שימוש במסוף החיפוש של גוגל כדי למצוא ולתקן בעיות אבטחה
רבים מזהים את מסוף החיפוש של גוגל (Search Console) ככלי חינמי נחמד שעוזר לנו לאמת את האתר, לעקוב אחר CTR ועבורנו מקדמי האתרים, בעיקר להביא את הבוט של גוגל לסרוק ולאנדקס דפים חדשים או כאלו שביצענו בהם שינוי.
בעקבות גל הפריצות והניסיונות לחדירה לאתרי וורדפרס רבים בעולם בתקופה האחרונה, ובהמשך למאמר שכתבתי על ניסיונות הפריצה לאתרי וורדפרס, החלטתי לכתוב מאמר על התכונות שמאפשרות לכלי הנהדר הזה לעזור לנו להתמודד עם בעיות אבטחה והוא מלווה את הסרטון שגוגל פרסמה המסביר באופן מפורט לבעלי האתרים כיצד למצוא ולתקן בעיות אבטחה באמצעות Search Console.
הסרטון הוא פרק נוסף של סדרת הווידאו של Google Console Search Training ב- YouTube.
בסרטון גוגל מדברת על:
הסוגים העיקריים של בעיות אבטחה שעשויים להשפיע על אתר.
כיצד להשתמש במסוף החיפוש (Search Console) כדי למצוא את הבעיות.
מה לעשות לאחר תיקון השגיאות.
דוח בעיות אבטחה במסוף החיפוש
דוחות בעיות האבטחה ב- Search Console נמצאים באזור "אבטחה ופעולות זדוניות" בפאנל הימני (או השמאלי באנגלית) ומתריעים למנהלי אתרים על התנהגות זדונית באתרי האינטרנט שלהם.
סוגיית אבטחה כוללת פריצה או שימוש של אתר אינטרנט בדרכים העלולות לפגוע בגולש או במחשב / המכשיר שלו.
אלה הם כמה מהסוגים העיקריים של בעיות אבטחה המדווחות ב- Search Console.
פריצה לאתר(Website Hacking)
האקר המנסה להזריק קוד זדוני לדפים כדי להפנות משתמשים לאתר אחר, ליצור דפים עם תכנים לא הולמים, לשלוח ספאם, להשתלט על דפים מסוימים ולמחוק מסדי נתונים.
אם אינכם יכול לראות תוכן שנפרץ בכתובות האתר המסופקות ב- Search Console, זו עשויה להוות דוגמא ל cloaking – מיסוך - מצב בו אנו רואים תוכן מדומה.
מצב זה מקשה על זיהוי הפריצה מכיוון שהוא מציג תוכן שונה למשתמשים ממה שהוא מראה למנועי חיפוש.
לדוגמה - Search Console עשוי לאתר דף ספציפי עם תוכן שנפרץ ולא נראה לבעל האתר פרוץ למרות שהמערכת מתריאה על פריצה.
הנדסה חברתית (Social Engineering)
האקר המנסה לעשות שימוש באתר או בהודעה שמציג האתר כדי להערים על המשתמשים לעשות פעולה שתחשוף מידע סודי כמו פרטי חשבון בנק או אשראי או להוריד תוכנה זדונית.
גוגל לא מבדילה בין סוגי ניסיונות פריצה ותבחר להזהיר את הגולשים בהודעה אחת שתופיע בדף התוצאות שלה.
כאשר אתר נפגע ופוגע במשתמשים, דפדפנים המותאמים לטכנולוגיית הגלישה הבטוחה של גוגל עשויים להציג התראות בעת הורדת קבצים.
לדוגמה, ייתכן שתוצג התראה כדי להזהיר משתמשים כאשר הם עומדים לגשת לאתרים זדוניים.
הגלישה הבטוחה של Google אחראית גם על הצגת תוצאות תוויות אזהרה בחיפוש, כגון: "אתר זה עלול להזיק למחשב שלך."
איתור ותיקון בעיות אבטחה במסוף החיפוש של גוגל
מסוף החיפוש של גוגל שולח התראות דוא"ל לבעלי אתרים מאומתים בכל פעם שמתגלות בעיות אבטחה באתר.
ההתראה תכלול קישור עם מידע נוסף כיצד לפתור את הבעיה, אשר יש לטפל בה בהקדם האפשרי.
אם מאיזו שהיא סיבה בחרתם להפסיק לקבל התראות מה Search Console, אני ממליצה בחום לדגום את הכלי לפחות אחת ליום (אם אתם מקדמי אתרים אני מניחה שאתם עושים זאת).
דוח הסקירה במסוף החיפוש יודיע לבעלי אתרים על כל בעיות אבטחה הזקוקות להתייחסות מידית.
ותוצג הודעה בראש המסך :
לחיצה על ההתראה תביא אתכם לדוח בעיות אבטחה.
הדוח מכיל רשימה של כל בעיות האבטחה הקשורות לאתר שלכם.
תיקון בעיות אבטחה
בזמן הטיפול בבעיות האבטחה, ניתן להרחיב כל אחד מהחלונות כדי ללמוד עוד על סוגיה ספציפית.
חפשו את הקישור למידע נוסף ולהוראות כיצד לתקן אחת מהבעיות שהתגלו.
גוגל מייעצת לתקן את כל השגיאות המפורטות בדוח בעיות האבטחה – גם את אלו שאינו דחופות.
קחו בחשבון שאם גוגל איתרה בעיה – היא עלולה להשפיע על דירוג האתר בדף התוצאות שלה מעבר לסיכון הגולש.
כאשר כל הבעיות מתוקנות בכל הדפים הרלוונטיים, לחצו על כפתור בקשת סקירה.
גוגל רוצה לוודא שטיפלתם בבעיה ולכן תתבקשו לתאר מה נעשה כדי לתקן את בעיות האבטחה בעת הגשת בקשה לבדיקה.
מבחינת גוגל, בקשה לסריקה אמורה לכלול:
הסבר הבעיה באתר האינטרנט שלכם.
תיאור הצעדים שביצעתם כדי לפתור את הבעיה.
ואם אפשרי,תיעוד את תוצאת הפעולות שלכם.
לרוב נדרשות מספר ימים להשלמת הבדיקות, אך חלקן עשויות להימשך שבוע או שבועיים. מסוף החיפוש של גוגל ישלח הודעה עם סיום הבדיקה.
היי, לא לדאוג.....
נשמע כמו ג'יבריש ?
יש שאלות נוספות, תרצו לקבל הסבר מקיף על נושא המאמר ? לקבל ייעוץ אישי, הדרכה ואפילו ליווי עסקי ? שמי עמית צוק ואני עורכת מגזין קידום אתרים, בעלת מעל ל 20 שנות ניסיון בפיתוח אתרים, קידום וניהול קמפיינים באינטרנט ובניית אסטרטגיות שיווקיות ופרסומיות באינטרנט.
צרו עימי קשר (מבטיחה לא לשלוח ספאם).....
Comentários