شنبه ۱۱ شهریور ۰۲ ۱۲:۲۸
4- خلل امنیتی Links to harmful downloads
این خطای امنیتی پاره ای مشابه به خطای امنیتی پیشنین یعنی Harmful downloads میباشد با این تفاوت که لینکی به فولدر دانلودی مضر در صفحه ها وب سایت شما قرار گرفته میباشد، همان در حالتیکه استفاده کننده روی لینکی کلیک نماید به بدافزار یا این که نرمافزار آموزش سئو مشهد موردنظر هکر هدایت میگردد.
جهت رفع اشتباه Links to harmful downloads سرچ کنسول
مرحله اولیه: در حالتی که خودتان از عمد اینگونه پیوند هایی تولید نموده اید پس آن پیوند را حذف نمائید البته نسبت به درخواست تجدیدنظر یا این که به عبارتی Request Review مبادرت ننمایید. در شرایطی که از اینگونه لینک و پیوندهایی بیاستحضار بودهاید پس احتمالا هک گردیده اید و از یک طریقی در تارنما شما نفوذ صورت گرفتهمیباشد (مثل باگ امنیتی، پوسته و پلاگین غیراورجینال). در اینگونه قوانینی آموزش سئو در مشهد منش نفوذ هکر را ببندید.
مرحله دوم: بعد از رفع ایراد هک تارنما سراغ نشانیهای مثال یا این که sample URLs که در فریم این خطای امنیتی ارائه شده است بروید. در صورتیکه خبری از لینک و پیوند ناسالم عدم وجود این احتمال وجود داراست که هکر برخی از این لینک و پیوندها را از حیث شما مخفی کردهباشد. پس برای تحقیق بیشتر از ابزار url inspection سرچ کنسول برای مشاهده Crawled page یاری بگیرید. چنانچه بازهم به سود نرسیدید با یک دسترسی دیگر یا این که حتی سیستم گوناگون پژوهش نمایید.
مرحله سوم: بعد از شناسایی و حذف لینک و پیوندهای مضر دفعه می رسد به تطهیر تارنما، این عمل بایستی صورت بپذیرد تا دوباره هک نشوید؛ گوگل درین نوشتهعلمی روش پاک سازی یک تارنما هک گردیده را یادگرفتن دادهمیباشد. درین مرحله می توانید پوشه بکاپی که تا قبل از این از ورژن سلامت وب سایت تنظیم کردهبودید را جایگزین صفحه های کثیف فعلی فرمایید. (معرفی شایسته ترین پلاگینهای بکاپ گیری برای وب سایت وردپرسی)
مرحله چهارم: بعداز رفع این ایراد امنیتی کافیست در گزارش Security Issues سرچ کنسول آیتم Request Review را گزینش کنید.
5- ایراد امنیتی Unclear mobile billing
همان گونه که میدانید امنیت یوزرها برای گوگل التفات بالایی دارااست و این امنیت مشتمل بر پرداختهای مالی و روشن سازی نیز میشود. درحالتی که در صورتحساب مشترکین داده ها ظریف و مربوط به عوارض تلفن همراه ارائه نشده باشد و همان استفاده کننده نداند بابت چه سرویس ها و چه محصولاتی در درحال حاضر پرداخت صورتحساب میباشد دراینصورت خطای امنیتی Unclear mobile billing دربرگیرنده حالا وب سایت شود.
همینطور در حالتی که درقبال اجرا خدماتی کارمزد اخذ میکنید به طبع دراین مورد توضیحاتی ارائه دهید تا استفاده کننده بداند بابت چه سرویس ها و محصولاتی در اکنون پرداخت میباشد.
در فیض برای رفع خطای Unclear mobile billing سرچ کنسول صرفا کافیست ساختار مالیاتی دقیقی به یوزرها ارائه دهید و غیر قابل فهم کار نکنید. درنهایت بعداز رفع خلل درخواست تجدید لحاظ را از روش مورد Request Review سرچ کنسول تصویب فرمایید.
6- ایراد امنیتی Malware
همانگونه که در نصیب معرفی اشکال اشتباهات امنیتی سرچ کنسول همین کاغذ توضیح داده شد malware یا این که بدافزار نوعی اپ مخرب میباشد که با غرض زخم به استفاده کننده، سیستم، تلفن همراه یا این که هرنرمافزار دیگری که صاحبخانه آن میباشد پیاده سازی شده است. این بدافزار می تواند حمل کننده ویروس، تروجان، قابل انعطاف افزارهای تبلیغاتی مزاحم و هرچیز مخرب دیگری باشد!
برای رفع خلل امنیتی Malware وبسایت این نکته را پهنا کنم که رفع اینگونه مشکلاتی نیاز به علم نسبی از کد و کانفیگ اینترنت سرور وب سایت داراست. درپی به رایجترین خطاهای امنیتی مربوط به بدافزارهای اینترنتوب سایت میپردازیم:
Server configuration malware (unwanted redirects)
درمواقعی هکر با چند تغییرات در فولدر کانفیگ سرور و اضافه کردن یکسری ریدایرکتهای ناخواسته موجب میگردد تا یوزرها وبسایت در دام خطر بیفتند. چرا پوشه کانفیگ سرور چیست؟ درواقع این فولدرها به مدیران وب سایت اذن می دهد تا برای نشانی و دایرکتوریهای وبسایت ریدایرکت معلوم نمایند، مثلا در سرور آپاچی فولدرهای کانفیگ سرور به عبارتی htaccess و httpd.con میباشد. جهت رفع این اختلال امنیتی روند پایین را دنبال نمائید:
مرحله اولیه: نشانیهایی که تحت عنوان مثال در گزارش این ایراد امنیتی ارائه گردیدهاست را به نحوه امن گزینه پژوهش قرار دهید. (مانند ابزار url inspection سرچ کنسول یا این که به کار گیری از cURL و Wget )
مرحله سوم: هدر برگهای که از طریق کانفیگ سرور آیتم حمله قرار گرفتهمیباشد احتمالا دارنده اینگونه هدری میباشد (این هدر را میتوانید در جواب HTTP ورقه رسیدگی فرمایید):
...
< HTTP/1.1 301 Moved Permanently
< Date: Mon, 24 May 2020 19:07:45 GMT
< Server: Apache
< Location: http:///index.html
< Content-Length: 253
...
مرحله چهارم: با دسترسی شِل یا این که ترمینال به سرور لاگین گردید و پوشههای کانفیگ سرور را تا مکان ممکن نظارت نمائید. کاری که می بایست جاری ساختن دهید شناسایی فرمان و ریدایرکت ناخواسه و مشکوک میباشد. مثلا در پوشه .htaccess احتمالا با اینگونه کد ریدایرکتی مواجه خواهید شد:
RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*
RewriteRule ^third-page.html($|/) http:///index.html [R=301]
در کد بالا بازدیدکندگانی که از گوگل به کاغذ تارنما مراجعه کردهاند با ریدایرکت 301 به آدرسی که هکر انتخاب کردهمیباشد (malware-site) هدایت می گردند.
به علاوه این قابلیت و امکان وجود داراست که هکر چندین کرون جابزهای ناخواسته در پنل هاست تولید نموده باشد. این کرون جابزها میتوانند در لوکیشنهای مختلفی به عنوان مثال /etc/crontab یا این که /var/spool/cron جا خوش کرده باشند.
- ۷ بازديد
- ۰ نظر