Tietoturvaongelmaraportti

Jos Googlen arvioinnissa havaitaan, että sivustosi on hakkeroitu tai että sillä on kävijälle tai tämän tietokoneella mahdollisesti haitallista toimintaa, löydökset näkyvät tietoturvaongelmaraportissa. Haitallista toimintaa ovat esimerkiksi tietojenkalasteluhyökkäykset tai haittaohjelmien / ei-toivottujen ohjelmistojen asentaminen käyttäjän tietokoneelle.

Sellaisten sivujen ja sivustojen yhteydessä, joihin tietoturvaongelma vaikuttaa, hakutuloksissa näytetään varoitus. Selain voi myös näyttää varoitussivun ennen sivulle siirtymistä.

Avaa tietoturvaongelmaraportti

 

Security issues report in Search Console - Google Search Console Training

Mitä tietoturvaongelmat ovat?

Tässä raportoidut tietoturvaongelmat voidaan jakaa seuraaviin kategorioihin:

  • Hakkeroitu sisältö: Tämä tarkoittaa sisältöä, joka on lisätty sivustollesi luvatta sen tietosuojahaavoittuvuuksia hyväksikäyttäen. Google pyrkii parhaansa mukaan estämään hakkeroidun sisällön esiintymisen hakutuloksissaan ja näin suojaamaan käyttäjiä. Lue lisää
  • Haittaohjelmat ja ei-toivotut ohjelmistot: Nämä ovat ohjelmistoja, jotka on suunniteltu vahingoittamaan laitetta tai sen käyttäjiä, joiden toiminta on harhaanjohtavaa tai odottamatonta tai jotka vaikuttavat käyttäjään haitallisesti. Haittaohjelmat voivat olla hakkereiden tai sivuston omistajan asentamia. Lue lisää.
  • Käyttäjää manipuloiva sisältö: Tämä huijaa käyttäjää vaarallisiin toimiin, esimerkiksi paljastamaan luottamuksellista tietoa tai lataamaan ohjelmiston. Lue lisää.

Onko sivustollani tietoturvaongelmia?

Jos sivustolla on tietoturvaongelmia, näet ne kaikki raportin yläosassa.

Jos tietoturvaongelmia ei ole, näet tästä kertovan viestin ja vihreän oikein-merkin.

Ostin sivuston äskettäin

Jos olet äskettäin ostanut sivuston, jolla oli ennestään tietoturvaongelmia, korjaa tietoturvaongelmaraportissa ilmoitetut ongelmat ja ilmoita meille sitten uudelleenarviointipyynnöllä, että olet juuri ostanut sivuston ja että se noudattaa nyt Googlen Verkkohaun roskasisältökäytäntöjä.

En pysty toistamaan ongelmaa

Googlen selaussuoja näyttää käyttäjille varoituksia selaustoimintojen mukaan. Tämän takia et välttämättä voi toistaa varoituksia. Sinun kannattaa kuitenkin luottaa, että tietoturvaongelmaraportin tiedot ovat oikein ja tarkistaa sen avulla, onko sivustollasi tietoturvaongelmia tai onko ne jo korjattu.

Mihin sivuihin ongelma vaikuttaa?

Laajenna ongelman kuvausta, niin näet luettelon URL-osoitteista, jotka ovat ongelman vaikutuspiirissä. Luettelo ei välttämättä ole kattava, vaan ote sivustosi sivuista, joihin kyseinen ongelma vaikuttaa. Toisinaan saatat nähdä tietoturvaongelmia ilman esimerkki-URL-osoitteita. Tämä ei tarkoita, ettei ongelma vaikuta mihinkään sivuihin, vaan ettei otteita voitu jostakin syystä luoda.

Ongelman tiedoissa on ongelman ensimmäinen havaitsemispäivä sivustollasi, lyhyt kuvaus ja linkki ongelman lisätietoihin.

Ongelman korjaaminen

Tietoturvaongelman korjaaminen sivustollasi:

  1. Laajenna ongelman kuvaus tietoturvaongelmaraportissa.
  2. Lue ongelman kuvaus ja avaa Lisätietoja-linkki, niin näet tarkempia tietoja ja korjausvinkkejä. (Lisätietolinkit osoittavat alempana tällä sivulla oleviin kuvauksiin.)
  3. Käytä lisätietokohdan esimerkkisivuja vianetsintään ja ongelman korjaamiseen. Luettelo ei välttämättä ole kattava, vaan ote sivustosi sivuista, joihin kyseinen ongelma vaikuttaa. Saatat nähdä tietoturvaongelmia ilman esimerkki-URL-osoitteita. Tämä ei tarkoita, ettei ongelma vaikuta mihinkään sivuihin, vaan ettei otteita voitu jostakin syystä luoda.
  4. Korjaa ongelma koko sivustolla. Jos korjaat sen vain osalla sivuista, näitä sivuja ei palauteta hakutuloksiin.
  5. Jos raportissa näkyy useita sivustoosi vaikuttavia tietoturvaongelmia, korjaa ne kaikki.
  6. Testaa korjaukset.
  7. Kun raportin kaikki ongelmat on korjattu kaikilla sivuilla, valitse tietoturvaongelmiaraportista Pyydä tarkastusta. Kerro uudelleenarviointipyynnössä, miten korjasit ongelmat. Hyvässä uudelleenarviointipyynnössä
    • selitetään sivuston laatuongelma yksityiskohtaisesti
    • kuvataan ongelman korjaustoimet
    • dokumentoidaan toimien lopputulos.
  8. Uudelleenarviointi voi viedä jonkin aikaa (katso alta). Saat siitä tilannepäivityksiä sähköpostitse. Kun lähetät pyynnön, saat vahvistusviestin, jossa arvioinnin kerrotaan alkaneen. Älä lähetä pyyntöä uudelleen ennen kuin saat lopullisen päätöksen aiemmasta pyynnöstä.

Kauanko uudelleenarviointi kestää?

Yleensä uudelleenarviointi kestää muutaman päivän tai viikon, mutta joissakin tapauksissa (esim. linkkeihin liittyvät uudelleenarviointipyynnöt) pyynnön arviointi voi kestää pidempään kuin yleensä. Saat sähköpostilla vahvistuksen pyynnön vastaanottamisesta, joten tiedät sen olevan aktiivinen. Saat sähköpostilla myös tiedon arvioinnin valmistumisesta.

Älä lähetä pyyntöä uudelleen ennen kuin saat aiempaa pyyntöä koskevan päätöksen. Jos lähetät uudelleenarviointipyynnön, vaikka ongelmaa ei ole korjattu, seuraavan pyynnön käsittelyssä voi kestää kauemmin tai sinut voidaan jopa merkitä rikkomuksen uusijaksi.

 

Tietoturvaongelmien luettelo

Alla on luettelo mahdollisista tietoturvaongelmista sekä tietoja kunkin ongelman korjaamisesta. Ongelmat luokitellaan joko virheiksi tai varoituksiksi .

Tietoturvaongelmat – Google Search Console ‑koulutus

Hakkeroitu: Haittaohjelmia
Sivustosi on saanut haittaohjelmatartunnan tai se isännöi hakkerin lisäämää haittaohjelmaa. Haittaohjelma on ohjelma tai mobiilisovellus, joka on suunniteltu vahingoittamaan tietokonetta, mobiililaitetta tai niiden ohjelmia tai käyttäjiä. Lue lisää haittaohjelmista.

1. Vahvista ongelma

Käy muutamassa esimerkki-URL-osoitteessa Chrome-selaimella. Näet luultavasti Dangerous-varoituksen selaimen siirtymispalkissa ja varoitusvälisivun, esimerkiksi tällaisen:

2. Arvioi, voitko korjata ongelman itse

Sivuston haittaohjelmaongelman korjaaminen edellyttää koodin ja mahdollisesti myös sivuston verkkopalvelinmääritysten ymmärtämistä. Jos tämä ei luonnistu sinulta, lue lisää avun saamisesta ongelman korjaamiseen Kokoa tukitiimi ‑kohdasta.

3. Diagnosoi ja korjaa haittaohjelmaan liittyvä ongelma

Lue hakkeroidun oppaasta (web.dev) haittaohjelmien korjaamista käsittelevä osio, jossa kerrotaan haittaohjelmatyypin tunnistamisesta ja ongelman korjaamisesta. Sivustolla voi olla monen tyyppisiä haittaohjelmia, joten suorita diagnosointi ja sivuston puhdistus perusteellisesti. Vahvista, että ongelma löytyy yhdestä tietoturvaongelmaraportissa ilmoitetuista esimerkki-URL-osoitteista.

4. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

5. Noudata parhaita käytäntöjä sivustosi suojaamiseksi

Lue ohjeet sivun hakkeroinnin estämiseen ja sivuston turvallisuuden tarkkailuun.

Hakkeroitu: Lisättyä koodia

Hakkeri on vaarantanut sivustosi ja lisää sivuille haitallista koodia. Tämä voi tarkoittaa esimerkiksi uudelleenohjauksia haitallisille sivustoille tai kryptovaluutan louhintaohjelmiston käyttämistä selaimessasi sivun ollessa avoinna.

1. Arvioi, voitko korjata ongelman itse

Katso Kokoa tukitiimi ‑kohdasta, mitä tämän korjaaminen edellyttää ja miten löytää apua, jos et usko itse pystyväsi siihen.

2. Vahvista ongelma

Vahvista, että ongelma löytyy yhdestä tässä varoituksessa mainitusta URL-osoitteista.

Vältä sivustosi tartunnan saaneiden sivujen avaamista selaimessa.

Haittaohjelmat leviävät usein selaimen haavoittuvuuksien avulla, joten haittaohjelmia sisältävän sivun avaaminen selaimessa voi vahingoittaa tietokonettasi. Hakkerit voivat myös piilottaa roskasisältöä naamiointitekniikoilla, jotta sivuston omistaja ei havaitse sitä.

Voit katsella sisältöä tietokoneella turvallisemmin seuraavilla tavoilla:

  • Näytä URL-tarkastustyökalulla sivu sellaisena, kuin Google sen näkee. Tästä on hyötyä, sillä hakkereiden tekemät muutokset ovat usein vain Google-koneiden nähtävissä. Hakkerit saattavat esimerkiksi lisätä sivustollesi omille sivustoilleen johtavia linkkejä, jotka näkyvät vain Googlen ollessa viittaava sivu.
  • Suorita komentorivin HTTP-pyynnöt (esimerkiksi sivun noutaminen) cURL- tai Wget-työkalun avulla. Näistä ilmaisista työkaluista on hyötyä uudelleenohjauksien analysoinnissa, ja niiden avulla pyyntöön voi myös lisätä viittaavan sivun tai käyttäjäagentin. Hakkerit hyökkäävät usein tiettyjä käyttäjäagentteja tai viittaavia sivuja vastaan välttääkseen kiinnijäämisen ja valitakseen sopivampia kohteita. Näiden työkalujen avulla voit jäljitellä kohdetta. Jos pyyntö ei tuota roskasisältöä, kokeile käyttää toisia viittaavien sivujen osoitteita (esim. suurten verkkosivustojen linkkejä tai toisia hakukoneita). Jos esimerkiksi haluat jäljitellä käyttäjää, joka seuraa Googlen hakutuloksista osoitteeseen www.example.com/page.html johtavaa linkkiä Windows-koneella, voit käyttää tällaista cURLia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Hakkeri on voinut lisätä haitallista koodia suoraan sivustosi HTML-tiedostoihin (esimerkiksi JavaScript-uudelleenohjauksen avulla) tai tiedostoihin, jotka luovat sivustosi sisällön (esimerkiksi PHP-tiedostoihin).

Hae raportissa ilmoitettua vaarantunutta sivua ja tutki vastaus. Hakkerit voivat uudelleenohjata käyttäjiä sivustoltasi omalle sivustolleen useilla eri tavoilla. Alla on muutamia:

  • Uudelleenohjaus:​
    • Otsikkojen uudelleenohjaukset: Hakkerit voivat uudelleenohjata käyttäjiä muokkaamalla palvelimen määritystiedostoja. Sivustojen järjestelmänvalvojat voivat määrittää palvelinten kokoonpanotiedostojen avulla URL-osoitteiden uudelleenohjauksia tietyille sivuston sivuille tai hakemistoihin. Apache-palvelimilla käytetään esimerkiksi .htaccess- sekä httpd.conf-tiedostoja.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript-uudelleenohjaukset:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • Toiselta sivustolta ladattu haitallinen JavaScript:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Haitallinen, piilotettu koodi:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Etsi vastauksista ja sivustolta epäilyttävää koodia. Hyödyllisiä hakutermejä ovat esimerkiksi search, eval, base64_decode ja unescape.

3. Puhdista sivustosi

Kun olet valmis puhdistamaan sivustosi, voit joko korvata hakkerin muokkaamat tiedostot uusimmilla puhtailla varmuuskopioillasi tai poistaa roskasisällön itse.

Lisäksi:

  • Lue hakkeroidun oppaasta sivuston täydelliset korjausohjeet, mukaan lukien puhdistusvaiheet ja vinkit, joiden avulla estät sivuston hakkeroinnin jatkossa.

4. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

Hakkeroitu: Lisättyä sisältöä

Hakkeri on lisännyt sivustosi sivuille roskalinkkejä tai ‑tekstiä. Lisätyssä sisällössä voi olla lääketermejä tai muuta sivuston aiheeseen liittymätöntä roskasisältöä.

Hakkerit muokkaavat sivustoa yleensä jollakin seuraavista tavoista:

  • Saamalla hallintaansa palvelimellasi olevan suojaamattoman hakemiston. Olet esimerkiksi saattanut jättää jollekin hakemistolle avoimet käyttöoikeudet.
  • Hyödyntämällä sivustosi käyttämän ohjelmiston, kuten sisällönhallintajärjestelmän, haavoittuvuutta. Saatat esimerkiksi käyttää Drupalin, Joomla!:n tai WordPressin vanhaa versiota, jossa on tietosuojaongelmia.
  • Hakkeroimalla sivustolla käyttämiäsi kolmansien osapuolien laajennuksia, kuten kävijälaskureita.

1. Arvioi, voitko korjata ongelman itse

Katso Kokoa tukitiimi ‑kohdasta, mitä tämän korjaaminen edellyttää ja miten löytää apua, jos et usko itse pystyväsi siihen.

2. Vahvista ongelma

Vahvista, että ongelma löytyy yhdestä tässä varoituksessa mainitusta URL-osoitteista.

Vältä sivustosi tartunnan saaneiden sivujen avaamista selaimessa.

Haittaohjelmat leviävät usein selaimen haavoittuvuuksien avulla, joten haittaohjelmia sisältävän sivun avaaminen selaimessa voi vahingoittaa tietokonettasi. Hakkerit voivat myös piilottaa roskasisältöä naamiointitekniikoilla, jotta sivuston omistaja ei havaitse sitä.

Voit katsella sisältöä tietokoneella turvallisemmin seuraavilla tavoilla:

  • Näytä URL-tarkastustyökalulla sivu sellaisena, kuin Google sen näkee. Tästä on hyötyä, sillä hakkereiden tekemät muutokset ovat usein vain Google-koneiden nähtävissä. Hakkerit saattavat esimerkiksi lisätä sivustollesi omille sivustoilleen johtavia linkkejä, jotka näkyvät vain Googlen ollessa viittaava sivu.
  • Suorita komentorivin HTTP-pyynnöt (esimerkiksi sivun noutaminen) cURL- tai Wget-työkalun avulla. Näistä ilmaisista työkaluista on hyötyä uudelleenohjauksien analysoinnissa, ja niiden avulla pyyntöön voi myös lisätä viittaavan sivun tai käyttäjäagentin. Hakkerit hyökkäävät usein tiettyjä käyttäjäagentteja tai viittaavia sivuja vastaan välttääkseen kiinnijäämisen ja valitakseen sopivampia kohteita. Näiden työkalujen avulla voit jäljitellä kohdetta. Jos pyyntö ei tuota roskasisältöä, kokeile käyttää toisia viittaavien sivujen osoitteita (esim. suurten verkkosivustojen linkkejä tai toisia hakukoneita). Jos esimerkiksi haluat jäljitellä käyttäjää, joka seuraa Googlen hakutuloksista osoitteeseen www.example.com/page.html johtavaa linkkiä Windows-koneella, voit käyttää tällaista cURLia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Nouda joitakin sivustosi sivuja ja etsi vastauksista epäilyttävää sisältöä tai linkkejä, joita et ole lisännyt. Voit esimerkiksi hakea lääkkeitä tai roskatermejä, kuten viagra tai ansaitse rahaa.

3. Puhdista sivustosi

Kun olet valmis puhdistamaan sivustosi, voit joko korvata hakkerin muokkaamat tiedostot uusimmilla puhtailla varmuuskopioillasi tai poistaa roskasisällön ja ‑linkit itse kultakin sivulta. Varmista, että korjaat kaikki tietoturvaongelmaraportissa näkyvät hakkerointiesimerkit. Hae site:-sivustohaulla Googlesta muita sivuston sivuja, jotka on saatettu hakkeroida. Tutki sitten verkkosivustosi lähdetiedostot.

Lisäksi:

  • Lue hakkeroidun oppaasta sivuston täydelliset korjausohjeet, mukaan lukien puhdistusvaiheet ja vinkit, joiden avulla estät sivuston hakkeroinnin jatkossa.

4. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

Hakkeroitu: Lisättyjä URL-osoitteita

Hakkeri on luonut sivustollesi uusia sivuja, jotka usein sisältävät roskasanoja tai ‑linkkejä. Joskus uudet sivut sisältävät koodia, joka tekee asioita sinulta salaa, kuten ohjaa käyttäjiäsi muille sivustoille tai pakottaa verkkopalvelimesi osallistumaan muita sivustoja vastaan kohdistettuun palvelunestohyökkäykseen.

1. Arvioi, voitko korjata ongelman itse

Katso Kokoa tukitiimi ‑kohdasta, mitä tämän korjaaminen edellyttää ja miten löytää apua, jos et usko itse pystyväsi siihen.

2. Vahvista ongelma

Vahvista, että ongelma löytyy yhdestä tässä varoituksessa mainitusta URL-osoitteista.

Vältä sivustosi tartunnan saaneiden sivujen avaamista selaimessa.

Haittaohjelmat leviävät usein selaimen haavoittuvuuksien avulla, joten haittaohjelmia sisältävän sivun avaaminen selaimessa voi vahingoittaa tietokonettasi. Hakkerit voivat myös piilottaa roskasisältöä naamiointitekniikoilla, jotta sivuston omistaja ei havaitse sitä.

Voit katsella sisältöä tietokoneella turvallisemmin seuraavilla tavoilla:

  • Näytä URL-tarkastustyökalulla sivu sellaisena, kuin Google sen näkee. Tästä on hyötyä, sillä hakkereiden tekemät muutokset ovat usein vain Google-koneiden nähtävissä. Hakkerit saattavat esimerkiksi lisätä sivustollesi omille sivustoilleen johtavia linkkejä, jotka näkyvät vain Googlen ollessa viittaava sivu.
  • Suorita komentorivin HTTP-pyynnöt (esimerkiksi sivun noutaminen) cURL- tai Wget-työkalun avulla. Näistä ilmaisista työkaluista on hyötyä uudelleenohjauksien analysoinnissa, ja niiden avulla pyyntöön voi myös lisätä viittaavan sivun tai käyttäjäagentin. Hakkerit hyökkäävät usein tiettyjä käyttäjäagentteja tai viittaavia sivuja vastaan välttääkseen kiinnijäämisen ja valitakseen sopivampia kohteita. Näiden työkalujen avulla voit jäljitellä kohdetta. Jos pyyntö ei tuota roskasisältöä, kokeile käyttää toisia viittaavien sivujen osoitteita (esim. suurten verkkosivustojen linkkejä tai toisia hakukoneita). Jos esimerkiksi haluat jäljitellä käyttäjää, joka seuraa Googlen hakutuloksista osoitteeseen www.example.com/page.html johtavaa linkkiä Windows-koneella, voit käyttää tällaista cURLia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Suorita kysely raportissa ilmoitetuista URL-osoitteista nähdäksesi, ovatko ne aktiivisia. Et luultavasti ole luonut näitä sivuja itse, joten sinun on poistettava ne sivustoltasi tai estettävä koodi, joka luo sivuja automaattisesti. Lue lisää sivujen löytämisestä ja puhdistamisesta sivustolta.

Voit myös suorittaa site:-sivustohaun löytääksesi sivut, joita et ole luonut.

  • Jos sivustosi on pieni, voit käyttää kyselyä [site:example.com] Google Haussa nähdäksesi luettelon hakemistoon lisäämistämme sivuista. Näin voit tarkastaa, onko mukana sivuja, joita et ole luonut.
  • Jos sivustosi on suuri, voit käyttää tarkempaa kyselyä. Esimerkkejä:
    • [site:example.com apteekki] – Saat luettelon sivuista, jotka sisältävä apteekki-sanan osoitteessa example.com. Voit vaihtaa tilalle muita yleisiä roskatermejä.
    • [site:example.com/wp-admin/] – Saat luettelon kaikista WordPress-sivustosi sivuista, jotka kuuluvat sivuston ylläpitäjäosioon.

3. Puhdista sivustosi

Kun olet valmis puhdistamaan sivustosi, voit joko korvata hakkerin muokkaamat hakemistot viimeisillä puhtailla varmuuskopioversioilla tai poistaa ei-toivotut sivut ja tiedostot tai toiminnot, joiden avulla hakkeri lisäsi sivustoosi URL-osoitteita.

Lisäksi:

  • Lue hakkeroidun oppaasta sivuston täydelliset korjausohjeet, mukaan lukien puhdistusvaiheet ja vinkit, joiden avulla estät sivuston hakkeroinnin jatkossa.

4. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

Harhaanjohtavat sivut

Sivulla on sisältöä, joka huijaa käyttäjää vaarallisiin toimiin, esimerkiksi paljastamaan luottamuksellista tietoa tai lataamaan ohjelmiston. Googlen selaussuoja suojelee internetin käyttäjiä varoittamalla sivustoista, jotka jatkuvasti näyttävät harhaanjohtavaa sisältöä.

Verkkosivun katsotaan olevan harhaanjohtava, jos se

  • teeskentelee olevansa luotettu taho (tai vaikuttaa sellaiselta ulkoisesti) – esimerkiksi sinun laitteesi, selain tai sivusto itse
  • yrittää huijata sinua tekemään jotain, mitä tekisit vain luotetulle taholle – esimerkiksi antamaan salasanan, soittamaan tekniseen tukeen tai lataamaan ohjelmistoja.

Tällaista vilpillistä sisältöä kutsutaan käyttäjän manipuloinniksi. Lue lisää käyttäjän manipuloinnista tai katso esimerkkejä harhaanjohtavista sivuista.

Korjaa ongelma

1. Vahvista ongelma

Siirry esimerkkisivuille nähdäksesi vilpillisen sisällön. Voit katsella sivustoasi sekä mobiili- että tietokonemuodossa URL-tarkastustyökalulla.

2. Korjaa sivusi

Korjaa sivut, joilla on käyttäjää manipuloivaa sisältöä. Jos uskot, että selaussuoja on luokitellut sivun virheellisesti, ilmoita asiasta täällä.

3. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

Harhaanjohtavat upotetut resurssit

Sivulla on harhaanjohtavia mainoksia tai upotettuja resursseja, jotka huijaavat käyttäjää vaarallisiin toimenpiteisiin, esimerkiksi paljastamaan luottamuksellista tietoa tai lataamaan ei-toivotun ohjelmiston. Harhaanjohtava sisältö voi olla sivulle upotetuissa resursseissa, kuten kuvissa, muissa kolmannen osapuolen elementeissä tai mainoksissa. Googlen selaussuoja suojelee internetin käyttäjiä varoittamalla sivustoista, jotka jatkuvasti näyttävät vilpillistä sisältöä.

Toisinaan tämä sisältö näkyy käyttäjälle isäntäsivulla. Muissa tapauksissa isäntäsivustolla ei ole näkyviä mainoksia, mutta se johtaa käyttäjiä haitallisille sivuille ponnahdusikkunoilla, taakse jäävillä ponnahdusikkunoilla tai muilla uudelleenohjauksilla. Isäntäsivu syyllistyy kaikissa tapauksissa käytäntörikkomukseen, jos sillä on tämän tyyppistä upotettua sisältöä.

Tällaista vilpillistä sisältöä kutsutaan käyttäjän manipuloinniksi. Lue lisää käyttäjän manipuloinnista tai katso esimerkkejä harhaanjohtavista upotetuista resursseista.

Korjaa ongelma

1. Vahvista ongelma

Siirry esimerkkisivuille nähdäksesi vilpillisen sisällön. Vahvista, etteivät sivuston mainokset, kuvat tai muut upotetut kolmannen osapuolen resurssit ole harhaanjohtavaa sisältöä. Muista, että mainosverkostot voivat vuorotella sivustosi sivujen mainoksia. Siksi sivu täytyy ehkä päivittää pari kertaa, ennen kuin näet käyttäjää manipuloivan mainoksen. Jotkin mainokset näkyvät erilaisina mobiililaitteella ja tietokoneella. Voit katsella sivustoasi sekä mobiili- että tietokonemuodossa URL-tarkastustyökalulla.

2. Poista harhaanjohtavat mainokset ja resurssit

Tarkista sivustosi kolmannen osapuolen resurssit. Varmista, etteivät sivuston mainokset, kuvat tai muut upotetut kolmannen osapuolen resurssit ole petollista sisältöä. Korjaa sivut, joilla on käyttäjää manipuloivaa sisältöä.

3. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

Haitalliset lataukset

Sivusto tarjoaa käyttäjille latausta, jonka Googlen selaussuoja uskoo olevan haittaohjelma tai ei-toivottu ohjelmisto. Chrome-selain voi näyttää käyttäjälle varoituksen, kun tämä siirtyy sivustollesi. Sinun on poistettava lataukset sivustolta, jotta varoitus poistuu.

1. Vahvista ongelma

Tarkista osa sivustosi esimerkkisivuista varmistaaksesi, että niillä on latauksia.

2. Arvioi ongelma

  • Jos lataukset ovat tarkoituksellisia, poista ne sivustoltasi ja siirry Pyydä tarkastusta ‑kohtaan.
  • Jos et ole tietoinen sivustollasi olevista latauksista, olet saattanut joutua hakkeroinnin kohteeksi. Korjaa hakkeroitu sivusto. Etsi ja poista sitten lataukset.

3. Puhdista sivustosi

Lue hakkeroidun oppaasta sivuston täydelliset korjausohjeet, mukaan lukien puhdistusvaiheet ja vinkit, joiden avulla estät sivuston hakkeroinnin jatkossa. Kun olet valmis puhdistamaan sivustosi, voit joko korvata hakkerin muokkaamat tiedostot uusimmilla puhtailla varmuuskopioillasi tai poistaa roskasisällön itse. Tarkista sivustollasi isännöity sisältö virustorjuntaohjelmalla. Virustorjuntaohjelmistot havaitsevat monenlaisia haittaohjelmia ja ei-toivottuja ohjelmistoja, mutta eivät kuitenkaan kaikkia. Virustorjuntaohjelman (tai virustarkastusten koontipalvelun, esim. VirusTotalin) tekemä tarkastus kertoo sinulle ohjelmistoosi liittyvistä mahdollisista ongelmista. Googlen selaussuoja määrittää omilla kriteereillään, onko ohjelma tai binaari ei-toivottu tai haitallinen.

4. Vahvista korjaukset

Varmista, että sivusto noudattaa ei-toivottujen ohjelmistojen käytäntöä.

5. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

Linkkejä haitallisiin latauksiin

Sivustosi linkittää toisille sivustoille, joiden tarjoamat lataukset ovat Googlen selaussuojan mukaan haittaohjelmia tai ei-toivottuja ohjelmistoja. Chrome-selain voi näyttää käyttäjälle varoituksen, kun tämä siirtyy sivustollesi. Poista haitallisille sivustoille johtavat linkit, jotta varoitus poistuu.

1. Vahvista ongelma

Tarkista osa sivustosi esimerkkisivuista varmistaaksesi, että niillä on latauksia. Hakkerit voivat toisinaan piilottaa nämä linkit, jos he uskovat sinun olevan sivuston omistaja. Kokeile avata esimerkki-URL-osoitteet URL-tarkastustyökalulla tai ollessasi kirjautuneena sisään toisella tilillä tai toiselle tietokoneelle.

2. Arvioi ongelma

Jos linkit ovat tarkoituksellisia, poista ne sivustoltasi ja siirry Pyydä tarkastusta ‑kohtaan.

Jos et ole tietoinen näistä linkeistä, olet saattanut joutua hakkeroinnin kohteeksi.

3. Arvioi, voitko korjata ongelman itse

Jos sivustosi on hakkeroitu, katso Kokoa tukitiimi ‑kohdasta, mitä tämän korjaaminen edellyttää ja miten löytää apua, jos et usko itse pystyväsi siihen.

4. Puhdista sivustosi

Lue hakkeroidun oppaasta sivuston täydelliset korjausohjeet, mukaan lukien puhdistusvaiheet ja vinkit, joiden avulla estät sivuston hakkeroinnin jatkossa. Kun olet valmis puhdistamaan sivustosi, voit joko korvata hakkerin muokkaamat tiedostot uusimmilla puhtailla varmuuskopioillasi tai poistaa roskasisällön itse.

5. Vahvista korjaukset

Varmista, että sivusto noudattaa ei-toivottujen ohjelmistojen käytäntöä.

6. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

Epäselvä mobiililaskutus

Jos Google on havainnut, että sivustolla ei kerrota käyttäjille riittävästi mobiilimaksuista, Chrome saattaa näyttää varoituksen ennen veloituksiin johtavan sivun lataamista.

1. Vahvista ongelma

Käy raportissa ilmoitetuissa esimerkki-URL-osoitteissa ja katso, millä sivuilla on epäselvää mobiililaskutusta. Lue mobiililaskutuksen säännöt täältä.

2. Korjaa ongelma

Korjaa sivut, jotta ne noudattavat mobiililaskutuksen parhaita käytäntöjä.

3. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

Mahdollista tietojenkalastelua havaittu käyttäjän kirjautuessa sisään

Joidenkin sivustosi sivujen epäillään sisältävän tietojenkalastelua. Käyttäjälle näytettiin ponnahdusikkunavaroitus salasanan käytöstä, kun hän yritti kirjautua sisään. Googlen selaussuoja suojelee internetin käyttäjiä varoittamalla heitä, kun he käyttävät tallennettua salasanaansa kyseisissä tapauksissa.

Hakkerit huijaavat joskus käyttäjiä käyttämään salasanaa sivuilla, jotka näyttävät virallisten sivustojen kirjautumissivuilta, voidakseen varastaa käyttäjän tietoja. Tällaista harhaanjohtavaa sisältöä kutsutaan käyttäjän manipuloinniksi. Lue lisää käyttäjän manipuloinnista tai katso esimerkkejä harhaanjohtavista sivuista.

1. Vahvista ongelma

Siirry esimerkkisivuille nähdäksesi tietojenkalastelusisällön. Voit katsella sivustoasi sekä mobiili- että tietokonemuodossa URL-tarkastustyökalulla.

2. Korjaa ongelma

Korjaa sivut, joilla on käyttäjää manipuloivaa sisältöä. Jos uskot, että sivustosi on hakkeroitu, tutustu hakkeroituja sivustoja koskeviin ohjeisiimme. Jos uskot, että selaussuoja on luokitellut sivun virheellisesti, ilmoita asiasta täällä.

3. Pyydä tarkastusta

Kun vahvistat, että sivuston ongelma on korjattu, pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon.

Epätavalliset lataukset

Sivustosi tarjoaa latausta, jota Googlen selaussuoja ei tunnista. Chrome-selain saattaa varoittaa, ettei tiedosto ole yleisesti ladattu ja että se voi olla vaarallinen. Tällaiset varoitukset poistetaan automaattisesti, jos Googlen selaussuoja vahvistaa, että tiedostot ovat turvallisia. Huomaa, että tämän ongelman kohdalla ei aina ilmoiteta esimerkki-URL-osoitteita.

Tämä ongelma ei estä sivustoasi näkymästä Googlen hakutuloksissa, mutta se näyttää varoituksen Chrome-selaimessa, kun käyttäjä pyytää tuntemattomien tiedostojen latausta ensimmäisen kerran.

1. Korjaa ongelma

Selvitä ja vahvista, noudattavatko lataukset lataussääntöjä.

  • Sinun on poistettava kaikki sivustosi lataukset, jotka rikkovat näitä sääntöjä.
  • Sinun ei tarvitse poistaa latauksia, jotka eivät riko sääntöjä.

2. Pyydä tarkastusta

Kun olet poistanut tiedostot (tai vahvistanut, että lataukset noudattavat sääntöjä), pyydä tietoturvatarkastusta tietoturvaongelmaraportissa. Tarkastuksen suorittaminen voi kestää parista päivästä pariin viikkoon. Vaikka et pyytäisi tietoturvatarkastusta, Google arvioi lopulta useimmat lataukset ja luokittelee ne joko hyväksyttäviksi tai haitallisiksi. Tarkastuspyyntö voi kuitenkin nopeuttaa arviointiprosessia.

 

Mitä eroa on manuaalisten toimenpiteiden raportilla ja tietoturvaongelmaraportilla?

Manuaalisten toimenpiteiden raportissa luetellaan sivulla tai sivustolla havaittuja rikkomuksia, jotka pyrkivät useimmiten manipuloimaan hakemistoamme eivätkä niinkään ole vaaraksi käyttäjille. Useimmat raportissa näkyvät rikkomukset johtavat sivujen tai sivuston sijoituksen alenemiseen tai sen poistamiseen kokonaan hakutuloksista ilman, että käyttäjät näkevät tätä.

Tietoturvaongelmaraportissa luetellaan merkkejä siitä, että sivustosi on hakkeroitu tai sillä esiintyy uhkia käyttäjälle tai tämän tietokoneelle. Näitä ovat esimerkiksi tietojenkalasteluhyökkäykset tai haittaohjelmien tai ei-toivottujen ohjelmien asentaminen käyttäjän tietokoneelle. Tällaisten sivujen yhteydessä hakutuloksissa näytetään varoitus, ja selain saattaa lisäksi näyttää varoitussivun ennen sivulle siirtymistä.

Oliko tästä apua?

Miten sivua voisi parantaa?

Tarvitsetko lisäapua?

Kokeile näitä vaiheita:

Haku
Tyhjennä haku
Sulje haku
Päävalikko
5235473593179110832
true
Ohjekeskushaku
true
true
true
true
true
83844
false
false