หากการประเมินผลของ Google พบว่าเว็บไซต์ของคุณถูกแฮ็กหรือแสดงพฤติกรรมที่อาจเป็นอันตรายต่อผู้เข้าชมหรือคอมพิวเตอร์ของผู้เข้าชม รายงานปัญหาด้านความปลอดภัยจะแสดงสิ่งที่ Google พบ ตัวอย่างของพฤติกรรมที่เป็นอันตราย ได้แก่ การโจมตีแบบฟิชชิง หรือการติดตั้งมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ในคอมพิวเตอร์ของผู้ใช้
ถ้าหน้าเว็บหรือเว็บไซต์มีปัญหาด้านความปลอดภัย ระบบจะแสดงป้ายคำเตือนในผลการค้นหาหรือหน้าคำเตือนคั่นระหว่างหน้าในเบราว์เซอร์เวลาที่ผู้ใช้พยายามเข้าชม
เปิดรายงานปัญหาด้านความปลอดภัย
Security issues report in Search Console - Google Search Console Training
ปัญหาด้านความปลอดภัยคืออะไร
ปัญหาด้านความปลอดภัยที่ระบุในรายงานนี้จะอยู่ในหมวดหมู่ต่อไปนี้
- เนื้อหาที่ถูกแฮ็ก: เนื้อหาที่วางอยู่ในเว็บไซต์โดยไม่ได้รับอนุญาตเนื่องจากช่องโหว่ด้านความปลอดภัยในเว็บไซต์ เพื่อความปลอดภัยของผู้ใช้ Google พยายามอย่างดีที่สุดที่จะกันไม่ให้เนื้อหาที่ถูกแฮ็กปรากฏในผลการค้นหา ดูข้อมูลเพิ่มเติม
- มัลแวร์และซอฟต์แวร์ไม่พึงประสงค์: ซอฟต์แวร์ที่ออกแบบมาเพื่อทำอันตรายต่ออุปกรณ์หรือผู้ใช้ ซึ่งมีส่วนในการกระทำที่หลอกลวงหรือไม่คาดคิด หรือการกระทำที่มีผลในแง่ลบต่อผู้ใช้ มัลแวร์อาจติดตั้งโดยแฮ็กเกอร์หรือเจ้าของเว็บไซต์ ดูข้อมูลเพิ่มเติม
- วิศวกรรมสังคม: เนื้อหาที่หลอกลวงผู้เข้าชมให้ทำสิ่งที่ไม่ปลอดภัย เช่น เปิดเผยข้อมูลที่เป็นความลับหรือดาวน์โหลดซอฟต์แวร์ ดูข้อมูลเพิ่มเติม
เว็บไซต์ของฉันมีปัญหาด้านความปลอดภัยไหม
หากมีปัญหาด้านความปลอดภัย คุณจะเห็นจำนวนปัญหาด้านความปลอดภัยทั้งหมดในเว็บไซต์ของคุณที่ด้านบนของรายงาน
หากเว็บไซต์ไม่มีปัญหาด้านความปลอดภัย คุณจะเห็นเครื่องหมายถูกสีเขียวและข้อความอธิบาย
แต่ฉันเพิ่งซื้อเว็บไซต์นี้มา
หากคุณเพิ่งซื้อเว็บไซต์ซึ่งมีปัญหาด้านความปลอดภัยอยู่ก่อนแล้ว ให้แก้ไขปัญหาต่างๆ ที่แสดงในรายงานปัญหาด้านความปลอดภัย แล้วแจ้งให้เราทราบในคำขอให้พิจารณาใหม่ว่าคุณเพิ่งได้เว็บไซต์มา และตอนนี้เว็บไซต์นั้นเป็นไปตามนโยบายสแปมของ Google Web Search
ฉันทำให้ปัญหาเกิดซ้ำไม่ได้
Google Safe Browsing จะแสดงคําเตือนแก่ผู้ใช้ตามบริบทของการท่องเว็บ ดังนั้นคุณจึงอาจสามารถหรือไม่สามารถทำให้มีการแสดงคําเตือนซ้ำได้ อย่างไรก็ตาม คุณควรใช้รายงานปัญหาด้านความปลอดภัยเป็นแหล่งข้อมูลที่เชื่อถือได้เพื่อยืนยันว่าเว็บไซต์มีปัญหาด้านความปลอดภัยหรือไม่ หรือปัญหาได้รับการแก้ไขแล้วหรือยัง
หน้าใดบ้างที่ได้รับผลกระทบ
ขยายคำอธิบายปัญหาเพื่อดูรายการตัวอย่าง URL ที่ได้รับผลกระทบ รายการนี้อาจไม่สมบูรณ์ แต่เป็นเพียงตัวอย่างหน้าในเว็บไซต์ของคุณที่ได้รับผลกระทบจากปัญหาที่เลือก บางครั้งคุณอาจมีปัญหาด้านความปลอดภัยโดยไม่มี URL ตัวอย่าง ซึ่งไม่ได้หมายความว่าไม่มีหน้าใดได้รับผลกระทบ เราเพียงสร้างตัวอย่างไม่ได้ด้วยเหตุผลบางประการ
รายละเอียดของปัญหาจะแสดงวันที่ตรวจพบปัญหานี้เป็นครั้งแรกในเว็บไซต์ รวมถึงคำอธิบายสั้นๆ และลิงก์เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหา
แก้ไขปัญหา
วิธีแก้ไขปัญหาด้านความปลอดภัยในเว็บไซต์
- ขยายคำอธิบายปัญหาในรายงานปัญหาด้านความปลอดภัย
- อ่านคำอธิบายปัญหา และคลิกลิงก์ "ดูข้อมูลเพิ่มเติม" เพื่อดูรายละเอียดข้อมูลและขั้นตอนในการแก้ไขปัญหา (ลิงก์ดูข้อมูลเพิ่มเติมจะนำไปยังคำอธิบายด้านล่างในหน้านี้)
- ใช้ตัวอย่างหน้าที่ได้รับผลกระทบที่ให้ไว้ในส่วนรายละเอียดเพื่อแก้ปัญหา โดยรายการนี้อาจไม่สมบูรณ์ แต่เป็นเพียงตัวอย่างหน้าในเว็บไซต์ของคุณที่ได้รับผลกระทบจากปัญหานี้ คุณอาจมีปัญหาด้านความปลอดภัยโดยไม่มี URL ตัวอย่าง ซึ่งไม่ได้หมายความว่าไม่มีหน้าใดได้รับผลกระทบ เราเพียงสร้างตัวอย่างไม่ได้ด้วยเหตุผลบางประการ
- แก้ไขปัญหาทั้งเว็บไซต์ การแก้ไขปัญหาเฉพาะบางหน้าไม่ได้ช่วยให้บางส่วนของเว็บไซต์กลับเข้าไปแสดงในผลการค้นหาได้
- หากรายงานระบุว่าเว็บไซต์มีปัญหาด้านความปลอดภัยหลายอย่าง ให้แก้ไขปัญหาทั้งหมด
- ทดสอบการแก้ไขของคุณ
- เมื่อปัญหาทั้งหมดที่ระบุในรายงานได้รับการแก้ไขแล้วทุกหน้า ให้เลือกขอรับการตรวจสอบในรายงานปัญหาด้านความปลอดภัย โดยอธิบายการแก้ไขของคุณในคำขอให้พิจารณาใหม่ คำขอที่ดีควรประกอบด้วย 3 สิ่งต่อไปนี้
- อธิบายปัญหาด้านคุณภาพที่พบบนเว็บไซต์อย่างชัดเจน
- อธิบายขั้นตอนที่คุณใช้ในการแก้ปัญหา
- บันทึกผลจากการพยายามแก้ปัญหาของคุณ
- การตรวจสอบคําขอให้พิจารณาใหม่อาจใช้เวลาพอสมควร (ดูด้านล่าง) คุณจะได้รับแจ้งถึงความคืบหน้าทางอีเมล เมื่อส่งคำขอแล้ว คุณจะได้รับข้อความยืนยันว่าเรากำลังดำเนินการตรวจสอบเรื่องนี้อยู่ โปรดอย่าส่งคำขอเข้ามาอีกจนกว่าจะได้รับผลการตรวจสอบของคำขอที่ส่งไป
การตรวจสอบคำขอให้พิจารณาใหม่จะใช้เวลานานเท่าใด
การตรวจสอบคําขอให้พิจารณาใหม่ส่วนใหญ่อาจใช้เวลาหลายวันหรือหลายสัปดาห์ แต่ในบางกรณี เช่น คําขอให้พิจารณาใหม่ที่เกี่ยวข้องกับลิงก์อาจใช้เวลาในการตรวจสอบนานกว่าปกติ คุณจะได้รับแจ้งทางอีเมลเมื่อเราได้รับคำขอของคุณ เพื่อให้คุณรู้ว่าเรากำลังดำเนินการอยู่ และคุณจะได้รับอีเมลแจ้งเมื่อการตรวจสอบเสร็จสิ้น
โปรดอย่าส่งคำขอเข้ามาอีกจนกว่าจะได้รับผลการตรวจสอบของคำขอที่ส่งไป การส่งคำขอให้พิจารณาใหม่ทั้งที่ปัญหายังไม่ได้รับการแก้ไข อาจทำให้คำขอครั้งต่อไปใช้งานตอบกลับนานขึ้น หรือคุณอาจถูกระบุว่าเป็นผู้กระทำความผิดซ้ำ
รายการปัญหาด้านความปลอดภัย
รายการปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้ พร้อมข้อมูลเกี่ยวกับวิธีแก้ไขแต่ละปัญหามีดังนี้ ปัญหาจะได้รับการจัดประเภทว่าเป็นข้อผิดพลาด 
หรือคำเตือน 
การอธิบายเกี่ยวกับปัญหาด้านความปลอดภัย - การฝึกอบรม Google Search Console
ถูกแฮ็ก: มัลแวร์
1. ยืนยันปัญหา
ไปที่ URL ตัวอย่างบางส่วนในเบราว์เซอร์ Chrome คุณอาจเห็นคำเตือนว่าอันตรายในแถบนำทางของเบราว์เซอร์ รวมถึงหน้าคำเตือนคั่นระหว่างหน้าดังนี้
2. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่
การแก้ไขปัญหามัลแวร์ในเว็บไซต์ต้องใช้ความสามารถในการอ่านและทำความเข้าใจโค้ด และอาจรวมถึงการกำหนดค่าเว็บเซิร์ฟเวอร์สำหรับเว็บไซต์ หากคุณไม่มั่นใจว่าจะแก้ไขปัญหานี้ได้ โปรดอ่านสร้างทีมสนับสนุนเพื่อดูข้อมูลเกี่ยวกับการค้นหาผู้ที่จะช่วยแก้ปัญหานี้
3. วินิจฉัยและแก้ไขปัญหามัลแวร์
อ่านส่วนการแก้ไขปัญหามัลแวร์ของคู่มือสำหรับเว็บไซต์ที่ถูกแฮ็กบน web.dev เพื่อดูวิธีระบุประเภทมัลแวร์และแก้ไขปัญหา โปรดทราบว่าเว็บไซต์อาจติดมัลแวร์มากกว่า 1 ประเภท คุณจึงควรวินิจฉัยและทำความสะอาดเว็บไซต์อย่างละเอียด ยืนยันว่ามีปัญหาใน URL ตัวอย่างที่แสดงอยู่ในรายงานปัญหาด้านความปลอดภัย
4. ขอให้ตรวจสอบ
เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
5 ทำตามแนวทางปฏิบัติแนะนำเพื่อดูแลเว็บไซต์ให้ปลอดภัย
อ่านหลักเกณฑ์เหล่านี้ซึ่งเกี่ยวกับวิธีป้องกันไม่ให้เว็บไซต์ถูกแฮ็ก และวิธีตรวจสอบความปลอดภัยของเว็บไซต์
ถูกแฮ็ก: การแทรกโค้ด
แฮ็กเกอร์ได้แฮ็กเว็บไซต์และแทรกโค้ดที่เป็นอันตรายในหน้าเว็บ เช่น เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายหรือเรียกใช้ซอฟต์แวร์การขุดคริปโตเคอเรนซี (สกุลเงินดิจิทัล) ในเบราว์เซอร์ของคุณขณะที่เปิดหน้าเว็บ
1. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่
ดูสร้างทีมสนับสนุนเพื่อทราบถึงสิ่งที่อาจต้องใช้ในการแก้ไขปัญหานี้ด้วยตนเอง หรือวิธีค้นหาความช่วยเหลือซึ่งคุณคิดว่าเป็นสิ่งที่เกินความสามารถของคุณ
2. ยืนยันปัญหา
ยืนยันว่ามีปัญหาใน URL ตัวอย่างที่ให้ไว้สำหรับคำเตือนนี้
หลีกเลี่ยงการใช้เบราว์เซอร์เพื่อดูหน้าที่ติดมัลแวร์ในเว็บไซต์โดยตรง
เนื่องจากมัลแวร์มักจะแพร่กระจายโดยใช้ช่องโหว่ของเบราว์เซอร์ การเปิดหน้าเว็บที่ติดมัลแวร์ในเบราว์เซอร์อาจทำให้คอมพิวเตอร์เสียหายได้ นอกจากนี้แฮ็กเกอร์ยังอาจซ่อนเนื้อหาสแปมโดยใช้เทคนิคการปิดบังหน้าเว็บจริงเพื่อไม่ให้เจ้าของเว็บไซต์ตรวจจับได้
การดูเนื้อหาในคอมพิวเตอร์อย่างปลอดภัยมากขึ้นมีอีก 2 วิธี ดังนี้
- ใช้เครื่องมือตรวจสอบ URL เพื่อดูหน้าเว็บของคุณอย่างที่ Google เห็น วิธีนี้มีประโยชน์เพราะแฮ็กเกอร์จำนวนมากทำการเปลี่ยนแปลงที่มีแต่เครื่องของ Google เท่านั้นที่มองเห็น ตัวอย่างเช่น แฮ็กเกอร์อาจเพิ่มลิงก์จากเว็บไซต์ของคุณไปยังเว็บไซต์ของตนซึ่งจะแสดงผลเฉพาะเมื่อผู้อ้างอิงเป็น Google
- ใช้ cURL หรือ Wget ในการส่งคำขอ HTTP (เช่น ดึงหน้าเว็บ) จากบรรทัดคำสั่ง เครื่องมือที่ใช้งานได้ฟรีเหล่านี้มีประโยชน์ในการวิเคราะห์การเปลี่ยนเส้นทาง และยังระบุข้อมูลผู้อ้างอิงหรือ User Agent ได้ด้วย แฮ็กเกอร์มักโจมตีเฉพาะ User Agent หรือผู้อ้างอิงที่เฉพาะเจาะจงเพื่อหลีกเลี่ยงการตรวจจับและเลือกเป้าหมายที่ดีกว่า การใช้เครื่องมือเหล่านี้ช่วยให้คุณเลียนแบบเป้าหมายได้ ลองใช้ที่อยู่อื่นๆ ของผู้อ้างอิง (เช่น ลิงก์จากเว็บไซต์ขนาดใหญ่หรือเครื่องมือค้นหาอื่น) หากคำขอไม่ทำให้เกิดพฤติกรรมที่เป็นสแปม ตัวอย่างเช่น ในการเลียนแบบผู้ใช้ที่ติดตามลิงก์จากผลการค้นหาของ Google Search ให้ไปที่
www.example.com/page.htmlสำหรับเครื่อง Windows ควรใช้ cURL ลักษณะนี้
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
แฮ็กเกอร์อาจแทรกโค้ดที่เป็นอันตรายลงในไฟล์ HTML ของเว็บไซต์โดยตรง (เช่น เพิ่ม JavaScript ให้เปลี่ยนเส้นทาง) หรือลงในไฟล์ที่สร้างเนื้อหาของเว็บไซต์ (เช่น ไฟล์ PHP)
ดึงหน้าเว็บที่ถูกแฮ็กซึ่งแสดงอยู่ในรายงาน และตรวจสอบการตอบสนอง แฮ็กเกอร์อาจใช้เทคนิคต่างๆ เพื่อเปลี่ยนเส้นทางผู้เข้าชมจากเว็บไซต์ของคุณไปยังเว็บไซต์ของแฮ็กเกอร์ ดังนี้
- การเปลี่ยนเส้นทาง
- การเปลี่ยนเส้นทางของส่วนหัว: แฮ็กเกอร์เปลี่ยนเส้นทางผู้เข้าชมได้โดยการแก้ไขไฟล์การกำหนดค่าของเซิร์ฟเวอร์ โดยไฟล์นี้จะอนุญาตให้ผู้ดูแลระบบของเว็บไซต์ระบุการเปลี่ยนเส้นทาง URL สำหรับหน้าเว็บบางหน้าหรือไดเรกทอรีบนเว็บไซต์ได้ เช่น ในเซิร์ฟเวอร์ Apache จะหมายถึงไฟล์ .htaccess และ httpd.conf
... < HTTP/1.1 301 Moved Permanently < Date: Sun, 24 Feb 2013 21:06:45 GMT < Server: Apache < Location: http://<malware-site>/index.html < Content-Length: 253 - การเปลี่ยนเส้นทางด้วย JavaScript
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malware-site>/");} <script>
- การเปลี่ยนเส้นทางของส่วนหัว: แฮ็กเกอร์เปลี่ยนเส้นทางผู้เข้าชมได้โดยการแก้ไขไฟล์การกำหนดค่าของเซิร์ฟเวอร์ โดยไฟล์นี้จะอนุญาตให้ผู้ดูแลระบบของเว็บไซต์ระบุการเปลี่ยนเส้นทาง URL สำหรับหน้าเว็บบางหน้าหรือไดเรกทอรีบนเว็บไซต์ได้ เช่น ในเซิร์ฟเวอร์ Apache จะหมายถึงไฟล์ .htaccess และ httpd.conf
- JavaScript ที่เป็นอันตรายซึ่งโหลดจากเว็บไซต์อื่น:
<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script> - โค้ดที่เป็นอันตรายที่ถูกทำให้สับสนเพื่อหลีกเลี่ยงการตรวจพบ
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
ค้นหาโค้ดที่น่าสงสัยในการตอบสนองและในเว็บไซต์ ข้อความค้นหาที่เป็นประโยชน์ ได้แก่ "search", "eval", "base64_decode" และ "unescape"
3. ทำความสะอาดเว็บไซต์
เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไฟล์ที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำเนื้อหาที่เป็นสแปมออกด้วยตนเอง
เพิ่มเติม
- อ่านคู่มือสำหรับเว็บไซต์ที่ถูกแฮ็กเพื่อดูขั้นตอนการแก้ไขปัญหาที่สมบูรณ์สำหรับเว็บไซต์ รวมถึงขั้นตอนการทำความสะอาดและเคล็ดลับในการป้องกันไม่ให้เว็บไซต์ถูกแฮ็กอีกครั้ง
4. ขอให้ตรวจสอบ
เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
ถูกแฮ็ก: การแทรกเนื้อหา
แฮ็กเกอร์ได้เพิ่มลิงก์หรือข้อความสแปมในหน้าของเว็บไซต์ เนื้อหาที่แทรกอาจมีคำที่เกี่ยวกับผลิตภัณฑ์ยาหรือข้อความสแปมอื่นๆ ที่ไม่เกี่ยวข้องกับเนื้อหาของเว็บไซต์
โดยทั่วไป แฮกเกอร์จะแก้ไขไซต์ของคุณโดยใช้วิธีใดวิธีหนึ่งดังต่อไปนี้
- การเข้าถึงไดเรกทอรีที่ไม่มีการรักษาความปลอดภัยบนเซิร์ฟเวอร์ของคุณ ตัวอย่างเช่น คุณอาจมีไดเรกทอรีที่มีการให้สิทธิ์การใช้งานไว้โดยไม่ได้ตั้งใจ
- การใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ทำงานอยู่ในเว็บไซต์ของคุณ เช่น ระบบจัดการเนื้อหา ยกตัวอย่างเช่น คุณอาจใช้เวอร์ชันเก่าที่ไม่ปลอดภัยของ Drupal, Joomla! หรือ WordPress
- แฮ็กปลั๊กอินของบุคคลที่สามที่คุณใช้ในเว็บไซต์ เช่น ตัวนับผู้เข้าชม
1. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่
ดูสร้างทีมสนับสนุนเพื่อทราบถึงสิ่งที่อาจต้องใช้ในการแก้ไขปัญหานี้ด้วยตนเอง หรือวิธีค้นหาความช่วยเหลือซึ่งคุณคิดว่าเป็นสิ่งที่เกินความสามารถของคุณ
2. ยืนยันปัญหา
ยืนยันว่ามีปัญหาใน URL ตัวอย่างที่ให้ไว้สำหรับคำเตือนนี้
หลีกเลี่ยงการใช้เบราว์เซอร์เพื่อดูหน้าที่ติดมัลแวร์ในเว็บไซต์โดยตรง
เนื่องจากมัลแวร์มักจะแพร่กระจายโดยใช้ช่องโหว่ของเบราว์เซอร์ การเปิดหน้าเว็บที่ติดมัลแวร์ในเบราว์เซอร์อาจทำให้คอมพิวเตอร์เสียหายได้ นอกจากนี้แฮ็กเกอร์ยังอาจซ่อนเนื้อหาสแปมโดยใช้เทคนิคการปิดบังหน้าเว็บจริงเพื่อไม่ให้เจ้าของเว็บไซต์ตรวจจับได้
การดูเนื้อหาในคอมพิวเตอร์อย่างปลอดภัยมากขึ้นมีอีก 2 วิธี ดังนี้
- ใช้เครื่องมือตรวจสอบ URL เพื่อดูหน้าเว็บของคุณอย่างที่ Google เห็น วิธีนี้มีประโยชน์เพราะแฮ็กเกอร์จำนวนมากทำการเปลี่ยนแปลงที่มีแต่เครื่องของ Google เท่านั้นที่มองเห็น ตัวอย่างเช่น แฮ็กเกอร์อาจเพิ่มลิงก์จากเว็บไซต์ของคุณไปยังเว็บไซต์ของตนซึ่งจะแสดงผลเฉพาะเมื่อผู้อ้างอิงเป็น Google
- ใช้ cURL หรือ Wget ในการส่งคำขอ HTTP (เช่น ดึงหน้าเว็บ) จากบรรทัดคำสั่ง เครื่องมือที่ใช้งานได้ฟรีเหล่านี้มีประโยชน์ในการวิเคราะห์การเปลี่ยนเส้นทาง และยังระบุข้อมูลผู้อ้างอิงหรือ User Agent ได้ด้วย แฮ็กเกอร์มักโจมตีเฉพาะ User Agent หรือผู้อ้างอิงที่เฉพาะเจาะจงเพื่อหลีกเลี่ยงการตรวจจับและเลือกเป้าหมายที่ดีกว่า การใช้เครื่องมือเหล่านี้ช่วยให้คุณเลียนแบบเป้าหมายได้ ลองใช้ที่อยู่อื่นๆ ของผู้อ้างอิง (เช่น ลิงก์จากเว็บไซต์ขนาดใหญ่หรือเครื่องมือค้นหาอื่น) หากคำขอไม่ทำให้เกิดพฤติกรรมที่เป็นสแปม ตัวอย่างเช่น ในการเลียนแบบผู้ใช้ที่ติดตามลิงก์จากผลการค้นหาของ Google Search ให้ไปที่
www.example.com/page.htmlสำหรับเครื่อง Windows ควรใช้ cURL ลักษณะนี้
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
ดึงหน้าเว็บบางหน้าในเว็บไซต์ และค้นหาการตอบสนองสำหรับเนื้อหาหรือลิงก์ที่น่าสงสัยที่คุณไม่ได้เป็นคนเพิ่ม เช่น ค้นหาคำที่เกี่ยวกับผลิตภัณฑ์ยาหรือคำที่เป็นสแปม เช่น "ไวอากร้า" หรือ "หารายได้"
3. ทำความสะอาดเว็บไซต์
เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไฟล์ที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำเนื้อหาและลิงก์ที่เป็นสแปมออกจากแต่ละหน้า ตรวจสอบว่าได้แก้ไขตัวอย่างการแฮ็กทั้งหมดที่แสดงในรายงานปัญหาด้านความปลอดภัย นอกจากนี้ ให้ค้นหาหน้าอื่นๆ ในเว็บไซต์ซึ่งอาจถูกแฮ็ก โดยใช้การค้นหา “site:” ใน Google และการค้นหาไฟล์ซอร์สในเว็บไซต์
เพิ่มเติม
- อ่านคู่มือสำหรับเว็บไซต์ที่ถูกแฮ็กเพื่อดูขั้นตอนการแก้ไขปัญหาที่สมบูรณ์สำหรับเว็บไซต์ รวมถึงขั้นตอนการทำความสะอาดและเคล็ดลับในการป้องกันไม่ให้เว็บไซต์ถูกแฮ็กอีกครั้ง
4. ขอให้ตรวจสอบ
เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
ถูกแฮ็ก: การแทรก URL
แฮ็กเกอร์ได้สร้างหน้าใหม่ในเว็บไซต์ซึ่งมักมีคำหรือลิงก์ที่เป็นสแปม ในบางครั้งหน้าเว็บใหม่เหล่านี้มีโค้ดที่ทำสิ่งที่คุณไม่ต้องการ เช่น เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นๆ หรือทำให้เว็บเซิร์ฟเวอร์เข้าร่วมในการโจมตีแบบปฏิเสธการให้บริการในเว็บไซต์อื่นๆ
1. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่
ดูสร้างทีมสนับสนุนเพื่อทราบถึงสิ่งที่อาจต้องใช้ในการแก้ไขปัญหานี้ด้วยตนเอง หรือวิธีค้นหาความช่วยเหลือซึ่งคุณคิดว่าเป็นสิ่งที่เกินความสามารถของคุณ
2. ยืนยันปัญหา
ยืนยันว่ามีปัญหาใน URL ตัวอย่างที่ให้ไว้สำหรับคำเตือนนี้
หลีกเลี่ยงการใช้เบราว์เซอร์เพื่อดูหน้าที่ติดมัลแวร์ในเว็บไซต์โดยตรง
เนื่องจากมัลแวร์มักจะแพร่กระจายโดยใช้ช่องโหว่ของเบราว์เซอร์ การเปิดหน้าเว็บที่ติดมัลแวร์ในเบราว์เซอร์อาจทำให้คอมพิวเตอร์เสียหายได้ นอกจากนี้แฮ็กเกอร์ยังอาจซ่อนเนื้อหาสแปมโดยใช้เทคนิคการปิดบังหน้าเว็บจริงเพื่อไม่ให้เจ้าของเว็บไซต์ตรวจจับได้
การดูเนื้อหาในคอมพิวเตอร์อย่างปลอดภัยมากขึ้นมีอีก 2 วิธี ดังนี้
- ใช้เครื่องมือตรวจสอบ URL เพื่อดูหน้าเว็บของคุณอย่างที่ Google เห็น วิธีนี้มีประโยชน์เพราะแฮ็กเกอร์จำนวนมากทำการเปลี่ยนแปลงที่มีแต่เครื่องของ Google เท่านั้นที่มองเห็น ตัวอย่างเช่น แฮ็กเกอร์อาจเพิ่มลิงก์จากเว็บไซต์ของคุณไปยังเว็บไซต์ของตนซึ่งจะแสดงผลเฉพาะเมื่อผู้อ้างอิงเป็น Google
- ใช้ cURL หรือ Wget ในการส่งคำขอ HTTP (เช่น ดึงหน้าเว็บ) จากบรรทัดคำสั่ง เครื่องมือที่ใช้งานได้ฟรีเหล่านี้มีประโยชน์ในการวิเคราะห์การเปลี่ยนเส้นทาง และยังระบุข้อมูลผู้อ้างอิงหรือ User Agent ได้ด้วย แฮ็กเกอร์มักโจมตีเฉพาะ User Agent หรือผู้อ้างอิงที่เฉพาะเจาะจงเพื่อหลีกเลี่ยงการตรวจจับและเลือกเป้าหมายที่ดีกว่า การใช้เครื่องมือเหล่านี้ช่วยให้คุณเลียนแบบเป้าหมายได้ ลองใช้ที่อยู่อื่นๆ ของผู้อ้างอิง (เช่น ลิงก์จากเว็บไซต์ขนาดใหญ่หรือเครื่องมือค้นหาอื่น) หากคำขอไม่ทำให้เกิดพฤติกรรมที่เป็นสแปม ตัวอย่างเช่น ในการเลียนแบบผู้ใช้ที่ติดตามลิงก์จากผลการค้นหาของ Google Search ให้ไปที่
www.example.com/page.htmlสำหรับเครื่อง Windows ควรใช้ cURL ลักษณะนี้
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
ค้นหา URL ตัวอย่างที่แสดงอยู่ในรายงานเพื่อดูว่ามีการใช้งานอยู่หรือไม่ คุณอาจไม่ได้สร้างหน้าเหล่านี้เอง คุณจึงต้องนำออกจากเว็บไซต์ หรือกำจัดโค้ดที่สร้างหน้าเว็บโดยอัตโนมัติ อ่านวิธีค้นหาและล้างหน้าเว็บเหล่านี้ออกจากเว็บไซต์
คุณยังใช้การค้นหา “site:” เพื่อค้นหาหน้าเว็บที่คุณไม่ได้สร้างได้ด้วย
- ในเว็บไซต์ขนาดเล็ก คุณอาจค้นหา [site:example.com] ใน Google Search เพื่อดูรายการหน้าเว็บที่เราจัดทำดัชนีไว้ เพื่อดูว่ามีหน้าเว็บที่คุณไม่ได้สร้างอยู่หรือไม่
- หากเป็นเว็บไซต์ขนาดใหญ่ ก็อาจใช้คำค้นหาที่เฉพาะเจาะจงขึ้น เช่น
- [site:example.com pharmacy] - แสดงรายการหน้าทั้งหมดที่มีคำว่า "ยา" ใน example.com แทนคำที่เป็นสแปมที่พบบ่อยอื่นๆ
- [site:example.com/wp-admin/] - แสดงรายการหน้าทั้งหมดในส่วนผู้ดูแลระบบเว็บไซต์ของเว็บไซต์ WordPress
3. ทำความสะอาดเว็บไซต์
เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไดเรกทอรีที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำหน้าไม่พึงประสงค์และไฟล์หรือฟังก์ชันที่แฮ็กเกอร์ใช้ในการสร้างหน้าเหล่านั้นออก
เพิ่มเติม
- อ่านคู่มือสำหรับเว็บไซต์ที่ถูกแฮ็กเพื่อดูขั้นตอนการแก้ไขปัญหาที่สมบูรณ์สำหรับเว็บไซต์ รวมถึงขั้นตอนการทำความสะอาดและเคล็ดลับในการป้องกันไม่ให้เว็บไซต์ถูกแฮ็กอีกครั้ง
4. ขอให้ตรวจสอบ
เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
หน้าที่หลอกลวง
เว็บไซต์ของคุณมีเนื้อหาที่หลอกลวงผู้เข้าชมให้ทำสิ่งที่ไม่ปลอดภัย เช่น เปิดเผยข้อมูลที่เป็นความลับหรือดาวน์โหลดซอฟต์แวร์ Google Safe Browsing ช่วยปกป้องผู้ใช้เว็บจากกลลวงโดยเตือนผู้ใช้ก่อนที่จะเห็นเนื้อหาที่หลอกลวง
ระบบจะพิจารณาว่าเป็นหน้าเว็บที่หลอกลวงในกรณีต่อไปนี้
- แสดงพฤติกรรมหรือมีรูปลักษณ์คล้ายกับสิ่งที่น่าเชื่อถือ เช่น อุปกรณ์ของคุณ เบราว์เซอร์ หรือตัวเว็บไซต์ หรือ
- พยายามหลอกลวงให้คุณทำบางอย่างที่คุณจะทำกับหน่วยงานที่น่าเชื่อถือเท่านั้น เช่น การแชร์รหัสผ่าน การโทรหาทีมสนับสนุนทางเทคนิค หรือการดาวน์โหลดซอฟต์แวร์
เนื้อหาที่หลอกลวงประเภทนี้เรียกว่าวิศวกรรมสังคม ดูข้อมูลเพิ่มเติมเกี่ยวกับวิศวกรรมสังคมหรือดูตัวอย่างหน้าที่หลอกลวง
แก้ไขปัญหา
1. ยืนยันปัญหา
ไปที่หน้าตัวอย่างเพื่อค้นหาเนื้อหาที่หลอกลวง คุณอาจใช้เครื่องมือตรวจสอบ URL เพื่อดูเว็บไซต์ทั้งในมุมมองอุปกรณ์เคลื่อนที่และเดสก์ท็อป
2. แก้ไขหน้าเว็บ
แก้ไขหน้าเว็บที่มีส่วนเกี่ยวข้องกับวิศวกรรมสังคม หากคุณเชื่อว่า Google Safe Browsing จัดประเภทหน้าเว็บผิดพลาด โปรดรายงานที่นี่
3. ขอให้ตรวจสอบ
เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
ทรัพยากรหลอกลวงที่ถูกฝังไว้
เว็บไซต์ของคุณมีโฆษณาที่หลอกลวงหรือทรัพยากรที่ถูกฝังไว้ซึ่งหลอกลวงผู้เข้าชมให้ทำสิ่งที่ไม่ปลอดภัย เช่น เปิดเผยข้อมูลที่เป็นความลับหรือดาวน์โหลดซอฟต์แวร์ไม่พึงประสงค์ เนื้อหาที่หลอกลวงอาจอยู่ในทรัพยากรที่ถูกฝังไว้ในหน้านั้นๆ เช่น รูปภาพ คอมโพเนนต์อื่นๆ ของบุคคลที่สาม หรือโฆษณา Google Safe Browsing ช่วยปกป้องผู้ใช้เว็บจากกลลวงโดยเตือนผู้ใช้ก่อนที่จะเห็นเนื้อหาที่หลอกลวง
บางครั้งเนื้อหานี้จะปรากฏให้ผู้ใช้เห็นในหน้าโฮสต์ ในกรณีอื่นๆ เว็บไซต์โฮสต์จะไม่มีโฆษณาให้เห็น แต่นำผู้ใช้ไปยังหน้าที่ไม่ถูกต้องทางป๊อปอัป ป๊อปอันเดอร์ หรือใช้วิธีเปลี่ยนเส้นทางประเภทอื่น ในทุกกรณี เนื้อหาที่ถูกฝังไว้ประเภทนี้จะถือเป็นการละเมิดนโยบายสำหรับหน้าโฮสต์
เนื้อหาที่หลอกลวงประเภทนี้เรียกว่าวิศวกรรมสังคม ดูข้อมูลเพิ่มเติมเกี่ยวกับวิศวกรรมสังคมหรือดูตัวอย่างทรัพยากรหลอกลวงที่ถูกฝังไว้
แก้ไขปัญหา
1. ยืนยันปัญหา
ไปที่หน้าตัวอย่างเพื่อค้นหาเนื้อหาที่หลอกลวง ตรวจสอบว่าโฆษณา รูปภาพ หรือทรัพยากรอื่นๆ ของบุคคลที่สามที่ถูกฝังไว้บนหน้าเว็บไซต์ไม่มีลักษณะที่หลอกลวง โปรดทราบว่าเครือข่ายโฆษณาอาจหมุนเวียนโฆษณาที่แสดงอยู่บนหน้าเว็บไซต์ ดังนั้นคุณอาจจะต้องรีเฟรชหน้าเว็บสัก 2-3 ครั้งก่อน จึงจะเห็นโฆษณาแบบวิศวกรรมสังคมแสดงขึ้นมา โฆษณาบางอย่างอาจแสดงต่างกันบนอุปกรณ์เคลื่อนที่และคอมพิวเตอร์เดสก์ท็อป คุณอาจใช้เครื่องมือตรวจสอบ URL เพื่อดูเว็บไซต์ทั้งในมุมมองอุปกรณ์เคลื่อนที่และเดสก์ท็อป
2. นำโฆษณาหรือทรัพยากรที่หลอกลวงออก
ตรวจสอบทรัพยากรของบุคคลที่สามที่อยู่ในเว็บไซต์ ตรวจดูว่าโฆษณา รูปภาพ หรือทรัพยากรของบุคคลที่สามที่ฝังอยู่บนหน้าเว็บไซต์ไม่มีลักษณะที่หลอกลวง แก้ไขหน้าเว็บที่มีส่วนเกี่ยวข้องกับวิศวกรรมสังคม
3. ขอให้ตรวจสอบ
เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
การดาวน์โหลดที่เป็นอันตราย
เว็บไซต์ของคุณให้ผู้ใช้ดาวน์โหลดไฟล์ซึ่ง Google Safe Browsing คิดว่าเป็นมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ เบราว์เซอร์ Chrome อาจแสดงคำเตือนเมื่อผู้ใช้เข้าชมเว็บไซต์ของคุณ คุณต้องนำไฟล์ดาวน์โหลดเหล่านี้ออกจากเว็บไซต์ เพื่อนำคำเตือนออก
1. ยืนยันปัญหา
ดูหน้าตัวอย่างบางส่วนในเว็บไซต์เพื่อยืนยันว่ามีการดาวน์โหลดเหล่านี้
2. ประเมินปัญหา
- หากไฟล์ดาวน์โหลดเหล่านี้เกิดจากความตั้งใจ ให้นำออกจากเว็บไซต์และข้ามไปขอรับการตรวจสอบ
- หากไม่ทราบว่ามีไฟล์ดาวน์โหลดในเว็บไซต์ เป็นไปได้ว่าเว็บไซต์ของคุณถูกแฮ็ก คุณควรแก้ไขเว็บไซต์ที่ถูกแฮ็ก จากนั้นค้นหาและนำไฟล์ดาวน์โหลดออก
3. ทำความสะอาดเว็บไซต์
อ่านคู่มือสำหรับเว็บไซต์ที่ถูกแฮ็กเพื่อดูขั้นตอนการแก้ไขปัญหาที่สมบูรณ์สำหรับเว็บไซต์ รวมถึงขั้นตอนการทำความสะอาดและเคล็ดลับในการป้องกันไม่ให้เว็บไซต์ถูกแฮ็กอีกครั้ง เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไฟล์ที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำเนื้อหาที่เป็นสแปมออกด้วยตนเอง ใช้ซอฟต์แวร์ป้องกันไวรัสเพื่อสแกนไบนารีและเนื้อหาอื่นๆ ที่โฮสต์ในเว็บไซต์ ซอฟต์แวร์ป้องกันไวรัสค้นหามัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ได้หลายชนิด แต่ไม่ทั้งหมด การส่งซอฟต์แวร์ไปยังโปรแกรมป้องกันไวรัส (หรือบริการป้องกันไวรัสแบบองค์รวม เช่น VirusTotal) จะช่วยบอกปัญหาที่อาจเกิดกับซอฟต์แวร์ของคุณ Google Safe Browsing นำเกณฑ์ของตนเองมาใช้เพื่อระบุว่าโปรแกรมหรือไบนารีนั้นๆ เป็นซอฟต์แวร์ไม่พึงประสงค์หรือมัลแวร์หรือไม่
4. ยืนยันการแก้ไข
ตรวจสอบว่าเว็บไซต์เป็นไปตามนโยบายซอฟต์แวร์ไม่พึงประสงค์
5 ขอให้ตรวจสอบ
เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
ลิงก์ไปยังการดาวน์โหลดที่เป็นอันตราย
เว็บไซต์ของคุณลิงก์ไปยังเว็บไซต์ที่มีไฟล์ดาวน์โหลดที่เป็นมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ตามที่ Google Safe Browsing แจ้ง เบราว์เซอร์ Chrome อาจแสดงคำเตือนเมื่อผู้ใช้เข้าชมเว็บไซต์ของคุณ เพื่อนำคำเตือนออกคุณต้องเอาลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายออก
1. ยืนยันปัญหา
ดูหน้าตัวอย่างบางส่วนในเว็บไซต์เพื่อยืนยันว่ามีการดาวน์โหลดเหล่านี้ ในบางกรณี แฮ็กเกอร์อาจซ่อนลิงก์เหล่านี้หากคิดว่าคุณเป็นเจ้าของเว็บไซต์ ดังนั้นลองดู URL ตัวอย่างด้วยเครื่องมือตรวจสอบ URL หรือลงชื่อเข้าสู่ระบบด้วยบัญชีอื่นหรือในคอมพิวเตอร์เครื่องอื่น
2. ประเมินปัญหา
หากลิงก์เหล่านี้เกิดจากความตั้งใจ ให้นำออกจากเว็บไซต์และข้ามไปขอรับการตรวจสอบ
หากไม่ทราบว่ามีลิงก์เหล่านี้ อาจหมายความว่าเว็บไซต์ของคุณถูกแฮ็ก
3. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่
หากถูกแฮ็ก โปรดดูสร้างทีมสนับสนุนเพื่อทราบถึงสิ่งที่อาจต้องใช้ในการแก้ไขปัญหานี้ด้วยตนเอง หรือวิธีค้นหาความช่วยเหลือซึ่งคุณคิดว่าเป็นสิ่งที่เกินความสามารถของคุณ
4. ทำความสะอาดเว็บไซต์
อ่านคู่มือสำหรับเว็บไซต์ที่ถูกแฮ็กเพื่อดูขั้นตอนการแก้ไขปัญหาที่สมบูรณ์สำหรับเว็บไซต์ รวมถึงขั้นตอนการทำความสะอาดและเคล็ดลับในการป้องกันไม่ให้เว็บไซต์ถูกแฮ็กอีกครั้ง เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไฟล์ที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำเนื้อหาที่เป็นสแปมออกด้วยตนเอง
5 ยืนยันการแก้ไข
ตรวจสอบว่าเว็บไซต์เป็นไปตามนโยบายซอฟต์แวร์ไม่พึงประสงค์
6. ขอให้ตรวจสอบ
เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
การเรียกเก็บเงินผ่านเครือข่ายมือถือที่ไม่ชัดเจน
Google ตรวจพบว่าเว็บไซต์ไม่ได้ให้ข้อมูลแก่ผู้ใช้อย่างเพียงพอเกี่ยวกับการเรียกเก็บเงินผ่านเครือข่ายมือถือ Chrome อาจแสดงคำเตือนก่อนที่ผู้ใช้จะโหลดหน้าเว็บที่ทำให้เกิดการเรียกเก็บเงินดังกล่าว
1. ยืนยันปัญหา
ไปที่ URL ตัวอย่างที่แสดงอยู่ในรายงานเพื่อดูว่าหน้าใดบ้างที่มีพฤติกรรมการเรียกเก็บเงินผ่านเครือข่ายมือถือที่ไม่ชัดเจน อ่านหลักเกณฑ์การเรียกเก็บเงินผ่านเครือข่ายมือถือที่นี่
2. แก้ไขปัญหา
แก้ไขหน้าเว็บเพื่อให้สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดในการเรียกเก็บเงินผ่านเครือข่ายมือถือ
3. ขอให้ตรวจสอบ
เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
ตรวจพบว่าอาจมีฟิชชิงในการเข้าสู่ระบบของผู้ใช้
ระบบสงสัยว่าหน้าบางหน้าในเว็บไซต์ของคุณมีฟิชชิง จึงแสดงคําเตือนการใช้รหัสผ่านซ้ำแบบป๊อปอัปเมื่อผู้ใช้พยายามเข้าสู่ระบบ Google Safe Browsing ช่วยปกป้องผู้ใช้เว็บโดยเตือนผู้ใช้เมื่อนำรหัสผ่านที่บันทึกไว้มาใช้ซ้ำในกรณีเช่นนี้
บางครั้งแฮ็กเกอร์อาจขโมยข้อมูลผู้ใช้โดยหลอกให้ใช้รหัสผ่านซ้ำในหน้าเว็บที่ดูคล้ายกับการเข้าสู่ระบบเว็บไซต์อย่างเป็นทางการ เนื้อหาที่หลอกลวงประเภทนี้เรียกว่า "วิศวกรรมสังคม" ดูข้อมูลเพิ่มเติมเกี่ยวกับวิศวกรรมสังคมหรือดูตัวอย่างหน้าที่หลอกลวง
1. ยืนยันปัญหา
ไปที่หน้าตัวอย่างเพื่อค้นหาเนื้อหาฟิชชิง คุณอาจใช้เครื่องมือตรวจสอบ URL เพื่อดูเว็บไซต์ทั้งในมุมมองอุปกรณ์เคลื่อนที่และเดสก์ท็อป
2. แก้ปัญหา
แก้ไขหน้าเว็บที่มีส่วนเกี่ยวข้องกับวิศวกรรมสังคม หากคุณคิดว่าเว็บไซต์ถูกแฮ็ก ให้อ่านคู่มือความช่วยเหลือสำหรับเว็บไซต์ที่ถูกแฮ็ก หากคุณเชื่อว่า Google Safe Browsing จัดประเภทหน้าเว็บผิดพลาด โปรดรายงานที่นี่3. ขอให้ตรวจสอบ
เมื่อแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์
การดาวน์โหลดที่ผิดปกติ
เว็บไซต์ของคุณมีการให้ดาวน์โหลดซึ่ง Google Safe Browsing ไม่เคยเห็นมาก่อน เบราว์เซอร์ Chrome อาจเตือนว่าไฟล์ถูกดาวน์โหลดมาอย่างผิดปกติและอาจเป็นอันตรายได้ ระบบจะยกเลิกการเตือนโดยอัตโนมัติหาก Google Safe Browsing ยืนยันว่าไฟล์ปลอดภัย โปรดทราบว่าอาจไม่ได้มี URL ตัวอย่างสำหรับปัญหานี้เสมอ
ปัญหานี้จะไม่ขัดขวางไม่ให้เพจหรือเว็บไซต์ของคุณปรากฏในผลการค้นหาของ Google Search แต่จะมีการแสดงคำเตือนในเบราว์เซอร์ Chrome เมื่อผู้ใช้ขอดาวน์โหลดไฟล์ที่ไม่รู้จักในตอนแรก
1. แก้ไขปัญหา
ค้นหาและยืนยันว่าการดาวน์โหลดของคุณสอดคล้องกับหลักเกณฑ์การดาวน์โหลดหรือไม่
- ให้นำการดาวน์โหลดในเว็บไซต์ที่ละเมิดหลักเกณฑ์เหล่านี้ออก
- หากการดาวน์โหลดไม่ได้ละเมิดหลักเกณฑ์เหล่านี้ก็ไม่จำเป็นต้องนำออก
2. ขอให้ตรวจสอบ
เมื่อนำไฟล์ออกเรียบร้อยแล้ว (หรือตรวจสอบแล้วว่าการดาวน์โหลดสอดคล้องกับหลักเกณฑ์) ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์ แม้จะไม่มีคำขอให้ตรวจสอบ แต่ในท้ายที่สุด Google จะประเมินการดาวน์โหลดส่วนใหญ่และจัดประเภทให้ว่ายอมรับได้หรือเป็นอันตราย อย่างไรก็ตามการส่งคำขอรับการตรวจสอบอาจช่วยให้กระบวนการประเมินเร็วขึ้นได้
รายงานการดำเนินการโดยเจ้าหน้าที่ต่างกับรายงานปัญหาด้านความปลอดภัยอย่างไร
รายงานการดำเนินการโดยเจ้าหน้าที่แสดงปัญหาเกี่ยวกับหน้าเว็บหรือเว็บไซต์ ซึ่งส่วนใหญ่แล้วเป็นความพยายามบิดเบือนดัชนีการค้นหา แต่ไม่ได้เป็นอันตรายต่อผู้ใช้เสมอไป ปัญหาส่วนใหญ่ที่ระบุในรายงานนี้จะส่งผลให้หน้าเว็บหรือเว็บไซต์ได้รับอันดับที่ต่ำลง หรือไม่แสดงในผลการค้นหาโดยไม่มีการบ่งบอกให้ผู้ใช้ทราบ
รายงานปัญหาด้านความปลอดภัยจะแสดงข้อบ่งชี้ว่าเว็บไซต์ของคุณถูกแฮ็ก หรือระบุถึงพฤติกรรมบนเว็บไซต์ของคุณที่อาจเป็นอันตรายต่อผู้เข้าชมหรือคอมพิวเตอร์ของเขา ตัวอย่างเช่น การโจมตีแบบฟิชชิง หรือการติดตั้งมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ หน้าเหล่านี้อาจปรากฏขึ้นพร้อมกับป้ายคำเตือนในผลการค้นหา หรือเบราว์เซอร์อาจแสดงหน้าคำเตือนคั่นระหว่างหน้าเมื่อผู้ใช้พยายามเข้าชมหน้าเว็บ
