گزارش Security Issues گوگل سرچ کنسول
در بخش Security & Manual Actions سرچ کنسول به جز گزارش اقدامات دستی یا Manual actions، گزارش مسائل امنیتی یا Security issues رو هم داریم. مشکلات امنیتی در سایت ها ممکنه دلایل مختلفی داشته باشه و لازم نیست حتما سایت هک شده باشه تا توی این گزارش اخطاری ببینید؛ گاهی ممکنه به روز رسانی نکردن یک افزونه هم باعث مشکل امنیتی سایت بشه. در این بخش از آموزش سرچ کنسول با گزارش Security Issues گوگل سرچ کنسول آشنا میشیم و توضیح میدیم خطاهای این گزارش و راه رفع اونها در بخش Security issue در سرچ کنسول چیست. همراه ما باشید.
گزارش Security Issues گوگل سرچ کنسول چیست؟
ربات های گوگل به صورت مرتب به سایت های مختلف سر می زنن و اگه سایت ها رفتاری از خودشون نشون بدن که به طور بالقوه آسیبی برای کاربران و بازدیدکنندگان داشته باشن، گزارش مشکل امنیتی برای سایت صادر میشه. حالا ممکنه این رفتارهای خطرناک به دلیل هک شدن سایت باشه یا هر چیز دیگه ای. ربات های گوگل معمولا رفتارهای خطرناک برای کاربران رو حملات فیشینگ یا احتمال نصب بدافزار روی رایانه کاربران می دونن.
سایت هایی که از نظر گوگل خطرناک باشن، با یک برچسب هشدار ⚠ در نتایج گوگل ظاهر میشن و زمانی که کاربر روی لینک سایت کلیک کنه، قبل از رسیدن به صفحه مورد نظر یک صفحه هشدار در مرورگر کاربر ظاهر میشه تا از بازدید کاربران جلوگیری کنه. ⛔
از نظر گوگل مسائل امنیتی زمانی برای سایت شما ایجاد میشه که حداقل یکی از 3 نوع محتوای زیر روی سایت قرار داشته باشه:
◼ محتوای هک شده (Hacked content): هر گونه محتوایی که بدون اجازه مدیر سایت و به دلیل آسیب پذیر بودن مسائل امنیتی سایت، منتشر شده.
◼ نرم افزارهای مخرب (Malware and unwanted software): هر فایل نصبی که توسط هکر یا مدیر سایت منتشر شده و روی کاربر تاثیر منفی داره.
◼ محتوای مهندسی شده (Social engineering): محتواهایی که کاربران و بازدیدکنندگان رو فریب بده که کاری خطرناک انجام بدن. مثلا کاربران رو به افشای اطلاعات محرمانه یا دانلود فایل مخرب تشویق کرده باشه.
اگه سایت شما مشکلی نداشته باشه، در گزارش Security Issues تیک سبز رنگ در کنار پیغام No issues detected دیده میشه.
اگه سایتی رو به تازگی خریده باشید و مسائل امنیتی داشته باشه باید مشکلات رو برطرف کنید و در درخواست بررسی (Request Review) باید به این نکته که سایت خریداری شده اشاره کنید.
راهکار رفع خطاها در Security issue در سرچ کنسول چیست؟
در بخش بالایی گزارش Security Issues گوگل سرچ کنسول بهتون گفته میشه که چند خطا از لحاظ امنیت در سایت شما وجود داره. در بخش پایینی، هر خطا به صورت یک منوی کشویی لیست میشه که با ضربه روی خطا 2 بخش زیر ظاهر میشه:
🔸 توضیح یا Description - توضیحی درباره خطا. با کلیک روی عبارت Learn more می تونید به صفحه مربوط به خطا در سند رسمی گوگل برسید و درباره خطا و راه رفعش مطالب بیشتری بخونید.
🔸 نمونه URL یا Sample URLs - نمونه صفحاتی که این خطا رو دارن. حواستون باشه اینجا فقط یک یا چند صفحه به عنوان نمونه قرار داده میشه و ممکنه این مشکل امنیتی روی صفحات دیگه ای از سایت هم وجود داشته باشه.
نکته: اگه روبروی Sample URLs عبارت N/A رو دیدید به این معنا نیست که هیچ صفحه ای از سایت مشکل امنیتی نداره؛ این عبارت به دلیل اینکه ربات های گوگل نتونستن صفحات نمونه ایجاد کنن نمایش داده میشه.
برای رفع خطاهایی که در این گزارش می بینید بهتره هر خطا رو باز کنید و توضیحات مربوط به خطا و راه رفعش رو بخونید. اطلاعات کامل تر مربوط به مشکل و راه رفعش رو هم می تونید با ضربه روی learn more کسب کنید.
اگه سایت شما چندین مشکل امنیتی داره، باید تمام خطاها رو طبق راه حل ها برطرف کنید. در ادامه به رایج ترین خطاها و راه رفع اونها می پردازیم. زمانی که همه مشکلات رو برطرف کردید، روی دکمه طوسی رنگ Request Review کلیک کنید. در درخواست بررسی این 3 مورد رو توضیح بدید:
✔ مشکل امنیتی که سایت شما دچارش شده بود رو به طور دقیق توضیح بدید.
✔ مراحلی که برای رفع مشکل انجام دادید رو شرح بدید.
✔ مستنداتی که نشون دهنده تلاش های شما برای رفع مشکل باشه رو ضمیمه کنید.
زمانی که درخواست بررسی یا Request Review ثبت بشه، یک ایمیل به مدیر سایت ارسال میشه که ثبت درخواست رو تایید می کنه. زمانی که بررسی ها انجام بشه هم مدیر سایت ایمیلی دریافت می کنه. ممکنه رفع خطاها بین چند روز تا یک دو هفته طول بکشه؛ پس لازم نیست مجدد درخواست بررسی ارسال کنید.
خطاهای گزارش Security Issues گوگل سرچ کنسول + راه رفع آنها
در گزارش مسائل امنیتی ممکنه خطاهای مختلفی دیده بشه. بهترین راهی که بتونید از خطاها اطلاعات بیشتری کسب کنید گزینه Learn More در بخش توضیحات مربوط به هر خطاست که با کلیک روی اون به صفحه رسمی گوگل که خطا و راه حلش رو توضیح داده می رسید. علاوه بر این اگه خطاها با توضیحاتی که در ادامه آوردیم برطرف نشدن، بهتره از افراد متخصص کمک بگیرید یا نوع خطا رو در گوگل جستجو کنید و از تجربه افراد دیگه بهره ببرید.
1- مشکل امنیتی Hacked: Malware
این خطا زمانی مشاهده میشه که سایت شما توسط بدافزار هکرها آلوده شده باشه. معمولا زمانی که این اتفاق بیفته یک هشدار در نوار ناوبری مرورگر یا یک صفحه بینابینی قبل از ورود به صفحه آلوده دیده میشه:
برای رفع این مشکل باید با کدنویسی این برنامه ها یا خوندن کدها آشنایی داشته باشید و از تنظیمات وب سرور سر دربیارید. اگه با این موارد آشنا نیستید حتما از افراد متخصص کمک بگیرید.
این راهنما در مرکز وبمستر گوگل هم می تونه برای افراد آشنا کمک کننده باشه تا نوع بدافزار رو تشخیص بدن. در نهایت بعد از رفع مشکل، درخواست بررسی ارسال کنید و برای این که اتفاق مشابهی رو تجربه نکنید، حتما این راهنمای گوگل رو مطالعه کنید تا امنیت سایت رو ارتقا بدید.
2- مشکل امنیتی Hacked: Code injection
این خطا نشون میده هکرها با اضافه کردن یا تزریق کدهای مخرب، صفحات سایت رو هک کردن. این کدها ممکنه باعث ریدایرکت بشن و مشکلاتی رو برای کاربران به وجود بیارن. 😥
برای رفع این خطا اول باید بررسی کنید که آیا خودتون امکان رفعش رو دارید یا نه. چون برای رفع این خطا باید اطلاعات کاملی از کدنویسی و ریدایرکت های مختلف داشته باشید. اگه فکر می کنید دانش کافی ندارید، ریسک نکنید و با یک تیم پشتیبان متخصص کار رو جلو ببرید. برای شروع می تونید از صفحاتی که به عنوان Sample URLs آورده شده شروع کنید.
حواستون باشه از مرورگری که روی سیستم رایانه ای دارید برای مشاهده صفحات آلوده استفاده نکنید و از ابزار URL Inspection سرچ کنسول کمک بگیرید تا صفحه رو اونجوری که کاربران گوگل می بینن، مشاهده کنید. کدهای مخرب ممکنه به فایل HTML یا فایل های PHP تزریق شده باشن.
تمام کدها باید پیدا بشه و سایت تمیز بشه. فایل هایی که مشکوک به آلودگی هستن هم باید حذف بشه و نسخه های جایگزین رو اضافه کنید. در نهایت طبق نکاتی که بالاتر گفته شد، درخواست بررسی رو ارسال کنید.
3- مشکل امنیتی Hacked: Content injection
یکی دیگه از خطاها که در گزارش Security Issues گوگل سرچ کنسول زیاد دیده میشه، Content injection یا تزریق محتوای اسپم به صفحات سایته. محتوا یا متنی که هکرها به صفحات سایت اضافه می کنن هرزنامه است و ربطی به موضوع فعالیت سایت نداره.
معمولا هکرها برای اضافه کردن محتوای اسپم یا از افزونه های شخص ثالث استفاده می کنن؛ یا این که دایرکتوری های نا امن در سرور یا آسیب پذیری در نرم افزارهای در حال اجرای سایت رو شناسایی می کنن و از این طریق به محتوای سایت دسترسی پیدا می کنن. پس خیلی مهمه که از امنیت افزونه هایی که نصب می کنید مطمئن باشید؛ علاوه بر این سیستم مدیریت محتوای سایت رو همیشه به روز نگه دارید. ✅
برای رفع خطا بهتره اول راهی که هکرها برای تزریق محتوا پیدا کردن رو شناسایی کنید تا از خطرهای بعدی جلوگیری کنید. بعد صفحات آلوده سایت رو با URL Inspection بررسی کنید تا پیوندهای مشکوک یا متن های اسپم رو شماسایی کنید. بعد از تمیز کردن سایت از هرزنامه ها و لینک های مخرب، درخواست بررسی رو ارسال کنید.
4- مشکل امنیتی Hacked: URL injection
گاهی اوقات هکرها فقط به محتوای اسپم یا کدهای مخرب ریدایرکت بسنده نمی کنن و ممکنه صفحات جدیدی در سایت شما ایجاد کنن تا به مقاصد خودشون برسن؛ اگه این اتفاق برای سایت شما افتاده باشه خطای URL injection یا تزریق URL رو می بینید که به معنای اضافه شدن URLهای جدیده.
اگه سایت بزرگی داشته باشید شاید پیدا کردن URLهای جدید به سادگی سایت های کوچک نباشه. در هر صورت برای اینکه ببینید چه صفحاتی از سایت شما ایندکس شدن می تونید از دستور زیر استفاده کنید و اون رو در گوگل جستجو کنید:
site:domain.com
به جای domain.com آدرس دامنه خودتون رو وارد کنید تا صفحاتی که ایندکس شدن، در نتایج جستجوی گوگل نمایان بشه. اگه سایت بزرگی دارید می تونید جلوی این دستور، عبارات و کلمات اسپم رایج رو بنویسید تا زودتر صفحات آلوده رو شناسایی کنید. علاوه بر این اگه سایت وردپرسی داشته باشید می تونید از طریق پیشخوان و بخش مدیریت سایت، تمامی صفحاتی که ساخته شده رو ببینید.
تمامی صفحات آلوده رو پیدا و حذف کنید و زمانی که همه خطاهای گزارش Security Issues گوگل سرچ کنسول رو برطرف کردید، درخواست بررسی رو ارسال کنید.
5- مشکل امنیتی Deceptive pages
Deceptive به معنای فریبنده است و وقتی در صفحات سایت شما محتوایی وجود داشته باشه که بازدیدکنندگان رو به انجام کارهای خطرناک تشویق کنه، این خطا در گزارش مسائل امنیتی سرچ کنسول دیده میشه. در صورتی که حالت Safe Browsing روی مرورگر کاربران فعال باشه و گوگل این مشکل رو در سایت شما پیدا کرده باشه با هشدار دادن به کاربران قبل از بازدید سایت، مانع نمایش محتوای سایت میشه. ⛔
محتواهای فریبنده، به عنوان social engineering یا مهندسی اجتماعی شناخته میشن که ابتدای مقاله دربارهش صحبت کردیم. این خطا زمانی مشاهده میشه که مثلا از کاربران خواسته باشید رمز عبور خودشون یا داده های شخصی حساس رو به اشتراک بذارن یا اینکه اونها رو برای دانلود بدافزار هدایت کرده باشید.
برای رفع این خطا باید صفحاتی که به عنوان فریبنده شناسایی شدن رو بررسی کنید. برای این کار طبق معمول از ابزار URL Inspection استفاده می کنیم و بهتره هم نمایش دسکتاپ و هم نمایش موبایل رو بررسی کنید. در صورتی که محتوای فریبنده وجود داره حذفش کنید و اگه فکر می کنید ربات های گوگل دچار اشتباه شدن، مشکل رو در این لینک گزارش بدید.
6- مشکل امنیتی Deceptive embedded resources
این خطا هم مربوط به موارد فریبنده است؛ اما این بار این موارد به صورت embedded یا منابع جاسازی شده در سایت شما وجود دارن. هر چیزی که به صورت جاسازی در صفحات سایت قرار دادید، مثل تبلیغات، بنر، تصویر یا هر منبعی که مربوط به شخص ثالث باشه، در صورتی که بازدیدکنندگان رو برای انجام کار خطرناکی ترغیب کنه، به عنوان یک مشکل امنیتی در سایت شناسایی میشه. ⚠
اینجا هم گوگل برای کاربرانی که مرور امن (Safe Browsing) رو فعال کرده باشن، هشدار صادر می کنه و نمی ذاره پاشون به صفحه سایت شما برسه. پس مهمه که خیلی زود این خطا رو برطرف کنید.
ممکنه این محتوا رو خودتون به عنوان مدیر و میزبان سایت نبینید و موارد فریبنده به صورت پاپ آپ برای کاربران ظاهر بشه و اونها رو به صفحات مخرب هدایت کنه. پس حتما این نکته رو در نظر داشته باشید و صفحاتی که به عنوان نمونه لیست شدن رو به صورت دقیق بررسی کنید.
تبلیغات و تصاویر فربینده رو پیدا و حذف کنید و در نهایت درخواست بررسی رو ارسال کنید.
7- مشکل امنیتی Harmful downloads
در سایت شما منابعی برای دانلود قرار داره که از نظر گوگل بدافزار هستن یا کاربران رو به صورت ناخواسته مجبور به دانلود و نصب می کنن. برای رفع این مشکل منابع دانلودی رو در Sample URLs بررسی کنید و اگه خودتون این منابع رو قرار دادید، بهتره با نسخه های جدیدتر جایگزینشون کنید. در صورتی که منابع رو خودتون قرار ندادید، سایت شما هک شده و نیاز به تمیزسازی اساسیتری داره.
تمام صفحات سایت رو بررسی و تمیز کنید و نکاتی که گوگل در سند رسمی خودش برای جلوگیری از هک آورده رو مطالعه کنید تا درگیر حملات مشابه نشید. در ضمن در نظر داشته باشید که مرور امن گوگل معیارهای خودش رو برای تشخیص بدافزار بودن برنامه ها داره و ممکنه یک فایل دانلودی که از نظر آنتی ویروس ها سالمه، از نظر گوگل مشکل داشته باشه. 🧐
8- مشکل امنیتی Links to harmful downloads
این خطا در گزارش Security Issues گوگل سرچ کنسول نشون میده در سایت شما لینک هایی پیدا شده که به صفحات دانلود بدافزار (یا نرم افزار ناخواسته) هدایت میشن. این لینک ها ممکنه توسط خودتون یا هکرها ایجاد شده باشن؛ پس با دقت URLهای نمونه رو با ابزار URL Inspection بررسی کنید و لینک های مشکل دار رو حذف کنید.
اگه سایت شما هک شده، حتما با یک تیم متخصص پیش برید تا اگه آلودگی و خطرهای دیگه هم در سایت وجود داره برطرف بشه. بعد از انجام مراحل پاک سازی، فایل های آسیب دیده رو با آخرین نسخه های پشتیبان جایگزین کنید و درخواست بررسی ارسال کنید.
9- مشکل امنیتی Unclear mobile billing
گوگل در سال های اخیر هوای کاربران موبایلیش رو داشته و حواسش بوده تجربه بدی از گشت و گذار در وب نداشته باشن. این خطا رو زمانی در گزارش مسائل امنیتی سرچ کنسول می بینید که ساختار مالیاتی دقیقی برای کاربران طراحی نکرده باشید. یعنی در ازای محصول یا خدماتی که ارائه می دید، هزینه های جانبی (مثلا کارمزد) هم مشمول کاربران میشه، اما در مورد این هزینه ها صحبتی نکردید. در این شرایط کاربران روی مرورگر موبایلی کروم قبل از اینکه به صفحه ای که هزینه هایی برای اونها داره برسن، یک هشدار دریافت می کنن. ❌
برای رفع این مشکل بهتره نگاهی به نمونه URLهای گزارش Security issue بندازید و نکاتی که گوگل در این سند آورده رو با دستورالعمل های سایت مطابقت بدید. بعد از رفع مشکلات، درخواست بررسی ارسال کنید.
10- مشکل امنیتی Possible phishing detected on user login
این خطا داره میگه زمانی که کاربران تلاش می کنن در قسمت login وارد سایت بشن، فیشینگ احتمالی شناسایی شده. گاهی اوقات هکرها برای اینکه کاربران رو فریب بدن تا رمز عبور اونها رو به دست بیارن، صفحاتی شبیه به «ورود به سایت» ایجاد می کنن تا اطلاعات کاربران رو بدزدن.
اگه این خطا رو دیدید حتما روند ورود کاربر به سایت رو بررسی کنید و ببینید پاپ آپ یا چیز اضافه ای در این روند دیده میشه که برای کاربران خطرناک باشه. بهتره صفحات سایت رو از طریق ابزار URL Inspection هم به صورت نسخه دسکتاپی و هم نسخه موبایلی بررسی کنید.
اگه گوگل صفحه ورود به سایت رو به اشتباه با مشکل امنیتی تشخیص داده، می تونید مشکل رو در این لینک گزارش بدید. در غیر این صورت بررسی کنید که حمله ای به سایت صورت نگرفته باشه و اگه لازمه منابع آلوده رو پاک سازی کنید. در نهایت درخواست بررسی بفرستید.
11- مشکل امنیتی Uncommon downloads
اگه در گزارش Security Issues گوگل سرچ کنسول این خطا رو دیدید، یعنی سایت شما فایل دانلودی رو ارائه میده که مرور امن گوگل (Google Safe Browsing) قبلا اون رو ندیده.
این خطا باعث نمیشه سایت شما از نتایج جستجو حذف بشه؛ اما زمانی که کاربر می خواد فایل رو دانلود کنه یک اخطار در مرورگر کاربر دیده میشه که بهش هشدار میده این فایل ممکنه خطرناک باشه. در نتیجه ممکنه کاربر از دانلود فایل صرف نظر کنه. 😒
برای رفع این خطا به سراغ صفحات و URLهای نمونه برید و منابع دانلودی این صفحات رو بررسی کنه. شاید لازم باشه بعضی از منابع دانلودی قدیمی رو با منابع جدید جایگزین کنید. در ضمن فایل های دانلودی سایت شما باید با دستورالعمل های دانلود گوگل همخوانی داشته باشن. هر فایلی که از این دستور العمل ها تبعیت نمی کنه رو حذف کنید.
در آخر بعد از حذف فایل های لازم و جایگزینی منابع دانلود قدیمی، درخواست بررسی ارسال کنید.
بقیه خطاهای سایتم رو چجوری پیدا کنم؟!
به جز خطاهای گزارش مسائل امنیتی سرچ کنسول، خطاهای سئو زیادی هستن که اگه حواستون بهشون نباشه می تونن رتبه سایت رو تا حد زیادی پایین بیارن. برای این که این خطاها رو شناسایی کنید باید به سراغ ابزارهای سئو برید.
اگه می خواید خطاهای سئو سایت رو توی کمترین زمان و با بالاترین دقت پیدا کنید، از ابزار سئو میزفا تولز استفاده کنید. در میزفا تولز مجموعه ای از ابزارهای حیاتی یک وب سایت رو برای شما طراحی کردیم که از تحقیق کلمات کلیدی تا بررسی سئو داخلی و سئو فنی متنوعه. 7 روز رایگان از میزفا تولز استفاده کنید و بعد از اینکه خیالتون ازش راحت شد، اشتراک مورد نیازتون رو تهیه کنید. 😊