«Этот сайт может нанести вред»: как убрать предупреждение Google

Если посетители видят красный экран «Обманчивый сайт впереди» или в выдаче под вашим сайтом появилась метка «Возможно, этот сайт был взломан», причина почти всегда одна: сайт взломали, и Google это заметил раньше вас. Снять предупреждение кнопкой нельзя: сначала нужно найти и убрать вредоносный код, закрыть вход, и только потом запросить пересмотр. Ниже: что означает надпись, где искать причину и как правильно пройти проверку Google, чтобы метка не вернулась.

Содержание
  1. Что означает надпись
  2. Проверьте сайт сейчас
  3. Почему Google помечает
  4. Ошибка: пересмотр сразу
  5. Где прячется причина
  6. Как вычистить и подготовить
  7. Запрос на пересмотр
  8. Когда звать специалиста

Что означает эта надпись

Предупреждений несколько, и это разные вещи. Важно понять, какое именно у вас, потому что снимаются они по-разному:

  • Красный экран «Обманчивый сайт впереди» (Deceptive site ahead) в браузере. Это Google Safe Browsing: система решила, что на сайте фишинг или обман посетителя.
  • «Этот сайт может нанести вред вашему компьютеру» в выдаче или при переходе. Обычно означает вредоносный код, который заражает посетителей.
  • «Возможно, этот сайт был взломан» прямо в результатах поиска, под ссылкой. Google нашёл на сайте чужие страницы или спам.
  • Сообщение в Search Console, раздел «Проблемы безопасности»: malware, социальная инженерия или нежелательное ПО.

Во всех случаях источник один: на сайте появилось то, чего там быть не должно. Пометка это следствие, а не причина.

Проверьте сайт прямо сейчас

Инструмент откроет ваш сайт снаружи так, как его видят поисковый робот и посетитель с телефона. Часто именно им показывают вредонос или редирект, пока вам сайт открывается нормально. Дефейс, мобильный редирект, клоакинг и устаревшую CMS будет видно сразу. Доступ к сайту не нужен.

Проверяю: дефейс, мобильный редирект, клоакинг, версию CMS и её актуальность.

Проверяю сайт снаружи...

Статус именно в Google Safe Browsing можно посмотреть в Google Transparency Report: введите адрес сайта и увидите, помечен ли он.

Почему Google помечает сайт

Safe Browsing постоянно сканирует сайты и делит угрозы на несколько типов. Чаще всего у взломанного сайта срабатывает один из них:

  • Вредоносное ПО (malware). В код внедрён скрипт, который заражает или атакует посетителей.
  • Социальная инженерия (фишинг). На сайте появились поддельные формы или страницы, выманивающие данные.
  • Нежелательное ПО и переадресация. Посетителей уводит на казино, аптеки или загрузку сомнительных файлов.

Google редко ошибается: если пометка появилась, на сайте почти наверняка есть взлом. Бывают и ложные срабатывания, но начинать всегда нужно с проверки, а не со спора.

Главная ошибка: жать «Запросить проверку» сразу

Первый порыв владельца, увидев метку, зайти в Search Console и нажать «Запросить проверку». Если вредонос ещё на сайте, проверка это подтвердит, и метка останется. Хуже того, частые повторные запросы без исправлений замедляют рассмотрение.

Порядок только такой: сначала найти и убрать причину, закрыть вход, убедиться, что сайт чист, и лишь потом запрашивать пересмотр. Пересмотр это не кнопка снятия метки, а повторная проверка сайта роботом Google.

Где обычно прячется причина

Вредонос почти никогда не лежит на видном месте. Типичные места, которые нужно проверить:

  • Условный редирект. Код срабатывает только для мобильных или только для перехода из поиска. С компьютера сайт открывается нормально, поэтому владелец ничего не замечает.
  • Клоакинг для Googlebot. Роботу отдаётся одна страница, посетителю другая. Именно это Safe Browsing и ловит.
  • Инъекция в шаблон или базу. Скрипт добавлен в файлы активной темы или в параметры шаблона в базе данных.
  • Правила в .htaccess. Редиректы и условия прямо на уровне сервера, файлы при этом чистые.

Поэтому антивирус хостинга часто говорит «всё чисто»: он проверяет файлы по сигнатурам, а код сидит в базе или в правилах сервера. Тишина сканера не значит, что сайт в порядке.

Как вычистить и подготовить к пересмотру

Порядок, который реально убирает причину, а не только симптом:

  1. Смените все пароли: админка, FTP и SSH, база, панель хостинга.
  2. Проверьте .htaccess, index.php и файлы активного шаблона: инъекция обычно в первых строках.
  3. Проверьте базу: в WordPress это wp_options и wp_posts, в Joomla параметры шаблона в #__template_styles.
  4. Найдите и удалите веб-шеллы: незнакомые .php-файлы, часто в папках uploads или media.
  5. Закройте вход: обновите CMS и расширения, удалите неиспользуемые, проверьте задачи cron.
  6. В Search Console откройте «Проблемы безопасности» и посмотрите примеры заражённых URL от самого Google. Это подсказка, где искать.

Запрос на пересмотр в Google

Когда сайт действительно чист, можно запрашивать проверку:

  • Search Console, раздел «Безопасность и действия, принятые вручную», далее «Проблемы безопасности».
  • Убедитесь, что все проблемы устранены, отметьте это и нажмите «Запросить проверку».
  • Коротко опишите, что было сделано: что убрали, где была точка входа, что закрыли. Это ускоряет рассмотрение.
  • Сроки: для вредоносного ПО обычно от нескольких часов до пары дней, для социальной инженерии дольше. Красный экран в браузере снимается автоматически после переклассификации.
  • Не отправляйте пересмотр повторно каждый день: это не ускоряет, а замедляет.

Если сайт на момент проверки снова оказался заражён, метку не снимут. Поэтому так важно сначала закрыть вход.

Когда звать специалиста

Есть смысл не терять время самому, если:

  • вы уже чистили, но метка вернулась;
  • код в базе или в .htaccess, а антивирус хостинга молчит;
  • с компьютера сайт открывается нормально, а Google всё равно помечает его (условный редирект или клоакинг);
  • пересмотр уже отклоняли;
  • рабочей чистой резервной копии нет.

Нахожу причину пометки, вычищаю сайт на любой CMS, закрываю точку входа и помогаю правильно пройти пересмотр Google, чтобы метка не вернулась. Диагностика бесплатная. Работаю с владельцами сайтов из Украины, Польши и с русскоязычными в ЕС. С юридическими лицами, зарегистрированными в России, не работаю: это ограничение санкций ЕС.

Подробнее и заявка

Частые вопросы

Сколько снимается предупреждение после пересмотра?

Для вредоносного ПО обычно от нескольких часов до одного-трёх дней. Для социальной инженерии (фишинга) дольше. Красный экран в браузере снимается автоматически после того, как Google переклассифицирует сайт как безопасный. Ускорить кнопкой нельзя.

Я нажал «Запросить проверку», но метка вернулась. Почему?

Значит, на момент проверки на сайте всё ещё был вредонос или его успели залить заново. Пересмотр это повторное сканирование роботом, а не снятие метки по кнопке. Если вход не закрыт, сайт заражают снова, и проверка это фиксирует.

Предупреждение только в Chrome. У меня вирус на компьютере?

Нет. Это Google Safe Browsing, общая база, которую используют Chrome, Firefox и Safari. Проблема на сайте, а не в вашем браузере или компьютере. Поэтому предупреждение видят все посетители, а не только вы.

Сайт помечен, но я захожу и ничего плохого не вижу. Как так?

Частый случай: вредонос показывается только поисковому роботу или только с мобильных (клоакинг, условный редирект). Вам сайт открывается нормально, а Googlebot и посетители с телефона получают заражённую версию. Именно это Safe Browsing и ловит.

Можно ли ускорить снятие метки?

Отдельной кнопки ускорения нет. Единственное, что реально влияет на срок: чтобы на момент пересмотра сайт был по-настоящему чист и вход был закрыт. Иначе проверку отклонят, и цикл повторится, что только затянет процесс.

Telegram