1

Jak wyłączyć czerwony komunikat o niebezpiecznej stronie?

blokada-google-chrome.png

Zapewne wiele z czytających ten artykuł osób miało kiedyś sytuacje, w której napotkaliśmy się na taki komunikat. Jeśli już wyskoczy to nie mamy możliwości przejścia na stronę docelową. Nie mamy? Oczywiście, że da się to obejść, ale czy jest to do końca dla nas bezpieczne? Jeśli to nasza strona to jak z tym walczyć? Na te i na inne pytania odpowiem w poniższym artykule. 

Ta witryna mogła paść ofiarą ataku hakerów

Komunikat jest wyświetlany głównie na przeglądarce Google Chrome i możemy go ominąć, gdyż tak naprawdę nie blokuje nam całkowicie dostępu do strony. To tylko ostrzeżenie ze strony Google o potencjalnym zagrożeniu dla odwiedzającego i ma ono jak najbardziej realne podstawy. Komunikat głównie pojawia się na stronach, które zostały zhackowane, czyli nastąpiło włamanie i ktoś wstrzyknął w kod strony bądź do bazy danych złośliwy kod. Działanie takiego kodu może być różne, ale Google gdy wykryje to na naszej stronie to prewencyjnie chroni użytkowników. Pierwszym etapem ochrony jest ów czerwony komunikat. Kolejnym może być wyrzucenie w „kosmos” naszej strony w wynikach na frazy, na które do tej pory byliśmy dość wysoko. Wszystko po to, tak jak już wspomniałem, aby chronić użytkowników przed szkodliwym oprogramowaniem. 

Reasumując, dostaniemy najpierw komunikat, aby inni nie mogli wchodzić, a następnie spadamy w wynikach, aby nikt nie mógł nas znaleźć. 

Co robić? Należy usunąć złośliwy kod i poprosić Google o ponowne sprawdzenie strony i zdjęcie ostrzeżenia. 

Czy możemy wejść na taką stronę? 

Jak wspomniałem powyżej, nie blokuje on dostępu do strony. Można komunikat pominąć. Kliknijcie w przycisk „Szczegóły” w lewym, dolnym rogi komunikatu i tam pojawi się informacja wraz z linkiem:

Jeśli rozumiesz zagrożenie, możesz wejść na tę stronę

Klikamy na link „wejść na tę stronę” i już lądujemy na docelowej witrynie. Choć nie zawsze, gdyś dograny złośliwy kod, o ile nie został usunięty, może kierować nas na niebezpieczne witryny, więc finalnie nie dostaniemy informacji jakich szukaliśmy, a stronę z produktami chińskimi lub wątpliwej jakości stronami z „mega promocjami”. Patrz uważnie na pasek adresu, gdzie finalnie wylądowałeś, jeśli następują przekierowania to natychmiast opuść witrynę.

Opcji tej powinniśmy używać tylko, gdy wiemy, że kod został usunięty i nic nam nie zagraża. Niestety po usunięciu złośliwych skryptów komunikat pozostaje nadal na stroni i trzeba przedsięwziąć kolejne kroki w celu jego usunięcia.

Strona nie działa poprawnie na Firefox

Podczas gdy na Chrome ostrzega nas ów „czerwony komunikat” to na Mozilli Firefox już może on się nie pojawiać. Tudzież właściciele stron korzystający z innych przeglądarek niż Chrome mogą nie być świadomi problemu i często dowiadują się o tym od użytkowników.

Ciekawą sytuacją jest to, że wielu naszych klientów zgłasza się z niedziałającymi stronami np. na Wordpress. Nie mogą wykonywać normalnych czynności np. w panelu administracyjnym, a także w tym miejscu nie działa im choćby edytor wizualny. Wszystko zależy od tego gdzie nastąpiła infekcja. Jeśli wykryto ją w plikach PHP to wszystko powinno normalnie działać, problem jest z infekcją, która jest lub była w plikach JS.

Infekcja plików JS powoduje, że Google Safe Browsing blokuje JSy na naszych stronach, a Firefox korzysta z tej usługi i również je blokuje, a to finalnie zakłóca pracę całej witryny, nie tylko panelu administracyjnego.

Filtry Chrome Safe Browsing można wyłączyć w ustawieniach Chrome. Podobnie w Firefox musimy wejść w Opcje -> Prywatność i bezpieczeństwo i tam odznaczyć opcje „Blokowanie niebezpiecznych i podejrzanych treści”. 

Strona powinna ruszyć i działać normalnie po w/w czynnościach, ale nie zapominajmy jej wcześniej wyczyścić i zabezpieczyć.

Strona jest bezpieczna, wyczyszczona, a komunikat dalej jest, co robić?

I tu wracamy do sedna problemu. Usunęliśmy przyczynę, odwirusowaliśmy stronę, wprowadziliśmy zabezpieczenia, a mimo to komunikat dalej nawiedza nas i wszystkich odwiedzających.

To nie koniec świata. Jeśli mamy zweryfikowaną stronę w Google Search Console (zarówno w wersji z www jak i bez www) to wchodzimy do narzędzia i wybieramy tam problematyczną stronę. W lewym panelu (menu) szukamy opcji „Bezpieczeństwo i ręczne działania”. Rozwijamy i pokazują nam się dwie opcje „Ręczne działania” i „Problemy dotyczące bezpieczeństwa”. Sprawdzamy obie zakładki czy nie ma tam jakiś komunikatów.

Jeśli są to jest także przycisk pozwalającym nam zgłosić prośbę o zdjęcie restrykcji. Musimy to zrobić w obu zakładkach o ile istnieją w nich komunikaty. A także należy pamiętać, aby poprosić o zdjęcie komunikatu z wersji www i bez www jeśli nie weryfikowaliśmy w Google Search Console domeny metodą DNS.

W odwołaniu nie musicie pisać poematów, wystarczy 2-3 zdania o tym, że podjęliście działania mające na celu eliminacje złośliwego kodu i zabezpieczyliście witrynę. To nie spowiedź, liczą się konkrety. Po wysłaniu odwołania zazwyczaj czeka się do 3 dni zanim przyjdzie odpowiedź. Jeśli przyjdzie negatywna to znaczy, że złośliwy kod nadal prześladuje Waszą stronę, a jeśli pozytywna to dajcie Google 3-4 godziny, a komunikat zniknie całkowicie.

Czy odzyskam dawne wyniki w wyszukiwarce po włamaniu?

Ciężko powiedzieć, odzyskać na pewno da się wszystko, a wszystko zależy od tego jak długo infekcja przebywała na stronie i jakie szkody w wyszukiwarce wyrządziła. Czasami możemy spotkać się z całkowitą podmianą tytułów, opisów naszych podstron w wyszukiwarce bądź wygenerowanymi stronami, które de facto nie istnieją. W wyczyszczeniu indeksu pomoże Wam nasz wcześniejszy artykuł, a w innych problemach pomożemy Wam my, wystarczy użyć formularza kontaktowego bądź zadzwonić, a uzyskacie pełną pomoc z Naszej strony.

08-06-2020 386 odsłon