Rapporten Säkerhetsproblem

Om Google kommer fram till att din webbplats har blivit hackad eller att den kan vara skadlig för besökare eller besökarnas datorer visas detta i rapporten Säkerhetsproblem. Exempel på vad som ses som skadligt kan vara nätfiske eller att skadlig kod eller oönskad mjukvara installeras på användarens dator.

Om det finns säkerhetsproblem på en sida eller webbplats visas en varning för den i sökresultaten. Det kan också hända att en varningssida öppnas i webbläsaren när en användare försöker besöka den.

Öppna rapporten om säkerhetsproblem

 

Security issues report in Search Console - Google Search Console Training

Vad räknas som säkerhetsproblem?

Säkerhetsproblem som rapporteras här kan delas in i följande kategorier:

  • Hackat innehåll: Med detta avses sådant som någon har kunnat ladda upp på webbplatsen utan ditt tillstånd på grund av säkerhetsbrister på webbplatsen. Google vill skydda sina användare och arbetar därför hårt för att hålla hackat innehåll borta från sökresultaten. Läs mer.
  • Skadlig kod och oönskad mjukvara: Med detta avses mjukvara som skrivits för att vara skadlig för enheter eller användare, som vilseleder användarna eller gör saker som användarna inte väntat sig eller påverkar användaren negativt. Skadlig kod kan antingen installeras av en hackare eller av webbplatsägaren. Läs mer.
  • Social manipulering: Med detta avses sådant som lurar användarna att göra något riskfyllt, som att avslöja konfidentiell information eller ladda ned mjukvara. Läs mer.

Finns det säkerhetsproblem på min webbplats?

Om det finns säkerhetsproblem på webbplatsen visas antalet problem högst upp i rapporten.

Om det inte finns några säkerhetsproblem på webbplatsen visas en grön bockmarkering och ett meddelande om detta.

Men jag köpte precis den här webbplatsen!

Om du nyligen har köpt en webbplats med säkerhetsproblem åtgärdar du problemen i rapporten och talar sedan om för oss när du begär omprövning att du nyligen har övertagit webbplatsen och att den numera följer spampolicyerna för Googles webbsökning.

Jag kan inte återskapa problemet

Med Google Säker webbsökning visas varningar för användarna utifrån sammanhanget när de surfar. Det innebär att du kanske inte kan återskapa varningarna. Du bör dock se rapporten Säkerhetsproblem som facit för om det finns säkerhetsproblem på webbplatsen eller om de har åtgärdats.

Vilka sidor påverkas?

Om du utökar beskrivningen av ett problem visas en lista med exempel på webbadresser som påverkas. Listan behöver inte vara fullständig, utan det rör sig om just exempel på sidor som berörs av det aktuella problemet på webbplatsen. Ibland kanske det inte finns några exempel. Det betyder inte att inga sidor påverkas, bara att vi inte kunde generera exempel av någon anledning.

Vid sidan av den kortfattade beskrivningen ser du vilket datum som problemet först upptäcktes på webbplatsen. Det finns även en länk till mer information om problemet.

Åtgärda problemet

Så här åtgärdar du ett säkerhetsproblem på webbplatsen:

  1. Utöka problembeskrivningen i rapporten om säkerhetsproblem.
  2. Läs beskrivningen av problemet och följ länken Läs mer, som leder till en sida med mer information om problemet och vad du kan göra åt det. (Länkarna leder till beskrivningarna längre ned på den här sidan.)
  3. Felsök och åtgärda problemet med hjälp av exemplen på sidor som drabbats. Listan behöver inte vara fullständig, utan det rör sig om just exempel på sidor som berörs av detta problem på webbplatsen. Ibland kanske det inte finns några exempel. Det betyder inte att inga sidor påverkas, bara att vi inte kunde generera exempel av någon anledning.
  4. Åtgärda problemet på hela webbplatsen. Det går inte att få sidorna delvis återinförda i sökresultaten genom att åtgärda problemet på några av dem.
  5. Om rapporten visar på flera säkerhetsproblem på webbplatsen ska du åtgärda samtliga.
  6. Testa åtgärderna.
  7. När alla problem i rapporten har åtgärdats på alla sidor väljer du Begär granskning i rapporten om säkerhetsproblem. Beskriv hur du har åtgärdat problemen i begäran om omprövning. En bra begäran innehåller tre saker:
    • En beskrivning av exakt vilket problem med kvaliteten som fanns på webbplatsen.
    • En beskrivning av vilka steg du har vidtagit för att åtgärda problemet.
    • Dokumentation av resultatet.
  8. Granskningen vid en omprövning kan ta lite tid (se nedan). Du får veta via e-post hur det går. När du skickar begäran får du en bekräftelse så att du vet att granskningen har påbörjats. Skicka inte om begäran innan du har fått ett slutgiltigt besked om den granskning som pågår.

Hur lång tid tar granskningen vid omprövning?

De flesta granskningar vid omprövning tar flera dagar eller veckor, men i vissa fall kan det ta längre tid, till exempel vid länkrelaterade förfrågningar om omprövning. Du får ett e-postmeddelande när vi har tagit emot din begäran så att du vet att den pågår. Du får också ett e-postmeddelande när granskningen är klar.

Skicka inte om begäran innan du har fått besked om alla granskningar som pågår. Om du begär omprövning innan ett problem har åtgärdats kan det leda till att den fortsatta hanteringen tar mer tid eller t.o.m. att du ses som skyldig till upprepade överträdelser.

 

Lista över säkerhetsproblem

Här följer en lista över möjliga säkerhetsproblem med information om hur du åtgärdar dem. Problemen klassas som fel eller varningar .

Förklaring av säkerhetsproblem – utbildning i Google Search Console

Hackad: Skadlig kod
Webbplatsen har smittats av, eller värdlagrar, skadlig kod från hackare. Med skadlig kod avses mjukvara som har utformats för att skada datorn, en mobil enhet, mjukvaran som körs eller användaren. Läs mer om skadlig kod.

1. Kontrollera problemet

Besök några av exempeladresserna i en Chrome-webbläsare. Det visas troligen en varning om Dangerous i webbläsarens navigeringsfält samt en varningssida som liknar den här:

2. Avgör om det här är något som du kan åtgärda själv

Att åtgärda problem med skadlig kod på webbplatsen kräver kunskap om kod och eventuellt även om hur webbservrar ska vara konfigurerade för webbplatsen. Om du känner att detta inte är något du vill ge dig på själv läser du om hur du kan hitta någon som hjälper dig i artikeln om att sätta samman ett supportteam.

3. Ställ en diagnos och åtgärda problemet med skadlig kod

Läs avsnittet om skadlig kod i guiden för hackade webbplatser på web.dev för att ta reda på hur du identifierar typen av skadlig kod och åtgärdar problemet. Observera att webbplatsen kan ha drabbats av skadlig kod av flera slag, så var grundlig när du ställer diagnosen och rensar webbplatsen. Kontrollera att problemet finns på en av exempeladresserna som visas i rapporten Säkerhetsproblem.

4. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

5. Följ rekommendationerna för att skydda webbplatsen

Läs riktlinjerna om hur du förhindrar att webbplatsen hackas och hur du övervakar webbplatsens säkerhet.

Hackad: Kodinjektion

En hackare har gjort intrång på webbplatsen och injicerat skadlig kod på sidorna. Det kan till exempel röra sig om omdirigeringar till en skadlig webbplats eller att webbläsaren utnyttjas till att köra mjukvara för kryptovaluta medan sidan är öppen.

1. Avgör om det här är något som du kan åtgärda själv

Med hjälp av artikeln om hur du sätter samman ett supportteam kan du bilda dig en uppfattning om vad som krävs för att själv åtgärda detta eller hur du kan få hjälp om du känner att det överstiger din förmåga.

2. Kontrollera problemet

Kontrollera att problemet finns på en av exempeladresserna som visas för varningen.

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Hackaren kan ha lagt in den skadliga koden direkt i webbplatsens HTML-filer (till exempel en JavaScript-omdirigering) eller i filer som genererar webbplatsens innehåll (till exempel PHP-filer).

Hämta en sida som drabbats enligt rapporten och undersök svaret. Hackare kan använda flera olika tekniker för att omdirigera besökare från din webbplats till deras. Det här är några:

  • Omdirigering:​
    • Omdirigering via HTTP-huvudet: Hackaren kan omdirigera besökarna genom att ändra i serverns konfigurationsfiler. Med serverns konfigurationsfiler kan webbplatsadministratören ange adressomdirigeringar för vissa sidor eller kataloger på en webbplats. På Apache-servrar är detta till exempel .htaccess- och httpd.conf-filen.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<skadlig-webbplats>/index.html
      < Content-Length: 253
    • Omdirigeringar med JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<skadlig-webbplats>/");}
      <script>
  • Skadlig JavaScript-kod som läses in från en annan webbplats:
    <script type='text/javascript' src='http://<skadlig-webbplats>/js/x55.js'></script>
  • Skadlig kod som dolts för att undvika upptäckt:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Sök efter misstänkt kod i svaren och på webbplatsen. Det kan t.ex. vara bra att söka efter termer som search, eval, base64_decode och unescape.

3. Rensa webbplatsen

När du är klar att rensa webbplatsen kan du antingen ersätta de drabbade filerna med den senaste säkerhetskopian före angreppet eller ta bort innehållet med spam själv.

Dessutom:

  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.

4. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Hackad: Innehållsinjektion

En hackare har lagt till spam i form av länkar eller text på din webbplats. Det som infogats kan vara spam i form av läkemedelstermer eller annat som inte har med webbplatsens innehåll att göra.

Hackare kan ofta ändra din webbplats på något av följande sätt:

  • Genom att få åtkomst till en osäker katalog på din server. Du kanske till exempel har lämnat en katalog med öppna behörigheter av misstag.
  • Genom att utnyttja en säkerhetsrisk i mjukvara som körs på webbplatsen, till exempel ett innehållshanteringssystem. Till exempel kanske du kör en äldre, osäker version av Drupal, Joomla! eller WordPress.
  • Genom att hacka pluginprogram från tredje part som du använder på din webbplats, till exempel räknefunktioner för antalet besökare.

1. Avgör om det här är något som du kan åtgärda själv

Med hjälp av artikeln om hur du sätter samman ett supportteam kan du bilda dig en uppfattning om vad som krävs för att själv åtgärda detta eller hur du kan få hjälp om du känner att det överstiger din förmåga.

2. Kontrollera problemet

Kontrollera att problemet finns på en av exempeladresserna som visas för varningen.

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Hämta några sidor på webbplatsen och sök efter misstänkt innehåll eller länkar som inte du har lagt till. Till exempel kan du söka i svaren efter namn på läkemedel eller vanliga spamtermer som viagra eller ”tjäna pengar”.

3. Rensa webbplatsen

När du är klar att rensa webbplatsen kan du antingen ersätta de drabbade filerna med den senaste säkerhetskopian före angreppet eller ta bort all spam i form av text och länkar från varje sida för sig. Se till att du åtgärdar alla exempel på hackade sidor som visas i rapporten om säkerhetsproblem. Sök dessutom efter andra hackade sidor på webbplatsen genom att göra en sökning på Google med site: och genom att söka i källfilerna på webbplatsen.

Dessutom:

  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.

4. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Hackad: Webbadressinjektion

En hackare har skapat nya sidor på webbplatsen. De innehåller ofta spam i form av sökord eller länkar. Ibland innehåller dessa nya sidor kod som gör saker som du inte planerat, till exempel omdirigerar dina användare till andra webbplatser eller gör webbservern delaktig i en DoS-attack mot andra webbplatser.

1. Avgör om det här är något som du kan åtgärda själv

Med hjälp av artikeln om hur du sätter samman ett supportteam kan du bilda dig en uppfattning om vad som krävs för att själv åtgärda detta eller hur du kan få hjälp om du känner att det överstiger din förmåga.

2. Kontrollera problemet

Kontrollera att problemet finns på en av exempeladresserna som visas för varningen.

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Begär exempeladresserna som anges i rapporten och se om de är aktiva. Du har förmodligen inte skapat de sidorna själv, så du behöver ta bort dem från webbplatsen eller bli av med den kod som genererar sidorna automatiskt. Läs mer hur du hittar sidor av det här slaget på webbplatsen och rensar bort dem.

Du kan också göra en sökning med site: och titta efter sidor som inte är dina.

  • Om det gäller en liten webbplats kan du söka på [site:example.com] på Google Sök. Då visas en lista med sidor som vi har indexerat. Där kan du se om det finns sidor som inte du har skapat.
  • På en större webbplats kan du använda en mer exakt sökfråga. Exempel:
    • [site:example.com läkemedel] – Visa alla sidor som innehåller ordet läkemedel på example.com. Ersätt ”läkemedel” med andra söktermer som brukar förekomma i spam.
    • [site:example.com/wp-admin/] – Visa alla sidor i administratörsdelen av en WordPress-webbplats.

3. Rensa webbplatsen

När du är klar att rensa webbplatsen kan du antingen ersätta de drabbade katalogerna med den senaste säkerhetskopian före angreppet eller ta bort de oönskade sidorna och alla filer eller funktioner som hackaren använde för att skapa dem.

Dessutom:

  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.

4. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Bedrägliga sidor

Det finns innehåll på webbplatsen som lurar användarna att göra något riskfyllt, som att avslöja känsliga uppgifter eller ladda ned mjukvara. Med Google Säker webbsökning varnas användare som är på väg att besöka webbsidor där bedrägligt innehåll brukar förekomma.

Om något av följande gäller för en webbsida klassas innehållet som bedrägligt:

  • Den utger sig för att vara, eller imiterar, något som du har förtroende för – t.ex. din egen enhet eller en webbläsare, eller den riktiga webbplatsen.
  • Den försöker lura dig att göra något genom att spela på ditt förtroende för en annan part, t.ex. att dela ditt lösenord, ringa ett supportnummer eller ladda ned mjukvara.

Innehåll av det här slaget kallas även social manipulering. Läs mer om social manipulering eller se exempel på bedrägliga sidor.

Åtgärda problemet

1. Kontrollera problemet

Besök exempelsidorna och titta efter det bedrägliga innehållet. Du kan öppna webbplatsen som den ser ut både på mobila enheter och datorer med granskningsverktyget för webbadresser.

2. Åtgärda sidorna

Åtgärda alla sidor där social manipulering förekommer. Om du anser att en webbsida har klassificerats felaktigt i Säker webbsökning rapporterar du det här.

3. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Bedrägliga inbäddade resurser

Det finns bedrägliga annonser eller inbäddade resurser på webbplatsen som lurar användarna att göra något riskfyllt, som att avslöja känsliga uppgifter eller ladda ned oönskad mjukvara. Det bedrägliga innehållet kan komma från resurser som har bäddats in på sidan, t.ex. bilder, andra komponenter från tredje part eller annonser. Med Google Säker webbsökning varnas användare som är på väg att besöka webbsidor där bedrägligt innehåll brukar förekomma.

Ibland är innehåll av det här slaget synligt för den som besöker värdsidan. I andra fall visas inga annonser på värdsidan utan användaren leds till skadliga sidor via popup- eller popunder-annonser eller omdirigeringar av annat slag. Allt inbäddat innehåll av det här slaget innebär att värdsidan bryter mot policyn.

Innehåll av det här slaget kallas även social manipulering. Läs mer om social manipulering eller se exempel på bedrägliga inbäddade resurser.

Åtgärda problemet

1. Kontrollera problemet

Besök exempelsidorna och titta efter det bedrägliga innehållet. Kontrollera att inga annonser, bilder eller andra inbäddade resurser från tredje part på webbplatsens sidor är bedrägliga. Observera att annonsnätverken kan byta ut annonser som visas på webbplatsen. Därför kan du behöva uppdatera sidan några gånger innan eventuella manipulativa annonser visas. Vissa annonser kan se olika ut på mobila enheter och stationära datorer. Du kan öppna webbplatsen som den ser ut både på mobila enheter och datorer med granskningsverktyget för webbadresser.

2. Ta bort de bedrägliga annonserna eller resurserna

Granska resurser från tredje part som används på webbplatsen. Försäkra dig om att inga annonser, bilder eller andra inbäddade resurser från tredje part på webbplatsens sidor är bedrägliga. Åtgärda alla sidor där social manipulering förekommer.

3. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Skadliga nedladdningar

Användarna kan ladda ned något som Google Säker webbsökning klassar som skadlig kod eller oönskad mjukvara på din webbplats. En varning kan visas i webbläsaren Chrome när någon försöker besöka din webbplats. Om du vill att varningen ska tas bort måste du ta bort dessa nedladdningar från webbplatsen.

1. Kontrollera problemet

Besök några av exempelsidorna där nedladdningarna finns på webbplatsen.

2. Bilda dig en uppfattning om problemet

  • Om du visste att nedladdningarna fanns på webbplatsen tar du bort dem och hoppar till Begär granskning.
  • Om du inte kände till att detta gick att ladda ned på webbplatsen kan den ha blivit hackad. Åtgärda den hackade webbplatsen först och sök sedan efter nedladdningarna och ta bort dem.

3. Rensa webbplatsen

Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt. När du är redo att rensa webbplatsen kan du antingen ersätta de drabbade filerna med den senaste säkerhetskopian före angreppet eller ta bort innehållet med spam själv. Sök igenom binärfiler och annat innehåll på webbplatsen med hjälp av antivirusprogram. Antivirusprogrammen kan hitta många typer av skadlig och oönskad programvara, men tyvärr inte alla. Att överföra mjukvaran till ett antivirusprogram (eller en antivirustjänst som VirusTotal) kan ge en indikation på om det finns problem med mjukvaran. Google Säker webbsökning avgör om ett program eller en binärfil är oönskad mjukvara eller skadlig kod utifrån egna kriterier.

4. Kontrollera åtgärderna

Kontrollera att webbplatsen följer policyn mot oönskad mjukvara.

5. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Länkar till skadliga nedladdningar

Det finns länkar på din webbplats som leder till webbplatser där det går att ladda ned skadlig kod eller oönskad mjukvara enligt Google Säker webbsökning. En varning kan visas i webbläsaren Chrome när någon försöker besöka din webbplats. Om du vill att varningen ska tas bort måste du ta bort länkarna till de skadliga webbplatserna.

1. Kontrollera problemet

Besök några av exempelsidorna där nedladdningarna finns på webbplatsen. I vissa fall kan hackaren ha gömt länkarna för webbplatsens ägare, så testa att besöka exempeladresserna med granskningsverktyget för webbadresser eller att logga in med ett annat konto eller på en annan dator.

2. Bilda dig en uppfattning om problemet

Om du visste att länkarna fanns på webbplatsen tar du bort dem och hoppar till Begär granskning.

Om du inte kände till att länkarna fanns där kan webbplatsen ha blivit hackad.

3. Avgör om det här är något som du kan åtgärda själv

Om webbplatsen har blivit hackad kan du bilda dig en uppfattning om vad som krävs för att själv åtgärda detta, eller hur du kan få hjälp om du känner att det överstiger din förmåga, med hjälp av artikeln om hur du sätter samman ett supportteam.

4. Rensa webbplatsen

Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt. När du är redo att rensa webbplatsen kan du antingen ersätta de drabbade filerna med den senaste säkerhetskopian före angreppet eller ta bort skräpinnehållet själv.

5. Kontrollera åtgärderna

Kontrollera att webbplatsen följer policyn mot oönskad mjukvara.

6. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Otydliga mobilavgifter

Google har upptäckt att webbplatsen inte gör tillräckligt för att informera användarna om att mobilavgifter tillkommer. En varning visas då i Chrome innan användaren läser in en avgiftsbelagd sida.

1. Kontrollera problemet

Besök exempeladresserna som anges i rapporten och se vilka sidor som problemet med otydliga mobilavgifter förekommer på. Läs riktlinjerna för mobilfakturering här.

2. Åtgärda problemet

Åtgärda sidorna så att de följer rekommendationerna vid mobilfakturering.

3. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Möjligt nätfiske upptäcktes vid användarinloggning

Vissa sidor på din webbplats misstänks för nätfiske, och en popup-varning om återanvändning av lösenord utlöstes när en användare försökte logga in. Med Google Säker webbsökning varnas användare när de återanvänder sina sparade lösenord i dessa fall.

Hackare lurar ibland användare att återanvända lösenord på sidor som liknar inloggningarna på den officiella webbplatsen för att stjäla användaruppgifter. Detta kallas social manipulering. Läs mer om social manipulering eller se exempel på bedrägliga sidor.

1. Kontrollera problemet

Besök exempelsidorna och titta efter det bedrägliga innehållet. Du kan öppna webbplatsen som den ser ut både på mobila enheter och datorer med granskningsverktyget för webbadresser.

2. Åtgärda problemet

Åtgärda alla sidor där social manipulering förekommer. Om du tror att din webbplats har hackats läser du vår hjälpguide för hackade webbplatser. Om du anser att en webbsida har klassificerats felaktigt i Säker webbsökning rapporterar du det här.

3. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Ovanliga nedladdningar

En fil som Google Säker webbsökning inte känner igen går att ladda ned på webbplatsen. En varning om att det som laddas ned är ovanligt och kan vara farligt kan visas i webbläsaren Chrome. Dessa varningar tas bort automatiskt om Google Säker webbsökning kan verifiera att filerna är säkra. Observera att det inte alltid finns några exempeladresser vid den här typen av problem.

Sidan eller webbplatsen tas inte bort från Googles sökresultat på grund av problem av det här slaget. Däremot kan en varning visas i Chrome när en användare försöker ladda ned okända filer.

1. Åtgärda problemet

Kontrollera om de nedladdningsbara filerna följer riktlinjerna för nedladdning.

  • Ta bort alla nedladdningsbara filer på din webbplats som strider mot riktlinjerna.
  • Nedladdningsbara filer som inte bryter mot riktlinjerna behöver du inte ta bort.

2. Begär granskning

När du har tagit bort alla filer som behövs (eller kontrollerat att de följer riktlinjerna för nedladdning) begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor. De flesta nedladdningsbara filer utvärderas av Google med tiden och klassas som godkända eller skadliga även om ingen granskning begärs. Däremot kan utvärderingen gå snabbare om du skickar en granskningsbegäran.

 

Vad är skillnaden mellan rapporten Manuella åtgärder och rapporten Säkerhetsproblem?

De problem som visas i rapporten Manuella åtgärder handlar oftast om försök att manipulera vårt sökindex, men de är inte nödvändigtvis farliga för användarna. De flesta problem som rapporteras här resulterar i att sidorna eller webbplatsen får en lägre placering eller tas bort från sökresultat utan att detta visas för användare.

I rapporten Säkerhetsproblem visas indikeringar på att webbplatsen har blivit hackad eller att det finns en risk att webbplatsen skadar besökare eller deras datorer genom exempelvis nätfiskeattacker eller att installera skadlig eller oönskad mjukvara på användarens dator. Sådana sidor visas med en varningsmärkning i sökresultaten eller så visas en varningssida för hela webbplatsen i webbläsaren när besökaren försöker öppna dem.

Var det här till hjälp?

Hur kan vi förbättra den?

Behöver du mer hjälp?

Testa detta härnäst:

Sök
Rensa sökning
Stäng sökrutan
Huvudmeny
5029149901358529383
true
Sök i hjälpcentret
true
true
true
true
true
83844
false
false