Geekflare
Geekflare wordt ondersteund door ons publiek. We kunnen affiliate commissies verdienen met het kopen van links op deze site.
In Beveiliging  |  Laatst bijgewerkt: 23 september 2023
Deel op:
Invicti beveiligingsscanner voor webtoepassingen - de enige oplossing die automatische verificatie van kwetsbaarheden levert met Proof-Based Scanning™.

8 Waarschuwingsberichten van Google voor onveilige websites en hun betekenis

Door
google warning errors

Google geeft vaak beveiligingswaarschuwingen weer om te voorkomen dat je op een kwaadaardige of gehackte website terechtkomt.

Je wordt gewaarschuwd via een waarschuwing in de Chrome-browser of via een waarschuwing onder de website in de zoekresultaten. Terwijl beveiligingswaarschuwingen in Chrome worden weergegeven als een gevaarlijke rode pagina, tonen de zoekresultaten van Google een waarschuwing met hyperlink direct onder de URL van de geïnfecteerde website.

Bij deze beveiligingswaarschuwingen moet het probleem vanuit de kern worden opgelost en moet de website opnieuw worden ingediend ter beoordeling bij Google. Google heeft u mogelijk op de hoogte gesteld van de malware op uw website. Als je naar Google Search Console gaat en naar het tabblad Beveiligingsproblemen zoekt, krijg je mogelijk een melding zoals hieronder.

Scan vervolgens je website met een online blacklist lookup of beveiligingsscanner. Dit zal enorm helpen bij het onderzoeken van de oorzaak. Met een scanner kun je direct controleren op kwaadaardige codes die op specifieke pagina’s van je website zijn geplaatst.

In dit artikel behandelen we acht van dergelijke Google-waarschuwingen die je mogelijk bent tegengekomen voor je website en wat ze kunnen betekenen.

OPMERKING: De beveiligingswaarschuwingen verdwijnen pas als de webmaster van de site actie onderneemt en het probleem oplost. Om te weten hoe u het probleem kunt verwijderen, kunt u deze stap-voor-stap handleiding voor het verwijderen van zwarte lijsten volgen.

Deze site kan uw computer beschadigen

Laten we beginnen met de waarschuwing “Deze site kan uw computer beschadigen”. Dit is een waarschuwing die Google weergeeft in de zoekresultaten onder de websitetitel voor websites waarvan wordt vermoed dat ze malware verspreiden.

Malware (kwaadaardige software) kan, als het is geïnstalleerd, gebruikersinformatie stelen en misbruiken, zoals creditcardgegevens, opgeslagen wachtwoorden, cookies, foto’s en andere gevoelige gegevens. Het kan ook uw computer vertragen of uw zoekresultaten wijzigen.

Deze site kan gehackt zijn

U ziet de waarschuwing “Deze site is mogelijk gehackt” in de zoekresultaten van Google wanneer Google van mening is dat uw website nieuwe spampagina’s toevoegt of bestaande pagina’s infecteert.

Wanneer een gebruiker een pagina met de waarschuwing bezoekt, kan hij worden omgeleid naar een website die spam of malware verspreidt.

Bedrieglijke site in het verschiet

De waarschuwing voor bedrieglijke website wordt meestal weergegeven tijdens het openen van een website in de Chrome-browser. Een site die wordt herkend als een site die gebruikers verleidt tot het vrijgeven van belangrijke gevoelige gegevens, wordt door Google gemarkeerd als bedrieglijk.

De volgende rode waarschuwingspagina toont de waarschuwing voor Bedrieglijke website.

Google heeft het hulpprogramma Safe Browsing gemaakt, waarmee u de website kunt analyseren op schadelijke codes of virussen.

De website is als onveilig gemeld

Vergelijkbaar met de hierboven besproken waarschuwing Bedrieglijke website in het verschiet. Je krijgt een waarschuwing te zien als de inhoud van de website gevaarlijk of misleidend is. Deze sites worden vaak “phishing”- of “malware”-sites genoemd. Een bedrieglijke site kan een regelrechte imitatie van de originele site zijn, terwijl een onveilige site nog steeds kan worden onderscheiden of gewoon een goedkope kopie van de originele website kan zijn.

Misleidende sites kunnen het logo en andere informatie van het legitieme bedrijf gebruiken om de gebruiker te misleiden. Een “onveilige” site kan relatief minder kwaadaardig zijn.

Sommige plugins/add-ons kunnen dergelijke code op je website installeren om dergelijke kwaadaardige acties uit te voeren. Ook kan een reeds geïnstalleerde kwetsbare plugin (voor WordPress-sites) een hacker ertoe aanzetten misbruik te maken van uw webapp en kwaadaardige programma’s op uw website te injecteren.

De website bevat malware

In de meeste gevallen waarschuwt deze foutmelding dat uw site op de een of andere manier is gehackt. Het is mogelijk dat iemand een zogenaamde achterdeur naar uw website heeft gevonden en deze gebruikt om de beveiliging van uw website te omzeilen.

De site bevat schadelijke programma’s

Zoals je misschien al raadt, geeft de fout aan dat de webpagina gehackt is. Het algoritme van Google identificeert het als een geïnfecteerde website die schadelijke inhoud verspreidt. Deze code verspreidt zich vanaf de geïnfecteerde website naar de computers van websitebezoekers en kan zich zelfs verspreiden naar andere kwetsbare websites.

Een andere reden kan zijn dat er schadelijke programma’s op je website worden uitgevoerd. Zoals JavaScript-gebaseerde malware die cryptocurrency (zoals Bitcoin, Monero, etc.) mijnt uit je kostbare CPU-kracht. Meestal installeert de website-eigenaar dergelijke programma’s zelf op de website of voegt een kwetsbare plugin de schadelijke JavaScript toe aan elke pagina.

Phishing-aanval in het verschiet

Deze waarschuwing volgt weer op phishing-activiteiten op je website.

Er zijn ook andere redenen die kunnen leiden tot een zwarte lijst van uw website:

  • Meerdere gebruikers melden website aan als phishing-site bij Google Safebrowsing
  • De website blijkt phishing-aanvallen uit te voeren
  • Gebruikers omleiden naar URL’s die bekend staan als phishing-websites

Volgens Google gebruiken ze verschillende technieken om te bepalen of een pagina echt is of niet. Deze algoritmen omvatten ook automatische detectie en gebruikersrapporten voor verdachte en/of misleidende werken. De zeer verfijnde criteria van Google onderzoeken de inhoud en structuur van elke pagina om mogelijk misleidende pagina’s en dus een site op te sporen.

Door de overheid gesteunde hackers proberen mogelijk uw wachtwoord te stelen

Google begon midden 2012 gebruikers te waarschuwen voor hackers van de overheid. Zoals de naam al doet vermoeden, ontdekt Google en stuurt het een waarschuwing over een site die is gecompromitteerd door hackers van de overheid. Vorige maand, in november 2019, heeft Google 12.000 waarschuwingen verstuurd over door de overheid gesteunde hackers.

De meeste van deze waarschuwingen kunnen vals alarm zijn. Maar je weet maar nooit, de kans is groot dat de waarschuwingen ook waar kunnen zijn. Het is raadzaam om je website door beveiligingsprofessionals te laten beoordelen op een mogelijke inbreuk. Er is geen duidelijke manier beschreven door Google die je vertelt wat de reden kan zijn geweest voor het tonen van deze waarschuwing, maar het kan geen kwaad om een professional een kwetsbaarheidsonderzoek te laten uitvoeren op je websites.

In sommige gevallen, wanneer bekend is dat uw website inderdaad gehackt is, kan het kiezen voor een volledige malware cleanup de juiste manier zijn.

Hoe kun je een zwarte lijst van Google verwijderen?

Het verwijderen van waarschuwingsberichten van je website is vrij eenvoudig. Google informeert u over de reden achter de zwarte lijst. Je kunt inloggen op je Google Search Console en navigeren naar het tabblad Beveiligingsproblemen om de reden te weten te komen.

Voer vervolgens uw website door een malwarescanner om de exacte pagina’s met infectie te identificeren. U kunt een van deze gratis malwarescantools gebruiken om uw website te scannen op verschillende zwarte lijsten van zoekmachines die in dit artikel worden besproken. Verwijder vervolgens de oorzaak van de infectie van uw website en dien een verzoek tot beoordeling in bij Google.

Dubbelcheck of er geen sporen van de hack zijn achtergebleven voordat je het indient voor beoordeling. Als je niet zeker weet hoe je de gehackte site moet opschonen, kun je professionele hulp inschakelen.

Nadat de waarschuwing van je website is verwijderd, neem je de nodige beveiligingsmaatregelen om je website te beschermen zodat je in de toekomst niet meer met dergelijke ongelukken te maken krijgt. Hieronder vindt u enkele beveiligingsmaatregelen die, als ze goed worden opgevolgd, uw website kunnen beschermen.

  • Update uw CMS, plugins en thema’s
  • Wijzig de wachtwoorden voor uw beheerderspaneel, hosting, enz.
  • Verwijder plugins die niet meer werken
  • Installeer een firewall
  • Beperk inlogpogingen op uw beheerpaneel
  • Directory listing uitschakelen
  • Stel de juiste bestands- en mapmachtigingen in
  • Hardware beveiliging verbeteren

Slotopmerkingen

Het web is een integraal onderdeel van ons leven geworden. Omdat hackers altijd op zoek zijn naar ongekende manieren om in te breken in uw websites, is er een meer voor de hand liggende noodzaak om het te beschermen. Waakzaam en proactief zijn met beveiliging is vandaag de dag geen keuze meer, maar een noodzaak.

Bovendien hanteren zoekmachines zoals Google strenge regels en een strikt beleid met betrekking tot inbreuken op de beveiliging.

  • Geekflare redactie
    Auteur
    Het redactieteam van Geekflare bestaat uit een groep ervaren schrijvers en redacteuren die zich inzetten om inhoud van hoge kwaliteit aan onze lezers te leveren. Wij zetten ons in om bruikbare inhoud te leveren die individuen en bedrijven helpt groeien.
Met dank aan onze sponsors
Meer geweldige lezingen over veiligheid
Energie voor uw bedrijf
Enkele van de tools en services om je bedrijf te helpen groeien.
  • Invicti
    Invicti maakt gebruik van Proof-Based Scanning™ om de geïdentificeerde kwetsbaarheden automatisch te verifiëren en binnen enkele uren bruikbare resultaten te genereren.
    Probeer Invicti
  • Brightdata
    Web scraping, residentiële proxy, proxy manager, web unlocker, zoekmachine crawler en alles wat je nodig hebt om webgegevens te verzamelen.
    Probeer Brightdata
  • maandag.nl
    Monday.com is een alles-in-één werk OS om je te helpen bij het beheren van projecten, taken, werk, verkoop, CRM, operaties, workflows en meer.
    Probeer maandag
  • Indringer
    Intruder is een online kwetsbaarhedenscanner die zwakke plekken in de cyberbeveiliging van uw infrastructuur vindt om kostbare datalekken te voorkomen.
    Probeer indringer