AGuard
Patikrinti
Visi straipsniai
Google ir SEO9 min skaitymo· 2026-05-22· Atnaujinta 2026-06-03

Google pažymėjo svetainę kaip pavojingą — kaip išvalyti ir atkurti reputaciją

Raudonas įspėjimas naršyklėje ar „Ši svetainė gali pakenkti" paieškoje — tai Google Safe Browsing perspėjimas. Paaiškinsime, kaip jį pašalinti, kodėl tvarka svarbi ir ko nedaryti.

Aleksandras Izmalkovas

Autorius

Aleksandras Izmalkovas

Google pažymėjo svetainę kaip pavojingą — kaip išvalyti ir atkurti reputaciją

Raudonas blokavimo ekranas naršyklėje ir įspėjimas Google paieškoje, tai ne techninė klaida ir ne neaiškus signalas. Tai Google Safe Browsing sistemos patvirtintas radimas: svetainėje buvo aptiktas kenkėjiškas turinys. Kol perspėjimas aktyvus, dauguma lankytojų svetainės tiesiog neatidarys.

Pagrindinis iššūkis čia yra tai, kad perspėjimo pašalinimas priklauso ne tik nuo Google, jis priklauso nuo to, ar svetainė iš tiesų išvalyta ir ar peržiūros užklausa tinkamai parengta. Tai reiškia, kad klaidos šiame etape gali pratęsti perspėjimo laikotarpį nuo kelių dienų iki kelių savaičių ar net mėnesio.

Trumpas atsakymas: trys žingsniai perspėjimui pašalinti

Google saugumo perspėjimas pašalinamas tik tokia tvarka:

  1. 1Pilnas svetainės valymas: kenkėjiškas kodas, backdoor, paslėptos prieigos, kompromituotos paskyros
  2. 2Peržiūros užklausa Google Search Console: tinkamai parengta, su konkrečiu aprašymu, kas buvo rasta ir kaip pašalinta
  3. 3Laukimas ir stebėjimas: Google peržiūra dažniausiai trunka kelias dienas, tačiau kai kuriais atvejais gali užtrukti kelias savaites. Greičio garantuoti neįmanoma — svarbiausia prieš užklausą pilnai pašalinti problemą

Svarbu: žingsniai negali būti apkeisti ar praleisti. Pateikus peržiūros užklausą su vis dar užkrėsta svetaine, Google ją patikrina, perspėjimo nepašalina, ir svetainei nustatomas aukštesnis patikrinimo lygis. Pakartotinė peržiūra tokiu atveju gali užtrukti 30 ir daugiau dienų.

Kaip Google nustato pavojingą svetainę

Google Safe Browsing kiekvieną dieną skeanuoja milijardus puslapių. Perspėjimas gali būti kelių tipų:

„Deceptive site": svetainė imituoja kitą (banką, el. paštą, socialinį tinklą) ir renka prisijungimo duomenis. Tai phishing atakų žymėjimas.

„Malicious site": aptiktas kenkėjiškas kodas, galintis pakenkti lankytojo įrenginiui. Tai dažniausias tipas: aptinkamas automatiškai skeanuojant JavaScript, PHP kodo įterpimus ar kenkėjiškus nukreipimus.

„Dangerous downloads": svetainė siūlo parsisiųsti kenkėjiškus failus. Paprastai tai reiškia, kad failo įkėlimo katalogas buvo kompromituotas.

„Uncommon downloads": perspėjimas apie neįprastus failus, kurių Google dar neatpažįsta kaip kenkėjiškų, bet laiko įtartinais.

Google saugumo sistema veikia be išimčių — perspėjimas pasireiškia tiek naršyklėse, tiek paieškos rezultatuose. Kur tiksliai matomas įspėjimas:

  • Chrome, Firefox, Safari naršyklėje: raudonas pilno ekrano blokavimas arba įspėjimas adreso juostoje
  • Google paieškos rezultatuose: žemiau nuorodos matomas žymėjimas „Ši svetainė gali pakenkti jūsų kompiuteriui"
  • Google Search Console → Security Issues: konkrečių paveiktų URL sąrašas su infekcijos tipu
  • Safe Browsing Transparency Report: viešas tikrinimas adresu transparencyreport.google.com/safe-browsing/search — rodo esamą svetainės statusą
Iliustracija

Pasekmės svetainės savininkui

Kiekviena diena su aktyviu perspėjimu kainuoja realiai:

Lankytojai. Didžioji dalis lankytojų svetainės neatidarys: raudonas naršyklės įspėjimas tiesiogiai nurodo saugumo riziką. Nedidelė dalis paspaudžia „Tęsti vis tiek" — dažniausiai tai techniškai išprusę vartotojai, o ne tikslinė auditorija.

Paieška. Google aktyviai nuslopina perspėjamas svetaines: pozicijos krenta greitai. Atsigauti po perspėjimo pašalinimo gali prireikti kelių savaičių ar net mėnesių.

El. parduotuvė. Praktiškai nuliniai pardavimai kol perspėjimas aktyvus: niekas nepažers kortelės duomenų svetainėje su raudonu saugumo įspėjimu.

Reputacija. Dalis lankytojų lieka nepasitikintys net ir po to, kai perspėjimas oficialiai pašalinamas. Tai sunkiai apskaičiuojamas, bet realus ilgalaikis nuostolis.

Žingsnis 1: pilnas svetainės valymas

Google perspėjimo neįmanoma pašalinti neišvalius svetainės. Tai ne procedūrinė taisyklė, Google tikrina svetainę prieš pašalinant perspėjimą, ir jei kenkėjiškas kodas vis dar randamas, užklausa atmetama.

Pilnas valymas turi apimti:

  • Visų PHP failų tikrinimą (ne tik wp-content, bet ir wp-admin, wp-includes, šakninis katalogas)
  • Duomenų bazės tikrinimą (wp_options, wp_users, widget'ų turinys, pranešimų tekstai)
  • Paslėptų administratorių paskyrų radimą ir šalinimą
  • .htaccess failų tikrinimą visose lokacijose
  • Cron užduočių tikrinimą (wp-cron ir serverio crontab)
  • Visų prieigos slaptažodžių keitimą
  • Pažeidžiamumų uždarymą (WordPress, įskiepių, temų atnaujinimai)

Svarbu: dalis infekcijų turi automatinio atkūrimo mechanizmą. Jei kenkėjiškas kodas grįžta per kelias valandas po pašalinimo, tai reiškia, kad backdoor ar cron užduotis liko nepašalinta.

Žingsnis 2: peržiūros užklausa Google Search Console

Po pilno valymo pateikite peržiūros užklausą per Google Search Console → Saugumas ir rankinis veiksmas → „Prašyti peržiūros".

Užklausoje reikia tiksliai aprašyti:

  • Kas buvo rasta (kenkėjiško kodo tipas, vieta)
  • Kaip buvo pašalinta (kokia tvarka, kokie žingsniai)
  • Kokios priemonės imtasi, kad tai nesikartotų

Neaiški ar per trumpa užklausa gali būti atmesta. Google peržiūros komanda vertina, ar savininkas tikrai supranta, kas įvyko, ir ar valymas buvo pilnas. Frazė „ištryniau kenkėjiškus failus ir atnaujinau WordPress" paprastai neužtenka.

Peržiūros užklausos teksto pavyzdys (adaptuokite prie savo situacijos):

Svetainėje buvo rasti kenkėjiški PHP failai wp-content/uploads/ kataloge ir neautorizuoti įrašai wp_options lentelėje. Pašalinome kenkėjišką kodą, patikrinome WordPress branduolio failus, temas ir įskiepius, ištyrėme wp_options ir wp_users lenteles, pakeitėme administratoriaus, FTP, hostingo ir duomenų bazės slaptažodžius, atnaujinome WordPress, temas ir visus aktyvius įskiepius, pašalinome nežinomas administratorių paskyras, patikrinome .htaccess failus ir cron užduotis. Prašome pakartotinai peržiūrėti svetainę.

Iliustracija

Google peržiūra dažniausiai trunka kelias dienas, tačiau kai kuriais atvejais gali užtrukti kelias savaites — oficiali Google informacija nurodo „nuo kelių dienų iki kelių savaičių“. Po sėkmingos peržiūros perspėjimas pašalinamas iš naršyklių ir paieškos rezultatų automatiškai, be papildomų veiksmų.

Šio proceso negalima paspartinti, galima tik tinkamai pasiruošti. Pakartotinai pateikti užklausą prieš gaunant atsakymą: nėra prasmės ir gali sulėtinti procesą.

Kol laukiate peržiūros, stebėkite Google Search Console: ten matysite užklausos būseną ir, jei bus atmesta: priežastį.

Jei peržiūros užklausa atmesta

Atmetimas nereiškia, kad reikia iš karto siųsti naują užklausą. Veiksmų seka:

  • Perskaitykite atmetimo priežastį: Google Search Console → Saugumas ir rankinis veiksmas
  • Patikrinkite pavyzdinius URL, kuriuos nurodo Google — ten dažnai matoma, kur liko problema
  • Patikrinkite ne tik failus, bet ir duomenų bazę, .htaccess, cron užduotis ir redirectus
  • Įsitikinkite, kad infekcija negrįžo: automatinio atkūrimo mechanizmas dažnai lieka nerastas pirmo valymo metu
  • Patikrinkite, ar nėra redirectų pagal user-agent ar referrer (matomi tik tikram lankytojui, ne savininkui)
  • Tik po pilno pakartotinio tikrinimo pateikite naują užklausą — aprašant PAPILDOMUS atliktus žingsnius, ne kartojant tą patį tekstą

Ko nedaryti

Nepateikite peržiūros užklausos iš karto. Pirma: valymas. Antra, tik tada užklausa. Apkeista tvarka pratęsia situaciją.

Nemanykite, kad atnaujinimas pakanka. WordPress ar įskiepių atnaujinimai uždaro pažeidžiamumą, bet nepašalina jau esančio kenkėjiško kodo. Jei valymas nebuvo atliktas: kenkėjiškas kodas lieka.

Nepalikite svetainės atidarytos lankytojams. Kol perspėjimas aktyvus: perjunkite į priežiūros režimą. Tai sumažina žalą lankytojams ir gali padėti išsaugoti reputaciją.

Nekeiskite tik viešai matomo turinio. Jei kenkėjiškas kodas yra PHP failuose ar duomenų bazėje, išoriniai pakeitimai Google patikrinimo neišlaikys.

Neatlikite pakartotinių peržiūros užklausų. Jei pirmoji atmesta: pirma išsiaiškinkite priežastį ir ištaisykite, tada pateikite naują. Pakartotinės užklausos be pakeitimų tik užima eilę ir gali pažymėti paskyrą.

Kontrolinis sąrašas prieš peržiūros užklausą

  • Patikrinta Google Search Console → Security Issues: matomi konkretūs paveikti URL
  • Svetainė patikrinta inkognito režimu — jokio kenkėjiško turinio ar redirectų
  • Patikrinta mobili versija atskirai (kai kurie redirectai aktyvūs tik mobiliesiems)
  • Google Safe Browsing Transparency Report nerodo aktyvių įspėjimų
  • Visi PHP failai patikrinti (įskaitant wp-admin, wp-includes, šakninis katalogas)
  • Duomenų bazė patikrinta (wp_options, wp_users, widget'ai)
  • .htaccess failai patikrinti visose lokacijose
  • Cron užduotys patikrintos (wp-cron ir serverio crontab)
  • Nežinomos administratorių paskyros pašalintos
  • Visi slaptažodžiai pakeisti
  • WordPress, įskiepiai ir temos atnaujinti
  • Aprašymas peržiūros užklausai parengtas (kas rasta, kaip šalinta, kokie žingsniai imtasi)

Kaip apsisaugoti ateityje

Patyrę vieną Google perspėjimą, daugelis svetainių savininkų nusprendžia diegti nuolatinę stebėseną. Tai suprantama: atsigavimo procesas yra daug brangesnis nei prevencija.

Cloudflare WAF blokuoja didelę dalį automatizuotų atakų dar prieš joms pasiekiant svetainę. Tai ne absoliuti apsauga, bet žymiai sumažina sėkmingų atakų tikimybę. Panašias priemones: 2FA, WAF, reguliarius atnaujinimus ir atsargines kopijas, rekomenduoja ir NKSC interneto svetainių apsaugos gairės. Jei svetainė rinko lankytojų duomenis, užkrėtimo faktas gali įpareigoti pranešti VDAI per 72 valandas pagal BDAR reikalavimus.

Reguliarūs įskiepių atnaujinimai: dauguma infekcijų naudoja žinomus, seniai ištaisytus pažeidžiamumus. Atnaujintos svetainės yra žymiai retesnis taikinys automatizuotoms atakoms.

Nuolatinė saugumo stebėsena apima savaitinį skenavimą ir automatinį pranešimą apie naujus pažeidimus: paprastai dar prieš tai, kai Google Safe Browsing tai aptinka.

Dažnai užduodami klausimai

Kiek laiko Google peržiūra trunka po valymo?

Dažniausiai kelias dienas, tačiau kai kuriais atvejais gali užtrukti kelias savaites — Google oficialiai nurodo „nuo kelių dienų iki kelių savaičių". Jei užklausa atmesta arba svetainė vis dar turi kenkėjiško kodo požymių, procesas pradedamas iš naujo.

Ar galima pateikti peržiūros užklausą prieš baigiant valymą?

Ne. Google vertina, ar svetainė iš tikrųjų išvalyta, prieš pašalinant perspėjimą. Jei valymas nebaigtas, užklausa bus atmesta, o pakartotinis pateikimas sulėtina bendrą procesą.

Ar Google automatiškai pašalina perspėjimą po valymo?

Ne. Reikia rankiniu būdu pateikti peržiūros užklausą per Google Search Console. Automatinis perspėjimo pašalinimas nevyksta, net jei svetainė visiškai išvalyta.

Ką daryti, jei peržiūros užklausa atmesta?

Perskaitykite atmetimo priežastį Google Search Console skiltyje „Saugumas ir rankinis veiksmas". Dažniausiai tai reiškia, kad liko neišvalytos infekcijos dalys. Reikia atlikti papildomą diagnostiką prieš teikiant naują užklausą.

Kada kreiptis pagalbos

Situacijos, kai savarankiškas valymas yra ypač rizikingas:

  • Nerandate kenkėjiško kodo, bet Google perspėjimas lieka
  • Valymas jau buvo bandytas, bet peržiūros užklausa buvo atmesta
  • Svetainė vykdo el. komercija: kiekviena diena su perspėjimu reiškia tiesioginį pajamų praradimą
  • Nežinote, kaip parengti peržiūros užklausą

Svetainės valymas ir apsauga apima pilną svetainės valymą, peržiūros užklausos parengimą ir pateikimą, stebėjimą kol perspėjimas oficialiai pašalinamas ir Cloudflare WAF įdiegimą ateities apsaugai.

Reikia pagalbos

Susidūrėte su panašia situacija?

Aprašykite, kas vyksta — per nemokamą konsultaciją pasakysime, ką galima padaryti ir kiek tai kainuotų.

Nemokama konsultacija

Skaitykite toliau

Susiję straipsniai

WordPress saugumas10 min

WordPress backdoor: kur slepiasi ir kaip aptikti

Paslėpta prieiga — tai kodas, leidžiantis atakuotojui grįžti į svetainę net po visiškos slaptažodžių keitimo. Kur ji dažniausiai slypi, kaip atpažinti ir kodėl jos radimas reikalauja sistemingo požiūrio.

Skaityti →

Saugumo praktika9 min

Kaip saugiai perduoti prieigą prie svetainės saugumo specialistui

El. paštas ir messenger — ne saugūs kanalai slaptažodžiams. Kaip perduoti WordPress, FTP ir hostingo prieigą taip, kad duomenys neatsidurtų svetimose rankose.

Skaityti →

Prevencija9 min

Kodėl svetainė vėl užsikrečia po valymo

Po kelių dienų ar savaičių infekcija grįžo? Dažniausiai tai reiškia, kad valymas nebuvo atliktas iki galo: liko backdoor, automatinis atkūrimo mechanizmas arba nepašalintas pažeidžiamumas.

Skaityti →