รายงานปัญหาด้านความปลอดภัย

หากการประเมินผลของ Google พบว่าเว็บไซต์ของคุณถูกแฮ็กหรือแสดงพฤติกรรมที่อาจเป็นอันตรายต่อผู้เข้าชมหรือคอมพิวเตอร์ของผู้เข้าชม รายงานปัญหาด้านความปลอดภัยจะแสดงสิ่งที่ Google พบ ตัวอย่างของพฤติกรรมที่เป็นอันตราย ได้แก่ การโจมตีแบบฟิชชิง หรือการติดตั้งมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ในคอมพิวเตอร์ของผู้ใช้

ถ้าหน้าเว็บหรือเว็บไซต์มีปัญหาด้านความปลอดภัย ระบบจะแสดงป้ายคำเตือนในผลการค้นหาหรือหน้าคำเตือนคั่นระหว่างหน้าในเบราว์เซอร์เวลาที่ผู้ใช้พยายามเข้าชม

เปิดรายงานปัญหาด้านความปลอดภัย

 

Security issues report in Search Console - Google Search Console Training

ปัญหาด้านความปลอดภัยคืออะไร

ปัญหาด้านความปลอดภัยที่ระบุในรายงานนี้จะอยู่ในหมวดหมู่ต่อไปนี้

  • เนื้อหาที่ถูกแฮ็ก: เนื้อหาที่วางอยู่ในเว็บไซต์โดยไม่ได้รับอนุญาตเนื่องจากช่องโหว่ด้านความปลอดภัยในเว็บไซต์ เพื่อความปลอดภัยของผู้ใช้ Google พยายามอย่างดีที่สุดที่จะกันไม่ให้เนื้อหาที่ถูกแฮ็กปรากฏในผลการค้นหา ดูข้อมูลเพิ่มเติม
  • มัลแวร์และซอฟต์แวร์ไม่พึงประสงค์: ซอฟต์แวร์ที่ออกแบบมาเพื่อทำอันตรายต่ออุปกรณ์หรือผู้ใช้ ซึ่งมีส่วนในการกระทำที่หลอกลวงหรือไม่คาดคิด หรือการกระทำที่มีผลในแง่ลบต่อผู้ใช้ มัลแวร์อาจติดตั้งโดยแฮ็กเกอร์หรือเจ้าของเว็บไซต์ ดูข้อมูลเพิ่มเติม
  • วิศวกรรมสังคม: เนื้อหาที่หลอกลวงผู้เข้าชมให้ทำสิ่งที่ไม่ปลอดภัย เช่น เปิดเผยข้อมูลที่เป็นความลับหรือดาวน์โหลดซอฟต์แวร์ ดูข้อมูลเพิ่มเติม

เว็บไซต์ของฉันมีปัญหาด้านความปลอดภัยไหม

หากมีปัญหาด้านความปลอดภัย คุณจะเห็นจำนวนปัญหาด้านความปลอดภัยทั้งหมดในเว็บไซต์ของคุณที่ด้านบนของรายงาน

หากเว็บไซต์ไม่มีปัญหาด้านความปลอดภัย คุณจะเห็นเครื่องหมายถูกสีเขียวและข้อความอธิบาย

แต่ฉันเพิ่งซื้อเว็บไซต์นี้มา

หากคุณเพิ่งซื้อเว็บไซต์ซึ่งมีปัญหาด้านความปลอดภัยอยู่ก่อนแล้ว ให้แก้ไขปัญหาต่างๆ ที่แสดงในรายงานปัญหาด้านความปลอดภัย แล้วแจ้งให้เราทราบในคำขอให้พิจารณาใหม่ว่าคุณเพิ่งได้เว็บไซต์มา และตอนนี้เว็บไซต์นั้นเป็นไปตามนโยบายสแปมของ Google Web Search

ฉันทำให้ปัญหาเกิดซ้ำไม่ได้

Google Safe Browsing จะแสดงคําเตือนแก่ผู้ใช้ตามบริบทของการท่องเว็บ ดังนั้นคุณจึงอาจสามารถหรือไม่สามารถทำให้มีการแสดงคําเตือนซ้ำได้ อย่างไรก็ตาม คุณควรใช้รายงานปัญหาด้านความปลอดภัยเป็นแหล่งข้อมูลที่เชื่อถือได้เพื่อยืนยันว่าเว็บไซต์มีปัญหาด้านความปลอดภัยหรือไม่ หรือปัญหาได้รับการแก้ไขแล้วหรือยัง

หน้าใดบ้างที่ได้รับผลกระทบ

ขยายคำอธิบายปัญหาเพื่อดูรายการตัวอย่าง URL ที่ได้รับผลกระทบ รายการนี้อาจไม่สมบูรณ์ แต่เป็นเพียงตัวอย่างหน้าในเว็บไซต์ของคุณที่ได้รับผลกระทบจากปัญหาที่เลือก บางครั้งคุณอาจมีปัญหาด้านความปลอดภัยโดยไม่มี URL ตัวอย่าง ซึ่งไม่ได้หมายความว่าไม่มีหน้าใดได้รับผลกระทบ เราเพียงสร้างตัวอย่างไม่ได้ด้วยเหตุผลบางประการ

รายละเอียดของปัญหาจะแสดงวันที่ตรวจพบปัญหานี้เป็นครั้งแรกในเว็บไซต์ รวมถึงคำอธิบายสั้นๆ และลิงก์เพื่อดูข้อมูลเพิ่มเติมเกี่ยวกับปัญหา

แก้ไขปัญหา

วิธีแก้ไขปัญหาด้านความปลอดภัยในเว็บไซต์

  1. ขยายคำอธิบายปัญหาในรายงานปัญหาด้านความปลอดภัย
  2. อ่านคำอธิบายปัญหา และคลิกลิงก์ "ดูข้อมูลเพิ่มเติม" เพื่อดูรายละเอียดข้อมูลและขั้นตอนในการแก้ไขปัญหา (ลิงก์ดูข้อมูลเพิ่มเติมจะนำไปยังคำอธิบายด้านล่างในหน้านี้)
  3. ใช้ตัวอย่างหน้าที่ได้รับผลกระทบที่ให้ไว้ในส่วนรายละเอียดเพื่อแก้ปัญหา โดยรายการนี้อาจไม่สมบูรณ์ แต่เป็นเพียงตัวอย่างหน้าในเว็บไซต์ของคุณที่ได้รับผลกระทบจากปัญหานี้ คุณอาจมีปัญหาด้านความปลอดภัยโดยไม่มี URL ตัวอย่าง ซึ่งไม่ได้หมายความว่าไม่มีหน้าใดได้รับผลกระทบ เราเพียงสร้างตัวอย่างไม่ได้ด้วยเหตุผลบางประการ
  4. แก้ไขปัญหาทั้งเว็บไซต์ การแก้ไขปัญหาเฉพาะบางหน้าไม่ได้ช่วยให้บางส่วนของเว็บไซต์กลับเข้าไปแสดงในผลการค้นหาได้
  5. หากรายงานระบุว่าเว็บไซต์มีปัญหาด้านความปลอดภัยหลายอย่าง ให้แก้ไขปัญหาทั้งหมด
  6. ทดสอบการแก้ไขของคุณ
  7. เมื่อปัญหาทั้งหมดที่ระบุในรายงานได้รับการแก้ไขแล้วทุกหน้า ให้เลือกขอรับการตรวจสอบในรายงานปัญหาด้านความปลอดภัย โดยอธิบายการแก้ไขของคุณในคำขอให้พิจารณาใหม่ คำขอที่ดีควรประกอบด้วย 3 สิ่งต่อไปนี้
    • อธิบายปัญหาด้านคุณภาพที่พบบนเว็บไซต์อย่างชัดเจน
    • อธิบายขั้นตอนที่คุณใช้ในการแก้ปัญหา
    • บันทึกผลจากการพยายามแก้ปัญหาของคุณ
  8. การตรวจสอบคําขอให้พิจารณาใหม่อาจใช้เวลาพอสมควร (ดูด้านล่าง) คุณจะได้รับแจ้งถึงความคืบหน้าทางอีเมล เมื่อส่งคำขอแล้ว คุณจะได้รับข้อความยืนยันว่าเรากำลังดำเนินการตรวจสอบเรื่องนี้อยู่ โปรดอย่าส่งคำขอเข้ามาอีกจนกว่าจะได้รับผลการตรวจสอบของคำขอที่ส่งไป

การตรวจสอบคำขอให้พิจารณาใหม่จะใช้เวลานานเท่าใด

การตรวจสอบคําขอให้พิจารณาใหม่ส่วนใหญ่อาจใช้เวลาหลายวันหรือหลายสัปดาห์ แต่ในบางกรณี เช่น คําขอให้พิจารณาใหม่ที่เกี่ยวข้องกับลิงก์อาจใช้เวลาในการตรวจสอบนานกว่าปกติ คุณจะได้รับแจ้งทางอีเมลเมื่อเราได้รับคำขอของคุณ เพื่อให้คุณรู้ว่าเรากำลังดำเนินการอยู่ และคุณจะได้รับอีเมลแจ้งเมื่อการตรวจสอบเสร็จสิ้น

โปรดอย่าส่งคำขอเข้ามาอีกจนกว่าจะได้รับผลการตรวจสอบของคำขอที่ส่งไป การส่งคำขอให้พิจารณาใหม่ทั้งที่ปัญหายังไม่ได้รับการแก้ไข อาจทำให้คำขอครั้งต่อไปใช้งานตอบกลับนานขึ้น หรือคุณอาจถูกระบุว่าเป็นผู้กระทำความผิดซ้ำ

 

รายการปัญหาด้านความปลอดภัย

รายการปัญหาด้านความปลอดภัยที่อาจเกิดขึ้นได้ พร้อมข้อมูลเกี่ยวกับวิธีแก้ไขแต่ละปัญหามีดังนี้ ปัญหาจะได้รับการจัดประเภทว่าเป็นข้อผิดพลาด หรือคำเตือน

การอธิบายเกี่ยวกับปัญหาด้านความปลอดภัย - การฝึกอบรม Google Search Console

ถูกแฮ็ก: มัลแวร์
เว็บไซต์ของคุณติดหรือกำลังโฮสต์มัลแวร์จากแฮ็กเกอร์ที่เป็นอันตราย มัลแวร์คือซอฟต์แวร์หรือแอปพลิเคชันบนอุปกรณ์เคลื่อนที่ที่ออกแบบมาโดยเฉพาะเพื่อสร้างความเสียหายแก่คอมพิวเตอร์ อุปกรณ์เคลื่อนที่ ซอฟต์แวร์ที่อุปกรณ์เหล่านี้ใช้ หรือผู้ใช้อุปกรณ์นั้นๆ อ่านเพิ่มเติมเกี่ยวกับมัลแวร์

1. ยืนยันปัญหา

ไปที่ URL ตัวอย่างบางส่วนในเบราว์เซอร์ Chrome คุณอาจเห็นคำเตือนว่าอันตรายในแถบนำทางของเบราว์เซอร์ รวมถึงหน้าคำเตือนคั่นระหว่างหน้าดังนี้

2. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่

การแก้ไขปัญหามัลแวร์ในเว็บไซต์ต้องใช้ความสามารถในการอ่านและทำความเข้าใจโค้ด และอาจรวมถึงการกำหนดค่าเว็บเซิร์ฟเวอร์สำหรับเว็บไซต์ หากคุณไม่มั่นใจว่าจะแก้ไขปัญหานี้ได้ โปรดอ่านสร้างทีมสนับสนุนเพื่อดูข้อมูลเกี่ยวกับการค้นหาผู้ที่จะช่วยแก้ปัญหานี้

3. วินิจฉัยและแก้ไขปัญหามัลแวร์

อ่านส่วนการแก้ไขปัญหามัลแวร์ของคู่มือสำหรับเว็บไซต์ที่ถูกแฮ็กบน web.dev เพื่อดูวิธีระบุประเภทมัลแวร์และแก้ไขปัญหา โปรดทราบว่าเว็บไซต์อาจติดมัลแวร์มากกว่า 1 ประเภท คุณจึงควรวินิจฉัยและทำความสะอาดเว็บไซต์อย่างละเอียด ยืนยันว่ามีปัญหาใน URL ตัวอย่างที่แสดงอยู่ในรายงานปัญหาด้านความปลอดภัย

4. ขอให้ตรวจสอบ

เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

5 ทำตามแนวทางปฏิบัติแนะนำเพื่อดูแลเว็บไซต์ให้ปลอดภัย

อ่านหลักเกณฑ์เหล่านี้ซึ่งเกี่ยวกับวิธีป้องกันไม่ให้เว็บไซต์ถูกแฮ็ก และวิธีตรวจสอบความปลอดภัยของเว็บไซต์

ถูกแฮ็ก: การแทรกโค้ด

แฮ็กเกอร์ได้แฮ็กเว็บไซต์และแทรกโค้ดที่เป็นอันตรายในหน้าเว็บ เช่น เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายหรือเรียกใช้ซอฟต์แวร์การขุดคริปโตเคอเรนซี (สกุลเงินดิจิทัล) ในเบราว์เซอร์ของคุณขณะที่เปิดหน้าเว็บ

1. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่

ดูสร้างทีมสนับสนุนเพื่อทราบถึงสิ่งที่อาจต้องใช้ในการแก้ไขปัญหานี้ด้วยตนเอง หรือวิธีค้นหาความช่วยเหลือซึ่งคุณคิดว่าเป็นสิ่งที่เกินความสามารถของคุณ

2. ยืนยันปัญหา

ยืนยันว่ามีปัญหาใน URL ตัวอย่างที่ให้ไว้สำหรับคำเตือนนี้

หลีกเลี่ยงการใช้เบราว์เซอร์เพื่อดูหน้าที่ติดมัลแวร์ในเว็บไซต์โดยตรง

เนื่องจากมัลแวร์มักจะแพร่กระจายโดยใช้ช่องโหว่ของเบราว์เซอร์ การเปิดหน้าเว็บที่ติดมัลแวร์ในเบราว์เซอร์อาจทำให้คอมพิวเตอร์เสียหายได้ นอกจากนี้แฮ็กเกอร์ยังอาจซ่อนเนื้อหาสแปมโดยใช้เทคนิคการปิดบังหน้าเว็บจริงเพื่อไม่ให้เจ้าของเว็บไซต์ตรวจจับได้

การดูเนื้อหาในคอมพิวเตอร์อย่างปลอดภัยมากขึ้นมีอีก 2 วิธี ดังนี้

  • ใช้เครื่องมือตรวจสอบ URL เพื่อดูหน้าเว็บของคุณอย่างที่ Google เห็น วิธีนี้มีประโยชน์เพราะแฮ็กเกอร์จำนวนมากทำการเปลี่ยนแปลงที่มีแต่เครื่องของ Google เท่านั้นที่มองเห็น ตัวอย่างเช่น แฮ็กเกอร์อาจเพิ่มลิงก์จากเว็บไซต์ของคุณไปยังเว็บไซต์ของตนซึ่งจะแสดงผลเฉพาะเมื่อผู้อ้างอิงเป็น Google
  • ใช้ cURL หรือ Wget ในการส่งคำขอ HTTP (เช่น ดึงหน้าเว็บ) จากบรรทัดคำสั่ง เครื่องมือที่ใช้งานได้ฟรีเหล่านี้มีประโยชน์ในการวิเคราะห์การเปลี่ยนเส้นทาง และยังระบุข้อมูลผู้อ้างอิงหรือ User Agent ได้ด้วย แฮ็กเกอร์มักโจมตีเฉพาะ User Agent หรือผู้อ้างอิงที่เฉพาะเจาะจงเพื่อหลีกเลี่ยงการตรวจจับและเลือกเป้าหมายที่ดีกว่า การใช้เครื่องมือเหล่านี้ช่วยให้คุณเลียนแบบเป้าหมายได้ ลองใช้ที่อยู่อื่นๆ ของผู้อ้างอิง (เช่น ลิงก์จากเว็บไซต์ขนาดใหญ่หรือเครื่องมือค้นหาอื่น) หากคำขอไม่ทำให้เกิดพฤติกรรมที่เป็นสแปม ตัวอย่างเช่น ในการเลียนแบบผู้ใช้ที่ติดตามลิงก์จากผลการค้นหาของ Google Search ให้ไปที่ www.example.com/page.html สำหรับเครื่อง Windows ควรใช้ cURL ลักษณะนี้

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

แฮ็กเกอร์อาจแทรกโค้ดที่เป็นอันตรายลงในไฟล์ HTML ของเว็บไซต์โดยตรง (เช่น เพิ่ม JavaScript ให้เปลี่ยนเส้นทาง) หรือลงในไฟล์ที่สร้างเนื้อหาของเว็บไซต์ (เช่น ไฟล์ PHP)

ดึงหน้าเว็บที่ถูกแฮ็กซึ่งแสดงอยู่ในรายงาน และตรวจสอบการตอบสนอง แฮ็กเกอร์อาจใช้เทคนิคต่างๆ เพื่อเปลี่ยนเส้นทางผู้เข้าชมจากเว็บไซต์ของคุณไปยังเว็บไซต์ของแฮ็กเกอร์ ดังนี้

  • การเปลี่ยนเส้นทาง
    • การเปลี่ยนเส้นทางของส่วนหัว: แฮ็กเกอร์เปลี่ยนเส้นทางผู้เข้าชมได้โดยการแก้ไขไฟล์การกำหนดค่าของเซิร์ฟเวอร์ โดยไฟล์นี้จะอนุญาตให้ผู้ดูแลระบบของเว็บไซต์ระบุการเปลี่ยนเส้นทาง URL สำหรับหน้าเว็บบางหน้าหรือไดเรกทอรีบนเว็บไซต์ได้ เช่น ในเซิร์ฟเวอร์ Apache จะหมายถึงไฟล์ .htaccess และ httpd.conf
      ...
      < HTTP/1.1 301 Moved Permanently
      < Date: Sun, 24 Feb 2013 21:06:45 GMT
      < Server: Apache
      < Location: http://<malware-site>/index.html
      < Content-Length: 253
    • การเปลี่ยนเส้นทางด้วย JavaScript
      <script>
        if (document.referrer.match(/google\.com/)) {
          window.location("http://<malware-site>/");}
      <script>
  • JavaScript ที่เป็นอันตรายซึ่งโหลดจากเว็บไซต์อื่น:
    <script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
  • โค้ดที่เป็นอันตรายที่ถูกทำให้สับสนเพื่อหลีกเลี่ยงการตรวจพบ
    eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

ค้นหาโค้ดที่น่าสงสัยในการตอบสนองและในเว็บไซต์ ข้อความค้นหาที่เป็นประโยชน์ ได้แก่ "search", "eval", "base64_decode" และ "unescape"

3. ทำความสะอาดเว็บไซต์

เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไฟล์ที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำเนื้อหาที่เป็นสแปมออกด้วยตนเอง

เพิ่มเติม

4. ขอให้ตรวจสอบ

เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

ถูกแฮ็ก: การแทรกเนื้อหา

แฮ็กเกอร์ได้เพิ่มลิงก์หรือข้อความสแปมในหน้าของเว็บไซต์ เนื้อหาที่แทรกอาจมีคำที่เกี่ยวกับผลิตภัณฑ์ยาหรือข้อความสแปมอื่นๆ ที่ไม่เกี่ยวข้องกับเนื้อหาของเว็บไซต์

โดยทั่วไป แฮกเกอร์จะแก้ไขไซต์ของคุณโดยใช้วิธีใดวิธีหนึ่งดังต่อไปนี้

  • การเข้าถึงไดเรกทอรีที่ไม่มีการรักษาความปลอดภัยบนเซิร์ฟเวอร์ของคุณ ตัวอย่างเช่น คุณอาจมีไดเรกทอรีที่มีการให้สิทธิ์การใช้งานไว้โดยไม่ได้ตั้งใจ
  • การใช้ประโยชน์จากช่องโหว่ในซอฟต์แวร์ที่ทำงานอยู่ในเว็บไซต์ของคุณ เช่น ระบบจัดการเนื้อหา ยกตัวอย่างเช่น คุณอาจใช้เวอร์ชันเก่าที่ไม่ปลอดภัยของ Drupal, Joomla! หรือ WordPress
  • แฮ็กปลั๊กอินของบุคคลที่สามที่คุณใช้ในเว็บไซต์ เช่น ตัวนับผู้เข้าชม

1. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่

ดูสร้างทีมสนับสนุนเพื่อทราบถึงสิ่งที่อาจต้องใช้ในการแก้ไขปัญหานี้ด้วยตนเอง หรือวิธีค้นหาความช่วยเหลือซึ่งคุณคิดว่าเป็นสิ่งที่เกินความสามารถของคุณ

2. ยืนยันปัญหา

ยืนยันว่ามีปัญหาใน URL ตัวอย่างที่ให้ไว้สำหรับคำเตือนนี้

หลีกเลี่ยงการใช้เบราว์เซอร์เพื่อดูหน้าที่ติดมัลแวร์ในเว็บไซต์โดยตรง

เนื่องจากมัลแวร์มักจะแพร่กระจายโดยใช้ช่องโหว่ของเบราว์เซอร์ การเปิดหน้าเว็บที่ติดมัลแวร์ในเบราว์เซอร์อาจทำให้คอมพิวเตอร์เสียหายได้ นอกจากนี้แฮ็กเกอร์ยังอาจซ่อนเนื้อหาสแปมโดยใช้เทคนิคการปิดบังหน้าเว็บจริงเพื่อไม่ให้เจ้าของเว็บไซต์ตรวจจับได้

การดูเนื้อหาในคอมพิวเตอร์อย่างปลอดภัยมากขึ้นมีอีก 2 วิธี ดังนี้

  • ใช้เครื่องมือตรวจสอบ URL เพื่อดูหน้าเว็บของคุณอย่างที่ Google เห็น วิธีนี้มีประโยชน์เพราะแฮ็กเกอร์จำนวนมากทำการเปลี่ยนแปลงที่มีแต่เครื่องของ Google เท่านั้นที่มองเห็น ตัวอย่างเช่น แฮ็กเกอร์อาจเพิ่มลิงก์จากเว็บไซต์ของคุณไปยังเว็บไซต์ของตนซึ่งจะแสดงผลเฉพาะเมื่อผู้อ้างอิงเป็น Google
  • ใช้ cURL หรือ Wget ในการส่งคำขอ HTTP (เช่น ดึงหน้าเว็บ) จากบรรทัดคำสั่ง เครื่องมือที่ใช้งานได้ฟรีเหล่านี้มีประโยชน์ในการวิเคราะห์การเปลี่ยนเส้นทาง และยังระบุข้อมูลผู้อ้างอิงหรือ User Agent ได้ด้วย แฮ็กเกอร์มักโจมตีเฉพาะ User Agent หรือผู้อ้างอิงที่เฉพาะเจาะจงเพื่อหลีกเลี่ยงการตรวจจับและเลือกเป้าหมายที่ดีกว่า การใช้เครื่องมือเหล่านี้ช่วยให้คุณเลียนแบบเป้าหมายได้ ลองใช้ที่อยู่อื่นๆ ของผู้อ้างอิง (เช่น ลิงก์จากเว็บไซต์ขนาดใหญ่หรือเครื่องมือค้นหาอื่น) หากคำขอไม่ทำให้เกิดพฤติกรรมที่เป็นสแปม ตัวอย่างเช่น ในการเลียนแบบผู้ใช้ที่ติดตามลิงก์จากผลการค้นหาของ Google Search ให้ไปที่ www.example.com/page.html สำหรับเครื่อง Windows ควรใช้ cURL ลักษณะนี้

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

ดึงหน้าเว็บบางหน้าในเว็บไซต์ และค้นหาการตอบสนองสำหรับเนื้อหาหรือลิงก์ที่น่าสงสัยที่คุณไม่ได้เป็นคนเพิ่ม เช่น ค้นหาคำที่เกี่ยวกับผลิตภัณฑ์ยาหรือคำที่เป็นสแปม เช่น "ไวอากร้า" หรือ "หารายได้"

3. ทำความสะอาดเว็บไซต์

เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไฟล์ที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำเนื้อหาและลิงก์ที่เป็นสแปมออกจากแต่ละหน้า ตรวจสอบว่าได้แก้ไขตัวอย่างการแฮ็กทั้งหมดที่แสดงในรายงานปัญหาด้านความปลอดภัย นอกจากนี้ ให้ค้นหาหน้าอื่นๆ ในเว็บไซต์ซึ่งอาจถูกแฮ็ก โดยใช้การค้นหา “site:” ใน Google และการค้นหาไฟล์ซอร์สในเว็บไซต์

เพิ่มเติม

4. ขอให้ตรวจสอบ

เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

ถูกแฮ็ก: การแทรก URL

แฮ็กเกอร์ได้สร้างหน้าใหม่ในเว็บไซต์ซึ่งมักมีคำหรือลิงก์ที่เป็นสแปม ในบางครั้งหน้าเว็บใหม่เหล่านี้มีโค้ดที่ทำสิ่งที่คุณไม่ต้องการ เช่น เปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์อื่นๆ หรือทำให้เว็บเซิร์ฟเวอร์เข้าร่วมในการโจมตีแบบปฏิเสธการให้บริการในเว็บไซต์อื่นๆ

1. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่

ดูสร้างทีมสนับสนุนเพื่อทราบถึงสิ่งที่อาจต้องใช้ในการแก้ไขปัญหานี้ด้วยตนเอง หรือวิธีค้นหาความช่วยเหลือซึ่งคุณคิดว่าเป็นสิ่งที่เกินความสามารถของคุณ

2. ยืนยันปัญหา

ยืนยันว่ามีปัญหาใน URL ตัวอย่างที่ให้ไว้สำหรับคำเตือนนี้

หลีกเลี่ยงการใช้เบราว์เซอร์เพื่อดูหน้าที่ติดมัลแวร์ในเว็บไซต์โดยตรง

เนื่องจากมัลแวร์มักจะแพร่กระจายโดยใช้ช่องโหว่ของเบราว์เซอร์ การเปิดหน้าเว็บที่ติดมัลแวร์ในเบราว์เซอร์อาจทำให้คอมพิวเตอร์เสียหายได้ นอกจากนี้แฮ็กเกอร์ยังอาจซ่อนเนื้อหาสแปมโดยใช้เทคนิคการปิดบังหน้าเว็บจริงเพื่อไม่ให้เจ้าของเว็บไซต์ตรวจจับได้

การดูเนื้อหาในคอมพิวเตอร์อย่างปลอดภัยมากขึ้นมีอีก 2 วิธี ดังนี้

  • ใช้เครื่องมือตรวจสอบ URL เพื่อดูหน้าเว็บของคุณอย่างที่ Google เห็น วิธีนี้มีประโยชน์เพราะแฮ็กเกอร์จำนวนมากทำการเปลี่ยนแปลงที่มีแต่เครื่องของ Google เท่านั้นที่มองเห็น ตัวอย่างเช่น แฮ็กเกอร์อาจเพิ่มลิงก์จากเว็บไซต์ของคุณไปยังเว็บไซต์ของตนซึ่งจะแสดงผลเฉพาะเมื่อผู้อ้างอิงเป็น Google
  • ใช้ cURL หรือ Wget ในการส่งคำขอ HTTP (เช่น ดึงหน้าเว็บ) จากบรรทัดคำสั่ง เครื่องมือที่ใช้งานได้ฟรีเหล่านี้มีประโยชน์ในการวิเคราะห์การเปลี่ยนเส้นทาง และยังระบุข้อมูลผู้อ้างอิงหรือ User Agent ได้ด้วย แฮ็กเกอร์มักโจมตีเฉพาะ User Agent หรือผู้อ้างอิงที่เฉพาะเจาะจงเพื่อหลีกเลี่ยงการตรวจจับและเลือกเป้าหมายที่ดีกว่า การใช้เครื่องมือเหล่านี้ช่วยให้คุณเลียนแบบเป้าหมายได้ ลองใช้ที่อยู่อื่นๆ ของผู้อ้างอิง (เช่น ลิงก์จากเว็บไซต์ขนาดใหญ่หรือเครื่องมือค้นหาอื่น) หากคำขอไม่ทำให้เกิดพฤติกรรมที่เป็นสแปม ตัวอย่างเช่น ในการเลียนแบบผู้ใช้ที่ติดตามลิงก์จากผลการค้นหาของ Google Search ให้ไปที่ www.example.com/page.html สำหรับเครื่อง Windows ควรใช้ cURL ลักษณะนี้

    $curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

ค้นหา URL ตัวอย่างที่แสดงอยู่ในรายงานเพื่อดูว่ามีการใช้งานอยู่หรือไม่ คุณอาจไม่ได้สร้างหน้าเหล่านี้เอง คุณจึงต้องนำออกจากเว็บไซต์ หรือกำจัดโค้ดที่สร้างหน้าเว็บโดยอัตโนมัติ อ่านวิธีค้นหาและล้างหน้าเว็บเหล่านี้ออกจากเว็บไซต์

คุณยังใช้การค้นหา “site:” เพื่อค้นหาหน้าเว็บที่คุณไม่ได้สร้างได้ด้วย

  • ในเว็บไซต์ขนาดเล็ก คุณอาจค้นหา [site:example.com] ใน Google Search เพื่อดูรายการหน้าเว็บที่เราจัดทำดัชนีไว้ เพื่อดูว่ามีหน้าเว็บที่คุณไม่ได้สร้างอยู่หรือไม่
  • หากเป็นเว็บไซต์ขนาดใหญ่ ก็อาจใช้คำค้นหาที่เฉพาะเจาะจงขึ้น เช่น
    • [site:example.com pharmacy] - แสดงรายการหน้าทั้งหมดที่มีคำว่า "ยา" ใน example.com แทนคำที่เป็นสแปมที่พบบ่อยอื่นๆ
    • [site:example.com/wp-admin/] - แสดงรายการหน้าทั้งหมดในส่วนผู้ดูแลระบบเว็บไซต์ของเว็บไซต์ WordPress

3. ทำความสะอาดเว็บไซต์

เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไดเรกทอรีที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำหน้าไม่พึงประสงค์และไฟล์หรือฟังก์ชันที่แฮ็กเกอร์ใช้ในการสร้างหน้าเหล่านั้นออก

เพิ่มเติม

4. ขอให้ตรวจสอบ

เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

หน้าที่หลอกลวง

เว็บไซต์ของคุณมีเนื้อหาที่หลอกลวงผู้เข้าชมให้ทำสิ่งที่ไม่ปลอดภัย เช่น เปิดเผยข้อมูลที่เป็นความลับหรือดาวน์โหลดซอฟต์แวร์ Google Safe Browsing ช่วยปกป้องผู้ใช้เว็บจากกลลวงโดยเตือนผู้ใช้ก่อนที่จะเห็นเนื้อหาที่หลอกลวง

ระบบจะพิจารณาว่าเป็นหน้าเว็บที่หลอกลวงในกรณีต่อไปนี้

  • แสดงพฤติกรรมหรือมีรูปลักษณ์คล้ายกับสิ่งที่น่าเชื่อถือ เช่น อุปกรณ์ของคุณ เบราว์เซอร์ หรือตัวเว็บไซต์ หรือ
  • พยายามหลอกลวงให้คุณทำบางอย่างที่คุณจะทำกับหน่วยงานที่น่าเชื่อถือเท่านั้น เช่น การแชร์รหัสผ่าน การโทรหาทีมสนับสนุนทางเทคนิค หรือการดาวน์โหลดซอฟต์แวร์

เนื้อหาที่หลอกลวงประเภทนี้เรียกว่าวิศวกรรมสังคม ดูข้อมูลเพิ่มเติมเกี่ยวกับวิศวกรรมสังคมหรือดูตัวอย่างหน้าที่หลอกลวง

แก้ไขปัญหา

1. ยืนยันปัญหา

ไปที่หน้าตัวอย่างเพื่อค้นหาเนื้อหาที่หลอกลวง คุณอาจใช้เครื่องมือตรวจสอบ URL เพื่อดูเว็บไซต์ทั้งในมุมมองอุปกรณ์เคลื่อนที่และเดสก์ท็อป

2. แก้ไขหน้าเว็บ

แก้ไขหน้าเว็บที่มีส่วนเกี่ยวข้องกับวิศวกรรมสังคม หากคุณเชื่อว่า Google Safe Browsing จัดประเภทหน้าเว็บผิดพลาด โปรดรายงานที่นี่

3. ขอให้ตรวจสอบ

เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

ทรัพยากรหลอกลวงที่ถูกฝังไว้

เว็บไซต์ของคุณมีโฆษณาที่หลอกลวงหรือทรัพยากรที่ถูกฝังไว้ซึ่งหลอกลวงผู้เข้าชมให้ทำสิ่งที่ไม่ปลอดภัย เช่น เปิดเผยข้อมูลที่เป็นความลับหรือดาวน์โหลดซอฟต์แวร์ไม่พึงประสงค์ เนื้อหาที่หลอกลวงอาจอยู่ในทรัพยากรที่ถูกฝังไว้ในหน้านั้นๆ เช่น รูปภาพ คอมโพเนนต์อื่นๆ ของบุคคลที่สาม หรือโฆษณา Google Safe Browsing ช่วยปกป้องผู้ใช้เว็บจากกลลวงโดยเตือนผู้ใช้ก่อนที่จะเห็นเนื้อหาที่หลอกลวง

บางครั้งเนื้อหานี้จะปรากฏให้ผู้ใช้เห็นในหน้าโฮสต์ ในกรณีอื่นๆ เว็บไซต์โฮสต์จะไม่มีโฆษณาให้เห็น แต่นำผู้ใช้ไปยังหน้าที่ไม่ถูกต้องทางป๊อปอัป ป๊อปอันเดอร์ หรือใช้วิธีเปลี่ยนเส้นทางประเภทอื่น ในทุกกรณี เนื้อหาที่ถูกฝังไว้ประเภทนี้จะถือเป็นการละเมิดนโยบายสำหรับหน้าโฮสต์

เนื้อหาที่หลอกลวงประเภทนี้เรียกว่าวิศวกรรมสังคม ดูข้อมูลเพิ่มเติมเกี่ยวกับวิศวกรรมสังคมหรือดูตัวอย่างทรัพยากรหลอกลวงที่ถูกฝังไว้

แก้ไขปัญหา

1. ยืนยันปัญหา

ไปที่หน้าตัวอย่างเพื่อค้นหาเนื้อหาที่หลอกลวง ตรวจสอบว่าโฆษณา รูปภาพ หรือทรัพยากรอื่นๆ ของบุคคลที่สามที่ถูกฝังไว้บนหน้าเว็บไซต์ไม่มีลักษณะที่หลอกลวง โปรดทราบว่าเครือข่ายโฆษณาอาจหมุนเวียนโฆษณาที่แสดงอยู่บนหน้าเว็บไซต์ ดังนั้นคุณอาจจะต้องรีเฟรชหน้าเว็บสัก 2-3 ครั้งก่อน จึงจะเห็นโฆษณาแบบวิศวกรรมสังคมแสดงขึ้นมา โฆษณาบางอย่างอาจแสดงต่างกันบนอุปกรณ์เคลื่อนที่และคอมพิวเตอร์เดสก์ท็อป คุณอาจใช้เครื่องมือตรวจสอบ URL เพื่อดูเว็บไซต์ทั้งในมุมมองอุปกรณ์เคลื่อนที่และเดสก์ท็อป

2. นำโฆษณาหรือทรัพยากรที่หลอกลวงออก

ตรวจสอบทรัพยากรของบุคคลที่สามที่อยู่ในเว็บไซต์ ตรวจดูว่าโฆษณา รูปภาพ หรือทรัพยากรของบุคคลที่สามที่ฝังอยู่บนหน้าเว็บไซต์ไม่มีลักษณะที่หลอกลวง แก้ไขหน้าเว็บที่มีส่วนเกี่ยวข้องกับวิศวกรรมสังคม 

3. ขอให้ตรวจสอบ

เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

การดาวน์โหลดที่เป็นอันตราย

เว็บไซต์ของคุณให้ผู้ใช้ดาวน์โหลดไฟล์ซึ่ง Google Safe Browsing คิดว่าเป็นมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ เบราว์เซอร์ Chrome อาจแสดงคำเตือนเมื่อผู้ใช้เข้าชมเว็บไซต์ของคุณ คุณต้องนำไฟล์ดาวน์โหลดเหล่านี้ออกจากเว็บไซต์ เพื่อนำคำเตือนออก

1. ยืนยันปัญหา

ดูหน้าตัวอย่างบางส่วนในเว็บไซต์เพื่อยืนยันว่ามีการดาวน์โหลดเหล่านี้

2. ประเมินปัญหา

  • หากไฟล์ดาวน์โหลดเหล่านี้เกิดจากความตั้งใจ ให้นำออกจากเว็บไซต์และข้ามไปขอรับการตรวจสอบ
  • หากไม่ทราบว่ามีไฟล์ดาวน์โหลดในเว็บไซต์ เป็นไปได้ว่าเว็บไซต์ของคุณถูกแฮ็ก คุณควรแก้ไขเว็บไซต์ที่ถูกแฮ็ก จากนั้นค้นหาและนำไฟล์ดาวน์โหลดออก

3. ทำความสะอาดเว็บไซต์

อ่านคู่มือสำหรับเว็บไซต์ที่ถูกแฮ็กเพื่อดูขั้นตอนการแก้ไขปัญหาที่สมบูรณ์สำหรับเว็บไซต์ รวมถึงขั้นตอนการทำความสะอาดและเคล็ดลับในการป้องกันไม่ให้เว็บไซต์ถูกแฮ็กอีกครั้ง เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไฟล์ที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำเนื้อหาที่เป็นสแปมออกด้วยตนเอง ใช้ซอฟต์แวร์ป้องกันไวรัสเพื่อสแกนไบนารีและเนื้อหาอื่นๆ ที่โฮสต์ในเว็บไซต์ ซอฟต์แวร์ป้องกันไวรัสค้นหามัลแวร์และซอฟต์แวร์ไม่พึงประสงค์ได้หลายชนิด แต่ไม่ทั้งหมด การส่งซอฟต์แวร์ไปยังโปรแกรมป้องกันไวรัส (หรือบริการป้องกันไวรัสแบบองค์รวม เช่น VirusTotal) จะช่วยบอกปัญหาที่อาจเกิดกับซอฟต์แวร์ของคุณ Google Safe Browsing นำเกณฑ์ของตนเองมาใช้เพื่อระบุว่าโปรแกรมหรือไบนารีนั้นๆ เป็นซอฟต์แวร์ไม่พึงประสงค์หรือมัลแวร์หรือไม่

4. ยืนยันการแก้ไข

ตรวจสอบว่าเว็บไซต์เป็นไปตามนโยบายซอฟต์แวร์ไม่พึงประสงค์

5 ขอให้ตรวจสอบ

เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

ลิงก์ไปยังการดาวน์โหลดที่เป็นอันตราย

เว็บไซต์ของคุณลิงก์ไปยังเว็บไซต์ที่มีไฟล์ดาวน์โหลดที่เป็นมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ตามที่ Google Safe Browsing แจ้ง เบราว์เซอร์ Chrome อาจแสดงคำเตือนเมื่อผู้ใช้เข้าชมเว็บไซต์ของคุณ เพื่อนำคำเตือนออกคุณต้องเอาลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายออก

1. ยืนยันปัญหา

ดูหน้าตัวอย่างบางส่วนในเว็บไซต์เพื่อยืนยันว่ามีการดาวน์โหลดเหล่านี้ ในบางกรณี แฮ็กเกอร์อาจซ่อนลิงก์เหล่านี้หากคิดว่าคุณเป็นเจ้าของเว็บไซต์ ดังนั้นลองดู URL ตัวอย่างด้วยเครื่องมือตรวจสอบ URL หรือลงชื่อเข้าสู่ระบบด้วยบัญชีอื่นหรือในคอมพิวเตอร์เครื่องอื่น

2. ประเมินปัญหา

หากลิงก์เหล่านี้เกิดจากความตั้งใจ ให้นำออกจากเว็บไซต์และข้ามไปขอรับการตรวจสอบ

หากไม่ทราบว่ามีลิงก์เหล่านี้ อาจหมายความว่าเว็บไซต์ของคุณถูกแฮ็ก

3. ตัดสินใจว่าคุณจะแก้ไขปัญหานี้ได้ด้วยตนเองหรือไม่

หากถูกแฮ็ก โปรดดูสร้างทีมสนับสนุนเพื่อทราบถึงสิ่งที่อาจต้องใช้ในการแก้ไขปัญหานี้ด้วยตนเอง หรือวิธีค้นหาความช่วยเหลือซึ่งคุณคิดว่าเป็นสิ่งที่เกินความสามารถของคุณ

4. ทำความสะอาดเว็บไซต์

อ่านคู่มือสำหรับเว็บไซต์ที่ถูกแฮ็กเพื่อดูขั้นตอนการแก้ไขปัญหาที่สมบูรณ์สำหรับเว็บไซต์ รวมถึงขั้นตอนการทำความสะอาดและเคล็ดลับในการป้องกันไม่ให้เว็บไซต์ถูกแฮ็กอีกครั้ง เมื่อพร้อมที่จะทำความสะอาดเว็บไซต์ คุณอาจแทนที่ไฟล์ที่ได้รับผลกระทบด้วยข้อมูลสำรองที่ใช้งานได้ล่าสุด หรือนำเนื้อหาที่เป็นสแปมออกด้วยตนเอง

5 ยืนยันการแก้ไข

ตรวจสอบว่าเว็บไซต์เป็นไปตามนโยบายซอฟต์แวร์ไม่พึงประสงค์

6. ขอให้ตรวจสอบ

เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

การเรียกเก็บเงินผ่านเครือข่ายมือถือที่ไม่ชัดเจน

Google ตรวจพบว่าเว็บไซต์ไม่ได้ให้ข้อมูลแก่ผู้ใช้อย่างเพียงพอเกี่ยวกับการเรียกเก็บเงินผ่านเครือข่ายมือถือ Chrome อาจแสดงคำเตือนก่อนที่ผู้ใช้จะโหลดหน้าเว็บที่ทำให้เกิดการเรียกเก็บเงินดังกล่าว

1. ยืนยันปัญหา

ไปที่ URL ตัวอย่างที่แสดงอยู่ในรายงานเพื่อดูว่าหน้าใดบ้างที่มีพฤติกรรมการเรียกเก็บเงินผ่านเครือข่ายมือถือที่ไม่ชัดเจน อ่านหลักเกณฑ์การเรียกเก็บเงินผ่านเครือข่ายมือถือที่นี่

2. แก้ไขปัญหา

แก้ไขหน้าเว็บเพื่อให้สอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดในการเรียกเก็บเงินผ่านเครือข่ายมือถือ

3. ขอให้ตรวจสอบ

เมื่อคุณแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

ตรวจพบว่าอาจมีฟิชชิงในการเข้าสู่ระบบของผู้ใช้

ระบบสงสัยว่าหน้าบางหน้าในเว็บไซต์ของคุณมีฟิชชิง จึงแสดงคําเตือนการใช้รหัสผ่านซ้ำแบบป๊อปอัปเมื่อผู้ใช้พยายามเข้าสู่ระบบ Google Safe Browsing ช่วยปกป้องผู้ใช้เว็บโดยเตือนผู้ใช้เมื่อนำรหัสผ่านที่บันทึกไว้มาใช้ซ้ำในกรณีเช่นนี้

บางครั้งแฮ็กเกอร์อาจขโมยข้อมูลผู้ใช้โดยหลอกให้ใช้รหัสผ่านซ้ำในหน้าเว็บที่ดูคล้ายกับการเข้าสู่ระบบเว็บไซต์อย่างเป็นทางการ เนื้อหาที่หลอกลวงประเภทนี้เรียกว่า "วิศวกรรมสังคม" ดูข้อมูลเพิ่มเติมเกี่ยวกับวิศวกรรมสังคมหรือดูตัวอย่างหน้าที่หลอกลวง

1. ยืนยันปัญหา

ไปที่หน้าตัวอย่างเพื่อค้นหาเนื้อหาฟิชชิง คุณอาจใช้เครื่องมือตรวจสอบ URL เพื่อดูเว็บไซต์ทั้งในมุมมองอุปกรณ์เคลื่อนที่และเดสก์ท็อป

2. แก้ปัญหา

แก้ไขหน้าเว็บที่มีส่วนเกี่ยวข้องกับวิศวกรรมสังคม หากคุณคิดว่าเว็บไซต์ถูกแฮ็ก ให้อ่านคู่มือความช่วยเหลือสำหรับเว็บไซต์ที่ถูกแฮ็ก หากคุณเชื่อว่า Google Safe Browsing จัดประเภทหน้าเว็บผิดพลาด โปรดรายงานที่นี่

3. ขอให้ตรวจสอบ

เมื่อแน่ใจว่าปัญหาในเว็บไซต์ได้รับการแก้ไขแล้ว ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์

การดาวน์โหลดที่ผิดปกติ

เว็บไซต์ของคุณมีการให้ดาวน์โหลดซึ่ง Google Safe Browsing ไม่เคยเห็นมาก่อน เบราว์เซอร์ Chrome อาจเตือนว่าไฟล์ถูกดาวน์โหลดมาอย่างผิดปกติและอาจเป็นอันตรายได้ ระบบจะยกเลิกการเตือนโดยอัตโนมัติหาก Google Safe Browsing ยืนยันว่าไฟล์ปลอดภัย โปรดทราบว่าอาจไม่ได้มี URL ตัวอย่างสำหรับปัญหานี้เสมอ

ปัญหานี้จะไม่ขัดขวางไม่ให้เพจหรือเว็บไซต์ของคุณปรากฏในผลการค้นหาของ Google Search แต่จะมีการแสดงคำเตือนในเบราว์เซอร์ Chrome เมื่อผู้ใช้ขอดาวน์โหลดไฟล์ที่ไม่รู้จักในตอนแรก

1. แก้ไขปัญหา

ค้นหาและยืนยันว่าการดาวน์โหลดของคุณสอดคล้องกับหลักเกณฑ์การดาวน์โหลดหรือไม่

  • ให้นำการดาวน์โหลดในเว็บไซต์ที่ละเมิดหลักเกณฑ์เหล่านี้ออก
  • หากการดาวน์โหลดไม่ได้ละเมิดหลักเกณฑ์เหล่านี้ก็ไม่จำเป็นต้องนำออก

2. ขอให้ตรวจสอบ

เมื่อนำไฟล์ออกเรียบร้อยแล้ว (หรือตรวจสอบแล้วว่าการดาวน์โหลดสอดคล้องกับหลักเกณฑ์) ให้ขอรับการตรวจสอบด้านความปลอดภัยในรายงานปัญหาด้านความปลอดภัย การตรวจสอบจนเสร็จสิ้นอาจใช้เวลา 2-3 วันไปจนถึง 2-3 สัปดาห์ แม้จะไม่มีคำขอให้ตรวจสอบ แต่ในท้ายที่สุด Google จะประเมินการดาวน์โหลดส่วนใหญ่และจัดประเภทให้ว่ายอมรับได้หรือเป็นอันตราย อย่างไรก็ตามการส่งคำขอรับการตรวจสอบอาจช่วยให้กระบวนการประเมินเร็วขึ้นได้

 

รายงานการดำเนินการโดยเจ้าหน้าที่ต่างกับรายงานปัญหาด้านความปลอดภัยอย่างไร

รายงานการดำเนินการโดยเจ้าหน้าที่แสดงปัญหาเกี่ยวกับหน้าเว็บหรือเว็บไซต์ ซึ่งส่วนใหญ่แล้วเป็นความพยายามบิดเบือนดัชนีการค้นหา แต่ไม่ได้เป็นอันตรายต่อผู้ใช้เสมอไป ปัญหาส่วนใหญ่ที่ระบุในรายงานนี้จะส่งผลให้หน้าเว็บหรือเว็บไซต์ได้รับอันดับที่ต่ำลง หรือไม่แสดงในผลการค้นหาโดยไม่มีการบ่งบอกให้ผู้ใช้ทราบ

รายงานปัญหาด้านความปลอดภัยจะแสดงข้อบ่งชี้ว่าเว็บไซต์ของคุณถูกแฮ็ก หรือระบุถึงพฤติกรรมบนเว็บไซต์ของคุณที่อาจเป็นอันตรายต่อผู้เข้าชมหรือคอมพิวเตอร์ของเขา ตัวอย่างเช่น การโจมตีแบบฟิชชิง หรือการติดตั้งมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์บนคอมพิวเตอร์ของผู้ใช้ หน้าเหล่านี้อาจปรากฏขึ้นพร้อมกับป้ายคำเตือนในผลการค้นหา หรือเบราว์เซอร์อาจแสดงหน้าคำเตือนคั่นระหว่างหน้าเมื่อผู้ใช้พยายามเข้าชมหน้าเว็บ

ข้อมูลนี้มีประโยชน์ไหม

เราจะปรับปรุงได้อย่างไร

หากต้องการความช่วยเหลือเพิ่มเติม

ลองทำตามขั้นตอนต่อไปนี้

true
เป็นมือใหม่ Search Console ใช่ไหม

หากไม่เคยใช้ Search Console มาก่อน เริ่มได้เลยที่นี่ ไม่ว่าคุณจะเป็นมือใหม่ ผู้เชี่ยวชาญ SEO หรือนักพัฒนาเว็บไซต์

ค้นหา
ล้างการค้นหา
ปิดการค้นหา
แอป Google
เมนูหลัก