«Этот сайт может нанести вред»: как убрать предупреждение Google
Если посетители видят красный экран «Обманчивый сайт впереди» или в выдаче под вашим сайтом появилась метка «Возможно, этот сайт был взломан», причина почти всегда одна: сайт взломали, и Google это заметил раньше вас. Снять предупреждение кнопкой нельзя: сначала нужно найти и убрать вредоносный код, закрыть вход, и только потом запросить пересмотр. Ниже: что означает надпись, где искать причину и как правильно пройти проверку Google, чтобы метка не вернулась.
Что означает эта надпись
Предупреждений несколько, и это разные вещи. Важно понять, какое именно у вас, потому что снимаются они по-разному:
- Красный экран «Обманчивый сайт впереди» (Deceptive site ahead) в браузере. Это Google Safe Browsing: система решила, что на сайте фишинг или обман посетителя.
- «Этот сайт может нанести вред вашему компьютеру» в выдаче или при переходе. Обычно означает вредоносный код, который заражает посетителей.
- «Возможно, этот сайт был взломан» прямо в результатах поиска, под ссылкой. Google нашёл на сайте чужие страницы или спам.
- Сообщение в Search Console, раздел «Проблемы безопасности»: malware, социальная инженерия или нежелательное ПО.
Во всех случаях источник один: на сайте появилось то, чего там быть не должно. Пометка это следствие, а не причина.
Проверьте сайт прямо сейчас
Инструмент откроет ваш сайт снаружи так, как его видят поисковый робот и посетитель с телефона. Часто именно им показывают вредонос или редирект, пока вам сайт открывается нормально. Дефейс, мобильный редирект, клоакинг и устаревшую CMS будет видно сразу. Доступ к сайту не нужен.
Статус именно в Google Safe Browsing можно посмотреть в Google Transparency Report: введите адрес сайта и увидите, помечен ли он.
Почему Google помечает сайт
Safe Browsing постоянно сканирует сайты и делит угрозы на несколько типов. Чаще всего у взломанного сайта срабатывает один из них:
- Вредоносное ПО (malware). В код внедрён скрипт, который заражает или атакует посетителей.
- Социальная инженерия (фишинг). На сайте появились поддельные формы или страницы, выманивающие данные.
- Нежелательное ПО и переадресация. Посетителей уводит на казино, аптеки или загрузку сомнительных файлов.
Google редко ошибается: если пометка появилась, на сайте почти наверняка есть взлом. Бывают и ложные срабатывания, но начинать всегда нужно с проверки, а не со спора.
Главная ошибка: жать «Запросить проверку» сразу
Первый порыв владельца, увидев метку, зайти в Search Console и нажать «Запросить проверку». Если вредонос ещё на сайте, проверка это подтвердит, и метка останется. Хуже того, частые повторные запросы без исправлений замедляют рассмотрение.
Порядок только такой: сначала найти и убрать причину, закрыть вход, убедиться, что сайт чист, и лишь потом запрашивать пересмотр. Пересмотр это не кнопка снятия метки, а повторная проверка сайта роботом Google.
Где обычно прячется причина
Вредонос почти никогда не лежит на видном месте. Типичные места, которые нужно проверить:
- Условный редирект. Код срабатывает только для мобильных или только для перехода из поиска. С компьютера сайт открывается нормально, поэтому владелец ничего не замечает.
- Клоакинг для Googlebot. Роботу отдаётся одна страница, посетителю другая. Именно это Safe Browsing и ловит.
- Инъекция в шаблон или базу. Скрипт добавлен в файлы активной темы или в параметры шаблона в базе данных.
- Правила в
.htaccess. Редиректы и условия прямо на уровне сервера, файлы при этом чистые.
Поэтому антивирус хостинга часто говорит «всё чисто»: он проверяет файлы по сигнатурам, а код сидит в базе или в правилах сервера. Тишина сканера не значит, что сайт в порядке.
Как вычистить и подготовить к пересмотру
Порядок, который реально убирает причину, а не только симптом:
- Смените все пароли: админка, FTP и SSH, база, панель хостинга.
- Проверьте
.htaccess,index.phpи файлы активного шаблона: инъекция обычно в первых строках. - Проверьте базу: в WordPress это
wp_optionsиwp_posts, в Joomla параметры шаблона в#__template_styles. - Найдите и удалите веб-шеллы: незнакомые .php-файлы, часто в папках uploads или media.
- Закройте вход: обновите CMS и расширения, удалите неиспользуемые, проверьте задачи cron.
- В Search Console откройте «Проблемы безопасности» и посмотрите примеры заражённых URL от самого Google. Это подсказка, где искать.
Запрос на пересмотр в Google
Когда сайт действительно чист, можно запрашивать проверку:
- Search Console, раздел «Безопасность и действия, принятые вручную», далее «Проблемы безопасности».
- Убедитесь, что все проблемы устранены, отметьте это и нажмите «Запросить проверку».
- Коротко опишите, что было сделано: что убрали, где была точка входа, что закрыли. Это ускоряет рассмотрение.
- Сроки: для вредоносного ПО обычно от нескольких часов до пары дней, для социальной инженерии дольше. Красный экран в браузере снимается автоматически после переклассификации.
- Не отправляйте пересмотр повторно каждый день: это не ускоряет, а замедляет.
Если сайт на момент проверки снова оказался заражён, метку не снимут. Поэтому так важно сначала закрыть вход.
Когда звать специалиста
Есть смысл не терять время самому, если:
- вы уже чистили, но метка вернулась;
- код в базе или в
.htaccess, а антивирус хостинга молчит; - с компьютера сайт открывается нормально, а Google всё равно помечает его (условный редирект или клоакинг);
- пересмотр уже отклоняли;
- рабочей чистой резервной копии нет.
Нахожу причину пометки, вычищаю сайт на любой CMS, закрываю точку входа и помогаю правильно пройти пересмотр Google, чтобы метка не вернулась. Диагностика бесплатная. Работаю с владельцами сайтов из Украины, Польши и с русскоязычными в ЕС. С юридическими лицами, зарегистрированными в России, не работаю: это ограничение санкций ЕС.
Подробнее и заявкаЧастые вопросы
Сколько снимается предупреждение после пересмотра?
Для вредоносного ПО обычно от нескольких часов до одного-трёх дней. Для социальной инженерии (фишинга) дольше. Красный экран в браузере снимается автоматически после того, как Google переклассифицирует сайт как безопасный. Ускорить кнопкой нельзя.
Я нажал «Запросить проверку», но метка вернулась. Почему?
Значит, на момент проверки на сайте всё ещё был вредонос или его успели залить заново. Пересмотр это повторное сканирование роботом, а не снятие метки по кнопке. Если вход не закрыт, сайт заражают снова, и проверка это фиксирует.
Предупреждение только в Chrome. У меня вирус на компьютере?
Нет. Это Google Safe Browsing, общая база, которую используют Chrome, Firefox и Safari. Проблема на сайте, а не в вашем браузере или компьютере. Поэтому предупреждение видят все посетители, а не только вы.
Сайт помечен, но я захожу и ничего плохого не вижу. Как так?
Частый случай: вредонос показывается только поисковому роботу или только с мобильных (клоакинг, условный редирект). Вам сайт открывается нормально, а Googlebot и посетители с телефона получают заражённую версию. Именно это Safe Browsing и ловит.
Можно ли ускорить снятие метки?
Отдельной кнопки ускорения нет. Единственное, что реально влияет на срок: чтобы на момент пересмотра сайт был по-настоящему чист и вход был закрыт. Иначе проверку отклонят, и цикл повторится, что только затянет процесс.