Google često prikazuje sigurnosna upozorenja kako bi zaštitio korisnike od zlonamernih ili kompromitovanih veb stranica.
Ova upozorenja se mogu pojaviti direktno u Chrome pretraživaču, prikazujući crvenu stranicu sa obaveštenjem o opasnosti, ili kao poruka ispod linka u rezultatima Google pretrage. U ovom drugom slučaju, upozorenje se nalazi odmah ispod URL-a rizične veb lokacije.
Ova sigurnosna upozorenja ukazuju na potrebu za temeljnim rešavanjem problema i ponovnim podnošenjem veb stranice na Google-ov pregled. Moguće je da ste već obavešteni od strane Google-a o prisustvu malvera na vašoj stranici. Dodatne informacije možete pronaći u Google Search Console, na kartici „Sigurnosni problemi“, gde se mogu nalaziti obaveštenja slična onom prikazanom na sledećoj slici:
Preporučuje se da skenirate svoju veb stranicu koristeći alate za pretragu crne liste ili sigurnosne skenere. Ovo će pomoći u identifikovanju uzroka problema. Pomoću skenera, možete direktno proveriti da li je zlonamerni kod ubačen na određene stranice vaše veb lokacije.
U ovom tekstu, analiziraćemo osam različitih Google upozorenja na koja ste možda naišli prilikom posete vašoj veb lokaciji i objasniti šta ona mogu značiti.
VAŽNA NAPOMENA: Sigurnosna upozorenja neće nestati dok vlasnik stranice ne preduzme konkretne korake za rešavanje problema. Za detaljnije uputstvo o tome kako ukloniti crnu listu, možete pogledati ovaj vodič.
Ova stranica može naškoditi vašem računaru
Počećemo sa porukom „Ova lokacija može naškoditi vašem računaru“. Ovo upozorenje Google prikazuje u rezultatima pretrage, ispod naziva veb stranice za one sajtove za koje se sumnja da distribuiraju malver.
Maliciozni softver, ako se instalira, može ukrasti i zloupotrebiti korisničke informacije kao što su podaci o kreditnoj kartici, sačuvane lozinke, kolačići, fotografije i druge osetljive informacije. Takođe, može usporiti vaš računar ili izmeniti rezultate pretrage.
Ovaj sajt je možda hakovan
Upozorenje „Ovaj sajt je možda hakovan“ pojavljuje se u Google pretrazi kada se sumnja da vaša veb lokacija dodaje nove stranice sa neželjenim sadržajem ili inficira postojeće stranice.
Kada korisnik poseti stranicu sa ovim upozorenjem, može biti preusmeren na sajtove koji šire neželjenu poštu ili malver.
Varljiv sajt napred
Poruka upozorenja „Varljiv sajt napred“ se obično pojavljuje prilikom pokušaja pristupa veb sajtu u Chrome pretraživaču. Google je označio sajt kao varljiv zbog sumnje da pokušava da prevari korisnike da otkriju svoje osetljive podatke.
Sledeća crvena stranica sa upozorenjem prikazuje obaveštenje o varljivoj lokaciji.
Google je kreirao alat za bezbedno pregledanje koji možete koristiti za analizu vaše veb stranice kako biste proverili prisustvo štetnog koda ili virusa.
Veb lokacija je prijavljena kao nebezbedna
Slično upozorenju o varljivom sajtu, ovo upozorenje se pojavljuje ako se smatra da je sadržaj veb lokacije opasan ili obmanjujući. Takve lokacije se često klasifikuju kao „pecanje“ ili „malver“. Varljiv sajt može biti imitacija originalnog sajta, dok nebezbedna lokacija može biti slična ili samo jeftina kopija originala.
Varljivi sajtovi često koriste logotipe legitimnih kompanija i druge informacije kako bi prevarili korisnika. Dok „nebezbedne“ lokacije mogu biti manje opasne.
Određeni dodaci mogu instalirati kod na vašu veb stranicu koji omogućava zlonamerne aktivnosti. Takođe, ranjivi dodatak (posebno za WordPress sajtove) može omogućiti hakerima da iskoriste vašu veb aplikaciju i ubace zlonamerni softver na vašu veb stranicu.
Sajt ispred sadrži malver
U većini slučajeva, ovo upozorenje ukazuje na to da je vaša veb lokacija hakovana. Moguće je da je neko pronašao takozvana „zadnja vrata“ na vašoj veb lokaciji i koristi ih da zaobiđe njenu sigurnost.
Sajt ispred sadrži štetne programe
Kao što pretpostavljate, ova greška upozorava da je veb stranica kompromitovana. Google algoritam je identifikuje kao zaraženu veb lokaciju koja distribuira štetan sadržaj. Ovaj kod se može preneti sa zaražene stranice na računare posetilaca, a može se proširiti i na druge ranjive veb stranice.
Drugi razlog može biti da se na vašoj stranici pokreću štetni programi. Na primer, malver baziran na JavaScript-u ili programi za rudarenje kriptovaluta (kao što su Bitcoin, Monero, itd.) koji koriste procesorsku moć vašeg računara. Obično, vlasnik veb stranice sam instalira ove programe ili ih dodaje ranjivi dodatak koji ubacuje zlonamerni JavaScript kod na sve stranice.
Predstoji phising napad
Ovo upozorenje se odnosi na sumnjive phising aktivnosti na vašoj veb lokaciji.
Postoje i drugi razlozi zašto vaša veb stranica može biti stavljena na crnu listu:
- Više korisnika je prijavilo veb lokaciju kao mesto za phising na Google bezbednom pregledanju.
- Utvrđeno je da veb lokacija aktivno vrši phising napade.
- Preusmerava korisnike na URL-ove koji su poznati kao sajtovi za „pecanje“.
Prema Google-u, oni koriste različite metode kako bi utvrdili da li je stranica originalna ili ne. Ovi algoritmi uključuju automatsko otkrivanje i izveštaje korisnika o sumnjivim ili obmanjujućim aktivnostima. Google-ovi sofisticirani kriterijumi analiziraju sadržaj i strukturu svake stranice kako bi otkrili potencijalno varljive stranice, a samim tim i sajt.
Hakeri koje podržava vlada možda pokušavaju da ukradu vašu lozinku
Google je počeo da upozorava korisnike na hakere koje podržava vlada još 2012. godine. Kao što i samo ime sugeriše, Google otkriva i šalje upozorenje o sajtu koji je kompromitovan od strane takvih hakera. Prošlog meseca, u novembru 2019. godine, Google je poslao 12.000 upozorenja o hakerima koje podržava vlada.
Većina ovih upozorenja može biti lažna uzbuna, ali nikad se ne zna, moguće je da su alarmi tačni. Savetuje se da stručnjaci za bezbednost procene vašu veb lokaciju zbog potencijalnog narušavanja bezbednosti. Nije lako odrediti tačan razlog zašto se ovo upozorenje pojavljuje, ali ne škodi da profesionalac izvrši procenu ranjivosti na vašoj veb lokaciji.
U nekim slučajevima, kada se sa sigurnošću zna da je vaša veb lokacija hakovana, potpuno čišćenje od malvera može biti jedino rešenje.
Kako ukloniti Google crnu listu?
Uklanjanje poruka upozorenja sa vaše veb stranice je prilično jednostavno. Google vas obaveštava o razlozima zbog kojih je sajt dospeo na crnu listu. Možete se prijaviti na Google Search Console i pregledati karticu „Sigurnosni problemi“ da saznate razlog.
Nakon toga, skenirajte svoju veb lokaciju pomoću skenera za malver da biste identifikovali tačne stranice koje su inficirane. Možete koristiti jedan od besplatnih alata za skeniranje malvera kako biste proverili prisutnost na različitim crnim listama pretraživača. Zatim, očistite sajt od uzroka problema i podnesite zahtev za ponovnu proveru Google-u.
Pre nego što pošaljete zahtev, još jednom proverite da li su svi tragovi hakovanja uklonjeni. Ako niste sigurni kako da očistite hakovanu stranicu, potražite stručnu pomoć.
Kada se upozorenje ukloni sa vaše veb stranice, preduzmite odgovarajuće mere bezbednosti kako biste sprečili buduće incidente. U nastavku su navedene neke mere koje mogu poboljšati sigurnost vaše veb lokacije:
- Redovno ažurirajte svoj CMS, dodatke i teme.
- Promenite lozinke za administratorski panel, hosting i sve ostale važne pristupne tačke.
- Uklonite neaktivne ili nesigurne dodatke.
- Instalirajte zaštitni zid.
- Ograničite broj pokušaja prijave na administratorski panel.
- Onemogućite prikaz direktorijuma.
- Postavite ispravne dozvole za datoteke i direktorijume.
- Poboljšajte hardversku zaštitu.
Završne misli
Internet je postao sastavni deo naših života. Kako hakeri neprestano pronalaze nove načine za napad na veb stranice, zaštita sajtova postaje sve neophodnija. Danas, biti proaktivan u vezi sa bezbednošću nije izbor, već nužnost.
Pored toga, pretraživači kao što je Google primenjuju stroga pravila i smernice vezane za narušavanje bezbednosti, pa je neophodno da uvek težite ka maksimalnoj sigurnosti vaše veb lokacije.