Ha a Google ellenőrzése szerint webhelyét feltörték, vagy webhelye olyan működést tanúsít, amely veszélyt jelenthet a látogatókra vagy a látogatók számítógépére nézve, akkor a Biztonsági problémák jelentésben megtalálja a Google által azonosított probléma részleteit. Kártékony működésnek minősülnek többek között az adathalász támadások, valamint a rosszindulatú és nemkívánatos programok telepítése a látogatók számítógépére.
A biztonsági problémák által érintett oldalak és webhelyek figyelmeztető jelzéssel szerepelhetnek a keresési találatok között, és megnyitásukkor figyelmeztető oldal is megjelenhet a képernyőn.
A Biztonsági problémák jelentés megnyitása
Security issues report in Search Console - Google Search Console Training
Mi minősül biztonsági problémának?
Az itt bemutatott biztonsági problémák a következő kategóriákra bonthatók:
- Feltört tartalom: Minden olyan tartalom, melyet az Ön engedélye nélkül, biztonsági réseket kihasználva helyeztek el webhelyén. Felhasználóink védelme érdekében a Google mindent megtesz, hogy feltört tartalmak ne szerepeljenek a keresési eredmények között. További információ.
- Rosszindulatú és nemkívánatos programok: Mindazon programok, melyek arra készültek, hogy kárt tegyenek az eszközökben, illetve megkárosítsák a felhasználókat, félrevezető vagy nem várt működést tanúsítanak, illetve kellemetlenséget okoznak a felhasználóknak. A rosszindulatú programokat hacker vagy a webhely tulajdonosa is telepítheti. További információ.
- Bizalomra épülő manipuláció: Olyan tartalom, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy veszélyes szoftver letöltésére. További információ.
Honnan tudhatom, hogy biztonsági problémák vannak a webhelyemen?
Ha webhelyén biztonsági problémák találhatók, a jelentés tetején megtalálja a problémák számát.
Ha webhelye problémamentes, zöld pipát és tájékoztató üzenetet láthat.
De én csak most vettem a webhelyet!
Ha olyan webhelyet vásárolt, amelyen biztonsági problémák találhatók, javítsa ki a Biztonsági problémák jelentésben felsorolt problémákat, majd tudassa velünk felülvizsgálati kérelem útján, hogy a közelmúltban vásárolt webhelye immár megfelel a Google Internetes Kereső spamre vonatkozó irányelveinek.
Nem tudom reprodukálni a problémát
A Google Biztonságos Böngészés a böngészési kontextus alapján jelenít meg figyelmeztetéseket a felhasználóknak. Ezért előfordulhat, hogy nem Ön tudja reprodukálni az egyes figyelmeztetéseket. Hagyatkozhat azonban a Biztonsági problémák jelentésre annak ellenőrzéséhez, hogy vannak-e biztonsági problémák a webhelyén, illetve hogy sikerült-e kijavítani őket.
Melyek az érintett oldalak?
A problémák leírását kibontva megjelenik néhány érintett URL. A lista nem feltétlenül teljes; csak példák szerepelnek rajta, amelyeket érint a kiválasztott probléma. Előfordulhatnak olyan biztonsági problémák is, amelyekhez nem tartozik példa URL. Ez nem azt jelenti, hogy egyetlen oldalt sem érint a probléma, hanem azt, hogy valamilyen okból nem tudtunk példákat generálni.
A problémarészletek között megtalálható az első észlelés dátuma, a probléma rövid leírása, valamint egy további részleteket nyújtó link is.
Javítsa ki a problémát
Biztonsági probléma kijavítása:
- Bontsa ki a probléma részleteit a Biztonsági problémák jelentésben.
- Tekintse át a probléma leírását, majd a „További információ” feliratú linkre kattintva tájékozódjon a részletekről, és olvassa el a javításhoz szükséges lépéseket. (A „További információ” linkek azokra a leírásokra mutatnak, amelyeket ezen az oldalon, kicsit lentebb talál.)
- A részletek között található példaoldalak segítségével azonosítsa és oldja meg a problémát. A lista nem feltétlenül teljes; csak példák szerepelnek rajta, amelyeket érint a kiválasztott probléma. Előfordulhatnak olyan biztonsági problémák is, amelyekhez nem tartozik példa URL. Ez nem azt jelenti, hogy egyetlen oldalt sem érint a probléma, hanem azt, hogy valamilyen okból nem tudtunk példákat generálni.
- Oldja meg a problémát a teljes webhelyen. Ha csak néhány oldalon javítja ki a hibát, még részletes találat sem fog megjelenni a keresési eredményekben.
- Ha a jelentés szerint több biztonsági probléma is érinti webhelyét, oldja meg a többit is.
- Ellenőrizze a javításokat.
- Ha a jelentésben szereplő minden problémát megoldott webhelye minden oldalán, kattintson a jelentésen található Felülvizsgálat kérése gombra. Felülvizsgálati kérelmében írja le, milyen lépéseket tett. A jó kérelmek három dolgot tartalmaznak:
- a webhelyen észlelt minőségi probléma pontos leírását;
- a probléma megoldása érdekében tett lépések leírását;
- a lépések eredményének dokumentációját.
- A felülvizsgálati kérelmek elbírálásáig eltelhet egy kis idő (lásd alább). Az eredményről e-mailben tájékoztatjuk. A kérelem beérkezéséről visszaigazoló üzenetet küldünk, melyben tájékoztatjuk, hogy a felülvizsgálat folyamatban van. Ne küldje be újra a kérelmet, mielőtt meg nem kapta az aktuális kérelemre vonatkozó végső döntést.
Mennyi időt vesz igénybe a felülvizsgálati kérelmem elbírálása?
A legtöbb felülvizsgálati kérelem elbírálása több napot vagy hetet is igénybe vehet, de esetenként (pl. linkkel kapcsolatos felülvizsgálati kérelmeknél) akár tovább is tarthat a kérelem felülvizsgálata. Amikor megkapjuk kérelmét, e-mailben visszaigazolást küldünk, így tudni fogja, hogy ügye folyamatban van. A felülvizsgálat befejezésekor is e-mailben értesítjük.
Kérjük, ne küldje be újra a kérelmet, mielőtt megkapná az aktuális kérelmével kapcsolatos döntést. Ha a probléma megoldása nélkül küld felülvizsgálati kérelmet, következő kérelmének elbírálása tovább tarthat, sőt, rendszerünk a visszaeső szabálysértők közé sorolhatja Önt.
Biztonsági problémák
Az alábbiakban néhány lehetséges biztonsági problémáról és kijavításuk menetéről olvashat. A problémák hibaként 
vagy figyelmeztetésként 
kategorizálhatók.
Biztonsági problémák részletesen – Google Search Console-képzés
Feltört webhely: Rosszindulatú program
1. Győződjön meg a probléma jelenlétéről
Nyisson meg néhányat a példa-URL-ek közül a Chrome böngészőben. Valószínűleg megjelenik a Dangerous figyelmeztetés a böngésző navigációs sávjában, valamint figyelmeztetésként a következőhöz hasonló közbeiktatott oldal:
2. Döntse el, hogy meg tudja-e oldani a problémát
Ha webhelyét rosszindulatú program fertőzi, a probléma elhárításához programozói tudásra és webszerver-konfiguráció terén való jártasságra is szükség lehet. Ha kevésbé tapasztalt ezen a téren, olvassa el a támogatási csapat összeállításával foglalkozó bejegyzésünket, amelyből megtudhatja, hogy milyen módon találhat segítséget a probléma megoldásához.
3. Azonosítsa és hárítsa el a rosszindulatú program jelentette problémát
Olvassa el a feltört webhelyek útmutatójának rosszindulatú programokkal kapcsolatos problémamegoldási szakaszát a web.dev webhelyen, amelyből megtudhatja, hogyan azonosíthatja a rosszindulatú program típusát, és hogyan háríthatja el a problémát. Fontos, hogy webhelyét akár többféle kártevő is fertőzheti; alaposan vizsgálja át a webhelyet, és gondosan végezze el a tisztítást. Győződjön meg a probléma jelenlétéről a Biztonsági problémák jelentésben felsorolt példa-URL-ek egyikén.
4. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
5. Kövesse a bevált módszereket webhelye biztonságának megőrzése érdekében
Olvassa el ezeket az irányelveket azzal kapcsolatban, hogy hogyan akadályozhatja meg a webhely feltörését, és hogyan figyelheti a webhely biztonságát.
Feltört webhely: Kódbeékelés
A webhelyhez hacker szerzett hozzáférést, aki rosszindulatú kódot juttat az oldalakra. A kód lehet például rosszindulatú webhelyre vezető átirányítás, vagy kriptobányászatot végző program, amely a fertőzött oldal bezárásáig szüntelenül fut.
1. Döntse el, hogy meg tudja-e oldani a problémát
A támogatási csapat összeállításával foglalkozó oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.
2. Győződjön meg a probléma jelenlétéről
Győződjön meg a probléma jelenlétéről a figyelmeztetéshez tartozó példa-URL-ek egyikén.
Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.
A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.
A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:
- Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
- A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a
www.example.com/page.htmlcímre érkezik, akkor a cURL-t a következő módon kell használnia:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
A hacker beilleszthette a rosszindulatú kódot közvetlenül a webhely HTML-fájljaiba (például JavaScript-átirányításként), de a webhely tartalmát előállító fájlokban is elhelyezhette (például PHP-fájlokba).
Kérje le a jelentésben szereplő egyik fertőzött oldalt, és ellenőrizze a választ. A hackerek számos különböző módszerrel átirányíthatják a látogatókat saját webhelyükre, például:
- Átirányítás:
- Fejlécátirányítások: Az ilyen átirányítások a szerverkonfigurációs fájlok módosításán alapulnak. A szerverkonfigurációs fájlok általában lehetővé teszik a webhely rendszergazdájának, hogy URL-átirányításokat adjon meg a webhely bizonyos oldalaira vagy könyvtáraira vonatkozóan. Apache szervereken ez például a .htaccess, illetve a httpd.conf fájl.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<rosszindulatú webhely>/index.html < Content-Length: 253 - JavaScript-átirányítások:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<rosszindulatú webhely>/");} <script>
- Fejlécátirányítások: Az ilyen átirányítások a szerverkonfigurációs fájlok módosításán alapulnak. A szerverkonfigurációs fájlok általában lehetővé teszik a webhely rendszergazdájának, hogy URL-átirányításokat adjon meg a webhely bizonyos oldalaira vagy könyvtáraira vonatkozóan. Apache szervereken ez például a .htaccess, illetve a httpd.conf fájl.
- Más webhelyről betöltött rosszindulatú JavaScript:
<script type='text/javascript' src='http://<rosszindulatú webhely>/js/x55.js'></script> - Az észlelés elkerülése érdekében álcázott rosszindulatú kód:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
Keressen gyanús kódszakaszokat a szerver válaszaiban és a webhelyen. Hasznos kulcsszavak a kereséshez: search, eval, base64_decode, unescape.
3. Tisztítsa meg a webhelyét
Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat.
Továbbá:
- A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.
4. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
Feltört webhely: Tartalombeékelés
Hackertől származó spam jellegű linkek vagy szövegek találhatók webhelye oldalain. A tartalom lehet például gyógyszerészeti kifejezés, vagy más, a webhely tartalmához nem illeszkedő spam.
A hackerek általában a következő módszerek egyikével módosítják a webhelyeket:
- Hozzáférést nyernek egy nem biztonságos könyvtárhoz a szerveren. Például előfordulhat, hogy Ön véletlenül nyílt engedélyekkel hagyott meg egy könyvtárat.
- A webhelyen futó valamely szoftver (pl. tartalomkezelő rendszer) sebezhetőségét használják ki. Ez például akkor fordulhat elő, ha a Drupal, a Joomla! vagy a WordPress egy régebbi, nem biztonságos verzióját futtatja.
- Feltörik a webhely egyik harmadik féltől származó bővítményét, például a látogatószámlálót.
1. Döntse el, hogy meg tudja-e oldani a problémát
A támogatási csapat összeállításával foglalkozó oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.
2. Győződjön meg a probléma jelenlétéről
Győződjön meg a probléma jelenlétéről a figyelmeztetéshez tartozó példa-URL-ek egyikén.
Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.
A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.
A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:
- Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
- A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a
www.example.com/page.htmlcímre érkezik, akkor a cURL-t a következő módon kell használnia:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Kérje le a webhely néhány oldalát, és keressen a válaszban gyanús tartalmakat és idegenektől származó linkeket. Keressen például gyógyszerészeti kifejezésekre vagy más spam jellegű szavakra (pl. viagra vagy pénzkeresés).
3. Tisztítsa meg a webhelyét
Ha készen áll webhelye megtisztítására, cserélje az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat és linkeket az oldalakról. Oldja meg a Biztonsági problémák jelentésben látható összes problémát. Javasoljuk továbbá, hogy keressen a Google-ban webhelye további esetlegesen feltört oldalaira is a „site:” módosító szóval, és ellenőrizze a webhelyéhez tartozó forrásfájlokat is.
Továbbá:
- A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.
4. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
Feltört webhely: URL-beékelés
Hackertől származó új oldalak kerültek webhelyére, amelyeken spam jellegű szavak vagy linkeket szerepelnek. Ezek az új oldalak olyan kódot is tartalmazhatnak, amelyet nem Ön írt. Ilyen például a felhasználók átirányítása más webhelyekre, vagy a webszerver részvétele más webhelyek szolgáltatásmegtagadással járó megtámadásában.
1. Döntse el, hogy meg tudja-e oldani a problémát
A támogatási csapat összeállításával foglalkozó oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.
2. Győződjön meg a probléma jelenlétéről
Győződjön meg a probléma jelenlétéről a figyelmeztetéshez tartozó példa-URL-ek egyikén.
Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.
A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.
A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:
- Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
- A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a
www.example.com/page.htmlcímre érkezik, akkor a cURL-t a következő módon kell használnia:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Kérje le a jelentésben szereplő példa-URL-eket. Nézze meg, hogy aktívak-e. Ezeket az oldalakat valószínűleg nem Ön készítette, ezért el kell távolítania őket webhelyéről, illetve adott esetben el kell távolítania a kódot is, amely automatikusan előállítja őket. Olvassa el, hogyan találhatja meg és távolíthatja el ezeket az oldalakat webhelyéről.
Egy „site:” keresés is segíthet a mástól származó oldalak azonosításában.
- Ha webhelye kisebb méretű, a [site:example.com] kereséssel áttekintheti a Google Keresésben azokat az oldalakat, amelyeket indexeltünk – így azokat is megtalálja, amelyeket nem Ön készített.
- Nagyobb webhelyek esetében használjon pontosabb kifejezést, például:
- [site:example.com pharmacy] – az example.com minden olyan oldalát felsorolja, amelyen szerepel a „pharmacy” szó. A „pharmacy” szó mellett használjon más gyakori spam jellegű kifejezéseket is.
- [site:example.com/wp-admin/]: WordPress-webhelyének minden olyan oldala, amely az adminisztrátori szakaszhoz tartozik.
3. Tisztítsa meg a webhelyét
Ha készen áll webhelye megtisztítására, lecserélheti az érintett mappákat a legutóbbi érintetlen biztonsági másolatokra, vagy eltávolíthatja a nemkívánatos oldalakat és azokat a fájlokat vagy függvényeket, amelyekkel a hacker létrehozta őket.
Továbbá:
- A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.
4. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
Megtévesztő oldalak
Webhelyén olyan tartalom található, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy szoftver letöltésére. A Google Biztonságos Böngészés védelmet nyújt a felhasználóknak azzal, hogy figyelmeztetést jelenít meg a következetesen megtévesztő tartalmakat megjelenítő oldalak megnyitása előtt.
A weboldalak a következő esetekben tekinthetők megtévesztőnek:
- megbízható entitásnak (például saját eszközének, böngészőjének vagy adott webhelynek) tettetik vagy mutatják magukat, illetve annak tűnnek; vagy
- olyasmire próbálják rávenni a felhasználót, amit egyébként csak valamilyen megbízható entitásnak tenne meg (ilyen például a jelszó megosztása, a műszaki ügyfélszolgálat felhívása vagy szoftver letöltése).
Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő oldalakra.
Javítsa ki a problémát
1. Győződjön meg a probléma jelenlétéről
Keresse meg a félrevezető tartalmat a példaként felsorolt oldalakon. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.
2. Javítsa ki az oldalakat
Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat. Ha úgy gondolja, hogy a Biztonságos Böngészés tévesen jelez problémát, ide kattintva jelentse az esetet.
3. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
Megtévesztő beágyazott elemek
Webhelye olyan megtévesztő hirdetést vagy beágyazott elemet tartalmaz, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy nemkívánatos szoftver letöltésére. Az ilyen jellegű megtévesztő tartalmak az oldalba ágyazott elemekben, például képekben, harmadik felektől származó komponensekben vagy hirdetésekben szerepelhetnek. A Google Biztonságos Böngészés védelmet nyújt a felhasználóknak azzal, hogy figyelmeztetést jelenít meg a következetesen megtévesztő tartalmakat megjelenítő oldalak megnyitása előtt.
A tartalom látható lehet a beágyazó oldalon a felhasználók számára, de az is előfordulhat, hogy az oldal nem mutat például hirdetést, hanem előugró ablakokkal vagy más átirányításokkal juttatja a látogatókat kártékony oldalakra. Ezek a beágyazott tartalmak mindkét esetben azt jelentik, hogy a beágyazó oldal sérti az irányelveinket.
Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő beágyazott elemekre.
Javítsa ki a problémát
1. Győződjön meg a probléma jelenlétéről
Keresse meg a félrevezető tartalmat a példaként felsorolt oldalakon. Győződjön meg arról, hogy webhelye oldalain egyetlen reklám, kép vagy más harmadik féltől származó beágyazott komponens sem megtévesztő jellegű. Ne feledje, hogy a hirdetési hálózatok több különböző hirdetést is megjeleníthetnek webhelye oldalain. Ezért előfordulhat, hogy néhányszor frissítenie kell az oldalt, mire megjelenik a bizalomra épülő manipulációt alkalmazó hirdetés. Előfordulhat az is, hogy bizonyos hirdetések máshogy jelennek meg a mobileszközökön, mint az asztali számítógépeken. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.
2. Távolítsa el a megtévesztő jellegű hirdetéseket és más elemeket
Ellenőrizze webhelye harmadik féltől származó komponenseit. Győződjön meg róla, hogy a webhelye oldalain lévő hirdetések, képek vagy beágyazott, harmadik féltől származó más erőforrásai nem megtévesztő jellegűek. Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat.
3. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
Kártékony letöltések
Webhelyéről olyan tartalmak tölthetők le, amelyek a Google Biztonságos Böngészés szerint rosszindulatú vagy nemkívánatos szoftverek. A Chrome böngésző figyelmeztetést jeleníthet meg a webhelyét megnyitó felhasználóknak. A figyelmeztetés megszüntetéséhez el kell távolítania ezeket a letöltéseket.
1. Győződjön meg a probléma jelenlétéről
Nyisson meg néhányat a példaként felsorolt oldalak közül, és győződjön meg a letöltések jelenlétéről.
2. Mérje fel a problémát
- Ha szándékos letöltésekről van szó, távolítsa el őket, majd kérjen felülvizsgálatot.
- Ha nincs tudomása ezekről a letöltésekről, webhelyét feltörhették. Javítsa ki feltört webhelyét, majd keresse meg és távolítsa el a letöltéseket.
3. Tisztítsa meg a webhelyét
A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is. Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat. Ellenőrizze vírusirtóval a bináris fájlokat és a webhelyén tárolt egyéb tartalmakat. A vírusirtó szoftverek számos típusú rosszindulatú vagy más nemkívánatos szoftvert képesek megtalálni, ám sajnos nem az összeset. Képet kaphat a potenciális problémákról, ha ellenőrzi szoftverét egy vírusirtó programmal (vagy vírusirtókat összesítő szolgáltatással, amilyen például a VirusTotal). A Google Biztonságos Böngészés szolgáltatás a saját feltételei alapján határozza meg, hogy egy program vagy bináris fájl nemkívánatos szoftvernek vagy rosszindulatú programnak minősül-e.
4. Ellenőrizze a javításokat
Győződjön meg arról, hogy webhelye megfelel a nemkívánatos szoftverekkel kapcsolatos irányelveinknek.
5. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
Kártékony letöltésekre mutató linkek
Webhelye olyan webhelyekre mutató linkeket tartalmaz, ahonnan a Google Biztonságos Böngészés szerint rosszindulatú vagy nemkívánatos szoftverek tölthetők le. A Chrome böngésző figyelmeztetést jeleníthet meg a webhelyét megnyitó felhasználóknak. A figyelmeztetés megszüntetéséhez el kell távolítania a kártékony webhelyekre mutató linkeket.
1. Győződjön meg a probléma jelenlétéről
Nyisson meg néhányat a példaként felsorolt oldalak közül, és győződjön meg a letöltések jelenlétéről. A hackerek megpróbálhatják elrejteni a linkeket a webhely tulajdonosa elől, ezért javasoljuk, hogy az URL-ellenőrző eszköz segítségével vagy más fiókkal és más számítógépen bejelentkezve nyissa meg a példaként felsorolt URL-eket.
2. Mérje fel a problémát
Ha szándékos linkekről van szó, távolítsa el őket, majd kérjen felülvizsgálatot.
Ha nincs tudomása ezekről a linkekről, webhelyét feltörhették.
3. Döntse el, hogy meg tudja-e oldani a problémát
Ha feltörték a webhelyét, a támogatási csapat összeállításával foglalkozó oldalt elolvasva megtudhatja, hogy mi szükséges az önálló helyreállításhoz, illetve azt is, hogy hogyan találhat segítséget, ha túl nehéznek látja a feladatot.
4. Tisztítsa meg a webhelyét
A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is. Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat.
5. Ellenőrizze a javításokat
Győződjön meg arról, hogy webhelye megfelel a nemkívánatos szoftverekkel kapcsolatos irányelveinknek.
6. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
Nem egyértelmű mobilos számlázás
A Google azt észlelte, hogy az Ön webhelye nem tájékoztatja megfelelően a felhasználókat a mobilos díjakról. A Chrome figyelmeztetést jeleníthet meg a díjat felszámító oldalakat megnyitó felhasználóknak.
1. Győződjön meg a probléma jelenlétéről
A jelentésben szereplő példa-URL-eket megnyitva ellenőrizze, hogy mely oldalakon található nem egyértelmű mobilos számlázás. Itt elolvashatja a mobilos számlázással kapcsolatos irányelveinket.
2. Javítsa ki a problémát
Javítsa az oldalakat, hogy megfeleljenek a mobilos számlázással kapcsolatos irányelveknek.
3. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
A rendszer lehetséges adathalászatot észlelt a felhasználói bejelentkezéskor
Webhelyének egyes oldalain gyaníthatóan adathalászatot folytatnak, a rendszer pedig a jelszó újrafelhasználására figyelmeztető üzenetet jelenített meg, amikor valamelyik felhasználó megpróbált bejelentkezni. A Google Biztonságos Böngészés védelmet nyújt az internethasználóknak azzal, hogy figyelmeztetést jelenít meg, ha újra felhasználják mentett jelszavukat ilyen esetekben.
Előfordulhat, hogy a felhasználói adatok ellopása érdekében a hackerek néha megpróbálják rávenni a felhasználókat arra, hogy újra megadják jelszavaikat olyan oldalakon, amelyek a webhelyek hivatalos bejelentkezési oldalára hasonlítanak. Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő oldalakra.
1. Győződjön meg a probléma jelenlétéről
Keresse meg az adathalász tartalmat a példaként felsorolt oldalakon. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.
2. Javítsa ki a problémát
Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat. Ha úgy véli, hogy webhelyét feltörték, tekintse meg a feltört webhelyekkel kapcsolatos útmutatónkat. Ha úgy gondolja, hogy a Biztonságos Böngészés tévesen jelez problémát, ide kattintva jelentse be az esetet.3. Kérjen felülvizsgálatot
Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.
Szokatlan letöltések
Webhelye olyan letöltést kínál, amelyet a Google Biztonságos Böngészés korábban még nem látott. A Chrome böngésző figyelmeztetést jeleníthet meg, miszerint ritkán letöltött fájlról van szó, amely veszélyes lehet. Ezek a figyelmeztetések automatikusan eltűnnek, miután a Google Biztonságos Böngészés igazolta, hogy a fájlok biztonságosak. Ehhez a problématípushoz nem minden esetben szerepelnek példa-URL-ek a jelentésben.
Ez a probléma nem akadályozza meg az oldal vagy webhely megjelenését a Google Keresés találatai között, de figyelmeztetést jelenít meg a Chrome böngészőben olyankor, amikor a felhasználó először próbál meg ismeretlen fájlokat letölteni.
1. Javítsa ki a problémát
Ellenőrizze, hogy a letöltések megfelelnek-e a letöltésekre vonatkozó irányelveknek.
- Távolítsa el az irányelveket sértő letöltéseket.
- Az irányelveknek megfelelő letöltéseket nem kell eltávolítania.
2. Kérjen felülvizsgálatot
Ha eltávolította a fájlokat (vagy biztos benne, hogy mindegyik letöltés megfelel az irányelveknek), kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat. A Google felülvizsgálati kérelem nélkül is megvizsgálja a legtöbb letöltést, amelyeket elfogadhatóként vagy kártékonyként sorol be. A felülvizsgálati kérelem beküldése azonban segíthet a kiértékelési folyamat felgyorsításában.
Mi a különbség a Kézi műveletek jelentés és a Biztonsági problémák jelentés között?
A Kézi műveletek jelentés az oldallal vagy webhellyel kapcsolatos olyan problémákat sorolja fel, amelyek javarészt a keresési indexünk manipulálásával kapcsolatosak, de nem szükségszerűen veszélyesek a felhasználókra nézve. Az itt megjelenő legtöbb probléma az oldal vagy webhely alacsonyabb rangsorolását vagy a keresési találatokból való kihagyását eredményezi; anélkül hogy ez látható lenne a felhasználó számára.
A Biztonsági problémák jelentés arra vonatkozó jeleket sorol fel, hogy a webhelyet feltörték, illetve, hogy olyan viselkedés tapasztalható rajta, amely ártalmas lehet a látogatóra vagy a látogató számítógépére nézve. Ilyenek például az adathalász jellegű támadások vagy a rosszindulatú/nemkívánatos szoftverek telepítése a felhasználó számítógépére. Ezek az oldalak figyelmeztető címkével jelenhetnek meg a keresési találatok között, de a böngésző figyelmeztető oldalt is megjeleníthet, amikor a felhasználó megpróbálja megnyitni őket.