Pokud byl váš web napadený malware, často se stává, že se snaží nákazu šířit dál. Většinou přímo v kódu najdete schovaný kód javascript, který zneužívá některou z posledních bezpečnostních chyb. Jinými slovy snaží se napadnout počítač všem návštěvníkům vašich stránek. Jestli stránku s tímto kódem navštíví robot Google okamžitě bude jednat. Vaše stránka bude označena za napadenou a uživatelé přicházející na ní uvidí varování, což jí na důvěryhodnosti rozhodně nepřidá.
Po odstranění malware však toto varování ihned nezmizí. Tento proces může trvat delší dobu. Pokud jej chcete urychlit je třeba Google trochu pomoct. Otevřete následující formulář pro hlášení bezpečnostních incidentů. Podejte žádost o nové posouzení stránek. Google detailně projde váš web a zkusí zjistit, zdali se na stránkách nenachází škodlivý kód. Tento proces může trvat 12 – 48 hodin.
Pro využití tohoto formuláře musíte mít vytvořený účet u Google a v Search Console přidaný daný web. Cizý web přidat nelze. O tom zdali váš požadavek prošel anebo ne budete informování zprávou do Search Console. V každém případě v Searcg Console byste měli mít všechny své weby, protože to je jeden ze způsobů jak se dozvědět, že máte nějaký problém. Napadení webu si totiž nemusíte všimnou a návštěvníci často nejsou moc aktivní a jen tak vám to nesdělí. Search console dále hlídá i chyby jako 50X anebo 40X.
Možné zádrhely
Pozor je třeba dbát na to, že Google bude vidět to samé co uživatelé. Jestliže na stránce bude „zaseknutá“ cache, která ještě stále obsahuje škodlivý kód, tak posouzení stránky nedopadne dobře i když byl malware kompletně odstraněn.
Je třeba také dbát na důkladné vyčištění webu. Pokud byl web jednou napaden, mohl na něm zanechat útočník backdoor (zadní vrátka), přes které se do systému opět dostane a znovu malware nahraje. Backdoor bývá většinou velmi dobře ukrytý a zamaskovaný. Chce to důkladně projít všechny adresáře na přítomnost nových či pozměněných souborů. Je třeba sledovat nejen datum změny, ale i velikosti.