רושעה

אוק 29 2008

התראות אבטחה בתוצאות החיפוש של גוגל

מאת נושאים כללי,קידום אתרים

כאיש קידום אתרים או כבעל אתר יתכן ונתקלת באזהרה שגוגל מיקמו ליד תוצאות החיפוש, ולרוע המזל ליד האתר שלך.

malware

מדובר כמובן באזהרה האומרת ש"אתר זה יכול להזיק למחשבך" אבל גוגל לא מסתפקים באזהרה בלבד אלא גם דואגים שהקלקה על תוצאת החיפוש תפנה את הגולש לא לאתר המקורי אלא לדף אזהרה שייתן פירוט מסוים לגבי התוכן הבעייתי באתר. אבל מדוע? יתכן ובעל האתר לא מנסה להזיק לך, יתכן אפילו ואתה בעל האתר אז כיצד גוגל טעו והכניסו אזהרה כזאת שכמובן מבריחה כל גולש מזדמן?

ההסבר כנראה פשוט, מישהו חדר לאתר שלך. זו יכולה להיות פריצה לאתר כולו או רק הזרקת קוד, דרך פריים וכדומה, זה יכול להתרחש אפילו אם השקעת מאמצים לאבטח את האתר ודאגת לעדכוני גרסה של כל התוכנות. אבל כנראה שיש משהו בעייתי באתר שלך ועליך לתקן אותו. פירוט על כך תוכל לקבל בשלב ראשון בהקלקה על התוצאה בגוגל אבל שם הפירוט יהיה חלקי בלבד ללא ציון פרטי המפגע ומיקומו.

אזהרה של גוגל על וירוסים או טרויאנים באתר

אזהרה תשלח מייד עם מציאת הבעיה לתיבת הדואר שלך בפורטל הגוגל וובמסטר טולס (להלן WMT) ושם גם תוכל למצוא מידע רב יותר לגבי הסיבה לאזהרה ומה שחשוב יותר, הדפים שהודבקו וצריכים שיפוץ. לא תמיד גוגל יספקו את כל הדפים הפגועים כיון שלעיתים מדובר בהדבקה רוחבית באתר כך שרק דוגמית של האתרים הבעיתיים תנתן.

מה לעשות אם מתברר שהאתר שלך הודבק?

  1. השלב הראשון הוא להוריד אותו או לפחות להחזיר הודעת 503
  2. אם אתה לא יכול לעשות זאת, לפחות כדאי להוריד את הדפים הבעייתיים מתוצאות החיפוש. הכי פשוט לעשות זאת דרך פורטל WMT של גוגל (URL removal tool).
  3. נסה להבין מה רצה ההאקר, האם הוא מחפש אחר מידע רגיש על השרת או מטרתו היא הדבקת מחשבים אחרים.
  4. נסה לאתר כל קובץ שעבר שינוי, תוכל לראות זאת אולי בקובץ ה log של השרת, אולי יהיה נבון להעזר בספק האחסון.
  5. בדוק האם אתרים אחרים שלך נפרצו.
  6. אם באפשרותך לעשות זאת גבה את הנתונים על השרת והתקן מחדש את מערכת ההפעלה – זו הדרך הטובה ביותר לוודא שלא נשארו סימנים לפריצה.
  7. בדוק את הגיבוי האחרון שלך, וודא כי הוא נקי לחלוטין והתקן אותו.
  8. התקן את עדכוני התוכנה האחרונים לתוכנות שברשותך.
  9. שנה סיסמה.
  10. החזר את השרת לפעולה או בטל את הורדת הדפים ב WMT.
  11. בפורטל WMT-Webmaster Tools קיימת אפשרות לבקשה לבדיקה חוזרת לאחר הדבקה. זו לא הבקשה לבדיקה חוזרת לאחר ענישה שנובעת מהתנהגות בלתי הולמת (שלוקחת זמן רב) אלא בקשה יחודית לאחר הדבקה (והיא לוקחת מספר שעות בודדות כשגוגל למעשה מתחייבים שהיא לא תקח הרבה מעבר ליום אחד). שים לב לבקש malware review ולא reconsideration request.
    בקשת בדיקה חוזרת מגוגל לאחר גילוי הדבקה
  12. בדוק אם ביכולתך לשפר את מצב אבטחת האתר בין אם הוא יושב על APACHE או כל פלטפורמה אחרת.

חשוב לדעת שגוגל משקיעים מאמץ על מנת לוודא שהם לא מענישים לחינם אתרים שנפגעו מצד שלישי כך שסביר מאוד שאם תפעל לפי ההוראות במהירות, דירוג האתר שלך לא יפגע כלל.

בהצלחה.

3 תגובות

FireStats icon ‏מריץ FireStats‏