webmasters

אוק 29 2008

התראות אבטחה בתוצאות החיפוש של גוגל

מאת נושאים כללי,קידום אתרים

כאיש קידום אתרים או כבעל אתר יתכן ונתקלת באזהרה שגוגל מיקמו ליד תוצאות החיפוש, ולרוע המזל ליד האתר שלך.

malware

מדובר כמובן באזהרה האומרת ש"אתר זה יכול להזיק למחשבך" אבל גוגל לא מסתפקים באזהרה בלבד אלא גם דואגים שהקלקה על תוצאת החיפוש תפנה את הגולש לא לאתר המקורי אלא לדף אזהרה שייתן פירוט מסוים לגבי התוכן הבעייתי באתר. אבל מדוע? יתכן ובעל האתר לא מנסה להזיק לך, יתכן אפילו ואתה בעל האתר אז כיצד גוגל טעו והכניסו אזהרה כזאת שכמובן מבריחה כל גולש מזדמן?

ההסבר כנראה פשוט, מישהו חדר לאתר שלך. זו יכולה להיות פריצה לאתר כולו או רק הזרקת קוד, דרך פריים וכדומה, זה יכול להתרחש אפילו אם השקעת מאמצים לאבטח את האתר ודאגת לעדכוני גרסה של כל התוכנות. אבל כנראה שיש משהו בעייתי באתר שלך ועליך לתקן אותו. פירוט על כך תוכל לקבל בשלב ראשון בהקלקה על התוצאה בגוגל אבל שם הפירוט יהיה חלקי בלבד ללא ציון פרטי המפגע ומיקומו.

אזהרה של גוגל על וירוסים או טרויאנים באתר

אזהרה תשלח מייד עם מציאת הבעיה לתיבת הדואר שלך בפורטל הגוגל וובמסטר טולס (להלן WMT) ושם גם תוכל למצוא מידע רב יותר לגבי הסיבה לאזהרה ומה שחשוב יותר, הדפים שהודבקו וצריכים שיפוץ. לא תמיד גוגל יספקו את כל הדפים הפגועים כיון שלעיתים מדובר בהדבקה רוחבית באתר כך שרק דוגמית של האתרים הבעיתיים תנתן.

מה לעשות אם מתברר שהאתר שלך הודבק?

  1. השלב הראשון הוא להוריד אותו או לפחות להחזיר הודעת 503
  2. אם אתה לא יכול לעשות זאת, לפחות כדאי להוריד את הדפים הבעייתיים מתוצאות החיפוש. הכי פשוט לעשות זאת דרך פורטל WMT של גוגל (URL removal tool).
  3. נסה להבין מה רצה ההאקר, האם הוא מחפש אחר מידע רגיש על השרת או מטרתו היא הדבקת מחשבים אחרים.
  4. נסה לאתר כל קובץ שעבר שינוי, תוכל לראות זאת אולי בקובץ ה log של השרת, אולי יהיה נבון להעזר בספק האחסון.
  5. בדוק האם אתרים אחרים שלך נפרצו.
  6. אם באפשרותך לעשות זאת גבה את הנתונים על השרת והתקן מחדש את מערכת ההפעלה – זו הדרך הטובה ביותר לוודא שלא נשארו סימנים לפריצה.
  7. בדוק את הגיבוי האחרון שלך, וודא כי הוא נקי לחלוטין והתקן אותו.
  8. התקן את עדכוני התוכנה האחרונים לתוכנות שברשותך.
  9. שנה סיסמה.
  10. החזר את השרת לפעולה או בטל את הורדת הדפים ב WMT.
  11. בפורטל WMT-Webmaster Tools קיימת אפשרות לבקשה לבדיקה חוזרת לאחר הדבקה. זו לא הבקשה לבדיקה חוזרת לאחר ענישה שנובעת מהתנהגות בלתי הולמת (שלוקחת זמן רב) אלא בקשה יחודית לאחר הדבקה (והיא לוקחת מספר שעות בודדות כשגוגל למעשה מתחייבים שהיא לא תקח הרבה מעבר ליום אחד). שים לב לבקש malware review ולא reconsideration request.
    בקשת בדיקה חוזרת מגוגל לאחר גילוי הדבקה
  12. בדוק אם ביכולתך לשפר את מצב אבטחת האתר בין אם הוא יושב על APACHE או כל פלטפורמה אחרת.

חשוב לדעת שגוגל משקיעים מאמץ על מנת לוודא שהם לא מענישים לחינם אתרים שנפגעו מצד שלישי כך שסביר מאוד שאם תפעל לפי ההוראות במהירות, דירוג האתר שלך לא יפגע כלל.

בהצלחה.

3 תגובות

אוק 23 2008

הגננת גוגל, יחסי ציבור או עוד שלב בהשתלטות?

מאת נושאים כללי

אם עד היום הגולש הממוצע היה הלקוח של גוגל בו בזמן שבעלי האתרים ניסו להתחרות על ליבה, מתברר כי גוגל מזדקנת והופכת להיות אמהית יותר. גוגל מתחילה לספק שירות לבעלי אתרים, שירות שלכאורה אינו הכרחי ואינו קשור ישירות לפעילות קידום האתרים של האתר.

המדובר על שירות התראות שגוגל מתחילה להפעיל המיועד להתריע על בעיות גרסה באתר. גוגל החליטו לעזור לבעלי האתרים וליידע אותם על תוכנות שאתר שלהם הדורשות עדכון, בעיקר מסיבות אבטחה. קוד מיושן יהיה חשוף הרבה יותר להזרקות ולחדירות על ידי פורצים והאקרים הפועלים ממניעים שונים ומשונים, מי יזכיר לך לשדרג את התוכנה שלך לגרסה חדשה שסותמת את פרצות האבטחה שהתגלו על מנת שהדבר לא יקרה?!

התשובה הלא מפתיעה היא: גוגל.

חשבת שתוכל להשתמש בגרסת הוורדפרס מלפני שנתיים?

תחשוב שוב. גוגל לשרותך:

גוגל מודיעים על בעיות גרסה

אם פתחת חשבון בגוגל וובמסטר טולס (Google Webmaster Tools – WMT) תזכה לקבל הודעה הממליצה לך לשדרג את התוכנה ולמנוע את סיכוני האבטחה. גוגל יכולים לזהות את גרסת התוכנה בשיטות רבות אך במקרה של וורדפרס (WordPress) כמו גם פלטפורמות CMS אחרות, הדבר בדרך כלל קל מאוד מכיון שהגרסה מצויינת בקוד הHTML תחת התג generator.

כרגע גוגל מתחילים לנסות ולספק התראות רק לבעלי וורדפרס מגרסה 2.1.1 הידועה כבעייתית אך אם הניסוי יצליח השירות יתרחב גם לפלטפורמות CMS אחרות ולבעיות שונות.

מה המטרה של גוגל בשירות זה מעבר לדחף הבלתי נשלט שלה לעזור לעולם?

שירות זה מהווה כנראה המשך לשירות דומה שדווח על התראת פריצה לאתר, שם הוסבר כי הפורצים נוטים לעיתים להזריק תכנים לתוך דפי האינטרנט, מה שמזיק למנוע  החיפוש כיון שהוא יוצר הפניות שגויות והערכות ציוני PR שאינן תואמות את המציאות. אך האם זו הסיבה היחידה? האם אין מדובר בעוד שלב בשכלול התקשורת הישירה בין בעלי האתרים לחברת גוגל כשהמטרה הסופית תהיה להפוך את גוגל מהמאחסנת הבלתי רשמית של התוכן העולמי לזו הרשמית?

ימים יגידו.

כך או כך לפנינו עוד סיבה להצטרף לWMT ולהנות מהשירותים הרבים שהפורטל מעניק.

3 תגובות

אוק 17 2008

עדכון: שינויים בPR ובדיקת קישורים מחודשת

מאת נושאים קידום אתרים

כפי הנראה, גוגל ערכו עדכון מקיף של רשת הקישורים היוצאים והנכנסים כך שקישורים שנמחקו יפסיקו להשפיע כבר בימים הקרובים. הדבר גם השפיע על עדכון רשימת כשלי האתר המופיעות בפורטל WMT כך שדיווחים על קישורים שבורים שחלקם עודכנו לאחרונה לפני יותר משלושה חודשים ואינם רלוונטיים עוד, נמחקו.

הדבר כרוך גם בשינויי Page Rank – PR שעדיין לא בא לידי ביטוי בסרגל הכלים (מה שמתרחש רק לעיתים רחוקות יותר ובדרך כלל מדווח לפני כן כראוי) אבל עודכן בבסיס הנתונים של גוגל ויהיה מעניין למקדמי אתרים לעקוב אחריו.

אין תגובות

אוק 16 2008

גוגל וובמסטר טולס מאפשרים לגלות את מקור דפי ה404

מאת נושאים קידום אתרים

גוגל מתקדמים עם כלי ניהול האתר שלהם

על ה webmaster tools של גוגל דיברתי כאן כבר כמה פעמים, עכשיו הם משחררים אפשרות נוספת שעד היום היתה חלקית והצריכה פעולות נוספות ועתה הוכנסה לתוך מערכת הוובמאסטר טולס של גוגל.

כל אחד מודע לבעיתיות של דפי שגיאה (404) באתר, גולש לוחץ על קישור ומגיע לעמוד שגיאה, מה שגורם להערכה נמוכה של האתר ולבריחה ממנו אך גם לבזבוז גולשים שמחפשים את התוכן שממילא כבר קיים באתר, אך לא יכולים להגיע אליו. כמובן שניתן לפתור זאת דרך קובץ ה htaccess. או יצירת הפניות אחרות אך כמובן שהיינו רוצים שהגולש יגיע לתוכן שהוא מצפה לראות.

קבל לינקים בחינם

המצאות לינקים שבורים לאתר שלך היוצרים דפי 404, מבטאים את המצאותם של קישורים אליך לאתר, פעמים רבות מאתרים חיצוניים, שנכתבו לא נכון או שהפנו אל דף שביטלת. מה יותר פשוט וקל מאשר לאתר את הקישורים האלו ולבקש מהמקשרים לתקנם, כך אתה מרוויח קישור אליך לאתר מאדם שממילא מעוניין להעניק לך אותו.

כלי הוובמאסטר טולס של גוגל מאותת לבעל אתר שנרשם לפורטל על דפי 404 שנוצרו אצלו, אך עד היום הוא לא הואיל גם לדווח מי היוצר של דפים אלו, האם הם נובעים מקישורים חיצוניים או פנימיים, ומהיכן. אך עתה מתברר שגוגל נכנעו לתחנוני המשתמשים והתחילו לתת מידע על ההפניה הבעייתית וזמן גילוייה.

בדף הדיווח על בעיות באתר שבwebmaster tools ניתן היום למצוא הודעה (בסעיפי ה Sitemaps או ה Not Found) על מקור הבעיה.

עבור כל דף 404 מגיע דיווח על כמות הקישורים אליו כשלחיצה עליהם פותחת חלון חדש ובו רשימת המקשרים הבעיתיים.

מומלץ כמובן לפנות אליהם (אם מדובר בקישורים חיצוניים) ולבקשם לתקן את הקישורים, כך תרוויח קישורים חינם מאנשים שממילא מעוניינים לקשר אליך.

השירות החדש כנראה מאוד מבוקש כך שהשרתים המטפלים בו נמצאים בהלם ואינם מתפקדים כך שפעמים רבות מתקבלת הודעת שגיאה, דבר שלחלוטין אינו מצוי בחברת גוגל.

גוגל קורסים מרוב פניות?

מוזר מאוד. בכל אופן גם במצבים שכאלו ניתן להוריד את הרשימה בצורה מרוכזת כקובץ CSV, מה שאולי אף יותר נוח.

הורדה של כל הלינקים הפגומים כקובץ

הבעיה עם השירות היא שהוא יכול להיות מעט לא עדכני כפונקציה של תדירות סריקת האתר, אצלי אני רואה שהוא מציין שגיאות מלפני יותר משלושה חודשים. אחרים, לעומת זאת, מתלוננים שהWMT פשוט לא מצליח לזהות את כל הלינקים השבורים. ברנקו ריהטמן טוען כי הוא מצא הרבה יותר הפניות שגויות בלוג האתר שלו מאשר הטעויות שהוובמסטר טולס מדווחים, לעומת זאת הוא לא עלה על הטעויות שגוגל גילה, ההסבר הוא שבלוגים יהיה תיעוד לטעויות שנעשו בפועל אך גוגל מזהים גם טעוייות שעדיין לא נטעו. הסברים לדיווח החסר בגוגל יכולים להיות דפים שטרם נסרקו או דפים שלא יכולים להסרק, יתכן וגם שחלק מהלוגים השגויים נבעו מטעויות שכבר תוקנו ולפיכך גוגל מחק אותם. הבעיה היא שלא ברור אם ההסברים האלו יכולים לתת תשובה לפער הגדול שהוא מצא.

פיתוח הWMT הוא צעד חשוב לגולשים וכנראה שגם לגוגל, אבל יש לשים לב, כנראה, לא לסמוך על הכלי בעיניים עצומות ולנסות לאשש את נתוניו גם בדרכים אחרות.

3 תגובות

« הקודם - הבא »

FireStats icon ‏מריץ FireStats‏