Sajt prikazuje upozorenje Dangerous site

Ako ste vi programer i vaš sajt prikazuje upozorenje „Dangerous site”, evo koraka koji mogu pomoći u rešavanju problema:

1. Proverite HTTPS Certifikat:

   • Uverite se da sajt koristi važeći HTTPS certifikat (SSL/TLS). Ako certifikat nije validan ili je istekao, korisnici će dobiti upozorenje o sigurnosti.
   • Obnovite certifikat ako je istekao i osvežite konfiguraciju sajta da koristi HTTPS za sve stranice.

2. Skenirajte sajt za zlonamerne sadržaje:

   • Korišćenjem alata kao što su Sucuri ili VirusTotal, možete skenirati sajt za potencijalno zlonamerni sadržaj ili skripte.
   • Uklonite ili popravite bilo koji zlonamerni kod na sajtu.

3. Proverite Google Search Console:

   • Ako je sajt registrovan na Google Search Console-u, proverite da li postoje poruke o sigurnosnim problemima ili zlonamernom sadržaju.
   • Google često označava sajtove kao nesigurne ako sadrže zlonamerni softver, phishing ili druge pretnje. Nakon uklanjanja problema, možete podneti zahtev za ponovnu procenu kako bi Google uklonio upozorenje.

4. Ažurirajte sve komponente sajta:

   • Ažurirajte sve biblioteke, dodatke (plugine), teme ili CMS platforme koje koristite na sajtu, poput WordPress-a, Drupala ili Joomle.
   • Zastareli softver može imati bezbednosne ranjivosti koje omogućavaju napadačima da kompromituju sajt.

5. Implementirajte zaštitu od zlonamernih napada:

   • Aktivirajte zaštitu od napada (kao što je Web Application Firewall - WAF), koju nude servisi poput Cloudflare-a, Sucuri-ja ili AWS WAF.
   • Ova zaštita može pomoći u blokiranju malicioznih upita pre nego što dođu do sajta.

6. Izvršite bezbednosni audit koda:

   • Proverite svoj kod za ranjivosti poput SQL injekcija, XSS (Cross-site scripting) ili CSRF (Cross-site request forgery).
   • Korišćenjem statičkih analiza koda ili automatizovanih alata za bezbednosne provere, možete identifikovati i rešiti potencijalne pretnje.

7. Skenirajte server za kompromitovane fajlove:

   • Ako imate pristup serveru, skenirajte ga za kompromitovane ili nepoznate fajlove koji mogu uzrokovati sigurnosna upozorenja.
   • Proverite i očistite direktorijume kao što su /tmp, /uploads, i druge gde se često krije zlonamerni kod.

8. Podnesite zahtev za ponovnu procenu sajta:

   • Nakon što ste popravili sve potencijalne probleme, podnesite zahtev za ponovnu procenu sajta kod pretraživača kao što su Google, Microsoft, ili drugi. Na primer, koristi Google Search Console za Google pretragu i Bing Webmaster Tools za Bing.

Ovim pristupom možete ukloniti oznaku nesigurnosti i osigurati da posetioci sajta ne dobijaju upozorenja o „Dangerous site”.