Kilka dni temu Google rozesłało do właścicieli stron internetowych (poprzez Google Search Console) nowe powiadomienie. Zobacz poniższy przykład:
W pomocy dla GSC od Google możesz znaleźć taki opis problemu:
Jeśli Google wykryje, że Twoja strona zawiera treści używane do inżynierii społecznej (które podstępem nakłaniają użytkowników, by zrobili coś niebezpiecznego, na przykład ujawnili poufne informacje lub pobrali oprogramowanie), przeglądarka Chrome może wyświetlać ostrzeżenie „Wchodzisz na stronę wprowadzającą w błąd” użytkownikom, którzy chcą ją odwiedzić. Aby sprawdzić, czy jakieś strony w Twojej witrynie są podejrzewane o przeprowadzanie ataków za pomocą inżynierii społecznej, przejrzyj raport Problemy dotyczące bezpieczeństwa. (w GSC)
Przecież nie stosuję takich praktyk w swojej witrynie – pomyślisz. Takie ostrzeżenie może zostać wygenerowane przez treści, które mogą pochodzić od użytkowników zostawiających komentarze, zdjęcia i inne treści w twoim serwisie. Mogłeś również paść ofiarą włamania i osoba nieuprawniona umieściła takie treści bez twojej zgody i wiedzy.
Dodatkowo Google na swoim blogu poinformowało o nowym ostrzeżeniu jakie może pojawić się w Chrome, gdy na stronie znajdują się banery wprowadzające w błąd potencjalnego amatora treści.
Dostałeś takie powiadomienie i nie wiesz co dalej zrobić? Skontaktuj się ze mną – pomogę.
dlatego bardzo ważne jest aktualizowanie systemu cms i wtyczek – w przypadku np. wordpress czy joomla, bo skutki takiego włamania mogą być bardzo duże, np. tworzenie podstron o tematyce viagra etc… masowe linkowanie tych podstron, czy jak powyżej otrzymanie powiadomienia, sam u siebie miałem właśnie włamanie ale na szczęście bez powiadomienia, więcej u siebie napisałem o swoim przypadku włamania i tysiącach podstron zwracających 404.
Trzeba na bieżąco aktualizować CMS i wtyczki. Do tego dobrze skonfigurować Wordfence, ukryć panel logowania. ps. Wyszła aktualizacja WordPressa:)
W końcu też Google bierze się za reklamy w stylu jesteś 999999 odwiedzającym tę witrynę – kliknij aby odebrać nagrodę.
Tak samo irytujące są reklamy mobilne informujące o znalezionym wirusie. To jest jawne oszustwo, a mówiąc językiem politycznym: to manipulacja z zakresu inżynierii społecznej 🙂
Dobrze, że biorą się za tego typu praktyki, rozsyłają powiadomienia więc więcej osób zrozumie, że na ich stronach jest problem.
Czas [kolejny raz] na edukację Klientów, którzy zamówili wykonanie strony, ale nie chcieli pakietu supportu, a sami nie aktualizują nic w panelu.
Bardzo często ci Klienci nawet nie wchodzą na konto Gmail’a, do którego przypisane jest GSC (bo po co czytać powiadomienia i sugestie)?
A ja nic nie dostałam. Żadnego maila. To dobrze czy źle?
Jeszcze nie miałem okazji dostać takiego powiadomienia 😉 u żadnego z klientów.
Kiepsko wygląda tłumaczenie tego terminu. Gdy po raz pierwszy zapoznałem się z nim w tym kontekście zupełnie nie rozumiałem o co chodzi. Ale i tak Google lepiej sobie z tym radzi niż inni giganci internetu.
W mojej ocenie problemy te będą dotykać strony o które nikt nie dba. Pozostawienie skryptów typu open source bez aktualizacji i customizacji to proszenie się o automatyczny atak z krajów bliskiego wschodu. To, że google pokaże komunikat w SCS przyspieszy jedynie czas reakcji, problem nie zniknie.