8 Προειδοποιητικά μηνύματα για μη ασφαλή ιστότοπο της Google και η σημασία τους

από
Tweet
Share
Share
Pin

Η Google εμφανίζει συχνά ειδοποιήσεις ασφαλείας για να σας εμποδίσει να εισέλθετε σε έναν κακόβουλο ή παραβιασμένο ιστότοπο.

Είτε λαμβάνετε ειδοποίηση μέσω μιας προειδοποίησης στο πρόγραμμα περιήγησης Chrome είτε μέσω μιας προειδοποίησης κάτω από τον ιστότοπο στα αποτελέσματα αναζήτησης. Ενώ οι προειδοποιήσεις ασφαλείας του Chrome εμφανίζονται ως επικίνδυνη κόκκινη σελίδα, τα αποτελέσματα αναζήτησης Google εμφανίζουν μια προειδοποίηση υπερσυνδέσμου ακριβώς κάτω από τη διεύθυνση URL του μολυσμένου ιστότοπου.

Αυτές οι προειδοποιήσεις ασφαλείας απαιτούν την επίλυση του ζητήματος από τον πυρήνα και την εκ νέου υποβολή του ιστότοπου για έλεγχο στην Google. Η Google ενδέχεται να σας έχει ειδοποιήσει για το κακόβουλο λογισμικό στον ιστότοπό σας. Εάν μεταβείτε στο Google Search Console και αναζητήσετε την καρτέλα Ζητήματα ασφαλείας, ενδέχεται να λάβετε μια ειδοποίηση όπως παρακάτω.

Στη συνέχεια, σαρώστε τον ιστότοπό σας με μια ηλεκτρονική αναζήτηση μαύρης λίστας ή σαρωτή ασφαλείας. Αυτό θα είναι εξαιρετικά χρήσιμο στη διερεύνηση της αιτίας. Με έναν σαρωτή, μπορείτε να ελέγξετε απευθείας για κακόβουλους κωδικούς που έχουν εισαχθεί στις συγκεκριμένες σελίδες στον ιστότοπό σας.

Σε αυτό το άρθρο, θα καλύψουμε οκτώ από αυτές τις προειδοποιήσεις της Google που μπορεί να έχετε συναντήσει για τον ιστότοπό σας και τι μπορεί να σημαίνουν.

ΣΗΜΕΙΩΣΗ: Οι προειδοποιήσεις ασφαλείας δεν θα εξαφανιστούν έως ότου ο webmaster του ιστότοπου λάβει μέτρα και διορθώσει το πρόβλημα. Για να μάθετε πώς να καταργήσετε το πρόβλημα, μπορείτε να ακολουθήσετε αυτό το βήμα οδηγός αφαίρεσης μαύρης λίστας.

Αυτός ο ιστότοπος μπορεί να βλάψει τον υπολογιστή σας

Ας ξεκινήσουμε με το προειδοποιητικό μήνυμα “Αυτός ο ιστότοπος μπορεί να βλάψει τον υπολογιστή σας”. Είναι μια προειδοποίηση ότι η Google εμφανίζει στα αποτελέσματα αναζήτησης κάτω από τον τίτλο του ιστότοπου για τους ιστότοπους που θεωρείται ότι διανέμουν κακόβουλο λογισμικό.

  9 καλύτερα εργαλεία αντιμετώπισης προβλημάτων δικτύου που εξετάσαμε το 2020

Το κακόβουλο λογισμικό (Κακόβουλο λογισμικό), εάν εγκατασταθεί, μπορεί να κλέψει και να εκμεταλλευτεί πληροφορίες χρήστη όπως στοιχεία πιστωτικής κάρτας, αποθηκευμένους κωδικούς πρόσβασης, cookies, φωτογραφίες και άλλα ευαίσθητα δεδομένα. Μπορεί επίσης να επιβραδύνει τον υπολογιστή σας ή να αλλάξει τα αποτελέσματα αναζήτησής σας.

Αυτός ο ιστότοπος μπορεί να παραβιαστεί

Θα δείτε την προειδοποίηση “Αυτός ο ιστότοπος μπορεί να παραβιαστεί” στα αποτελέσματα αναζήτησης Google όταν η Google πιστεύει ότι ο ιστότοπός σας προσθέτει νέες σελίδες ανεπιθύμητης αλληλογραφίας ή μολύνει υπάρχουσες σελίδες.

Όταν ένας χρήστης επισκέπτεται μια σελίδα με την προειδοποίηση, θα μπορούσε να ανακατευθυνθεί σε έναν ιστότοπο που διαδίδει spam ή κακόβουλο λογισμικό.

Παραπλανητικό site μπροστά

Το προειδοποιητικό μήνυμα για παραπλανητικό ιστότοπο εμφανίζεται γενικά κατά την πρόσβαση σε έναν ιστότοπο στο πρόγραμμα περιήγησης Chrome. Ένας ιστότοπος που αναγνωρίζεται ότι εξαπατά τους χρήστες για να αποκαλύψουν σημαντικές ευαίσθητες λεπτομέρειες επισημαίνεται ως Παραπλανητικός από την Google.

Η ακόλουθη κόκκινη σελίδα προειδοποίησης εμφανίζει την προειδοποίηση για παραπλανητικό ιστότοπο.

Η Google δημιούργησε το Ασφαλής περιήγηση εργαλείο, το οποίο μπορείτε να χρησιμοποιήσετε για να αναλύσετε τον ιστότοπό σας για επιβλαβείς κωδικούς ή ιούς.

Ο ιστότοπος έχει αναφερθεί ως μη ασφαλής

Παρόμοια με την προειδοποίηση για παραπλανητικό ιστότοπο που συζητήθηκε παραπάνω. Θα δείτε μια προειδοποίηση εάν το περιεχόμενο του ιστότοπου είναι επικίνδυνο ή παραπλανητικό. Αυτοί οι ιστότοποι ονομάζονται συχνά ιστότοποι “ψαρέματος” ή “κακόβουλου λογισμικού”. Ένας παραπλανητικός ιστότοπος μπορεί να είναι μια ξεκάθαρη προσομοίωση του αρχικού ιστότοπου, ενώ ένας μη ασφαλής ιστότοπος μπορεί να διακρίνεται ακόμα ή μπορεί απλώς να είναι ένα φτηνό αντίγραφο του αρχικού ιστότοπου.

Οι παραπλανητικές τοποθεσίες ενδέχεται να χρησιμοποιούν το νόμιμο λογότυπο της εταιρείας και άλλες πληροφορίες για να εξαπατήσουν τον χρήστη. Ενώ ένας «μη ασφαλής» ιστότοπος μπορεί να είναι σχετικά λιγότερο κακός.

Ορισμένα πρόσθετα/πρόσθετα θα μπορούσαν να εγκαταστήσουν τέτοιο κώδικα στον ιστότοπό σας για να εκτελέσουν τέτοιες κακόβουλες ενέργειες. Επίσης, ένα ήδη εγκατεστημένο ευάλωτο πρόσθετο (για ιστότοπους WordPress) θα μπορούσε να οδηγήσει έναν χάκερ να εκμεταλλευτεί την εφαρμογή Ιστού σας και να εισαγάγει κακόβουλα προγράμματα στον ιστότοπό σας.

Ο ιστότοπος που βρίσκεται μπροστά περιέχει κακόβουλο λογισμικό

Στις περισσότερες περιπτώσεις, αυτό το σφάλμα ειδοποιεί ότι ο ιστότοπός σας έχει παραβιαστεί με κάποια μορφή. Είναι πιθανό κάποιος να έχει βρει, αυτό που είναι κοινώς γνωστό ως, α πίσω πόρτα στον ιστότοπό σας και τον εκμεταλλεύεται για να αποφύγει την ασφάλεια του ιστότοπού σας.

  Πώς να δημιουργήσετε μια συνάντηση ομάδων στο Outlook

Ο ιστότοπος που ακολουθεί περιέχει επιβλαβή προγράμματα

Όπως μπορείτε να μαντέψετε, το σφάλμα υποδεικνύει ότι η ιστοσελίδα έχει παραβιαστεί. Ο αλγόριθμος της Google τον προσδιορίζει ως μολυσμένο ιστότοπο που διανέμει επιβλαβές περιεχόμενο. Αυτός ο κώδικας εξαπλώνεται από τον μολυσμένο ιστότοπο στους υπολογιστές των επισκεπτών του ιστότοπου και μπορεί ακόμη και να εξαπλωθεί σε άλλους ευάλωτους ιστότοπους.

Ένας άλλος λόγος μπορεί να είναι ότι στον ιστότοπό σας εκτελούνται επιβλαβή προγράμματα. Όπως η εξόρυξη κρυπτονομισμάτων από κακόβουλο λογισμικό που βασίζεται σε JavaScript (όπως Bitcoin, Monero, κ.λπ.) που εξαντλούν την πολύτιμη ισχύ της CPU σας. Συνήθως, είτε ο κάτοχος του ιστότοπου εγκαθιστά τέτοια προγράμματα στον ιστότοπο μόνος του είτε ένα ευάλωτο πρόσθετο προσαρτά το κακόβουλο JavaScript σε κάθε σελίδα.

Επίθεση phishing μπροστά

Αυτή η προειδοποίηση, πάλι, ακολουθεί τις δραστηριότητες phishing στον ιστότοπό σας.

Υπάρχουν και άλλοι λόγοι που μπορεί να οδηγήσουν στη μαύρη λίστα του ιστότοπού σας:

  • Αρκετοί χρήστες υποβάλλουν ιστότοπο ως ιστότοπο phishing Ασφαλής περιήγηση Google
  • Ο ιστότοπος διαπιστώθηκε ότι εκτελεί επιθέσεις phishing
  • Ανακατεύθυνση χρηστών σε διευθύνσεις URL που είναι γνωστό ότι είναι ιστότοποι ηλεκτρονικού ψαρέματος (phishing).

Σύμφωνα με την Google, χρησιμοποιούν διάφορες τεχνικές για να προσδιορίσουν αν μια σελίδα είναι γνήσια ή όχι. Αυτοί οι αλγόριθμοι περιλαμβάνουν επίσης αυτοματοποιημένο εντοπισμό και αναφορές χρηστών για ύποπτες ή/και παραπλανητικές εργασίες. Τα εξαιρετικά εξελιγμένα κριτήρια της Google εξετάζουν το περιεχόμενο και τη δομή κάθε σελίδας για να εντοπίσουν πιθανώς παραπλανητικές σελίδες και, κατά συνέπεια, έναν ιστότοπο.

Οι χάκερ που υποστηρίζονται από την κυβέρνηση ενδέχεται να προσπαθούν να κλέψουν τον κωδικό πρόσβασής σας

Η Google άρχισε να προειδοποιεί τους χρήστες σχετικά κυβερνητικοί χάκερ στα μέσα του 2012. Όπως υποδηλώνει το όνομα, η Google ανακαλύπτει και στέλνει προειδοποίηση σχετικά με έναν ιστότοπο που παραβιάζεται από κυβερνητικούς χάκερ. Τον περασμένο μήνα, τον Νοέμβριο του 2019, Η Google έστειλε 12.000 προειδοποιήσεις για χάκερ που υποστηρίζονται από την κυβέρνηση.

Οι περισσότερες από αυτές τις προειδοποιήσεις μπορεί να είναι ψευδής συναγερμός. Αλλά ποτέ δεν ξέρεις, οι πιθανότητες είναι ότι οι συναγερμοί θα μπορούσαν επίσης να είναι αληθινοί. Συνιστάται να αξιολογήστε τον ιστότοπό σας από επαγγελματίες ασφαλείας για την πιθανή παραβίαση. Δεν υπάρχει σαφής τρόπος που περιγράφεται από την Google που να σας λέει ποιος θα μπορούσε να ήταν ο λόγος για να εμφανίσουν αυτήν την προειδοποίηση, αλλά δεν βλάπτει το να κάνετε έναν επαγγελματία μια αξιολόγηση ευπάθειας στους ιστότοπούς σας.

  Διορθώστε το πρόβλημα επίλυσης πλήρους οθόνης στο NieR

Σε ορισμένες περιπτώσεις, όπου είναι γνωστό ότι ο ιστότοπός σας έχει όντως παραβιαστεί, η επιλογή μιας πλήρους εκκαθάρισης κακόβουλου λογισμικού μπορεί να είναι ο καλύτερος τρόπος.

Πώς μπορείτε να αφαιρέσετε τη μαύρη λίστα της Google;

Η διαγραφή των προειδοποιητικών μηνυμάτων από τον ιστότοπό σας είναι αρκετά εύκολη. Η Google σας ενημερώνει για τον λόγο πίσω από τη μαύρη λίστα. Μπορείτε να συνδεθείτε στο Google Search Console και να μεταβείτε στην καρτέλα Ζητήματα ασφαλείας για να μάθετε τον λόγο.

Στη συνέχεια, εκτελέστε τον ιστότοπό σας μέσω ενός σαρωτή κακόβουλου λογισμικού για να εντοπίσετε τις ακριβείς σελίδες με μόλυνση. Μπορείτε να χρησιμοποιήσετε οποιοδήποτε από αυτά τα δωρεάν εργαλεία σάρωσης κακόβουλου λογισμικού για να σαρώσετε τον ιστότοπό σας για διάφορες μαύρες λίστες μηχανών αναζήτησης που αναφέρονται σε αυτό το άρθρο. Στη συνέχεια, συνεχίστε και καθαρίστε τον ιστότοπό σας από την αιτία, συνεχίστε και υποβάλετε ένα αίτημα ελέγχου στην Google.

Ελέγξτε ξανά ότι δεν έχουν μείνει ίχνη χακαρίσματος προτού το υποβάλετε για έλεγχο. Εάν δεν είστε βέβαιοι πώς να καθαρίσετε τον ιστότοπο που έχει παραβιαστεί, τότε μπορείτε να ζητήσετε επαγγελματική βοήθεια.

Μετά την άρση της προειδοποίησης από τον ιστότοπό σας, λάβετε τα δέοντα μέτρα ασφαλείας για να προστατέψετε τον ιστότοπό σας για να αποφύγετε τυχόν τέτοιες ατυχίες στο μέλλον. Παρακάτω παρατίθενται ορισμένα μέτρα ασφαλείας τα οποία, εάν τηρηθούν σωστά, μπορούν να υποσχεθούν σκληρή ασφάλεια στον ιστότοπό σας.

  • Ενημερώστε το CMS, τις προσθήκες και τα θέματά σας
  • Αλλάξτε τους κωδικούς πρόσβασης στον πίνακα διαχείρισης, τη φιλοξενία κ.λπ.
  • Καταργήστε τις προσθήκες που δεν λειτουργούν
  • Εγκαταστήστε ένα τείχος προστασίας
  • Περιορίστε τις προσπάθειες σύνδεσης στον πίνακα διαχειριστή σας
  • Απενεργοποίηση καταχώρισης καταλόγου
  • Ορίστε τα σωστά δικαιώματα αρχείων και φακέλων
  • Βελτιώστε την προστασία του υλικού

Τελειωτικές Σκέψεις

Ο ιστός έχει γίνει αναπόσπαστο μέρος της ζωής μας. Δεδομένου ότι οι χάκερ αναζητούν πάντα πρωτοφανείς τρόπους για να παραβιάσουν τους ιστότοπούς σας, υπάρχει μια πιο προφανής ανάγκη να το προστατεύσουμε. Σήμερα, η επαγρύπνηση και η προνοητική ασφάλεια δεν είναι επιλογή αλλά αναγκαιότητα.

Επιπλέον, με τις μηχανές αναζήτησης όπως η Google να εφαρμόζουν αυστηρούς κανόνες και πολιτικές για την παραβίαση της ασφάλειας, πρέπει να προσπαθείτε να είστε πάντα στην ασφαλή πλευρά.