تصویر(1)
Google جهت اخطار به کاربران هنگام بازدید از یک سایت خطرناک، هشدار "This Site May Harm Your Computer" را نمایش میدهد. در این شرایط، به افراد از طریق یک پیام اطلاعرسانی می شود که بهتر است از آن سایت بازدید نکنند. شاید این موضوع برای یک کاربر عادی گوگل دردسر خاصی ایجاد نکند اما ظاهر شدن این صفحه در وبسایتی که متعلق به شما است، یک هشدار جدی خواهد بود. علاوه بر این، دلایل مختلفی میتوانند موجب ایجاد این اخطار شوند که در ادامه برخی از آنها را مشاهده خواهید نمود.
دلایل ایجاد هشدار "This Site May Harm Your Computer"
گوگل برای محافظت از کاربران خود بسیار سختگیرانه عمل میکند. نمایش اخطار This site may harm your computer جهت جلوگیری از آسیب دیجیتالی به کاربران است. حتی اگر این پیام منجر به مسدود شدن وب سایت گردد، باز هم گوگل این کار را انجام خواهد داد. صفحه هشدار "This Site May Harm Your Computer"، در واقع یک ریدایرکت خاص است که Google برای محافظت از کاربران خود در برابر دسترسی به محتوای مخرب، نمایش میدهد.
تصویر(2)
موارد زیر میتوانند دلایلی باشند که گوگل این ریدایرکت را در وبسایت شما نمایش میدهد:
1- شناسایی کد یا برنامههای مخرب
گوگل بین وبسایتهایی که ذاتا مخرب هستند و سایتهایی که تصادفاً مخرب شدهاند، تفاوتی قائل نمیشود. بنابراین تا زمانی که مشکل را برطرف نکنید، وب سایت هک شده شما مانند وب سایتهایی که واقعا مخرب هستند، در نظر گرفته خواهد شد.
2- هک شدن با بدافزار
در بیشتر موارد، وب سایتهایی که قبلا ایمن بودهاند، با این هشدار روبرو می شوند. علت آن نیز هک شدن مخفیانه یا تزریق کدها و برنامههای مخرب است. شاید شما متوجه این تغییرات نشوید و تنها بازدیدکنندگانی که سایت را مشاهده مینمایند، مرورگر و رایانه آنها توسط این کدها و برنامهها، آلوده شود. این مورد میتواند مشکلاتی از قبیل تغییر نتایج جستجو یا سرقت اطلاعات را ایجاد کند.
توجه داشته باشید که این پیام پس از بررسیهای انجام شده توسط گوگل نمایش داده میشود و صرفا توسط گوگل نیز رفع می شود. جهت برطرف نمودن مشکل و عدم نمایش این هشدار، به نکات ذکر شده در ادامه مقاله توجه کنید:
حذف هشدار
همانطور که عنوان شد، تنها گوگل قادر است که این هشدار را حذف نماید. بنابراین، برای بازگرداندن ترافیک وب سایت خود به حالت عادی، گوگل توصیه میکند تا مراحل زیر را دنبال کنید.
توجه: در روند حذف بدافزار، قبل از ایجاد هرگونه تغییر، یک نسخه پشتیبان از سایت خود تهیه نمایید.
سایت خود را در کنسول جستجوی گوگل ثبت کنید
فرآیند ثبت و تایید، به شما امکان میدهد تا ثابت کنید مدیر وب سایت موردنظر هستید. این مورد ممکن است مستقیماً مشکل را حل نکند اما به Google اجازه میدهد تا اطلاعات دقیقتری در مورد زمان و میزان آسیب دیدن وبسایت شما به دست آورد. برای verify یا تایید سایت خود، به کنسول جستجوی گوگل مراجعه و وارد حساب کاربریتان شوید. در این قسمت، روی گزینه "Add Property" کلیک کنید.
تصویر(3)
در پنجره ای که ظاهر میشود، بخش "URL Prefix" را انتخاب کرده و آدرس سایت خود را تایپ کنید. مطمئن شوید که آدرس را تحت //:https وارد نموده اید. پس از آن روی "continue" کلیک نمایید.
تصویر(4)
پس از آن، سه روش برای تایید دامنه نمایش داده می شود که می توانید برای verify مالکیت، از آنها استفاده نمایید. برای آشنایی کامل با نحوه ثبت دامنه در Google Search Console، می توانید به آموزش زیر مراجعه کنید:
نحوه ثبت و بهینه سازی سایت در گوگل
ویروسها را شناسایی کرده و آنها را از بین ببرید
به تب "Security issues" مراجعه کنید. در این قسمت پیام های هشداری را مشاهده خواهید کرد که در مورد آلوده بودن سایت شما توضیح می دهد. پس از شناسایی آدرسهایی که مخرب هستند، آنها را به صورت دستی حذف کرده یا از کارشناسان برای پاکسازی آنها کمک بگیرید.
نقص های امنیتی را برطرف کنید
دقت داشته باشید که صرفا حذف بدافزار کافی نیست. ابتدا باید نقص های امنیتی که باعث ویروسی شدن وب سایت شما شده اند را برطرف نمایید. چندین نکته وجود دارد که Google برای حل کامل مشکلات امنیتی ارائه میدهد:
- مطمئن شوید که هکر اطلاعات شخصی و محرمانه شما را به دست نیاورده باشد. اگر حمله فیشینگ رخ داده است، لینک های فیشینگ را در سایت خود شناسایی و حذف کنید.
- آدرسهای ناشناس را از کنسول جستجوی گوگل حذف نمایید: برای انجام این کار، همانند مراحلی که بالاتر ذکر شد عمل نمایید.
- مطمئن شوید که یک نسخه پشتیبان سالم از سایت خود تهیه کرده اید. این کار روند پاکسازی را آسان تر میکند زیرا میتوانید در صورت نیاز، سایت خود را به نسخه سالم بازگردانی کنید.
درخواست بررسی از Google
- هنگامی که وب سایت شما امن شد، میتوانید درخواست بررسی وب سایت خود را داشته باشید. ابتدا طبق تصویر زیر به تب "Security Issues" در سرچ کنسول بروید.
تصویر(6)
در صفحه باز شده طبق تصویر زیر روی "request review" کلیک نمایید. مراحلی که برای رفع مشکل هک انجام دادهاید را توضیح دهید. پس از آن، 2 تا 3 روز طول میکشد تا گوگل درخواست شما را بررسی نماید. اگر همه موارد به درستی اصلاح شده باشند، گوگل هشدار را حذف خواهد کرد.
تصویر(7)
باید مطمئن شوید که مشکلات امنیتی کاملاً حل شده اند. اگر وبسایت شما همچنان دارای نقص امنیتی باشد، مدت زمانی که وبسایت شما هشدار "This Site May Harm Your Computer" را نمایش میدهد، افزایش مییابد. اگر این فرآیند منجر به حذف بنر هشدار از سایت شما نشد، به انجمنها مراجعه کرده و از یک متخصص امنیت سایت کمک بگیرید.
پیشگیری:
به عنوان مدیر یک وبسایت، قادر خواهید بود تا به کمک چند روش، امنیت سایت خود را بهبود دهید. می توانید نکات زیر را جهت جلوگیری از نمایش هشدار "This Site May Harm Your Computer" استفاده نمایید:
- به یک شرکت هاستینگ ایمن تر مهاجرت کنید
در نگاه اول، ممکن است تمامی شرکتهای میزبانی وب یکسان به نظر برسند اما مطمئناً از نظر پروتکلهای امنیتی، یکسان عمل نمیکنند. یافتن میزبان مناسب میتواند دشوار باشد اما جهت انتخاب یک سرویس دهنده معتبر، باید چند نکته کلیدی را در نظر باشید.
تصویر(8)
ابتدا مطمئن شوید که میزبانی وب از گواهینامههای SSL/TLS در تمام سایتهای میزبانی شده خود استفاده میکند. این رمزگذاری، امنیت دادهها را بین مرورگر و سرور تضمین خواهد کرد. همچنین، به دنبال شرکتی باشید که در برابر حملات DDoS از سایت شما محافظت کند. این نوع از حملات میتوانند وب سایت شما را تحت تأثیر قرار داده و موجب از کار افتادن آن شوند. یک شرکت میزبانی وب مناسب، از خدمات امنیتی اختصاصی بهره میبرد و تهدیدات را دفع میکند.
- یک برنامه ضد بدافزار تهیه کنید
به عنوان یک کاربر لازم است تا یک برنامه ضد بدافزار روی سیستم خود نصب کنید. کارشناسان فناوری معتقد هستند که بهترین روش برای جلوگیری از آسیب به رایانههای شخصی، همین نکته است. همچنین از انتشار بدافزار به سایتهای دیگری که در هاست موجود هستند نیز جلوگیری میکند.
- بروزرسانی و پشتیبانگیری منظم
بروزرسانیهای منظم، به عنوان پچهای امنیتی عمل میکنند که میتوانند آسیب پذیریها را برطرف نمایند. مجرمان سایبری تمایل دارند تا از نسخههای قدیمی نرم افزارها، افزونهها، CMS ها و موارد مشابه، جهت دسترسی به وب سایتها، وب سرورها یا دستگاههای فیزیکی، استفاده نمایند. بروز نگه داشتن تمامی نرم افزارها، خطر حملات سایبری را به حداقل میرساند. با توجه به نوع نرم افزار، بروز رسانی ممکن است خودکار یا دستی صورت گیرد. بنابراین به طور مرتب وضعیت بروزرسانی ها و اجرای برنامهها را بررسی کنید. روش دیگر برای کاهش آسیب حملات، تهیه یک نسخه پشتیبان از سایت است. نسخه پشتیبان یک کپی کامل از وب سایت شما ایجاد میکند که به طور جداگانه ذخیره میشود. اگر سایت شما توسط بدافزار آسیب دیده باشد، میتوانید به کمک نسخه پشتیبان بدون اینکه دادههای خود را از دست بدهید، آن را بازیابی نمایید. مشابه بروزرسانی، پشتیبانگیری نیز میتواند به صورت خودکار یا دستی انجام شود.
جمع بندی
صرفا Google میتواند هشدار "This Site May Harm Your Computer" را حذف کند اما میتوانید با انجام برخی اقدامات امنیتی، از اعتبار وبسایت خود محافظت کنید. در ابتدا، مطمئن شوید که سایت خود را روی یک سرور امن و معتبر راه اندازی کرده اید. همچنین، از یک نرم افزار امنیتی مناسب استفاده نمایید.