaira is a „site:” módosító szóval, és ellenőrizze a webhelyéhez tartozó forrásfájlokat is.

Továbbá:

A feltört webhelyek útmutatójában részletes utasításokat találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.

4. Kérjen felülvizsgálatot

Feltört webhely: URL-beékelés

Hackertől származó új oldalak kerültek webhelyére, amelyeken spam jellegű szavak vagy linkeket szerepelnek. Ezek az új oldalak olyan kódot is tartalmazhatnak, amelyet nem Ön írt. Ilyen például a felhasználók átirányítása más webhelyekre, vagy a webszerver részvétele más webhelyek szolgáltatásmegtagadással járó megtámadásában.

1. Döntse el, hogy meg tudja-e oldani a problémát

2. Győződjön meg a probléma jelenlétéről

Győződjön meg a probléma jelenlétéről a figyelmeztetéshez tartozó példa-URL-ek egyikén.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Kérje le a jelentésben szereplő példa-URL-eket. Nézze meg, hogy aktívak-e. Ezeket az oldalakat valószínűleg nem Ön készítette, ezért el kell távolítania őket webhelyéről, illetve adott esetben el kell távolítania a kódot is, amely automatikusan előállítja őket. Olvassa el, hogyan találhatja meg és távolíthatja el ezeket az oldalakat webhelyéről.

Egy „site:” keresés is segíthet a mástól származó oldalak azonosításában.

Ha webhelye kisebb méretű, a [site:example.com] kereséssel áttekintheti a Google Keresésben azokat az oldalakat, amelyeket indexeltünk – így azokat is megtalálja, amelyeket nem Ön készített.
Nagyobb webhelyek esetében használjon pontosabb kifejezést, például:
- [site:example.com pharmacy] – az example.com minden olyan oldalát felsorolja, amelyen szerepel a „pharmacy” szó. A „pharmacy” szó mellett használjon más gyakori spam jellegű kifejezéseket is.
- [site:example.com/wp-admin/]: WordPress-webhelyének minden olyan oldala, amely az adminisztrátori szakaszhoz tartozik.

3. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, lecserélheti az érintett mappákat a legutóbbi érintetlen biztonsági másolatokra, vagy eltávolíthatja a nemkívánatos oldalakat és azokat a fájlokat vagy függvényeket, amelyekkel a hacker létrehozta őket.

Továbbá:

A feltört webhelyek útmutatójában részletes utasításokat találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.

4. Kérjen felülvizsgálatot

Megtévesztő oldalak

Webhelyén olyan tartalom található, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy szoftver letöltésére. A Google Biztonságos Böngészés védelmet nyújt a felhasználóknak azzal, hogy figyelmeztetést jelenít meg a következetesen félrevezető tartalmakat megjelenítő oldalak megnyitása előtt.

A weboldalak a következő esetekben tekinthetők megtévesztőnek:

megbízható entitásnak (például saját eszközének, böngészőjének vagy adott webhelynek) tettetik vagy mutatják magukat, illetve annak tűnnek; vagy
olyasmire próbálják rávenni a felhasználót, amit egyébként csak valamilyen megbízható entitásnak tenne meg (ilyen például a jelszó megosztása, a műszaki ügyfélszolgálat felhívása vagy szoftver letöltése).

Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő oldalakra.

Javítsa ki a problémát

1. Győződjön meg a probléma jelenlétéről

Keresse meg a félrevezető tartalmat a példaként felsorolt oldalakon. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.

2. Javítsa ki az oldalakat

Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat. Ha úgy gondolja, hogy a Biztonságos Böngészés tévesen jelez problémát, ide kattintva jelentse az esetet.

3. Kérjen felülvizsgálatot

Megtévesztő beágyazott elemek

Webhelye olyan megtévesztő hirdetést vagy beágyazott elemet tartalmaz, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy nemkívánatos szoftver letöltésére. Az ilyen jellegű megtévesztő tartalmak az oldalba ágyazott elemekben, például képekben, harmadik felektől származó komponensekben vagy hirdetésekben szerepelhetnek. A Google Biztonságos Böngészés védelmet nyújt a felhasználóknak azzal, hogy figyelmeztetést jelenít meg a következetesen félrevezető tartalmakat megjelenítő oldalak megnyitása előtt.

A tartalom látható lehet a beágyazó oldalon a felhasználók számára, de az is előfordulhat, hogy az oldal nem mutat például hirdetést, hanem előugró ablakokkal vagy más átirányításokkal juttatja a látogatókat kártékony oldalakra. Ezek a beágyazott tartalmak mindkét esetben azt jelentik, hogy a beágyazó oldal sérti az irányelveinket.

Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő elemekre.

Javítsa ki a problémát

1. Győződjön meg a probléma jelenlétéről

Keresse meg a félrevezető tartalmat a példaként felsorolt oldalakon. Győződjön meg arról, hogy webhelye oldalain egyetlen hirdetés, kép vagy más harmadik féltől származó beágyazott komponens sem megtévesztő jellegű. Ne feledje, hogy a hirdetési hálózatok több különböző hirdetést is megjeleníthetnek webhelye oldalain. Ezért előfordulhat, hogy néhányszor frissítenie kell az oldalt, mire megjelenik a bizalomra épülő manipulációt alkalmazó hirdetés. Előfordulhat az is, hogy bizonyos hirdetések máshogy jelennek meg a mobileszközökön, mint az asztali számítógépeken. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.

2. Távolítsa el a megtévesztő jellegű hirdetéseket és más elemeket

Ellenőrizze webhelye harmadik féltől származó komponenseit. Győződjön meg arról, hogy a webhelye oldalain lévő hirdetések, képek vagy beágyazott, harmadik féltől származó más erőforrásai nem megtévesztő jellegűek. Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat.

3. Kérjen felülvizsgálatot

Kártékony letöltések

Webhelyéről olyan tartalmak tölthetők le, amelyek a Google Biztonságos Böngészés szerint rosszindulatú vagy nemkívánatos szoftverek. A Chrome böngésző figyelmeztetést jeleníthet meg a webhelyét megnyitó felhasználóknak. A figyelmeztetés megszüntetéséhez el kell távolítania ezeket a letöltéseket.

1. Győződjön meg a probléma jelenlétéről

Nyisson meg néhányat a példaként felsorolt oldalak közül, és győződjön meg a letöltések jelenlétéről.

2. Mérje fel a problémát

Ha szándékos letöltésekről van szó, távolítsa el őket, majd kérjen felülvizsgálatot.
Ha nincs tudomása ezekről a letöltésekről, webhelyét feltörhették. Javítsa ki feltört webhelyét, majd keresse meg és távolítsa el a letöltéseket.

3. Tisztítsa meg a webhelyét

A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is. Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat. Ellenőrizze vírusirtóval a bináris fájlokat és a webhelyén tárolt egyéb tartalmakat. A vírusirtó szoftverek számos típusú rosszindulatú és más nemkívánatos szoftvert képesek megtalálni, ám sajnos nem az összeset. Képet kaphat a potenciális problémákról, ha ellenőrzi szoftverét egy vírusirtó programmal (vagy vírusirtókat összesítő szolgáltatással, amilyen például a VirusTotal). A Google Biztonságos Böngészés szolgáltatás a saját feltételei alapján határozza meg, hogy egy program vagy bináris fájl nemkívánatos szoftvernek vagy rosszindulatú programnak minősül-e.

4. Ellenőrizze a javításokat

Győződjön meg arról, hogy webhelye megfelel a nemkívánatos szoftverekkel kapcsolatos irányelveinknek.

5. Kérjen felülvizsgálatot

Kártékony letöltésekre mutató linkek

Webhelye olyan webhelyekre mutató linkeket tartalmaz, ahonnan a Google Biztonságos Böngészés szerint rosszindulatú vagy nemkívánatos szoftverek tölthetők le. A Chrome böngésző figyelmeztetést jeleníthet meg a webhelyét megnyitó felhasználóknak. A figyelmeztetés megszüntetéséhez el kell távolítania a kártékony webhelyekre mutató linkeket.

1. Győződjön meg a probléma jelenlétéről

Nyisson meg néhányat a példaként felsorolt oldalak közül, és győződjön meg a letöltések jelenlétéről. A hackerek megpróbálhatják elrejteni a linkeket a webhely tulajdonosa elől, ezért javasoljuk, hogy az URL-ellenőrző eszköz segítségével vagy más fiókkal és más számítógépen bejelentkezve nyissa meg a példaként felsorolt URL-eket.

2. Mérje fel a problémát

Ha szándékos linkekről van szó, távolítsa el őket, majd kérjen felülvizsgálatot.

Ha nincs tudomása ezekről a linkekről, webhelyét feltörhették.

3. Döntse el, hogy meg tudja-e oldani a problémát

Ha feltörték a webhelyét, a támogatási csapat összeállításával foglalkozó oldalt elolvasva megtudhatja, hogy mi szükséges az önálló helyreállításhoz, illetve azt is, hogy hogyan találhat segítséget, ha túl nehéznek látja a feladatot.

4. Tisztítsa meg a webhelyét

A feltört webhelyek útmutatójában részletes utasításokat találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is. Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat.

5. Ellenőrizze a javításokat

Győződjön meg arról, hogy webhelye megfelel a nemkívánatos szoftverekkel kapcsolatos irányelveinknek.

6. Kérjen felülvizsgálatot

Nem egyértelmű mobilos számlázás

A Google azt észlelte, hogy az Ön webhelye nem tájékoztatja megfelelően a felhasználókat a mobilos díjakról. A Chrome figyelmeztetést jeleníthet meg a díjat felszámító oldalakat megnyitó felhasználóknak.

1. Győződjön meg a probléma jelenlétéről

A jelentésben szereplő példa-URL-eket megnyitva ellenőrizze, hogy mely oldalakon található nem egyértelmű mobilos számlázás. Itt elolvashatja a mobilos számlázással kapcsolatos irányelveinket.

2. Javítsa ki a problémát

Javítsa az oldalakat, hogy megfeleljenek a mobilos számlázással kapcsolatos irányelveknek.

3. Kérjen felülvizsgálatot

A rendszer lehetséges adathalászatot észlelt a felhasználói bejelentkezéskor

Webhelyének egyes oldalain gyaníthatóan adathalászatot folytatnak, a rendszer pedig a jelszó újrafelhasználására figyelmeztető üzenetet jelenített meg, amikor valamelyik felhasználó megpróbált bejelentkezni. A Google Biztonságos Böngészés védelmet nyújt az internethasználóknak azzal, hogy figyelmeztetést jelenít meg, ha újra felhasználják mentett jelszavukat ilyen esetekben.

Előfordulhat, hogy a felhasználói adatok ellopása érdekében a hackerek néha megpróbálják rávenni a felhasználókat arra, hogy újra megadják jelszavaikat olyan oldalakon, amelyek a webhelyek hivatalos bejelentkezési oldalára hasonlítanak. Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő oldalakra.

1. Győződjön meg a probléma jelenlétéről

Keresse meg az adathalász tartalmat a példaként felsorolt oldalakon. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.

2. Javítsa ki a problémát

Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat. Ha úgy véli, hogy webhelyét feltörték, tekintse meg a feltört webhelyekkel kapcsolatos útmutatónkat. Ha úgy gondolja, hogy a Biztonságos Böngészés tévesen jelez problémát, ide kattintva jelentse be az esetet.

3. Kérjen felülvizsgálatot

Szokatlan letöltések

Webhelye olyan letöltést kínál, amelyet a Google Biztonságos Böngészés korábban még nem látott. A Chrome böngésző figyelmeztetést jeleníthet meg, miszerint ritkán letöltött fájlról van szó, amely veszélyes lehet. Ezek a figyelmeztetések automatikusan eltűnnek, miután a Google Biztonságos Böngészés igazolta, hogy a fájlok biztonságosak. Ehhez a problématípushoz nem minden esetben szerepelnek példa-URL-ek a jelentésben.

Ez a probléma nem akadályozza meg az oldal vagy webhely megjelenését a Google Keresés találatai között, de figyelmeztetést jelenít meg a Chrome böngészőben olyankor, amikor a felhasználó először próbál meg ismeretlen fájlokat letölteni.

1. Javítsa ki a problémát

Ellenőrizze, hogy a letöltések megfelelnek-e a letöltésekre vonatkozó irányelveknek.

Távolítsa el az irányelveket sértő letöltéseket.
Az irányelveknek megfelelő letöltéseket nem kell eltávolítania.

2. Kérjen felülvizsgálatot

Ha eltávolította a fájlokat (vagy biztos benne, hogy mindegyik letöltés megfelel az irányelveknek), kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat. A Google felülvizsgálati kérelem nélkül is megvizsgálja a legtöbb letöltést, amelyeket elfogadhatóként vagy kártékonyként sorol be. A felülvizsgálati kérelem beküldése azonban segíthet a kiértékelési folyamat felgyorsításában.

Mi a különbség a Kézi műveletek jelentés és a Biztonsági problémák jelentés között?

A Kézi műveletek jelentés az oldallal vagy webhellyel kapcsolatos olyan manuálisan észlelt problémákat sorolja fel, amelyek javarészt a keresési indexünk manipulálásával kapcsolatosak, és nem szükségszerűen veszélyesek a felhasználókra nézve. Az itt megjelenő legtöbb probléma csak az oldal vagy webhely alacsonyabb rangsorolását vagy a keresési találatokból való kihagyását eredményezi; anélkül hogy ez látható lenne a felhasználó számára.

A Biztonsági problémák jelentés arról sorol fel figyelmeztetéseket, hogy a webhelyet feltörték, illetve, hogy olyan viselkedés tapasztalható rajta, amely ártalmas lehet a látogatóra vagy a látogató számítógépére nézve: ilyenek például az adathalász jellegű támadások vagy a rosszindulatú/nemkívánatos szoftverek telepítése a felhasználó számítógépére. Ezek az oldalak figyelmeztető címkével jelenhetnek meg a keresési találatok között, de a böngésző figyelmeztető oldalt is megjeleníthet, amikor a felhasználó megpróbálja megnyitni őket.

Hasznosnak találta?

Hogyan fejleszthetnénk?