Schädliche Inhalte werden vom Google Webmaster-Tool erkannt

7

Ich habe eine Warnung zu böswilligen Inhalten in der Suchkonsole (Google Webmaster-Tool) erhalten. Es wurde jedoch keine URL oder kein Erkennungsdatum in der Warnung aufgeführt, sodass ich keine Ahnung habe, was mit der Website nicht stimmt. Es ist eine WordPress-Site, die auf einem VPS gehostet wird.

Geben Sie hier die Bildbeschreibung ein

Bis dahin zeigen Browser wie Google Chrome eine Warnung an, wenn Benutzer bestimmte Dateien von Ihrer Website besuchen oder herunterladen.

Die Seite öffnet sich gut in den Browsern (auch in Chrome ohne Warnungen). Da es sich um eine Informationswebsite handelt, gibt es für die Benutzer nicht viel zum Herunterladen (mit Ausnahme einiger PDF-Dokumente, die auch keine Warnung in Chrome auslösen). Die Website wird auch in den Google-Suchergebnissen angezeigt.

Ich habe keine Hinweise, wo ich nach dem Problem suchen soll. Kann das falsch positiv sein? Mein Host hat in den letzten 2-3 Tagen einige Netzwerkänderungen vorgenommen. Kann es etwas sein, das sie in dieser Zeit aufgegriffen haben?

Wie soll ich vorgehen?

Update: 1. Der Link "Details anzeigen" (aus Ihrem Screenshot oben) zeigte das folgende Popup mit dem Link zur Google-Dokumentation zu Malware

Geben Sie hier die Bildbeschreibung ein

  1. Ich habe meine Website mit einem sicheren Browsing-Diagnosetool ausprobiert und die Ergebnisse sind: Geben Sie hier die Bildbeschreibung ein
  2. In Bezug auf Hacking wird mein WordPress auf die neueste Version aktualisiert und ich habe alle meine Dateizeitstempel getestet und es hat sich in den letzten 1 Monaten nichts geändert.
google-search-console Aakash
quelle
WP ist heute und im Laufe der Geschichte die am meisten gehackte Software. Stellen Sie sicher, dass Sie nicht gehackt wurden, bevor Sie ausflippen. Wenn Sie gehackt wurden, wird klarer, was zu tun ist.
Closetnoc
Eine meiner Websites erhielt ungefähr zur gleichen Zeit die gleiche Warnung wie Sie. Wenn Sie derzeit nach möglichen Ursachen suchen, werden Sie informiert, wenn wir etwas finden!
Silvervox325
Was enthält der Link "Details anzeigen" (aus Ihrem Screenshot)?
Stephen Ostermiller
Ich habe die Frage mit dem Screenshot des Links "Details anzeigen" aktualisiert.
Aakash
2
Schalten Sie Anzeigen auf Ihrer Website? Welche Werbenetzwerke? Dies kann eine zeitweise Ursache für Malware-Warnungen sein.
MrWhite

Antworten:

2

Nach fast 4 Wochen dieser Warnung auf meiner Webmaster-Konsole stellte ich schließlich eine "Überprüfungsanfrage" mit der Angabe:

Der Bericht über bösartige Inhalte enthält keinen bestimmten Link, der von böswilligen Inhalten betroffen ist, und ich glaube, dass meine Website nach gründlicher Überprüfung meiner Website und meines Servers für die Benutzer sicher ist.

Am nächsten Tag erhielt ich die erfolgreiche E-Mail von Google.

Google hat Ihre Sicherheitsüberprüfungsanfrage erhalten und verarbeitet. Google-Systeme weisen darauf hin, dass [name-of-my-website.com] keine Links mehr zu schädlichen Websites oder Downloads enthält. Die für Benutzer sichtbaren Warnungen werden von Ihrer Site entfernt. Dies kann einige Stunden dauern.

Sieht so aus, als wäre es tatsächlich ein Fehlalarm gewesen, und ich glaube, er wird höchstwahrscheinlich aufgrund von Werbelinks ausgelöst, wie von w3dk vorgeschlagen.

Aakash
quelle
1

Es sieht immer mehr so ​​aus, als wäre dies nur ein Fehlalarm von Google. Es wurde heute ein Artikel darüber veröffentlicht: http://searchengineland.com/hacked-content-rise-take-seo-precautions-protect-site-240855

Silvervox325
quelle
1
Ich sehe in dem von Ihnen verlinkten Artikel nichts davon, dass es sich um einen Fehlalarm handelt. Stattdessen heißt es: "Dies ist einer der schlimmsten Site-Hacks, die ich je gesehen habe - definitiv etwas, das Sie auf Ihrer Site nicht wollen!"
Stephen Ostermiller
Danke für den Link. Ich habe meine Ausgabe vom sicheren Browsing-Tool von Google aktualisiert.
Aakash
@ StephenOstermiller Der Artikel enthielt zwei Beispiele. Der erste sah aus wie ein Fehlalarm. Das zweite ist, worauf Sie sich beziehen. Außerdem nimmt Google Berichte aus anderen Quellen entgegen, die möglicherweise so gute Arbeit leisten oder nicht. Dies ist etwas schwierig, da Verweise auf Ressourcen von Drittanbietern in den Mix eingehen. Möglicherweise ist nicht einmal die Ressource fehlerhaft, aber die Domäne, in der sich die Ressource befindet, weist möglicherweise ein Problem auf, das die gesamte Domäne in Frage stellt. Ein obskures Problem in einer Domain, die eine Ressource hostet, kann daher ein Ereignis für Ihre Domain schneller auslösen als Mais durch eine Gans.
Closetnoc
0

Diese Warnung kann durch verknüpfte Bilder, PDFs, ein verknüpftes JavaScript und manchmal ein verknüpftes CSS ausgelöst werden. Dies kann auch durch Anzeigen auf Ihrer Website aus zwielichtigen Quellen ausgelöst werden.

Überprüfen Sie auch Ihre Webseiten auf versteckte Iframes. Google mag das nicht so sehr. Wenn Google Sie davor warnt, wurde die Quelle des Iframes zuvor wegen Fehlverhaltens gemeldet

Vhortex
quelle
Was meinst du mit "Die Quelle des Iframes wurde zuvor wegen Fehlverhaltens gemeldet" - ich verstehe, warum die Warnung ausgelöst werden kann, aber wie finde ich heraus, was diese Warnung auf meiner Website ausgelöst hat? Ich habe keine schädlichen Inhalte auf der Website (es sei denn, sie werden gehackt) und Google meldet keine betroffenen URLs.
Aakash
Beispiel: Die Domain blahblah.com wurde über Webmaster-Tools als Betrugsseite gemeldet und dann blockiert. Plötzlich enthält eines Ihrer Skripte oder eines Ihrer Plugins einen Iframe, der zu blahblah.com geht. Google findet ihn und markiert Ihre Website. Dieser Iframe lädt möglicherweise rotierende Links von verschiedenen Websites, sodass Sie die Website ohne Google-Warnung auf Chrome
Vhortex
0

Ich schlage vor, das Wordfence-Plugin https://wordpress.org/plugins/wordfence/ zu verwenden.

Es überwacht Ihr Dateisystem auf Änderungen an den Originaldateien.

Lesen Sie mehr unter https://www.wordfence.com/

Ich verwende die kostenlose Version, um meine Wordpress-Installationen zu überwachen, und sie funktioniert hervorragend.

Sie sollten auch Ihr FTP-Passwort ändern.

Chaoley
quelle