برای رفع مشکلات امنیتی سایت با سرچ کنسول گوگل باید مراحل مختلفی را طی کنید که قصد داریم در این مقاله به آنها بپردازیم. ابزار سرچ کنسول گوگل در حقیقت یک چاقوی همهکاره برای کسانی است که در حوزه سئو فعالیت دارند. این ابزار به مدیران وبسایتها امکان پیشبینی عملکرد وبسایتشان را میدهد. همچنین سرنخهایی را در حوزههای مختلف ارائه میدهد که صاحبان وبسایت از طریق آن میتوانند وبسایت خودشان را بهبود ببخشند.
از جمله این امکانات تشخیص مشکلات امنیتی است. این قابلیت در سال 2019 به این ابزار قدرتمند اضافه شد. از جمله مواردی که مورد بررسی قرار میگیرد مهندسی اجتماعی، تزریق بدافزار و … است. شما مجبور نیستید دائما این ویژگی را فعال کنید بلکه این ویژگی هر زمان که یک مشکل امنیتی را مشاهده کند به شما هشدار میدهد. در ادامه این مقاله بیشتر به شیوه رفع مشکلات امنیتی سایت با سرچ کنسول گوگل خواهیم پرداخت پس با ما همراه باشید.
سرچ کنسول گوگل چگونه مشکلات امنیتی را تشخیص میدهد؟
مسائل امنیتی وبسایت تاثیر بسیار زیادی را در سئوی وبسایت شما دارد. به طوری که منابع آلوده به بدافزار و در معرض خطر با یک برچسب مشخص میشود و هنگام ورود کاربر به چنین وبسایتهایی هشدار داده میشود. حتی در حالتی که کاربر با دانستن این موضوع وارد وبسایت شما شود ترافیک ارگانیگ وبسایت شما دچار مشکل شده است پس بهتر است هر چه زودتر مشکلات امنیتی وبسایت خودتان را برطرف کنید.
اگر الگوریتمهای Google رفتار مخرب را مشخص کنند، صفحه «نمای کلی» در کنسول جستجوی Google یک بنر هشدار برای شما ارسال میکند که نشان میدهد چند مشکل امنیتی شناسایی شده است. هنگامی که روی دکمه “باز کردن گزارش” در کنار هشدار کلیک کنید، سرویس تفکیک این مشکلات را بر اساس دستهبندی، تاریخ پیدا کردن آنها، URL های تحت تاثیر قرار گرفته و توصیههایی برای رسیدگی به وضعیت نمایش میدهد.
شما هرگز این هشدارها را از دست نخواهید داد حتی اگر به کنسول جستجوی خود مراجعه نکنید. Google اعلانهای مربوطه را به آدرس ایمیل ثبت شده در حساب مدیر وب سایت شما ارسال میکند.
هر مشکل امنیتی که گوگل تشخیص دهد در یکی از شاخههای زیر قرار خواهد داشت:
1.آسیبپذیری در بدنه وبسایت:
اگر گوگل یک تهدید امنیتی در سیستم مدیریت محتوا وبسایت شما پیدا کند. ممکن است در بخشی از وبسایت محتوای مورد نظر شما را پشت سر بگذارد. این مسئله به چند بخش کلی تقسیم میشود:
تزریق کد: این عمل به شکلهای مختلفی صورت میپذیرد. زمانی که مهاجم از امکانات خاصی در وبسایت شما برخوردار باشد و فایل htaccess را تغییر دهد. تا صفحات خاصی از وبسایت کاربر را به سمت یک سری منابع مخفی هدایت کند. روش دیگر تزریق کد جاوا اسکریپت است که به طور خودکار بازدیدکنندگان را به صفحات تحت کنترل کلاهبردار تغییر مسیر میدهد.
تزریق محتوا: در این روش شخص مهاجم مخصوصا یک نسخه منسوخ شده از یک افزونه آسیبپذیر را در وبسایت شما بازیابی میکند. در چنین حالتی مولفههای شخص ثالث بسیار نا امن و قابل هک هستند. این روش بسیار برای انجام حملات فیشینگ مرسوم است.
تزریق URL: در این روش مهاجمین با ایجاد صفحات جدید در وبسایت شما اقدام به سواستفاده از آن میکنند. این صفحات معمولاً مملو از کلمات کلیدی و لینکهایی هستند که به سایتهای دیگر اشاره میکنند. این تاکتیک بخشی از طرحهای سئو کلاه سیاه است که با هدف تقویت موقعیت موتور جستجوی منابع دیگر انجام میشود.
در این روش معمولا برنامههای مخرب را در لینک مختلف سایت برای دانلود کاربران قرار میدهند و یا کاربران را تشویق به دانلود یک سری ویروس یا باجافزار میکنند. همچنین ممکن است هزینههایی را از کاربران دریافت کنند که اصلا کاربران نیازی به آن ندارند. اخیرا استفاده از سیستم کاربران برای ماین کردن رمزارزهای دیجیتال نیز تبدیل به یک روش بسیار رایج شده است. Scareware، ransomware، keystroke loggers و crypto miners چند نمونه رایج هستند.
3.مهندسی اجتماعی:
مهاجم ممکن است یک سری تبلیغات را در وبسایت شما قرار دهد و یا به نحوی کاربران را به سمت صفحاتی هدایت کند که باید اطلاعات بانکی و پسورد خودشان را در اختیار هکر قرار دهند. مهندسی اجتماعی به شکلهای بسیار گستردهای صورت میپذیرد و یکی از شایعترین روشهای هک به حساب میآید. هدف اصلی این روش سواستفاده از عدم آگاهی کاربران است.
چگونه مشکلات امنیتی فهرست شده در کنسول جستجوی گوگل را برطرف کنیم؟
دانستن مشکلات امنیتی در وبسایت شما نیمی از کار است. پس از بررسی دقیق گزارش، کار بعدی در لیست کارهای شما رسیدگی به آن مسائل است. این نه تنها پیش نیاز کلیدی برای به دست آوردن مجدد موقعیت های قبلی شما در نتایج جستجو است، بلکه نشانهای از شیوههای صحیح نگهداری سایت و راهی برای ایمن نگه داشتن مخاطبان است.
1.در صورت نداشتن تخصص یک متخصص استخدام کنید!
اگر به طور کلی با مسائل امنیتی آشنایی دارید میتوانید خودتان به تصحیح باگهای امنیتی بپردازید. اما در صورتی که خودتان با این موارد آشنایی لازم را ندارید میتوانید به یک متخصص امنیتی در حوزه امنیت وبسایت مراجعه کنید.
2.URLهای مشکل ساز را مشخص کنید:
در ابتدا صفحات آسیبپذیر وبسایت خودتان را تشخیص دهید و سپس صفحاتی که موجب ارور در موتور جستجو میشود را دستهبندی کنید. ممکن است این صفحات فعلا وجود نداشته باشند اما صفحات آسیبپذیر ممکن است در هر زمانی مشکلساز شوند. پس حتما نسبت به رفع آسیبپذیری آنها اقدام کنید.
3.آسیبپذیریها را برطرف کنید:
این قسمت از کار ممکن است بسیار خستهکننده باشد. در چنین موارد استفاده از یک افزونه امنیتی بسیار مثمر ثمر خواهد بود. به عنوان مثال، اگر سایت شما وردپرس را اجرا میکند، میتوانید افزونه Sucuri یا Wordfence Security را نصب کنید که وبسایت وردپرسی شما را به طور کامل اسکن میکند و همه موارد مشکل را شناسایی میکند.
4.دوباره تست کنید که آیا مشکلات امنیتی سایت در سرچ کنسول گوگل برطرف شده است یا خیر؟
وب سایت خود را به صورت دستی بررسی کنید، یا از یک افزونه امنیتی مناسب برای CMS خود استفاده کنید تا مطمئن شوید که این مشکلات دیگر وجود ندارد. این بخش اهمیت بسیار زیادی دارد پس حتما وقت و حوصله لازم را به خرج دهید.
5.درخواست تجدید نظر خود را ارسال کنید:
هنگامی که کاملا مطمئن شدید که وبسایت شما امنیت نسبی را بدست آورده است میتوانید درخواست تجدید نظر خودتان را به گوگل ارسال کنید. این موضوع آخرین مرحله برای رفع مشکلات امنیتی سایت با سرچ کنسول گوگل است. برای انجام این کار باید خلاصهای از مراحلی را که انجام دادهاید برای گوگل ارسال کنید.
سرچ کنسول گوگل چه امکانات دیگری دارد؟
همانطور که گفته شد سرچ کنسول گوگل یک چاقوی همه کار در دست سئو کاران است. این ابزار میتواند راهنماییهای مختلفی را در رابطه با نحوه عمکلرد موتورهای جستجو در وبسایت شما ارائه دهد. همچنین با استفاده سرچ کنسول گوگل شما میتوانید به راحتی اقدام به دریافت اطلاعات بسیار مهمی در حوزه سئو کنید.
یادگیری این ابزار نیازمند به آموزش است. از این رو ما در تیم ادمین سایت یک دوره آموزشی بسیار حرفهای را تدارک دیدهایم که با استفاده از آن شما میتوانید به راحتی اقدام به یادگیری این ابزار قدرتمند کنید. برای دریافت این آموزش میتوانید به لینک زیر مراجعه کنید.
سخن آخر در بررسی مشکلات امنیتی سایت با سرچ کنسول گوگل:
سرچ کنسول گوگل یک ابزار بسیار مناسب برای انجام کارهای مربوط به سئو است. اما دقت داشته باشید که این ابزار نمیتواند یک جایگزین مناسب برای متخصص امنیتی باشد. سیاست کاری سرچ کنسول تنها اطلاع دادن موارد امنیتی است و به هیچ عنوان مسائل امنیتی وبسایت شما را برطرف نمیکند. البته بررسی مشکلات امنیتی سایت با سرچ کنسول گوگل یک روش بسیار متداول است. اگر از مطالعه این مقاله لذت بردید در بخش نظرات ما را از انتقادات و پیشنهادات خودتان با خبر کنید.
عالی