גוגל פרסמו לאחרונה פוסט בבלוג Webmaster Central בו הם הצביעו על עלייה של 180% במקרים בהם אתרים נפרצו. הרבה בעלי אתרים מקבלים לאחרונה הודעות בכלי לניהול אתרים (Search console) על כך שהאתר שלהם נפרץ וגוגל הוסיפו הודעת אזהרה במנוע החיפוש מתחת לאתר שלהם המציינת:"ייתכן שאתר זה נפרץ" או "אתר זה עלול להזיק למחשב שלך". הודעה זו מפחידה את הגולשים מללחוץ על תוצאת הקישור שלך מחשש להדבקה בוירוס או הפנייה לאתר ספאם והתקנת תוכנה זדונית על המחשב שלהם.
עבור הרבה בעלי עסקים, בעלי אתרים, בלוגרים וכל מי שבעצם יש לו אתר, הודעה על כך שהאתר שלו נפרץ או מהווה סיכון היא לא פחות מהתקף לב וזה מעבר להשלכות הקשות של הודעה כזאת על אמינות המותג, יחסי הציבור, כמות המבקרים באתר, הלידים והרכישות שאבדו. למרבה הצער, גילוי מהות הפריצה הוא לא תמיד פשוט.
כאשר האתר שלך נפרץ, זה אומר שמשהו השיג גישה לאתר שלך וביכולתו לשנות כל דבר באתר; להוסיף ולהסיר דפים, לשנות קישורים, לעשות הפניות לאתרים אחרים, התקנת וירוסים למבקרים באתר, איסוף מידע על הגולשים ובקיצור כל מה שהמוח המעוות שלהם יכול לחשוב עליו.
למה גוגל רושם הודעת אזהרה לאתר שלי?
גוגל כידוע הוא שם נרדף לאינטרנט וכשמו כן הוא, שם לעצמו מטרה להיות משטרת האינטרנט ולהגן על הגולשים מפני תקיפות פוטנציאליות. גוגל הוא מנוע החיפוש הפופלארי בעולם והוא הבעלים של הדפדפן "כרום" הפופלארי וביכולתו הכח והמשאבים להוות חומת אש חוצצת בין הגולשים לבין התקפות פוטנציאליות.
הודעת האזהרה למעשה חוסמת את הגישה לאותם אתרים נגועים לכאורה, ואם הגולש התמים לחץ על תוצאת הקישור שלך הוא מועבר לדף ביניים בצבע אדום בוהק שלא משתמע לשתי פנים שעל הגולש לברוח מיידית מהאתר הזה או לחילופין לקחת את הסיכון "על עצמו" ולהיכנס על אחריותו בלבד. -להשלים-
יש לציין, שגם אם הגולש ממש מתעקש לקחת את הסיכון ולהמשיך בגלישה אל האתר הנגוע, זו משימה די קשה ומבלבלת. מהנדסי ה-UX של גוגל עבדו קשה במקרה הזה לגרום לגולש המומצע סבל נוראי בדרכו למצוא את הכפתור המיועד המאפשר לו להמשיך בגלישה אל האתר. הכפותר back to saftey גדול ובולט בעוד הקישור המוביל אל האתר הנגוע מתחבא אחרי הקישור של "Details".
למה היא עושה את זה? כי היא יכולה. גוגל עובדת עם ארגון ללא מטרות רווח בשם stopbadware.org המטפח רשימה שחורה של אתרים זדוניים. האתר מציע דרכים להסרת האזהרה ומידע כיצד למנוע לקבל אזהרות נוספות בעתיד.
מה ההבדל בין האזהרות?
אתר זה עלול להזיק למחשב שלך – גוגל חושבים שהאתר שלך עלול להתקין תוכנה זדונית למבקרים באתר.
ייתכן כי אתר זה נפרץ – גוגל חושדים שפצחן (hacker) פרץ ושינה חלק מהדפים באתר או הוסיף דפי ספאם. אם תבקר בדף, ייתכן שתופנה אל אתר ספאם או לאתר המכיל סוסים טרויאנים וכדומה.
לא משנה מה נוסח ההודעה שקיבלת מבין השתיים, הטיפול בהן הוא דומה.
מהן ההשלכות של הודעות האזהרה של גוגל?
נתקלתי לאחרונה בכל מיני מקרים של פריצות בקרב לקוחות שפנוי אליי למתן פתרונות SEO לפריצות ואם הייתי יכול לאפיין את ההשלכות של הפריצות הנפוצות ביותר זה היה נראה כך:
- הוספת שטויות לקובץ .htacces (לא משהו ל-SEO)
- הזרקת תוכן נסתר בדפים באתר (גרוע ל-SEO)
- שינוי title-ים באתר לג'יבריש או כתובות בסינית\יפנית\קוראנית או ערבית (נוראי ל-SEO)
- יצירת אלפי URL-ים בג'יבריש או בשפות אחרות עם קישורים לאתרי ספאם ( איש ה-SEO מתאבד)
מבחינת קידום אתרים, אין צורך להרחיב בנושא, מדובר ב- clusterfuck שפוגע במאמצי הקידום שלך וגורם לכאב ראש רציני. המדריך הבא יעזור לך לחלץ את האתר שלך או של הלקוח שלך מהעונש הנוראי הזה ולהסיר את הודעת האזהרה הזאת מתוצאות החיפוש אחת ולתמיד.
מדריך הסרת הודעת "אתר זה עלול להזיק למחשב שלך" \ "ייתכן שאתר זה נפרץ"
להלן הפעולות שיש לבצע לפי סדר במידה והאתר שלך קיבל את אחת ההודעת האלו: "אתר זה עלול להזיק למחשב שלך \ ייתכן שאתר זה נפרץ"
-
רישום \ בדיקה ב- Search Console
אם האתר שלך עוד לא מאומת בכלי הניהול אתרים של גוגל, זה הזמן לרשום אותו ולאמת כאן. אם האתר שלך כבר רשום ומאומת גש לקטגוריית Security Issues
עיין בסעיף "בעיות האבטחה" של האתר על מנת לדלות פרטים על כתובות URL-ים באתר שלך העשויים להיות נגועים בתוכנות צד שלישי זדוניות.
במידה והאתר שלך נמצא נגוע, גוגל ייפרט עבורך מה הסיבה למתן הההודעה וגם יספק מספר דוגמאות לכתובות שנפגעו כמו בדוגמא הבאה: -
ניקוי האתר \ מעבר לחברת אחסון אחרת
שלב זה הוא קריטי ויש להשלימו לפני שתמשיך הלאה. לא ניתן לבקש מ- Google בדיקה מחודשת לאתא שלך ולאמת שאינו נגוע כשעדיין עשוי להיות קוד זדוני באתר. מדריך זה אינו בא לפרט כיצד לנקות את האתר אך כעת שבידך אינפורמציה מהם ה-URLים הנגועים, באפשרותך מספר אופציות:
אופציה א': ליצור קשר עם החברת אחסון שלך ולבקש מהם לנקות את האתר מכל רוגלה, קוד זדוני וכל מרעין בישין שימצאו ובאותה לתקן חורי אבטחה.
אופציה ב': להעביר את האתר לאחסון אחר, מאובטח יותר, בעל תעודת SSL ופרוטקול HTTPS.
אני ממליץ אישית על חברת uPress אשר נעזרתי בה לאחרונה עם אחד מהלקוחות שלי והם נתנו תמיכה מלאה כולל העברת האתר וניקיון יסודי של הכתובות הנגועות. כמו כן, אם תקלידו את הקופון UP05TORON בעת ההזמנה תקבלו 5% הנחה נוספים ו-30 יום ראשונים ללא תשלום. מומלץ. -
עדכון מפת אתר וקישורים פנימיים
עדכנו את מפת האתר שלכם ובידקו שהיא לא מכילה קישורים זדוניים (לפעמים מפת אתר דינאמית אוספת גם קישורי ספאם באתר). הכי טוב שתיצרו מפת אתר חדשה והיו מוכנים לסבמט אותה לכלי לניהול אתרים. כמו כן מומלץ לעבור בעזרת תכונת סריקה דוגמת Screaming Frog על כל הקישורים הפנימיים באתר ולוודא שאין קישורים לדפי ספאם בתוך האתר.
-
עדכון סיסמאות, מערכת CMS, פלאגינים
לאחר הניקיון, זה הזמן לעדכן סיסמאות בכל הנכסים הדיגטלים שברשותכם החל מהמייל עד למערכת CMS, לחברת האחסון, ה-FTP ובעצם הכל. עדכנו את גרסת הוורדפרס או ה-CMS האחר שלכם לגרסה הכי עדכנית ומאובטחת. עדכנו פלאגינים קיימים לגרסאות הכי עדכניות ומחקו פלאגינים שאתם לא צריכים או נראים לכם חשודים. התקינו פלאגינים או מודולים המבטיחים שהאתר שלכם יהיה סגור ומסוגר בפני התקפות.
-
בקשת בדיקה מחודשת על ידי גוגל
לאחר שביצעתם בהצלחה את כל הסעיפים הנ"ל, זה הזמן לקחת נשימה עמוקה ולבקש מגוגל בדיקה מחודשת דרך ה-Search console.
שימו לב! תלחצו על הכפתור הזה רק אם אתם בטוחים ב-200% שניקיתם לחלוטין את האתר מכל פריצה. אם הבעיה עדיין קיימת וביקשתם Review ההשלכות יהיו הארכת פרק הזמן בו האתר שלך מסומן כמסוכן.לאחר לחיצה על כפתור "Request a review" גוגל תבקש ממך לספק מידע נוסף המעיד על כך שהאתר שלך נקי מנזק שנגרם על ידי ההאקרים. לדוגמה, עבור כל בעיות אבטחה שהתגלתה, אתה יכול לכתוב משפט שמסביר כיצד האתר נוקה ומה הפעולות שביצעת (לדוגמה: הסרתי תוכן זדוני, עדכנתי סיסמאות, עברתי לאחסון מאובטח וכו'.).
-
חכה לעיבוד הבקשה על ידי גוגל
זמן תגובה עבור חשד לתוכנה זדונית: בדיקה של אתרים שנפגעו מתוכנה זדונית עלולה לקחת כמה ימים כדי לעבד. לאחר השלמת הסקירה, התגובה תהיה זמינה במדור ההודעות ב- Search Console.
זמן תגובה עבור אתרים החשודים בספאם: בדיקה של אתרים החשודים בהזרקת ספאם עשויה להימשך עד מספר שבועות. הסיבה לכך היא כי ביקורת ספאם יכולה להיות כרוכה בחקירה ידנית או עיבוד מחדש מלא של הדפים הפרוצים. אם הבדיקה תאושר, תחת "בעיות אבטחה" ב- Search Console לא יופיעו עוד כתובות אתרים חשודות.אם גוגל מוצא כי האתר שלך נקי, אזהרות הדפדפן ותוצאות החיפוש יוסרו בתוך 72 שעות.
אם בקשתך לא אושרה, יש לבחון מחדש את האתר שלך האם הוא מוגן מתוכנות זדוניות או ספאם. לחלופין, מומלץ לבקש עזרה נוספת ממומחי אבטחה או מחברות אחסון מומלצות.
-
אוקי האתר נקי אבל מה הלאה?
יכול לקרות מצב בו האתר שלך נמצא נקי והודעת האזהרה הוסרה אך אתה מוצא את עצמך עם עשרות אלפי כתובות ספאם מאונדקסות יחד עם הדומיין שלך. במצב זה יש לעקוב אחרי דו"ח שגיאות 404 בכלי לניהול אתרים של גוגל. ההמלצה הרשמית של גוגל במקרה הזה היא להשאיר את דפי ה-404 באוויר עד לסריקה הבאה, שם גוגל יבחין בדפי השגיאה ויסיר אותן מהאינדקס בהדרגה.
שגיאה נפוצה של בעלי אתרים היא לחסום את הכתובות הספאמיות ב- robots.txt אבל פעולה זו תביא לאפקט ההפוך ותגרום לגוגל להשאיר את הכתובות באינדקס מפני שהוא לא יוכל לגשת אליהן.
ישם אנשי SEO שממליצים להשתמש בכלי להסרת כתובות של גוגל אבל זו עבודה סזיפית להוריד URL אחד אחרי השני למרות שישם כלים אוטומטים שעושים סקראפינג לתוצאות הספאמיות שלך בגוגל ואז אתה יכול להעלות אותם כ-bulk לכלי לניהול אתרים – אבל לא הייתי סומך על האופציה הזאת והייתי משתמש בה רק כמפלט אחרון אם התוצאות לא מוסרות כעבור זמן רב מדי או אם זה ממש פוגע בנראות האתר בגוגל.
סיכום ומחשבות אחרונות
קבלת הודעת אזהרה מגוגל זה לא דבר נעים אבל חשוב לקחת הכל בפרופורציות ולהבין שהמטרה של גוגל היא בראש ובראשונה להגן על המשתמשים שלה שהם בעצם גם הלקוחות שלכם בסופו של דבר. בלוג "חופש החיפוש" כתב בעבר ביקורת חריפה על שיטת הפעולה של גוגל:
אם גוגל בחר לקחת אחריות ולהעניש אתרים סוררים, הוא צריך לקחת אחריות על תהליך השיקום והשיחרור שלהם. זה לא פשוט להיות "האח הגדול", ויש גבול כמה זמן אפשר לשבת בצינוק ולחכות לסוהר.
אני נוטה להסכים עם אימרה אך יחד עם זאת תומך בגוגל בסימון אתרים פרוצים כי לעיתים זו הדרך היחידה של בעל האתר להיוודע לפריצה באתר שלו.
מקווה שמדריך זה היה לכם לעזר, כרגיל מוזמנים לכתוב שאלות בתגובות או לפנות אליי בפרטי אם אתם מעוניינים בליווי מקצועי בתהליך הסרת האזהרות של גוגל.
גילוי נאות: למעלה מופיע לינק אפילייט לאתר Upress. אם תזמינו אחסון דרך הלינק הזה אקבל על כך עמלה (ואתם תקבלו את חברת האחסון הטובה ביותר במחיר הטוב ביותר!)
כתיבת תגובה