שימוש ב-Search Console

נדרשים

  • היכולת לאמת את הבעלות על האתר באמצעות שיטה כמו הוספת קובץ בספריית השורש, כתיבת תגי meta או בעלות על חשבון אדמין ב-Google Analytics עבור האתר.

הפעולות שתבצעו:

בחלק זה תבצע את הפעולות הבאות:

  1. בודקים שהאקר לא אימת כבר את הבעלות ב-Search Console וביצע שינויים לא רצויים בהגדרות.
  2. זיהוי אופי ההתקפה

בודקים שהאקר לא אימת כבר את הבעלות

אחרי שתאמתו את הבעלות על האתר, עליכם לוודא שהאקר לא אימת את הבעלות ב-Search Console וביצע שינויים לא רצויים בהגדרות.

  1. פותחים את ההגדרה 'משתמשים והרשאות' ב-Search Console.
  2. חשוב לוודא שכל המשתמשים והבעלים שמופיעים ברשימת המשתמשים מורשים.
  3. מתעדים את כתובת האימייל של כל משתמש לא מורשה (למקרה שתצטרכו אותה בעתיד), ואז מוחקים את המשתמש מהאתר. לגבי בעלים לא מורשים, צריך למחוק גם את הבעלים וגם את כל האסימונים האפשריים לאימות בעלות, כמו מטא תג אימות בדף הבית או קובץ HTML בשרת. (מידע נוסף)
  4. מחפשים שינויים לא רצויים בהגדרות ב-Search Console. פותחים את דף ההגדרות ובודקים אם יש שינויים לא רצויים שהתרחשו בגלל האקר, כמו קצב סריקה נמוך יותר (אולי במטרה להימנע מעכבישים של מנועי חיפוש). בנוסף, חשוב לוודא שאין רשומים פריטים חריגים בכלי ההסרות או בדף > כלי שינוי הכתובת.

קביעת אופי התקיפה

המידע בחלונית ההודעות ובדוח 'בעיות אבטחה' ב-Search Console יכול לעזור לכם לקבוע אם האתר שלכם נפרץ באחת מהדרכים הבאות:

  • תוכן ספאמי שעלול לפגוע באיכות וברלוונטיות של תוצאות החיפוש.
  • למטרות התחזות.
  • להפצת תוכנות זדוניות.

כדי לבדוק האם יש פריצה או תוכנה זדונית באמצעות Search Console, צריך לבצע את השלבים הבאים:

  1. פותחים את חלונית ההודעות ב-Search Console.
  2. בודקים אם יש הודעות קריטיות מ-Google לגבי שימוש באתר שלכם ל-1) הצגת דפים, טקסט או קישורים שמכילים ספאם, 2) פישינג, 3) הפצת תוכנות זדוניות. אם קיבלתם התראה על פישינג, אל תמחקו את ההודעה הזו עד שתסיימו את כל תהליך השחזור.
  3. נווט אל בעיות אבטחה ב-Search Console.
    • באתרים שהושפעו מתוכנה זדונית יופיע הכותרת ברמה העליונה 'תוכנה זדונית', ואחריה קטגוריות של סוגי תוכנות זדוניות, כמו 'הגדרת שרת ששונתה' או 'הזרקת תבנית שגיאה'. במקרים כאלה, יכול להיות שהאקר משתמש באתר שלכם כדי להדביק את המבקרים בתוכנה שנועדה לגשת למידע סודי או להזיק למחשבים שלהם. כדי לברר איך לפתור את הבעיה, אפשר להמשיך אל פריצה עם תוכנה זדונית.
    • באתרים שנפרצו כדי להציג ספאם עשויה להופיע כותרת ברמה העליונה 'פרצו לאתר', ולאחר מכן קטגוריות של סוגי פרצות, כמו 'החדרת תוכן'. סביר להניח שהאקר הוסיף לדף שלכם טקסט, קישורים או דפים שמכילים ספאם. כדי לברר איך לפתור את הבעיה, אפשר להמשיך אל הערכת הנזק שנגרם מהספאם.
    • יכול להיות שבאתרים עם 'הודעה על פישינג' במרכז ההודעות של Search Console לא יוצג מידע בקטע 'בעיות אבטחה'. על ידי יצירת דפי פישינג באתר, האקרים משתמשים באתר כדי להשיג את פרטי הכניסה, הסיסמה או הפרטים הפיננסיים של המשתמשים, לרוב על ידי התחזות לאתר מהימן. תהליך הניקוי של פישינג דומה לתהליך הניקוי של ספאם, לכן ממשיכים להערכת הנזק מספאם.