الأسئلة الشائعة حول المواقع الإلكترونية التي تم اختراقها

تجمع هذه المقالة إجابات عن الأسئلة التي تُطرَح علينا كثيرًا في Google بشأن الاختراق.

تختلف دوافع المخترقين وراء اختراق المواقع الإلكترونية وتشمل الأمثلة ما يلي:

  • تحقيق المكاسب المالية من خلال محتوى الويب غير المرغوب فيه: وضع روابط غير مرغوب فيها على موقعك الإلكتروني أو إعادة توجيه الزيارات إليه إلى مواقع أخرى.
  • سرقة المعلومات الحساسة: يتم نسخ الملفات التي تحتوي على بيانات العملاء مثل أرقام بطاقات الائتمان أو معلومات تحديد الهوية الشخصية أو بيانات اعتماد تسجيل الدخول.
  • توصيل رسالة سياسية أو اجتماعية: يتم تشويه الموقع الإلكتروني كشكل من أشكال القرصنة الإلكترونية للتأكيد على وجهة نظر وإحداث تغيير.
  • البرامج الضارة: إدخال رمز ضار عبر نصوص برمجية أو إطارات iframe لسحب المحتوى من موقع إلكتروني آخر يحاول مهاجمة أي كمبيوتر يعرض الصفحة.
  • البحث عن التشويق أو التخريب: يتم ذلك بدون سبب معين سوى الإقبال على اجتياح موقعك الإلكتروني وتخريبه.

كيف أعرف أنه تم اختراق موقعي الإلكتروني؟

في ما يلي بعض الأمثلة الشائعة التي تدل على تعرُّض موقعك الإلكتروني للهجوم:

  • تكدس غير معتاد في عدد الزيارات، خاصةً من عبارات البحث غير ذات الصلة.
  • إبلاغ الزائرين عن برامج ضارة
  • حسابات تم إنشاؤها حديثًا مع امتيازات المشرف.
  • تمّت إضافة صفحات جديدة مريبة إلى موقعك الإلكتروني.

كيف تم الاستيلاء على موقعي؟

هناك العديد من الاحتمالات، من بينها ما يلي:

  • الثغرات الأمنية في البرامج.
  • كلمات المرور التي تم تسريبها أو تخمينها
  • صفحات المشرفين التي لم تتم مصادقتها.
  • استعلامات قاعدة البيانات لم يتم التحقق منها.
  • المنافذ المفتوحة غير الضرورية.
  • استغلال نقاط الضعف البشرية من خلال الهندسة الاجتماعية، مثل التصيّد الاحتيالي أو انتحال هوية هيئة موثوق بها

لذا من الضروري للغاية التخلص من هذه الثغرات أو ترحيلها.

أين أتوجه إذا كانت لديَّ المزيد من الأسئلة؟

يضم منتدى المساعدة في "مجموعة خدمات بحث Google" مجموعة نشطة من موظفي Google والمساهمين الفنيين الذين يمكنهم مساعدتك وتقديم ملاحظات إضافية. بالإضافة إلى ذلك، يمتلك معظم مزوّدي أنظمة إدارة المحتوى (CMS) الرئيسيين وثائق تفصيلية حول كيفية حل حالات الاختراق. كما يمكنك طلب المساعدة من متخصص موثوق به في مجال الأمان.

كيف يمكنني إعادة إنتاج التحذيرات المعروضة لمستخدمي موقعي الإلكتروني؟

تعرض ميزة "التصفّح الآمن" تحذيرات استنادًا إلى سياق تصفُّح المستخدم. وبصفتك مالك موقع إلكتروني، قد لا تتمكن من إعادة إنتاج التحذيرات في تصفحك. يوضّح لك تقرير "مشاكل الأمان" في Search Console ما إذا كان قد تم حلّ المشاكل التي تم رصدها في موقعك الإلكتروني ضمن ميزة "التصفّح الآمن".