امنیتعمومیمقاله مبتدی

آشنایی با سرویس Google Malware Detection

امنیت مشکلی است که هرگز ارزش واقعی آن توسط صاحبان وب سایت ها درک نشده است. حقیقت ناراحت کننده این است که ارتشی از افراد بدکار وجود دارند که مدام به دنبال وب سایت های ضعیف می گردند تا بدافزار های خود را معرفی کنند و یا ایمیل های اسپم ارسال کنند.

 googlechromewarning

فناوری مرور امن گوگل هر روزه میلیارد ها وب سایت را برای یافتن وب سایت های نا امن چک می کند. هر روز گوگل هزاران وب سایت را کشف می کند که نا امن هستند و بسیاری از آنها وب سایت هایی هستند که در خطر آلودگی قرار گرفته اند. رمانی که گوگل سایت نا امنی را پیدا می کند صفحه هشداری را در مرور گر نشان می دهد. شما نیز می توانید در گوگل جستجو کنید و بررسی کنید که آیا وب سایتی در حال حاضر برای باز کردن امن هست یا خیر.

زمانی که گوگل وب سایت شما را به عنوان وب سایت آلوده اعلام می کند، این اتفاق شبیه کابوس می ماند اما این اتفاق پایان کار شما نیست. در این بخش ما قصد داریم به بررسی این قبیل اتفاقات و رهایی از آنها بپردازیم.

۱.نترسید

راه های زیادی وجود دارد که شما ممکن است خبر آلوده شدن وب سایت را دریافت کنید. با این حال بسیار مهم است که از این اتفاق نترسید و راه کار های لازم برای خروج از این وضعیت را دنبال کنید.

در اولین قدم می توانید به مطالعه راهکارهای گوگل در این لینک بپردازید. پس از انجام اقدامات لازم با هاست خود تماس بگیرید و ایشان را از این اتفاق مطلع کنید. در قدم بعدی با طراح وب سایت و افرادی که می توانند در رفع آلودگی به شما کمک کنند تماس بگیرید،این اقدامات کاری نیستند که خودتان بتوانید به تنهایی انجام دهید.

۲.  کل وب سایتتان را قرنطینه کنید

مشکل بوجود آمده ممکن است تنها مربوط به یک بخش و یا یک افزونه باشد اما شما باید در نظر بگیرید که کل وب ساتتان آلوده شده چرا که دقیقا نمی دانید این آلودگی تا چه عمقی نفوذ پیدا کرده است. اگر یک هشدار بد افزار دریافت کرده اید باید به آلودگی کل وب سایت شک کنید.

با این رویکرد شما باید بطور کامل کل وب سایتتان را متوقف کنیدو آن را در حالت قرنطینه نگهداری کنید. می توانید از راهنمای گوگل برای اطلاع از نحوه قرنطینه کردن وب سایت خود استفاده کنید.

موارد مهمی که باید انجام دهید به شرح ذیل هستند :

وب سایت را کاملا متوقف کنید تا محتوای آلوده بیش از این به کاربران سرایت نکند
تمامی اکانت های کاربران را غیر فعال کنید. مشخصات هر اکانت غیر مجاری که یافته اید را قبل از حذف یادداشت کنید.
رمز تمامی بخش ها را تغییر دهید.

130115113817116

۳. دسترسی به بخش اصلی آلودگی

این بخش مهم ترین بخش است. همانطور که گوگل توصیه کرده می توانید از کنسول جستجوی گوگل برای یافتن منبع حمله استفاده کنید. این اقدام به شما کمک می کند که بدایند آیا شما قربانی یک بدافزار  و یا درگیر ارسال اسپم شده اید.

کنسول گوگل ابزار بسیار کارآمدی است و به شما در یافتن نوع حمله و شناسایی می تواند کمک بسیاری کند. بدین منظور طیق توصیه گوگل مراحل زیر را انجام دهید :

تمامی اقداماتی که انجام می دهید را مستند کنید
در مورد بدافزاری که وب سایت شما بهآن آلوده شده کاملا تحقیق کنید.
خسارتی که بدافزار به فایل های شما وارد کرده را تخمین بزنید.

۴. وب سایت تان را پاک سازی کنید.

شما باید استراتژی مشخصی را برای پاک سازی وب سایتتان تعیین کنید. مهم ترین آنها نحوه برخورد با داده های کاربران و انواع مختلف بک آپ های موجود است.

اما موارد دیگری نیز وجود دارند که ارزش زحمت انجام آن را دارد :

مجددا وب سایت را خام و از صفر راه اندازی کنید. شما باید کاملا به قبل از نقطه آلودگی باز گردید.
تنها اطلاعات دیتابیس را از بک آپی که قبل از آلوده شدن وب سایت تهیه کرده اید بازگردانی کنید.
اگر از CMS استفاده می کنید، نسخه خام CMS مربوط را به همراه قالب و تنها افزونه های اصلی نصب کنید.
تمامی رمز های وب سایت و سمت سرور را تغییر دهید.

gg1

۵. در خواست بازدید

پس از پایان بررسی ها و رفع موارد آلودگی باید از گوگل درخواست بازدید مجدد کنید، بدین منظور می توانید وارد این لینک شوید. در صورتی که مورد وب سایت شما بدافزار گزارش شده باشد این دو نکته را باید مد نظر قرار دهید :

درخواست بازبینی نهایتا در طول یک هفته بررسی خواهد شد.
اگر نتایج مثبت باشند ، پیام هشدار نمایش داده شده در مرورگر و نتیجه جستجو معمولا پس از سه روز  برطرف خواهد شد.

همانطور که دیدید گوگل در تمامی مراحل ابزارها و راهنما های مورد نیاز را در اختیار تان قرار می دهد.

نیما حسن زاده

در IT قله های زیادی هست که هنوز فتح نشده اند . . . | مدیر سرور ایران هاست ، کارشناس ارشد مدیریت فناری اطلاعات، کارشناس مهندسی فناوری اطلاعات

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

بستن
بستن