Che cosa causa "il sito Web ad alto rischio bloccato" su Chrome?

Naviga le tue risposte
3

Ho un sito web senza pubblicità e nessun contenuto esterno. Tutto nella pagina proviene dal server web in questione. Alcuni utenti di Google Chrome hanno segnalato di vedere il seguente avviso quando tentano di accedere al sito.

Contenuti che non sono stati sviluppati da noi includono solo jQuery, flag e il modello (stili comprese le icone e il layout HTML di base - nessun contenuto).

Le mie domande

  1. Che cosa ha rilevato sul sito?
  2. Come faccio a sbarazzarmi del blocco?
  3. Perché succede solo ad alcuni utenti di Chrome (e non me stesso ad esempio)?

Qui è una scansione antivirus del sito, che mostra che Sophos rileva il sito come malware.

High Risk Website Blocked

Location: www.twisted-gamers.net/portal/dashboard/members
Access has been blocked as the threat Mal/HTMLGen-A has been found on this website.

Return to the page you were previously viewing.

Modifica

Dopo aver controllato il sito con Strumenti per i Webmaster di Google, ho scoperto che Google non ha rilevato malware sul sito.

    
posta 3ventic 21.08.2013 - 18:12
fonte

2 risposte

6

In genere un sito viene bloccato perché contiene codice dannoso o, più spesso, link a un altro sito che contiene codice dannoso.

Google ha diverse fonti per queste informazioni; stopbadware.org è il loro partner principale in questo, e naturalmente ottengono la maggior parte delle loro conoscenze dirette attraverso l'indicizzazione di GoogleBot.

Chrome ha una funzione integrata che controlla il database di Google "questo sito dannoso" per tutti i nuovi domini visitati e visualizzerà un avviso se accedi a un sito che è. Otterrai un risultato simile da qualsiasi browser se fai clic su un link di ricerca di Google.

Per ulteriori informazioni su ciò che hanno trovato, registra il tuo sito con Strumenti per i Webmaster di Google in modo che possano conoscerti sei il proprietario e ti diranno ciò che sanno sul tuo sito, inclusi i contenuti dannosi che hanno trovato.

Per essere rimosso dalla lista, la prima cosa che devi fare è trovare e rimuovere il malware. Ovviamente non è abbastanza: devi anche trovare e sistemare il buco che l'hacker ha usato per entrare, o tornerà. E neanche questo è sufficiente, perché in quasi il 100% dei casi, l'hacker installerà più backdoor per assicurarsi di avere accesso anche se si aggiusta il buco. Quindi devi identificare, trovare e rimuovere anche quelli. (Non è un compito banale.)

Alla fine, è molto più sicuro nuotare tutto e ripristinare da un backup ben noto. E poi installa le patch necessarie, ma prima di andare in diretta.

Una volta che il tuo sito è pulito, POI comunichi a Google tramite il pannello degli strumenti per i webmaster e eseguiranno nuovamente la scansione del tuo sito.

    
risposta data 21.08.2013 - 18:51
fonte
0

Diversi utenti possono avere diverse impostazioni , che possono causare blocchi non uniformi. Verifica le versioni e le impostazioni dell'utente per confermare.

Per quanto riguarda l'errore, è possibile che se il tuo sito utilizza TLS / SSL, ma un link o una connessione nel tuo codice fa riferimento a "Http: //", Chrome lo contrassegnerà come potenzialmente dannoso per proteggere gli utenti dal codice inserito .

    
risposta data 22.08.2013 - 17:18
fonte

Leggi altre domande sui tag

Se mando qualcuno a un link dei risultati di ricerca di google, sto inviando loro qualche informazione su di me? Schema di crittografia in cui più utenti possono crittografare