Biztonsági problémák jelentés

Ha a Google ellenőrzése szerint webhelyét feltörték, vagy webhelye olyan működést tanúsít, amely veszélyt jelenthet a látogatókra vagy a látogatók számítógépére nézve, akkor a Biztonsági problémák jelentésben megtalálja a Google által azonosított probléma részleteit. Kártékony működésnek minősülnek többek között az adathalász támadások, valamint a rosszindulatú és nemkívánatos programok telepítése a látogatók számítógépére.

A biztonsági problémák által érintett oldalak és webhelyek figyelmeztető jelzéssel szerepelhetnek a keresési találatok között, és megnyitásukkor figyelmeztető oldal is megjelenhet a képernyőn.

A Biztonsági problémák jelentés megnyitása

 

Security issues report in Search Console - Google Search Console Training

Mi minősül biztonsági problémának?

Az itt bemutatott biztonsági problémák a következő kategóriákra bonthatók:

  • Feltört tartalom: Minden olyan tartalom, melyet az Ön engedélye nélkül, biztonsági réseket kihasználva helyeztek el webhelyén. Felhasználóink védelme érdekében a Google mindent megtesz, hogy feltört tartalmak ne szerepeljenek a keresési eredmények között. További információ.
  • Rosszindulatú és nemkívánatos programok: Mindazon programok, melyek arra készültek, hogy kárt tegyenek az eszközökben, illetve megkárosítsák a felhasználókat, félrevezető vagy nem várt működést tanúsítanak, illetve kellemetlenséget okoznak a felhasználóknak. A rosszindulatú programokat hacker vagy a webhely tulajdonosa is telepítheti. További információ.
  • Bizalomra épülő manipuláció: Olyan tartalom, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy veszélyes szoftver letöltésére. További információ.

Honnan tudhatom, hogy biztonsági problémák vannak a webhelyemen?

Ha webhelyén biztonsági problémák találhatók, a jelentés tetején megtalálja a problémák számát.

Ha webhelye problémamentes, zöld pipát és tájékoztató üzenetet láthat.

De én csak most vettem a webhelyet!

Ha olyan webhelyet vásárolt, amelyen biztonsági problémák találhatók, javítsa ki a Biztonsági problémák jelentésben felsorolt problémákat, majd tudassa velünk felülvizsgálati kérelem útján, hogy a közelmúltban vásárolt webhelye immár megfelel a Google útmutató webmestereknek elvárásainak.

Melyek az érintett oldalak?

A problémák leírását kibontva megjelenik néhány érintett URL. A lista nem feltétlenül teljes; csak példák szerepelnek rajta, amelyeket érint a kiválasztott probléma. Előfordulhatnak olyan biztonsági problémák is, amelyekhez nem tartozik példa URL. Ez nem azt jelenti, hogy egyetlen oldalt sem érint a probléma, hanem azt, hogy valamilyen okból nem tudtunk példákat generálni.

A problémarészletek között megtalálható az első észlelés dátuma, a probléma rövid leírása, valamint egy további részleteket nyújtó link is.

Javítsa ki a problémát

Biztonsági probléma kijavítása:

  1. Bontsa ki a probléma részleteit a Biztonsági problémák jelentésben.
  2. Tekintse át a probléma leírását, majd a „További információ” feliratú linkre kattintva tájékozódjon a részletekről, és olvassa el a javításhoz szükséges lépéseket. (A „További információ” linkek azokra a leírásokra mutatnak, amelyeket ezen az oldalon, kicsit lentebb talál.)
  3. A részletek között található példaoldalak segítségével azonosítsa és oldja meg a problémát. A lista nem feltétlenül teljes; csak példák szerepelnek rajta, amelyeket érint a kiválasztott probléma. Előfordulhatnak olyan biztonsági problémák is, amelyekhez nem tartozik példa URL. Ez nem azt jelenti, hogy egyetlen oldalt sem érint a probléma, hanem azt, hogy valamilyen okból nem tudtunk példákat generálni.
  4. Oldja meg a problémát a teljes webhelyen. Ha csak néhány oldalon javítja ki a hibát, webhelye részlegesen sem fog visszakerülni a keresési találatok közé.
  5. Ha a jelentés szerint több biztonsági probléma is érinti webhelyét, oldja meg a többit is.
  6. Ellenőrizze a javításokat.
  7. Ha a jelentésben szereplő minden problémát megoldott webhelye minden oldalán, kattintson a jelentésen található Felülvizsgálat kérése gombra. Felülvizsgálati kérelmében írja le, milyen lépéseket tett. A jó kérelmek három dolgot tartalmaznak:
    • a webhelyen észlelt minőségi probléma pontos leírását;
    • a probléma megoldása érdekében tett lépések leírását;
    • a lépések eredményének dokumentációját.
  8. A felülvizsgálatok 1-2 hetet is igénybe vehetnek. Az eredményről e-mailben tájékoztatjuk. Kérelme elküldése után kapni fog egy visszaigazoló üzenetet, amelyben tájékoztatjuk, hogy a felülvizsgálat folyamatban van. Ne küldje be újra a kérelmet, mielőtt megkapja az aktuális kérelmével kapcsolatos végső döntést.

Mennyi időt vesz igénybe a felülvizsgálati kérelmem elbírálása?

Legfeljebb egy vagy két hetet. Amikor megkapjuk kérelmét, e-mailben visszaigazolást küldünk, így tudni fogja, hogy ügye folyamatban van. A felülvizsgálat befejezésekor is e-mailben értesítjük.

Kérjük, ne küldje be újra a kérelmet, mielőtt megkapná az aktuális kérelmével kapcsolatos döntést. Ha a probléma megoldása nélkül küld felülvizsgálati kérelmet, következő kérelmének elbírálása tovább tarthat, sőt, rendszerünk a visszaeső szabálysértők közé sorolhatja Önt.

Biztonsági problémák

Az alábbiakban néhány lehetséges biztonsági problémáról és kijavításuk menetéről olvashat. A problémák hibaként vagy figyelmeztetésként kategorizálhatók.

Biztonsági problémák részletesen – Google Search Console-képzés

Feltört webhely: Rosszindulatú program
Webhelyét hackertől származó rosszindulatú program fertőzi, vagy a webhely ilyen programot tárol. Rosszindulatú programnak nevezünk minden olyan szoftvert és mobilalkalmazást, amelyet kifejezetten abból a célból készítettek, hogy kárt okozzon a számítógépnek, a mobileszköznek, az ezeken futó szoftvereknek vagy a felhasználóknak. További információ a rosszindulatú programokról.

1. Győződjön meg a probléma jelenlétéről

Nyisson meg néhányat a példa-URL-ek közül a Chrome böngészőben. Valószínűleg megjelenik a Veszélyes figyelmeztetés a böngésző navigációs sávjában, valamint figyelmeztetésként a következőhöz hasonló közbeiktatott oldal:

2. Döntse el, hogy meg tudja-e oldani a problémát

Ha webhelyét rosszindulatú program fertőzi, a probléma elhárításához programozói tudásra és webszerver-konfiguráció terén való jártasságra is szükség lehet. Ha kevésbé tapasztalt ezen a téren, olvassa el a támogatási csapat összeállításával foglalkozó bejegyzésünket, amelyből megtudhatja, hogy milyen módon találhat segítséget a probléma megoldásához.

3. Azonosítsa és hárítsa el a rosszindulatú program jelentette problémát

Olvassa el a feltört webhelyek útmutatójának rosszindulatú programokkal kapcsolatos problémamegoldási szakaszát a web.dev webhelyen, amelyből megtudhatja, hogyan azonosíthatja a rosszindulatú program típusát, és hogyan háríthatja el a problémát. Fontos, hogy webhelyét akár többféle kártevő is fertőzheti; alaposan vizsgálja át a webhelyet, és gondosan végezze el a tisztítást. Győződjön meg a probléma jelenlétéről a Biztonsági problémák jelentésben felsorolt példa-URL-ek egyikén.

4. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

5. Kövesse a bevált módszereket webhelye biztonságának megőrzése érdekében

Olvassa el ezeket az irányelveket azzal kapcsolatban, hogy hogyan akadályozhatja meg a webhely feltörését, és hogyan figyelheti a webhely biztonságát.

Feltört webhely: Kódbeékelés

A webhelyhez hacker szerzett hozzáférést, aki rosszindulatú kódot juttat az oldalakra. A kód lehet például rosszindulatú webhelyre vezető átirányítás, vagy kriptobányászatot végző program, amely a fertőzött oldal bezárásáig szüntelenül fut.

1. Döntse el, hogy meg tudja-e oldani a problémát

Az Állítson össze támogatási csapatot oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.

2. Győződjön meg a probléma jelenlétéről

Győződjön meg a probléma jelenlétéről a figyelmeztetéshez tartozó példa-URL-ek egyikén.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

A hacker beilleszthette a rosszindulatú kódot közvetlenül a webhely HTML-fájljaiba (például JavaScript-átirányításként), de a webhely tartalmát előállító fájlokban is elhelyezhette (például PHP-fájlokba).

Kérje le a jelentésben szereplő egyik fertőzött oldalt, és ellenőrizze a választ. A hackerek számos különböző módszerrel átirányíthatják a látogatókat saját webhelyükre, például:

  • Átirányítás:​
    • Fejlécátirányítások: Az ilyen átirányítások a szerverkonfigurációs fájlok módosításán alapulnak. A szerverkonfigurációs fájlok általában lehetővé teszik a webhely rendszergazdájának, hogy URL-átirányításokat adjon meg a webhely bizonyos oldalaira vagy könyvtáraira vonatkozóan. Apache szervereken ez például a .htaccess, illetve a httpd.conf fájl.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<rosszindulatú webhely>/index.html
      < Content-Length: 253
    • JavaScript-átirányítások:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<rosszindulatú webhely>/");}
      <script>
  • Más webhelyről betöltött rosszindulatú JavaScript:
    <script type='text/javascript' src='http://<rosszindulatú webhely>/js/x55.js'></script>
  • Az észlelés elkerülése érdekében álcázott rosszindulatú kód:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Keressen gyanús kódszakaszokat a szerver válaszaiban és a webhelyen. Hasznos kulcsszavak a kereséshez: search, eval, base64_decode, unescape.

3. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat.

Továbbá:

  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.

4. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Feltört webhely: Tartalombeékelés

Hackertől származó spam jellegű linkek vagy szövegek találhatók webhelye oldalain. A tartalom lehet például gyógyszerészeti kifejezés, vagy más, a webhely tartalmához nem illeszkedő spam.

A hackerek általában a következő módszerek egyikével módosítják a webhelyeket:

  • Hozzáférést nyernek egy nem biztonságos könyvtárhoz a szerveren. Például előfordulhat, hogy Ön véletlenül nyílt engedélyekkel hagyott meg egy könyvtárat.
  • A webhelyen futó valamely szoftver (pl. tartalomkezelő rendszer) sebezhetőségét használják ki. Ez például akkor fordulhat elő, ha a Drupal, a Joomla! vagy a WordPress egy régebbi, nem biztonságos verzióját futtatja.
  • Feltörik a webhely egyik harmadik féltől származó bővítményét, például a látogatószámlálót.

1. Döntse el, hogy meg tudja-e oldani a problémát

Az Állítson össze támogatási csapatot oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.

2. Győződjön meg a probléma jelenlétéről

Győződjön meg a probléma jelenlétéről a figyelmeztetéshez tartozó példa-URL-ek egyikén.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Kérje le a webhely néhány oldalát, és keressen a válaszban gyanús tartalmakat és idegenektől származó linkeket. Keressen például gyógyszerészeti kifejezésekre vagy más spam jellegű szavakra (pl. viagra vagy pénzkeresés).

3. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, cserélje az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat és linkeket az oldalakról. Oldja meg a Biztonsági problémák jelentésben látható összes problémát. Javasoljuk továbbá, hogy keressen a Google-ban webhelye további esetlegesen feltört oldalaira is a „site:” módosító szóval, és ellenőrizze a webhelyéhez tartozó forrásfájlokat is.

Továbbá:

  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.

4. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Feltört webhely: URL-beékelés

Hackertől származó új oldalak kerültek webhelyére, amelyeken spam jellegű szavak vagy linkeket szerepelnek. Ezek az új oldalak olyan kódot is tartalmazhatnak, amelyet nem Ön írt. Ilyen például a felhasználók átirányítása más webhelyekre, vagy a webszerver részvétele más webhelyek szolgáltatásmegtagadással járó megtámadásában.

1. Döntse el, hogy meg tudja-e oldani a problémát

Az Állítson össze támogatási csapatot oldalt elolvasva képet kaphat arról, hogy mi szükséges az önálló helyreállításhoz, és azt is megtudhatja, hogy miként találhat segítséget, ha túl nehéznek látja a feladatot.

2. Győződjön meg a probléma jelenlétéről

Győződjön meg a probléma jelenlétéről a figyelmeztetéshez tartozó példa-URL-ek egyikén.

Ne használjon böngészőt webhelye fertőzött oldalainak közvetlen megtekintéséhez.

A rosszindulatú programok gyakran a böngésző sebezhetőségeit kihasználva terjednek, ezért ha rosszindulatú programmal fertőzött oldalt nyit meg a böngészőjében, azzal károsíthatja számítógépét. Vegye figyelembe azt is, hogy a hackerek álcázási technikák segítségével elrejthetik a spam jellegű tartalmakat a webhelytulajdonosok elől.

A következő módszerekkel biztonságosabban megtekintheti számítógépén a webes tartalmakat:

  • Az URL-ellenőrző eszközzel úgy tekintheti meg az oldalt, ahogyan a Google látja. Ez azért hasznos, mert a hackerek sok esetben olyan változtatásokat eszközölnek, amelyek csak a Google számítógépei által láthatók. Például elhelyezhetnek webhelyén saját oldalaikra mutató linkeket, amelyek csak akkor jelennek meg, ha a hivatkozó a Google.
  • A cURL vagy a Wget segítségével HTTP-kéréseket (például oldallekérést) indíthat a parancssorból. Ezek az ingyenes eszközök az átirányítások diagnosztizálásában segítenek – többek között megadhat velük hivatkozót és felhasználói ügynököt jelölő információkat is. A hackerek gyakran csak bizonyos felhasználói ügynököket vagy hivatkozókat céloznak, hogy rejtve maradhassanak és jobb célpontokat választhassanak. Ezekkel az eszközökkel célpontnak álcázhatja magát. Ha kérése nem tanúsítja a spam jellegű viselkedést, próbálkozzon más hivatkozó címmel (például nagy weboldalak linkjeivel vagy egyéb keresőmotorokkal). Ha például egy olyan felhasználót személyesítene meg, aki a Google Keresés egy találatán keresztül a www.example.com/page.html címre érkezik, akkor a cURL-t a következő módon kell használnia:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Kérje le a jelentésben szereplő példa-URL-eket. Nézze meg, hogy aktívak-e. Ezeket az oldalakat valószínűleg nem Ön készítette, ezért el kell távolítania őket webhelyéről, illetve adott esetben el kell távolítania a kódot is, amely automatikusan előállítja őket. Olvassa el, hogyan találhatja meg és távolíthatja el ezeket az oldalakat webhelyéről.

Egy „site:” keresés is segíthet a mástól származó oldalak azonosításában.

  • Ha webhelye kisebb méretű, a [site:example.com] kereséssel áttekintheti a Google Keresésben azokat az oldalakat, amelyeket indexeltünk – így azokat is megtalálja, amelyeket nem Ön készített.
  • Nagyobb webhelyek esetében használjon pontosabb kifejezést, például:
    • [site:example.com pharmacy] – az example.com minden olyan oldalát felsorolja, amelyen szerepel a „pharmacy” szó. A „pharmacy” szó mellett használjon más gyakori spam jellegű kifejezéseket is.
    • [site:example.com/wp-admin/]: WordPress-webhelyének minden olyan oldala, amely az adminisztrátori szakaszhoz tartozik.

3. Tisztítsa meg a webhelyét

Ha készen áll webhelye megtisztítására, lecserélheti az érintett mappákat a legutóbbi érintetlen biztonsági másolatokra, vagy eltávolíthatja a nemkívánatos oldalakat és azokat a fájlokat vagy függvényeket, amelyekkel a hacker létrehozta őket.

Továbbá:

  • A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is.

4. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Megtévesztő oldalak

Webhelyén olyan tartalom található, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy szoftver letöltésére. A Google Biztonságos Böngészés védelmet nyújt a felhasználóknak azzal, hogy figyelmeztetést jelenít meg a következetesen félrevezető tartalmakat megjelenítő oldalak megnyitása előtt.

A weboldalak a következő esetekben tekinthetők megtévesztőnek:

  • megbízható entitásnak (például saját eszközének, böngészőjének vagy adott webhelynek) tettetik vagy mutatják magukat, illetve annak tűnnek; vagy
  • olyasmire próbálják rávenni a felhasználót, amit egyébként csak valamilyen megbízható entitásnak tenne meg (ilyen például a jelszó megosztása, a műszaki ügyfélszolgálat felhívása vagy szoftver letöltése).

Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő oldalakra.

Javítsa ki a problémát

1. Győződjön meg a probléma jelenlétéről

Keresse meg a félrevezető tartalmat a példaként felsorolt oldalakon. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.

2. Javítsa ki az oldalakat

Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat. Ha úgy gondolja, hogy a Biztonságos Böngészés tévesen jelez problémát, ide kattintva jelentse az esetet.

3. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Megtévesztő beágyazott elemek

Webhelye olyan megtévesztő hirdetést vagy beágyazott elemet tartalmaz, amely megtévesztő módon veszi rá a látogatókat valamilyen veszélyes tevékenységre, például bizalmas információk felfedésére vagy nemkívánatos szoftver letöltésére. Az ilyen jellegű megtévesztő tartalmak az oldalba ágyazott elemekben, például képekben, harmadik felektől származó komponensekben vagy hirdetésekben szerepelhetnek. A Google Biztonságos Böngészés védelmet nyújt a felhasználóknak azzal, hogy figyelmeztetést jelenít meg a következetesen félrevezető tartalmakat megjelenítő oldalak megnyitása előtt.

A tartalom látható lehet a beágyazó oldalon a felhasználók számára, de az is előfordulhat, hogy az oldal nem mutat például hirdetést, hanem előugró ablakokkal vagy más átirányításokkal juttatja a látogatókat kártékony oldalakra. Ezek a beágyazott tartalmak mindkét esetben azt jelentik, hogy a beágyazó oldal sérti az irányelveinket.

Az ilyen megtévesztést bizalomra épülő manipulációnak hívjuk. További információ a bizalomra épülő manipulációról és példák megtévesztő elemekre.

Javítsa ki a problémát

1. Győződjön meg a probléma jelenlétéről

Keresse meg a félrevezető tartalmat a példaként felsorolt oldalakon. Győződjön meg arról, hogy webhelye oldalain egyetlen hirdetés, kép vagy más harmadik féltől származó beágyazott komponens sem megtévesztő jellegű. Ne feledje, hogy a hirdetési hálózatok több különböző hirdetést is megjeleníthetnek webhelye oldalain. Ezért előfordulhat, hogy néhányszor frissítenie kell az oldalt, mire megjelenik a bizalomra épülő manipulációt alkalmazó hirdetés. Előfordulhat az is, hogy bizonyos hirdetések máshogy jelennek meg a mobileszközökön, mint az asztali számítógépeken. Az URL-ellenőrző eszközzel az oldalak mobilos és asztali változatát is megtekintheti.

2. Távolítsa el a megtévesztő jellegű hirdetéseket és más elemeket

Ellenőrizze webhelye harmadik féltől származó komponenseit. Győződjön meg arról, hogy a webhelye oldalain lévő hirdetések, képek vagy beágyazott, harmadik féltől származó más erőforrásai nem megtévesztő jellegűek. Javítsa ki a bizalomra épülő manipulációt tanúsító oldalakat. 

3. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Kártékony letöltések

Webhelyéről olyan tartalmak tölthetők le, amelyek a Google Biztonságos Böngészés szerint rosszindulatú vagy nemkívánatos szoftverek. A Chrome böngésző figyelmeztetést jeleníthet meg a webhelyét megnyitó felhasználóknak. A figyelmeztetés megszüntetéséhez el kell távolítania ezeket a letöltéseket.

1. Győződjön meg a probléma jelenlétéről

Nyisson meg néhányat a példaként felsorolt oldalak közül, és győződjön meg a letöltések jelenlétéről.

2. Mérje fel a problémát

  • Ha szándékos letöltésekről van szó, távolítsa el őket, majd kérjen felülvizsgálatot.
  • Ha nincs tudomása ezekről a letöltésekről, webhelyét feltörhették. Javítsa ki feltört webhelyét, majd keresse meg és távolítsa el a letöltéseket.

3. Tisztítsa meg a webhelyét

A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is. Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat. Ellenőrizze vírusirtóval a bináris fájlokat és a webhelyén tárolt egyéb tartalmakat. A vírusirtó szoftverek számos típusú rosszindulatú és más nemkívánatos szoftvert képesek megtalálni, ám sajnos nem az összeset. Képet kaphat a potenciális problémákról, ha ellenőrzi szoftverét egy vírusirtó programmal (vagy vírusirtókat összesítő szolgáltatással, amilyen például a VirusTotal). A Google Biztonságos Böngészés szolgáltatás a saját feltételei alapján határozza meg, hogy egy program vagy bináris fájl nemkívánatos szoftvernek vagy rosszindulatú programnak minősül-e.

4. Ellenőrizze a javításokat

Győződjön meg arról, hogy webhelye megfelel a nemkívánatos szoftverekkel kapcsolatos irányelveinknek.

5. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Kártékony letöltésekre mutató linkek

Webhelye olyan webhelyekre mutató linkeket tartalmaz, ahonnan a Google Biztonságos Böngészés szerint rosszindulatú vagy nemkívánatos szoftverek tölthetők le. A Chrome böngésző figyelmeztetést jeleníthet meg a webhelyét megnyitó felhasználóknak. A figyelmeztetés megszüntetéséhez el kell távolítania a kártékony webhelyekre mutató linkeket.

1. Győződjön meg a probléma jelenlétéről

Nyisson meg néhányat a példaként felsorolt oldalak közül, és győződjön meg a letöltések jelenlétéről. A hackerek megpróbálhatják elrejteni a linkeket a webhely tulajdonosa elől, ezért javasoljuk, hogy az URL-ellenőrző eszköz segítségével vagy más fiókkal és más számítógépen bejelentkezve nyissa meg a példaként felsorolt URL-eket.

2. Mérje fel a problémát

Ha szándékos linkekről van szó, távolítsa el őket, majd kérjen felülvizsgálatot.

Ha nincs tudomása ezekről a linkekről, webhelyét feltörhették.

3. Döntse el, hogy meg tudja-e oldani a problémát

A támogatási csapat összeállításával foglalkozó oldalt elolvasva megtudhatja, hogy mi szükséges az önálló helyreállításhoz, illetve azt is, hogy hogyan találhat segítséget, ha túl nehéznek látja a feladatot.

4. Tisztítsa meg a webhelyét

A Feltörtek útmutatóban részletes útmutatást találhat a helyreállításhoz, többek között tisztítási lépéseket és a későbbi feltörések elkerülésének lehetőségeit is. Ha készen áll webhelye megtisztítására, cserélje le az érintett fájlokat a legutóbbi érintetlen biztonsági másolatokra, vagy távolítsa el a spam jellegű tartalmakat.

5. Ellenőrizze a javításokat

Győződjön meg arról, hogy webhelye megfelel a nemkívánatos szoftverekkel kapcsolatos irányelveinknek.

6. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Nem egyértelmű mobilos számlázás

A Google azt észlelte, hogy az Ön webhelye nem tájékoztatja megfelelően a felhasználókat a mobilos díjakról. A Chrome figyelmeztetést jeleníthet meg a díjat felszámító oldalakat megnyitó felhasználóknak.

1. Győződjön meg a probléma jelenlétéről

A jelentésben szereplő példa-URL-eket megnyitva ellenőrizze, hogy mely oldalakon található nem egyértelmű mobilos számlázás. Itt elolvashatja a mobilos számlázással kapcsolatos irányelveinket.

2. Javítsa ki a problémát

Javítsa az oldalakat, hogy megfeleljenek a mobilos számlázással kapcsolatos irányelveknek.

3. Kérjen felülvizsgálatot

Ha biztos benne, hogy elhárította a problémát webhelyén, kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat.

Szokatlan letöltések

Webhelye olyan letöltést kínál, amelyet a Google Biztonságos Böngészés korábban még nem látott. A Chrome böngésző figyelmeztetést jeleníthet meg, miszerint ritkán letöltött fájlról van szó, amely veszélyes lehet. Ezek a figyelmeztetések automatikusan eltűnnek, miután a Google Biztonságos Böngészés igazolta, hogy a fájlok biztonságosak. Ehhez a problématípushoz nem minden esetben szerepelnek példa-URL-ek a jelentésben.

Ez a probléma nem akadályozza meg az oldal vagy webhely megjelenését a Google Keresés találatai között, de figyelmeztetést jelenít meg a Chrome böngészőben olyankor, amikor a felhasználó először próbál meg ismeretlen fájlokat letölteni.

1. Javítsa ki a problémát

Ellenőrizze, hogy a letöltések megfelelnek-e a letöltésekre vonatkozó irányelveknek.

  • Távolítsa el az irányelveket sértő letöltéseket.
  • Az irányelveknek megfelelő letöltéseket nem kell eltávolítania.

2. Kérjen felülvizsgálatot

Ha eltávolította a fájlokat (vagy biztos benne, hogy mindegyik letöltés megfelel az irányelveknek), kérjen biztonsági felülvizsgálatot a Biztonsági problémák jelentésen keresztül. A felülvizsgálat néhány naptól néhány hétig tarthat. A Google felülvizsgálati kérelem nélkül is megvizsgálja a legtöbb letöltést, amelyeket elfogadhatóként vagy kártékonyként sorol be. A felülvizsgálati kérelem beküldése azonban segíthet a kiértékelési folyamat felgyorsításában.

 

Mi a különbség a Kézi műveletek jelentés és a Biztonsági problémák jelentés között?

A Kézi műveletek jelentés az oldallal vagy webhellyel kapcsolatos olyan manuálisan észlelt problémákat sorolja fel, amelyek javarészt a keresési indexünk manipulálásával kapcsolatosak, és nem szükségszerűen veszélyesek a felhasználókra nézve. Az itt megjelenő legtöbb probléma csak az oldal vagy webhely alacsonyabb rangsorolását vagy a keresési találatokból való kihagyását eredményezi; anélkül hogy ez látható lenne a felhasználó számára.

A Biztonsági problémák jelentés arról sorol fel figyelmeztetéseket, hogy a webhelyet feltörték, illetve, hogy olyan viselkedés tapasztalható rajta, amely ártalmas lehet a látogatóra vagy a látogató számítógépére nézve: ilyenek például az adathalász jellegű támadások vagy a rosszindulatú/nemkívánatos szoftverek telepítése a felhasználó számítógépére. Ezek az oldalak figyelmeztető címkével jelenhetnek meg a keresési találatok között, de a böngésző figyelmeztető oldalt is megjeleníthet, amikor a felhasználó megpróbálja megnyitni őket.

Hasznosnak találta?
Hogyan fejleszthetnénk?