در این مقاله توضیحات کاملی درباره گزارش مشکلات امنیتی در سرچ کنسول ارائه میکنیم. متوجه خواهید شد که سایت شما به چه دلایلی ممکن است چنین مشکلاتی داشته باشد.
اما موضوعی که باید در ابتدا درباره آن بگوییم، لازم است که مقاله قبلی ما درباره آشنایی با Security Issues را مطالعه کنید. به این ترتیب با مطالعه این دو مقاله در آموزش سرچ کنسول، میتوانید مشکلات مهم به وجود آمده در سایت را برطرف کنید.
چگونگی رفع مشکلات امنیتی در سرچ کنسول گوگل
زمانی که سایت شما با روش های غلطی مورد استفاده قرار گرفته و به طور بالقوه به یک بازدید کننده و یا دستگاه آنها آسیب میرساند، گوگل متوجه میشود سایت شما ممکن است هک شده باشد.
هنگامی که گوگل یک مشکل امنیتی را در وب سایت تشخیص میدهد، صاحبان تائید شده سایت یک ایمیل دریافت میکنند. به آنها در مورد این مشکل توضیح داده میشود و یک لینک برای برطرف کردن مشکل به وجود آمده دریافت میکنند.
توضیحات ایمیل را با دقت بخوانید؛ زیرا مهم است که سریعا این هشدارها را دیده و آنها را سریعا برطرف کنید.
در این مقاله عمیق تر به موضوعات Hack و Social Engineering میپردازیم. مطمئنم از این مطلب لذت خواهید برد.
روش های مختلف Hack وب سایت
باید بدانید که روش های مختلفی برای هک وب سایت وجود دارد که یکی از شایع ترین آنها URL Injection است. این روش از طریق مدارک به سرقت رفته یا نرم افزارهای منسوخ شده یا نامعتبر اتفاق میفتد.
زمانی که هکرها به صورت غیر مجاز به سیستم مدیریت محتوا یا سرویس میزبانی یک وب سایت دسترسی پیدا می کنند، میتوانند محتواها را حذف کنند، تغییر دهند یا اضافه کنند. همچنین میتوانند اطلاعات کاربر را سرقت کنند یا از شهرت وب سایت برای اهداف تجاری خود استفاده کنند.
در حال حاضر بر روی سه نوع از Hack، مانند URL Injection، Content Injection و Code Injection تمرکز میکنیم.
۱. URL Injection یا تزریق اطلاعات به آدرس های سایت
URL Injection منجر به آسیب رساندن به تجربه کاربر و آسیب رساندن به شهرت و اعتبار وب سایت میشود. زمانی اتفاق میافتد که یک هکر صفحات جدید حاوی لینک اسپم را در سایت ایجاد کند.
این لینک ها مسیر کاربران را به سایت های دیگر تغییر میدهند.
۲. Content Injection یا تزریق محتوای نامرتبط به سایت
وقتی که یک Hacker مطالب نامربوط را به صفحات سایت اضافه میکند Content Injection اتفاق میفتد. مانند اصافه کردن کلمات کلیدی Spammy یا متن های گنگ و نامفهوم.
۳. Code Injection یا تزریق کد در وب سایت
این یکی از مشکلات امنیتی رایج در سرچ کنسول است. زمانی اتفاق میافتد که یک هکر کدی را به وب سایت تزریق کند تا رفتار آن را تغییر دهد. به عنوان مثال، با ارسال ایمیل های اسپم. به این ترتیب Code Injection ایجاد شده است.
هکرها معمولا کنترل یک وبسایت را از طریق یکی از این راه ها به دست میگیرند. با دست یافتن به یک فهرست ناامن بر روی یک سرور. به عنوان مثال، ممکن است شما فراموش کرده باشید فهرستی که یک آسیب پذیری مانند کد باز دارد را در یک سیستم مدیریت محتوا ایمن کنید.
به عنوان مثال، ممکن است شما یک ورژن ناامن و قدیمی CMS یا سیستم مدیریت محتوا را در سایت اجرا کنید. یا برنامه های هک شخص ثالت مانند پلاگین یا ویجت.
اینها روش هایی هستند که باعث میشوند هکرها به سایت دسترسی پیدا کنند. بنابراین بسیاری مشکلات امنیتی از نرم افزار منسوخ شده و عدم مدیریت اعتبارنامه ها ناشی میشوند.
هکرها معمولا به دنبال سیگنال های تکنیکال میگردند تا بررسی کنند که یک وب سایت به خوبی حفاظت شده یا خیر. اگر آنها ببینند که یک وب سایت یک نسخه قدیمی را اجرا میکنند، ممکن است از یک آسیب پذیری ناشناخته بهره برداری کنند.
Social Engineering یا مهندسی اجتماعی
مهندسی اجتماعی کاربران را فریب میدهد تا کارهای آنلاین خطرناک انجام دهند؛ مانند افشای اطلاعات محرمانه یا دانلود نرم افزارهای مخرب.
Phishing یک مثال از مهندسی اجتماعی است. Google Safe Browsing به وسیله هشدار دادن به کاربران، آنها را قبل از بازدید وب سایت های گمراه کننده یا دانلود فایل های مخرب، محافظت میکند.
اگر Google Safe Browsing تشخیص دهد که سایت شما حاوی محتوای گمراه کننده است، مرورگر کروم ممکن است قبل از وارد شدن به آن، هشدار یک سایت گمراه کننده را نمایش دهد. هنگامی که بازدید کننده برای دسترسی به سایت کلیک میکند، میتوانید فعالیت گوگل در این زمینه را بررسی کنید.
اگر گوگل فکر کند که یکی از صفحات سایت حاوی محتوای مهندسی اجتماعی است، هشدار میدهد؛ اما بهتر است هر از گاهی نگاهی سریع به گزارش مشکلات امنیتی خود در سرچ کنسول بیندازید. فقط برای اینکه امن بمانید.
چند نمونه از مهندسی اجتماعی را در ادامه توضیح میدهیم.
Deceptive Content یا محتوای فریبنده
این مشکل امنیتی در سایت شما تلاش میکند بازدیدکنندگان را فریب دهد تا کاری انجام دهند که فقط برای یک نهاد مورد اعتماد انجام میدهند.
به عنوان مثال، با به اشتراک گذاشتن یک رمز عبور و یا شماره کارت اعتباری. به همین دلیل آنها را محتوای فریبنده مینامند.
Deceptive Ads یا تبلیغات فریبنده
در سایت شما به عنوان تبلیغاتی نمایش داده میشود که به دروغ ادعا میکنند که نرم افزار دستگاه منقضی شده و باعث میشوند کاربران نرم افزارهای مخربی را ناخواسته نصب کنند.
از آنجایی که Deceptive Contents باعث میشوند باور کنید که آن منبع اصلی است، ممکن است فریب آن را بخورید و داده های حساس خود را به اشتراک بگذارید.
ممکن است شما گوگل حملات Phishing آشکار را نخورید، اما Deceptive Content شامل دکمه های جعلی دانلود است که میتوانند شما را فریب دهند تا نرم افزارهای مخرب را دانلود کنید.
علاوه بر هشدارهای مهندسی اجتماعی، ما همچنین سایر مشکلات امنیتی رایج در سرچ کنسول را ارائه میدهیم.
Uncommon downloads یا دانلودهای غیر معمول
سایت شما دانلودی را پیشنهاد میدهد که Google Safe Browsing آن را قبلا ندیده است. کروم ممکن است به کسانی که آن را دانلود کرده اند هشدار دهد. این میتواند خطرناک باشد. اگر Google Safe Browsing تائید کرد که فایل ها امن هستند، این هشدار به صورت خودکار برداشته میشود.
Harmful Downloads یا دانلودهای مضر
سایت شما به کاربران پیشنهاد میدهد که آن را دانلود کنند. Safe Browsing فکر میکند که این نرم افزارهای مضر یا ناخواسته بدون اشکال هستند. مرورگرهایی مانند کروم ممکن است زمانی که کاربر از سایت بازدید میکنند به آنها هشدار دهند.
برای پاک کردن این هشدار، شما باید لینک های مرتبط به سایت های مخرب را پاک کنید.
Unclear Mobile Billing یا عدم ارائه اطلاعات عوارض موبایل
سایت شما به اندازه کافی به کاربران درباره عوارض موبایل اطلاع نمیدهد. کروم ممکن است قبل از اینکه کاربر این صفحه را بارگزاری کند یک هشدار را در صفحاتی که تحت تاثیر این نرم افزارهای مخبر قرار گرفته نمایش دهد.
Malware یا بدافزار
سایت شما توسط یک هکر آلوده شده یا میزبان یک بدافزار شده است. این میتواند یک نرم افزار تلفن همراه یا یک اسکریپت باشد که به طور خاص برای صدمه زدن به یک دستگاه طراحی شده است. در صورتی که کاربر آن را دانلود کند، ممکن است مشکلات عمده ای برای دستگاه او به همراه داشته باشد.
اطلاعات بیشتر و دقیق تر در Help Center گوگل موجود است که در صورت نیاز میتوانید از آن صفحه نیز بازدید کنید.
حرف آخر
با توضیحاتی که در این مطلب خواندید بهتر است به گزارش مشکلات امنیتی سرچ کنسول توجه کنید. ممکن است حاوی اطلاعات مهم در مورد امنیت سایت شما و کاربران باشد. به عنوان یک کاربر مراقب Social Engineering باشید.
به هشدارها توجه کنید و در دام Deceptive Contents و Harmful Downloads نیفتید. امیدواریم که با استفاده از این توضیحات، اطلاعات بیشتری درباره مشکلات امنیتی کسب کرده باشید.
در مطلب بعدی از دوره آموزش، درباره گزارش Manual Action در سرچ کنسول صحبت میکنیم. احتمالا میدانید که این بخش چقدر اهمیت دارد. بنابراین با ما همراه باشید و آن را از دست ندهید.