עליך לבקש מ-Google בדיקה של הדף או האתר שלך, כדי שלא יסומנו כמסוכנים או שעלולים להטעות משתמשים.
הנתונים הדרושים:
- היכרות עם פקודות מעטפת או טרמינל
הפעולות שתבצעו:
1. דרישות מוקדמות
לפני ששולחים בקשה לבדיקה, צריך לוודא שביצעתם את השלבים הבאים:
- ביצעת אימות בעלות על האתר שלך ב-Search Console
- ניקיתם את האתר מהשחתה של ההאקר
- תיקנת את הפגיעות
- החזרת את האתר הנקי למצב מקוון
2. ביצעת בדיקה חוזרת כדי לוודא שהדפים זמינים ונקיים
כדי להיות בטוח, השתמשו ב-Wget או ב-cURL כדי להציג דפים באתר שלכם, כמו דף הבית וכתובת URL ששונתה על ידי ההאקר. הדפים האלה אמורים עכשיו להיות נקיים. אם הם נקיים ואתם בטוחים שגם שאר הדפים באתר נקיים, הגיע הזמן לבקש בדיקה.
3. מבקשים בדיקה
לפני ששולחים בקשה לבדיקה:
ודאו שהבעיה באמת נפתרה. שליחת בקשה לבדיקה אם הבעיה עדיין קיימת רק תאריך את פרק הזמן שבו האתר מסומן כמסוכן.
בדקו שוב איפה צריך לבקש בדיקה. תהליך הבדיקה יתבצע בכלי ספציפי, בהתאם לבעיה שבה נתקלים באתר. יש לעיין בערוצים הבאים:
א. אתר פרוץ
אם קיבלתם הודעה על אתר פרוץ בדוח בעיות האבטחה ב-Search Console:
- עכשיו, אחרי שביצעתם את השלבים הבאים של תהליך הניקוי, תוכלו לחזור לדוח בעיות האבטחה ולחפש את הבעיה כהתאמה באתר כולו או כהתאמה חלקית.
- בוחרים באפשרות בקשת בדיקה. כדי לשלוח בדיקה, מומלץ לספק מידע נוסף על הפעולות שביצעתם כדי לנקות את האתר. לכל קטגוריה של ספאם שנפרץ, יש לכלול הסבר קצר על אופן ניקוי האתר (לדוגמה, "בכתובות URL שנפרצו באמצעות החדרת תוכן, הסרתי את תוכן הספאם ותיקנתי את נקודת החולשה על ידי עדכון פלאגין לא מעודכן").
B. תוכנות לא רצויות (כולל תוכנות זדוניות)
אם קיבלתם התראה על תוכנה זדונית או על תוכנה לא רצויה בדוח בעיות האבטחה ב-Search Console:
- פותחים שוב את דוח בעיות האבטחה ב-Search Console. ייתכן שבדוח עדיין יוצגו האזהרות וכתובות ה-URL הנגועות לדוגמה שראיתם קודם.
- בוחרים באפשרות בקשת בדיקה. כדי לשלוח בקשת בדיקה, מומלץ לספק מידע נוסף על הפעולות שביצעתם כדי להסיר את הפרת המדיניות מהאתר. לדוגמה, "הסרתי את הקוד של צד שלישי שהפיץ תוכנה זדונית באתר שלי והחלפתי אותו בגרסה מעודכנת של הקוד".
אם לא קיבלת התראה על תוכנה זדונית או על תוכנה לא רצויה בדוח בעיות האבטחה ב-Search Console, אבל קיבלת הודעה בחשבון AdWords, במקום זאת תוכל לבקש בדיקה דרך מרכז התמיכה של AdWords.
C. פישינג או הנדסה חברתית
אם קיבלתם הודעה על פישינג בדוח בעיות האבטחה ב-Search Console:
- פותחים שוב את דוח בעיות האבטחה ב-Search Console. ייתכן שבדוח עדיין יוצגו האזהרות וכתובות ה-URL הנגועות לדוגמה שראיתם קודם.
- בוחרים באפשרות בקשת בדיקה. כדי לשלוח בקשה לבדיקה, אנחנו מבקשים מכם לספק מידע נוסף על הפעולות שביצעתם כדי להסיר את הפרת המדיניות מהאתר. לדוגמה, "הסרתי את הדף שביקש ממשתמשים להזין מידע אישי".
- ניתן גם לבקש בדיקה בכתובת google.com/safebrowsing/report_error/. הדוח משמש גם ככלי דיווח לבעלי אתרים שסבורים שהדף שלהם סומן בטעות כפישינג, וגם מאפשר בדיקה של דפי פישינג שנוקו כדי להסיר אזהרות.
4. להמתין עד לעיבוד הבדיקה
- פריצה באמצעות זמן עיבוד של בדיקת ספאם: עיבוד הבדיקות של אתרים שנפרצו באמצעות ספאם עשוי להימשך עד כמה שבועות. הסיבה לכך היא שבדיקות הספאם עשויות לכלול חקירה ידנית או עיבוד מחדש מלא של הדפים שנפרצו. אם הבדיקה אושרה, בדף 'בעיות אבטחה' לא יוצגו יותר סוגי קטגוריות שנפרצו או דוגמאות לכתובות URL שנפרצו.
- זמן העיבוד של בדיקת התוכנה הזדונית: העיבוד של ביקורות של אתרים שנדבקו בתוכנה זדונית נמשך כמה ימים. בסיום הבדיקה, התשובה תהיה זמינה בחלון Messages ב-Search Console.
- משך העיבוד של בדיקת הפישינג: העיבוד של בדיקות פישינג נמשך בערך יום אחד. כשהפעולה תושלם, האזהרה על פישינג המוצגת למשתמשים תוסר והדף יוכל להופיע בתוצאות החיפוש.
אם Google תגלה שהאתר נקי, האזהרות מהדפדפנים ומתוצאות החיפוש יוסרו תוך 72 שעות.
אם Google תקבע שלא פתרת את הבעיה, יכול להיות שבדוח 'בעיות אבטחה' יוצגו עוד דוגמאות של כתובות URL נגועות כדי לעזור בבדיקה הבאה. תוכנות זדוניות, פישינג או פריצות עם אזהרות לגבי ספאם ימשיכו להופיע בתוצאות החיפוש ובדפדפנים כאמצעי זהירות להגן על המשתמשים.
שלבים אחרונים
אם הבקשה אושרה
ודאו שהאתר פועל כצפוי, שדפים נטענים כמו שצריך ושאפשר ללחוץ על קישורים. כדי לשמור על בטיחות האתר, אנחנו מעודדים את כל בעלי האתרים ליישם את תוכנית התחזוקה והאבטחה שנוצרה בקטע ניקוי ותחזוקה של האתר.
אם הבקשה שלכם לא אושרה {not-Approved}
בדקו מחדש אם יש באתר תוכנה זדונית או ספאם, או אם ההאקר יצר שינויים או קבצים חדשים. תוכלו גם לבקש עזרה נוספת מהמומחים בצוות התמיכה שלכם.