Коротко — красная панель в Safari почти всегда означает, что сайт оказался в каком‑то списке «опасных/мошеннических» (fraudulent / phishing). Safari использует сервисы проверок (включая Google Safe Browsing и свои сигналы), поэтому нужно не «лечить» сам браузер, а разобраться, почему сайт попал в блок‑лист и попросить переосвидетельствование после исправления. Что делать пошагово:
1. Скопируйте точный текст предупреждения и URL
- В Safari откройте предупреждение, нажмите «Show Details» (или аналог) и зафиксируйте текст. Это пригодится при обращении в службы и хостинг.
2. Проверки внешними сервисами
- Google Safe Browsing / Transparency Report: https://transparencyreport.google.com/safe-browsing/search?url=ВАШ_САЙТ — вставьте ваш адрес и посмотрите, почему Google считает сайт опасным.
- VirusTotal / Sucuri SiteCheck / URLVoid — вставьте URL и посмотрите, какие сервисы помечают ваш сайт.
3. Проверьте, не был ли сайт скомпрометирован
- Просмотрите файлы проекта и сервер: новые/изменённые файлы, неизвестные скрипты, iframe/внешние скрипты, подозрительные .php/.py файлы.
- Проверьте логи (access/error) на необычные POST/создание файлов/редиректы.
- Проверяйте cron, нестандартные аккаунты, ключи доступа на сервере, установленные зависимости.
- Запустите поиск по распространённым сигнатурам: phishing, bank, login, password, eval, base64_decode, ob_start, system, shell_exec и т. п.
- Проверьте внешние ресурсы, которые грузит страница (CDN, виджеты, аналитика) — именно внешний ресурс может быть помечен, и это отразится на вашем сайте.
4. Исправьте всё найденное
- Удалите или восстановите заражённые/подменённые файлы из бэкапа.
- Обновите пакеты и зависимости.
- Смените пароли, ключи API, SSH‑ключи, доступы к хостингу/панели/базе.
- Закройте ненужные порты/сервисы, ограничьте права файлов.
5. Убедитесь, что проблем нет на уровне домена/сертификата
- Проверьте, не перенаправляет ли домен на сайт, ранее помеченный как фишинг.
- Проверьте корректность SSL (валидный cert, chain), отсутствие смешанного контента.
6. Попросите переосвидетельствование/удаление из списков
- Если Google пометил сайт: зарегистрируйте сайт в Google Search Console → Security Issues → Request Review (подробно опишите, что вы нашли и исправили).
- На странице Google Safe Browsing Diagnostic обычно есть ссылка/инструкция как запросить повторную проверку.
- Если другие сервисы помечают сайт (Sucuri, AV), используйте их формы для запроса пересмотра.
- Apple: прямой «быстрого» пути может не быть, но после того как Google снимет метку, скорее всего предупреждение в Safari пропадёт. (Safari использует свои и внешние данные; иногда обновление списков на клиентах занимает время.)
7. Очистка кешей и ожидание
- После удаления проблемы в панели Search Console запросите переобход. Полное исчезновение предупреждения может занять от нескольких часов до нескольких дней (клиентские списки кешируются).
- Со своей стороны можно попросить пользователей очистить кеши или временно использовать другой браузер, но лучше устранить причину на сервере.
8. Если подозреваете ошибочное срабатывание и ничего не найдено
- Проверьте историю домена (может быть, раньше он использовался для фишинга).
- Проверьте все поддомены и перекрёстные ссылки.
- Подайте запрос в Google Search Console с объяснением, что вы не нашли вредоносного контента и просите ручной пересмотр.
Полезные ссылки
- Google Search Console: https://search.google.com/search-console
- Google Safe Browsing / Transparency Report: https://transparencyreport.google.com/safe-browsing/search
- VirusTotal: https://www.virustotal.com
- Sucuri SiteCheck: https://sitecheck.sucuri.net
- URLVoid: https://www.urlvoid.com
Если хотите, пришлите URL (или вывод страницы из Transparency Report) — могу посмотреть диагностические результаты и подсказать конкретные места, которые стоит проверить и какие запросы на пересмотр отправить.