چگونه یک سایت در لیست سیاه گوگل قرار می گیرد ؟

قرار گرفتن در لیست سیاه گوگل

به گزارش دلگرم : گوگل یکی از موتورهای جستجو در جهان به شمار می آید که به ارائه یک تجربه امن آنلاین به کاربران خود متعهد است. برای رسیدن به این هدف، گوگل منابع جستجوگر خود را در شناسایی و نشانه گذاری وبسایت هایی که بالقوه مخرب هستند به کار گمارده است. این وبسایت های مخرب در اصطلاح به لیست سیاه معروف هستند.

در زمان ورود کاربر به آن سایت ها از طرف گوگل یک هشدار به مخاطب داده می شود و کاربر را از حرکت به جلو و ورود به سایت برحذر می دارد. از طرف دیگر به مالک وبسایت نیز پیامی ارسال می گردد و به طور همزمان گوگل هدف های مهاجم را مختل می کند.

تعریف لیست سیاه گوگل

در چارچوب وبسایت ها، لیست سیاه به فرایند موتورهای جستجو اشاره دارد که یک وبسایت را از فهرست خود حذف می کند.مدیران وب به این مسئله توجه جدی می کنند؛ چرا که با قرار گرفتن در لیست سیاه، تقریبا 95٪ از ترافیک آلی وبسایت خود را از دست می دهند که این مسئله می تواند به سرعت بر فروش و درآمدشان تاثیر بگذارد.

سایت هایی در لیست سیاه قرار دارند که متخصصینی مانند Google، Bing، Norton Safe Web، McAfee SiteAdvisor و … بی نظمی هایی را در آن وبسایت ببینند که به نظر برسد بدافزاری باشد. بدافزارها می توانند به شکل های مختلفی ظاهر شوند از جمله: اسب های تروجان، طرح های فیشینگ، هکرهای دارویی، ایمیل یا اطلاعات خرابکاری.

اغلب، مدیران وبسایت ها حتی نمی دانند که هک شده اند. با این حال، در نتایج موتورهای جستجو، وبسایت های آلوده و هک شده به کاربران نمایش داده نمی شوند. زیرا گوگل نمی خواهد کاربران خود را از دست داده و باعث آسیب به سیستم های خود شود.

لیست سیاه بدافزار به چه شکل است؟

اکثر مرورگرهای محبوب امروزی، با تغییرات منحصربفرد خود، کاربر را از قرار داشتن سایت مورد جستجو در لیست سیاه، مطلع می کنند. به عنوان مثال صفحه red splash کل تصویر را می گیرد و برای محافظت و جلوگیری از استفاده کاربر به طور کاملا عمدی طراحی شده است.

موارد زیر پیام های هشدار دهنده برای لیست سیاه بدافزاری است :

1. The Website Ahead Contains Malware
2. Danger: Malware Ahead
3. The site ahead contains harmful programs
4. The site ahead contains malware
5. Reported Attack Page
6. Suspected Malware Site
7. This website has been reported as unsafe

همه پیام های بالا فقط از گوگل و سایر مرورگرهایی که از بلک لیست گوگل استفاده می کنند، نیست بلکه تمامی مرورگرها از چنین پیامهایی برای هشدار به کاربران خود استفاده می کنند. تمامی این هشدارها، برای این طراحی شده اند که به شما و کاربران اطلاع رسانی کنند که وبسایت مذکور هک شده و از آن برای توزیع بدافزارها استفاده می شود و بنابراین در گروه لیست سیاه قرار دارد.

لیست سیاه فیشینگ (اسپم)

این پیام برای اطلاع رسانی به کاربران استفاده می شود و گوگل معتقد است که یک فرد تغییراتی را در سایت ایجاد کرده است که می تواند بازدیدکنندگان را در به اشتراک گذاری اطلاعات فریب دهد. اغلب به شکل یک اسپم است اما می تواند شامل صفحات وب نیز باشد که در اینصورت به عنوان یک فیشینگ تبلیغاتی و یا فریبنده نشانه گذاری می شود.

زمانی که بازدیدکننده سعی در بازکردن سایت داشته باشد، این هشدار به صورت یک صفحه بزرگ قرمزرنگ نمایش داده می شود، اما هشدارها یا اعلان ها را در Google SERPs ارائه نمی دهد.

قرار گرفتن سایت در بلک لیست گوگل Black List Google

نمونه هایی از پیام های هشدار دهنده لیست سیاه فیشینگ :

• Deceptive site ahead
• Suspected Phishing Site
• Website Request Forgery

درک هشدارهای امنیتی گوگل

این پیام زمانی از طرف گوگل نمایش داده می شود که با اضافه شدن صفحات جدید به شکل هرزنامه به سایت اصلی باعث ایجاد تغییراتی شده باشد. با بازدید از سایت ممکن است یک صفحه به شما نشان داده شود که فرم های مختلفی از لینک های هرزنامه در آن قرار داشته باشد.

این هشدار با یک صفحه قرمز نمایش داده نشده و به طور انحصاری در نتایج صفحات موتور جستجو Google SERPs نشان داده می شود.

“This site may harm your computer” notification

این پیام زمانی به نمایش درمی آید که گوگل معتقد است دستکاری هایی در سایت موردنظر به منظور توزیع و نصب نرم افزارهای مخرب در سیستم کاربر، ایجاد شده است. بازدید از سایت ممکن است باعث آسیب جبران ناپذیری به دستگاه شما شود و می تواند شامل تعدادی از حملات از راه دور با استفاده از ransomware نیز باشد.

آشنایی با صفحه تشخیصی گوگل (Google Diagnostic Page)

در مبحث لیست سیاه و هشدارهای امنیتی، ما درباره صفحات تشخیصی گوگل اشاره ای نکردیم. این مورد گوهری که تمام مالکان وبسایت ها باید از آن آگاهی داشته باشند و استفاده کنند.درک و تفسیر این صفحه ممکن است برای برخی از افراد دشوار باشد. در ادامه با ما باشید، ما سعی می کنیم این مسیر را برای شما هموار کنیم.

در ابتدا شما باید تعیین کنید که دقیقا چه چیزی توسط گوگل در لیست سیاه قرار گرفته است؟

بر روی صفحه تشخیصی گوگل از وبسایت تان، شما URL را که شناسایی شده پیدا خواهید کرد. اگر آدرس یک دایرکتوری باشد، تمام صفحات زیرمجموعه آن نیز از لحاظ بدافزاری باید بررسی شود.

چگونه از قرار گیری سایت در لیست سیاه گوگل جلوگیری کنیم

به نمونه های زیر توجه کنید:

1. blog.example.com/pages/page1.html – only this page

2. blog.example.com/pages/ – everything below /pages

3. blog.example.com – the whole blog

4. example.com – the whole domain and its subdomains

در مرحله بعد، زمانی که گوگل آخرین بازدید را از سایت تان انجام داده (تاریخ آخرین اسکن) و زمانی که آخرین محتوای مشکوک یافت شده ( تاریخ کشف)، را جستجو کنید.

می توانید این تاریخ ها را در قسمت “What happened when Google visited this site?” بیابید. شما باید این تاریخ ها را با تاریخ آخرین تلاش تان برای تمیز کردن سایت (تاریخ پاکسازی) مطابقت دهید.

اگر می خواهید گوگل آخرین تغییرات خود را انجام دهد، شما باید از طریق Google Webmaster Tools یک بررسی بدافزار درخواست کنید. این درخواست شما باعث خواهد شد تا گوگل ظرف چند ساعت سایت شما را بررسی و اسکن کند. در اینصورت اگر وبسایت تان به لیست سیاه افزوده شده باشد معمولا تاریخ اسکن و کشف، یکی است. با این وجود در بعضی موارد، تاریخ اسکن می تواند جدیدتر از تاریخ کشف باشد. اما در هرحال، مهم این است که به درستی این وضعیت را تفسیر کنید.

چه چیزی می تواند چنین وضعیتی را ایجاد کند؟

1. شما سایت خود را پاکسازی کرده اید اما بررسی بدافزار را درخواست نکرده اید. بدون چنین درخواستی، گوگل این برداشت را خواهد داشت که شما کد مخرب را از برخی صفحات حذف کرده اید اما هنوز پاکسازی سایت را به پایان نرسانده اید. بنابراین منتظر درخواست و اعلام آمادگی شما برای بررسی سایت است.

2. شما تمام صفحات آلوده (یا تمام صفحات وب سایت) را حذف کرده اید و درخواست بازبینی را داده اید. در چنین حالتی ممکن است گوگل فکر کند پس از بازبینی موفق، صفحات وب آلوده بازگردانده خواهد شد. بنابراین، به جای حذف صفحات وب خود، فقط باید محتوای مخرب را حذف کنید.

دامین ها ممکن است به شما در شناسایی و یافتن منبع مشکل کمک کنند. این اطلاعات را می توانید در جریان اتفاقاتی که زمان بررسی سایت توسط گوگل می افتد، به دست آورید. (در بخش صفحه تشخیصی)

راه دیگر اینکه، باید نشانه هایی از این حوزه ها در سایت های آسیب دیده وجود داشته باشد. ممکن است یک iframe مخفی، اسکریپت خارجی یا هدایت غیر مجاز باشد. بنابراین، اسکن فایل های خود را با این نامهای دامین شروع کنید.

حوزه های واسطه باید اولویت شما در تحقیق باشد؛ این جایی است که محتوای مخرب به سایت شما پیوند خورده است. گاهی اوقات هنگامی که هکرها یک سایت محرمانه را مستقیما به سرورهایی با محتوای مخرب پیوند می دهند و یا زمانی که گوگل نمی تواند مقصد نهایی زنجیره مخرب را مشخص کند، صفحه تشخیصی گوگل دامنه های واسطه ای را ذکر نمی کند. بنابراین توجه و بررسی کردن دامین های واسطه ای از لحاظ بدافزاری مهم است.

اگر شما نتوانید نقطه عطف مخرب را پیدا کنید؛ چه می شود؟

متاسفانه، پیدا کردن سایت های مخرب معمولا پیچیده است و نمی توان با اسکن ساده این کار را انجام داد. شایان ذکر است که هکرها اغلب نام دامنه سایت های مخرب خود را تغییر می دهند، بنابراین نمی توان آنها را مسدود کرد. وب سایت مشکوک به خطر افتاده، اغلب روزانه به روز می شود تا اطمینان حاصل شود که در حال حاضر به این سایت های مخرب جدید پیوند دارد. در نتیجه، صفحه تشخیصی گوگل ممکن است دامنه های مخرب و واسطه ای را شناسایی کند که شما دیگر نمی توانید آنها را در سایت تان پیدا کنید؛ چراکه قبلا با نام دامین جدیدی جایگزین شده اند.

اگر شما نمیتوانید محتوای “بد” را پیدا کنید، سعی کنید نام دامنه ذکر شده در صفحه تشخیصی را در وب جستجو کنید. این بهترین شانس است که شخص دیگری قبلا فهمیده که چگونه نام دامنه در سوء استفاده از وب سایت دخیل است. در نهایت اگر در تمام راه ها ناکام شدید، از متخصصان حرفه ای برای پاکسازی و تمیز کردن وبسایت تان کمک بخواهید.

چگونگی جلوگیری از هک های آینده و قرار گرفتن در لیست سیاه

هر روز به تعداد شمار سایت های آسیب پذیری که توسط مهاجمان مورد بهره برداری قرار می گیرند، افزوده می شود. تلاش برای حفظ و نگهداری وبسایت ها از گزند چنین بدافزارهایی برای مدیران چالش آور است. فایروال وب برای اخذ یک سیستم حمایتی از محیط وبسایت شما اختراع شده است.

مزایای استفاده از فایروال وبسایت

1. جلوگیری از هک های احتمالی در آینده.

فایروال وبسایت با طریق شناسایی روش ها و رفتارهای شناخته شده هک ها و متوقف کردن آنها، از سایت شما در برابر عفونت محافظت می کند.

2. به روز رسانی مجازی امنیتی

هکرها به سرعت پلاگین ها و موضوع های آسیب پذیر را از سایت ها استخراج می کنند و موارد ناشناخته همیشه در حال پدیدار شدن هستند که به نام روز صفر خوانده می شود. یک فایروال وبسایت خوب، حفره های وبسایت شما را از نرم افزارتان پاک می کند، حتی اگر به روزرسانی های امنیتی را انجام ندهید.

3. بلوک نیروی حمله

فایروال وبسایت باید دسترسی به صفحه wp-admin یاwp-login وبسایت شما را برای هر کسی که قرار نیست به آنها دسترسی داشته باشد، محدود کند. اطمینان حاصل کنید که آنها نمی توانند با نیروهای اتوماسیون خود رمز عبور شما را حدس بزنند.

4. کاهش DDoS حمله

حملات انکار سرویس توزیع شده، تلاش می کند تا سرور یا منابع برنامه شما را بیش از حد بارگذاری کند. اگر شما با حجم زیاد بازدیدکننده های جعلی مورد حمله قرار می گیرید؛ فایروال وب سایت با شناسایی و مسدود کردن تمام انواع حملات DDoS، به شما این اطمینان را می دهد که سایت شما در دسترس قرار دارد.

5. بهینه سازی عملکرد

اکثر WAF ها برای سرعت سریع صفحات جهانی، ذخیره سازی را ارائه می دهند. این از طرفی کاربران را خوشحال می کند و از طرف دیگر نشان می دهد که با پایین ترین تلاش برای جستجو، میزان مشارکت وبسایت، نرخ تبدیل و رتبه بندی سئو سایت بهبود می یابد.