سرویس Google Malware Detection چیست و با وب سایت آلوده چه کنیم
امنیت مشکلی است که هرگز ارزش واقعی آن توسط صاحبان وب سایت ها درک نشده است. حقیقت ناراحت کننده این است که ارتشی از افراد بدکار وجود دارند که مدام به دنبال وب سایت های ضعیف می گردند تا بدافزار های خود را معرفی کنند و یا ایمیل های اسپم ارسال کنند. برای همین منظور گوگل سرویسی بنام Google Malware Detection به راه انداخته است و همانطور که از ترجمه آن براورد می شود، به دنبال تشخیص بد افزار ها بر روی وب سایت های می گردد. در این مقاله می خواهیم به این سوال پاسخ دهیم که سرویس Google Malware Detection چیست؟ برای شناخت این سرویس قدرتمند با ما همراه باشید.
در فرایند “مرور امن گوگل” چه اتفاقی رخ می دهد؟
فناوری “مرور امن گوگل” هر روزه در میان میلیارد ها وب سایت برای یافتن انواع نا امن آنها به جستجو می پردازد و در این فرایند علاوه بر یافتن آنها، بسیاری از وب سایت های ضعیفی که در خظر آلودگی هستند را شناسایی می کند. در این هنگام گوگل در هنگام مشاهده وب سایت توسط کاربر، هشداری را در مرورگز به وی جهت اعلام نا امنی وب سایت نمایش می دهد. این اتفاق ممکن است برای شما هم رخ دهد و دقیقا همانند کابوسیست که انتظارش را نداشته اید.
علاوه بر این که می توانید در گوگل جستجو و بررسی کنید که آیا وب سایتی در حال حاضر برای باز کردن امن هست یا خیر، با ادامه دادن این مقاله درخواهید یافت که در صورت بروز این اتفاقات برای شما، چگونه از آنها رهایی یابید.
وب سایتتان آلوده شده؟ اصلا نترسید
همانطور که در بالا اشاره شد، به کمک Google Malware Detection می توانید دریابید که وب سایت شما آلوده شده است یا خیر. در عین حال، راه های زیادی وجود دارد که شما ممکن است خبر آلوده شدن وب سایت خود را دریافت کنید. با این حال بسیار مهم است که از این اتفاق نترسید و راه کار های لازم برای خروج از این وضعیت را دنبال کنید.
پیش از آنکه بخواهید با شرکت هاستینگ خود تماس بگیرید و آنها را از آلوده شدن وب سایت خود با خبر کنید، لازم است، به بخش راهکارهای گوگل در زمان هک وب سایت وارد شوید و اقدامات گفته شده در آن را انجام دهید. در قدم بعدی با طراح وب سایت، برنامه نویس، پشتیبانی هاستینگ و هر کسی که می تواند شما را در رفع آلودگی وب سایتتان یاری کند، تماس بگیرید زیرا این اقدامات کاری نیستند که خودتان بتوانید به تنهایی انجام دهید.
۱- وب سایت آلوده خود را قرنطینه کنید
مشکل بوجود آمده ممکن است تنها مربوط به یک بخش و یا یک افزونه باشد اما شما باید در نظر بگیرید که کل وب ساتتان آلوده شده چرا که دقیقا نمی دانید این آلودگی تا چه عمقی نفوذ پیدا کرده است. اگر از سمت Google Malware Detection یک هشدار بد افزار دریافت کرده اید باید به آلودگی کل وب سایت شک کنید.
با این رویکرد شما باید بطور کامل کل وب سایتتان را متوقف کنید و آن را در حالت قرنطینه نگهداری کنید. برای نحوه قرنطینه کردن وب سایت آلوده می توانید به راهنمای گوگل مراجعه نمایید.
موارد مهمی که باید انجام دهید به شرح ذیل هستند:
- وب سایت را کاملا متوقف کنید تا محتوای آلوده بیش از این به کاربران سرایت نکند.
- تمامی اکانت های کاربران را غیر فعال کنید. مشخصات هر اکانت غیر مجازی که یافته اید را قبل از حذف یادداشت کنید.
- رمز تمامی بخش ها را تغییر دهید.
۲- دسترسی به بخش اصلی آلودگی
این بخش مهم ترین بخش است. همانطور که گوگل توصیه کرده می توانید از سرچ کنسول گوگل چیست برای یافتن منبع حمله استفاده کنید. این اقدام به شما کمک می کند که بدایند آیا شما قربانی یک بدافزار و یا درگیر ارسال اسپم شده اید.
در مبحث آموزش google search console ، این ابزار بسیار کارآمد به شما در یافتن نوع حمله و شناسایی کمک بسیاری خواهد شد. بدین منظور طبق توصیه گوگل مراحل زیر را انجام دهید:
- تمامی اقداماتی که انجام می دهید را مستند کنید
- در مورد بدافزاری که وب سایت شما به آن آلوده شده کاملا تحقیق کنید.
- خسارتی که بدافزار به فایل های شما وارد کرده را تخمین بزنید.
۳- وب سایت تان را پاک سازی کنید.
شما باید استراتژی مشخصی را برای پاک سازی وب سایتتان تعیین کنید. مهم ترین آنها نحوه برخورد با داده های کاربران و انواع مختلف بک آپ های موجود است.
اما موارد دیگری نیز وجود دارند که ارزش زحمت انجام آن را دارد:
- مجددا وب سایت را خام و از صفر راه اندازی کنید. شما باید کاملا به قبل از نقطه آلودگی باز گردید.
- تنها اطلاعات دیتابیس را از بک آپی که قبل از آلوده شدن وب سایت تهیه کرده اید بازگردانی کنید.
- اگر از CMS استفاده می کنید، نسخه خام CMS مربوط را به همراه قالب و تنها افزونه های اصلی نصب کنید.
- تمامی رمز های وب سایت و سمت سرور را تغییر دهید.
۴- در خواست بازدید
پس از پایان بررسی ها و رفع موارد آلودگی باید از گوگل درخواست بازدید مجدد کنید، برای این منظور می توانید وارد به بخش درخواست مجدد بازبینی گوگل وارد شوید. در صورتی که مورد وب سایت شما بدافزار گزارش شده باشد این دو نکته را باید مد نظر قرار دهید:
– درخواست بازبینی نهایتا در طول یک هفته بررسی خواهد شد.
– اگر نتایج مثبت باشند، پیام هشدار نمایش داده شده در مرورگر و نتیجه جستجو معمولا پس از سه روز برطرف خواهد شد.
همانطور که دیدید گوگل در تمامی مراحل ابزارها و راهنما های مورد نیاز را در اختیار تان قرار می دهد.
پیشنهاد می کینم مقاله botnet چیست را مزالعه بفرمایید.