सुरक्षा से जुड़ी समस्याओं वाली रिपोर्ट

अगर Google की समीक्षा से पता चलता है कि आपकी साइट हैक की गई थी या आपकी साइट की किसी गतिविधि से, वेबसाइट पर आने वालों या उनके कंप्यूटर को नुकसान पहुंच सकता है, तो सुरक्षा से जुड़ी समस्याओं वाली रिपोर्ट में इसकी जानकारी मिलेगी. साइट इस्तेमाल करने वाले लोगों के कंप्यूटर पर फ़िशिंग हमले या मैलवेयर या अनचाहे साॅफ़्टवेयर इंस्टाॅल होना, नुकसान पहुंचाने वाली ऐसी गतिविधियों के उदाहरण हैं.

जिन पेजों या साइटों में सुरक्षा से जुड़ी समस्या है वे खोज नतीजों में चेतावनी वाले लेबल के साथ दिख सकती हैं. इसके अलावा, इन्हें ऐक्सेस करने की कोशिश करने पर, पेज के खुलने से पहले ही उपयोगकर्ता को ब्राउज़र में चेतावनी वाला पेज दिख सकता है.

सुरक्षा से जुड़ी समस्याओं वाली रिपोर्ट खोलें

 

Security issues report in Search Console - Google Search Console Training

सुरक्षा से जुड़ी समस्याएं क्या होती हैं?

सुरक्षा से जुड़ी समस्याओं को इन कैटगरी में बांटा जा सकता है:

  • हैक किया गया कॉन्टेंट: यह ऐसा कोई भी कॉन्टेंट हो सकता है जो आपकी मंज़ूरी के बिना, आपकी साइट पर अपलोड किया जाता है. ऐसा आपकी साइट में सुरक्षा की कमियों की वजह से होता है. हमारे उपयोगकर्ताओं की सुरक्षा के लिए, Google पूरी कोशिश करता है कि खोज नतीजों में हैक किया गया कॉन्टेंट न दिखे. ज़्यादा जानें.
  • मैलवेयर और अनचाहा सॉफ़्टवेयर: यह सॉफ़्टवेयर लोगों या उनके डिवाइस को नुकसान पहुंचाने के लिए बनाया जाता है. ऐसे सॉफ़्टवेयर से लोगों के साथ धोखाधड़ी की जाती है या उनके डिवाइस पर ऐसी गतिविधियां की जाती हैं जिनके बारे में उन्हें पता नहीं होता. इसके अलावा, इसकी वजह से लोगों को डिवाइस इस्तेमाल करने में परेशानी भी हो सकती है. मैलवेयर को हैकर या साइट का मालिक इंस्टॉल कर सकता है. ज़्यादा जानें.
  • साेशल इंजीनियरिंग: यह ऐसा कॉन्टेंट होता है जिसका इस्तेमाल करके, साइट पर आने वाले लाेगाें काे गुमराह किया जाता है. साथ ही, उनसे ऐसी गतिविधियां कराने की कोशिश की जाती है जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या सॉफ़्टवेयर डाउनलाेड करना शामिल है. ज़्यादा जानें.

क्या मेरी साइट में सुरक्षा से जुड़ी समस्याएं हैं?

अगर आपकी साइट में सुरक्षा से जुड़ी समस्याएं हैं, तो आपको रिपोर्ट के सबसे ऊपरी हिस्से में इनकी कुल संख्या दिखेगी.

अगर आपकी साइट में सुरक्षा से जुड़ी समस्याएं नहीं हैं, तो आपको हरे रंग का सही का निशान और इस बारे में एक मैसेज दिखेगा.

मैंने यह साइट अभी खरीदी है!

अगर आपने हाल ही में कोई ऐसी साइट खरीदी है जिसमें पहले से ही सुरक्षा से जुड़ी समस्याएं थीं, तो सुरक्षा से जुड़ी समस्याओं की रिपोर्ट में बताई गई सभी समस्याओं को ठीक करें. इसके बाद, साइट को खोज के नतीजों में फिर से शामिल करने का अनुरोध करें. इसमें हमें यह जानकारी दें कि आपने यह साइट हाल ही में खरीदी है और अब यह साइट Google Web Search की स्पैम से जुड़ी नीतियों का पालन करती है.

मुझे चेतावनियां नहीं दिख रही हैं

Google SafeBrowsing की सुविधा उपयोगकर्ताओं को साइट ब्राउज़ करने के उनके तरीकों के हिसाब से चेतावनियां दिखाती है. इसलिए, आपको चेतावनियां शायद दिखें या शायद न भी दिखें. हालांकि, अपनी साइट में सुरक्षा से जुड़ी समस्याओं का पता लगाने या यह पुष्टि करने के लिए कि समस्याओं को ठीक किया गया है या नहीं, आपको सुरक्षा से जुड़ी समस्याओं की रिपोर्ट पर भरोसा करना चाहिए.

किन पेजों में सुरक्षा से जुड़ी समस्याएं हैं?

सुरक्षा की समस्याओं वाले यूआरएल के उदाहरणों की सूची देखने के लिए, किसी समस्या की जानकारी वाला सेक्शन बड़ा करके देखें. ज़रूरी नहीं है कि इस सूची में समस्या वाले सभी पेज शामिल हों. इसमें आपकी साइट के ऐसे कुछ पेज दिखेंगे जिन पर चुनी गई समस्या मौजूद है. कभी-कभी ऐसा भी हो सकता है कि आपको रिपोर्ट में सुरक्षा से जुड़ी समस्या दिखे, लेकिन इनके उदाहरण के तौर पर एक भी यूआरएल मौजूद न हो. इसका मतलब यह नहीं है कि आपके किसी भी पेज में कोई समस्या नहीं है. ऐसा सिर्फ़ इसलिए होता है, क्योंकि कुछ वजहों से हम उदाहरण वाले यूआरएल नहीं जुटा पाते.

समस्या की जानकारी में, आपकी साइट पर पहली बार समस्या के बारे में पता चलने की तारीख दी गई होती है. साथ ही, समस्या के बारे में ज़्यादा जानने के लिए एक लिंक और कम शब्दों में समस्या की जानकारी दी होती है.

समस्या ठीक करना

अपनी साइट पर सुरक्षा से जुड़ी समस्या ठीक करने के लिए:

  1. सुरक्षा की समस्याओं वाली रिपोर्ट में समस्या की जानकारी वाला सेक्शन बड़ा करके देखें.
  2. समस्या की जानकारी पढ़ें. साथ ही, समस्या के बारे में ज़्यादा जानकारी पाने और उसे ठीक करने का तरीका जानने के लिए, "ज़्यादा जानें" लिंक पर क्लिक करें. ("ज़्यादा जानें" लिंक आपको इस पेज पर नीचे दी गई जानकारी तक ले जाएगा.)
  3. सुरक्षा से जुड़ी समस्या को ठीक करने के लिए, जानकारी वाले सेक्शन में दिए गए पेजों का इस्तेमाल करें. ये पेज उदाहरण के तौर पर दिए गए हैं. ज़रूरी नहीं है कि इस सूची में समस्या वाले सभी पेज शामिल हों. इसमें आपकी साइट के ऐसे कुछ पेज होते हैं जिनमें यह समस्या मौजूद है. शायद आपको रिपोर्ट में सुरक्षा की ऐसी समस्या दिखे जिसके लिए उदाहरण के तौर पर एक भी यूआरएल मौजूद न हो. इसका मतलब यह नहीं है कि आपके किसी भी पेज में कोई समस्या नहीं है. ऐसा सिर्फ़ इसलिए होता है, क्योंकि किसी वजह से हम उदाहरण जुटा नहीं पाते.
  4. समस्या को ठीक करके उसे पूरी साइट से हटाएं. सिर्फ़ कुछ ही पेजों पर समस्या हल करने से, यह ज़रूरी नहीं है कि वे पेज या आपकी साइट का कुछ हिस्सा खोज नतीजों में दिखने लगे.
  5. अगर रिपोर्ट में बताया गया है कि आपकी साइट में सुरक्षा से जुड़ी एक से ज़्यादा समस्याएं हैं, तो उन सभी समस्याओं को ठीक करें.
  6. समस्याओं को ठीक करने के बाद, उनकी जांच करें.
  7. रिपोर्ट में बताई गई सभी समस्याओं को सभी पेजों पर ठीक करने के बाद, सुरक्षा से जुड़ी समस्याओं वाली रिपोर्ट में समीक्षा के लिए अनुरोध करें विकल्प को चुनें. साइट को फिर से शामिल करने का अनुरोध करते समय, गड़बड़ियों को ठीक किए जाने के बारे में जानकारी दें. ठीक तरह से किए गए अनुरोध में तीन चीज़ें शामिल होती हैं:
    • साइट की क्वालिटी से जुड़ी समस्या के बारे में सटीक जानकारी.
    • समस्या को ठीक करने के लिए उठाए गए कदमों की जानकारी.
    • आपकी हर कोशिश के नतीजों की जानकारी देने वाले दस्तावेज़.
  8. साइट को फिर से शामिल करने के लिए, उसकी समीक्षा करने में कुछ समय लग सकता है (नीचे देखें). आपको ईमेल से यह सूचना दी जाएगी कि आपकी समीक्षा पर कितना काम हुआ है. अनुरोध किए जाने पर आपको समीक्षा की पुष्टि वाला एक मैसेज मिलेगा, ताकि आपको यह पता चल जाए कि आपकी साइट की समीक्षा की जा रही है. जब तक आपको पिछले अनुरोधों पर कोई आखिरी फ़ैसला नहीं मिल जाता, तब तक फिर से समीक्षा करने का अनुरोध न करें.

साइट की फिर से समीक्षा होने में कितना समय लगेगा?

साइट को फिर से शामिल करने के ज़्यादातर अनुरोधों की समीक्षा करने में कई दिन या हफ़्ते लग सकते हैं. हालांकि, कुछ मामलों में इससे ज़्यादा समय भी लग सकता है. इनमें ऐसे मामले शामिल हैं जिनमें लिंक से जुड़ी समस्या की वजह से हटाई गई साइट को फिर से शामिल करने का अनुरोध किया गया हो. साइट की समीक्षा करने का अनुरोध मिलने के बाद, हम आपको ईमेल से इसकी सूचना देंगे, ताकि आपको पता चल जाए कि आपके अनुरोध पर कार्रवाई की जा रही है. समीक्षा पूरी होने पर भी आपको इस बारे में ईमेल से जानकारी भेजी जाएगी.

जब तक आपको पिछले अनुरोध पर कोई आखिरी फ़ैसला नहीं मिल जाता, तब तक फिर से अनुरोध न करें. अगर साइट की समस्याओं को ठीक किए बिना ही साइट को फिर से शामिल करने का अनुरोध किया जाता है, तो आपके अगले अनुरोध का जवाब मिलने में ज़्यादा समय लग सकता है. इसके अलावा, आपकी पहचान बार-बार उल्लंघन करने वाले के तौर पर की जा सकती है.

 

सुरक्षा से जुड़ी समस्याओं की सूची

यहां पर साइट में हुई सुरक्षा से जुड़ी समस्याओं की सूची दी गई है. साथ ही, हर समस्या को ठीक करने का तरीका बताया गया है. समस्याएं, गड़बड़ियों या चेतावनियों की कैटगरी में रखी गई हैं.

सुरक्षा से जुड़ी समस्याओं की जानकारी - Google Search Console की ट्रेनिंग

हैक किया गया: मैलवेयर
नुकसान पहुंचाने वाले किसी हैकर ने आपकी साइट में मैलवेयर इस्तेमाल करके, कुछ गड़बड़ी की है या साइट पर मैलवेयर डाल दिया है. मैलवेयर एक खास तरह का सॉफ़्टवेयर या मोबाइल ऐप्लिकेशन होता है. इसे किसी कंप्यूटर या मोबाइल डिवाइस को नुकसान पहुंचाने के लिए बनाया जाता है. यह किसी सॉफ़्टवेयर या उसका इस्तेमाल करने वालों को भी नुकसान पहुंचा सकता है. मैलवेयर के बारे में ज़्यादा पढ़ें.

1. समस्या का पता लगाएं

Chrome ब्राउज़र में, समस्या के उदाहरण वाले कुछ यूआरएल देखें. शायद आपको ब्राउज़र के नेविगेशन बार में Dangerous चेतावनी और चेतावनी वाला कुछ ऐसा अचानक दिखने वाला पेज दिखे:

2. देखें कि क्या इस समस्या को ठीक किया जा सकता है

अपनी साइट पर मैलवेयर की समस्या को ठीक करने के लिए, उस पर मौजूद कोड को पढ़ना और समझना ज़रूरी है. साथ ही, साइट के वेब सर्वर के कॉन्फ़िगरेशन की जानकारी होनी चाहिए. अगर आपको लगता है कि इस समस्या को हल नहीं किया जा सकता, तो मदद पाने के लिए सहायता टीम बनाएं लेख पढ़ें.

3. अपनी साइट पर मैलवेयर की समस्या का पता लगाएं और उसे ठीक करें

मैलवेयर किस तरह का है इसका पता लगाने और समस्या ठीक करने के लिए, web.dev पर हैक करने के बारे में गाइड का मैलवेयर की समस्या ठीक करने से जुड़ा सेक्शन पढ़ें. ध्यान दें कि आपकी साइट में एक से ज़्यादा तरह के मैलवेयर हो सकते हैं. इसलिए, अपनी साइट की अच्छी तरह से जांच करें और समस्याओं को ठीक करें. पक्का करें कि सुरक्षा की समस्याओं से जुड़ी रिपोर्ट में, उदाहरण के तौर पर दिखाए यूआरएल में समस्या मौजूद हो.

4. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

5. अपनी साइट को सुरक्षित रखने के लिए, सबसे सही तरीके अपनाएं

अपनी साइट को हैक होने से बचाने के तरीकों और उसकी सुरक्षा पर निगरानी रखने के बारे में ये दिशा-निर्देश पढ़ें.

हैक किया गया: कोड इंजेक्शन

हैकर ने आपकी साइट से छेड़छाड़ की है. हैकर आपकी साइट के पेजों में नुकसान पहुंचाने वाले कोड डाल रहा है. इसके उदाहरणों में, नुकसान पहुंचाने वाली साइट पर रीडायरेक्ट करना या पेज खुले रहने के दौरान आपके ब्राउज़र पर क्रिप्टो करंसी की माइनिंग करने वाला सॉफ़्टवेयर चलाना भी शामिल है.

1. देखें कि क्या इस समस्या को ठीक किया जा सकता है

इस समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, सहायता टीम बनाएं लेख पढ़ें.

2. समस्या का पता लगाएं

पक्का करें कि इस चेतावनी के लिए, उदाहरण के तौर पर दिए गए किसी यूआरएल में यह समस्या मौजूद हो.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

हैकर ने नुकसान पहुंचाने वाला कोड सीधे आपकी साइट के एचटीएमएल वाली फ़ाइलों में डाला होगा (उदाहरण के लिए, JavaScript से रीडायरेक्ट करने वाले कोड जोड़ना). इसके अलावा, हैकर आपकी साइट का कॉन्टेंट जनरेट करने वाली फ़ाइलों में भी यह कोड डाल सकता है (उदाहरण के लिए, PHP फ़ाइलें).

सुरक्षा की समस्याओं वाली रिपोर्ट में शामिल उस पेज को फ़ेच करें जिस पर मैलवेयर के हमले से नुकसान हुआ है और मिलने वाले जवाब की जांच करें. हैकर आपकी साइट पर आने वाले उपयोगकर्ताओं को अपनी साइट पर रीडायरेक्ट करने के लिए कई तरीकों का इस्तेमाल कर सकते हैं. यहां ऐसे ही कुछ तरीके दिए गए हैं:

  • रीडायरेक्ट करना:​
    • हेडर की मदद से रीडायरेक्ट करना: हैकर सर्वर की कॉन्फ़िगरेशन फ़ाइल (फ़ाइलों) में बदलाव करके, आपकी साइट पर आने वाले उपयोगकर्ताओं को रीडायरेक्ट कर सकते हैं. आम तौर पर, सर्वर की कॉन्फ़िगरेशन वाली फ़ाइलें इस्तेमाल करके, साइट का एडमिन यह तय कर सकता है कि यूआरएल रीडायरेक्ट उपयोगकर्ता को वेबसाइट के किन खास पेजों या डायरेक्ट्री पर ले जाए. उदाहरण के लिए, Apache सर्वर पर .htaccess फ़ाइल और httpd.conf, दोनों ही सर्वर के कॉन्फ़िगरेशन वाली फ़ाइलें हैं.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript की मदद से रीडायरेक्ट करना:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • नुकसान पहुंचाने वाली ऐसी JavaScript जो किसी दूसरी साइट से लोड की गई है:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • नुकसान पहुंचाने वाले ऐसे कोड जिन्हें बदल दिया गया है, ताकि उनका पता नहीं लगाया जा सके:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

अपनी साइट या अनुरोध करने पर मिलने वाले जवाबों में संदिग्ध कोड ढूंढें. "search", "eval", "base64_decode", और "unescape" जैसे शब्दों को खोजने से मदद मिल सकती है.

3. अपनी साइट से मैलवेयर हटाएं

अपनी साइट से मैलवेयर हटाने के लिए, मैलवेयर वाली फ़ाइलों को हटाया जा सकता है. साथ ही, बैकअप के तौर पर पहले सेव की गई, बिना मैलवेयर वाली फ़ाइलें उनकी जगह इस्तेमाल की जा सकती हैं. इसके अलावा, मौजूदा फ़ाइलों से स्पैम वाला कॉन्टेंट हटाया जा सकता है.

इसके अलावा:

4. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

हैक कर लिया गया: कॉन्टेंट इंजेक्शन

हैकर आपकी साइट के पेजों में स्पैम वाले लिंक या टेक्स्ट डाल सकते हैं. हैक करने के लिए इस्तेमाल किए जाने वाले कॉन्टेंट में दवाओं के नाम या स्पैम वाले ऐसा दूसरा कॉन्टेंट शामिल हो सकता है जो साइट के कॉन्टेंट से अलग हो.

आम तौर पर, हैकर इनमें से किसी एक तरीके से आपकी साइट में बदलाव करते हैं:

  • आपके सर्वर पर किसी असुरक्षित डायरेक्ट्री का ऐक्सेस पाकर. उदाहरण के लिए, हो सकता है कि आपने अनजाने में किसी डायरेक्ट्री की सेटिंग इस तरह कर दी हों कि उसे कोई भी व्यक्ति देख सकता है.
  • आपकी साइट पर चल रहे कॉन्टेंट मैनेजमेंट सिस्टम जैसे सॉफ़्टवेयर की कमियों का फ़ायदा उठाकर. उदाहरण के लिए, हो सकता है कि Drupal, Joomla या WordPress के किसी पुराने और असुरक्षित वर्शन का इस्तेमाल किया जा रहा हो.
  • तीसरे पक्ष के किसी ऐसे प्लग इन को हैक करके जिसे आप अपनी साइट पर इस्तेमाल करते हैं. उदाहरण के लिए, विज़िटर काउंटर.

1. देखें कि क्या इस समस्या को ठीक किया जा सकता है

इस समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, सहायता टीम बनाएं लेख पढ़ें.

2. समस्या का पता लगाएं

पक्का करें कि इस चेतावनी के लिए, उदाहरण के तौर पर दिए गए किसी यूआरएल में यह समस्या मौजूद हो.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

अपनी साइट के कुछ पेज फ़ेच करें और ऐसे संदिग्ध कॉन्टेंट या लिंक की जांच करें जिन्हें आपने नहीं जोड़ा है. उदाहरण के लिए, दवाओं के नाम या स्पैम वाले शब्द जैसे कि "viagra" या "earn money" खोजें.

3. अपनी साइट से मैलवेयर हटाएं

अपनी साइट से मैलवेयर हटाने के लिए, मैलवेयर वाली फ़ाइलों को हटाया जा सकता है. साथ ही, बैकअप के तौर पर पहले सेव की गई, बिना मैलवेयर वाली फ़ाइलें उनकी जगह इस्तेमाल की जा सकती हैं या हर पेज से स्पैम कॉन्टेंट और लिंक हटाए जा सकते हैं. अच्छी तरह जांच लें कि सुरक्षा की समस्याओं वाली रिपोर्ट में दिए गए हैकिंग के सभी उदाहरणों को ठीक कर लिया गया हो. इसके अलावा, Google पर “site:” खोज के तरीके का इस्तेमाल करें. इससे, आप अपनी वेबसाइट पर सोर्स फ़ाइल खोजकर, यह पता लगा सकते हैं कि आपकी साइट के किन पेजों को हैक किया गया है.

इसके अलावा:

4. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

हैक किया गया: यूआरएल इंजेक्शन

हैकर अक्सर आपकी साइट पर ऐसे नए पेज जोड़ता है जिनमें स्पैम वाले शब्द या लिंक होते हैं. कभी-कभी इन नए पेजों पर ऐसा कोड होता है जिससे आपकी साइट पर गलत असर पड़ता है. उदाहरण के लिए, आपके उपयोगकर्ताओं को दूसरी साइटों पर ले जाना या दूसरी साइटों के ख़िलाफ़ सेवा में रुकावट के हमले में आपके वेबसर्वर को शामिल करना.

1. देखें कि क्या इस समस्या को ठीक किया जा सकता है

इस समस्या को खुद ठीक करने या इसके लिए मदद पाने का तरीका जानने के लिए, सहायता टीम बनाएं लेख पढ़ें.

2. समस्या का पता लगाएं

पक्का करें कि इस चेतावनी के लिए, उदाहरण के तौर पर दिए गए किसी यूआरएल में यह समस्या मौजूद हो.

अपनी साइट के उन पेजों को ब्राउज़र से सीधे न देखें, जिन पर मैलवेयर का असर हुआ है.

मैलवेयर अक्सर ब्राउज़र की कमियों की वजह से फैलते हैं. इसलिए, आपका कंप्यूटर ऐसे पेजों को ब्राउज़र पर खोलने से खराब हो सकता है, जिन पर मैलवेयर का असर हुआ हो. इसके अलावा, हैकर क्लोकिंग तकनीक का इस्तेमाल करके स्पैम वाली सामग्री को छिपा सकते हैं, ताकि साइट के मालिक उसे देख न पाएं.

अपने कंप्यूटर पर सामग्री को ज़्यादा सुरक्षित रूप से देखने के लिए, यहां दो वैकल्पिक तरीके बताए गए हैं:

  • Google को आपका पेज जैसा दिखाई देता है, उसे वैसा ही देखने के लिए, यूआरएल की जाँच करने वाला टूल इस्तेमाल करें. यह इसलिए कारगर है क्योंकि कई हैकर पेज में जिस तरह के बदलाव करते हैं, वे सिर्फ़ Google की मशीनों को दिखाई देते हैं. उदाहरण के लिए, वे आपकी साइट के पेजों पर उनकी साइट तक ले जाने वाला लिंक डाल सकते हैं. ये लिंक सिर्फ़ तब दिखाई देंगे, जब पेज को Google के तौर पर देखा जाएगा.
  • एचटीटीपी अनुरोध (जैसे पेज को फ़ेच करना) करने के लिए कमांड लाइन से cURL या Wget का इस्तेमाल करें. ये टूल मुफ़्त में इस्तेमाल किए जा सकते हैं. इनसे दूसरे वेबपेज पर भेजने वाले लिंक आसानी से पहचाने जा सकते हैं. इन टूल की मदद से ब्राउज़र या रेफ़रल देने वाले के बारे में जानकारी भी ली जा सकती है. आम तौर पर हैकर सिर्फ़ खास ब्राउज़र और रेफ़रर के साथ ही छेड़छाड़ करते हैं. इससे उनका पता नहीं चल पाता और वे ऐसे उपयोगकर्ताओं को चुन पाते हैं, जो धोखे से उनकी साइट पर आ जाएं. इन टूल का इस्तेमाल करके आप अपनी साइट को उपयोगकर्ताओं की तरह देख सकते हैं. अगर आपका अनुरोध स्पैम वाला नहीं है, तो ऐसी दूसरी वेबसाइट (बड़ी वेबसाइट या दूसरे सर्च इंजन के लिंक) देने की कोशिश करें, जिन पर आपकी साइट का लिंक हो. उदाहरण के लिए, किसी Windows मशीन पर www.example.com/page.html को 'Google सर्च' नतीजों से इस पर आए उपयोगकर्ता की तरह देखने के लिए, इस तरह के यूआरएल का इस्तेमाल करें:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

यह देखने के लिए कि आपका बनाया गया कोई पेज Google पर मौजूद है या नहीं, रिपोर्ट में उदाहरण के तौर पर दिए गए यूआरएल को खोजकर देखें. अगर आपने ये पेज नहीं बनाए हैं, तो आपको अपनी साइट से इन पेजों को हटाना होगा या फिर अपने-आप पेज जनरेट करने वाले कोड को हटाना होगा. अपनी साइट पर इन पेजों को ढूंढने और हटाने का तरीका जानने के लिए यह लेख पढ़ें.

आप “site:” खोज सुविधा का इस्तेमाल करके भी ऐसे पेज खोज सकते हैं जिन्हें आपने नहीं बनाया है.

  • किसी छोटी साइट पर, Google Search में [site:example.com] खोजकर ऐसे पेजों की सूची देखी जा सकती है जिन्हें हमने इंडेक्स किया है. ध्यान दें कि उसमें कोई ऐसा पेज मौजूद न हो जो आपने नहीं बनाया है.
  • बड़ी साइटों के लिए, आप ज़्यादा खास तरह की क्वेरी इस्तेमाल कर सकते हैं. उदाहरण के लिए, यहां देखें:
    • [site:example.com pharmacy] - example.com पर "pharmacy" शब्द वाले सभी पेजों की सूची बनाएं. इसकी जगह दूसरे सामान्य स्पैम वाले शब्दों को खोजकर देखें.
    • [site:example.com/wp-admin/] - अपनी WordPress साइट के एडमिन सेक्शन में सभी पेजों की सूची बनाएं.

3. अपनी साइट से मैलवेयर हटाएं

अपनी साइट से मैलवेयर वाले लिंक या शब्दों को हटाने के लिए, मैलवेयर वाली डायरेक्ट्री को हटाया जा सकता है. साथ ही, उनकी जगह बिना मैलवेयर वाली वे डायरेक्ट्री इस्तेमाल की जा सकती हैं जो आपने बैकअप के तौर पर पहले सेव की थीं. इसके अलावा, ऐसे अनचाहे पेजों और फ़ाइलों या फ़ंक्शन को हटाया जा सकता है जिनका इस्तेमाल करके हैकर ने डायरेक्ट्री बनाई थी.

इसके अलावा:

4. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

धोखाधड़ी के कॉन्टेंट वाले पेज

आपकी साइट पर ऐसा कॉन्टेंट मौजूद है जो साइट पर आने वाले लाेगाें काे गुमराह करता है. ऐसा करके, उनसे ऐसी गतिविधियां कराने की कोशिश की जाती है जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या सॉफ़्टवेयर डाउनलाेड करना शामिल है. Google सुरक्षित ब्राउज़िंग की सुविधा, वेब पर आने वाले लोगों काे चेतावनी देकर ऐसे पेजाें पर जाने से राेकती है जिनमें धोखाधड़ी वाला कॉन्टेंट दिखाया जाता है.

वेब पेजों पर धोखाधड़ी वाला कॉन्टेंट मौजूद है, ऐसा तब माना जाता है, जब वे:

  • किसी भराेसेमंद इकाई की तरह काम करें या वैसा ही व्यवहार करते दिखें. उदाहरण के लिए, आपके डिवाइस या ब्राउज़र या किसी वेबसाइट की तरह, या
  • आपको गुमराह करके ऐसे काम कराने की कोशिश करते हैं जाे सिर्फ़ भराेसेमंद साइटों पर किए जाते हैं. जैसे, कोई पासवर्ड शेयर करना, तकनीकी सहायता के लिए कॉल करना, और सॉफ़्टवेयर डाउनलोड करना.

इस तरह के धोखाधड़ी वाले कॉन्टेंट को सोशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी के कॉन्टेंट वाले पेजों के उदाहरण देखें.

समस्या ठीक करें

1. समस्या का पता लगाएं

धोखाधड़ी वाले कॉन्टेंट का पता लगाने के लिए उदाहरण वाले पेजों पर जाएं. आप यूआरएल की जांच करने वाले टूल का इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप, दोनों वर्शन में देख सकते हैं.

2. पेजों में समस्याएं ठीक करें

जिन पेजों पर सोशल इंजीनियरिंग वाले कॉन्टेंट मौजूद हो उन्हें ठीक करें. अगर आपको लगता है कि सुरक्षित ब्राउज़िंग ने गलती से किसी वेब पेज को गड़बड़ी वाला पेज बताया है, तो कृपया यहां शिकायत करें.

3. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

धोखाधड़ी के लिए साइट में जोड़े गए रिसॉर्स

आपकी साइट में धोखाधड़ी वाले विज्ञापन या धोखाधड़ी के लिए जोड़े गए रिसॉर्स हैं. ये आपकी साइट पर आने वाले लाेगाें काे गुमराह करके ऐसी गतिविधियां कराने की कोशिश करते हैं जिनसे उन्हें खतरा हो सकता है. इन गतिविधियों में गाेपनीय जानकारी शेयर करना या अनचाहे सॉफ़्टवेयर डाउनलाेड करना शामिल है. धोखाधड़ी वाला कॉन्टेंट, पेज में जोड़े किए गए रिसॉर्स के ज़रिए शामिल किया जा सकता है. उदाहरण के लिए, इमेज, तीसरे-पक्ष के कॉम्पोनेंट या विज्ञापन. Google सुरक्षित ब्राउज़िंग की सुविधा, वेब पर आने वाले लोगों काे चेतावनी देकर ऐसे पेजाें पर जाने से राेकती है जिनमें धोखाधड़ी वाला कॉन्टेंट दिखाया जाता है.

कभी-कभी उपयोगकर्ताओं को यह कॉन्टेंट होस्ट पेज पर दिखता है. दूसरे मामलों में, होस्ट साइट पर कोई भी विज्ञापन नहीं दिखता. हालांकि, पॉप-अप, पॉप-अंडर या दूसरी तरह के रीडायरेक्ट इस्तेमाल करके उपयाेगकर्ताओं काे नुकसान पहुंंचाने वाले पेजाें पर ले जाया जाता है. सभी मामलों में, साइट में ऐसा कॉन्टेंट जोड़ने पर, इसे होस्ट पेज के लिए नीति का उल्लंघन माना जाएगा.

इस तरह के धोखाधड़ी वाले कॉन्टेंट को सोशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी के लिए साइट में जोड़े गए रिसॉर्स के उदाहरण देखें.

समस्या ठीक करें

1. समस्या का पता लगाएं

धोखाधड़ी वाले कॉन्टेंट का पता लगाने के लिए उदाहरण वाले पेजों पर जाएं. इस बात की पुष्टि करें कि आपकी साइट के किसी भी पेज पर धोखाधड़ी वाला कोई विज्ञापन, इमेज या तीसरे पक्ष का एम्बेड किया गया कोई और संसाधन मौजूद न हो. ध्यान दें कि विज्ञापन नेटवर्क वाली कंपनियां, आपकी साइट पर दिखाए जाने वाले विज्ञापन बदल सकती हैं. इसलिए, साेशल इंजीनियरिंग वाले विज्ञापन देखने के लिए, हो सकता है कि आपको दो-चार बार पेज रीफ़्रेश करना पड़े. कुछ विज्ञापन, मोबाइल डिवाइस और डेस्कटॉप कंप्यूटर पर अलग-अलग तरह से दिख सकते हैं. यूआरएल जांचने वाला टूल इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप, दोनों वर्शन में देखा जा सकता है.

2. धोखाधड़ी वाले विज्ञापनों या रिसॉर्स को साइट से हटाएं

अपनी साइट में शामिल तीसरे पक्ष के रिसॉर्स की जांच करें. देख लें कि आपकी साइट के किसी भी पेज पर मौजूद विज्ञापनों, इमेज या एम्बेड किए गए तीसरे पक्ष के संसाधनाें में धोखाधड़ी वाली सामग्री शामिल न हो. जिन पेजों पर सोशल इंजीनियरिंग वाला कॉन्टेंट मौजूद हो उन्हें ठीक करें.

3. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

नुकसान पहुंचाने वाली फ़ाइलें

आपकी साइट, डाउनलोड कराने के लिए लोगों को ऐसी फ़ाइल उपलब्ध करा रही है जिसकी पहचान, Google सुरक्षित ब्राउज़िंग ने मैलवेयर या अनचाहे सॉफ़्टवेयर के तौर पर की है. जब उपयोगकर्ता आपकी साइट पर आएगा, तब Chrome ब्राउज़र चेतावनी दिखा सकता है. अगर आप यह चेतावनी हटाना चाहते हैं, तो आपको अपनी साइट से, डाउनलोड कराने के लिए उपलब्ध ऐसी फ़ाइलें हटानी होंगी.

1. समस्या का पता लगाएं

असामान्य रूप से डाउनलोड होने वाली फ़ाइलों की पुष्टि करने के लिए, अपनी साइट के कुछ पेजों की अच्छी तरह जांच कर लें.

2. समस्या का आकलन करें

  • अगर ये फ़ाइलें जान-बूझकर साइट पर डाली गई हैं, तो इन्हें अपनी साइट से हटा दें और सीधे समीक्षा के लिए अनुरोध करें पर जाएं.
  • अगर आपको साइट पर मौजूद इन फ़ाइलों के बारे में जानकारी नहीं है, तो हो सकता है कि आपकी साइट हैक कर ली गई हो. पहले हैक की गई अपनी साइट को ठीक करें. इसके बाद, इन फ़ाइलों को ढूंढें और अपनी साइट से हटा दें.

3. अपनी साइट से मैलवेयर हटाएं

अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक किए गए कॉन्टेंट को ठीक करने का तरीका बताने वाली गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे दोबारा हैक होने से बचाने की सलाह दी गई हैं. अपनी साइट से नुकसान पहुंचाने वाली साइटों के लिंक हटाने के लिए, आप नुकसान पहुंचाने वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप बैक अप के तौर पर पहले सेव की गई, बिना मैलवेयर वाली फ़ाइलें उनकी जगह इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाला कॉन्टेंट हटा सकते हैं. अपनी साइट पर होस्ट की जा रहीं बाइनरी फ़ाइल और दूसरी सामग्री को स्कैन करने के लिए एंटीवायरस सॉफ़्टवेयर इस्तेमाल करें. एंटीवायरस सॉफ़्टवेयर कई तरह के मैलवेयर और अनचाहे सॉफ़्टवेयर का पता लगा सकता है, लेकिन इससे हर तरह के मैलवेयर का पता नहीं लगाया जा सकता. किसी एंटीवायरस प्रोग्राम (या सभी तरह के वायरस की जानकारी इकट्ठा करने वाली सेवा, जैसे कि VirusTotal) से अपने सॉफ़्टवेयर की जांच करें. इस प्रोग्राम या सेवा से आपको पता चलेगा कि आपके सॉफ़्टवेयर में क्या समस्याएं हो सकती हैं. Google सुरक्षित ब्राउज़िंग की सुविधा में तय की गई शर्तों के मुताबिक यह जांच की जाती है कि क्या कोई प्रोग्राम या बाइनरी फ़ाइल, अनचाहा सॉफ़्टवेयर या मैलवेयर है.

4. समस्याओं को ठीक करने के बाद उनकी पुष्टि करें

पक्का करें कि आपकी साइट अनचाहे सॉफ़्टवेयर की नीति के मुताबिक सही हो.

5. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

नुकसान पहुंचाने वाली साइटों के लिंक

आपकी साइट पर ऐसी साइटों के लिंक मौजूद हैं जिनकी पहचान, Google सुरक्षित ब्राउज़िंग ने मैलवेयर या अनचाहे सॉफ़्टवेयर के तौर पर की है. जब उपयोगकर्ता आपकी साइट पर आएगा, तब Chrome ब्राउज़र चेतावनी दिखा सकता है. अगर आप यह चेतावनी हटाना चाहते हैं, तो आपको अपनी साइट से, ऐसी साइटों के लिंक हटाने होंगे.

1. समस्या का पता लगाएं

असामान्य रूप से डाउनलोड होने वाली फ़ाइलों की पुष्टि करने के लिए, अपनी साइट के कुछ पेजों की अच्छी तरह जांच कर लें. कुछ मामलों में, अगर हैकर को पता चल जाता है कि आप साइट के मालिक हैं, तो वह ये लिंक छिपा सकता है. इसलिए, यूआरएल की जांच करने वाले टूल की मदद से सैंपल यूआरएल पर जाएं या किसी दूसरे खाते या कंप्यूटर से लॉग इन करें.

2. समस्या का आकलन करें

अगर ये लिंक जान-बूझकर साइट पर डाले गए हैं, तो इन्हें अपनी साइट से हटा दें और सीधे समीक्षा के लिए अनुरोध करें पर जाएं.

अगर आपको इन लिंक के बारे में जानकारी नहीं है, तो शायद आपकी साइट हैक कर ली गई हो.

3. देखें कि क्या इस समस्या को ठीक किया जा सकता है

अगर आपकी साइट को हैक कर लिया गया है, तो इस समस्या को खुद ठीक करने की जानकारी पाने या इसके लिए मदद पाने का तरीका जानने के लिए, सहायता टीम बनाएं लेख पढ़ें.

4. अपनी साइट से मैलवेयर हटाएं

अपनी साइट को पूरी तरह से सुरक्षित बनाने के लिए, हैक किए गए कॉन्टेंट को ठीक करने का तरीका बताने वाली गाइड पढ़ें. इसमें आपकी साइट से मैलवेयर हटाने के तरीके और उसे दोबारा हैक होने से बचाने की सलाह दी गई हैं. अपनी साइट से नुकसान पहुंचाने वाली साइटों के लिंक हटाने के लिए, आप नुकसान पहुंचाने वाली फ़ाइलों को हटा सकते हैं. साथ ही, आप बैक अप के तौर पर पहले सेव की गई, बिना मैलवेयर वाली फ़ाइलें उनकी जगह इस्तेमाल कर सकते हैं या फिर मौजूदा फ़ाइलों से स्पैम वाला कॉन्टेंट हटा सकते हैं.

5. समस्याओं को ठीक करने के बाद उनकी पुष्टि करें

पक्का करें कि आपकी साइट अनचाहे सॉफ़्टवेयर की नीति के मुताबिक सही हो.

6. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

मोबाइल पर खुलने वाले ऐसे पेज जिनमें शुल्क की नीतियों के बारे में साफ़ तौर पर नहीं बताया जाता

अगर Google को पता चलता है कि आपकी साइट में मोबाइल पर खुलने वाले ऐसे पेज हैं जिनमें शुल्क की नीतियों के बारे में उपयोगकर्ताओं को पूरी जानकारी नहीं दी जाती, तो Chrome पर इसके बारे में चेतावनी दिख सकती है. यह चेतावनी, शुल्क लेने वाले पेज के लोड होने से पहले दिखाई जाती है.

1. समस्या का पता लगाएं

यह जानने के लिए कि किन पेजों में इस शुल्क के बारे में अधूरी जानकारी दी गई है, रिपोर्ट में उदाहरण के तौर पर दिए गए यूआरएल देखें. मोबाइल पर खुलने वाले पेज पर लागू होने वाली शुल्क की नीतियों के बारे में दिशा-निर्देश यहां पढ़ें.

2. समस्या ठीक करें

अपने पेजों की समस्या हल करें, ताकि उन पर दी जाने वाली शुल्क की जानकारी, शुल्क की नीतियों से जुड़े दिशा-निर्देशों के मुताबिक हो.

3. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

लोगों के लॉग इन करने पर, संभावित फ़िशिंग का पता चलना

आपकी साइट के कुछ पेजों पर फ़िशिंग होने की संभावना है. जब किसी व्यक्ति ने लॉगिन करने की कोशिश की, तो उसे पॉप-अप पासवर्ड फिर से इस्तेमाल करने की चेतावनी दिखी. ऐसे मामलों में, जब वेब उपयोगकर्ता किसी साइट पर अपना सेव किया हुआ पासवर्ड दोबारा इस्तेमाल करते हैं, तो Google सुरक्षित ब्राउज़िंग की मदद से, उन्हें साइट के बारे में चेतावनी दी जाती है, ताकि उनकी जानकारी सुरक्षित रखी जा सके

कभी-कभी हैकर, उपयोगकर्ताओं की जानकारी चुराने के लिए, धोखे से उन्हें ऐसे पेजों पर दोबारा पासवर्ड डालने के लिए कह सकते हैं जो आधिकारिक साइट के लॉगिन पेजों की तरह दिखते हैं. इस तरह की धोखाधड़ी वाले कॉन्टेंट को साेशल इंजीनियरिंग कहा जाता है. सोशल इंजीनियरिंग के बारे में ज़्यादा जानें या धोखाधड़ी के कॉन्टेंट वाले पेजों के उदाहरण देखें.

1. समस्या का पता लगाएं

फ़िशिंग वाले कॉन्टेंट का पता लगाने के लिए, उदाहरण वाले पेजों पर जाएं. आप यूआरएल की जांच करने वाले टूल का इस्तेमाल करके, अपनी साइट को मोबाइल और डेस्कटॉप, दोनों वर्शन में देख सकते हैं.

2. समस्या ठीक करें

जिन पेजों पर सोशल इंजीनियरिंग वाला कॉन्टेंट मौजूद है उन्हें ठीक करें. अगर आपको लगता है कि आपकी साइट हैक की गई है, तो हमारी हैक की गई साइटों को ठीक करने का तरीका बताने वाली सहायता गाइड देखें. अगर आपको लगता है कि सुरक्षित ब्राउज़िंग ने गलती से किसी वेब पेज को गड़बड़ी वाला पेज बताया है, तो कृपया यहां शिकायत करें.

3. समीक्षा का अनुरोध करें

जब आप यह पुष्टि कर देते हैं कि आपकी साइट की समस्या को ठीक कर लिया गया है, तब सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा के लिए अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं.

असामान्य रूप से डाउनलोड होने वाली फ़ाइलें

आपकी साइट, डाउनलोड कराने के लिए ऐसी फ़ाइल उपलब्ध करा रही है जिसकी पहचान पहले कभी Google सुरक्षित ब्राउज़िंग ने नहीं की है. ऐसे में Chrome ब्राउज़र यह चेतावनी दे सकता है कि ये फ़ाइलें असामान्य रूप से डाउनलोड हुई हैं और इनसे आपकी साइट को खतरा हो सकता है. अगर Google सुरक्षित ब्राउज़िंग से यह पुष्टि हो जाती है कि मौजूदा फ़ाइलें सुरक्षित हैं, तो ये चेतावनियां अपने-आप हट जाएंगी. ध्यान रखें कि इस समस्या के लिए, उदाहरण के तौर पर यूआरएल हमेशा नहीं दिए जाते हैं.

यह समस्या आपके पेज या साइट को Google Search के खोज नतीजों में दिखने से नहीं रोकेगी. हालांकि, जब उपयोगकर्ता अज्ञात फ़ाइलें डाउनलोड करने का अनुरोध करता है, तब यह Chrome ब्राउज़र में एक चेतावनी दिखाएगी.

1. समस्या ठीक करें

इस बात का पता लगाएं और पुष्टि करें कि आपकी डाउनलोड की गई फ़ाइलें, डाउनलोड करने के दिशा-निर्देशों के मुताबिक हैं या नहीं.

  • अगर आपकी साइट से डाउनलोड की गई कोई भी फ़ाइल इन दिशा-निर्देशों का उल्लंघन करती है, तो उसे हटा दें.
  • अगर डाउनलोड की जाने वाली किसी भी फ़ाइल से इन दिशा-निर्देशों का उल्लंघन नहीं होता है, तो आपको उसे हटाने की ज़रूरत नहीं है.

2. समीक्षा का अनुरोध करें

फ़ाइलें हटाने के बाद (या यह पुष्टि कर लेने के बाद कि आपकी डाउनलोड करने के लिए उपलब्ध कराई जाने वाली फ़ाइलें दिशा-निर्देशों के हिसाब से सही हैं), सुरक्षा की समस्याओं वाली रिपोर्ट में सुरक्षा की समीक्षा करने का अनुरोध करें. साइट की समीक्षा करने में कुछ दिनों से लेकर कुछ हफ़्ते लग सकते हैं. समीक्षा करने के अनुरोध के बिना भी, Google डाउनलोड की गई ज़्यादातर फ़ाइलों की जांच करता है और उन्हें 'स्वीकार की गई' या 'नुकसान पहुंचाने वाली' कैटगरी में रखता है. हालांकि, समीक्षा करने का अनुरोध करने से जांच करने की प्रक्रिया तेज़ हो जाती है.

 

मैन्युअल ऐक्शन की रिपोर्ट और सुरक्षा से जुड़ी समस्याओं वाली रिपोर्ट में क्या फ़र्क़ है?

मैन्युअल ऐक्शन की रिपोर्ट किसी ऐसे पेज या साइट में मैन्युअल तौर से पता लगाई गई समस्याओं की सूची बनाती है जो ज़्यादातर हमारे सर्च इंडेक्स में हेर-फेर करने की कोशिश करती हैं, लेकिन लोगों के लिए खतरनाक हों, ऐसा ज़रूरी नहीं है. इसमें बताई गई ज़्यादातर समस्याओं की वजह से पेज या साइट की रैंक कम कर दी जाती है या उन्हें खोज नतीजों से हटा दिया जाता है. पेज या साइट को हटाने के बारे में, उपयोगकर्ता को कोई सूचना नहीं दी जाती.

सुरक्षा से जुड़ी समस्याओं की रिपोर्ट सुरक्षा खतरों के संकेतों की सूची बनाती है. इस सूची से, आपकी साइट के हैक होने या उस पर ऐसा व्यवहार होने के बारे में पता चलता है जो वेबसाइट पर आने वालों या उनके कंप्यूटर को संभावित रूप से नुकसान पहुंचा सकता है. उदाहरण के लिए, फ़िशिंग हमला या उपयोगकर्ता के कंप्यूटर पर मैलवेयर या अनचाहा सॉफ़्टवेयर इंस्टॉल करना. खोज के नतीजों में, ये पेज चेतावनी के लेबल के साथ दिख सकते हैं. इसके अलावा, जब कोई उपयोगकर्ता इन पेजों पर जाने की कोशिश करता है, तब पेज खुलने से पहले उसे ब्राउज़र पर चेतावनी वाला पेज दिख सकता है.

क्या यह उपयोगी था?

हम उसे किस तरह बेहतर बना सकते हैं?

और मदद चाहिए?

आगे दिए गए कदमों को आज़माएं:

true
क्या आप Search Console पहली बार इस्तेमाल कर रहे हैं?

क्या आपने पहले कभी Search Console इस्तेमाल नहीं किया? चाहे आप इसे सीखना चाहते हों, एसईओ विशेषज्ञ हों या वेबसाइट डेवलपर हों, आप यहां से शुरुआत कर सकते हैं.

खोजें
खोज हटाएं
खोज बंद करें
मुख्य मेन्यू
12996008692196986222
true
खोज मदद केंद्र
true
true
true
true
true
83844
false
false