راههای مقابله با سایت ویروسی

اگر گوگل کشف کند که شما دارای سایت ویروسی هستید، در ابزار وب مستر شما را از سایت ویروسی تان باخبر می کند.(برای اینکه به سرعت از سایت ویروسی خود باخبر شوید ، می توانید پیغام های Message Center خود را به ایمیل خود ارسال کنید.اگر هکرها ویروس malware را به سایت شما تزریق کنند، گوگل به منظور محافظت از کاربران، سایت شما را به عنوان سایتی ویروسی شناسایی می کند.
اگر سایت شما هک شده باشد یا به وسیله ی ویروس malware آلوده شده باشد، شما می بایست به سرعت درصدد تعمیر سایت خود برآیید.گوگل برای اینکار به شما توصیه های antiphishing.org را پیشنهاد می دهد.

از هر پلت فرمی که استفاده می کنید و هر نوع از ویروسی که سایت شما دارا ست، گوگل به شما مراحل زیر را توصیه می کند:

1. سایت خود را قرنطینه کنید:

این مهم است که شما اقدامی برای جلوگیری از آلوده کردن بقیه و سوء استفاده ی بیشتر هکر ها انجام دهید.

  • سایت خود را به یکباره قطع کنید چرا که مهم است که مانع از انتشار آلودگی به بقیه شوید
  • با وب هاستر خود تماس بگیریداگر این آلودگی بر روی سایت های دیگر هاست آنها اثر گذاشته باشد، آنها خود از قبل برای حل مشکل اقداماتی انجام داده اند.
  •   رمز عبور همه ی کاربران و حساب ها را تغییر دهید (برای مثال دستیابی FTP،حساب کاربری مدیر،‌حساب کاربری سیستم مدیریت محتوا).کاربران خود را بررسی کنید: چراکه ممکن است هکرها یک یا دو حساب کاربری جدید ایجاد کرده باشند

اگر به سرور خود دسترسی دارید، گوگل به شما توصیه می کند که آن را به وضعیت کد 503 بازگردانید.بهتر است سایت خود را به حالت آفلاین برگردانید تا اینکه دسترسی ربات های گوگل را به سایت خود ببندید.

2. ویروس سایت را تشخیص دهید:

هنگامی که سایت خود را بستید، می بایست وسعت و مقیاس آسیب سایت خود را شناسایی کنید.گوگل انجام مراحل زیر را توصیه می کند:

  •  صفحه ی SafeBrowsing diagnostics گوگل را برای سایت خود بازدید کنید(http://www.google.com/safebrowsing/diagnostic?site=www.example.com) و به جای بخش www.example.com آدرس سایت سایت خود را وارد کنید تا اطلاعاتی را که اسکنر خودکار گوگل کشف کرده است را مشاهده کنید
    سایت خود را به وسیله ی برنامه های بروز، برای شناسایی malware که ممکن است هکرها اضافه کرده باشنداسکن کنید،مطمئن شوید نه تنها فایل های متنی بلکه تمامی فایل های خود را اسکن کرده اید.محتویات مخرب معمولا در تصاویر پنهان می شوند.
    اگر سایت شما به malware آلوده شده باشد.صفحه ی malware ابزار وب مستر را بررسی کنیدبرای این کار روی گزینه ی health کلیک کنید و وارد بخش malware شوید.این صفحه آدرس های url سایت شما که حاوی کدهای مخرب است را به نمایش می گذارد.گاه هکر ها url جدیدی را برای برخی اهداف شوم در سایت شما ایجاد می کنند.(برای مثال کلاه برداری های اینترنتی)
  •   از URL Removal tool در ابزار وب مستر برای درخواست حذف صفحات و یا url های هک شده استفاده کنید.ای کار از مواجه شدن کاربران با صفحات هک شده جلوگیری می کند.
  •   تیم Safe Browsingگوگل را از وجود صفحات حاوی کلاه برداری های اینترنتی مطلع کنید.
  •   از ابزار Fetch as Google در ابزار وب مستر برای کشف malware هایی که ممکن است در مرورگر کاربرها پنهان شده باشد اما به ربات های موتورهای جستجوی گوگل ابلاغ می شوند، استفاده کنید.
  •   به توصیه های antiphishing.org برای بررسی سایت های هک شده توجه کنید
  •   اگر شما سایت های دیگری نیز دارید توجه کنید که شاید آنها نیز ویروسی شده باشد

درصورتی که به سرور خود دسترسی دارید، مراحل زیر را هم نیز انجام دهید:

  •   بررسی کنید که شاید redirect های باز سایت شما استثمار شده باشد.
  • فایل .htaccess(Apache) و یا بسته به نوع پلت فرم سایت خود، هر مکانیزم کنترل دسترسی دیگری را جهت بررسی تغییرات مخرب بررسی کنید
  • ورودی سرور خود را برای اینکه متوجه شوید که چه زمانی سایت شما هک شده است بررسی کنید(به خاطر داشته باشید که هکرها می توانند ورود به سیستم شما را تغییر دهند). به دنبال فعالیت های مشکوک مثل تلاش های پی در پی ناموفق برای ورود به سیستم و یا حساب کاربر ناشناس بگردید.

3. سایت ویروسی خود را از ویروس پاک کنید:

محتوای خود را از ویروس پاک کنید، صفحات اضافه شده، صفحات اسپم، هر کد مشکوکی که به وسیله ی اسکنر ویروس ویا ابزار Malware Details شناسایی شده ، همه و همه را حذف کنید.اگر نسخه پشتیبانی محتوای سایت خود را دارید، همه ی محتوای خود را پاک کنید و با نسخه ی پشتیبانی خود آن را جایگزین کنید فقط در نظر داشته باشید که قبل از آن چک کنید که نسخه پشتیبانی به دور از هرگونه ویروس باشد.
برای اینکه مطمئن شوید که محتویات هک شده را کاملا پاککرده اید می توانید از ابزار Fetch as Google استفاده کنید.درصورتیکه به سرور خود دسترسیدارید گوگل به شما انجام مراحل زیر را توصیه می کند:

  • هر بسته ی نرم افزاری را به آخرین نسخه ای که دارد ارتقا دهید.گوگل به شما توصیه می کند که OS را از یک منبع معتبر مجددا نصب نمایید تا اطمینان یابید هرآنچه را هکر ها انجام داده اند از بین برده اید.همچنین مطمئن شوید که پلت فرم های وبلاگ، سیستم مدیریت محتوا و هر نرم افزار دیگری را مجددا نصب کرده اید
  • هنگامی که مطمئن شدید سایت خود را از ویروس پاک کرده اید، رمز عبور خود را مجددا تغییر دهید.
  •  سیستم خود را از حالت 503 ای که قبلا قرار داده بودید بردارید و دوباره آن را آنلاین کنید
  • اگر شما از ابزار URL Removal جهت درخواست برداشتن آدرس های url ی که قبلا هک شده بودند و حال دیگر پاک هستند استفاده کرده بودید، حال دیگر می توانید درخواست خود را لغو کنید.

4. از گوگل درخواست کنید که سایت شما را مجددا ارزیابی  کند:

اگر سایت شما آلوده به malware شده بود :

هنگامی که مطمئن شدید تا همه ی malware ها از بین رفته اند می توانید به طریقی که در زیر توضیح داده شده از گوگل درخواست کنید تا سایت شما را بررسی کند و اگر هیچ آلودگی سایت را تهدید نمی کرد گوگلبرچسب هشدار سایت شما هنگام نمایش نتایج جستجو را برمی دارد.

  1. در صفحه اصلی ابزار وب مستر بر روی سایت مورد نظر کلیک کنید.
  2.   روی عبارت Health کلیک کنید و سپس وارد بخش malware شوید.
  3.   روی گزینه ی Request a review کلیک کنید.

هنگامی که تایید شد که سایت شما عاری ازهرگونه malware است، ممکن است بیشتر از یک روز طول بکشد تا هشدار وجود malware از روی سایت شما برداشته شود.

اگر هکرها بر روی سایت شما محتوای اسپم قرارداده بودند:

اگراسپم ها ی موجود درسایت خود را برطرف کرده اید، می توانید از گوگل درخواست کنید که سایت سما را محددا در لیست نتایج جستجوی خود قرار دهد.اگر سایت شما به وسیله ی الگوریتم هایی اسپم شده باشد گوگل خود به طور پیوسته صفحات سایت شما را اسکن می کند و به طور خودکار بعد از رفع مشکل سایت شما را در نتایج جستجوی خود لحاظ می کند.
برای اینکه بفهمید که سایت شما به صورت دستی هک شده است و برای درخواست از درنظر گرفتن مجددا سایت شما توسط گوگل می بایست مراحل زیر را انجام دهید:

  1.   با حساب کاربری گوگل خود وارد ابزار وب مستر شوید.
  2.   مطمئن شوید که سایت مورد نظر را تایید کرده اید
  3. در ابزار وب مستر بر روی گزینه ی Search Traffic کلیک کنیدو سپس برای مشاهدهی فعالیت های دستی در سایت خود وارد بخش Manual Actions شوید.اطمینان یابید که مشکلات لیست شده در این بخش را رفع کرده اید.
  4.   درخواست تجدید نظر دهید

چه اسپم های وارده بر سایت شما دستی و چه به وسیله ی الگوریتم ها باشند، چند هفته تا بررسی مجددا گوگل طول می کشد.

لینک آموزش مقابله با سایت ویروسی در مرکز آموزش گوگل وبمستر

1 دیدگاه

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *