بالنسبة لـ Google، المستخدم هو الأولوية و هدفنا هو تقديم أفضل نتائج البحث له وحمايته في نفس الوقت. لذلك نحرص على لفت إنتباهكم على خطر تصفح موقع يحتوي على كود مؤذي.
لتنبيهكم نقوم بعرض رسالة "قد يضر هذا الموقع جهاز الكمبيوتر الخاص بك". في معظم الأوقات إذا كان موقع ما مصنّف كمضر فذلك يعني أنه قد تم إختراقه دون علم مشرف الموقع.
ما معنى هذا التحذير؟ إذا ضغطت على نتائج البحث هذه سوف ترى صفحة تحذيرية بدلاً من الموقع الذي تتوقعه. من الأرجح أن
الموقع أو خادم الويب لديه ثغرة أمنية نتيجة عمله على نسخة قديمة من برنامج ما (مثل Joomla وWordpress) وقد تم إستغلال هذه الثغرة لإضافة كود مؤذي على الموقع.
تصفح موقع مصاب مثل هذا قد يؤدي مثلاً إلى تنفيذ script خفي أو فتح iframe يأخذ محتوى من موقع آخر ويحاول مهاجمة حاسوب المستخدم. إذا نجح هذا الهجوم، من الممكن أن يتم تثبيت فيروسات، برامج تجسس، وغيرها من البرامج المضرة بدون علمك.
إذا واجهت تحذير من برامج ضارة على موقع في نتائج بحث Google، يرجي توخي الحذر. Google تكشف المواقع المصابة ببرامج ضارة عبر خوارزميات فعالة. إذا كان هذا التحذير في نتائج البحث، من الأرجح أن الموقع ليس على ما يرام حتى إذا كان موقعاً موثوق به، فخوارزمياتنا تعمل أوتوماتيكياً وبشكل غير متحيز إستناداً على محتوى الصفحات وليس سمعة الموقع.
تحتاج خوادم الويب إلى تحديث دائم تماماً مثل حاسوبك الشخصي. حتى لو أنك تبقي موقعك محدث طوال الوقت، من الممكن أن خادم الويب الخاص بك أن يكن عكس ذلك. إن شركة الإستضافة هي المسؤولة عن خادم الويب ومن الممكن أنها لم تثبت جميع تحديثات نظام التشغيل.
ماذا لو كان موقعك تم إختراقه؟
لدينا بعض النصائح الأمنية على مدونة Google الإنجليزية ولكن إذا ما زلت تجهل سبب المشكلة، يمكنك طلب المساعدة على منتدى Google العربي لمساعدة مشرفي المواقع. هناك أيضاً مصدر إنجليزي للمساعدة هو badwarebusters.org.
يمكنك إستخدام صفحة Google SafeBrowsing لتشخيص موقعك (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) ورؤية معلومات دقيقة عن ما وجدناه على موقعك. إذا كان مذكوراً أن موقعك مصاب، يمكنك رؤية بعض من عناوين الصفحات التي صنفت بأنها مضرة في أدوات مشرفي المواقع.
العديد من مشرفي المواقع يسألوننا عن كيفية إزالة رسالة التحذير من نتائج البحث. بعد تنظيف موقعك من المحتوى الضار، إستعمل أدوات مشرفي المواقع لتقديم طلب مراجعة .
سوف يتم إعادة فحص موقعك أوتوماتيكياً وإزالة رسالة التحذير إذا لم نجد أي أثر للبرامج الضارة. ان عمليات الفحص، الأساسية كانت أو عبر طلب المراجعة، أوتوماتيكية بالكامل. نحن نفحص جزء كبير من الانترنت لذلك من الأرجح أن فحص موقعك لن يتم على الفور. عادةً يتم إزالة هذه الرسالة بعد ساعات أو بعد يوم كحد أقصي. يرجى العلم أن طلب المراجعة الخاص بالبرامج الضارة مختلف تماماً عن طلب إعادة النظر للمواقع.
هناك سؤال آخر يُسأل بكثرة وهو لماذا لا نحذر مشرفي المواقع قبل وضع رسالة التحذير على موقعهم. عادةً ترسل Google بريد إلكتروني لصاحب الموقع ثم تضع تحذير في أدوات مشرفي المواقع لكننا لا نرسل أي تحذير مسبق قبل وضع رسالة التحذير. ذلك لأن أمن المستخدم هو اهتممنا الرئيسي وإذا أخرنا وضع رسالة التحذير حتى لو بقليل قد نعرض بعد المستخدمين إلى خطر البرامج الضارة. كمشرف مواقع قد أشعر بالإحباط مثلكم إذا كان موقعي متأثر لكن في النهاية، حماية المستخدمين من البرامج الضارة يجعل الانترنت مكان أأمن للجميع.
إذا كنت تظن أن طلب المراجعة الخاص بك يأخذ وقتاً طويلاً، يمكنك التحقق من حالته عبر أدوات مشرفي المواقع. قد يكون من الصعب عليك أن تجد جميع البرامج الضارة فهذه العملية قد تكون أسهل للماسحات الأتوماتيكية وأدق أيضاً. فمن الممكن أنه قد فاتك شيء مما أدى إلى فشل عملية المراجعة. إذا كان موقعك يظهر رسالة التحذير، أدوات مشرفي المواقع تعرض لك قائمة ببعض عناوين الصفحات التي تحوي هذه المشاكل. هذه القائمة لا تحتوي علي جميع الصفحات المصابة (لأنها عادةً تكون طويلة)، ولكنها تعطيك فكرة عن نوعية المشكلة وكيفية معالجتها.
بما أن هناك خلط دائم أود أن أشير مرة أخرى أن طلب المراجعة الخاص بالبرامج الضارة مختلف عن طلب إعادة النظر. إذا وجدنا برامج ضارة على موقعك عادةً لا يتم حذفه من نتائج البحث. هناك عملية مختلفة للتعامل مع المواقع ذات محتوى مزعج (spam). إذا كنت تظن إن هذا ما حصل لموقعك، قم بإزالة المحتوى المزعج ثم قدم طلب إعادة النظر عبر أدوات مشرفي المواقع. لكن إذا كان موقعك في نتائج البحث يشير إلى وجود برامج ضارة، لن يفيدك طلب إعادة النظر. للبرامج الضارة عليك تقديم طلب مراجعة.
Written by Kaspar Szymanski, edited & translated by Adel Saoud, Search Quality Team
For Google, users come first. While we want to offer them the best search results possible, our users' safety is our concern, too. This is why we feel obliged to raise your awareness of the risk you might be taking, if you load a web site which could contain malicious code. We do this through a label which says: “This site may harm your computer” that you might already have come across in our search results. Many times a site labeled like this has been hacked and the webmaster or site owner may not be aware of the situation.
What does the warning mean? If you click these search results links you get another warning page instead of the web site you were expecting. Most likely the web site or the server that it runs on has a security vulnerability due to some out-of-date software. That vulnerability has been exploited and malicious code has been added to an otherwise harmless web site. Opening such an infected site can for example execute an invisible script or open an iframe that pulls content from another web site that tries to attack the viewer's computer. In consequence, if the attack succeeds, viruses, spyware or key loggers might get installed without your permission or even you knowing.
If you come across a malware warning on a site in Google search results, it's a good idea to be careful. Google algorithmically detects malware infected sites and it turns out our scanners are very accurate. With the warning in the search results, chances are high there is something wrong with the web site even if it is run by a trusted authority. The automatic scanners make unbiased decisions based on the malicious content of the pages, not the reputation of the webmaster.
Servers as much as your home computer need constant updating. Even if you're diligent and keep all your web site components updated, your web host may not be. They control your web site's server and may not have installed the most recent OS patches.
What if it's your web site that has been hacked?
We have some security tips on our English Blog published but if you are not certain about the problem just ask for a helping hand on Google's Arabic Webmaster Help Forum. Another however English source is Badwarebusters.org.You can also use the Google SafeBrowsing diagnostics page for your site (http://www.google.com/safebrowsing/diagnostic?site=www.example.com) to see specific information about what Google's automatic scanners have found. If your site has been flagged, Google's Webmaster Tools list some of the URLs that were scanned and found to be infected.
Many webmasters have asked me how to get rid of the warning in the SERPs. Once you've cleaned up your web site completely, use Google's Webmaster Tools to request a malware review. The automatic systems will rescan your web site and the warning will be removed if all of the malware is gone. Both the original scanning and the review process are fully automated. The systems analyze large portions of the Internet, which is big place, so the review may not happen immediately. Ideally, the label will be removed within a few hours. At its longest, this process should take about a day. Please keep in mind that a malware review request is not the same as a reconsideration request for sites that may have been removed from the Google index.
Another frequently-asked question is why Google would not warn webmasters in advance, before a malware label is applied on their web site. Google usually emails the web site owners and then posts a warning in Google's Webmaster Tools. But no warning is given ahead of time - before the label is applied. Again, our users' security is our main concern. Even a short delay might expose some users to risk. As a webmaster I do share the frustration you might experience if your site has been affected. But, ultimately, protecting users against malware makes the Internet a safer place for everyone.
If you have requested a review and you think it's taking too long, you can check the status via Google Webmaster Tools. Finding all the malware on a site can be difficult and the automated scanners seem to be more accurate than humans. The scanners may have found something you've missed and the review may have failed. If your site has a malware label, Google Webmaster Tools will generally list some sample URLs that have problems. This is not a full list of all of the problem URLs (because that's often long), but it should get you started and give you an idea what to look for.
Since this happens a lot I'd like to point out again, a malware review is not to be confused with a request for reconsideration. If Google's automated scanners find malware on your web site, the site will usually not be removed from search results. There is also a different process that tackles spammy web sites from Google search results. If you assumed that's what happened and you disagree with Google, you should submit a reconsideration request. But if your site has a malware label, a reconsideration request won't help. For malware you need to file a malware review.
Written by Kaspar Szymanski, edited & translated by Adel Saoud.
Search Quality Team