إذا سبق لك إثبات ملكيتك للموقع، يمكنك تخطي الخطوة الأولى ومتابعة التحقق من معلومات موقعك في Search Console.
ستحتاج إلى
- إمكانية
إثبات ملكية
موقعك الإلكتروني باستخدام أسلوب مثل إضافة ملف في الدليل الجذر،
أو تأليف
علامات
meta
، أو امتلاك حساب إداري في "إحصاءات Google" للموقع الإلكتروني.
الإجراءات التي ستنفذّها
في القسم التالي، يمكنك تنفيذ الإجراءات التالية:
- أثبِت ملكية موقعك الإلكتروني في Search Console.
- تأكَّد من أنّ المخترق لم يُثبت ملكيته في Search Console وأنّه لم يُجرِ تغييرات غير مرغوب فيها على الإعدادات.
- تحديد طبيعة الهجوم.
إثبات ملكية موقعك في Search Console
- افتح متصفحًا وانتقِل إلى مجموعة خدمات مشرفي المواقع.
- انقر على Search Console.
- سجِّل الدخول إلى Search Console باستخدام حساب Google. إذا لم يكن لديك حساب على Google، انقر على إنشاء حساب. لا يعني إنشاء حساب Google جديد أنك ستفقد حساب بريدك الإلكتروني الحالي مع شركة أخرى. (مزيد من المعلومات حول الحسابات).
- انقر على إضافة موقع إلكتروني. اكتب عنوان URL لموقعك الإلكتروني في المربّع، ثم انقر على متابعة.
- حدد طريقة التحقق الأنسب بالنسبة إليك. تعرض علامة التبويب الطريقة المقترَحة في صفحة التحقّق الطريقة التي يعتقد محرّك بحث Google أنها الأفضل. ويتم إدراج طرق إضافية في علامة التبويب الطرق البديلة. (مزيد من المعلومات عن إثبات الملكية.)
- يمكنك إعادة موقعك على الإنترنت مرة أخرى إذا اخترت طريقة إثبات ملكية تتطلب الوصول إلى موقعك، مثل علامة HTML الوصفية أو ملف HTML.
- انقر على التحقق ليتم التحقق من الملكية باستخدام الطريقة التي حددتها. إذا تم إثبات الملكية بنجاح، ستظهر لك شاشة تهنئة تشير إلى أنّك مالك معتمد. يمكنك إرجاع موقعك إلى وضع عدم الاتصال، لكن انتبه إلى أنه سيحتاج إلى الظهور عبر الإنترنت مرة أخرى في خطوات مستقبلية.
التحقق من أن الهاكر لم يثبت ملكيته للموقع
بعد إثبات الملكية، تأكَّد من أنّ المخترق لم يُثبت ملكيته في Search Console وأنّه لم يُجرِ تغييرات غير مرغوب فيها على الإعدادات.
- انتقل إلى صفحة Search Console الرئيسية من خلال النقر على شعار Search Console.
- ابحث عن الموقع، ثم انقر على إدارة الموقع.
- انقر على إضافة مستخدمين أو إزالتهم.
- تأكَّد من أنّ جميع المستخدمين والمالكين المدرَجين في القائمة معتمَدة.
- توثيق عنوان البريد الإلكتروني لأي مستخدم غير مُصرح له (في حال كان ذلك مفيدًا في المستقبل)، ثم حذف المستخدم من موقعك. بالنسبة إلى المالكين غير المصرح لهم، ستحتاج إلى حذف المالك وأي رموز مميزة محتملة لإثبات الملكية مثل العلامة الوصفية لإثبات الملكية على صفحتك الرئيسية أو ملف HTML على خادمك. (مزيد من المعلومات.)
- ابحث عن أية تغييرات غير مرغوب فيها على الإعدادات في Search Console. انقر على رمز Site Settings (إعدادات الموقع الإلكتروني) للتحقق من أي تغييرات غير مرغوب فيها محتملة من قِبل المخترق، مثل خفض معدّل الزحف (قد يكون هذا بهدف تجنب عناكب محركات البحث). تأكَّد أيضًا من عدم إدراج أيّ معلومات غير معتادة في القسم فهرس Google إزالة عناوين URL أو > تغيير العنوان. Settings (الإعدادات)، ثم انقر على
تحديد طبيعة الهجوم
يمكن أن تساعدك المعلومات الواردة في مركز الرسائل ومشكلات الأمان في Search Console في تحديد ما إذا كان قد تم اختراق موقعك بأي من الطرق التالية:
- من خلال المحتوى غير المرغوب فيه الذي قد يقلّل من جودة نتائج البحث ومدى صلتها بالموضوع
- لأغراض التصيد الاحتيالي.
- من خلال نشر البرامج الضارة.
للتحقق من الاختراق أو البرامج الضارة باستخدام Search Console، أكمل الخطوات التالية:
- يمكنك الانتقال إلى صفحة Search Console الرئيسية من خلال النقر على شعار Search Console في الزاوية العلوية.
- انقر على الرسائل.
- تحقق مما إذا كانت هناك أي رسائل مهمة من Google ذات صلة بما إذا تم استخدام موقعك في 1) عرض صفحات أو نصوص أو روابط غير مرغوب فيها، أو 2) التصيّد الاحتيالي، أو 3) نشر برامج ضارة. وإذا كان لديك إشعار بشأن التصيّد الاحتيالي، لا تحذف هذه الرسالة إلا بعد إكمال عملية الاسترداد بالكامل.
- انتقل إلى مشاكل الأمان في أدوات مشرفي المواقع.
- ستعرض المواقع المصابة ببرامج ضارة عنوانًا عالي المستوى "البرامج الضارة"، ثم فئات من أنواع البرامج الضارة، مثل "إعداد خادم معدلة" أو "إدخال نموذج الخطأ". وفي هذه الحالات، ربما يكون المخترق يستخدم موقعك في إصابة الزائرين ببرامج مصممة للوصول إلى المعلومات السرية أو إلحاق الضرر بأجهزة الكمبيوتر التي يستخدمونها. لمعرفة كيفية إصلاح ذلك، يمكنك المتابعة إلى تم الاختراق باستخدام برامج ضارة.
- قد تعرض المواقع التي تم اختراقها لعرض محتوى غير مرغوب فيه عنوانًا عالي المستوى بعبارة "تم الاختراق" ثم فئات أنواع الاختراق، مثل "إدخال المحتوى". ومن المرجح أن يكون المخترق قد وضع صفحات أو نصوص أو روابط غير مرغوب فيها على موقعك. لمعرفة كيفية إصلاح ذلك، انتقل إلى تقييم ضرر المحتوى غير المرغوب فيه.
- قد لا تعرض المواقع الإلكترونية التي تتضمن "إشعار تصيّد احتيالي" في مركز رسائل Search Console أي معلومات ضمن "مشاكل الأمان". ومن خلال إنشاء صفحات تصيّد احتيالي على موقعك الإلكتروني، يستخدم المخترق موقعك الإلكتروني للحصول على معلومات تسجيل الدخول أو كلمة المرور أو التفاصيل المالية الخاصة بالمستخدمين، ويتم ذلك عادةً من خلال التنكر في شكل موقع إلكتروني جدير بالثقة. نظرًا لأن التنظيف في حالة التصيد الاحتيالي يشبه التنظيف في حالة المحتوى غير المرغوب فيه، تابع إلى تقييم ضرر المحتوى غير المرغوب فيه.