The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Запрос проверки

Чтобы ваша страница или сайт больше не считались потенциально поддельными или опасными для пользователей, вам необходимо запросить их проверку специалистами Google.

Необходимые условия

  • Знание команд оболочки или терминала

Дальнейшие действия

1. Требования

Прежде чем запрашивать проверку, убедитесь в следующем:

  • право собственности на сайт подтверждено в Search Console;
  • все последствия взлома сайта устранены;
  • устранена уязвимость;
  • чистая версия сайта доступна в сети.

2. Еще раз проверьте, что страницы вашего сайта чисты и доступны в сети

В целях безопасности используйте команды Wget или cURL для проверки домашней страницы своего сайта и всех измененных хакером страниц, которые вы очистили. Если вы уверены, что эти и остальные страницы вашего сайта больше не содержат следов хакерского вмешательства, вы можете запросить проверку.

Примечание. Ваши страницы должны быть доступны для сканирования роботом Googlebot, который проверит их безопасность. Убедитесь, что доступ к страницам не блокируется в файле robots.txt , а сами они не содержат метатегов или директив noindex, блокирующих индексирование.

3. Запросите проверку

Перед запросом проверки:

  • Убедитесь в том, что проблема полностью устранена. Запрос проверки в случае, когда проблема все еще существует, лишь продлит период времени, в течение которого ваш сайт будет считаться опасным для пользователей.

  • Еще раз проверьте, по какому каналу следует отправить запрос. Инструмент, в котором выполняется процесс проверки, зависит от проблемы вашего сайта. Ниже перечислены возможные каналы запроса.

A. Взломанный сайт

Вы получили уведомление о взломе сайта в отчете Manual Actions в Search Console.

  1. После успешного выполнения процесса очистки вы можете вернуться к отчету Manual Actions и найти описание проблемы либо в разделе совпадений на всем сайте, либо в разделе частичных совпадений.
  2. Выберите Request a review.

    Перед подачей запроса на проверку вам будет предложено предоставить дополнительную информацию о выполненных действиях по очистке сайта. Для каждой категории взломанного содержимого вы можете ввести краткое описание выполненной очистки сайта (например, "Я удалил спам со страниц со взломанным содержимым и устранил уязвимость, обновив устаревший подключаемый модуль").

Б. Нежелательное (в том числе вредоносное) ПО

Вы получили уведомление о вредоносном или нежелательном ПО в отчете Security Issues в Search Console.

  1. Снова откройте отчет Security Issues в Search Console. В отчете могут остаться предупреждения и примеры взломанных страниц, которые вы видели раньше.
  2. Выберите Request a review.

    Перед подачей запроса на проверку вам будет предложено предоставить дополнительную информацию о выполненных действиях по устранению нарушений политики безопасности на вашем сайте. Например, вы можете написать "Я удалил сторонний код, распространявший вредоносное ПО на моем сайте, и заменил его обновленной версией кода".

Вы не получали уведомление о вредоносном или нежелательном ПО в отчете Security Issues в Search Console, но вы получили уведомление в своей учетной записи AdWords.

  1. Запросите проверку через центр поддержки AdWords.

В. Фишинг или социальная инженерия

Вы получили уведомление о фишинге в отчете Security Issues в Search Console.

  1. Снова откройте отчет Security Issues в Search Console. В отчете могут остаться предупреждения и примеры взломанных страниц, которые вы видели раньше.
  2. Выберите Request a review.

    Перед подачей запроса на проверку вам будет предложено предоставить дополнительную информацию о выполненных действиях по устранению нарушений политики безопасности на вашем сайте. Например, вы можете написать "Я удалил страницу, запрашивавшую у пользователей ввод личной информации".

  3. Вы также можете запросить проверку по адресу google.com/safebrowsing/report_error/. Помимо создания отчетов для тех владельцев сайтов, которые уверены, что их страница ошибочно получила предупреждение о фишинге, здесь можно инициировать проверку страниц с устраненными нарушениями для удаления предупреждений.

4. Дождитесь завершения проверки

  • Продолжительность проверки на взлом и распространение спама. Проверки сайтов, которые были взломаны с целью распространения спама, могут длиться до нескольких недель. Это обусловлено тем, что для проверки на спам может потребоваться исследование вручную или полное повторное сканирование взломанных страниц. Если сайт пройдет проверку, уведомления о взломе и примеры взломанных URL будут удалены из отчета Security Issues.
  • Продолжительность проверки на вредоносное ПО. Для проверки сайтов, на которых было обнаружено вредоносное ПО, требуется несколько дней. Результат проверки можно узнать в разделе Messages в Search Console.
  • Продолжительность проверки на фишинг. Выполнение проверки на фишинг занимает около суток. В случае успешного прохождения проверки предупреждение для пользователей о фишинге будет удалено и страница будет снова показываться в результатах поиска.

Если Google обнаружит, что ваш сайт не представляет угрозы, предупреждения будут удалены из браузеров и результатов поиска в течение 72 часов.

Если мы определим, что проблема не устранена, в отчете Security Issues в Search Console могут быть указаны дополнительные примеры URL с присутствием фишинга, чтобы помочь вам в дальнейшем исследовании проблемы. Предупреждения о вредоносном ПО или взломе и распространении спама на вашем сайте по-прежнему будут появляться в результатах поиска и в браузерах, чтобы защитить пользователей.

Заключительные действия

  • Если ваш сайт успешно прошел проверку, убедитесь, что он работает должным образом: все страницы загружаются, а ссылки активны. Чтобы избежать проблем с безопасностью сайтов в будущем, мы советуем всем их владельцам следовать плану обеспечения безопасности и поддержки сайта, разработанному в соответствии с нашими рекомендациями.

    Дополнительную информацию можно найти в следующих публикациях StopBadware:

  • Если сайт не прошел проверку, повторно проверьте его на наличие вредоносного ПО или спама, а также каких-либо изменений или новых файлов, созданных хакером. Вы также можете запросить помощь у специалистов службы поддержки.