אם במסגרת הערכה של Google נקבע שהאתר שלכם נפרץ, או שזוהתה באתר התנהגות שעלולה להזיק למבקרים או למחשבים שלהם, הממצאים של Google יוצגו בדוח בעיות האבטחה. דוגמאות להתנהגות מזיקה: התקפות פישינג והתקנת תוכנה זדונית או תוכנה לא רצויה במחשב של המשתמש.
דפים או אתרים שהושפעו מבעיית אבטחה עשויים להופיע עם תווית אזהרה בתוצאות חיפוש, או שיוצג בדפדפן דף ביניים עם אזהרה כשמשתמשים ינסו לבקר בהם.
פותחים את הדוח על בעיות האבטחה
Security issues report in Search Console - Google Search Console Training
מהן בעיות אבטחה?
בעיות האבטחה שמדווחות כאן מחולקות לקטגוריות הבאות:
- תוכן פרוץ: תוכן שנשתל באתר ללא רשותכם תוך ניצול של נקודות חולשה באבטחת האתר. כדי להגן על המשתמשים שלה, Google משקיעה את מירב המאמצים בשביל שתוצאות החיפוש לא יכללו תוכן שנוסף בפריצה. מידע נוסף
- תוכנות זדוניות ותוכנות לא רצויות: תוכנות שנועדו להזיק למכשיר או למשתמשים בו, שפועלות באופן מטעה או בלתי צפוי, או שמשפיעות באופן שלילי על המשתמש. תוכנה זדונית יכולה להיות מותקנת על ידי האקר או על ידי בעלי האתר. מידע נוסף
- הנדסה חברתית: תוכן שגורם למשתמשים לבצע פעולה מסוכנת, כמו חשיפת מידע סודי או הורדת תוכנה. מידע נוסף
איך יודעים אם יש בעיות אבטחה באתר?
אם יש בעיות אבטחה באתר שלכם, מספר בעיות האבטחה יופיע בחלק העליון של הדוח.
אם אין בעיות אבטחה באתר שלכם, יופיע סימן וי ירוק והודעה מתאימה.
אבל הרגע קניתי את האתר!
אם קניתם לאחרונה אתר שכבר היו בו בעיות אבטחה, תצטרכו לפתור את הבעיות שמופיעות בדוח בעיות האבטחה ולהודיע לנו בבקשה לבדיקה מחדש שרכשתם את האתר לאחרונה ושעכשיו הוא עומד בדרישות של המדיניות בנושא ספאם בחיפוש האינטרנט של Google.
אי אפשר לשחזר את הבעיה
תכונת הגלישה הבטוחה של Google מציגה אזהרות למשתמשים לפי הקשר של הגלישה. לכן, לפעמים תוכלו לשחזר אזהרות ולפעמים לא. עם זאת, כדאי להסתמך על דוח בעיות האבטחה כמקור מידע מהימן כדי לבדוק אם קיימות בעיות אבטחה באתר או אם הן תוקנו.
אילו דפים מושפעים?
ניתן להרחיב תיאור בעיה ולהציג רשימת דוגמאות של כתובות דפים שהושפעו. זו לא בהכרח רשימה מלאה, אלא מספר דפים באתר שלכם שהושפעו מהבעיה שנבחרה. מדי פעם, ייתכן שתופיע בעיית אבטחה ללא דוגמאות של כתובות דפים. המשמעות אינה שדפים לא הושפעו, אלא שלא יכולנו לייצר דוגמאות מסיבה כלשהי.
בפרטי הבעיה מוצגים התאריך שבו זוהתה הבעיה באתר שלכם ותיאור קצר עם קישור למידע נוסף על הבעיה.
איך פותרים את הבעיה
כדי לפתור את הבעיה באתר:
- מרחיבים את תיאור הבעיה בדוח בעיות האבטחה.
- קוראים את תיאור הבעיה, את המידע המפורט ואת שלבי הפתרון בקישור "מידע נוסף". (קישורי מידע נוסף מפנים לתיאורים שבהמשך דף זה).
- נעזרים בדוגמאות של דפים שהושפעו, שסופקו בסעיף הפרטים, כדי לפתור את הבעיה. זו לא בהכרח רשימה מלאה, אלא דוגמה לדפים באתר שלכם שהושפעו מהבעיה הזו. יכול להיות שתופיע בעיית אבטחה ללא כתובות דפים לדוגמה. זה לא אומר שאין דפים שהושפעו, אלא שלא יכולנו להציג דוגמאות מסיבה כלשהי.
- פותרים את הבעיה בכל האתר. אם פותרים את הבעיות רק בחלק מהדפים, הדפים האלה לא יחזרו להופיע בתוצאות החיפוש.
- אם בדוח מופיעות מספר בעיות שמשפיעות על האתר, צריך לפתור את כולן.
- מוודאים שהבעיות נפתרו.
- אחרי שכל הבעיות שהופיעו בדוח נפתרו בכל הדפים, בוחרים באפשרות בקשת בדיקה בדוח בעיות האבטחה. בבקשה לבדיקה מחדש, מתארים את הפתרונות שיושמו. בקשה תקינה כוללת:
- הסבר מדויק על בעיית האיכות באתר.
- תיאור של הפעולות שעשיתם כדי לפתור את הבעיה.
- תיעוד התוצאות של הפעולות האלה.
- הטיפול בבקשות לבדיקה מחדש עשוי להימשך זמן מה (ראו בהמשך). הודעות על ההתקדמות יישלחו אליכם באימייל. כשתשלחו את הבקשה תקבלו הודעה על אישור קבלה. מטרתה להודיע לכם שהבדיקה התחילה. אין לשלוח מחדש את הבקשה לפני שתקבלו הודעה על ההחלטה הסופית לגבי הבקשה הקיימת.
כמה זמן נמשך הטיפול בבקשת הבדיקה מחדש?
ברוב המקרים, הטיפול בבקשות לבדיקה מחדש עשוי להימשך מספר ימים או שבועות. במקרים מסוימים, כמו בקשות לבדיקה מחדש הנוגעות לקישורים, ייתכן שבדיקת הבקשה תימשך זמן רב יותר מהרגיל. כשנקבל את הבקשה שלכם, נודיע לכם על כך באימייל כדי שתדעו שהבדיקה התחילה. בסיום הבדיקה נשלח הודעת אימייל נוספת.
אין לשלוח מחדש את הבקשה לפני שתקבלו הודעה על ההחלטה לגבי הבקשה הקיימת. שליחת בקשה לבדיקה מחדש כאשר הבעיה לא תוקנה יכולה להאריך את זמן הטיפול בבקשה הנוספת, או אפילו לגרום לכך שהחשבון יסומן כעבריין סדרתי.
רשימה של בעיות אבטחה
הנה רשימה של בעיות אבטחה אפשריות, עם מידע לגבי פתרון של כל אחת מהן. הבעיות מסווגות כשגיאות 
או כאזהרות 
.
הסברים על בעיות אבטחה – הדרכה ב-Google Search Console
נוסף בפריצה: תוכנה זדונית
1. מאשרים שיש בעיה
נכנסים למספר כתובות URL לדוגמה בדפדפן Chrome. סביר להניח שתוצג האזהרה מסוכן בסרגל הניווט של הדפדפן, ויופיע דף מעברון עם אזהרה שייראה בערך כך:
2. מחליטים אם זו בעיה שאתם יכולים לתקן
כדי לתקן בעיה שקשורה לתוכנה זדונית באתר, צריך לדעת לקרוא ולהבין קוד ונדרש ידע בנושא הגדרות שרתי האינטרנט של האתר. אם אתם לא מתמחים בנושאים האלה, ניתן לקרוא בקטע בנושא הקמת צוות תמיכה איך למצוא מישהו שיעזור לפתור את הבעיה הזו.
3. מאבחנים את הבעיה שקשורה לתוכנה הזדונית ופותרים אותה
קוראים את הקטע בנושא תיקון תוכנה זדונית במדריך בנושא פריצות באתר web.dev כדי להבין איך לזהות את סוג התוכנה הזדונית ולתקן את הבעיה. הערה: יכול להיות שהאתר נגוע בתוכנות זדוניות מכמה סוגים. חשוב להיות יסודיים במהלך האבחון וניקוי האתר. מאמתים את נוכחות הבעיה באחת מכתובות ה-URL לדוגמה, שמוצגת בדוח בעיות האבטחה.
4. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
5. משתמשים בשיטות המומלצות לשמירה על אבטחת האתר
מומלץ לקרוא את ההנחיות האלה שבהן מוסבר איך מונעים פריצה לאתר ואיך מנהלים מעקב אחר אבטחת האתר.
נוסף בפריצה: החדרת קוד
האקר פגע באתר שלכם והחדיר קוד זדוני לדפים. דוגמאות לנזקים: הפניה לאתר זדוני או הרצה של תוכנה לכריית מטבעות וירטואליים בדפדפן בזמן שהדף פתוח.
1. מחליטים אם זו בעיה שאתם יכולים לתקן
ניתן לעיין בקטע בנושא הקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שלא תוכלו לפתור את הבעיה בעצמכם.
2. מאשרים שיש בעיה
מאמתים את נוכחות הבעיה באחת מכתובות ה-URL שניתנו כדוגמה לאזהרה הזאת.
אל תפתחו דפים נגועים באתר באמצעות הדפדפן.
הרבה פעמים תוכנות זדוניות מתפשטות על ידי ניצול נקודות התורפה של הדפדפן. לכן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב. בנוסף, האקרים עלולים להסתיר את תוכן הספאם באמצעות שיטות הסוואה, כדי שבעלי האתרים לא יזהו אותם.
יש שתי דרכים בטוחות יותר להציג את התוכן במחשב:
- להשתמש בכלי לבדיקת כתובות URL כדי לצפות בדף שלכם כפי ש-Google רואה אותו. האקרים רבים מבצעים שינויים שרק המכונות של Google רואות, וכך תוכלו לראות אותם. כך למשל, הם עשויים להוסיף קישורים מהאתר שלכם לאתר שלהם שמעובדים רק כשהגורם המפנה הוא Google.
- להשתמש ב-cURL או ב-Wget כדי לשלוח בקשות HTTP (למשל אחזור דף) משורת הפקודה. הכלים האלה זמינים בחינם ומאפשרים לאבחן הפניות לאתרים אחרים. אפשר להשתמש בהם כדי לקבל פרטים על הגורם המפנה או סוכן המשתמש. הרבה פעמים, האקרים תוקפים רק סוכני משתמש או גורמים מפנים ספציפיים ובוחרים יעדים טובים יותר כדי שלא יזהו אותם. שימוש בכלים האלה מאפשר לחקות יעד. אם הבקשה לא גורמת להתנהגות ספאמית, אפשר לנסות להשתמש בכתובות של גורמים מפנים שונים (כמו קישורים מאתרים גדולים יותר או ממנועי חיפוש שונים). למשל, כדי לחקות משתמש שעובר מקישור בתוצאות החיפוש של Google לאתר
www.example.com/page.htmlבמכשיר עם Windows, אפשר להשתמש בפקודת cURL הבאה:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
ייתכן שההאקר החדיר את הקוד הזדוני ישירות לקובצי ה-HTML של האתר (לדוגמה, הוספת כתובת אתר להפניה אוטומטית של JavaScript) או לקבצים שיוצרים את תוכן האתר שלכם (לדוגמה, קובצי PHP).
יש לאחזר את הדף הנגוע שמופיע בדוח ולבדוק את התשובה. האקרים יכולים להשתמש בכמה שיטות כדי להפנות מבקרים מהאתר שלכם אל האתר שלהם, ביניהן:
- הפניה לכתובת אחרת:
- כותרת מפנה לכתובת אחרת: האקרים יכולים לשנות את קובצי התצורה של השרת כדי להפנות מבקרים לכתובת אחרת. לרוב, קובצי התצורה של השרת מאפשרים למנהל האתר לציין כתובות אתר להפניה אוטומטית בדפים ספציפיים או בספריות ספציפיות באתר. לדוגמה, בשרתי Apache, זהו הקובץ .htaccess וכן הקובץ httpd.conf.
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<malware-site>/index.html < Content-Length: 253 - JavaScript מפנה לכתובת אחרת:
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malware-site>/");} <script>
- כותרת מפנה לכתובת אחרת: האקרים יכולים לשנות את קובצי התצורה של השרת כדי להפנות מבקרים לכתובת אחרת. לרוב, קובצי התצורה של השרת מאפשרים למנהל האתר לציין כתובות אתר להפניה אוטומטית בדפים ספציפיים או בספריות ספציפיות באתר. לדוגמה, בשרתי Apache, זהו הקובץ .htaccess וכן הקובץ httpd.conf.
- קוד JavaScript זדוני שנטען מאתר אחר:
<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script> - קוד זדוני שעורפל כדי למנוע זיהוי:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
נסו לחפש קוד חשוד בתגובות ובאתר. מילות חיפוש שיכולות לעזור: "search", "eval", "base64_decode"ו-"unescape".
3. מנקים את האתר
כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בגיבוי התקין האחרון או להסיר את התוכן הספאמי בעצמכם.
בנוסף:
- מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר.
4. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
נוסף בפריצה: החדרת תוכן
האקר הוסיף קישורי ספאם או טקסט ספאם לדפי האתר שלכם. התוכן שהוחדר עשוי להכיל מונחים הקשורים לתרופות או ספאם אחר שאינו קשור לתוכן האתר.
בדרך כלל, האקרים משנים את האתר באחת מהדרכים האלה:
- על-ידי קבלת גישה לספרייה לא מאובטחת בשרת שלך. לדוגמה, ייתכן שהשארת בטעות ספרייה עם הרשאות פתוחות.
- ניצול נקודת חולשה בתוכנה שפועלת באתר, כמו מערכת לניהול תוכן. לדוגמה, אולי אתם מריצים גרסה ישנה יותר ובטוחה פחות של Drupal, Joomla! או WordPress.
- פריצה לפלאגינים של צדדים שלישיים שאתם משתמשים בהם באתר, כמו מוני ביקורים.
1. מחליטים אם זו בעיה שאתם יכולים לתקן
ניתן לעיין בקטע בנושא הקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שלא תוכלו לפתור את הבעיה בעצמכם.
2. מאשרים שיש בעיה
מאמתים את נוכחות הבעיה באחת מכתובות ה-URL שניתנו כדוגמה לאזהרה הזאת.
אל תפתחו דפים נגועים באתר באמצעות הדפדפן.
הרבה פעמים תוכנות זדוניות מתפשטות על ידי ניצול נקודות התורפה של הדפדפן. לכן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב. בנוסף, האקרים עלולים להסתיר את תוכן הספאם באמצעות שיטות הסוואה, כדי שבעלי האתרים לא יזהו אותם.
יש שתי דרכים בטוחות יותר להציג את התוכן במחשב:
- להשתמש בכלי לבדיקת כתובות URL כדי לצפות בדף שלכם כפי ש-Google רואה אותו. האקרים רבים מבצעים שינויים שרק המכונות של Google רואות, וכך תוכלו לראות אותם. כך למשל, הם עשויים להוסיף קישורים מהאתר שלכם לאתר שלהם שמעובדים רק כשהגורם המפנה הוא Google.
- להשתמש ב-cURL או ב-Wget כדי לשלוח בקשות HTTP (למשל אחזור דף) משורת הפקודה. הכלים האלה זמינים בחינם ומאפשרים לאבחן הפניות לאתרים אחרים. אפשר להשתמש בהם כדי לקבל פרטים על הגורם המפנה או סוכן המשתמש. הרבה פעמים, האקרים תוקפים רק סוכני משתמש או גורמים מפנים ספציפיים ובוחרים יעדים טובים יותר כדי שלא יזהו אותם. שימוש בכלים האלה מאפשר לחקות יעד. אם הבקשה לא גורמת להתנהגות ספאמית, אפשר לנסות להשתמש בכתובות של גורמים מפנים שונים (כמו קישורים מאתרים גדולים יותר או ממנועי חיפוש שונים). למשל, כדי לחקות משתמש שעובר מקישור בתוצאות החיפוש של Google לאתר
www.example.com/page.htmlבמכשיר עם Windows, אפשר להשתמש בפקודת cURL הבאה:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
מאחזרים מספר דפים באתר ומחפשים בתגובות תוכן חשוד או קישורים שלא אתם הוספתם. לדוגמה, ניתן לחפש מוצרים תרופתיים או מונחי ספאם כמו "viagra" או "earn money".
3. מנקים את האתר
כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בקבצים מהגיבוי התקין האחרון או להסיר את התוכן הספאמי ואת הקישורים מכל דף. הקפידו לתקן את הפריצות בכל הדוגמאות שמופיעות בדוח בעיות האבטחה. בנוסף, ניתן למצוא דפים נוספים באתר שאולי נפרצו, על-ידי חיפוש בעזרת ":site" ב-Google וחיפוש של קובצי מקור באתר.
בנוסף:
- מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר.
4. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
נוסף בפריצה: החדרת כתובת URL
האקר יצר דפים חדשים באתר שלכם, שכוללים לרוב מילות או קישורי ספאם. לעתים דפים חדשים אלה מכילים קוד שמבצע פעולות שלא התכוונתם אליהן, כגון, הפניה אוטומטית של המשתמשים לאתרים אחרים או השתתפות של שרת האינטרנט שלכם בתקיפה מסוג מניעת שירות כנגד אתרים אחרים.
1. מחליטים אם זו בעיה שאתם יכולים לתקן
ניתן לעיין בקטע בנושא הקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שלא תוכלו לפתור את הבעיה בעצמכם.
2. מאשרים שיש בעיה
מאמתים את נוכחות הבעיה באחת מכתובות ה-URL שניתנו כדוגמה לאזהרה הזאת.
אל תפתחו דפים נגועים באתר באמצעות הדפדפן.
הרבה פעמים תוכנות זדוניות מתפשטות על ידי ניצול נקודות התורפה של הדפדפן. לכן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב. בנוסף, האקרים עלולים להסתיר את תוכן הספאם באמצעות שיטות הסוואה, כדי שבעלי האתרים לא יזהו אותם.
יש שתי דרכים בטוחות יותר להציג את התוכן במחשב:
- להשתמש בכלי לבדיקת כתובות URL כדי לצפות בדף שלכם כפי ש-Google רואה אותו. האקרים רבים מבצעים שינויים שרק המכונות של Google רואות, וכך תוכלו לראות אותם. כך למשל, הם עשויים להוסיף קישורים מהאתר שלכם לאתר שלהם שמעובדים רק כשהגורם המפנה הוא Google.
- להשתמש ב-cURL או ב-Wget כדי לשלוח בקשות HTTP (למשל אחזור דף) משורת הפקודה. הכלים האלה זמינים בחינם ומאפשרים לאבחן הפניות לאתרים אחרים. אפשר להשתמש בהם כדי לקבל פרטים על הגורם המפנה או סוכן המשתמש. הרבה פעמים, האקרים תוקפים רק סוכני משתמש או גורמים מפנים ספציפיים ובוחרים יעדים טובים יותר כדי שלא יזהו אותם. שימוש בכלים האלה מאפשר לחקות יעד. אם הבקשה לא גורמת להתנהגות ספאמית, אפשר לנסות להשתמש בכתובות של גורמים מפנים שונים (כמו קישורים מאתרים גדולים יותר או ממנועי חיפוש שונים). למשל, כדי לחקות משתמש שעובר מקישור בתוצאות החיפוש של Google לאתר
www.example.com/page.htmlבמכשיר עם Windows, אפשר להשתמש בפקודת cURL הבאה:
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
מריצים שאילתות על כתובות ה-URL לדוגמה שרשומות בדוח, כדי לראות אם הכתובות האלה פעילות. קרוב לוודאי שלא יצרתם את הדפים האלה בעצמכם, לכן תצטרכו להסיר את הדפים מהאתר, או למחוק את הקוד שמייצר באופן אוטומטי את הדפים. קראו כיצד למצוא ולנקות את הדפים האלה מהאתר שלכם.
באפשרותכם להשתמש ב-":site" במהלך החיפוש כדי למצוא דפים שלא אתם יצרתם.
- באתר קטן, ניתן לחפש [site:example.com] בחיפוש Google כדי לקבל רשימה של דפים שהוספנו לאינדקס ולבדוק אם קיימים בה דפים שלא אתם יצרתם.
- באתרים גדולים, אתם יכולים להריץ שאילתה ספציפית יותר, כמו:
- [site:example.com pharmacy] - רשימה של כל הדפים שכוללים את המילה "pharmacy" באתר example.com. החליפו את המילה במונחים ספאמיים נפוצים אחרים.
- [site:example.com/wp-admin/] - רשימה של כל הדפים באתר שבקטע מנהל המערכת, באתר WordPress שלכם.
3. מנקים את האתר
כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הספריות שנפגעו בספריות מהגיבוי התקין האחרון, או להסיר את הדפים הלא רצויים ואת כל הפונקציות או הקבצים שבהם ההאקר השתמש כדי ליצור את הספריות.
בנוסף:
- מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר.
4. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
דפים מטעים
האתר מכיל תוכן שגורם למבקרים לבצע פעולה מסוכנת, כמו חשיפת מידע סודי או הורדת תוכנה. השירות גלישה בטוחה של Google מגן על משתמשים באינטרנט על ידי הצגת אזהרה לפני שהם מבקרים בדפים שמציגים תוכן מטעה באופן קבוע.
דפי אינטרנט נחשבים למטעים במקרים הבאים:
- הם נראים או פועלים כאילו מדובר בישות מהימנה, כמו המכשיר או הדפדפן שלכם, או כמו האתר עצמו.
- הם מנסים לגרום למשתמשים לבצע פעולה שמתאימה רק למקרה שבו מדובר בישות מהימנה, כמו שיתוף סיסמה, התקשרות לתמיכה הטכנית או הורדת תוכנה.
תוכן מטעה מהסוג הזה מכונה הנדסה חברתית. כאן מפורט מידע נוסף על הנדסה חברתית וכאן יש דוגמאות של דפים מטעים.
איך פותרים את הבעיה
1. מאשרים שיש בעיה
מבקרים בדפים לדוגמה כדי לחפש את התוכן המטעה. באמצעות הכלי לבדיקת כתובות URL אפשר לצפות באתר בתצוגה לנייד ולמחשב.
2. פותרים את הבעיות בדפים
חשוב לפתור את הבעיות בכל הדפים שמיישמים הנדסה חברתית. אם לדעתכם דף אינטרנט מסוים סווג על ידי "גלישה בטוחה" באופן שגוי, כאן אפשר לדווח על כך.
3. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
משאבים מוטמעים מטעים
האתר מכיל מודעות מטעות או משאבים מוטמעים שגורמים למבקרים לבצע פעולה מסוכנת, כמו חשיפת מידע סודי או הורדת תוכנה לא רצויה. תוכן מטעה יכול להיכלל במשאבים שמוטמעים בדף, כמו תמונות, רכיבים אחרים של צדדים שלישיים או מודעות. השירות גלישה בטוחה של Google מגן על משתמשים באינטרנט על ידי הצגת אזהרה לפני שהם מבקרים בדפים שמציגים תוכן מטעה באופן קבוע.
לפעמים התוכן הזה גלוי למשתמשים בדף המארח. במקרים אחרים האתר המארח לא מכיל מודעות גלויות, אבל מפנה משתמשים לדפים מסוכנים דרך חלונות שקופצים מלפנים או מאחור, או דרך הפניות אוטומטיות מסוגים אחרים. בכל המקרים, סוג זה של תוכן מוטמע יוביל להפרת מדיניות על-ידי הדף המארח.
תוכן מטעה מהסוג הזה מכונה הנדסה חברתית. כאן מפורט מידע נוסף על הנדסה חברתית וכאן יש דוגמאות למשאבים מוטמעים מטעים.
איך פותרים את הבעיה
1. מאשרים שיש בעיה
מבקרים בדפים לדוגמה כדי לחפש את התוכן המטעה. מוודאים שהמודעות, התמונות או משאבים מוטמעים נוספים של צד שלישי בדפי האתר אינם מטעים. הערה: ייתכן שהמודעות בדפי האתר יוצגו בסבב על ידי רשתות מודעות. לכן, ייתכן שיהיה עליך לרענן דף כלשהו מספר פעמים כדי לראות מודעות של הנדסה חברתית. מודעות מסוימות עשויות להופיע בצורה שונה במכשירים ניידים ובמחשבים. באמצעות הכלי לבדיקת כתובות URL אפשר לצפות באתר בתצוגה לנייד ולמחשב.
2. מסירים את המודעות או את המשאבים המטעים
בודקים את המשאבים של צדדים שלישיים הכלולים באתר. מוודאים שהמודעות, התמונות או משאבים מוטמעים נוספים של צד שלישי בדפי האתר שלך אינם מטעים. חשוב לפתור את הבעיות בכל הדפים שמיישמים הנדסה חברתית.
3. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
הורדות מזיקות
האתר שלכם מציע למשתמשים הורדה, ולפי הגלישה הבטוחה של Google מדובר בתוכנה זדונית או בתוכנה לא רצויה. יכול להיות שתוצג אזהרה בדפדפן Chrome כשמשתמשים יבקרו באתר. עליכם להסיר את ההורדות האלה מהאתר כדי שהאזהרה תוסר.
1. מאשרים שיש בעיה
צופים בכמה מדפי הדוגמאות באתר שלכם כדי לאמת את קיומן של הורדות אלו.
2. מבצעים הערכה של הבעיה
- אם הוספתם את ההורדות בכוונה, הסירו אותן מהאתר ודלגו לבקשת בדיקה.
- אם לא ידעתם שיש הורדות באתר שלכם, יכול להיות שהוא נפרץ. תצטרכו לתקן את האתר הפרוץ ואז לאתר את ההורדות ולהסיר אותן.
3. מנקים את האתר
מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר. כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בקבצים מהגיבוי התקין האחרון או להסיר את התוכן הספאמי בעצמכם. יש להשתמש בתוכנת אנטי-וירוס לביצוע סריקה לאיתור קבצים בינאריים ותכנים אחרים שמתארחים באתר. תוכנות אנטי-וירוס מוצאות סוגים רבים של תוכנות זדוניות בינאריות ותוכנות לא רצויות, אך, למרבה הצער, לא את כל הסוגים. אם תשלחו את התוכנה לבדיקה באמצעות תוכנית אנטי-וירוס (או שירות כמו VirusTotal שכולל מספר תוכנות אנטי-וירוס), תוכלו להבין אילו בעיות פוטנציאליות יש בתוכנה. לשירות "גלישה בטוחה של Google" יש קריטריונים משלו שלפיהם נקבע אם תוכנית או קובץ בינארי מסוימים הם תוכנה לא רצויה או תוכנה זדונית.
4. מאשרים את התיקונים
עליכם לוודא שהאתר שלכם עומד בתנאי מדיניות התוכנות הלא רצויות.
5. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
קישורים להורדות מזיקות
האתר מכיל קישורים לאתרים עם הצעות להורדות שהן תוכנות זדוניות או תוכנות לא רצויות, לפי הגלישה הבטוחה של Google. יכול להיות שתוצג אזהרה בדפדפן Chrome כשמשתמשים יבקרו באתר. עליכם להסיר את הקישורים לאתרים מזיקים כדי שהאזהרה תוסר.
1. מאשרים שיש בעיה
צופים בכמה מדפי הדוגמאות באתר שלכם כדי לאמת את קיומן של הורדות אלו. במקרים מסוימים, האקרים יכולים להסתיר את הקישורים האלו אם הם חושבים שאתם בעלי האתר. לכן, מומלץ להיכנס לכתובות ה-URL לדוגמה באמצעות הכלי לבדיקת כתובות URL. לחלופין, אפשר להיכנס אליהן לאחר התחברות לחשבון אחר, או לאחר התחברות ממחשב אחר.
2. מבצעים הערכה של הבעיה
אם הוספתם את הקישורים בכוונה, הסירו אותם מהאתר ודלגו לבקשת בדיקה.
אם לא ידעתם שהקישורים קיימים, יכול להיות שהוא נפרץ.
3. מחליטים אם זו בעיה שאתם יכולים לתקן
אם האתר שלכם נפרץ, ניתן לעיין בקטע בנושא הקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שלא תוכלו לפתור את הבעיה בעצמכם.
4. מנקים את האתר
מומלץ לקרוא את המדריך בנושא פריצות. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת פריצות נוספות לאתר. כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בקבצים מהגיבוי התקין האחרון או להסיר את התוכן הספאמי בעצמכם.
5. מאשרים את התיקונים
עליכם לוודא שהאתר שלכם עומד בתנאי מדיניות התוכנות הלא רצויות.
6. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
חיוב לא ברור לנייד
מערכת Google זיהתה שהאתר שלכם לא מיידע את המשתמשים במידה מספקת על חיובים בניידים. Chrome עשוי להציג אזהרה לפני שהמשתמש יטען דף שמוביל לחיובים.
1. מאשרים שיש בעיה
נכנסים אל כתובות ה-URL לדוגמה שמופיעות בדוח, כדי לראות אילו דפים כוללים התנהגות חריגה ולא ברורה של חיוב לנייד. כאן ניתן לעיין בהנחיות לחיובים בניידים.
2. פותרים את הבעיה
מתקנים את הדפים כך שהם יפעלו לפי השיטות המומלצות לחיובים בניידים.
3. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
חשד לפישינג שזוהה בהתחברות המשתמשים לאתר
יש חשד לפישינג בחלק מהדפים באתר, והופעלה הודעת אזהרה קופצת על שימוש חוזר בסיסמה בזמן ניסיונות התחברות של משתמשים לאתר. במקרים כאלה, השירות גלישה בטוחה של Google מגן על משתמשים באינטרנט על ידי הצגת אזהרה אם יש שימוש חוזר בסיסמה השמורה שלהם.
האקרים יכולים לפעמים להטעות את המשתמשים ולגרום להם להשתמש מחדש בסיסמאות שלהם בדפים שנראים כמו דפי כניסה של אתרים רשמיים, במטרה לגנוב את פרטי המשתמשים. סוג זה של תוכן מטעה מכונה הנדסה חברתית. לרשותכם מידע נוסף על הנדסה חברתית ודוגמאות של דפים מטעים.
1. מאשרים שיש בעיה
נכנסים לדפי הדוגמאות כדי לחפש את תוכן הפישינג. ניתן להשתמש בכלי לבדיקת כתובות URL לצפייה באתר בתצוגה לנייד ולמחשב.
2. פותרים את הבעיה
יש לפתור את הבעיות בכל הדפים שמיישמים הנדסה חברתית. אם לדעתכם האתר שלכם נפרץ, ניתן לעיין במדריך העזרה לאתרים שנפרצו. אם אתם סבורים ששירות הגלישה הבטוחה סיווג דף אינטרנט באופן שגוי, יש לדווח על כך כאן.3. מבקשים בדיקה
אחרי שתוודאו שהבעיה נפתרה באתר, תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות.
הורדות לא שגרתיות
האתר שלכם מציע הורדה שלא מוכרת לשירות גלישה בטוחה של Google. יכול להיות שתוצג בדפדפן Chrome אזהרה ויוסבר שמדובר בהורדה לא נפוצה שעלולה להיות מסוכנת. אם השירות "גלישה בטוחה של Google" מאמת שהקבצים בטוחים, אזהרות כאלה מוסרות באופן אוטומטי. הערה: לא תמיד מוצגות דוגמאות של כתובות URL עם הבעיה הזו.
הבעיה הזו לא מונעת הצגה של הדף או האתר בתוצאות החיפוש ב-Google, אבל היא גורמת להצגת אזהרה בדפדפן Chrome בפעם הראשונה שמשתמשים מנסים להוריד קבצים לא מוכרים.
1. פותרים את הבעיה
מוצאים את ההורדות שלכם ומוודאים שהן תואמות להנחיות בנושא הורדות.
- אם אחת ההורדות באתר שלכם מפרה את ההנחיות, יש להסיר אותה.
- אם הורדות לא מפרות את ההנחיות, אין צורך להסיר אותן.
2. מבקשים בדיקה
כשתסיימו להסיר קבצים (או לוודא שההורדות תואמות להנחיות), תוכלו לבקש בדיקת אבטחה בדוח בעיות האבטחה. הבדיקה יכולה להימשך מספר ימים עד מספר שבועות. גם אם לא מבקשים בדיקה, בסופו של דבר Google תבדוק את רוב ההורדות ותסווג אותן כתקינות או כמזיקות. עם זאת, שליחת בקשת בדיקה יכולה לזרז את התהליך הזה.
מה ההבדל בין דוח הפעולות הידניות לבין דוח בעיות האבטחה?
בדוח הפעולות הידניות מפורטות בעיות בדף או באתר, שקשורות לניסיון להשפיע על אינדקס החיפוש שלנו. לא בטוח שהבעיות האלה מסוכנות למשתמשים. רוב הבעיות שמפורטות בדוח הזה גורמות לכך שדפים או אתר יקבלו דירוג נמוך בתוצאות החיפוש או פשוט לא יופיעו בהן, בלי שהמשתמשים יראו אינדיקציה ויזואלית לכך.
דוח בעיות האבטחה מפרט סימנים לכך שהאתר נפרץ, או מפרט התנהגות באתר שעלולה להזיק למבקרים או למחשבים שלהם. למשל, התקפות פישינג או התקנת תוכנה זדונית או תוכנות לא רצויות במחשב המשתמש. דפים כאלה יכולים להופיע עם תווית אזהרה בתוצאות החיפוש, או שדפדפן עשוי להציג דף ביניים עם אזהרה כשמשתמשים מנסים לבקר בהם.