آموزش سرچ کنسول

نحوه برطرف کردن مشکلات امنیتی در سرچ کنسول

۲۳ بهمن

در این مقاله توضیحات کاملی درباره گزارش مشکلات امنیتی در سرچ کنسول ارائه می‌کنیم. متوجه خواهید شد که سایت شما به چه دلایلی ممکن است چنین مشکلاتی داشته باشد.

اما موضوعی که باید در ابتدا درباره آن بگوییم، لازم است که مقاله قبلی ما درباره آشنایی با Security Issues را مطالعه کنید. به این ترتیب با مطالعه این دو مقاله در آموزش سرچ کنسول، می‌توانید مشکلات مهم به وجود آمده در سایت را برطرف کنید.

چگونگی رفع مشکلات امنیتی در سرچ کنسول گوگل

زمانی که سایت شما با روش های غلطی مورد استفاده قرار گرفته و به طور بالقوه به یک بازدید کننده و یا دستگاه آنها آسیب می‌رساند، گوگل متوجه می‌شود سایت شما ممکن است هک شده باشد.

هنگامی که گوگل یک مشکل امنیتی را در وب سایت تشخیص می‌دهد، صاحبان تائید شده سایت یک ایمیل دریافت می‌کنند. به آنها در مورد این مشکل توضیح داده می‌شود و یک لینک برای برطرف کردن مشکل به وجود آمده دریافت می‌کنند.

توضیحات ایمیل را با دقت بخوانید؛ زیرا مهم است که سریعا این هشدارها را دیده و آنها را سریعا برطرف کنید.

در این مقاله عمیق تر به موضوعات Hack و Social Engineering می‌پردازیم. مطمئنم از این مطلب لذت خواهید برد.

روش های مختلف Hack وب سایت

باید بدانید که روش های مختلفی برای هک وب سایت وجود دارد که یکی از شایع ترین آنها URL Injection است. این روش از طریق مدارک به سرقت رفته یا نرم افزارهای منسوخ شده یا نامعتبر اتفاق میفتد.

زمانی که هکرها به صورت غیر مجاز به سیستم مدیریت محتوا یا سرویس میزبانی یک وب سایت دسترسی پیدا می کنند، می‌توانند محتواها را حذف کنند، تغییر دهند یا اضافه کنند. همچنین می‌توانند اطلاعات کاربر را سرقت کنند یا از شهرت وب سایت برای اهداف تجاری خود استفاده کنند.

در حال حاضر بر روی سه نوع از Hack، مانند URL Injection، Content Injection و Code Injection تمرکز می‌کنیم.

۱. URL Injection یا تزریق اطلاعات به آدرس های سایت

URL Injection منجر به آسیب رساندن به تجربه کاربر و آسیب رساندن به شهرت و اعتبار وب سایت می‌شود. زمانی اتفاق می‌افتد که یک هکر صفحات جدید حاوی لینک اسپم را در سایت ایجاد کند.

این لینک ها مسیر کاربران را به سایت های دیگر تغییر می‌دهند.

۲. Content Injection یا تزریق محتوای نامرتبط به سایت

وقتی که یک Hacker مطالب نامربوط را به صفحات سایت اضافه می‌کند Content Injection اتفاق میفتد. مانند اصافه کردن کلمات کلیدی Spammy یا متن های گنگ و نامفهوم.

۳. Code Injection یا تزریق کد در وب سایت

این یکی از مشکلات امنیتی رایج در سرچ کنسول است. زمانی اتفاق می‌افتد که یک هکر کدی را به وب سایت تزریق کند تا رفتار آن را تغییر دهد. به عنوان مثال، با ارسال ایمیل های اسپم. به این ترتیب Code Injection ایجاد شده است.

هکرها معمولا کنترل یک وبسایت را از طریق یکی از این راه ها به دست می‌گیرند. با دست یافتن به یک فهرست ناامن بر روی یک سرور. به عنوان مثال، ممکن است شما فراموش کرده باشید فهرستی که یک آسیب پذیری مانند کد باز دارد را در یک سیستم مدیریت محتوا ایمن کنید.

به عنوان مثال، ممکن است شما یک ورژن ناامن و قدیمی CMS یا سیستم مدیریت محتوا را در سایت اجرا کنید. یا برنامه های هک شخص ثالت مانند پلاگین یا ویجت.

اینها روش هایی هستند که باعث می‌شوند هکرها به سایت دسترسی پیدا کنند. بنابراین بسیاری مشکلات امنیتی از نرم افزار منسوخ شده و عدم مدیریت اعتبارنامه ها ناشی می‌شوند.

هکرها معمولا به دنبال سیگنال های تکنیکال می‌گردند تا بررسی کنند که یک وب سایت به خوبی حفاظت شده یا خیر. اگر آنها ببینند که یک وب سایت یک نسخه قدیمی را اجرا می‌کنند، ممکن است از یک آسیب پذیری ناشناخته بهره برداری کنند.

Social Engineering یا مهندسی اجتماعی

مهندسی اجتماعی کاربران را فریب می‌دهد تا کارهای آنلاین خطرناک انجام دهند؛ مانند افشای اطلاعات محرمانه یا دانلود نرم افزارهای مخرب.

Phishing یک مثال از مهندسی اجتماعی است. Google Safe Browsing به وسیله هشدار دادن به کاربران، آنها را قبل از بازدید وب سایت های گمراه کننده یا دانلود فایل های مخرب، محافظت می‌کند.

اگر Google Safe Browsing تشخیص دهد که سایت شما حاوی محتوای گمراه کننده است، مرورگر کروم ممکن است قبل از وارد شدن به آن، هشدار یک سایت گمراه کننده را نمایش دهد. هنگامی که بازدید کننده برای دسترسی به سایت کلیک می‌کند، می‌توانید فعالیت گوگل در این زمینه را بررسی کنید.

مثالی از هشدار Google safe browsing برای مشکلات امنیتی سایت

اگر گوگل فکر کند که یکی از صفحات سایت حاوی محتوای مهندسی اجتماعی است، هشدار می‌دهد؛ اما بهتر است هر از گاهی نگاهی سریع به گزارش مشکلات امنیتی خود در سرچ کنسول بیندازید. فقط برای اینکه امن بمانید.

چند نمونه از مهندسی اجتماعی را در ادامه توضیح می‌دهیم.

Deceptive Content یا محتوای فریبنده

این مشکل امنیتی در سایت شما تلاش می‌کند بازدیدکنندگان را فریب دهد تا کاری انجام دهند که فقط برای یک نهاد مورد اعتماد انجام می‌دهند.

به عنوان مثال، با به اشتراک گذاشتن یک رمز عبور و یا شماره کارت اعتباری. به همین دلیل آنها را محتوای فریبنده می‌نامند.

Deceptive Ads یا تبلیغات فریبنده

در سایت شما به عنوان تبلیغاتی نمایش داده می‌شود که به دروغ ادعا می‌کنند که نرم افزار دستگاه منقضی شده و باعث می‌شوند کاربران نرم افزارهای مخربی را ناخواسته نصب کنند.

از آنجایی که Deceptive Contents باعث می‌شوند باور کنید که آن منبع اصلی است، ممکن است فریب آن را بخورید و داده های حساس خود را به اشتراک بگذارید.

ممکن است شما گوگل حملات Phishing آشکار را نخورید، اما Deceptive Content شامل دکمه های جعلی دانلود است که می‌توانند شما را فریب دهند تا نرم افزارهای مخرب را دانلود کنید.

علاوه بر هشدارهای مهندسی اجتماعی، ما همچنین سایر مشکلات امنیتی رایج در سرچ کنسول را ارائه می‌دهیم.

Uncommon downloads یا دانلودهای غیر معمول

سایت شما دانلودی را پیشنهاد می‌دهد که Google Safe Browsing آن را قبلا ندیده است. کروم ممکن است به کسانی که آن را دانلود کرده اند هشدار دهد. این می‌تواند خطرناک باشد. اگر Google Safe Browsing تائید کرد که فایل ها امن هستند، این هشدار به صورت خودکار برداشته می‌شود.

Harmful Downloads یا دانلودهای مضر

سایت شما به کاربران پیشنهاد می‌دهد که آن را دانلود کنند. Safe Browsing فکر می‌کند که این نرم افزارهای مضر یا ناخواسته بدون اشکال هستند. مرورگرهایی مانند کروم ممکن است زمانی که کاربر از سایت بازدید می‌کنند به آنها هشدار دهند.

برای پاک کردن این هشدار، شما باید لینک های مرتبط به سایت های مخرب را پاک کنید.

Unclear Mobile Billing یا عدم ارائه اطلاعات عوارض موبایل

سایت شما به اندازه کافی به کاربران درباره عوارض موبایل اطلاع نمی‌دهد. کروم ممکن است قبل از اینکه کاربر این صفحه را بارگزاری کند یک هشدار را در صفحاتی که تحت تاثیر این نرم افزارهای مخبر قرار گرفته نمایش دهد.

Malware یا بدافزار

سایت شما توسط یک هکر آلوده شده یا میزبان یک بدافزار شده است. این می‌تواند یک نرم افزار تلفن همراه یا یک اسکریپت باشد که به طور خاص برای صدمه زدن به یک دستگاه طراحی شده است. در صورتی که کاربر آن را دانلود کند، ممکن است مشکلات عمده ای برای دستگاه او به همراه داشته باشد.

اطلاعات بیشتر و دقیق تر در Help Center گوگل موجود است که در صورت نیاز می‌توانید از آن صفحه نیز بازدید کنید.

حرف آخر

با توضیحاتی که در این مطلب خواندید بهتر است به گزارش مشکلات امنیتی سرچ کنسول توجه کنید. ممکن است حاوی اطلاعات مهم در مورد امنیت سایت شما و کاربران باشد. به عنوان یک کاربر مراقب Social Engineering باشید.

به هشدارها توجه کنید و در دام Deceptive Contents و Harmful Downloads نیفتید. امیدواریم که با استفاده از این توضیحات، اطلاعات بیشتری درباره مشکلات امنیتی کسب کرده باشید.

در مطلب بعدی از دوره آموزش، درباره گزارش Manual Action در سرچ کنسول صحبت می‌کنیم. احتمالا می‌دانید که این بخش چقدر اهمیت دارد. بنابراین با ما همراه باشید و آن را از دست ندهید.

اشتراک در
اطلاع از
guest

0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها