گزارش Security issues در گوگل سرچ کنسول

گزارش Security issues در گوگل سرچ کنسول

در صورتیکه سایت شما بتواند برای کاربران مشکل امنیتی بوجود آورد، ممکن است بخشی از سایت و یا تمامی سایت به طور موقت از صفحه نتایج گوگل خارج شود و البته علت آن در قسمت Security issues سرچ کنسول همانند تصویر زیر به وبمستر اطلاع داده می شود تا وبمستر بتواند با سرعت بیشتر به برطرف کردن مشکل امنیتی بپردازد.

پیغام تشخیص 6 ایراد امنیتی در سرچ کنسول
پیغام تشخیص 6 ایراد امنیتی در سرچ کنسول

مشکلات امنیتی

مشکلات امنیتی که برای یک سایت یا صفحه می تواند وجود داشته باشد به صورت کلی به سه دسته زیر تقسیم می شوند:

  1. Hacked content: این مشکل شامل همه محتواهایی می شود که بدون اجازه شما و به دلیل هک شدن، در سایت قرار گرفته شده باشند. گوگل برای حفاظت از کاربران، این طور محتواها را از صفحه نتایج حذف می کند.
  2. Malware and unwanted software: این مشکل به صورت کلی شامل نرم افزارهایی می شود که برای آسیب رساندن به کاربر یا دستگاه او طراحی شده باشند.
  3. Social engineering: مهندسی اجتماعی به محتوایی گفته می شود که کاربر را به انجام کاری که در حالت عادی انجام نمی دهد تحریک کند. به عنوان نمونه، اطلاعات محرمانه کاربر را از او بگیرد یا باعث دانلود نرم افزار توسط کاربر شود.

لیست مشکلات امنیتی قابل شناسایی توسط گوگل

در دنیای شبکه و اینترنت مشکلات امنیتی متعددی وجود دارند که برخی از آنها که توسط گوگل بات قابل شناسایی هستند و برخی نیز توسط کاربران به گوگل گزارش می شوند و گوگل آن موارد را به صورت دستی بررسی می کند. مشکلات امنیتی که توسط ربات گوگل قابل شناسایی است و در گزارش Security issues امکان نمایش دارند به شرح زیر است:

  • Deceptive pages
  • Deceptive embedded resources
  • Malware
    • Malware type: Server configuration
    • Malware type: SQL injection
    • Malware type: Code injection
    • Malware type: error template
    • Malware type: Cross-site malware
  • Hacked type: Code injection
  • Hacked type: Content injection
  • Hacked type: URL injection
  • Uncommon downloads
  • Harmful downloads
  • Links to harmful downloads
  • Unclear mobile billing

در ادامه در مورد موارد بالا توضیح داده شده است.

1- Deceptive pages

صفحات فریب دهنده، صفحاتی هستند که کاربر را تحریک/مجبور می کنند که اطلاعات محرمانه خود را در اختیار بگذارد. از جمله صفحات فریب دهنده می توان به صفحات Phishing اشاره کرد. همچنین وادار کردن کاربر به در اختیار گذاشتن پسورد یا اطلاعات محرمانه، دانلود نرم افزار یا برقراری تماس با اپراتور نیز به عنوان Deceptive page تلقی می شوند.

صفحه لاگین گوگل تقلبی با هدف Phishing
صفحه لاگین گوگل تقلبی با هدف Phishing

2- Deceptive embedded resources

سایتی که دارای تبلیغات یا resourceهایی است که کاربر را تحریک/مجبور به فاش کردن اطلاعات محرمانه یا دانلود نرم افزار کند، وجود pop-up یا هر نوع ریدایرکت کاربر به صفحات فریب دهنده در این دسته قرار می گیرد.

popup فریب دهنده برای نصب آنتی ویروس
popup فریب دهنده برای نصب آنتی ویروس

 

تبلیغی که مانند دکمه های صفحه به نظر می رسد
تبلیغی که مانند دکمه های صفحه به نظر می رسد

 

یک pop-up فریب دهنده برای آپدیت گوگل کروم
یک pop-up فریب دهنده برای آپدیت گوگل کروم

 

3- Malware

هر نوع نرم افزار یا اپلیکیشن است که برای آسیب رساندن به کامپیوتر، موبایل، نرم افزارهای در حال اجرای بر روی آنها و کاربران آنها طراحی شده اند.

3-1 Malware type: Server configuration

اگر هکری سایت شما را هک کرده و تنظیمات سرور را به نحوی تغییر دهد که کاربران را به سایت دیگری که دارای Malware است ریدایرکت کند، سایت شما از نظر گوگل دارای Malware از نوع Server configuration است. معمولا اینگونه ریدایرکت ها در وب سرورهای Apache با اعمال تغییرات در .htaccess یا httpd.conf و در وب سرور IIS ویندوز با اعمال تغییرات در web.config انجام می شود.

3-2 Malware type: SQL injection

در این حالت، به عنوان مثال هکر توانسته به دیتابیس سایت نفوذ کند و کدهای مخرب را در آن به نحوی قرار دهد که در هنگام لود صفحات، کدهای مخرب درون صفحه وارد شوند و در اختیار کاربر قرار بگیرند.

3-3 Malware type: Code injection

در این حالت، هکر توانسته به سرور نفوذ کند و کدهای مخرب را در کد صفحات قرار دهد و در نتیجه آن، یک یا برخی از صفحات به همراه کد مخرب در اختیار کاربر قرار می گیرند و احتمال آسیب رساندن به ایشان و آلوده شدن به Malware وجود خواهد داشت. نمونه دیگری که می توان در این خصوص به آن اشاره کرد، وجود یک iframe از سایت دارای Malware در یک سایت دیگر است.

3-4 Malware type: error template

حالتیست که صفحات ارور مانند صفحات 404 یا 403 آلوده به کدهای مخرب باشند. سپس هکر به عنوان مثال اقدام به اشتراک گذاری لینک های 404 در اینترنت می کند و هر کسی که با ارور 404 سایت مواجه شود با احتمال آلوده شدن به Malware مواجه خواهد شد.

3-5 Malware type: Cross-site malware

این مورد به حالتی گفته می شود که یک سایت از محتوای یک سایت آلوده به Malware استفاده کند یا به یک سایت آلوده به Malware لینک دهد. هنگامی که یک سایت غیر آلوده به یک سایت آلوده لینک دهد، احتمال کلیک کاربران بر روی لینک و هدایت آنها به سایت آلوده وجود خواهد داشت. گوگل به دلیل اهمیتی که به امنیت کاربران می دهد، تلاش می کند که از این امر جلوگیری کند.

4- Hacked type: Code injection

هک شدن از نوع Code injection به حالتی گفته می شود که هکر به سایتی نفوذ کرده و کد آلوده و مخرب را در سایت اضافه کرده باشد و به عنوان نمونه، کاربر را به صفحه مخرب هدایت کند یا از مرورگر کاربر به عنوان نرم افزار استخراج ارز دیجیتال استفاده کند.

5- Hacked type: Content injection

هک شدن از نوع Content injection به معنی آن است که یک هکر توانسته محتوا یا لینک های اسپمی را درون محتوای قبلی سایت وارد کند. معمولا این گونه هک شدن به دلیل مشکلات امنیتی ناشی از سه مورد زیر رخ می دهد:

  1. مشکلات ناشی از عدم تنظیم صحیح Permission دایرکتوری ها
  2. exploit کردن (بهره برداری) از حفره های امنیتی CMS یا نرم افزاری که سایت از آن استفاده می کند. به عنوان نمونه، بروز نبودن سیستم مدیریت محتوای جوملا، وردپرس یا دروپال می تواند منجر به ایجاد رخنه امنیتی شود. پیشنهاد می کنم به توصیه های گوگل در مورد امنیت سیستم مدیریت محتوا توجه داشته باشید.
  3. هک شدن پلاگین ها یا نرم افزارهای جانبی نصب شده بر روی سایت. مقاله دلایل رایج هک شدن سایت توسط اسپمرها ممکن است به شما کمک کند.

6- Hacked type: URL injection

هک شدن از نوع URL injection به حالتی گفته می شود که هکر توانسته تعدادی صفحه جدید در سایت ایجاد کند. این صفحات معمولا حاوی کلمات و لینک های اسپمی هستند و برخی مواقع باعث می شوند که سایت شما با هدایت کاربران به یک سایت دیگر، در واقع قسمتی از یک DoS attack باشد.

7- Uncommon downloads

هنگامی که سایت شما دانلود فایلی را در اختیار کاربر بگذارد که قبلا توسط Google Safe Browsing شناسایی نشده باشد، ممکن است مرورگر گوگل کروم به کاربران اخطار دهد که ممکن است سایت شما خطرناک باشد و در این صورت، سایت شما در دسته Uncommon downloads قرار می گیرد. اگر فایل مذکور خطری نداشته باشد، اخطار مربوطه به صورت اتوماتیک توسط Google Safe Browsing حذف خواهد شد.

8- Harmful downloads

هنگامی که سایت شما، فایلی را جهت دانلود در اختیار کاربران قرار بدهد که از طرف Google Safe Browsing به عنوان Malware یا Unwanted software شناخته شده باشد، در دسته Harmful downloads قرار خواهید گرفت و تا هنگامی که فایل یا فایل های مذکور را از سایت حذف نکنید، گوگل کروم همچنان به کاربران اخطار امن نبودن سایت را خواهد داد. به صورت کلی گوگل تلاش می کند که کاربران را از صفحات خطرناک دور نگاه دارد.

9- Links to harmful downloads

هنگامی که سایت شما به سایت دیگری لینک دهد که توسط Google Safe Browsing به عنوان Malware یا Unwanted software شناخته شده باشد، سایت شما در دسته Links to harmful downloads قرار می گیرد. تنها راه حل این مشکل، حذف لینک هایی است که از سایت شما به سایت نا امن دیگر وجود دارد.

10- Unclear mobile billing

هنگامی که گوگل تشخیص دهد که شما به کاربران، اطلاعات کافی در مورد هزینه بردار بودن (هزینه موبایل) صفحه نداده اید، گوگل کروم به کاربرانی که قصد بازدید از صفحه را دارند، اخطار نمایش می دهد.

گزارش مشکلات امنیتی شناسایی شده توسط گوگل

مشکلات امنیتی که در سایت شما توسط سرچ کنسول شناسایی شده باشد مانند تصویر زیر نمایش داده می شود که با کلیک بر روی هر آیتم می توانید جزئیات بیشتری را مشاهده کنید.

انواع ایراد امنیتی قابل شناسایی توسط گوگل سرچ کنسول
انواع ایراد امنیتی قابل شناسایی توسط گوگل سرچ کنسول

درخواست بررسی سایت پس از رفع مشکل امنیتی

در صورتیکه موارد امنیتی به صورت تعمدی توسط وبمستر در سایت ایجاد نشده باشد، برطرف کردن این موارد نیاز به دانش کافی در زمینه امنیت دارد. اگر با پیغام امنیتی سرچ کنسول مواجه شدید، دقت کافی داشته باشید که علاوه بر برطرف کردن مشکل بوجود آمده، راه نفوذ هکر را نیز شناسایی و مسدود نمایید که مجددا با مشکل امنیتی مواجه نشوید. پس از اطمینان از برطرف شدن مشکل و بستن راههای نفوذ احتمالی، روی دکمه REQUEST A REVIEW کلیک کرده تا گوگل مجددا سایت شما را بررسی کند و در صورت تایید گوگل مبنی بر رفع مشکل امنیتی، جایگاه سایت در موتور جستجو به حالت قبل باز خواهد گردید.

در صورتیکه پس از رفع ایراد سایت و ارسال تقاضای بررسی به گوگل، به دلیل مسدود نکردن راه نفوذ خرابکار یا هکر و قبل از بررسی سایت توسط گوگل، مجددا سایت شما با مشکل امنیتی روبرو شود، نتیجه تقاضای بررسی سایت شما منفی خواهد بود و ممکن است در مرتبه بعدی به تقاضای بررسی شما دیرتر رسیدگی شود و حتی در لیست repeat offender گوگل قرار بگیرید که در آن صورت تا 30 روز به درخواست شما در سرچ کنسول رسیدگی نخواهد شد. بنابراین تلاش کنید که در صورت مواجه شدن با مشکلات امنیتی در سایت و سرور، از یک متخصص امنیت کمک بگیرید.

تفاوت گزارش Manual Actions و گزارش Security Issues چیست؟

گزارش Manual Actions در مورد ایرادهای صفحات و یا سایت هایی است که قصد دستکاری (تاثیرگذاری) بر روی رنکینگ صفحه یا سایت در موتور جستجو را دارند ولی گزارش Security Issues در مورد صفحات یا سایت هایی است که ممکن است به کاربر یا کامپیوتر او آسیب وارید کنند.

منبع: Google Search Console Help

دیدگاه و سوالات خود را با ما در میان بگذارید

نشانی ایمیل شما منتشر نخواهد شد.