ขอรับการตรวจสอบ

คุณต้องขอรับการตรวจสอบจาก Google เพื่อให้มีการแจ้งว่าไม่เหมาะสมกับหน้าเว็บหรือเว็บไซต์ว่าเป็นอันตรายหรืออาจหลอกลวงผู้ใช้

โดยต้องใช้สิ่งต่างๆ ดังนี้

  • ความรู้เกี่ยวกับคำสั่ง Shell หรือเทอร์มินัล

สิ่งที่คุณจะต้องทำ

1. ข้อกำหนดเบื้องต้น

ก่อนขอให้ตรวจสอบ ให้ตรวจดูว่าคุณได้ทำตามขั้นตอนต่อไปนี้แล้ว

  • ยืนยันการเป็นเจ้าของไซต์ใน Search Console
  • ทำความสะอาดสิ่งที่แฮ็กเกอร์ได้ทำให้เสียหายในไซต์
  • แก้ไขช่องโหว่
  • นำไซต์ปกติกลับมาออนไลน์

2. ตรวจสอบซ้ำอีกครั้งว่าหน้าเว็บใช้งานได้และมีข้อมูลที่เป็นปกติ

เพื่อความปลอดภัย ให้ใช้ Wget หรือ cURL เพื่อดูหน้าต่างๆ บนเว็บไซต์ เช่น หน้าแรกและ URL ที่แฮกเกอร์แก้ไข ตอนนี้หน้าเว็บเหล่านี้ควรได้รับการแก้ไขแล้ว หากไม่มีปัญหาใดๆ และคุณมั่นใจว่าหน้าที่เหลือในเว็บไซต์ก็สะอาดเช่นกัน ก็ถึงเวลาขอรับการตรวจสอบ

3. ขอให้ตรวจสอบ

ก่อนขอรับการตรวจสอบ

  • ตรวจดูว่าปัญหาได้รับการแก้ไขแล้วจริงๆ การส่งคำขอให้ตรวจสอบหากปัญหายังคงอยู่ก็มีแต่จะทำให้เว็บไซต์ถูกแจ้งว่าเป็นอันตรายนานขึ้น

  • ตรวจสอบอีกครั้งว่าคุณควรขอรับการตรวจสอบที่ใด กระบวนการตรวจสอบจะดำเนินการในเครื่องมือที่เฉพาะเจาะจง ทั้งนี้ขึ้นอยู่กับปัญหาที่เว็บไซต์เผชิญ โปรดดูช่องต่อไปนี้

ก. เว็บไซต์ที่ถูกแฮ็ก

หากคุณได้รับการแจ้งเตือนเกี่ยวกับเว็บไซต์ที่ถูกแฮ็กในรายงานปัญหาด้านความปลอดภัยใน Search Console ให้ทำดังนี้

  1. เมื่อคุณทำตามขั้นตอนต่างๆ ในการล้างข้อมูลแล้ว ให้กลับไปที่รายงานรายงานปัญหาด้านความปลอดภัย แล้วพบว่าปัญหาเป็นรายการที่ตรงกันทั้งเว็บไซต์หรือตรงกันบางส่วน
  2. เลือกขอรับการตรวจสอบ หากต้องการส่งรีวิว เราขอแนะนำให้คุณให้ข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่คุณทำเพื่อทำความสะอาดเว็บไซต์ สำหรับสแปมที่ถูกแฮ็กแต่ละหมวดหมู่ ให้ใส่คำอธิบายสั้นๆ เกี่ยวกับวิธีการทำความสะอาดเว็บไซต์ (เช่น "สำหรับ URL ที่ถูกแฮ็กโดยการแทรกเนื้อหา ฉันได้นำเนื้อหาที่เป็นสแปมออกและแก้ไขช่องโหว่โดยการอัปเดตปลั๊กอินที่ล้าสมัย")

B. ซอฟต์แวร์ไม่พึงประสงค์ (รวมถึงมัลแวร์)

หากได้รับการแจ้งเตือนมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ในรายงานปัญหาด้านความปลอดภัยใน Search Console ให้ทำดังนี้

  1. เปิดรายงานปัญหาด้านความปลอดภัยอีกครั้งใน Search Console รายงานอาจยังแสดงคำเตือนและตัวอย่าง URL ที่ติดเชื้อซึ่งคุณเคยเห็นมาก่อน
  2. เลือกขอรับการตรวจสอบ หากต้องการส่งรีวิว เราขอแนะนำให้คุณระบุข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่คุณทำเพื่อนำการละเมิดนโยบายออกจากเว็บไซต์ เช่น "ฉันนำโค้ดของบุคคลที่สามที่เผยแพร่มัลแวร์ในเว็บไซต์ของฉันออกแล้ว และแทนที่ด้วยโค้ดเวอร์ชันที่อัปเดตแล้ว"

หากคุณไม่ได้รับการแจ้งเตือนมัลแวร์หรือซอฟต์แวร์ไม่พึงประสงค์ในรายงานปัญหาด้านความปลอดภัยใน Search Console แต่ได้รับการแจ้งเตือนในบัญชี AdWords ให้ขอรับการตรวจสอบผ่านศูนย์สนับสนุนของ AdWords แทน

C. ฟิชชิงหรือวิศวกรรมสังคม

หากคุณได้รับการแจ้งเตือนฟิชชิงในรายงานปัญหาด้านความปลอดภัยใน Search Console ให้ทำดังนี้

  1. เปิดรายงานปัญหาด้านความปลอดภัยอีกครั้งใน Search Console รายงานอาจยังแสดงคำเตือนและตัวอย่าง URL ที่ติดเชื้อซึ่งคุณเคยเห็นมาก่อน
  2. เลือกขอรับการตรวจสอบ หากต้องการส่งรีวิว เราขอให้คุณระบุข้อมูลเพิ่มเติมเกี่ยวกับสิ่งที่คุณทำเพื่อนำการละเมิดนโยบายออกจากเว็บไซต์ ตัวอย่างเช่น "ฉันนำหน้าเว็บที่ ขอให้ผู้ใช้ป้อนข้อมูลส่วนบุคคลออก"
  3. นอกจากนี้ คุณยังขอรับการตรวจสอบได้ที่ google.com/safebrowsing/report_error/ นอกเหนือจากการทำหน้าที่เป็นเครื่องมือการรายงานสำหรับเจ้าของเว็บไซต์ที่เชื่อว่าหน้าเว็บของตนถูกแจ้งว่าไม่เหมาะสมว่าเป็นฟิชชิงแล้ว รายงานนี้ยังช่วยให้ระบบตรวจสอบหน้าฟิชชิงที่ถูกล้างแล้วเพื่อเพิ่มคำเตือนด้วย

4. รอให้มีการตรวจสอบ

  • ระยะเวลาในการตรวจสอบการถูกแฮ็กให้แสดงสแปม: การตรวจสอบเว็บไซต์ที่ถูกแฮ็กด้วยสแปมอาจใช้เวลาหลายสัปดาห์ เนื่องจากการตรวจสอบสแปมอาจเกี่ยวข้องกับการตรวจสอบโดยเจ้าหน้าที่หรือดำเนินการกับหน้าที่ถูกแฮ็กทั้งหมดอีกครั้ง หากการตรวจสอบผ่านการอนุมัติ ปัญหาด้านความปลอดภัยจะไม่แสดงประเภทหมวดหมู่ที่ถูกแฮ็กหรือตัวอย่าง URL ที่ถูกแฮ็กอีกต่อไป
  • ระยะเวลาในการตรวจสอบมัลแวร์: การตรวจสอบเว็บไซต์ที่ติดมัลแวร์จะใช้เวลาดำเนินการ 2-3 วัน หลังจากที่การตรวจสอบเสร็จสิ้น คุณจะดูการตอบกลับได้ในข้อความใน Search Console
  • ระยะเวลาในการตรวจสอบฟิชชิง: การตรวจสอบฟิชชิงจะใช้เวลาประมาณ 1 วัน หากทำสำเร็จ คำเตือนฟิชชิงที่ปรากฏต่อผู้ใช้จะถูกนำออกและหน้าเว็บของคุณจะปรากฏในผลการค้นหา

หาก Google พบว่าเว็บไซต์ทำงานเป็นปกติแล้ว ระบบจะนำคำเตือนจากเบราว์เซอร์และผลการค้นหาออกภายใน 72 ชั่วโมง

หาก Google พิจารณาแล้วพบว่าคุณยังไม่ได้แก้ไขปัญหา รายงานปัญหาด้านความปลอดภัยอาจแสดงตัวอย่าง URL ที่ติดเพิ่มเติมเพื่อช่วยในการตรวจสอบครั้งต่อไปของคุณ คำเตือนเกี่ยวกับมัลแวร์ ฟิชชิง หรือการแฮ็กด้วยสแปมในเว็บไซต์จะยังคงอยู่ในผลการค้นหาและเบราว์เซอร์เพื่อเป็นการใช้ความระมัดระวังในการปกป้องผู้ใช้

ขั้นตอนสุดท้าย

หากคำขอได้รับอนุมัติ

ยืนยันว่าเว็บไซต์ทำงานตามที่คาดไว้ โหลดหน้าเว็บได้อย่างถูกต้องและคลิกลิงก์ได้ ในการดูแลเว็บไซต์ให้ปลอดภัย ขอให้เจ้าของเว็บไซต์ทุกรายใช้แผนการบำรุงรักษาและการรักษาความปลอดภัยที่สร้างขึ้นในหัวข้อทำความสะอาดและดูแลรักษาเว็บไซต์

หากคำขอไม่ได้รับอนุมัติ {not-approval}

ประเมินเว็บไซต์อีกครั้งเพื่อหามัลแวร์หรือสแปม หรือหาการแก้ไขหรือไฟล์ใหม่ที่แฮ็กเกอร์สร้างขึ้น นอกจากนี้ยังขอความช่วยเหลือเพิ่มเติมจากผู้เชี่ยวชาญในทีมสนับสนุนได้ด้วย