Google sine sikkerhetsvarsler: Hva de betyr og hvordan du fikser dem
Google presenterer ofte sikkerhetsvarsler for å beskytte deg mot potensielt skadelige eller kompromitterte nettsteder. Disse varslene vises enten som en advarsel direkte i Chrome-nettleseren eller som en melding under selve nettstedet i søkeresultatene. Chrome sine advarsler tar form av en rød varselside, mens i søkeresultatene ser du en advarsel med en lenke rett under nettadressen til det berørte nettstedet.
For å fjerne disse varslene må problemet løses ved roten, og nettstedet må sendes inn til Google for en ny vurdering. Google kan varsle deg om skadelig programvare på nettstedet ditt, og i Google Search Console, under fanen «Sikkerhetsproblemer,» kan du finne mer informasjon.
Det er også anbefalt å skanne nettstedet ditt med en online svarteliste-sjekker eller en sikkerhetsskanner. Dette er viktig for å avdekke årsaken til problemet. Med en skanner kan du identifisere skadelig kode som er injisert på spesifikke sider av nettstedet.
Denne artikkelen vil gå gjennom åtte vanlige Google-varsler du kan møte, og forklare hva de innebærer.
Viktig: Sikkerhetsadvarslene vil ikke forsvinne før nettstedets administrator tar affære og retter opp problemet. For en trinnvis guide for fjerning av svarteliste, kan du følge denne veiledningen for fjerning av svarteliste.
«Dette nettstedet kan skade datamaskinen din»
Dette varselet vises i Googles søkeresultater under nettstedets tittel for nettsteder som mistenkes for å spre skadelig programvare.
Skadelig programvare kan stjele og misbruke brukerinformasjon som kredittkortdetaljer, lagrede passord, informasjonskapsler, bilder og annen sensitiv data. Det kan også gjøre datamaskinen tregere eller manipulere søkeresultatene.
«Denne siden kan være hacket»
Du vil se dette varselet i Google-søkeresultatene når Google tror at nettstedet ditt legger til nye spamsider eller infiserer eksisterende sider.
Besøkende som klikker på en side med dette varselet, risikerer å bli omdirigert til et nettsted som sprer spam eller skadelig programvare.
«Villedende side fremover»
Advarselen «Villedende side fremover» vises vanligvis når du navigerer til et nettsted i Chrome-nettleseren. Et nettsted som forsøker å lure brukere til å avsløre sensitiv informasjon, blir flagget som villedende av Google.
Den følgende røde varselsiden viser denne advarselen.
Google har utviklet Trygg surfing, et verktøy som kan analysere nettstedet ditt for skadelig kode eller virus.
«Nettsiden er rapportert utrygg»
Dette varselet ligner på «Villedende side fremover». Du vil se det hvis nettstedets innhold anses som farlig eller villedende. Slike nettsteder refereres ofte til som «phishing»- eller «skadelig programvare»-sider. Et villedende nettsted kan være en nøyaktig kopi av det originale nettstedet, mens et usikkert nettsted kan være en forenklet eller billig kopi.
Villedende nettsteder kan bruke det legitime selskapets logo og annen informasjon for å lure brukere, mens et «utrygt» nettsted kan være av mindre alvorlig karakter.
Noen plugins/utvidelser kan installere kode som utfører slike ondsinnede handlinger. En sårbar plugin (særlig for WordPress-nettsteder) kan gi hackere muligheten til å utnytte nettstedet ditt og injisere skadelig programvare.
«Nettstedet foran inneholder skadelig programvare»
Dette varselet indikerer ofte at nettstedet ditt har blitt kompromittert. En hacker kan ha funnet en bakdør til nettstedet ditt og bruker den for å omgå sikkerhetsmekanismer.
«Nettstedet foran inneholder skadelige programmer»
Dette varselet betyr at nettstedet er identifisert som et infisert sted som sprer skadelig innhold. Koden kan spre seg fra det berørte nettstedet til besøkendes datamaskiner og til og med til andre sårbare nettsteder.
En annen årsak kan være at skadelige programmer kjører på nettstedet ditt, som for eksempel JavaScript-basert kryptovaluta-mining (f.eks. Bitcoin, Monero) som bruker datamaskinens ressurser. Dette kan enten være installert av nettstedets eier eller via en sårbar plugin.
«Phishing-angrep fremover»
Dette varselet vises på grunn av phishing-aktivitet på nettstedet ditt.
Andre årsaker til svartelisting kan inkludere:
- Flere brukere som rapporterer nettstedet som phishing-nettsted til Google Safebrowsing.
- Nettstedet har blitt identifisert som å utføre phishing-angrep.
- Omdirigering av brukere til nettadresser som er kjent for å være phishing-nettsteder.
Google bruker en rekke teknikker for å avgjøre om en side er legitim, inkludert automatisk deteksjon og brukerrapporter om mistenkelig aktivitet. Google sine sofistikerte algoritmer analyserer hver sides innhold og struktur for å fange opp potensielt villedende sider.
«Statsstøttede hackere prøver kanskje å stjele passordet ditt»
Google startet å advare brukere om statlige hackere i 2012. Som navnet tilsier, advarer Google om nettsteder som er kompromittert av statsstøttede hackere. Nylig, i november 2019, sendte Google ut 12 000 advarsler om statsstøttede angrep.
Mange av disse advarslene kan være falske alarmer, men det er viktig å ta dem på alvor. Det anbefales å få nettstedet ditt vurdert av sikkerhetseksperter for potensielle sikkerhetsbrudd. Google deler ikke detaljert informasjon om årsaken til disse varslene, men en profesjonell sikkerhetsvurdering kan være nyttig.
I tilfeller der nettstedet ditt er kjent for å være hacket, kan en fullstendig opprydding av skadelig programvare være den beste løsningen.
Hvordan fjerne Google-svartelisting?
Det er relativt enkelt å fjerne advarselsmeldinger fra nettstedet ditt. Google informerer deg om årsaken til svartelistingen i Google Search Console under «Sikkerhetsproblemer».
Du bør deretter kjøre nettstedet ditt gjennom en skanner for skadelig programvare for å identifisere de berørte sidene. Det finnes mange gratis skanningsverktøy som kan hjelpe deg med dette. Når du har fjernet skadelig kode, send inn en forespørsel om ny vurdering til Google.
Sørg for at alle spor av hackeraktivitet er fjernet før du sender inn forespørselen. Hvis du er usikker på hvordan du skal rengjøre et hacket nettsted, kan du søke profesjonell hjelp.
Etter at advarselen er fjernet, må du ta nødvendige sikkerhetstiltak for å forhindre lignende hendelser i fremtiden. Her er noen tiltak som kan øke sikkerheten til nettstedet ditt:
- Oppdater CMS, plugins og temaer.
- Endre passord for administrasjonspanelet og hosting.
- Fjern utdaterte plugins.
- Installer en brannmur.
- Begrens antall påloggingsforsøk til administrasjonspanelet.
- Deaktiver katalogoppføring.
- Sett riktige fil- og mappetillatelser.
- Forbedre maskinvarebeskyttelsen.
Avsluttende tanker
Internett er en integrert del av livene våre, og ettersom hackere alltid ser etter nye måter å kompromittere nettsteder på, er det viktig å beskytte seg. I dag er det ikke et valg, men en nødvendighet å være årvåken og proaktiv med tanke på sikkerhet.
Med søkemotorer som Google som bruker strenge regler og retningslinjer for sikkerhetsbrudd, må du alltid være på den sikre siden.