ה Search Console ואבטחת האתר שלכם

שימוש במסוף החיפוש של גוגל כדי למצוא ולתקן בעיות אבטחה


רבים מזהים את מסוף החיפוש של גוגל (Search Console) ככלי חינמי נחמד שעוזר לנו לאמת את האתר, לעקוב אחר CTR ועבורנו מקדמי האתרים, בעיקר להביא את הבוט של גוגל לסרוק ולאנדקס דפים חדשים או כאלו שביצענו בהם שינוי.

בעקבות גל הפריצות והניסיונות לחדירה לאתרי וורדפרס רבים בעולם בתקופה האחרונה, ובהמשך למאמר שכתבתי על ניסיונות הפריצה לאתרי וורדפרס, החלטתי לכתוב מאמר על התכונות שמאפשרות לכלי הנהדר הזה לעזור לנו להתמודד עם בעיות אבטחה והוא מלווה את הסרטון שגוגל פרסמה המסביר באופן מפורט לבעלי האתרים כיצד למצוא ולתקן בעיות אבטחה באמצעות Search Console.

הסרטון הוא פרק נוסף של סדרת הווידאו של Google Console Search Training ב- YouTube.

בסרטון גוגל מדברת על:

  • הסוגים העיקריים של בעיות אבטחה שעשויים להשפיע על אתר.

  • כיצד להשתמש במסוף החיפוש (Search Console) כדי למצוא את הבעיות.

  • מה לעשות לאחר תיקון השגיאות.

דוח בעיות אבטחה במסוף החיפוש

דוחות בעיות האבטחה ב- Search Console נמצאים באזור "אבטחה ופעולות זדוניות" בפאנל הימני (או השמאלי באנגלית) ומתריעים למנהלי אתרים על התנהגות זדונית באתרי האינטרנט שלהם.

סוגיית אבטחה כוללת פריצה או שימוש של אתר אינטרנט בדרכים העלולות לפגוע בגולש או במחשב / המכשיר שלו.

אלה הם כמה מהסוגים העיקריים של בעיות אבטחה המדווחות ב- Search Console.

פריצה לאתר(Website Hacking)

האקר המנסה להזריק קוד זדוני לדפים כדי להפנות משתמשים לאתר אחר, ליצור דפים עם תכנים לא הולמים, לשלוח ספאם, להשתלט על דפים מסוימים ולמחוק מסדי נתונים.

אם אינכם יכול לראות תוכן שנפרץ בכתובות האתר המסופקות ב- Search Console, זו עשויה להוות דוגמא ל cloaking – מיסוך - מצב בו אנו רואים תוכן מדומה.

מצב זה מקשה על זיהוי הפריצה מכיוון שהוא מציג תוכן שונה למשתמשים ממה שהוא מראה למנועי חיפוש.

לדוגמה - Search Console עשוי לאתר דף ספציפי עם תוכן שנפרץ ולא נראה לבעל האתר פרוץ למרות שהמערכת מתריאה על פריצה.

הנדסה חברתית (Social Engineering)

האקר המנסה לעשות שימוש באתר או בהודעה שמציג האתר כדי להערים על המשתמשים לעשות פעולה שתחשוף מידע סודי כמו פרטי חשבון בנק או אשראי או להוריד תוכנה זדונית.

גוגל לא מבדילה בין סוגי ניסיונות פריצה ותבחר להזהיר את הגולשים בהודעה אחת שתופיע בדף התוצאות שלה.

גוגל לא מבדילה בין סוגי ניסיונות פריצה

כאשר אתר נפגע ופוגע במשתמשים, דפדפנים המותאמים לטכנולוגיית הגלישה הבטוחה של גוגל עשויים להציג התראות בעת הורדת קבצים.

לדוגמה, ייתכן שתוצג התראה כדי להזהיר משתמשים כאשר הם עומדים לגשת לאתרים זדוניים.

הגלישה הבטוחה של Google אחראית גם על הצגת תוצאות תוויות אזהרה בחיפוש, כגון: "אתר זה עלול להזיק למחשב שלך."

הצגת תוצאות תוויות אזהרה בחיפוש

איתור ותיקון בעיות אבטחה במסוף החיפוש של גוגל

מסוף החיפוש של גוגל שולח התראות דוא"ל לבעלי אתרים מאומתים בכל פעם שמתגלות בעיות אבטחה באתר.

ההתראה תכלול קישור עם מידע נוסף כיצד לפתור את הבעיה, אשר יש לטפל בה בהקדם האפשרי.

אם מאיזו שהיא סיבה בחרתם להפסיק לקבל התראות מה Search Console, אני ממליצה בחום לדגום את הכלי לפחות אחת ליום (אם אתם מקדמי אתרים אני מניחה שאתם עושים זאת).

דוח הסקירה במסוף החיפוש יודיע לבעלי אתרים על כל בעיות אבטחה הזקוקות להתייחסות מידית.

ותוצג הודעה בראש המסך :

בעיות אבטחה הזקוקות להתייחסות מידית

לחיצה על ההתראה תביא אתכם לדוח בעיות אבטחה.

הדוח מכיל רשימה של כל בעיות האבטחה הקשורות לאתר שלכם.

דוח בעיות אבטחה

תיקון בעיות אבטחה

בזמן הטיפול בבעיות האבטחה, ניתן להרחיב כל אחד מהחלונות כדי ללמוד עוד על סוגיה ספציפית.

חפשו את הקישור למידע נוסף ולהוראות כיצד לתקן אחת מהבעיות שהתגלו.

טיפול בבעיות האבטחה

גוגל מייעצת לתקן את כל השגיאות המפורטות בדוח בעיות האבטחה – גם את אלו שאינו דחופות.

קחו בחשבון שאם גוגל איתרה בעיה – היא עלולה להשפיע על דירוג האתר בדף התוצאות שלה מעבר לסיכון הגולש.

כאשר כל הבעיות מתוקנות בכל הדפים הרלוונטיים, לחצו על כפתור בקשת סקירה.

כל השגיאות המפורטות בדוח בעיות האבטחה

גוגל רוצה לוודא שטיפלתם בבעיה ולכן תתבקשו לתאר מה נעשה כדי לתקן את בעיות האבטחה בעת הגשת בקשה לבדיקה.

מבחינת גוגל, בקשה לסריקה אמורה לכלול:

  • הסבר הבעיה באתר האינטרנט שלכם.

  • תיאור הצעדים שביצעתם כדי לפתור את הבעיה.

  • ואם אפשרי,תיעוד את תוצאת הפעולות שלכם.

גוגל רוצה לוודא שטיפלתם בבעיה

לרוב נדרשות מספר ימים להשלמת הבדיקות, אך חלקן עשויות להימשך שבוע או שבועיים. מסוף החיפוש של גוגל ישלח הודעה עם סיום הבדיקה.

היי, לא לדאוג.....


נשמע כמו ג'יבריש ?

יש שאלות נוספות, תרצו לקבל הסבר מקיף על נושא המאמר ? לקבל ייעוץ אישי, הדרכה ואפילו ליווי עסקי ? שמי עמית צוק ואני עורכת מגזין קידום אתרים, בעלת מעל ל 20 שנות ניסיון בפיתוח אתרים, קידום וניהול קמפיינים באינטרנט ובניית אסטרטגיות שיווקיות ופרסומיות באינטרנט.

צרו עימי קשר (מבטיחה לא לשלוח ספאם).....

  • מגזין קידום אתרים בפייסבוק