הדף הזה מיועד לבעלים של אתר חסום ב-Google או בדפדפנים של Chrome שמוצגת לידו הודעה ברורה.
איך מתחילים
האם האתר בבעלותכם?
- לא, האתר לא בבעלותנו
-
- אם מדובר בתוכן למבוגרים בלבד, ייתכן שהבעיה נובעת מכך שמופעל חיפוש בטוח.
- אם הטעינה של תמונות איטית או שחסרות תמונות, כאן יש הסבר.
- אם יש בעיות באפליקציית Google, כאן יש הסבר.
- כאן אפשר לקרוא על סיבות אפשריות אחרות לכך שאתר או דף חסרים בתוצאות החיפוש שלכם.
-
-
- כן, האתר בבעלותנו
- אם דפים ספציפיים מופיעים עם אזהרות בתוצאות החיפוש ב-Google או בדפדפן, הדף הזה מיועד לכם – המשיכו לקרוא.
איך נראות תוויות או חסימה
אם Google חושדת שהאתר שלכם נפרץ, מכיל הורדות מסוכנות או ספאמיות, או מבצע פעילות שמזיקה למשתמש או מסכנת אותו, תופיע אזהרה בתוצאות החיפוש ב-Google או בדפדפן (או בשניהם).
- בתוצאות החיפוש ב-Google עשויות להופיע לצד האתר שלכם תוויות כמו 'האתר הזה עלול להזיק למחשב שלך' או 'ייתכן שאתר זה נפרץ'.
- ייתכן שבדפדפן יופיע מעברון כשתנסו לפתוח את הדף שלכם בלחיצה על קישור בתוצאות החיפוש ב-Google או במקום אחר.
- אם אתם בעלים מאומתים של האתר ב-Search Console, אתם אמורים לקבל הודעת אימייל מ-Search Console שמזהירה אתכם לגבי החשד לפריצה אל האתר או על כך שהוא מכיל תוכן שמזיק למבקרים. תוכלו לראות אזהרות גם בדוח בעיות האבטחה של האתר.
 |
 |
 |
דוגמאות לאזהרות שאתם עשויים לראות בדפדפן
האתר שלכם מכיל תוכנה זדונית.
המונח תוכנה זדונית מתייחס לכל סוגי התוכנות הזדוניות שנועדו לגרום נזק למחשב או לרשת. סוגי תוכנות זדוניות כוללים (בין היתר) וירוסים, תולעים, רוגלות וסוסים טרויאניים. כשאתר או מחשב נפרצים, הם עלולים לשמש לאירוח תוכן זדוני כמו אתרי פישינג (אתרים שנועדו להטעות משתמשים ולגרום להם לחשוף מידע אישי ופרטים של כרטיסי אשראי). האקרים מסוימים עלולים אף להשתלט על ניהול האתר שאליו פרצו.
אם התרחשה פגיעה באתר, בדרך כלל הסיבה לכך היא נקודת חולשה שאפשרה להאקר להשתלט על האתר. ההאקר עלול לשנות את תוכן האתר (לדוגמה, להוסיף ספאם) או להוסיף דפים לאתר, בדרך כלל במטרה לבצע פישינג. ההאקר עלול גם להחדיר קוד זדוני (תוכנה זדונית) — לדוגמה, סקריפטים או iframes שמושכים תוכן מאתר אחר. הקוד הזדוני הזה מנסה לתקוף כל מחשב שמציג את הדף. איך Google מגדירה תוכנה זדונית ותוכנה לא רצויה
ייתכן שאתר זה נפרץ.
תוכן שנוסף בפריצה הוא תוכן שהושתל באתר ללא אישורכם, תוך ניצול נקודות תורפה באבטחת האתר. כדי להגן על המשתמשים שלנו ולשמור על המהימנות של תוצאות החיפוש, Google משקיעה את מרב המאמצים כך שתוצאות החיפוש לא יכללו תוכן שנוסף בפריצה. תוכן שנוסף בפריצה הוא לרוב באיכות נמוכה, ויכול להיות שהמטרה שלו תהיה להטעות משתמשים או לפגוע במחשב או במכשיר שלהם. אנחנו ממליצים להקפיד על אבטחת אתר תקינה ולהסיר תוכן שנוסף בפריצה ברגע שמאתרים אותו.
בקטע מה אפשר לעשות? שבהמשך מוסבר איך לטפל בבעיות כאלה.
למה אתרים מסומנים בתוויות או חסומים
Google בודקת את הדפים שנוספים לאינדקס שלה, כדי לאתר הורדות וסקריפטים זדוניים, הפרות תוכן, הפרות מדיניות ובעיות רבות נוספות שעשויות להשפיע על משתמשים וקשורות לאיכות ולנושאים משפטיים. כש-Google מאתרת תוכן שיש לחסום, ייתכן שיינקטו הפעולות הבאות:
- הסתרה של תוצאות חיפוש ללא חיווי נוסף
- הוספת תוויות לתוצאות חיפוש כדי לציין שהן מסוכנות או שהסרנו אותן מסיבות ספציפיות
- הוספת דפים אל רשימת הדפים המסוכנים ב'גלישה בטוחה'. הרשימה הזו משמשת את רוב הדפדפנים הנפוצים. הדפדפנים האלה בדרך כלל מציגים אזהרה כלשהי למשתמשים כשהם מנסים להיכנס לדפים בעייתיים.
יכול להיות שהתוכן בדף או באתר מפר את המדיניות שלנו, גם אם לא התכוונתם לכך.
- יכול להיות שהשתמשתם בשירותים של מישהו אחר לניהול התוכן שלכם או כדי לשפר את הביצועים בחיפוש, והאדם הזה פעל בניגוד למדיניות Google בנושא ספאם: לדוגמה, אולי הוא רכש קישורים במטרה להעלות את הדירוג בחיפוש.
- ייתכן שהאתר נפרץ ללא ידיעתכם על ידי מומחים שמשתמשים בשיטות אסורות לגריפת רווחים או למטרות שליליות אחרות.
איזה תוכן אנחנו עשויים לחסום או לסמן בתווית
אנחנו עשויים למנוע הצגת תוכן בחיפוש Google או לסמן תוכן אם הוא מפר מדיניות של Google או חוק כלשהו, או אם הוא חסום מסיבות אחרות.
סיבות נפוצות לסימון תוכן בתווית או להסרת תוכן
| סיבה | הסבר | הסרה מהתוצאות | סימון תוצאת החיפוש | דף אזהרה בדפדפן |
|---|---|---|---|---|
| דפים ספאמיים או באיכות נמוכה | אם נחשוד שהדף או האתר שלכם פועלים בשיטות שמפרות את הנחיות האיכות של Google, לא נציג את הדף בתוצאות החיפוש ב-Google. הפרות כוללות הסוואה (הצגת כתובות URL שונות למנועי חיפוש ולמבקרים) ותוכן מועתק (שימוש חוזר בתוכן שמקורו באתר אחר, בלי להוסיף לו ערך). | ✔ | ||
| הסרות מסיבות משפטיות | דפים שהוסרו עקב בקשה משפטית שנשלחה אל Google. | ✔ | ||
| חיפוש בטוח |
'חיפוש בטוח' היא הגדרה אישית בחשבון שחוסמת תמונות לא הולמות או בעלות אופי מיני מפורש, בלי להציג הודעה על כך בתוצאות החיפוש. אפשר להפעיל ולהשבית את האפשרות הזו בהגדרות החשבון. * התוצאות מושמטות כשההגדרה חיפוש בטוח הופעלה על ידי המשתמש. |
✔* | ||
| תוכנות זדוניות ולא רצויות | תוכנה שהייעוד שלה הוא להזיק למחשב, לתוכנות שפועלות בו או למשתמשים. | ✔ | ✔ | |
| תוכן שנוסף בפריצה | אם נזהה שהתרחשה פריצה ידנית בדף אחד או יותר, אנחנו עשויים להסיר אותם מתוצאות החיפוש ולדרוש מבעלי האתר לבקש באופן ידני הכללה מחדש. אם הפריצה אותרה באופן פרוגרמטי, התוכן ייכלל מחדש אחרי שנזהה במהלך סריקה שגרתית שהוא נקי. | ✔ | ||
| פישינג/הנדסה חברתית | הדף כולל התחזות לגורם מהימן כדי להטעות משתמש כך שימסור מידע רגיש (כמו מספר כרטיס אשראי) או יבצע פעולה שתסכן אותו או שתגרום להוצאה כספית. | ✔ | ✔ | |
| מדיניות Google | הדף הושמט מהתוצאות כי הוא מכיל מידע אישי מסוים כולל פרטי חשבון פיננסי שדלפו או תמונות בוטות מסוימות ששותפו ללא הסכמה. | ✔ |
איך לפתור את הבעיה
אם יש לכם הרשאות עריכה באתר, אפשר לפתור את הבעיה:
- בודקים שאכן יש בעיה ואת המהות שלה (אם נקטתם את השיטות האלה באופן מכוון, אתם יכולים לדלג על השלב הזה).
- פותרים את הבעיה
- מבקשים בדיקה
- בודקים שהאתר או הדף כבר לא גורמים להצגת אזהרה
לפני שמנסים לפתור את הבעיה, צריך לוודא שהאתר אכן סומן בתווית על ידי Google.
איך בודקים אם מופיעים דפי אזהרה בדפדפן
- לוחצים על הקישור ב-Chrome כדי לראות אם מופיע מעברון המכיל אזהרה (חלון קופץ ב-Chrome או דף אזהרה), שבה אתם נשאלים אם אתם רוצים לעבור אל האתר. Chrome נכלל בתוכנית שנקראת גלישה בטוחה, שמיועדת להזהיר משתמשים לפני שהם מבקרים באתר אם יש חשד שהוא מכיל תוכנה זדונית, שהוא נפרץ או שהוא משתמש בפישינג או בשיטות פוגעניות אחרות.
- אם מופיעה אזהרה, פותחים ב-Search Console את הדוח 'פעולות ידניות' ואת הדוח 'בעיות אבטחה' של האתר ומחפשים אזהרות. אם אתם לא הבעלים המאומתים של האתר ב-Search Console, תוכלו להיכנס אל הצהרת השקיפות של גלישה בטוחה של Google ולהזין את כתובת האתר. אם הוא מסומן כמסוכן, צריך לפתור את הבעיות באתר.
- אם לא מופיעה אזהרה, יכול להיות שהבעיה נפתרה מאז הפעם האחרונה שניסיתם להציג אותו בדפדפן.
איך בודקים אם לתוצאות חיפוש יש תוויות
- מחפשים ב-Google כתובת URL של דף ספציפי ובודקים אם הוא מסומן בתווית.
- מבצעים חיפוש באתר ספציפי כדי לראות אם מופיעות לגבי האתר אזהרות כלשהן בתוצאות. חיפושים באתרים ספציפיים מציגים תוצאות רק מהאתר שצוין. אפשר לבצע חיפוש באתר ספציפי בעזרת מילות מפתח ספאמיות שלא אמורות להופיע בו, כמו שמות מותגים של תרופות או מוצרי יוקרה שאתם לא מוכרים, מונחים פורנוגרפיים או מונחים ספאמיים אחרים כמו 'הלוואות'. לדוגמה, חיפוש אחר
site:example.com ויאגרהיחפש את המילה 'ויאגרה' באתר www.example.com. - אם האתר רשום ב-Search Console:
- פותחים את הדוח 'פעולות ידניות' ואת הדוח 'בעיות אבטחה' של האתר. הדוחות האלה יראו אם האתר או הדף סומנו עקב הפרה של הנחיות המדיניות בנושא ספאם, או אם הם נפרצו. אתם אמורים לקבל הודעת אימייל על כל ההתראות המופיעות בדפים האלה. אם לא קיבלתם, אתם צריכים לבדוק שההגדרה לקבלת הודעות עדיין פועלת ושאתם לא מסננים אותן בחשבון האימייל (יש האקרים שמשנים את ההגדרה הזו בחשבון כדי למנוע מכם לקבל הודעות)
אם לא מופיעות אזהרות, יכול להיות שזו בעיה שזוהתה באמצעות אלגוריתם ולא יוצגו לכם אזהרות ב-Search Console. עדיין תצטרכו לפתור את הבעיה, אבל לא תצטרכו לבקש בדיקה ידנית לאחר מכן. בפעם הבאה ש-Google תסרוק את האתר, הפתרון יזוהה וסימון האתר יבוטל.
- פותחים את הדוח 'פעולות ידניות' ואת הדוח 'בעיות אבטחה' של האתר. הדוחות האלה יראו אם האתר או הדף סומנו עקב הפרה של הנחיות המדיניות בנושא ספאם, או אם הם נפרצו. אתם אמורים לקבל הודעת אימייל על כל ההתראות המופיעות בדפים האלה. אם לא קיבלתם, אתם צריכים לבדוק שההגדרה לקבלת הודעות עדיין פועלת ושאתם לא מסננים אותן בחשבון האימייל (יש האקרים שמשנים את ההגדרה הזו בחשבון כדי למנוע מכם לקבל הודעות)
- אם האתר לא רשום ב-Search Console, יש לבדוק אם הוא מופיע כאתר מסוכן באתר הגלישה הבטוחה.
תוצאות שמסומנות בתווית
אם יש תוצאות שמסומנות עם אזהרות בחיפוש Google, צריך לבדוק איך אנחנו רואים את הדף, לנסות לבצע חיפוש באתר ספציפי בעזרת מילות מפתח ספאמיות שלא אמורות להופיע בו, כמו 'ויאגרה' או שמות של תרופות אחרות, שמות של מותגי יוקרה שאתם לא מוכרים, מונחים פורנוגרפיים או המונח 'הלוואות'. לדוגמה: ויאגרה site:www.example.com
אם אתם מוצאים דפים עם התוצאות האלה, ייתכן שהאתר נפרץ (הסבר בקטע הבא).
אתרים שנפרצו
אם האתר נפרץ, תצטרכו להשבית אותו ולאחר מכן למצוא את הדפים שנפגעו, לתקן ולנקות אותם, וגם לאבטח את האתר לפני שתחברו אותו מחדש לאינטרנט. מומלץ לכל אחד להבין מהן השיטות המומלצות להימנע מניסיון פריצה. עם זאת, הרבה מהפריצות כיום הן מתוחכמות מאוד: מומלץ למצוא מומחה מהימן שיכול לנקות ולתקן את האתר באופן יסודי, ולאבטח אותו מפני תקיפות נוספות – אלא אם יש לכם את הידע הנחוץ לבחון קובצי .htaccess או ליצור קובצי אימג'. כאן אפשר למצוא מספר הנחיות לתיקון אתרים שנפרצו
תוכנה זדונית
מומלץ לקרוא את ההגדרות שלנו לתוכנה זדונית ולתוכנה לא רצויה ולפתור בעיות שמוצאים באתר.
בעיות שנוגעות למדיניות, הסרות מסיבות משפטיות, דפים באיכות נמוכה או דפים ספאמיים
אם יש הפרות תוכן, צריך לקרוא את הנחיות האיכות ולתקן את האתר כך שיציית להנחיות האלה ולמדיניות של Google. בנוגע לבעיות משפטיות כדאי להתייעץ עם עורך דין. במקרים רבים, Google תשלח לכם הודעה ב-Search Console שמסבירה את הבסיס לבקשת ההסרה המשפטית.
אם האתר רשום ב-Search Console
אם הדף הוסר מסיבה משפטית, עקב הפרת מדיניות או בגלל דפים באיכות נמוכה או ספאמיים:
- Google בסופו של דבר תסרוק ותבדוק מחדש את הדפים. אין צורך לבקש בדיקה של Google.
עליכם לעבור לדוח 'בעיות אבטחה' של האתר ולבחור באפשרות בקשת בדיקה. במסגרת בקשת הבדיקה, אנחנו מבקשים לספק מידע נוסף שמעיד על כך שהאתר נקי ולא מכיל את הנזק שנגרם על ידי ההאקר. לדוגמה, בשביל כל קטגוריה בדוח 'בעיות אבטחה', אפשר לכתוב משפט שמסביר כיצד ניקיתם את האתר (לדוגמה, 'בכתובות URL שנפרצו באמצעות החדרת תוכן, הסרתי את התוכן הספאמי ותיקנתי את נקודת התורפה: עדכון של פלאגין לא מעודכן').
- בדיקות של אתרים שנדבקו בתוכנה זדונית אורכות כמה ימים. בסיום הבדיקה, התשובה תהיה זמינה בחלון הודעות ב-Search Console.
- זמן לעיבוד בדיקה אחרי פריצה: עיבוד הבדיקות של אתרים שנפרצו ושנוסף אליהם ספאם עשוי להימשך כמה שבועות. הסיבה לכך היא שבדיקות הספאם עשויות לכלול בדיקה ידנית או עיבוד מלא מחדש של הדפים שנפרצו. אם האתר יאושר לאחר הבדיקה, בדוח בעיות האבטחה לא יוצגו עוד סוגי קטגוריות של פריצות או דוגמאות לכתובות URL שנפרצו.
- אם הבדיקה של Google תראה שהאתר נקי, האזהרות יוסרו מהדפדפנים ומתוצאות החיפוש בתוך כמה ימים ממועד קבלת ההודעה.
לעיתים קרובות יש עיכוב קצר בעדכון מערכות האזהרה. הסיבה לכך היא שהפצת העדכונים ממסד נתוני הגלישה הבטוחה אל דפדפן Chrome ואל הדוחות 'בעיות אבטחה' או 'פעולות ידניות' ב-Search Console עשויה לארוך כמה ימים. כלומר, דיווח לגבי שגיאות באתר יופסק בהצהרת השקיפות, אבל בדפדפן עדיין יופיע דף אזהרה לגבי האתר. צריך להמתין יום כדי לראות אם עדיין מופיע דף אזהרה לגבי אתר שאינו רשום כמסוכן בהצהרת השקיפות.
אם האתר לא רשום ב-Search Console
- במקרים של דפים שהוסרו מסיבות משפטיות, עקב הפרת מדיניות או בגלל דפים ספאמיים/באיכות נמוכה, Google מבצעת מדי פעם סריקה מחדש של הדפים, והמערכות שלנו יבחינו באופן אוטומטי בשינויים שתבצעו.
- כדי לבקש בדיקה מחדש אחרי הסרת פישינג, כאן שולחים בקשה.
לעיתים קרובות יש עיכוב קצר בעדכון מערכות האזהרה. הסיבה לכך היא שהפצת העדכונים ממסד נתוני הגלישה הבטוחה אל דפדפן Chrome ואל הדוחות 'בעיות אבטחה' או 'פעולות ידניות' ב-Search Console עשויה לארוך כמה ימים. כלומר, דיווח לגבי שגיאות באתר יופסק בהצהרת השקיפות, אבל בדפדפן עדיין יופיע דף אזהרה לגבי האתר. צריך להמתין יום כדי לראות אם עדיין מופיע דף אזהרה לגבי אתר שאינו רשום כמסוכן בהצהרת השקיפות.
חשוב לדעת שעשויים לעבור כמה ימים עד שהתיקון יאומת על ידי Google והתוויות יוסרו, אם יש כאלה. בנוסף, סימון בתווית עשוי להשפיע על דירוג האתר בחיפוש לתקופה מסוימת, אז יכול להיות שלא יופיעו תוצאות בדף הראשון.
- במקרה של תוצאות חיפוש שהוסרו או סומנו בתווית: מבצעים חיפוש באתר ספציפי כדי לראות אם הדף מופיע, או מחפשים את כתובת ה-URL המדויקת של הדף. אם אחרי שבוע המצב לא משתנה, צריך לחזור על השלב הראשון ולוודא שאכן פתרתם את הבעיה.
- במקרה של אזהרות בדפדפן: אחרי קבלת האישור על בקשת הבדיקה, צריך לחכות בערך יום ואז לעבור לדף בדפדפן Chrome כדי לראות אם מופיעות אזהרות לגבי האתר. לתשומת ליבכם, מערכות האזהרה מתעדכנות בדרך כלל תוך יום או יומיים, אחרי שהעדכונים מופצים ממסד הנתונים של הגלישה הבטוחה של Google אל דפדפן Chrome ואל הדוחות 'בעיות אבטחה' או 'פעולות ידניות' ב-Search Console.
