Створення сайтів - студія веб-дизайну WebStudio2U Контактні дані веб-студії WebStudio2U RSS стрічка веб-студії WebStudio2U Мапа сайту Авторизація

Попередження веб-майстру: Цей сайт може зашкодити вашому комп'ютеру

Google Усе частіше в результатах пошуку Google з'являється підпис "Цей сайт може нашкодити вашому комп'ютеру". "Що означає таке попередження?", "Що робити вебмайстру якщо його сайт зламали і впровадили шкідливий код?", "Яку шкоду може нанести користувачеві перехід на такий сайт?" - на ці питання відповідають розробники Google.

Google радить:

Ми в Google цінуємо наших користувачів, і прагнемо до того, щоб надати їм не тільки найякісніший, але й найбільш безпечний інтернет-пошук. Саме тому ми вважаємо за необхідне інформувати вас про можливий ризик при відвідуванні сайтів, які можуть містити шкідливий код. Напевно, вам уже доводилося бачити в результатах пошуку попередження "Цей сайт може нашкодити вашому комп'ютеру", яким ми відзначаємо підозрілі сайти. У більшості випадків це будуть сайти, які колись піддалися злому, але власник сайту або вебмайстер цього не помітили.

Що значить це попередження? Якщо ви перейдете по цьому посиланню, то замість очікуваного сайту ви одержите сторінку попередження. Швидше за все, на самому сайті або на сервері, на якому він розміщений, є уразливість системи безпеки внаслідок застарілого програмного забезпечення. Ця уразливість і була використана для того, щоб розмістити шкідливий код на раніше абсолютно невинному сайті. При відвідуванні подібного сайту ваш комп'ютер може бути атакований за допомогою невидимого скрипта або хитрого айфрейма з іншого вебсайта. У випадку удачі зловмисники зможуть непомітно для вас установити на ваш комп'ютер віруси, програми-шпигуни або кейлогери. Ваш комп'ютер може також поповнити віртуальну мережу комп'ютерів-зомбі. У будь-якому випадку, ні ви, ні ми не прагнемо, щоб це трапилося.

Якщо вам зустрілося попередження в результатах пошуку Google, то найкраще виявити обережність. Google автоматично визначає сайти, заражені шкідливим ПО, і наші сканери мають репутацію досить точних. Попередження в результатах пошуку говорить про високий ризик проблем з даним сайтом, навіть якщо він належить надійній організації. Автоматичні сканери орієнтуються на безпосередню наявність шкідливого контенту на сторінках, а не на репутацію вебмайстра.

Сервер, так само як і домашній комп'ютер, потребує регулярних оновлень. Проблеми можливі, навіть якщо ви сумлінно стежите за версіями всіх компонентів вашого вебсайту, Сервери потребують постійного оновлення не менше, чим ваш домашній комп'ютер. І не факт, що адміністратор вашого сервера стежить за його відновленнями так само ретельно, як це робите ви. Наприклад, він може забути встановити останні патчі операційної системи . У результаті постраждати можуть не тільки скромні блоги або домашні сторінки, але й великі веб-сайти з великою аудиторією, наприклад, були випадки, коли віруси знаходили на великих урядових порталах або сайтах великих корпорацій.

Часто користувачі запитують нас, чому б нам відразу не видаляти шкідливі сайти з індексу. Але це суперечило б нашому головному завданню. Так, для нас украй важлива безпека користувачів, але все-таки Google створювався в першу чергу для того, щоб індексувати інформацію й робити її доступною за допомогою пошуку. Ми не радимо вам заходити на ці сайти звичайним браузером, але ви завжди можете прочитати інформацію за допомогою текстового браузера Lynx, або графічного оглядача на кшталт Picidae. Але в будь-якому разі, жоден із цих методів не дає вам стовідсоткової гарантії безпеки, відповідно, ці методи повинні використовуватися з великою обережністю і тільки якщо ви повністю усвідомлюєте те, що робите.

Що робити, якщо зламали ваш сайт?

Ви завжди можете попросити про допомогу на нашому Форумі для вебмайстрів. На ваші питання готові відповісти працівники Гугл, а також наші гуру, наприклад Денис, автор блога Unmask Parasites. З англомовних ресурсів рекомендуємо Badwarebusters.org. Корисний інструмент – Google Safe Browsing, з його допомогою ви можете побачити те, що знайшли на вашому сайті сканери. Список інфікованих сторінок вашого сайту також можна подивитися за допомогою Google Webmaster Tools.

Вебмайстри часто цікавляться тем, як забрати попередження з результатів пошуку Google. Для цього вам потрібно повністю очистити сайт від шкідливого ПО, а потім подати запит на перегляд за допомогою Інструментів для Вебмастеров. Буде запущено повторне сканування вашого сайту, і якщо ваш сайт дійсно чистий – то попередження буде прибрано. Нагадуємо, що всі процеси сканування, як початковий, так і повторний, повністю автоматизовані. Наші системи аналізують великі сегменти Інтернету, який сам по собі – досить великий, так що повторне сканування може забрати певний час. В ідеалі попередження може бути прибране вже через кілька годин, але в кожному разі строк не повинен перевищувати 1 доби. До речі, звертаємо вашу увагу, що запит на перегляд інфікованого сайту й запит на перегляд сайту, виключеного з індексу – це різні процеси.

Також нас часто запитують про те, чому б Google не попереджати вебмайстра про вірусну погрозу, перш ніж позначати сайт попередженням. Google звичайно відправляє повідомлення власникам вебсайтів, а потім попереджає його через Інструменти для Вебмайстрів. Але вебмайстер не одержує попереджень до того, як його сайт буде позначений як шкідливий, і відповідно не може швидко очистити сайт від вірусів. Це робиться з міркувань безпеки користувачів, тому що навіть невелика затримка неприпустима, адже вона може піддати ризику користувачів сайту. Як вебймастер я прекрасно розумію, як це дратує, коли ваш сайт позначається як шкідливий. Але також необхідно зрозуміти, що швидке блокування джерел вірусів робить увесь інтернет більш безпечним місцем як для користувачів, так і для вебмайстрів.

Якщо ви вважаєте, що перегляд вашого сайту затягся, ви завжди можете простежити статус вашої заявки через інструменти для Веб-Майстрів. Відшукати всі ушкодження на сайті – непросте завдання, і автоматичні сканери роблять це набагато точніше й акуратніше, ніж люди. Вони можуть знайти щось із того, що ви не помітили, і перегляд у такому випадку буде не у вашу користь. Якщо на вашому сайті дійсно вірус, то посилання на деякі заражені URL обов'язково з'являться у ваших інструментах для веб-майстрів. Як правило, це неповний список ( тому що він може виявитися занадто великим), але він допоможе вам зорієнтуватися й зрозуміти, де конкретно варто шукати. Ще раз нагадую, що перегляд інфікованого сайту – це не те ж саме, що запит на перегляд. Інфіковані сайти як правило не видаляються з видачі Google. Видалення пошукового спаму з індексу Google – зовсім окремий процес. Якщо ви вважаєте, що ваш сайт був помилково вилучений, то вам потрібно подати запит на перегляд, але він не допоможе у випадку, якщо ваш сайт позначений як шкідливий.

Теги:
попередження, google, інструменти вебмайстрів, зламали сайт, webmaster tools, шкідливі сайти