Security issues در گوگل کنسول
دوستان عزیز پیشگام وبی امیدوارم که حالتون خوب باشه ، با آموزش جذاب دیگه ای از پیشگام وب در خدمتتون هستیم.
خوب اصلا این به چه دردی میخوره کجا بهش نیاز داریم و در کل کاربردش چی هست؟
در قسمت Security issues داخل گوگل کنسول قسمت امنیت میتوانید مشکلات امنیتی سایتتون را مشاهده کنید.
اگر بخواهیم خیلی ساده بگوییم که Security Issues چیست، میتوان گفت که در این بخش پیغامهایی در خصوص وجود یا عدم وجود مشکلات امنیتی صفحات وبسایت شما نمایان میشود.
به بیانی دیگر، در این بخش مسائل و مشکلاتی در خصوص صفحه یا صفحاتی از وبسایت شما نمایش داده میشود که از نگاه گوگل ممکن است برای کاربران خطراتی را به همراه داشته باشد.
این مشکلات و مشابه آنها به این دلیل در بخش Security Issues سرچ کنسول نمایش داده میشود که گوگل میخواهد نسبت به رفع آنها اقدام کنیم ، تا آن صفحات بهطور کامل از نتایج گوگل حذف نشوند.
در واقع زمانی که گوگل این مشکلات را به ما نمایش میدهد ، نشان از این است که صفحات دارای مشکل ، موقتاً از حالت ایندکس خارج شدهاند و چنانچه ما نسبت به رفع این مشکلات بیتفاوت باشیم ، گوگل ممکن است آن صفحات را برای همیشه از حالت ایندکس خارج کند. یعنی اینکه آن صفحات را بهطور کامل از نتایج جستجو گوگل حذف کند.
ابتدا وارد گوگل کنسول میشویم تا بتوانیم اخطار های امنیتی را مشاهده کنیم.
سپس از سمت چپ روی گزینه Security & Manual Actions کلیک میکنیم تا منوی باز شو که حاوی دو گزینه میباشد برای ما باز گردد.
سپس روی گزینه Security issues کلیک کنید.
اگر سایت شما ارور داشته باشد در این قسمت به رنگ قرمز ارور ها نمایش داده میشود.
اگر هم مانند سایت ما ارور داشته باشد به رنگ سبز نمایش داده میشود و مشخص هست که ارور ندارد.
ارور های رایج که در زیر آورده شده است.
1- Deceptive pages
صفحات فریب دهنده ، صفحاتی هستند که کاربر را تحریک/مجبور می کنند که اطلاعات محرمانه خود را در اختیار بگذارد. از جمله صفحات فریب دهنده می توان به صفحات Phishing اشاره کرد. همچنین وادار کردن کاربر به در اختیار گذاشتن پسورد یا اطلاعات محرمانه ، دانلود نرم افزار یا برقراری تماس با اپراتور نیز به عنوان Deceptive page تلقی می شوند.
2- Deceptive embedded resources
سایتی که دارای تبلیغات یا resourceهایی است که کاربر را تحریک/مجبور به فاش کردن اطلاعات محرمانه یا دانلود نرم افزار کند، وجود pop-up یا هر نوع ریدایرکت کاربر به صفحات فریب دهنده در این دسته قرار می گیرد.
3- Malware
هر نوع نرم افزار یا اپلیکیشن است که برای آسیب رساندن به کامپیوتر ، موبایل ، نرم افزارهای در حال اجرای بر روی آنها و کاربران آنها طراحی شده اند.
3-1 Malware type: Server configuration
اگر هکری سایت شما را هک کرده و تنظیمات سرور را به نحوی تغییر دهد که کاربران را به سایت دیگری که دارای Malware است ریدایرکت کند ، سایت شما از نظر گوگل دارای Malware از نوع Server configuration است. معمولا اینگونه ریدایرکت ها در وب سرورهای Apache با اعمال تغییرات در .htaccess یا httpd.conf و در وب سرور IIS ویندوز با اعمال تغییرات در web.config انجام می شود.
3-2 Malware type: SQL injection
در این حالت ، به عنوان مثال هکر توانسته به دیتابیس سایت نفوذ کند و کدهای مخرب را در آن به نحوی قرار دهد که در هنگام لود صفحات ، کدهای مخرب درون صفحه وارد شوند و در اختیار کاربر قرار بگیرند.
3-3 Malware type: Code injection
در این حالت ، هکر توانسته به سرور نفوذ کند و کدهای مخرب را در کد صفحات قرار دهد و در نتیجه آن ، یک یا برخی از صفحات به همراه کد مخرب در اختیار کاربر قرار می گیرند و احتمال آسیب رساندن به ایشان و آلوده شدن به Malware وجود خواهد داشت. نمونه دیگری که می توان در این خصوص به آن اشاره کرد ، وجود یک iframe از سایت دارای Malware در یک سایت دیگر است.
3-4 Malware type: error template
حالتی است که صفحات ارور مانند صفحات 404 یا 403 آلوده به کدهای مخرب باشند. سپس هکر به عنوان مثال اقدام به اشتراک گذاری لینک های 404 در اینترنت می کند و هر کسی که با ارور 404 سایت مواجه شود با احتمال آلوده شدن به Malware مواجه خواهد شد.
3-5 Malware type: Cross-site malware
این مورد به حالتی گفته می شود که یک سایت از محتوای یک سایت آلوده به Malware استفاده کند یا به یک سایت آلوده به Malware لینک دهد. هنگامی که یک سایت غیر آلوده به یک سایت آلوده لینک دهد ، احتمال کلیک کاربران بر روی لینک و هدایت آنها به سایت آلوده وجود خواهد داشت. گوگل به دلیل اهمیتی که به امنیت کاربران می دهد ، تلاش می کند که از این امر جلوگیری کند.
4- Hacked type: Code injection
هک شدن از نوع Code injection به حالتی گفته می شود که هکر به سایتی نفوذ کرده و کد آلوده و مخرب را در سایت اضافه کرده باشد و به عنوان نمونه ، کاربر را به صفحه مخرب هدایت کند یا از مرورگر کاربر به عنوان نرم افزار استخراج ارز دیجیتال استفاده کند.
5- Hacked type: Content injection
هک شدن از نوع Content injection به معنی آن است که یک هکر توانسته محتوا یا لینک های اسپمی را درون محتوای قبلی سایت وارد کند. معمولا این گونه هک شدن به دلیل مشکلات امنیتی ناشی از سه مورد زیر رخ می دهد:
مشکلات ناشی از عدم تنظیم صحیح Permission دایرکتوری ها
exploit کردن (بهره برداری) از حفره های امنیتی CMS یا نرم افزاری که سایت از آن استفاده می کند. به عنوان نمونه، بروز نبودن سیستم مدیریت محتوای جوملا، وردپرس یا دروپال می تواند منجر به ایجاد رخنه امنیتی شود. پیشنهاد می کنم به توصیه های گوگل در مورد امنیت سیستم مدیریت محتوا توجه داشته باشید.
هک شدن پلاگین ها یا نرم افزارهای جانبی نصب شده بر روی سایت.
6- Hacked type: URL injection
هک شدن از نوع URL injection به حالتی گفته می شود که هکر توانسته تعدادی صفحه جدید در سایت ایجاد کند. این صفحات معمولا حاوی کلمات و لینک های اسپمی هستند و برخی مواقع باعث می شوند که سایت شما با هدایت کاربران به یک سایت دیگر ، در واقع قسمتی از یک DoS attack باشد.
7- Uncommon downloads
هنگامی که سایت شما دانلود فایلی را در اختیار کاربر بگذارد که قبلا توسط Google Safe Browsing شناسایی نشده باشد ، ممکن است مرورگر گوگل کروم به کاربران اخطار دهد که ممکن است سایت شما خطرناک باشد و در این صورت ، سایت شما در دسته Uncommon downloads قرار می گیرد. اگر فایل مذکور خطری نداشته باشد ، اخطار مربوطه به صورت اتوماتیک توسط Google Safe Browsing حذف خواهد شد.
8- Harmful downloads
هنگامی که سایت شما ، فایلی را جهت دانلود در اختیار کاربران قرار بدهد که از طرف Google Safe Browsing به عنوان Malware یا Unwanted software شناخته شده باشد ، در دسته Harmful downloads قرار خواهید گرفت و تا هنگامی که فایل یا فایل های مذکور را از سایت حذف نکنید ، گوگل کروم همچنان به کاربران اخطار امن نبودن سایت را خواهد داد. به صورت کلی گوگل تلاش می کند که کاربران را از صفحات خطرناک دور نگاه دارد.
9- Links to harmful downloads
هنگامی که سایت شما به سایت دیگری لینک دهد که توسط Google Safe Browsing به عنوان Malware یا Unwanted software شناخته شده باشد، سایت شما در دسته Links to harmful downloads قرار می گیرد. تنها راه حل این مشکل ، حذف لینک هایی است که از سایت شما به سایت نا امن دیگر وجود دارد
10- Unclear mobile billing
هنگامی که گوگل تشخیص دهد که شما به کاربران، اطلاعات کافی در مورد هزینه بردار بودن (هزینه موبایل) صفحه نداده اید ، گوگل کروم به کاربرانی که قصد بازدید از صفحه را دارند ، اخطار نمایش می دهد.
مشاهده فیلم آموزشی از سایت آپارات
برای دانلود فیلم آموزش از قسمت تنظیمات روی گزینه دانلود کلیک کرده و کیفیت مد نظر خود را انتخاب کنید تا فیلم آموزش دانلود گردد.
نکته : هر چقدر که عدد این قسمت بیشتر باشد ، کیفیت فیلم دانلودی بالاتر خواهد بود.
آموزش های متوسطه : دوستان عزیز آموزش که خدمتتون ارائه کردیم از سری آموزش های ابتدایی پیشگام وب هست و این آموزش جزو آموزش های متوسطه هست که باعث میشه شما بتونید سایتتون رو بهتر از قبل مدیریت کنید. این آموزش ها به شما کمک میکنه تا به مرور زمان به یک طراح سایت تبدیل بشید و اون رو به عنوان شغل خودتون انتخاب کنید و اگر هم قصد ندارید به عنوان شغل بهش نگاه کنید میتوانید پشتیبانی سایت خودتان را در دست بگیرید.
منتظر نظرات و پیشنهادات شما در قسمت دیدگاه های سایت هستیم.