נכתב ע"י צוות המומחים של King Code
שתפו את המאמר:
גוגל קונסול

אם האתר שלך נפגע, באמצעות הכלי Google Search Console תוכלו לקבל מידע על סוגים שונים של בעיות אבטחה שזוהו באתר.

במאמר זה נסקור 3 נושאים לביצוע תיקון שגיאות אבטחה בגוגל קונסול:

  1. הסוגים העיקריים של בעיות אבטחה שעשויות להשפיע על אתר.
  2. כיצד להשתמש ב- Search Console כדי למצוא את הבעיות.
  3. מה עושים לאחר תיקון השגיאות

דוח בעיות אבטחה ב- Google Search Console

דוח בעיות האבטחה ב- Search Console מתריע למנהלי אתרים על התנהגות זדונית באתרים שלהם.

בעיית אבטחה כוללת דיווח אודות פריצה לאתר או שימוש בדרכים שעלולות לפגוע במבקרים באתר או במחשב/נייד שלהם כתוצאה מביקור באתר.

אלו הם הסוגים העיקריים של בעיות אבטחה המדווחות על ידי גוגל קונסול

סוגי פריצת אתרים

האקר או גורם זדוני עשוי לשתול קוד זדוני לדפי האתר כדי להפנות משתמשים המבקרים בו לאתר אחר.

פריצה נפוצה נוספת לאתר כוללת יצירת אוטומטית של עמודים עם משפטים חסרי הגיון המלאים בביטויים ומילות מפתח.

אם אתן לא רואים אץ עמודי התוכן הפרוץ בכתובות ה URL המוצגות ב- Search Console זו כנראה דוגמה להסוואה של מתקפה מסוג זה.

ישנם מצבים שגוגל קונסול ימשיך להתריע על קוד זדוני באתר גם לאחר פעולת הניקוי שתבצעו, מכיוון שהוא מציג בפני המשתמשים תוכן שונה ממה שהוא מציג למנועי החיפוש.

תוכנה זדונית למטרת הנדסה חברתית

תוקף עשוי להשתמש באתר שלך כדי להטעות משתמשים לעשות משהו מסוכן, כמו לחשוף מידע חסוי או להוריד תוכנה זדונית.

סוג של מתקפת אתרים זו נקרא "הנדסה חברתית".

גוגל רגישה לאתרים שנפגעו מהתקפות הנדסה חברתית, כאשר היא מזהה זאת היא מסירה את האתר כמעט לחלוטין מתוצאות החיפוש ("זורקים" את האתר מגוגל).

אפשרות נוספת של גוגל להזהיר את המבקרים מתוכנה זדונית באתר שנפרץ, באמצעות הודעת בתוצאות החיפוש 'ייתכן שאתר זה נפרץ'.

גוגל כותבת כך:

ההודעה "ייתכן שאתר זה נפרץ" תוצג כשנהיה סבורים שהאקר שינה חלק מהדפים הקיימים באתר או הוסיף דפי ספאם. אם תבקרו בדף, ייתכן שתופנו אל ספאם או תוכנות זדוניות.

אם המבקר יבחר בכל זאת ללחוץ על הקישור לאתר המסומן כנגוע, ברוב הדפדפנים ישנה שכבת הגנה נוספת שתציג לו מסך אדום עם אזהרה נוספת שהאתר בו הוא עומד לבקר מסוכן עבורו.

איתור ותיקון בעיות אבטחה ב- Google Search Console

גוגל סרץ' קונסול שולח התראות דוא"ל לבעלי אתרים מאומתים בכל פעם שמתגלות בעיות אבטחה באתר שלהם.

ההתראה תכלול תמיד קישור עם מידע נוסף כיצד לפתור את הבעיה, חשוב מאוד לטפל בתקלה בהקדם האפשרי.

אם בחרתם שלא לקבל התראות דוא"ל מ- Search Console, תמיד ניתן לבדוק את בעיות האבטחה באמצעות התחברות לפלטפורמה עצמה.

בדף הסקירה הכללית בעלי האתר יקבלו הודעה על כל בעיות אבטחה והטיפול המהיר הנדרש.

תיקון בעיות אבטחה באתר

לאחר הצפייה בדוח בעיות האבטחה תוכלו להרחיב כל אחד מההתראות שהוצגו כדי ללמוד יותר על התקלה והאופן הנדרש לפתור אותה.

גוגל ממליצה לתקן את כל השגיאות המופיעות בדוח בעיות האבטחה.

רק כאשר אתם בטוחים שכל הבעיות מתוקנות בכל הדפים המושפעים, רק אז לחצו על כפתור בקש בדיקה.