لیست سیاه گوگل و نحوه برخورد با آن

سعید ناصریسعید ناصریجولای 21, 20202min0

آیا مرورگرها وب سایت شما را به لیست سیاه خود اضافه کرده اند؟ دلیل این چیست؟ چطور میتوان مانع آن شد؟
این سؤالاتی است که ما در این مقاله به آنها پاسخ خواهیم داد و تا زمانی که وب سایت از لیست سیاه Google حذف نشود شما را همراهی خواهیم کرد یا اقدامات لازم را برای جلوگیری از ورود وب سایت به این لیست مشکل ساز انجام خواهیم داد.

ابتدا بهتر است دقیق تر بدانیم لیست سیاه چیست و چگونه کار می کند

Google یکی از موتورهای جستجوگر برتر است و متعهد به ایجاد فضای امن برای کاربران است & # 39؛ تجارب آنلاین برای دستیابی به این محیط امن ، راه حل هایی در نظر گرفته شده است که به کاربران کمک می کند از چنین منابع مخرب در امان باشند. با انجام این کار ، Google از مشاهده کاربران این صفحات مخرب ، هشدار دادن به دارندگان این وب سایتها و سرکوب قصد مخرب آنها جلوگیری می کند. بنابراین تاکنون می دانید که اگر وب سایت شما چنین مشکلی داشته باشد ، باید یک مشکل امنیتی داشته باشد که Google به آن حساس شده است. در بعضی موارد ، برخی از آنتی ویروس ها حتی می توانند با باز شدن وب سایت پیام هشدار دهنده صادر کنند.

اگرچه لیست انواع هشدارها و دلایل آنها بسیار طولانی است ، اما ما سعی کرده ایم تا این مقاله را به طور مختصر با نکات کلیدی ارائه دهیم تا شما عزیزان کمک کنیم

نمایه مشترک وب سایت سیاه لیست شده

آنتی ویروس ک وب سایت را مسدود کرده است.
جستجوی Google برای پیام "احتمالاً به خطر افتاد" نتیجه می دهد.
وجود پیوندهای اسپم تبلیغاتی در وب سایت و هدایت به این لینکها
یک فایل را ویران یا تغییر دهید یا حتی تغییرات گسترده ای را در یک وب سایت ایجاد کنید
هنگام دسترسی به وب سایت ، صفحه قرمز را مشاهده کنید

لیست سیاه چیست و چه کاری انجام می دهد؟

لیست سیاه یک وب سایت نه تنها کاربران را محدود می کند و & # 39؛ دسترسی به وب سایت شما بلکه موتورهای جستجو را از لیست آن حذف کرده و SEO وب سایت شما را در معرض خطر قرار می دهد. این امر برای وب مسترها بسیار مهم است زیرا لیست سیاه وب سایت آنها می تواند باعث شود 95٪ از ترافیک اصلی خود را از دست بدهند که این تأثیر زیادی در فروش و درآمد آنها دارد.

اگر وب سایت شما در لیست سیاه قرار بگیرد ، بیش از 95٪ از ترافیک وب سایت شما از بین می رود.

آیا وب سایت شما در لیست سیاه قرار دارد؟

برای اطلاع ، صفحه لیست سیاه گزارش شفافیت Google را پیشنهاد می کنیم ، که می توانید با وارد کردن نام وب سایت و اسکن آن ، وضعیت را بررسی کنید.

اگر وب سایت شما حاوی اطلاعات مخرب است ، نتیجه یک بررسی مثبت خواهد بود. اطلاعات مخرب می توانند در قالب های مختلفی از جمله اسب Trojan ، طرح های فیشینگ یا نامه الکترونیکی ظاهر شوند. بعضی اوقات حتی صاحبان وب سایت حتی متوجه نمی شوند که وب سایت آنها هک شده است. با این حال ، این موتورهای جستجوگر این است كه وب سایت های مخرب را از لیست خود حذف كنند و از این طریق با جلوگیری از آلوده شدن سیستم های خود ، از کاربران خود محافظت كنند.

اگر از خدمات میزبانی وب HiSupport استفاده می کنید ، ابزارهای تبلیغاتی حرفه ای سئو در صفحه میزبان شما تعبیه شده است تا بتوانید به راحتی وب سایت خود را در لیست سیاه گوگل بررسی کنید و SEO را در بالاترین سطح و بدون پراکندگی منابع تبلیغ کنید.

معمولاً در مرورگرهای خود با دو نوع صفحه هشدار دهنده لیست سیاه مواجه خواهید شد. تفاوت این صفحات به لیست سیاه وب سایت بستگی دارد و آنها به دو دسته زیر تقسیم می شوند:
1- وارد لیست سیاه به دلیل بدافزار
2- وارد کردن لیست سیاه به دلیل فیشینگ

اکنون بهتر است با متن ظاهر و خطای این صفحات و تفاوت های بین آنها آشنا شوید…

به دلیل بدافزار وارد لیست سیاه شوید

به طور کلی ، قطعه های کد نوشته شده توسط رمزگذار برای اهداف مخرب برای دسترسی بدون اجازه صاحب وب سایت ، بدافزار نامیده می شوند. هنگامی که این بدافزار به وب سایت شخصی خود رسید و به آنها آسیب رساند ، مرورگرها آن را تشخیص داده و وب سایت آلوده را لیست می کنند. در این حالت ، اگر کاربران این وب سایت را در مرورگر جستجو کنند ، آن را مشاهده می کنند.

اکثر مرورگرهای مشهور از جمله Chrome ، FireFox ، Safari و Edge / IE صفحات خاصی را برای نمایش وب سایت های لیست سیاه طراحی کرده اند که برخی از آنها برای اطلاعات بیشتر در زیر ذکر شده است. ما آن را در اختیار شما قرار داده ایم. بیشتر رنگ قرمز این صفحات باعث می شود کاربران از جستجو یا بازدید از وب سایت اشتباه جلوگیری کنند و از این نوع بدافزارها خودداری کنند:

پیامهایی که در چنین صفحات قرمز مشاهده می کنید معمولاً به شرح زیر است:

وب سایت پیش رو دارای بدافزار است!
خطر: بدافزار پیش روی!
سایت پیش رو حاوی برنامه های مضر است
سایت پیش رو حاوی بدافزار است
گزارش حمله به صفحه!
سایت مشکوک به بدافزار
این وب سایت به عنوان ناامن گزارش شده است

لیست سیاه برای فیشینگ

فیشینگ عملی است که افراد بدخواه برای دزدیدن نام کاربری ، رمزعبور ، اطلاعات شخصی ، اطلاعات حساب بانکی و غیره مرتکب شده اند. در حقیقت ، این افراد با ایجاد صفحات جعلی مشابه صفحات اصلی و معتبر قصد فریب کاربران را دارند. اما در این حالت ، مرورگرها نیز از این جنایت مطلع می شوند و خیلی سریع این وب سایت های غیرقابل اعتماد را در لیست سیاه خود اضافه می کنند.

این مرورگرها همچنین یک صفحه و متن جداگانه طراحی کرده اند تا این هشدار با نوع قبلی متفاوت باشد و از ادامه جستجو کاربران در این وب سایت ها جلوگیری کند. هشداری که ظاهر می شود اینست که گوگل متوجه تغییراتی در وب سایت شده است که کاربران را فریب داده و اطلاعات آنها را دریافت می کند.

پیام های موجود در این صفحات قرمز به شرح زیر است:

سایت فریبنده پیش رو
سایت مشکوک فیشینگ
درخواست جعل وب سایت

این صفحات قرمز را بعد از تلاش برای باز کردن وب سایت مشاهده خواهید کرد و هیچ هشدار یا پیام در نتایج جستجوی Google ظاهر نمی شود.

آمارها چه می گویند؟

طبق بررسی های صورت گرفته از منابع معتبر مانند گوگل ، با داشتن اطلاعات صحیح و بهبود امنیت در وب سایت ها ، تعداد وب سایت های حاوی بدافزار کاهش یافته است ، در حالی که تعداد وب سایت های فیشینگ افزایش یافته و همچنان رو به افزایش است!

تصویر بالا به خوبی نشان می دهد که در 11 سال گذشته توسط وب سایت ها چه در بدافزار و چه فیشینگ کشف شده است ، اما برای درک بهتر ، ما آمار را به 1 سال گذشته محدود کرده ایم. همانطور که در تصویر زیر مشاهده می کنید متأسفانه وب سایت های فیشینگ در حال رشد هستند. بنابراین ، نیاز به توجه کافی به اطلاعات و صفحات جعلی بیش از هر زمان دیگری احساس می شود.

توجه داشته باشید که هنوز آمار وب سایت های حاوی پرونده های مخرب به حد مطلوبی نرسیده است ، بنابراین توصیه می شود برای کمک به کاهش چنین وب سایت هایی ، مابقی مقاله را بخوانید تا یک وب سایت با کیفیت و بدون مشکل و یک محیط پویا رایگان داشته باشید. از هر گونه تهدید در وب استفاده کنید.

برخی دیگر از هشدارهای امنیتی Google

بعضی اوقات پس از جستجو در وب سایت ، خطایی در متن "این سایت ممکن است هک شده باشد" مشاهده می کنیم که شبیه صفحات قبلی نیست. این پیام نشان می دهد که Google وب سایت شما را به عنوان یک وب سایت نامعتبر تشخیص می دهد. این بدان معناست که صفحات به صورت اسپم به وب سایت اضافه می شوند که هنگام جستجوی وب سایت مورد نظر ، به آنها هدایت می شوید.
اگر با این مشکل روبرو شدید ، پیام زیر را از Google دریافت خواهید کرد:

شما می توانید پیام "این سایت ممکن است هک شود" را ببینید وقتی که ما معتقدیم ممکن است هکر برخی از صفحات موجود در سایت را تغییر داده یا صفحات جدید اسپم اضافه کرده باشد. در صورت مراجعه به سایت ، می توانید به اسپم یا بدافزار هدایت شوید.

همانطور که گفته شد ، این پیام در قالب صفحات قرمز مشهور ظاهر نمی شود ، اما پس از جستجوی نام وب سایت ، آنها در صفحه نتایج در گوگل (SERP) مشاهده می شوند. تصویر زیر این خطا را نشان می دهد. برای اطلاعات بیشتر در مورد چگونگی رفع این مشکل به این صفحه پشتیبانی Google مراجعه کنید.
"این سایت ممکن است هک شود" پیام دیگری است که ممکن است از Google دریافت شود. این هشدار وقتی Google تشخیص می دهد که وب سایت مورد نظر ممکن است حاوی بدافزار باشد که می تواند بطور خودکار در کاربران بارگیری و نصب شود & # 39؛ سیستمها و به آنها آسیب می رسانند.

متن کامل پیام به شرح زیر است:

وقتی فکر می کنیم سایتی که دوباره بازدید می کنید ممکن است به برنامه اجازه دهد نرم افزارهای مخرب را روی رایانه شما نصب کند ، پیام "این سایت ممکن است به رایانه شما آسیب برساند" را مشاهده می کنید.

این ممکن است به عنوان یک صفحه قرمز یا متنی در صفحه نتایج Google (SERP) یا هر مرورگر دیگری که از رابط برنامه نویسی برنامه Blacklist Google (API) استفاده می کند ، ظاهر شود. تصویر زیر نمونه ای از این پیام است:

گزارش شفافیت لیست سیاه Google

وقتی صحبت از لیست سیاه و هشدارهای امنیتی Google می شود ، بحث صفحه تشخیصی Google & # 39 بسیار مهم است. این چیزی است که همه صاحبان وب سایت باید به آن توجه کنند. البته ، این صفحه به تنهایی کمی دشوار است ، که ما سعی می کنیم با تفسیر این صفحات کمی توضیح دهیم …

دقیقاً لیست سیاه توسط Google چیست؟

در وهله اول ، شما باید دقیقاً مشخص کنید که لیست گوگل در لیست سیاه قرار گرفته است. بنابراین به صفحه گزارش لیست سیاه Google بروید و آدرس وب سایت مورد نظر خود را وارد کنید. اکنون لیستی از URL های وب سایت مشاهده خواهید کرد که حاوی پرونده های مخرب هستند. اگر URL مشخص شده یک فهرست است ، برای یافتن هرگونه بدافزار ، باید تمام صفحات موجود در آن فهرست را بررسی کنید.

سیستم نظارت اپ اسپرت همیشه به طور خودکار روزانه اسکن داده ها را انجام می دهد. بنابراین در صورت مشاهده پرونده مخرب اقدامات لازم را انجام می دهد. با این وجود ، شما همیشه می توانید از این راهنما برای استفاده از سرور آنتی ویروس و اسکن اطلاعات وب سایت استفاده کنید.

در زیر چند نمونه از مسیرهای آلوده وجود دارد که به راحتی می توان آنها را یافت و تمیز کرد.

blog.domain.com/pages/page3.html – فقط این صفحه.
blog.domain.com/pages/ – همه چیز در زیر / صفحات.
blog.domain.com – کل وبلاگ.
domain.com – کل دامنه و زیر دامنه های آن.

چه موقع وب سایت توسط گوگل در لیست سیاه قرار گرفت؟

در این مرحله تاریخ دقیقی را مشاهده می کنیم که وب سایت توسط لیست گوگل در لیست سیاه قرار گرفته است. برای این کار ، به متن پیام هشدار دهنده Google & # 39 توجه کنید. با مراجعه به بند "چه اتفاقی افتاد که google از این سایت بازدید کرد" یا کلیک روی دکمه "چرا این صفحه مسدود شد" ، تاریخ دقیقی را مشاهده خواهید کرد. پس از به دست آوردن این اطلاعات ، تاریخ به دست آمده باید با تاریخ آخرین تلاش برای پاکسازی وب سایت مطابقت داشته باشد.
برای دریافت وضعیت آخرین تغییراتی که در وب سایت ایجاد شده است ، می بایست درخواستی را برای اسکن وب سایت به Google Webmaster Tools ارسال کنید. این باعث می شود Google ظرف چند ساعت آینده دوباره وب سایت شما را مرور کند. بنابراین اگر مشکل حل شود ، وب سایت شما در لیست سیاه قرار می گیرد.
البته ، گاهی اوقات ، با وجود پاکسازی ، Google هنوز وب سایت شما را در لیست سیاه قرار می دهد ، بنابراین باید چند روز صبر کنید. در برخی موارد ، گوگل پیام زیر را نشان می دهد تا دلیل لیست شدن وب سایت را نشان دهد!

این بررسی ممکن است محتوا "مشکوک" پیدا کند که به اندازه کافی "مشکوک" نبوده است تا سایت را به لیست بدافزارها اضافه کند – اما به اندازه کافی "مشکوک" است که از حذف آن از لیست جلوگیری می کند.

اما دلیل دیدن این پیام مبهم چیست؟

1. وب سایت از هرگونه کدهای مخرب پاک شده است ، اما هیچ درخواست خطایی دوباره ارسال نشده است. این بدان معنی است که کد مخرب در برخی از صفحات وب سایت حذف شده است اما عملیات پاکسازی کامل نشده است. بنابراین Google منتظر خواهد ماند تا کاربران برای ارسال مجدد در وب سایت خود درخواستی ارائه دهند.
2. بعد از حذف صفحات حاوی کد مخرب ، دوباره درخواست بازدید از Google ارسال شده است ، اما گوگل معتقد است که این صفحات آلوده پس از بررسی صحت وب سایت دوباره در وب سایت بارگذاری می شوند. راه حل این است که به جای حذف صفحه حاوی کد مخرب ، فقط کد مخرب را حذف کنید.
با استفاده از این اطلاعات می توانید وب سایت خود را دقیق تر جستجو کنید.

آیا دلایل دیگری برای لیست سیاه شدن توسط Google وجود دارد؟

گنجاندن دامنه ها در محتوای وب سایت نیز می تواند یکی دیگر از عوامل قرار دادن وب سایت در لیست سیاه گوگل باشد. این اطلاعات را می توان در چه اتفاقی افتاد که google از پاراگراف سایت بازدید کرد یا دکمه چرا این صفحه در پیام هشدار مسدود شده است. در این حالت پیام زیر نیز دیده می شود:

آیا این سایت به عنوان واسطه عمل کرده و منجر به توزیع بیشتر بدافزارها شده است؟ در طی 90 روز گذشته ، به نظر نمی رسد که shembull.com به عنوان واسطه ای برای عفونت هر سایت عمل کند.

این بدان معنی است که محتوای وب سایت شما ، یا بخشی از پرونده ها ، دامنه ای را انجام داده است که فعالیت مخرب را انجام داده است. بنابراین وب سایت شما لزوماً حاوی اطلاعات مخرب نیست. کافیست به مسیری که در گزارش گوگل ذکر شده است بروید و محتوای پرونده های موجود در آن را بررسی کنید ، دامنه ذکر شده را پیدا کنید و آن را حذف کنید. حتی ممکن است یک زیر دامنه جعلی شبیه به دامنه های معتبر مانند PayPal ایجاد شده باشد ، و شاید شما نیاز به حذف آن زیر دامنه و مسیر مرتبط با آن داشته باشید.
مثال: bmi.ir.uhsye! Hs342.php.3729846.fhewyjs.id237.your-website.com
همانطور که در این مثال مشاهده می کنید. در ابتدای آدرس از دامنه بانک ملی ایران استفاده شد ، اما با بررسی دقیقتر متوجه می شوید که این آدرس به عنوان زیر دامنه در آدرس وب سایت شما (your-website.com) ایجاد شده است. که نمونه ای از فریب و فیشینگ است.

حال سوال اینجاست که اگر نتوانیم منبع محتوای مخرب را شناسایی کنیم ، چه کاری باید انجام دهیم؟

متأسفانه ، گاهی اوقات یافتن وب سایت هایی که منبع کدهای مخرب هستند ، کار ساده ای نیست. در چنین مواردی می توانید به کارشناسان HiSupport مراجعه کرده و از آنها مشاوره بگیرید.

چگونه می توان از وب سایت سیاه لیست شده توسط Google جلوگیری کرد؟

امروز ، به دلیل افشای فزاینده حفره های امنیتی در وب سایت ها توسط هکرها ، باید بیشتر مراقب باشیم که مورد حمله قرار نگیریم. زیرا در صورت حمله به یک وب سایت ، گوگل آن وب سایت را به لیست سیاه خود اضافه می کند و اعتبار ما زیر سوال می رود. نصب فایروال در وب سایت یکی از بهترین راه های جلوگیری از بروز این اتفاق است.
از طرف دیگر بروزرسانی های دوره ای ، استفاده از قالب ها و افزونه های معتبر و بروزرسانی و استفاده نکردن از سیستم هایی که مشکوک به حفره های امنیتی هستند می توانند از جمله مواردی باشند که همیشه مشاهده آنها را توصیه می کنیم.

مزایای استفاده از فایروال

1. از هک شدن وب سایت در آینده جلوگیری می کند
فایروال می تواند رفتار مشکوک و روش های شناخته شده هکر را تشخیص داده و وب سایت را از هک شدن نجات دهد.

2. بروزرسانی کنید
هکرها خیلی سریع پلاگین ها و مضامین از پیش طراحی شده را آلوده می کنند ، و حتی انواع پلاگین ها و پوسته ها را با کد مخرب طراحی می کنند و آنها را به صورت مداوم در دسترس عموم قرار می دهند. حتی اگر امنیت وب سایت به روز نشده باشد ، با انتخاب فایروال مناسب ، می توان تمام نقاط ضعف وب سایت را پوشش داد.

3. از حملات بی رحمانه نیرو جلوگیری می کند
فایروال وب سایت باید دسترسی به بخش wp-admin یا wp-login وب سایت را مسدود کند. اگر چنین است ، پس اطمینان حاصل کنید که این افراد قادر به استفاده از نیروی brute اتوماتیک برای حدس زدن رمز عبور نیستند.

4- حملات Didas (DDoS) را کاهش می دهد
DDOS (Distribution Denial of Service Attack) یا حمله Didas تلاشی برای افزایش مطالبات سمت سرور و استفاده بیش از حد از منابع آن (بانک اطلاعاتی ، پردازنده ، حافظه و غیره) است و به این ترتیب سرور را غیرقابل دسترسی یا اصطلاح پایین می کند. با شناسایی و مسدود کردن انواع حملات DDoS با یک فایروال قوی ، می توانید از در دسترس بودن وب سایت اطمینان حاصل کنید ، حتی اگر با حجم زیادی از بازدیدهای غیرواقعی روبرو شوید ، دیگر نیازی به نگرانی در مورد پایین آمدن وب سایت ندارید.

5. عملکرد وب سایت را بهینه می کند
با نصب فایروال ، وب سایت بهتر عمل می کند و کاربران راضی می شوند. همچنین ، سازگاری و رتبه سایت در موتورهای جستجو به سطح مطلوبی خواهد رسید.

البته علاوه بر این ، ایمن سازی سرور و پیکربندی مناسب آن در جلوگیری از آلودگی وب سایت ها بسیار مؤثر است. کارشناسان امنیتی Sapot همیشه سعی می کنند با نظارت بر سرورها و طراحی و اجرای سیستم های خودکار و اخطار ، بهترین شرایط امنیتی را در سرورها برای شما فراهم کنند.

البته اگر از جوملا یا وردپرس استفاده می کنید ، قطعاً توصیه می شود که مطابق دو دستورالعمل زیر آنها را ایمن کنید:
15 کلید طلایی برای تأمین امنیت وردپرس
15 کلید طلایی برای امنیت جوملا!

اخرین حرف!

تاکنون در این مقاله سعی کرده ایم شما را با لیست سیاه مرورگرها ، ویژگی ها ، دلایلی که در لیست سیاه وب سایت قرار گرفته و راه هایی برای جلوگیری از بروز این امر آشنا کنیم. اما قسمت اصلی این مبحث که مربوط به مراحل پیشرفته حذف وب سایت از لیست سیاه گوگل است ، در مقاله ای جامع در مقاله بعدی توضیح داده خواهد شد. بنابراین به ما بپیوندید تا بتوانیم با هم بر این مشکل غلبه کنیم.

منابع

یک نظر بدهید

ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت گذاری شده اند *

شش + 8 =