דוח על בעיות אבטחה

אם במסגרת הערכה של Google נקבע שהאתר שלכם נפרץ, או שהאתר מתנהג באופן שיכול לגרום נזק למבקרים באתר או למחשבים שלהם, הממצאים של Google יוצגו בדוח 'בעיות אבטחה'. דוגמאות להתנהגות מזיקה כוללות התקפות פישינג והתקנת תוכנה זדונית או תוכנה לא רצויה במחשב של המשתמש.

דפים או אתרים שהושפעו מבעיית אבטחה עשויים להופיע בדפדפן עם תווית אזהרה בתוצאות חיפוש, או שיוצג דף ביניים הכולל אזהרה כאשר משתמש מנסה להיכנס אליהם.

פותחים את הדוח על בעיות האבטחה

 

Security issues report in Search Console - Google Search Console Training

מהן בעיות אבטחה?

בעיות האבטחה שמדווחות כאן מחולקות לארבע קטגוריות:

  • תוכן פרוץ: כל תוכן שנשתל באתר ללא הרשאתכם עקב פרצות אבטחה באתר. על מנת להגן על המשתמשים שלנו, Google עושה את כל המאמצים כדי לא להציג בתוצאות החיפוש תוכן פרוץ. מידע נוסף.
  • תוכנות זדונית ותוכנות לא רצויות: תוכנות שתוכננו להזיק למכשיר או למשתמש בו, שפועלות באופן מטעה או בלתי צפוי, או שמשפיעות באופן שלילי על המשתמש. תוכנה זדונית יכולה להיות מותקנת על ידי האקר או על ידי בעלי האתר. מידע נוסף.
  • הנדסה חברתית: תוכן שגורם למשתמשים לבצע פעולה מסוכנת, כמו חשיפת מידע סודי או הורדת תוכנה. מידע נוסף.

האם יש בעיות אבטחה באתר?

אם קיימות בעיות אבטחה באתר שלכם, מספר בעיות האבטחה יופיע בחלק העליון של הדוח.

אם לא קיימות בעיות אבטחה באתר שלכם, יופיע סימן וי ירוק והודעה מתאימה.

אבל הרגע קנינו את האתר!

אם רכשתם לאחרונה אתר שהיו בו בעיות אבטחה קיימות, יש לתקן את הבעיות שמופיעות בדוח 'בעיות אבטחה' ולאחר מכן להודיע לנו בבקשה לבדיקה מחדש, שרכשתם את האתר לאחרונה ושעכשיו הוא מציית להנחיות Google למנהלי אתרים.

אילו דפים מושפעים?

ניתן להרחיב תיאור בעיה ולהציג רשימת דוגמאות של כתובות דפים שהושפעו. זו לא בהכרח רשימה מלאה, אלא מספר דפים באתר שלכם שהושפעו מהבעיה שנבחרה. מדי פעם, ייתכן שתופיע בעיית אבטחה ללא דוגמאות של כתובות דפים. המשמעות אינה שדפים לא הושפעו, אלא שלא יכולנו לייצר דוגמאות מסיבה כלשהי.

בפרטי הבעיה מוצגים התאריך שבו זוהתה הבעיה באתר שלכם ותיאור קצר עם קישור למידע נוסף על הבעיה.

פתרון הבעיה

כדי לפתור את הבעיה באתר שלכם:

  1. מרחיבים את תיאור הבעיה בדוח 'בעיות אבטחה'.
  2. קוראים את תיאור הבעיה, את המידע המפורט ואת שלבי הפתרון בקישור "מידע נוסף". (קישורי מידע נוסף מפנים לתיאורים שבהמשך דף זה).
  3. נעזרים בדוגמאות של דפים שהושפעו, שסופקו בסעיף הפרטים, כדי לפתור את הבעיה. זו לא בהכרח רשימה מלאה, אלא דוגמה לדפים באתר שלכם שהושפעו מבעיה הזו. ייתכן שתופיע בעיית אבטחה ללא כתובות דפים לדוגמה. המשמעות אינה שדפים לא הושפעו, המשמעות היא שלא יכולנו לייצר דוגמאות מסיבה כלשהי.
  4. מתקנים את הבעיה בכל האתר. פתרון הבעיה רק בחלק מהדפים לא יאפשר החזרה חלקית לתוצאות החיפוש.
  5. אם בדוח מופיעות מספר בעיות שמשפיעות על האתר, יש לתקן את כולן.
  6. בודקים את התיקונים.
  7. אחרי שכל הבעיות שהופיעו בדוח תוקנו בכל הדפים, בוחרים באפשרות בקשת בדיקה בדוח 'בעיות אבטחה'. בבקשה לבדיקה מחדש, מתארים את הפתרונות שיושמו. בקשה תקינה כוללת:
    • הסבר מדויק על בעיית האיכות באתר.
    • תיאור של הפעולות שעשיתם כדי לפתור את הבעיה.
    • תיעוד התוצאות של הפעולות האלה.
  8. הטיפול בבדיקה מחדש יכול לארוך כשבוע עד שבועיים. הודעות על ההתקדמות יישלחו אליכם באימייל. כשתשלחו את הבקשה תקבלו הודעה על אישור קבלה. מטרתה להודיע לכם שהבדיקה התחילה. אין לשלוח מחדש את הבקשה לפני שתקבלו הודעה על ההחלטה הסופית לגבי הבקשה הקיימת.

כמה זמן אורך הטיפול בבקשת הבדיקה מחדש?

עד שבוע או שבועיים. כשנקבל את הבקשה שלכם, נודיע לכם על כך באימייל כדי שתדעו שהבדיקה התחילה. בסיום הבדיקה נשלח הודעת אימייל נוספת.

אין לשלוח מחדש את הבקשה לפני שתקבלו הודעה על ההחלטה לגבי הבקשה הקיימת. שליחת בקשה לבדיקה מחדש כאשר הבעיה לא תוקנה יכולה להאריך את זמן הטיפול בבקשה הנוספת, או אפילו לגרום לכך שהחשבון יסומן כעבריין סדרתי.

רשימה של בעיות אבטחה

הנה רשימה של בעיות אבטחה אפשריות, עם מידע לגבי תיקון של כל אחת מהן. הבעיות מסווגות כשגיאות  או כאזהרות .

הסברים על בעיות אבטחה – הדרכה ב-Google Search Console

נוסף בפריצה: תוכנה זדונית
האתר שלכם נדבק בתוכנה זדונית או שהוא מארח תוכנה זדונית בגלל האקר עם כוונות רעות. תוכנה זדונית היא כל תוכנה או אפליקציה במכשיר נייד שתוכננה במיוחד כדי לגרום נזק למחשב, למכשיר נייד, לתוכנה שהם  מפעילים או למשתמשים שלהם. למידע נוסף על תוכנות זדוניות.

1. מאשרים שיש בעיה

נכנסים למספר כתובות URL לדוגמה בדפדפן Chrome. סביר להניח שתוצג האזהרה מסוכן בסרגל הניווט של הדפדפן, ויופיע דף מעברון עם אזהרה שייראה בערך כך:

2. מחליטים אם זו בעיה שאתם יכולים לתקן

כדי לתקן בעיה הקשורה בתוכנה זדונית באתר, נדרשת יכולת לקרוא ולהבין קוד, ולהבין בנושא הגדרות שרתי האינטרנט של האתר. אם אינכם מתמחים בנושאים אלו, ניתן לקרוא על הקמת צוות תמיכה כדי לדעת איך למצוא מישהו שיעזור לפתור את הבעיה הזו.

3. מאבחנים את בעיית התוכנה הזדונית ופותרים אותה

קוראים את הקטע 'תיקון תוכנה זדונית' במדריך 'האתר שלנו נפרץ' באתר web.dev כדי ללמוד כיצד לזהות את סוג התוכנה הזדונית ולתקן את הבעיה. הערה: ייתכן שיותר מסוג אחד של תוכנה זדונית פגע באתר. חשוב להיות יסודיים בתהליך אבחון וניקוי האתר. מאמתים את נוכחות הבעיה באחת מכתובות ה-URL לדוגמה, שמוצגת בדוח 'בעיות אבטחה'.

4. מבקשים בדיקה

אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.

5. משתמשים בשיטות המומלצות לשמירה על אבטחת האתר

מומלץ לקרוא את ההנחיות האלה שמתארות איך מונעים פריצה לאתר ואיך מנהלים מעקב אחר בטיחות האתר.

נוסף בפריצה: החדרת קוד

האקר פגע באתר שלכם והחדיר קוד זדוני לדפים. דוגמאות לנזקים כוללות הפניה לאתר זדוני או הרצה של תוכנת כורה מטבעות וירטואליים בדפדפן שלכם בעת שהדף פתוח.

1. מחליטים אם זו בעיה שאתם יכולים לתקן

ניתן לעיין בהקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שאינכם יכולים לפתור את הבעיה בעצמכם.

2. מאשרים שיש בעיה

מאמתים את נוכחות הבעיה באחת מכתובות ה-URL שניתנו כדוגמה לאזהרה הזאת.

אל תפתחו דפים נגועים באתר באמצעות הדפדפן.

הרבה פעמים תוכנות זדוניות מתפשטות על ידי ניצול נקודות התורפה של הדפדפן. לכן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב. בנוסף, האקרים עלולים להסתיר את תוכן הספאם באמצעות שיטות הסוואה, כדי שבעלי האתרים לא יזהו אותם.

יש שתי דרכים בטוחות יותר להציג את התוכן במחשב:

  • להשתמש בכלי לבדיקת כתובות URL כדי לצפות בדף שלכם כפי ש-Google רואה אותו. האקרים רבים מבצעים שינויים שרק המכונות של Google רואות, וכך תוכלו לראות אותם. כך למשל, הם עשויים להוסיף קישורים מהאתר שלכם לאתר שלהם שמעובדים רק כשהגורם המפנה הוא Google.
  • להשתמש ב-cURL או ב-Wget כדי לשלוח בקשות HTTP (למשל אחזור דף) משורת הפקודה. הכלים האלה זמינים בחינם ומאפשרים לאבחן הפניות לאתרים אחרים. אפשר להשתמש בהם כדי לקבל פרטים על הגורם המפנה או סוכן המשתמש. הרבה פעמים, האקרים תוקפים רק סוכני משתמש או גורמים מפנים ספציפיים ובוחרים יעדים טובים יותר כדי שלא יזהו אותם. שימוש בכלים האלה מאפשר לחקות יעד. אם הבקשה לא גורמת להתנהגות ספאמית, אפשר לנסות להשתמש בכתובות של גורמים מפנים שונים (כמו קישורים מאתרים גדולים יותר או ממנועי חיפוש שונים). למשל, כדי לחקות משתמש שעובר מקישור בתוצאות החיפוש של Google לאתר www.example.com/page.html במכשיר עם Windows, אפשר להשתמש בפקודת cURL הבאה:

    ‎$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

ייתכן שההאקר החדיר את הקוד הזדוני ישירות לקובצי ה-HTML של האתר (לדוגמה, הוספת כתובת אתר להפניה אוטומטית של JavaScript) או לקבצים שיוצרים את תוכן האתר שלכם (לדוגמה, קובצי PHP).

יש לאחזר את הדף הנגוע שמופיע בדוח ולבדוק את התשובה. האקרים יכולים להשתמש במספר שיטות שונות להפניה של המבקרים מהאתר שלכם אל האתר שלהם. הנה כמה דוגמאות:

  • הפניה לכתובת אחרת:​
    • כותרת מפנה לכתובת אחרת: האקרים יכולים להפנות מבקרים לכתובת אחרת באמצעות שינוי קובצי התצורה של השרת. קובצי תצורת השרת מאפשרים בדרך כלל למנהל האתר לציין כתובות אתר להפניה אוטומטית עבור דפים ספציפיים או ספריות ספציפיות באתר. לדוגמה, בשרתי ‎Apache, זהו הקובץ ‎.htaccess וכן הקובץ httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript מפנה לכתובת אחרת:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • קוד JavaScript זדוני שנטען מאתר אחר:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • קוד זדוני שמעורפל כדי למנוע זיהוי:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

יש לחפש קוד חשוד בתגובות ובאתר. מילות חיפוש יעילות כוללות: "search"‏, "eval"‏, "base64_decode"‏ו-"unescape".

3. מנקים את האתר

כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בגיבוי התקין האחרון או להסיר את התוכן הספאמי בעצמכם.

בנוסף:

4. מבקשים בדיקה

אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.

נוסף בפריצה: החדרת תוכן

האקר הוסיף קישורי ספאם או טקסט ספאם לדפי האתר שלכם. התוכן שהוחדר עשוי להכיל מונחים הקשורים לתרופות או ספאם אחר שאינו קשור לתוכן האתר.

בדרך כלל, האקרים משנים את האתר באחת מהדרכים האלה:

  • על-ידי קבלת גישה לספרייה לא מאובטחת בשרת שלך. לדוגמה, ייתכן שהשארת בטעות ספרייה עם הרשאות פתוחות.
  • על-ידי ניצול פגיעות בתוכנה שפועלת באתר שלכם, כמו מערכת לניהול תוכן. לדוגמה, ייתכן שאתם מריצים גרסה ישנה יותר ובטוחה פחות של Drupal‏, Joomla!‎ או WordPress.
  • על-ידי פריצה ליישומי פלאגין של צדדים שלישיים שבהם אתם משתמשים באתר, כגון מוני ביקורים.

1. מחליטים אם זו בעיה שאתם יכולים לתקן

ניתן לעיין בהקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שאינכם יכולים לפתור את הבעיה בעצמכם.

2. מאשרים שיש בעיה

מאמתים את נוכחות הבעיה באחת מכתובות ה-URL שניתנו כדוגמה לאזהרה הזאת.

אל תפתחו דפים נגועים באתר באמצעות הדפדפן.

הרבה פעמים תוכנות זדוניות מתפשטות על ידי ניצול נקודות התורפה של הדפדפן. לכן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב. בנוסף, האקרים עלולים להסתיר את תוכן הספאם באמצעות שיטות הסוואה, כדי שבעלי האתרים לא יזהו אותם.

יש שתי דרכים בטוחות יותר להציג את התוכן במחשב:

  • להשתמש בכלי לבדיקת כתובות URL כדי לצפות בדף שלכם כפי ש-Google רואה אותו. האקרים רבים מבצעים שינויים שרק המכונות של Google רואות, וכך תוכלו לראות אותם. כך למשל, הם עשויים להוסיף קישורים מהאתר שלכם לאתר שלהם שמעובדים רק כשהגורם המפנה הוא Google.
  • להשתמש ב-cURL או ב-Wget כדי לשלוח בקשות HTTP (למשל אחזור דף) משורת הפקודה. הכלים האלה זמינים בחינם ומאפשרים לאבחן הפניות לאתרים אחרים. אפשר להשתמש בהם כדי לקבל פרטים על הגורם המפנה או סוכן המשתמש. הרבה פעמים, האקרים תוקפים רק סוכני משתמש או גורמים מפנים ספציפיים ובוחרים יעדים טובים יותר כדי שלא יזהו אותם. שימוש בכלים האלה מאפשר לחקות יעד. אם הבקשה לא גורמת להתנהגות ספאמית, אפשר לנסות להשתמש בכתובות של גורמים מפנים שונים (כמו קישורים מאתרים גדולים יותר או ממנועי חיפוש שונים). למשל, כדי לחקות משתמש שעובר מקישור בתוצאות החיפוש של Google לאתר www.example.com/page.html במכשיר עם Windows, אפשר להשתמש בפקודת cURL הבאה:

    ‎$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

מאחזרים מספר דפים באתר ומחפשים בתגובות תוכן חשוד או קישורים שלא אתם הוספתם. לדוגמה, ניתן לחפש מוצרים תרופתיים או מונחי ספאם כמו "viagra" או "earn money".

3. מנקים את האתר

כשאתם מוכנים לנקות את האתר, באפשרותכם להחליף את הקבצים הנגועים בגיבוי התקין האחרון או להסיר בעצמכם את התוכן הספאמי ואת הקישורים מכל עמוד. יש לוודא שאתם מתקנים את כל הדוגמאות לפריצות שמופיעות בדוח 'בעיות אבטחה'. בנוסף, ניתן למצוא דפים נוספים באתר שאולי נפרצו, על-ידי חיפוש בעזרת ":site" ב-Google וחיפוש של קובצי מקור באתר.

בנוסף:

4. מבקשים בדיקה

אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.

נוסף בפריצה: החדרת כתובת URL

האקר יצר דפים חדשים באתר שלכם, שכוללים לרוב מילות או קישורי ספאם. לעתים דפים חדשים אלה מכילים קוד שמבצע פעולות שלא התכוונתם אליהן, כגון, הפניה אוטומטית של המשתמשים לאתרים אחרים או השתתפות של שרת האינטרנט שלכם בתקיפה מסוג מניעת שירות כנגד אתרים אחרים.

1. מחליטים אם זו בעיה שאתם יכולים לתקן

ניתן לעיין בהקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לברר איך לקבל עזרה אם אתם חושבים שאינכם יכולים לפתור את הבעיה בעצמכם.

2. מאשרים שיש בעיה

מאמתים את נוכחות הבעיה באחת מכתובות ה-URL שניתנו כדוגמה לאזהרה הזאת.

אל תפתחו דפים נגועים באתר באמצעות הדפדפן.

הרבה פעמים תוכנות זדוניות מתפשטות על ידי ניצול נקודות התורפה של הדפדפן. לכן, פתיחת דף שנגוע בתוכנה זדונית בדפדפן עלולה לגרום נזק למחשב. בנוסף, האקרים עלולים להסתיר את תוכן הספאם באמצעות שיטות הסוואה, כדי שבעלי האתרים לא יזהו אותם.

יש שתי דרכים בטוחות יותר להציג את התוכן במחשב:

  • להשתמש בכלי לבדיקת כתובות URL כדי לצפות בדף שלכם כפי ש-Google רואה אותו. האקרים רבים מבצעים שינויים שרק המכונות של Google רואות, וכך תוכלו לראות אותם. כך למשל, הם עשויים להוסיף קישורים מהאתר שלכם לאתר שלהם שמעובדים רק כשהגורם המפנה הוא Google.
  • להשתמש ב-cURL או ב-Wget כדי לשלוח בקשות HTTP (למשל אחזור דף) משורת הפקודה. הכלים האלה זמינים בחינם ומאפשרים לאבחן הפניות לאתרים אחרים. אפשר להשתמש בהם כדי לקבל פרטים על הגורם המפנה או סוכן המשתמש. הרבה פעמים, האקרים תוקפים רק סוכני משתמש או גורמים מפנים ספציפיים ובוחרים יעדים טובים יותר כדי שלא יזהו אותם. שימוש בכלים האלה מאפשר לחקות יעד. אם הבקשה לא גורמת להתנהגות ספאמית, אפשר לנסות להשתמש בכתובות של גורמים מפנים שונים (כמו קישורים מאתרים גדולים יותר או ממנועי חיפוש שונים). למשל, כדי לחקות משתמש שעובר מקישור בתוצאות החיפוש של Google לאתר www.example.com/page.html במכשיר עם Windows, אפשר להשתמש בפקודת cURL הבאה:

    ‎$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

מבצעים שאילתה לדוגמאות של כתובות ה-URL שרשומות בדוח, כדי לראות אם הן פעילות. קרוב לוודאי שלא יצרתם את הדפים האלה בעצמכם, לכן תצטרכו להסיר את הדפים מהאתר, או למחוק את הקוד שמייצר באופן אוטומטי את הדפים. קראו כיצד למצוא ולנקות את הדפים האלה מהאתר שלכם.

באפשרותכם להשתמש ב-":site" במהלך החיפוש כדי למצוא דפים שלא אתם יצרתם.

  • באתר קטן, ניתן לחפש [site:example.com] בחיפוש Google לקבלת רשימה של דפים שהוספנו לאינדקס, כדי לראות אם קיימים בה דפים שלא אתם יצרתם.
  • באתרים גדולים, אתם יכולים להשתמש בשאילתה ספציפית יותר, כמו:
    • [site:example.com pharmacy] - רשימה של כל הדפים שכוללים את המילה "pharmacy" באתר example.com. החליפו את המילה במונחים ספאמיים נפוצים אחרים.
    • [site:example.com/wp-admin/] - רשימה של כל הדפים באתר שבקטע מנהל המערכת, באתר WordPress שלכם.

3. מנקים את האתר

כשאתם מוכנים לנקות את האתר, באפשרותכם להחליף את הספריות הנגועות בגיבוי התקין האחרון, או להסיר את הדפים הלא רצויים ואת כל הפונקציות או הקבצים שההאקר השתמש בהם כדי ליצור את הספריות.

בנוסף:

4. מבקשים בדיקה

אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.

דפים מטעים

האתר שלכם כולל תוכן שגורם למבקרים לבצע פעולה מסוכנת, כמו חשיפת מידע סודי או הורדת תוכנה. גלישה בטוחה של Google מגינה על משתמשים באינטרנט, באמצעות הצגת אזהרה לפני כניסה לדפים שמציגים תוכן מטעה באופן קבוע.

דפי אינטרנט נחשבים למטעים כאשר הם:

  • מתוכננים כך שייראו כמייצגים ישות מהימנה, כמו המכשיר או הדפדפן שלכם או האתר עצמו, או
  • מנסים לגרום לביצוע פעולה שמבצעים רק במקרה שהישות מהימנה, כמו שיתוף סיסמה, התקשרות לתמיכה הטכנית או הורדת תוכנה.

סוג זה של תוכן מטעה מכונה הנדסה חברתית. לרשותכם מידע נוסף על הנדסה חברתית או דוגמאות של דפים מטעים.

פתרון הבעיה

1. מאשרים שיש בעיה

נכנסים לדפי הדוגמאות כדי לחפש את התוכן המטעה. ניתן להשתמש בכלי לבדיקת כתובות URL לצפייה באתר בתצוגה לנייד ובתצוגה למחשב.

2. פותרים את הבעיות בדפים

יש לפתור את הבעיות בכל הדפים שמיישמים הנדסה חברתית. אם אתם סבורים ששירות הגלישה הבטוחה סיווג דף אינטרנט בטעות, כאן צריך לדווח על כך.

3. מבקשים בדיקה

אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.

משאבים מוטמעים מטעים

האתר שלכם כולל מודעות מטעות או משאבים מוטמעים שגורמים למבקרים לבצע פעולה מסוכנת, כמו חשיפת מידע סודי או הורדת תוכנה לא רצויה. תוכן מטעה עשוי להיות כלול במשאבים מוטמעים שבדף, כמו תמונות, רכיבים אחרים של צדדים שלישיים או מודעות. גלישה בטוחה של Google מגינה על משתמשים באינטרנט, באמצעות הצגת אזהרה לפני כניסה לדפים שמציגים תוכן מטעה באופן קבוע.

לפעמים התוכן גלוי למשתמשים בדף המארח. במקרים אחרים דף המארח לא כולל מודעות גלויות, אבל מפנה משתמשים לדפים מסוכנים דרך מודעות קופצות, חלונות שקופצים מאחור או דרך סוגים אחרים של הפניה לכתובות אחרות. בכל המקרים, סוג זה של תוכן מוטמע יוביל להפרת מדיניות על-ידי הדף המארח.

סוג זה של תוכן מטעה מכונה הנדסה חברתית. לרשותכם מידע נוסף על הנדסה חברתית או דוגמאות של משאבים מוטמעים מטעים.

פתרון הבעיה

1. מאשרים שיש בעיה

נכנסים לדפי הדוגמאות כדי לחפש את התוכן המטעה. מוודאים שהמודעות, התמונות או משאבים מוטמעים נוספים של צדדים שלישיים בדפי האתר אינם מטעים. הערה: ייתכן שהמודעות בדפי האתר יוצגו בסבב על ידי רשתות מודעות. לכן, ייתכן שיהיה עליך לרענן דף כלשהו מספר פעמים כדי לראות מודעות של הנדסה חברתית. מודעות מסוימות עשויות להופיע באופן שונה במכשירים ניידים ובמחשבים נייחים. ניתן להשתמש בכלי לבדיקת כתובות URL לצפייה באתר בתצוגה לנייד ובתצוגה למחשב.

2. מסירים את המודעות או את המשאבים המטעים

בודקים את המשאבים של צדדים שלישיים הכלולים באתר. מוודאים שהמודעות, התמונות או משאבים מוטמעים נוספים של צדדים שלישיים בדפי האתר אינם מטעים. יש לפתור את הבעיות בכל הדפים שמיישמים הנדסה חברתית

3. מבקשים בדיקה

אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.

הורדות מזיקות

האתר שלכם מציע למשתמשים הורדה שלפי הגלישה הבטוחה של Google היא תוכנה זדונית או תוכנה לא רצויה. ייתכן שדפדפן Chrome יציג אזהרה כשמשתמש יבקר באתר. עליכם להסיר את ההורדות האלה מהאתר כדי שהאזהרה תוסר.

1. מאשרים שיש בעיה

צופים בכמה מדפי הדוגמאות באתר שלכם כדי לאמת את קיומן של הורדות אלו.

2. מבצעים הערכה של הבעיה

  • אם ההורדות נוספו ביוזמתכם, הסירו אותן מהאתר ודלגו לבקשת בדיקה.
  • אם אינכם מודעים לקיומן של ההורדות באתר שלכם, ייתכן שהוא נפרץ. יש לתקן את האתר הפרוץ, ולאחר מכן לאתר את ההורדות ולהסיר אותן.

3. מנקים את האתר

קוראים את המדריך 'האתר שלנו נפרץ'. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת מצב של פריצה נוספת לאתר. כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בגיבוי התקין האחרון או להסיר את התוכן הספאמי בעצמכם. יש להשתמש בתוכנת אנטי-וירוס לביצוע סריקה, לאיתור קבצים בינאריים ותכנים אחרים שמתארחים באתר. תוכנות אנטי-וירוס מאתרות סוגים רבים של תוכנות זדוניות ובלתי רצויות, אבל למרבה הצער, לא את כולם. שליחת התוכנה לבדיקה באמצעות תוכנית אנטי-וירוס (או באמצעות שירות כמו VirusTotal) שמאחד בתוכו מספר תוכנות אנטי-וירוס) תעניק אינדיקציה לגבי בעיות פוטנציאליות בתוכנה. שירות הגלישה הבטוחה של Google מחיל קריטריונים משלו כדי לקבוע אם תוכנית או קובץ בינארי מסוימים הם תוכנה לא רצויה או תוכנה זדונית.

4. מאשרים את התיקונים

עליכם לוודא שהאתר שלכם עומד בתנאי מדיניות התוכנות הלא רצויות.

5. מבקשים בדיקה

אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.

קישורים להורדות מזיקות

האתר שלכם מכיל קישורים לאתרים המציעים הורדות שהן תוכנות זדוניות או תוכנות לא רצויות, לפי הגלישה הבטוחה של Google. ייתכן שדפדפן Chrome יציג אזהרה כשמשתמש יבקר באתר. עליכם להסיר את הקישורים לאתרים מזיקים כדי שהאזהרה תוסר.

1. מאשרים שיש בעיה

צופים בכמה מדפי הדוגמאות באתר שלכם כדי לאמת את קיומן של הורדות אלו. במקרים מסוימים, האקרים יכולים להסתיר את הקישורים האלו אם הם חושבים שאתם בעלי האתר. לכן, מומלץ להיכנס לכתובות ה-URL לדוגמה באמצעות הכלי לבדיקת כתובות URL. לחלופין, אפשר להיכנס אליהן לאחר התחברות לחשבון אחר, או לאחר התחברות ממחשב אחר.

2. מבצעים הערכה של הבעיה

אם קישורים אלה נוספו ביוזמתכם, עליכם להסיר אותם מהאתר ולדלג לבקשת בדיקה.

אם אינכם מודעים לקיומם של הקישורים באתר שלכם, ייתכן שהוא נפרץ.

3. מחליטים אם זו בעיה שאתם יכולים לתקן

אם האתר שלכם נפרץ, ניתן לעיין בקטע הקמת צוות תמיכה כדי לברר מה דרוש לתיקון הבעיה בעצמכם, או כדי לקבל עזרה אם לדעתכם אתם זקוקים לכך.

4. מנקים את האתר

קוראים את המדריך 'האתר שלנו נפרץ'. במדריך מתואר תהליך מלא לתיקון האתר, כולל שלבים לניקוי האתר וטיפים למניעת מצב של פריצה נוספת לאתר. כשתהיו מוכנים לנקות את האתר, תוכלו להחליף את הקבצים שנפגעו בגיבוי התקין האחרון או להסיר את התוכן הספאמי בעצמכם.

5. מאשרים את התיקונים

עליכם לוודא שהאתר שלכם עומד בתנאי מדיניות התוכנות הלא רצויות.

6. מבקשים בדיקה

אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.

חיוב לא ברור לנייד

Google זיהתה שהאתר שלכם לא מיידע במידה מספקת את המשתמשים על חיובים בניידים. Chrome עשוי להציג אזהרה לפני שמשתמש יטען דף שמוביל לחיובים.

1. מאשרים שיש בעיה

נכנסים אל כתובות ה-URL לדוגמה שמופיעות בדוח, כדי לראות אילו דפים כוללים התנהגות חריגה ולא ברורה של חיוב לנייד. כאן ניתן לעיין בהנחיות לחיובים בניידים.

2. פותרים את הבעיה

מתקנים את הדפים כך שהם יפעלו לפי השיטות המומלצות לחיובים בניידים.

3. מבקשים בדיקה

אחרי שאישרתם שהבעיה תוקנה באתר, תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות.

הורדות לא שגרתיות

האתר שלכם מציע הורדה שלא מוכרת לשירות גלישה בטוחה של Google. ייתכן שדפדפן Chrome יזהיר שמדובר בהורדה לא נפוצה והיא עלולה להיות מסוכנת. אזהרות אלה מוסרות אוטומטית אם שירות הגלישה הבטוחה של Google מאמת שהקבצים בטוחים. הערה: לא תמיד ניתנות דוגמאות של כתובות URL לבעיה הזאת.

בעיה זו לא תמנע הופעה של הדף או האתר שלכם בתוצאות חיפוש Google, אבל תוצג אזהרה בדפדפן Chrome כשמשתמש יבקש בפעם הראשונה להוריד קבצים לא מוכרים.

1. פותרים את הבעיה

מוצאים את ההורדות שלכם ומאשרים שהן תואמות להנחיות בנושא הורדות.

  • אם אחת ההורדות באתר שלכם מפרה את ההנחיות, יש להסיר אותה.
  • אם הורדות לא מפרות את ההנחיות, אין צורך להסיר אותן.

2. מבקשים בדיקה

כשאתם מסיימים להסיר קבצים (או מסיימים לאמת שההורדות שלכם תואמות להנחיות), תוכלו לבקש בדיקת אבטחה בדוח 'בעיות אבטחה'. השלמת בדיקה יכולה לארוך מספר ימים עד מספר שבועות. גם אם לא מבקשים בדיקה, בסופו של דבר Google תבצע הערכה לרוב ההורדות ותסווג אותן כתקינות או כמזיקות. עם זאת, שליחת בקשת בדיקה יכולה להאיץ את תהליך ההערכה.

 

מה ההבדל בין דוח הפעולות הידניות לבין דוח בעיות האבטחה?

בדוח הפעולות הידניות מפורטות בעיות בדף או באתר, שקשורות לניסיון לתמרן את אינדקס החיפוש שלנו. בעיות אלה אינן בהכרח מסוכנות למשתמשים. רוב הבעיות שמדווחות כאן יובילו לכך שדפים או אתרים יקבלו דירוג נמוך או יושמטו מתוצאות החיפוש ללא כל חיווי ויזואלי למשתמש.

דוח בעיות האבטחה מפרט סימנים לכך שהאתר נפרץ, או מפרט התנהגות באתר שעלולה להזיק למבקרים או למחשבים שלהם: למשל, התקפות דיוג או התקנת תוכנה זדונית או תוכנות לא רצויות במחשב המשתמש. דפים אלה יכולים להופיע עם תווית אזהרה בתוצאות החיפוש, או שדפדפן עשוי להציג דף ביניים המכיל אזהרה כאשר המשתמש מנסה להיכנס אליהם.

האם המידע הועיל?
איך נוכל לשפר את המאמר?