امتیاز موضوع:
  • 0 رأی - میانگین امتیازات: 0
  • 1
  • 2
  • 3
  • 4
  • 5

رفع مشکل ویروسی شدن سایت و ریدایرکت شدن سایت به دلیل وجود malware

#1
اگر گوگل کشف کند که شما دارای سایت ویروسی هستید، در ابزار وب مستر شما را از سایت ویروسی تان باخبر می کند. (برای اینکه به سرعت از سایت ویروسی خود باخبر شوید ، می توانید پیغام های Message Center خود را به ایمیل خود ارسال کنید.اگر هکرها ویروس malware را به سایت شما تزریق کنند، گوگل به منظور محافظت از کاربران، سایت شما را به عنوان سایتی ویروسی شناسایی می کند.


اگر سایت شما Hک شده باشد یا به وسیله ویروس malware آلوده شده باشد، شما می بایست به سرعت درصدد تعمیر سایت خود برآیید. گوگل برای اینکار به شما توصیه های antiphishing.org را پیشنهاد می دهد.

از هر پلتفرمی که استفاده می کنید و هر نوع از ویروسی که سایت شما دارا ست، گوگل به شما مراحل زیر را توصیه می کند:

1. سایت خود را قرنطینه کنید
این مهم است که شما اقدامی برای جلوگیری از آلوده کردن بقیه و سوء استفاده ی بیشتر هکر ها انجام دهید.
  • سایت خود را به یکباره قطع کنید چرا که مهم است که مانع از انتشار آلودگی به بقیه شوید
  • با پشتیبان هاست خود تماس بگیرید، اگر این آلودگی بر روی سایت های دیگر هاست آنها اثر گذاشته باشد، آنها خود از قبل برای حل مشکل اقداماتی انجام داده اند.
  •   رمز عبور همه کاربران و حساب ها را تغییر دهید (برای مثال دستیابی FTP،حساب کاربری مدیر،‌حساب کاربری سیستم مدیریت محتوا). 
  • کاربران خود را بررسی کنید. چرا که ممکن است هکرها یک یا چند حساب کاربری جدید ایجاد کرده باشند.

اگر به سرور خود دسترسی دارید، گوگل به شما توصیه می کند که آن را به وضعیت کد 503 بازگردانید. بهتر است سایت خود را به حالت آفلاین برگردانید تا اینکه دسترسی ربات های گوگل را به سایت خود ببندید.

2. ویروس سایت را تشخیص دهید
هنگامی که سایت خود را بستید، می بایست وسعت و مقیاس آسیب سایت خود را شناسایی کنید.
گوگل انجام مراحل زیر را توصیه می کند:
  • صفحه SafeBrowsing diagnostics گوگل را برای سایت خود بازدید کنید:

دیدن لینک ها برای شما امکان پذیر نیست. لطفا دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
ثبت نام کنید یا دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
وارد حساب خود شوید تا بتوانید لینک ها را ببینید.

به جای دیدن لینک ها برای شما امکان پذیر نیست. لطفا دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
ثبت نام کنید یا دیدن لینک ها برای شما امکان پذیر نیست. لطفا ثبت نام کنید یا وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
وارد حساب خود شوید تا بتوانید لینک ها را ببینید.
آدرس سایت سایت خود را وارد کنید تا اطلاعاتی را که اسکنر خودکار گوگل کشف کرده است را مشاهده کنید.
  • سایت خود را به وسیله ی برنامه های بروز، برای شناسایی malware که ممکن است هکرها اضافه کرده باشنداسکن کنید،مطمئن شوید نه تنها فایل های متنی بلکه تمامی فایل های خود را اسکن کرده اید.محتویات مخرب معمولا در تصاویر پنهان می شوند.
  • اگر سایت شما به malware آلوده شده باشد. صفحه ی malware ابزار وب مستر را بررسی کنید برای این کار روی گزینه ی health کلیک کنید و وارد بخش malware شوید.این صفحه آدرس های url سایت شما که حاوی کدهای مخرب است را به نمایش می گذارد. گاها هکر ها لینک جدیدی را برای برخی اهداف شوم در سایت شما ایجاد می کنند. (برای مثال کلاهبرداری های اینترنتی)
  •   از URL Removal tool در ابزار وب مستر برای درخواست حذف صفحات و یا لینکهای Hک شده استفاده کنید. این کار از مواجه شدن کاربران با صفحات Hک شده جلوگیری می کند.
  •   تیم Safe Browsingگوگل را از وجود صفحات حاوی کلاه برداری های اینترنتی مطلع کنید.
  •   از ابزار Fetch as Google در ابزار وب مستر برای کشف malware هایی که ممکن است در مرورگر کاربرها پنهان شده باشد اما به ربات های موتورهای جستجوی گوگل ابلاغ می شوند، استفاده کنید.
  •   به توصیه های antiphishing.org برای بررسی سایت های Hک شده توجه کنید
  •   اگر شما سایت های دیگری نیز دارید توجه کنید که شاید آنها نیز ویروسی شده باشد

درصورتی که به سرور خود دسترسی دارید، مراحل زیر را هم نیز انجام دهید:
  •   بررسی کنید که شاید redirect های باز سایت شما استثمار شده باشد.
  • فایل .htaccess آپاچی و یا بسته به نوع پلتفرم سایت خود، هر مکانیزم کنترل دسترسی دیگری را جهت بررسی تغییرات مخرب بررسی کنید.
  • ورودی سرور خود را برای اینکه متوجه شوید که چه زمانی سایت شما Hک شده است بررسی کنید(به خاطر داشته باشید که هکرها می توانند ورود به سیستم شما را تغییر دهند). به دنبال فعالیت های مشکوک مثل تلاش های پی در پی ناموفق برای ورود به سیستم و یا حساب کاربر ناشناس بگردید.

3. سایت ویروسی خود را از ویروس پاک کنید
محتوای خود را از ویروس پاک کنید، صفحات اضافه شده، صفحات اسپم، هر کد مشکوکی که به وسیله اسکنر ویروس و یا ابزار Malware Details شناسایی شده ، همه و همه را حذف کنید.اگر نسخه پشتیبانی محتوای سایت خود را دارید، همه ی محتوای خود را پاک کنید و با نسخه ی پشتیبانی خود آن را جایگزین کنید فقط در نظر داشته باشید که قبل از آن چک کنید که نسخه پشتیبانی به دور از هرگونه ویروس باشد.
برای اینکه مطمئن شوید که محتویات Hک شده را کاملا پاک کرده اید می توانید از ابزار Fetch as Google استفاده کنید. درصورتی که به سرور خود دسترسی دارید گوگل به شما انجام مراحل زیر را توصیه می کند:
  • هر بسته ی نرم افزاری را به آخرین نسخه ای که دارد ارتقا دهید.گوگل به شما توصیه می کند که OS را از یک منبع معتبر مجددا نصب نمایید تا اطمینان یابید هرآنچه را هکر ها انجام داده اند از بین برده اید.همچنین مطمئن شوید که پلت فرم های وبلاگ، سیستم مدیریت محتوا و هر نرم افزار دیگری را مجددا نصب کرده اید.
  • هنگامی که مطمئن شدید سایت خود را از ویروس پاک کرده اید، رمز عبور خود را مجددا تغییر دهید.
  •  سیستم خود را از حالت 503 ای که قبلا قرار داده بودید بردارید و دوباره آن را آنلاین کنید
  • اگر شما از ابزار URL Removal جهت درخواست برداشتن آدرس های url ی که قبلا Hک شده بودند و حال دیگر پاک هستند استفاده کرده بودید، حال دیگر می توانید درخواست خود را لغو کنید.

4. از گوگل درخواست کنید که سایت شما را مجددا ارزیابی کند
  • اگر سایت شما آلوده به malware شده بود:

هنگامی که مطمئن شدید تا همه ی malware ها از بین رفته اند می توانید به طریقی که در زیر توضیح داده شده از گوگل درخواست کنید تا سایت شما را بررسی کند و اگر هیچ آلودگی سایت را تهدید نمی کرد گوگل برچسب هشدار سایت شما هنگام نمایش نتایج جستجو را برمی دارد.

  1. در صفحه اصلی ابزار وب مستر بر روی سایت مورد نظر کلیک کنید.
  2.   روی عبارت Health کلیک کنید و سپس وارد بخش malware شوید.
  3.   روی گزینه ی Request a review کلیک کنید.

هنگامی که تایید شد که سایت شما عاری ازهرگونه malware است، ممکن است بیشتر از یک روز طول بکشد تا هشدار وجود malware از روی سایت شما برداشته شود.
  • اگر هکرها بر روی سایت شما محتوای اسپم قرارداده بودند:

اگر اسپم های موجود درسایت خود را برطرف کرده اید، می توانید از گوگل درخواست کنید که سایت شما را مجددا در لیست نتایج جستجوی خود قرار دهد. اگر سایت شما به وسیله ی الگوریتم هایی اسپم شده باشد گوگل خود به طور پیوسته صفحات سایت شما را اسکن می کند و به طور خودکار بعد از رفع مشکل سایت شما را در نتایج جستجوی خود لحاظ می کند.
برای اینکه بفهمید که سایت شما به صورت دستی Hک شده است و برای درخواست از درنظر گرفتن مجددا سایت شما توسط گوگل می بایست مراحل زیر را انجام دهید:
  1.   با حساب کاربری گوگل خود وارد ابزار وب مستر شوید.
  2.   مطمئن شوید که سایت مورد نظر را تایید کرده اید.
  3. در ابزار وب مستر بر روی گزینه ی Search Traffic کلیک کنیدو سپس برای مشاهده فعالیت های دستی در سایت خود وارد بخش Manual Actions شوید. اطمینان یابید که مشکلات لیست شده در این بخش را رفع کرده اید.
  4.   درخواست تجدید نظر دهید

چه اسپم های وارده بر سایت شما دستی و چه به وسیله ی الگوریتم ها باشند، چند هفته تا بررسی مجددا گوگل طول می کشد.
پاسخ
آگهی


[-]
به اشتراک گذاری/بوکمارک (نمایش همه)
google Facebook cloob Twitter
برای ارسال نظر وارد حساب کاربری خود شوید یا ثبت نام کنید
شما جهت ارسال نظر در مطلب نیازمند عضویت در این انجمن هستید
ایجاد حساب کاربری
ساخت یک حساب کاربری شخصی در انجمن ما. این کار بسیار آسان است!
یا
ورود
از قبل حساب کاربری دارید? از اینجا وارد شوید.

موضوعات مرتبط با این موضوع...
  مقایسه☒☑ امنیتی▷◀◁وبلاگ؛سایت⚅⚄
  امنیت سایت وردپرس – آیا وردپرس امن است؟ ببینیم داده‌ها چه می‌گویند
  فروش آموزش دیفیس سایت های خارجی
  چیزهایی که وب‌سایت‌ ها درباره‌ شما می‌ دانند حذف کنید
  سایت‌های خرید و فروش کالاهای دست دوم، مکانی برای کلاهبرداران
  کرک کردن یا شکستن پسورد اکانت سایت ها و انجمن ها
  معرفی سایت و بسته های آموزش تست نفوذ و امنیت نفوذگر
  mod_security + امنیت سایت
  راه مقابله با Hک سایت ها 6
  راه مقابله با Hک سایت ها 5

پرش به انجمن:


کاربرانِ درحال بازدید از این موضوع: 1 مهمان