از کنسول جستجو استفاده کنید

شما نیاز دارید

• امکان تأیید مالکیت سایت خود با استفاده از تکنیکی مانند افزودن یک فایل در فهرست اصلی، تألیف meta تگ ها ، یا داشتن حساب مدیریت Google Analytics برای سایت.

کاری که خواهی کرد

در این بخش، اقدامات زیر را انجام خواهید داد:

1. بررسی کنید که هکر قبلاً مالکیت را در کنسول جستجو تأیید نکرده است و تنظیمات ناخواسته را تغییر داده است.
2. ماهیت حمله را مشخص کنید.

بررسی کنید که هکر قبلاً مالکیت را تأیید نکرده باشد

هنگامی که مالکیت سایت خود را تأیید کردید ، بررسی کنید که هکر قبلاً مالکیت را در کنسول جستجو تأیید نکرده است و تنظیمات ناخواسته را تغییر داده است.

1. تنظیمات Users and Permissions را در Search Console باز کنید.
2. مطمئن شوید که همه کاربران و صاحبان فهرست شده مجاز هستند.
3. آدرس ایمیل هر کاربر غیرمجاز را مستند کنید (در صورتی که در آینده مفید باشد)، سپس کاربر را از سایت خود حذف کنید. برای مالکان غیرمجاز، هم باید مالک و هم هرگونه نشانه تأیید احتمالی را حذف کنید، مانند متا تگ تأیید در صفحه اصلی یا یک فایل HTML در سرور خود. ( اطلاعات بیشتر. )
4. هر گونه تغییر تنظیمات ناخواسته را در کنسول جستجو جستجو کنید. صفحه تنظیمات را باز کنید و تغییرات نامطلوب احتمالی توسط هکر مانند نرخ پایین تر Crawl را بررسی کنید (شاید با هدف جلوگیری از عنکبوت موتورهای جستجو). همچنین، بررسی کنید که هیچ چیز غیرعادی در ابزار حذف یا settings > ابزار تغییر آدرس فهرست نشده باشد.

ماهیت حمله را مشخص کنید

اطلاعات موجود در پانل پیام و گزارش مشکلات امنیتی در کنسول جستجو می‌تواند به شما کمک کند تا تعیین کنید آیا سایت شما به یکی از روش‌های زیر در معرض خطر قرار گرفته است یا خیر:

• با محتوای هرزنامه که می تواند کیفیت و ارتباط نتایج جستجو را کاهش دهد.
• برای مقاصد فیشینگ
• برای توزیع بدافزار

برای بررسی هک یا بدافزار با استفاده از کنسول جستجو، مراحل زیر را انجام دهید:

1. پانل پیام را در کنسول جستجو باز کنید.
2. بررسی کنید که آیا پیام‌های مهمی از طرف Google در رابطه با استفاده از سایت شما برای 1) ارائه صفحات هرزنامه، متن یا پیوندها، 2) فیشینگ، 3) توزیع بدافزار وجود دارد یا خیر. اگر اعلان فیشینگ دارید، این پیام را تا زمانی که کل فرآیند بازیابی را کامل نکرده اید، حذف نکنید.
3. به مسائل امنیتی در کنسول جستجو بروید.
   • سایت‌هایی که تحت تأثیر بدافزار قرار می‌گیرند، عنوان سطح بالای «بدافزار» و سپس دسته‌هایی از انواع بدافزار، مانند «پیکربندی سرور اصلاح‌شده» یا «تزریق الگوی خطا» را نشان می‌دهند. در این موارد، هکر ممکن است از سایت شما برای آلوده کردن بازدیدکنندگان شما با نرم افزار طراحی شده برای دسترسی به اطلاعات محرمانه یا آسیب رساندن به رایانه آنها استفاده کند. برای اطلاع از نحوه رفع این مشکل، به هک با بدافزار ادامه دهید.
   • سایت هایی که برای ارائه هرزنامه هک شده اند ممکن است عنوان سطح بالایی از "هک شده" و سپس دسته بندی انواع هک، مانند "تزریق محتوا" را نمایش دهند. به احتمال زیاد هکر صفحات، متن یا لینک‌های اسپم را در سایت شما قرار داده است. برای اطلاع از نحوه رفع این مشکل، به ارزیابی آسیب هرزنامه ادامه دهید.
   • سایت‌هایی که دارای «اعلان فیشینگ» در «مرکز پیام کنسول جستجو» هستند ممکن است هیچ اطلاعاتی را در «مشکلات امنیتی» نشان ندهند. با ایجاد صفحات فیشینگ در سایت شما، هکر از سایت شما برای به دست آوردن اطلاعات ورود، رمز عبور یا اطلاعات مالی کاربران استفاده می کند، که اغلب با ظاهر شدن به عنوان یک سایت قابل اعتماد است. از آنجایی که پاکسازی فیشینگ شبیه به هرزنامه است، به ارزیابی آسیب هرزنامه ادامه دهید.