ستحتاج إلى
- إمكانية
إثبات ملكية
موقعك الإلكتروني باستخدام أسلوب مثل إضافة ملف في الدليل الجذر،
إنشاء
علامات
meta
، أو امتلاك حساب إداري على "إحصاءات Google" للموقع الإلكتروني
الإجراءات التي ستنفذّها
في القسم التالي، يمكنك تنفيذ الإجراءات التالية:
- تحقّق من أنّ المخترق لم يسبق له إثبات الملكية في Search Console وإجراء تغييرات على الإعدادات غير المرغوب فيها.
- تحديد طبيعة الهجوم:
التأكّد من أنّ المخترق لم يسبق له إثبات الملكية
بعد إثبات ملكية موقعك الإلكتروني، تأكَّد مما يلي: أنّ المخترق لم يسبق له إثبات الملكية في Search Console وإجراء تغييرات على الإعدادات غير المرغوب فيها.
- افتح إعداد "المستخدمون والأذونات" في Search Console.
- تأكَّد من أنّ جميع المستخدمين والمالكيين المدرَجين معتمَدون.
- سجِّل عنوان البريد الإلكتروني لأي مستخدم غير مصرّح به (إذا كان ذلك مفيدًا في المستقبل)، ثم احذف المستخدم من موقعك الإلكتروني. بالنسبة إلى مالكي النطاقات غير المصرّح بهم، عليك حذف كل من المالك وأي رموز مميّزة محتملة لإثبات الملكية، مثل علامة وصفية لإثبات الملكية على صفحتك الرئيسية أو ملف HTML على خادمك. (مزيد من المعلومات.)
- ابحث عن أي تغييرات غير مرغوب فيها في الإعدادات في Search Console. افتح صفحة الإعدادات وتحقّق من التغييرات غير المرغوب فيها التي أجراها المخترق، مثل سرعة الزحف المنخفضة (ربما بهدف تجنُّب برامج زحف محرّكات البحث). تحقّق أيضًا مما إذا كان هناك أي شيء غير عادي مُدرَج في أداة عمليات الإزالة أو > أداة تغيير العنوان.
تحديد طبيعة الهجوم
يمكن أن تساعدك المعلومات الواردة في لوحة الرسائل وتقرير "مشاكل الأمان" في Search Console في معرفة ما إذا تم اختراق موقعك الإلكتروني بأي من الطرق التالية:
- إذا كانت تتضمّن محتوًى غير مرغوب فيه قد يقلّل من جودة نتائج البحث ومدى ملاءمتها
- لأغراض التصيد الاحتيالي.
- من خلال نشر البرامج الضارة.
للتحقيق في عمليات الاختراق أو البرامج الضارة باستخدام Search Console، يُرجى إكمال الخطوات التالية:
- افتح لوحة الرسالة في Search Console.
- تحقّق ممّا إذا كانت هناك أي رسائل مهمة من Google بشأن ما إذا كان قد تم استخدام موقعك الإلكتروني 1) لعرض صفحات أو نصوص أو روابط غير مرغوب فيها، 2) للتصيّد الاحتيالي، 3) لتوزيع برامج ضارة. إذا تلقّيت إشعارًا بتصيّد احتيالي، لا تحذف هذه الرسالة إلى أن تكمل عملية الاسترداد بالكامل.
- انتقل إلى مشكلات الأمان في Search Console.
- ستعرض المواقع الإلكترونية المتأثّرة بالبرامج الضارة عنوانًا من المستوى الأعلى بعنوان "البرامج الضارة"، ثمّ فئات أنواع البرامج الضارة، مثل "إعدادات الخادم المعدَّلة" أو "تثبيت نموذج خطأ". في هذه الحالات، قد يستخدم المخترق موقعك الإلكتروني لتثبيت برامج ضارة على أجهزة الزوّار تهدف إلى الوصول إلى معلومات سرية أو إلحاق الضرر بأجهزة الكمبيوتر. لمعرفة كيفية حلّ هذه المشكلة، يُرجى الانتقال إلى الاختراق باستخدام برامج ضارة.
- قد تعرض المواقع الإلكترونية التي تم اختراقها لعرض محتوى غير مرغوب فيه عنوانًا من المستوى الأعلى هو "تم اختراقه"، ثمّ فئات أنواع الاختراق، مثل "حقن المحتوى". من المرجّح أنّ المخترق قد وضع صفحات أو نصوص أو روابط غير مرغوب فيها على موقعك الإلكتروني. لمعرفة كيفية حلّ هذه المشكلة، يُرجى الانتقال إلى تقييم الضرر الناتج عن المحتوى غير المرغوب فيه.
- قد لا تعرض المواقع الإلكترونية التي تتضمّن "إشعارًا بتصيّد احتيالي" في مركز الرسائل في Search Console أي معلومات ضمن "المشاكل الأمنية". من خلال إنشاء صفحات تصيّد استقليﻻي على موقعك الإلكتروني، يستخدم المخترق موقعك الإلكتروني للحصول على بيانات تسجيل دخول المستخدمين أو كلمات مرورهم أو تفاصيلهم المالية، وغالبًا ما يتم ذلك عن طريق انتحال هوية موقع إلكتروني موثوق فيه. بما أنّ عملية تنظيف التصيد الاحتيالي مشابهة لعملية تنظيف المحتوى غير المرغوب فيه، يُرجى المتابعة إلى تقييم الضرر الناتج عن المحتوى غير المرغوب فيه.