שימוש ב-Search Console

אם כבר אימתתם את הבעלות על האתר, תוכלו לדלג על השלב הראשון ולהמשיך לבדוק את פרטי האתר ב-Search Console.

דרושים

  • היכולת לאמת את הבעלות על האתר באמצעות שיטה כמו הוספת קובץ לספריית הבסיס, כתיבת תגים של meta או בעלות על חשבון ניהול ב-Google Analytics עבור האתר.

הפעולות שתבצעו:

בחלק זה תבצע את הפעולות הבאות:

  1. מאמתים את הבעלות על האתר ב-Search Console.
  2. בדקו שההאקר לא אימת כבר בעלות ב-Search Console ולא ביצע שינויים לא רצויים בהגדרות.
  3. קביעת אופי התקיפה.

אימות בעלות על האתר שלך ב-Search Console

  1. פותחים דפדפן ומנווטים אל Search Central.
  2. לחץ על Search Console.
  3. נכנסים ל-Search Console באמצעות חשבון Google. אם אין לכם חשבון Google, לחצו על Create an account. חשבון Google חדש לא אומר שתאבדו את חשבון האימייל הקיים שלכם בחברה אחרת. (מידע נוסף על חשבונות).
  4. לוחצים על הוספת אתר. הקלד את כתובת האתר בתיבה ולחץ על המשך.
  5. החלט על שיטת האימות הנוחה לך ביותר. בכרטיסייה Recommended method (השיטה המומלצת) בדף האימות מוצגת השיטה שלדעת Google היא המתאימה ביותר. שיטות נוספות מופיעות בכרטיסייה שיטות חלופיות. (מידע נוסף בנושא אימות).
  6. החזרת האתר למצב אונליין אם בחרתם בשיטת אימות שמחייבת גישה לאתר, כמו מטא תג של HTML או קובץ HTML.
  7. לוחצים על אימות כדי לאמת את הבעלות באמצעות השיטה שבחרתם. אם האימות יושלם בהצלחה, יוצג מסך מברך על כך שאתם בעלים מאומתים. אפשר להחזיר את האתר למצב אופליין, אבל שימו לב שבשלבים הבאים תצטרכו להחזיר אותו למצב אונליין.

בדיקה שההאקר לא אימת כבר בעלות

לאחר האימות, בדקו שההאקר לא אימת כבר בעלות ב-Search Console ולא ביצע שינויים לא רצויים בהגדרות.

  1. כדי לנווט אל דף הבית הראשי של Search Console, לחץ על הלוגו של Search Console.
  2. מצא את האתר שלך ולאחר מכן לחץ על נהל אתר.
  3. לוחצים על הוספה או הסרה של משתמשים.
  4. ודאו שכל המשתמשים והבעלים מורשים.
  5. חשוב לתעד את כתובת האימייל של כל משתמש לא מורשה (למקרה שזה יהיה שימושי בעתיד) ולמחוק את המשתמש מהאתר. בעלים לא מורשים צריכים למחוק גם את הבעלים וגם את כל אסימוני האימות האפשריים, כמו מטא תג של אימות בדף הבית או קובץ HTML בשרת. (מידע נוסף)
  6. בדוק אם בוצעו שינויים לא רצויים בהגדרות. לחץ על הסמל הגדרות ולאחר מכן לחץ על הגדרות אתר כדי לבדוק אם ההאקר ביצע שינויים לא רצויים, כמו שיעור סריקה נמוך יותר (אולי במטרה להימנע מסורקים של מנועי חיפוש). כמו כן, כדאי לוודא ששום דבר חריג לא מופיע בקטע Google Index הסרת כתובות URL או > שינוי כתובת.

קביעת אופי התקיפה

המידע בדף 'מרכז ההודעות' ובדף 'בעיות אבטחה' ב-Search Console יכול לעזור לך לקבוע אם האתר נפגע באחת מהדרכים הבאות:

  • עם תוכן ספאמי שעלול לפגוע באיכות וברלוונטיות של תוצאות החיפוש.
  • למטרות התחזות.
  • להפצת תוכנות זדוניות.

על מנת לחקור את הפריצה או את התוכנה הזדונית באמצעות Search Console, בצע את השלבים הבאים:

  1. כדי לעבור לדף הבית של Search Console, לוחצים על הלוגו של Search Console בפינה העליונה.
  2. לוחצים על הודעות.
  3. בדקו אם יש הודעות קריטיות מ-Google לגבי השאלה אם האתר שימש 1) להצגת דפים, טקסט או קישורים ספאמיים, 2) דיוג, 3) הפצת תוכנות זדוניות. אם יש לך הודעה על פישינג, אל תמחק את ההודעה הזו עד להשלמת תהליך השחזור.
  4. מנווטים אל בעיות אבטחה בכלי מנהלי האתרים.
    • באתרים שמושפעים מתוכנה זדונית תוצג הכותרת ברמה העליונה של "תוכנות זדוניות", ולאחר מכן קטגוריות של סוגי תוכנות זדוניות, כמו "שינוי בתצורת שרת" או "החדרה של תבנית שגיאה". במקרים כאלה, ההאקר עשוי להשתמש באתר שלכם כדי לפגוע במבקרים באמצעות תוכנה שנועדה לגשת למידע סודי או לפגוע במחשבים שלהם. כדי לראות איך לפתור את הבעיה, המשיכו לשלב פריצה באמצעות תוכנה זדונית.
    • באתרים שנפרצו כדי להציג ספאם עשויה להופיע כותרת ברמה העליונה "פרוץ" ולאחר מכן קטגוריות של סוגי פריצה, כמו "החדרת תוכן". סביר להניח שההאקר הציב דפים, טקסט או קישורים ספאמיים באתר שלכם. כדי לבדוק איך אפשר לפתור את הבעיה, המשיכו להערכת נזק הספאם.
    • ייתכן שאתרים עם "הודעה על דיוג" במרכז ההודעות של Search Console לא יציגו מידע כלשהו בדף 'בעיות אבטחה'. על ידי יצירת דפי פישינג באתר, ההאקר משתמש באתר כדי להשיג פרטי התחברות, סיסמאות או פרטים פיננסיים של המשתמשים, לעיתים קרובות על ידי התחזות לאתר מהימן. מכיוון שניקוי הפישינג דומה לניקוי ספאם, המשיכו לשלב הערכת נזק הספאם.