رفع مشکلات امنیتی سایت از نظر گوگل و اینکه امنیت سایت برای همهی صاحبان وبسایتها از اهمیت بالایی برخوردار است. در دنیای امروز، پیدا کردن نقاط ضعف و مشکلات امنیتی یک سایت به سرعت و با دقت بالا، مهم ترین راه برای محافظت از سایت شماست. برای این کار، ابزارهای مختلفی وجود دارند که از جمله آنها میتوان به سرچ کنسول گوگل اشاره کرد.
ابزارهای مفید و حرفهای هستن که توسط گوگل ارائه شده اند و قابلیتهای بسیاری در زمینه بهینهسازی و امنیت وبسایت را فراهم میآورد. با استفاده از این ابزارها، میتوانید به راحتی مشکلات امنیتی سایت خود را شناسایی کنید و بهبود آنها را در دستور کار خود قرار دهید.
بعنوان مثال کنسول گوگل (Google Console) مجموعه ای از ابزارهای تحلیل و بهینه سازی برای وبمستران است که از جمله ابزارهای آن، ابزار بازرسی امنیتی یا Security Issues میباشد. با استفاده از این ابزار، شما میتوانید مشکلات امنیتی مختلفی را در سایت خود شناسایی و برطرف کنید.
بیشتر بدانید آموزش رفع پنالتی گوگل
منظور از رفع مشکل امن نبودن سایت چیست؟
منظور از مشکل امن نبودن سایت از نظر گوگل در واقع مشکلاتی است که گوگل در یک وب سایت تایید شده مشاهده می کند. مشکلاتی که اگر توسط صاحب وب سایت حل نشود، می تواند به کاربرانی به ویژه کاربرانی که از طریق موتور جستججو گوگل وارد وب سایت می شوند آسیب برساند. به همین دلیل و با توجه به اهمیت بسیار زیادی که کاربران اینترنتی برای موتور جستجو گوگل دارند، شناسایی مشکلات امنیتی سایت و در ادامه رفع مشکل امنیتی سایت به یک اقدام بسیار مهم برای گوگل تبدیل شده است.
انواع مشکلات امنیتی سایت از نظر گوگل
گوگل لیستی از انواع مشکلات امنیتی سایت منتشر کرده و به صاحبان وب سایت های مختلف توصیه کرده است که تمام تلاش خود را به کار گیرند تا بتوانند از بروز چنین مشکلاتی در وب سایت های خود جلوگیری نمایند. هر یک از این تهدیدهای امنیتی تعریف خاصی را داشته و به شکلی کاملا منحصر به فرد می توان آنها را حل نمود. در ادامه به معرفی هر یک از این مشکلات امنیتی سایت و همچنین نحوه رفع مشکل امن نبودن سایت خواهیم پرداخت.
۱. مشکل امنیتی deceptive pages
این مشکل امنیتی سایت زمانی خود را نشان می دهد که وب سایت شما شامل محتوایی باشد که بازدیدکنندگان را به انجام کارهایی خطرناک مثل افشای اطلاعات محرمانه یا دانلود بدافزارها ترغیب می کند. مرورگرهای قابل اعتماد سعی می کند تا قبل از بازیدید، با هشدار دادن به بازدیدکنندگان در خصوص ارائه محتوای فریبکارانه از آنها در خصوص تهدیدهای امنیتی موجود هشدار دهند.
در واقع صفحاتی از نظر گوگل دارای مشکلات امنیتی بوده و باید اقدام به رفع مشکل امن نبودن سایت میزبان این صفحات کرد که این باور را در شما به وجود بیاورند که می توانید کاملا به آنها اعتماد کنید. انگار که وب سایت حاضر مال خودتان است. در ادامه همین اعتماد سازی کاذب نیز شما را ترغیب کنند که اطلاعات محرمانه خود را در اختیار آنها بگذارید یا یک بدافزار را دانلود کنید. این نوع از مشکلات امنیتی سایت در زیر دسته مهندسی اجتماعی قرار می گیرند.
به منظور رفع مشکل امنیتی deceptive pages باید به ترتیب زیر پیش بروید:
- اطمینان حاصل کنید که صفحات عنوان شده دارای تهدید امنیتی مورد نظر می باشند. شما می توانید از طریق سرچ کنسول گوگل در خصوص شناسایی این صفحات اقدام نمایید. برای این کار از ابزار URL Inspection سرچ کنسول گوگل استفاده کنید.
- بعد از شناسایی صفحات مورد نظر اقدام به رفع مشکل امن نبودن سایت کرده و محتوای فریبکارانه موجود را حذف نمایید. اگر هم تصور می کنید که صفحات به صورت اشتباهی به عنوان تهدید امنیتی شناخته شده اند، این موضوع را به گوگل گزارش دهید.
- هر زمان که اطمینان حاصل کردید که مشکل مورد نظر برطرف شده است، از طریق بخش مشکلات امنیتی سایت در گوگل سرچ کنسول این موضوع را گزارش دهید. معمولا بررسی مشکل امنیتی سایت توسط گوگل بین چند روز تا چند هفته زمان خواهد برد.
کنسول جستجوی گوگل را بیشتر مطالعه کنید…
۲. مشکل امنیتی deceptive embedded resources در سایت
اگر وب سایت شما شامل تبلیغات یا منابع فریبنده ای باشد که بازدیدکنندگان را به انجام کارهای خطرناکی مثل افشای اطلاعات محرمانه یا دانلود بدافزارها ترغیب می کند، گوگل این مشکل امنیتی را برای وب سایت شما در نظر می گیرد. محتوای فریب دهنده ممکن است در قالب تصاویر یا هر ویژگی ظاهری دیگر و همچنین تبلیغات نمایش داده شود. گاهی اوقات این تبلیغات برای کاربران صفحه قابل مشاهده است. اما در برخی از موارد دیگر نیز سایت میزبان هیچگونه تبلیغاتی نیست اما کاربران را به صورت popup یا حالت های مختلف دیگر به صفحات بد انتقال می دهد. این نوع از محتوای فریبنده را نمونه ای از مهندسی اجتماعی می دانند.
- در ابتدا باید اطمینان حاصل کنید که صفحات وب سایت شما دارای محتوا یا تبلیغات فریبنده هستند. برای اینکار می توانید از ابزار URL inspecrtion سرچ کنسول گوگل استفاده کنید. در نظر داشته باشید که برخی از تبلیغات در دستگاه های تلفن همراه و نسخه دسکتاپ متفاوت باشند.
- محتوا یا منابع فریبنده شناسایی شده را حذف نمایید. تا زمانی که این صفحات حذف نشوند، نمی توانید برای رفع مشکل امنیتی موجود اقدام کنید.
- بعد از رفع مشکلات موجود زمان آن می رسد که درخواست بازنگری را از طریق گوگل سرچ کنسول ارسال نمایید.
۳. مشکلات امنیتی بدافزارها در سایت یا malware
( malware) در این حالت وب سایت شما میزبان یک بدافزار بوده یا به آن آلوده شده است.
برای اینکه این تهدید امنیتی را رفع کنید باید به ترتیب زیر پیش بروید:
- در ابتدا باید مشخص کنید که توانایی برطرف کردن مشکل موجود را دارید یا نه. رفع مشکل بدافزارها به دانش کدنویسی و احتمالا تغییر تنظیمات وبسایت شما نیاز دارد. به همین دلیل لازم است که در ابتدا مطمئن شوید که می توانید در این زمینه اقدامی داشته یا نیاز به همکاری با یک تیم پشتیبانی دارید.
- در مرحله بعد باید مشکل بدافزار خود را تشخیص داده و سعی کنید آن را برطرف نمایید. در نظر داشته باشید که بدافزارها انواع مختلفی را داشته و وب سایت شما نیز ممکن است به طور همزمان به چندین بدافزار آلوده شده باشد. پس در این خصوص دقت لازم را داشته باشید.
- بعد از برطرف کردن تهدید امنیتی ایجاد شده توسط بدافزارها از طریق سرچ کنسول گوگل درخواست بازنگری را به گوگل ارسال کرده و منتظر نتیجه آن بمانید.
۴. مشکل امنیتی تزریق کدهای مخرب به وبسایت
(Hacked type: Code injection) در این حالت یک هکر وب سایت شما را به خطر انداخته و کدهای مخربی را به وب سایت شما تزریق کرده است. نمونه های این مشکل امنیتی سایت می تواند به صورت های زیر خود را نمایان کند:
- ریدایرکت شدن به یک وب سایت مخرب
- اجرای نرم افزار
- استخراج ارز دیجیتال روی مرورگر شما در هنگام باز بودن صفحه
- و…
به منظور رفع مشکلات Code injection یا تزریق کدهای مخرب به سایت، باید:
- در ابتدا باید مطمئن شوید که توانایی رفع این مشکل امنیتی را دارید. اگر احساس می کنید این کار نیاز به داشتن مهارت هایی دارد که ممکن است شما نداشته باشید، از یک تیم پشتیبانی مجرب برای این کار استفاده کنید.
- در مرحله بعد باید سعی کنید نوع تزریق را تشخیص دهید تا مشکل پیش آمده را برطرف کنید. در این مورد اول باید بدانید که مفعوم HTML injection چیست؟ در واقع هکرها ممکن است کدهای مخرب را مستقیما در فایل های HTML شما وارد کرده یا آنها را در فایل هایی که محتوای وب سایت شما را تولید می کنند، قرار دهند. آنها را شناسایی و برطرف نمایید.
- شما می توانید از بکاپ قبلی خود استفاده کرده و کدهای مخرب را حذف نمایید.
- بعد از رفع مشکل امن نبودن سایت به دلیل حضور کدهای مخرب درخواست بازنگری خود را به کمک گوگل سرچ کنسول ارسال نمایید.
۵. اضافه شدن لینک یا محتوای اسپم به وبسایت
(Hacked type: Content injection) یک هکر می تواند یکسری لینک یا محتوای اسپم را به صفحات وب سایت شما اضافه کند. چنین مواردی می تواند وب سایت شما را به خطر بیندازد. برای رفع مشکل امنیتی سایت از نظر گوگل باید به ترتیب زیر پیش بروید:
- در گام اول باید تعیین کنید که خودتان توانایی شناسایی و حل تهدید امنیتی پیش رو را دارید یا باید از افراد مجرب در این زمینه کمک بگیرید.
- بعد از شناسایی مشکل موجود در صفحات وب سایت خود به دنبال پیوندها یا محتوای مشکوک باشید.
- بعد از شناسایی مشکل امنیتی موجود، زمان آن می رسد که سایت خود را پاکسازی کنید. همچنین می توانید فایل های مور نظر را با آخرین نسخه بکاپی که قبل از آلوده شدن تهیه کرده بودید، جایگزین نمایید.
- بعد از اینکه اطمینان حاصل کردید که مشکل امنیتی حاضر رفع شده است، از طریق کنسول گوگل درخواست بازنگری را برای گوگل ارسال و منتظر نتیجه آن بمانید.
۶. وجود کلمه یا لینک های اسپم در سایت
(Hacked type: URL injection) اگر یک هکر صفحات جدیدی را روی وب سایت شما ایجاد کند که حاوی کلمات یا لینک های اسپم باشد، شما با خطای امنیتی Hacked type: URL injection گوگل رو به رو می شوید. گاهی اوقات این صفحات جدید حاوی کدهایی هستند که به طور معمول توسط شما ایجاد نمی شوند. مثل هدایت کاربران به وب سایت های دیگر یا مشارکت وب سرور سایت شما در یک حمله به سایت های دیگر.
- با توجه به اینکه بررسی اقداماتی که توسط هکرها صورت گرفته است، نیاز به مهارت های برنامه نویسی خاص دارد، به همین دلیل باید در این مرحله تصمیم بگیرید که خودتان توانایی حل مشکل Hacked type: URL injection را دارید یا نیاز است که از یک تیم پشتیبان کمک بگیرید.
- در گام بعدی زمان آن می رسد که صفحاتی که دچار مشکل شده اند را شناسایی نمایید. سپس صفحات مشخض شده را به طور کامل حذف یا کدهایی که اضافه شده اند را حذف نمایید. اگر شما صاحب یک وب سایت کوچک هستید، می توانید در موتورهای جستجو آدرس سایت خود را به صورت site: example.com جستجو نمایید تا لیست صفحاتی که تاکنون ایندکس شده اند برای شما نمایش داده می شود. بدین ترتیب صفحاتی که توسط خودتان ایجاد نشده را شناسایی نمایید.
اما اگر وب سایت شما بزرگ است، می توانید آدرس وب سایت را به صورت site: example.com word جستجو کنید. به جای کلمه word باید کلمه ای که تصور می کنید به صورت اسپم افزوده شده است را قرار دهید تا تمامی صفحات وبسایتتان که این کلمه را دارند به شما نشان داده شود. - در گام بعدی باید اقدام به پاکسازی وب سایت خود کنید. همچنین می توانید آخرین بکاپ سایت خود که بدون مشکل است را جایگزین نمایید یا اینکه صفحات ناخواسته را به طور کامل حذف نمایید.
- بعد از پشت سر گذاشتن تمامی این مراحل تنها کاری که باید انجام دهید، ارسال درخواست بازنگری به گوگل از طریق گوگل سرچ کنسول است.
۷. رفع خطای ویروسی بودن سایت
(Harmful downloads) اگر وب سایت شما دانلودهایی را به کاربران پیشنهاد دهد که از نظر Google Safe Browsing بدافزار یا نرم افزاری ناخواسته هستند، آن را یک تهدید امنیتی برای کاربران قلمداد می کند. در این حالت هشداری توسط مرورگر به کاربران نشان داده می شود.
برای حذف هشدار Harmful downloads باید دانلودهای این چنینی را از وب سایت خود حذف کنید. به همین منظور باید به ترتیب زیر پیش بروید:
- در اولین قدم باید مشکل را ارزیابی کنید. اگر دانلودهای قرار گرفته توسط خودتان به صورت تعمدی قرار گرفته است، آنها را حذف نمایید و سپس درخواست بازنگری را ارسال نمایید. اما اگر در خصوص دانلودهای قرار گرفته اطلاعی ندارید، ممکن است وب سایت شما هک شده باشد. باید ابتدا مشکل هک سایت را برطرف کرده و بعد از پیدا کردن موارد موجود آنها را حذف و دانلود کنید.
- در گام بعدی باید تصمیم بگیرید که خودتان مشکل را حل کنید یا از یک تیم پشتیبان کمک بگیرید.
- صفحاتی که دارای چنین دانلودهایی هستند را پیدا کنید.
- در ادامه اقدام به پاک کردن وب سایت خود نمایید. همانند موارد قبل می توانید از نسخه پشتیبان استفاده یا اقدام به پاکسازی صفحات کنید. استفاده از نرم افزارهای آنتی ویروس نیز می تواند در این مسیر کمک کننده باشد.
- بعد از اینکه مشکلات مربوط را حل کردید، درخواست بازنگری خود را ارسال نمایید و منتظر پاسخ از سمت گوگل بمانید.
۸. وجود لینک خارجی به وبسایت های ویروسی
(Links to harmful downloads) اگر وب سایت شما به سایت هایی لینک شده باشد که پیشنهاد دانلود نرم افزارهای مخرب یا ناخواسته را ارائه می دهد، از نظر گوگل وب سایت شما دارای یک مشکل امنیتی بزرگ است. در این حالت توسط مرورگر هشداری به بازدیدکنندگان نشان داده می شود. برای رفع مشکل امن نبودن سایت باید لینک های داده شده به این وب سایت ها را حذف نمایید. برای حذف لینک های داده شده به منظور رفع مشکل امنیتی سایت به ترتیب زیر پیش بروید:
- در ابتدا باید مشکل را ارزیابی کنید و ببینید که لینک های مشکل دار توسط خودتان قرار گرفته اند یا وب سایت شما هک شده است. در حالت اول که به راحتی لینک ها را برداشته و درخواست بازنگری را به گوگل ارسال نمایید. اما در حالت دوم باید مراحل زیر را نیز دنبال کنید.
- در گام بعدی بایدمشخص کنید که خودتان توانایی حل این مشکل را دارید یا باید از افراد متخصص در این زمینه کمک بگیرید.
- بعد از طی کردن مراحل بالا زمان آن می رسد که صفحاتی که دارای تهدید امنیتی فوق هستند را شناسایی و مشکل موجود را حل نمایید. شما می توانید از URL Inspection سرچ کنسول گوگل برای این کار استفاده کنید.
- در گام بعد وب سایت خود را پاکسازی کرده یا آن را با نسخه بکاپ موجود جایگزین کنید.
- در گام آخر نیز باید درخواست بازنگری را برای گوگل ارسال نمایید. برای این کار از سرچ کنسول گوگل استفاده نمایید.
۹. رفع اخطار Unclear mobile billing
زمانی که گوگل احساس کند که وب سایت شما کاربران را به اندازه کافی درباره هزینه های تلفن همراه آگاه نمی کند، این رفتار وب سایت شما را به عنوان یک تهدید امنیتی شناسایی می کند. به همین دلیل قبل از اینکه کاربر صفحه ای که دارای هزینه است را بارگذاری کند، هشداری توسط مرورگر به او نشان داده می شود. در صورتی که می خواهید این مشکل امنیتی را برطرف کنید، گام های زیر را بردارید:
- وارد سرچ کنسول خود شده و لیست صفحاتی که چنین مشکلاتی را دارند را در قسمت Security issues مشاهده نمایید.
- در ادامه با استفاده از دستورالعمل های داده شده توسط گوگل در Mobile Billing Guidline گوگل سرچ کنسول مشکلات را برطرف نمایید.
- بعد از رفع مشکل موجود، درخواست بازنگری خود را از طریق کنسول گوگل ارسال نمایید.
در این مقاله از پایگاه دانش میزبان فا تلاش بر این بوده است تا انواع مشکلات امنیتی سایت و در ادامه نحوه رفع مشکل امن نبودن سایت را به صورت کامل در اختیار شما همراهان عزیز قرار بگیرد. در صورتی که وب سایت شما تاکنون با یکی از این تهدیدهای امنیتی رو به رو شده است، می توانید در بخش دیدگاه ها تجربه خود را با دیگران به اشتراک بگذارید.