Het rapport 'Beveiligingsproblemen'

Als uit een evaluatie van Google blijkt dat je site is gehackt of gedrag op je site potentieel schadelijk is voor bezoekers of hun computers, worden de bevindingen van Google weergegeven in het rapport 'Beveiligingsproblemen'. Voorbeelden van schadelijk gedrag zijn phishingaanvallen of het installeren van malware of ongewenste software op de computer van de gebruiker.

Pagina's of sites met een beveiligingsprobleem kunnen met een waarschuwingslabel worden weergegeven in zoekresultaten. Er kan ook een interstitial waarschuwingspagina worden weergegeven in de browser als een gebruiker de betreffende pagina's of sites probeert te bezoeken.

Het rapport 'Beveiligingsproblemen' openen

 

Security issues report in Search Console - Google Search Console Training

Wat zijn beveiligingsproblemen?

De beveiligingsproblemen die hier worden gerapporteerd, vallen in de volgende categorieën:

  • Gehackte content: Dit is content die als gevolg van kwetsbaarheden in de sitebeveiliging op je site wordt geplaatst zonder dat je hiervoor toestemming hebt gegeven. Omdat we onze gebruikers willen beschermen, probeert Google gehackte content zo veel mogelijk uit de zoekresultaten te weren. Meer informatie
  • Malware en ongewenste software: Dit is software die is ontworpen om een apparaat of de gebruikers daarvan te schaden, die misleidend of onverwacht gedrag vertoont of die negatieve gevolgen heeft voor de gebruiker. Malware kan worden geïnstalleerd door een hacker of door de site-eigenaar. Meer informatie
  • Social engineering: Dit is content die bezoekers ertoe probeert te verleiden iets gevaarlijks te doen, zoals vertrouwelijke gegevens verstrekken of software downloaden. Meer informatie

Heb ik beveiligingsproblemen op mijn site?

Als je site beveiligingsproblemen heeft, wordt bovenaan het rapport het aantal beveiligingsproblemen op je site weergegeven.

Als er geen sprake is van beveiligingsproblemen, zie je een groen vinkje en een melding.

Maar ik heb deze site net gekocht

Als je onlangs een site hebt gekocht met reeds bestaande beveiligingsproblemen, verhelp je de problemen die worden vermeld in het rapport 'Beveiligingsproblemen'. Laat ons vervolgens via een verzoek tot heroverweging weten dat je de site onlangs hebt gekocht en dat deze nu voldoet aan de richtlijnen voor webmasters van Google.

Op welke pagina's is het beveiligingsprobleem van toepassing?

Vouw een probleembeschrijving uit om een lijst te bekijken met voorbeelden van URL's waarop het beveiligingsprobleem van toepassing is. Deze lijst is niet noodzakelijkerwijs volledig, maar bevat voorbeelden van pagina's op je site waarop het geselecteerde probleem van toepassing is. Je kunt af en toe een beveiligingsprobleem zonder voorbeeld-URL's hebben. Dit betekent niet dat er geen pagina's met het probleem zijn, maar alleen dat we geen voorbeelden kunnen genereren.

De probleemdetails bevatten de datum waarop het probleem voor het eerst op je site is gedetecteerd, een korte beschrijving en een link voor meer informatie over het probleem.

Het probleem verhelpen

Een beveiligingsprobleem op je site verhelpen:

  1. Vouw de probleembeschrijving in het rapport 'Beveiligingsproblemen' uit.
  2. Lees de beschrijving en klik op de link 'Meer informatie' voor gedetailleerde informatie en stappen om het probleem te verhelpen. (De links voor 'Meer informatie' verwijzen naar de beschrijvingen hieronder op deze pagina.)
  3. Gebruik het voorbeeld van de betreffende pagina's in het gedeelte met details om het probleem te identificeren en te verhelpen. Deze lijst is niet noodzakelijkerwijs volledig, maar bevat voorbeelden van pagina's op je site waarop dit probleem van toepassing is. Je kunt een beveiligingsprobleem zonder voorbeeld-URL's hebben. Dit betekent niet dat er geen pagina's met het probleem zijn, maar alleen dat we geen voorbeelden kunnen genereren.
  4. Verhelp het probleem op je hele site. Als je het probleem op slechts enkele pagina's verhelpt, wordt je site niet gedeeltelijk weergegeven in de zoekresultaten.
  5. Als in het rapport meerdere beveiligingsproblemen voor je site worden vermeld, verhelp je ze allemaal.
  6. Test je oplossingen.
  7. Wanneer alle problemen in het rapport zijn verholpen op alle pagina's, selecteer je Beoordeling aanvragen in het rapport 'Beveiligingsproblemen'. Vermeld je oplossingen in het verzoek tot heroverweging. Een goed verzoek heeft de volgende kenmerken:
    • Het beschrijft het exacte kwaliteitsprobleem op je site.
    • Het beschrijft de stappen die je hebt genomen om het probleem te verhelpen.
    • Het documenteert het resultaat van je inspanningen.
  8. Beoordelingen voor heroverweging kunnen een week of twee in beslag nemen. Je wordt via e-mail op de hoogte gehouden van de voortgang. Je ontvangt een bevestigingsbericht wanneer je je verzoek hebt verzonden om je te laten weten dat het beoordelingsproces is gestart. Verzend je verzoek niet opnieuw voordat je een definitief besluit voor het openstaande verzoek hebt ontvangen.

Hoeveel tijd neemt de beoordeling voor heroverweging in beslag?

Dit kan een week of twee in beslag nemen. Nadat we je verzoek hebben ontvangen, krijg je van ons een e-mail zodat je weet dat het beoordelingsproces actief is. Je ontvangt ook een e-mail als de beoordeling is afgerond.

Dien je verzoek niet opnieuw in voordat je een besluit voor openstaande verzoeken hebt ontvangen. Als je een verzoek tot heroverweging indient wanneer het probleem niet is verholpen, kan dit leiden tot een langere omlooptijd voor het volgende verzoek of er zelfs voor zorgen dat je wordt aangeduid als recidivist.

Lijst met beveiligingsproblemen

Hier volgt een lijst met mogelijke beveiligingsproblemen en informatie over hoe je elk probleem kunt verhelpen. Problemen worden geclassificeerd als fouten  of waarschuwingen .

Uitleg van beveiligingsproblemen - Google Search Console-training

Gehackt: Malware
Je site is geïnfecteerd met (of host) malware van een kwaadwillende hacker. Malware is software of een mobiele app die speciaal bedoeld is om een computer, een mobiel apparaat, de software daarop of de gebruikers daarvan te schaden. Meer informatie over malware

1. Bevestig het probleem

Ga in de Chrome-browser naar een paar van de voorbeeld-URL's. Je ziet waarschijnlijk een waarschuwing Gevaarlijk in de navigatiebalk van de browser en een interstitial waarschuwingspagina die er ongeveer zo uitziet:

2. Bepaal of je dit kunt verhelpen

Als je een malwareprobleem op je site wilt verhelpen, moet je de code voor je site kunnen lezen en begrijpen en mogelijk ook weten hoe webserverconfiguraties werken. Als je dit te moeilijk vindt, bekijk je het artikel Een ondersteuningsteam samenstellen voor meer informatie over hoe je iemand kunt vinden die je kan helpen dit probleem op te lossen.

3. Voer een diagnose uit en verhelp het malwareprobleem

Lees het gedeelte over het oplossen van problemen met malware in de handleiding voor gehackte sites op web.dev voor meer informatie over hoe je het malwaretype kunt identificeren en het probleem kunt oplossen. Houd er rekening mee dat je site kan zijn geïnfecteerd met meerdere typen malware. Ga grondig te werk bij het vaststellen van de malware en het opschonen van je site. Ga na of het probleem zich voordoet op een van de voorbeeld-URL's in het rapport 'Beveiligingsproblemen'.

4. Vraag een beoordeling aan

Als je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen.

5. Volg de praktische tips om je site veilig te houden

Lees deze richtlijnen voor meer informatie over hoe je kunt voorkomen dat je site wordt gehackt en hoe je de beveiliging van je site in de gaten kunt houden.

Gehackt: invoeging van code

Een hacker heeft je site gehackt en voegt schadelijke code in op je pagina's. Voorbeelden hiervan zijn omleidingen naar een schadelijke site of het uitvoeren van software voor cryptocurrency-mining in je browser terwijl de pagina is geopend.

1. Bepaal of je dit kunt verhelpen

Bekijk het artikel Een ondersteuningsteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.

2. Bevestig het probleem

Ga na of het probleem zich voordoet op een van de voorbeeld-URL's voor deze waarschuwing.

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

De hacker kan de schadelijke code rechtstreeks hebben ingevoegd in de html-bestanden van je site (bijvoorbeeld door een JavaScript-omleiding toe te voegen) of in bestanden die de content van je site genereren (bijvoorbeeld PHP-bestanden).

Haal een gehackte pagina op die wordt vermeld in het rapport en controleer de reactie. Hackers kunnen verschillende technieken gebruiken om bezoekers van je site om te leiden naar hun site. Hier volgen er een paar:

  • Omleiding:​
    • Headeromleidingen: Hackers kunnen bezoekers omleiden door de configuratiebestanden van je server aan te passen. In de configuratiebestanden van de server kan de beheerder de URL's specificeren waarnaar pagina's of directory's op een website omleiden. Op Apache-servers zijn dit bijvoorbeeld het .htaccess-bestand en httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript-omleidingen:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • Schadelijke JavaScript-code geladen via een andere site:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Schadelijke code die is verborgen om detectie te voorkomen:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Zoek naar verdachte code in je reacties en op je site. Handige zoektermen zijn 'search', 'eval', 'base64_decode' en 'unescape'.

3. Schoon je site op

Als je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content met spam verwijderen.

Aanvullende punten:

  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.

4. Vraag een beoordeling aan

Als je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen.

Gehackt: invoeging van content

Een hacker heeft links of tekst met spam aan de pagina's van je site toegevoegd. De ingevoegde content kan farmaceutische termen of andere spam bevatten die niets met de content van de site te maken heeft.

Hackers proberen je site meestal op een van de volgende manieren te wijzigen:

  • Door het verkrijgen van toegang tot een onveilige directory op je server. Je kunt bijvoorbeeld per ongeluk open toegangsrechten hebben verleend aan een directory.
  • Door misbruik te maken van een zwakke plek in de software op je site, zoals een contentmanagementsysteem. Je gebruikt bijvoorbeeld een verouderde, onveilige versie van Drupal, Joomla! of WordPress.
  • Door het hacken van plug-ins van derden die je gebruikt op je site, zoals bezoekerstellers.

1. Bepaal of je dit kunt verhelpen

Bekijk het artikel Een ondersteuningsteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.

2. Bevestig het probleem

Ga na of het probleem zich voordoet op een van de voorbeeld-URL's voor deze waarschuwing.

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Haal enkele pagina's van je site op en zoek in de reacties naar verdachte content of links die je niet hebt toegevoegd. Zoek bijvoorbeeld naar farmaceutische termen of spamtermen, zoals 'viagra' of 'verdien geld'.

3. Schoon je site op

Als je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content en links met spam verwijderen van elke pagina. Zorg ervoor dat je alle hackingacties corrigeert die worden weergegeven in het rapport 'Beveiligingsproblemen'. Zoek daarnaast naar andere pagina's op je site die mogelijk zijn gehackt. Gebruik hiervoor een zoekopdracht met 'site:' op Google en zoek in de bronbestanden van je website.

Aanvullende punten:

  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.

4. Vraag een beoordeling aan

Als je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen.

Gehackt: URL-invoeging

Een hacker heeft nieuwe pagina's op je site gemaakt, die vaak woorden of links met spam bevatten. Soms bevatten deze nieuwe pagina's code die ongewenst gedrag veroorzaakt, zoals je gebruikers omleiden naar andere sites of je webserver laten deelnemen aan een denial-of-service-aanval tegen andere sites.

1. Bepaal of je dit kunt verhelpen

Bekijk het artikel Een ondersteuningsteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.

2. Bevestig het probleem

Ga na of het probleem zich voordoet op een van de voorbeeld-URL's voor deze waarschuwing.

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Vraag de voorbeeld-URL's in het rapport aan om te controleren of ze actief zijn. Je hebt deze pagina's waarschijnlijk niet zelf gemaakt, dus je moet de pagina's van je site verwijderen of de code verwijderen waarmee de pagina's automatisch worden gegenereerd. Bekijk meer informatie over hoe je deze pagina's op je site kunt vinden en opschonen.

Je kunt ook een zoekopdracht met 'site:' uitvoeren om pagina's te vinden die je niet hebt gemaakt.

  • Op een kleine site kun je naar [site:example.com] zoeken op Google Zoeken om een lijst met pagina's weer te geven die we hebben geïndexeerd. In deze lijst kun je zien of er pagina's zijn die je niet hebt gemaakt.
  • Voor grotere sites kun je een specifiekere zoekopdracht uitvoeren, zoals:

3. Schoon je site op

Als je klaar bent om je site op te schonen, kun je de betreffende directory's vervangen door de laatste goede back-up of kun je de ongewenste pagina's verwijderen, evenals de bestanden of functies die de hacker heeft gebruikt om ze te maken.

Aanvullende punten:

  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.

4. Vraag een beoordeling aan

Als je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen.

Misleidende pagina's

Je site bevat content die bezoekers ertoe probeert te verleiden iets gevaarlijks te doen, zoals vertrouwelijke gegevens verstrekken of software downloaden. Google Safe Browsing beschermt internetgebruikers door ze te waarschuwen voordat ze pagina's bezoeken die constant misleidende content weergeven.

In de volgende gevallen worden webpagina's als misleidend beschouwd:

  • Wanneer ze zich voordoen als of eruitzien als een vertrouwde entiteit, zoals je eigen apparaat of browser of de website zelf.
  • Als ze je proberen te verleiden om iets te doen wat je normaal gesproken alleen doet voor een vertrouwde entiteit, zoals een wachtwoord delen, technische support bellen of software downloaden.

Dit type misleidende content wordt social engineering genoemd. Lees meer informatie over social engineering of bekijk voorbeelden van misleidende pagina's.

Het probleem verhelpen

1. Bevestig het probleem

Ga naar de voorbeeldpagina's om de misleidende content te zoeken. Met de URL-inspectietool kun je de mobiele en desktopweergave van je site bekijken.

2. Verhelp de problemen op je pagina's

Corrigeer alle pagina's die zich bezighouden met social engineering. Als je van mening bent dat Safe Browsing een webpagina ten onrechte heeft geclassificeerd, kun je dat hier melden.

3. Vraag een beoordeling aan

Als je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen.

Misleidende ingesloten bronnen

Je site bevat misleidende advertenties of ingesloten bronnen die bezoekers ertoe proberen te verleiden iets gevaarlijks te doen, zoals vertrouwelijke gegevens verstrekken of ongewenste software downloaden. Misleidende content kan worden opgenomen via bronnen die zijn ingesloten in de pagina, andere componenten van derden of advertenties. Google Safe Browsing beschermt internetgebruikers door ze te waarschuwen voordat ze pagina's bezoeken die constant misleidende content weergeven.

Soms is deze content zichtbaar voor gebruikers op de hostpagina. In andere gevallen bevat de hostpagina geen zichtbare advertenties, maar worden gebruikers via pop-ups, pop-unders of andere omleidingen naar schadelijke pagina's gebracht. In alle gevallen leidt dit type ingesloten content tot een beleidsschending voor de hostpagina.

Dit type misleidende content wordt social engineering genoemd. Lees meer informatie over social engineering of bekijk voorbeelden van misleidende ingesloten bronnen.

Het probleem verhelpen

1. Bevestig het probleem

Ga naar de voorbeeldpagina's om de misleidende content te zoeken. Zorg ervoor dat advertenties, afbeeldingen of andere ingesloten bronnen van derden op de pagina's van je site niet misleidend zijn. Houd er rekening mee dat advertentienetwerken de advertenties die op de pagina's van je site worden weergegeven, kunnen rouleren. Je moet een pagina daarom mogelijk enkele keren vernieuwen voordat social-engineeringadvertenties worden weergegeven. Bepaalde advertenties kunnen er verschillend uitzien op mobiele apparaten en desktopcomputers. Met de URL-inspectietool kun je de mobiele en desktopweergave van je site bekijken.

2. Verwijder de misleidende advertenties of bronnen

Controleer de bronnen van derden die zijn opgenomen op je site. Zorg ervoor dat advertenties, afbeeldingen of andere ingesloten bronnen van derden op de pagina's van je site niet misleidend zijn. Corrigeer alle pagina's die zich bezighouden met social engineering

3. Vraag een beoordeling aan

Als je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen.

Schadelijke downloads

Je site biedt gebruikers een download waarvan Google Safe Browsing denkt dat het malware of ongewenste software. De Chrome-browser kan een waarschuwing weergeven wanneer een gebruiker je site bezoekt. Je moet deze downloads van je site verwijderen om de waarschuwing te verwijderen.

1. Bevestig het probleem

Bekijk enkele van de voorbeeldpagina's op je site om de aanwezigheid van deze downloads te bevestigen.

2. Beoordeel het probleem

  • Als je deze downloads bewust hebt toegevoegd, verwijder je ze van je site en ga je door naar Een beoordeling aanvragen.
  • Als je niets weet over downloads op je site, is je site mogelijk gehackt. Je moet je gehackte site corrigeren en de downloads zoeken en verwijderen.

3. Schoon je site op

Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt. Als je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content met spam verwijderen. Gebruik antivirussoftware om de binaire bestanden en andere content te scannen die op je site wordt gehost. Antivirussoftware vindt veel van de verschillende typen malware en ongewenste software, maar niet alle. Als je je software indient bij een antivirusprogramma (of een antivirusconsolidatieservice, zoals VirusTotal), krijg je een indicatie van potentiële problemen met je software. Google Safe Browsing past eigen criteria toe om te bepalen of een programma of binair bestand ongewenste software of malware is.

4. Bevestig je oplossingen

Zorg ervoor dat je site voldoet aan het beleid voor ongewenste software.

5. Vraag een beoordeling aan

Als je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen.

Links naar schadelijke downloads

Je site bevat links naar sites waarop downloads worden aangeboden die volgens Google Safe Browsing malware of ongewenste software zijn. De Chrome-browser kan een waarschuwing weergeven wanneer een gebruiker je site bezoekt. Je moet links naar de schadelijke sites verwijderen om de waarschuwing te verwijderen.

1. Bevestig het probleem

Bekijk enkele van de voorbeeldpagina's op je site om de aanwezigheid van deze downloads te bevestigen. In sommige gevallen kunnen hackers deze links verbergen als ze denken dat je de eigenaar van de site bent. Probeer de voorbeeld-URL's te bezoeken met de URL-inspectietool of terwijl je bent ingelogd op een ander account of een andere computer.

2. Beoordeel het probleem

Als je deze links bewust hebt toegevoegd, verwijder je ze van je site en ga je door naar Een beoordeling aanvragen.

Als je niets weet over deze links, is je site mogelijk gehackt.

3. Bepaal of je dit kunt verhelpen

Als je site is gehackt, bekijk je het artikel Een ondersteuningsteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.

4. Schoon je site op

Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt. Als je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content met spam verwijderen.

5. Bevestig je oplossingen

Zorg ervoor dat je site voldoet aan het beleid voor ongewenste software.

6. Vraag een beoordeling aan

Als je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen.

Onduidelijke mobiele facturering

Als Google heeft vastgesteld dat je site gebruikers onvoldoende informeert over mobiele kosten, kan Chrome een waarschuwing weergeven voordat de gebruiker een pagina laadt waarvoor kosten in rekening worden gebracht.

1. Bevestig het probleem

Ga naar de voorbeeld-URL's in het rapport om te bekijken welke pagina's gedrag met betrekking tot onduidelijke mobiele facturering vertonen. Bekijk de richtlijnen voor mobiele facturering.

2. Verhelp het probleem

Corrigeer je pagina's zodat ze voldoen aan de richtlijnen voor mobiele facturering.

3. Vraag een beoordeling aan

Als je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen.

Ongebruikelijke downloads

Op je site wordt een download aangeboden die Google Safe Browsing niet eerder heeft gezien. De Chrome-browser kan een waarschuwing geven dat het bestand niet vaak wordt gedownload en mogelijk gevaarlijk is. Deze waarschuwingen worden automatisch ingetrokken als Google Safe Browsing kan verifiëren dat de bestanden veilig zijn. Houd er rekening mee dat er niet altijd voorbeeld-URL's worden weergegeven voor dit probleem.

Dit probleem voorkomt niet dat je pagina of site wordt weergegeven in de zoekresultaten van Google, maar er wordt een waarschuwing weergegeven in de Chrome-browser als een gebruiker in eerste instantie vraagt om onbekende bestanden te downloaden.

1. Verhelp het probleem

Zoek je downloads en controleer of deze voldoen aan de richtlijnen voor downloads.

  • Als downloads op je site in strijd zijn met deze richtlijnen, verwijder je ze.
  • Als een download niet in strijd is met deze richtlijnen, hoef je deze niet te verwijderen.

2. Vraag een beoordeling aan

Als je bestanden hebt verwijderd (of hebt geverifieerd dat je downloads voldoen aan de downloadrichtlijnen), vraag je een beveiligingsbeoordeling aan via het rapport 'Beveiligingsproblemen'. Een beoordeling kan enkele dagen tot enkele weken in beslag nemen. Zelfs zonder een beoordelingsverzoek evalueert Google de meeste downloads op den duur en classificeert ze als acceptabel of schadelijk. Als je een beoordelingsverzoek indient, kun je het evaluatieproces versnellen.

 

Wat is het verschil tussen het rapport 'Handmatige acties' en het rapport 'Beveiligingsproblemen'?

In het rapport 'Handmatige acties' worden problemen met een pagina of site vermeld. Dit zijn meestal pogingen om onze zoekindex te manipuleren die niet noodzakelijkerwijs gevaarlijk zijn voor gebruikers. De meeste problemen die hier worden gemeld, leiden ertoe dat de pagina of site een lagere positie krijgt of wordt weggelaten uit zoekresultaten zonder enige visuele indicatie voor de gebruiker.

Het rapport Beveiligingsproblemen vermeldt aanwijzingen dat je site is gehackt of gedrag op je site dat potentieel schadelijk is voor bezoekers of hun computers (bijvoorbeeld: phishingaanvallen of het installeren van malware of ongewenste software op de computer van de gebruiker). Deze pagina's kunnen met een waarschuwingslabel worden weergegeven in zoekresultaten. De browser kan ook een interstitial waarschuwingspagina weergeven als een gebruiker de betreffende pagina's probeert te bezoeken.

Was dit nuttig?
Hoe kunnen we dit verbeteren?