خلل امنیتی Links to harmful downloads

منبع مقالات آموزش سئو در مشهد

یکشنبه ۱۴ دی ۰۴

خلل امنیتی Links to harmful downloads

شنبه ۱۱ شهریور ۰۲ ۱۲:۲۸

4- خلل امنیتی Links to harmful downloads
این خطای امنیتی پاره ای مشابه به خطای امنیتی پیشنین یعنی Harmful downloads میباشد با این تفاوت که لینکی به فولدر دانلودی مضر در صفحه ها وب سایت شما قرار گرفته میباشد، همان در حالتی‌که استفاده کننده روی لینکی کلیک نماید به بدافزار یا این که نرم‌افزار  آموزش سئو مشهد موردنظر هکر هدایت میگردد.

جهت رفع اشتباه Links to harmful downloads سرچ کنسول
مرحله اولیه: در حالتی که خودتان از عمد اینگونه پیوند هایی تولید نموده اید پس آن پیوند را حذف نمائید البته نسبت به درخواست تجدیدنظر یا این که به عبارتی Request Review مبادرت ننمایید. در شرایطی که از اینگونه لینک و پیوند‌هایی بی‌استحضار بوده‌اید پس احتمالا هک گردیده اید و از یک طریقی در تارنما شما نفوذ صورت گرفته‌میباشد (مثل باگ امنیتی، پوسته و پلاگین غیراورجینال). در اینگونه قوانینی  آموزش سئو در مشهد منش نفوذ هکر را ببندید.

مرحله دوم: بعد از رفع ایراد هک تارنما سراغ نشانی‌های مثال یا این که sample URLs که در فریم این خطای امنیتی ارائه شده است بروید. در صورتی‌که خبری از لینک و پیوند ناسالم عدم وجود این احتمال وجود داراست که هکر برخی از این لینک و پیوند‌ها را از حیث شما مخفی کرده‌باشد. پس برای تحقیق بیشتر از ابزار url inspection سرچ کنسول برای مشاهده Crawled page یاری بگیرید. چنانچه بازهم به سود نرسیدید با یک دسترسی دیگر یا این که حتی سیستم گوناگون پژوهش نمایید.

مرحله سوم: بعد از شناسایی و حذف لینک و پیوند‌های مضر دفعه می رسد به تطهیر تارنما، این عمل بایستی صورت بپذیرد تا دوباره هک نشوید؛ گوگل درین نوشته‌علمی روش پاک سازی یک تارنما هک گردیده را یادگرفتن داده‌میباشد. درین مرحله می توانید پوشه بکاپی که تا قبل از این از ورژن سلامت وب سایت تنظیم کرده‌بودید را جایگزین صفحه های کثیف فعلی فرمایید. (معرفی شایسته ترین پلاگین‌های بکاپ گیری برای وب سایت وردپرسی)
مرحله چهارم: بعداز رفع این ایراد امنیتی کافیست در گزارش Security Issues سرچ کنسول آیتم Request Review را گزینش کنید.

5- ایراد امنیتی Unclear mobile billing
همان گونه که میدانید امنیت یوزرها برای گوگل التفات بالایی دارااست و این امنیت مشتمل بر پرداخت‌های مالی و روشن سازی نیز میشود. در‌حالتی که در صورتحساب مشترکین داده ها ظریف و مربوط به عوارض تلفن همراه ارائه نشده باشد و همان استفاده کننده نداند بابت چه سرویس ها و چه محصولاتی در درحال حاضر پرداخت صورتحساب میباشد دراین‌صورت خطای امنیتی Unclear mobile billing دربرگیرنده حالا وب سایت شود.

همینطور در حالتی که درقبال اجرا خدماتی کارمزد اخذ میکنید به طبع دراین مورد توضیحاتی ارائه دهید تا استفاده کننده بداند بابت چه سرویس ها و محصولاتی در اکنون پرداخت میباشد.

در فیض برای رفع خطای Unclear mobile billing سرچ کنسول صرفا کافیست ساختار مالیاتی دقیقی به یوزرها ارائه دهید و غیر قابل فهم کار نکنید. درنهایت بعداز رفع خلل درخواست تجدید لحاظ را از روش مورد Request Review سرچ کنسول تصویب فرمایید.

6- ایراد امنیتی Malware
همانگونه که در نصیب معرفی اشکال اشتباهات امنیتی سرچ کنسول همین کاغذ توضیح داده شد malware یا این که بدافزار نوعی اپ مخرب میباشد که با غرض زخم به استفاده کننده، سیستم، تلفن همراه یا این که هرنرم‌افزار دیگری که صاحبخانه آن میباشد پیاده سازی شده است. این بدافزار می تواند حمل کننده ویروس، تروجان، قابل انعطاف افزارهای تبلیغاتی مزاحم و هرچیز مخرب دیگری باشد!

برای رفع خلل امنیتی Malware وبسایت این نکته را پهنا کنم که رفع اینگونه مشکلاتی نیاز به علم نسبی از کد و کانفیگ اینترنت سرور وب سایت داراست. در‌پی به رایج‌ترین خطاهای امنیتی مربوط به بدافزارهای اینترنت‌وب سایت میپردازیم:

Server configuration malware (unwanted redirects)
درمواقعی هکر با چند تغییرات در فولدر کانفیگ سرور و اضافه کردن یک‌سری ریدایرکت‌های ناخواسته موجب میگردد تا یوزرها وبسایت در دام خطر بیفتند. چرا پوشه کانفیگ سرور چیست؟ درواقع این فولدر‌ها به مدیران وب سایت اذن می دهد تا برای نشانی و دایرکتوری‌های وبسایت ریدایرکت معلوم نمایند، مثلا در سرور آپاچی فولدر‌های کانفیگ سرور به عبارتی htaccess و httpd.con میباشد. جهت رفع این اختلال امنیتی روند پایین را دنبال نمائید:

مرحله اولیه: نشانی‌هایی که تحت عنوان مثال در گزارش این ایراد امنیتی ارائه گردیده‌است را به نحوه امن گزینه پژوهش قرار دهید. (مانند ابزار url inspection سرچ کنسول یا این که به کار گیری از cURL و Wget )

مرحله سوم: هدر برگه‌ای که از طریق کانفیگ سرور آیتم حمله قرار گرفته‌میباشد احتمالا دارنده اینگونه هدری میباشد (این هدر را میتوانید در جواب HTTP ورقه رسیدگی فرمایید):

...
< HTTP/1.1 301 Moved Permanently
< Date: Mon, 24 May 2020 19:07:45 GMT
< Server: Apache
< Location: http:///index.html
< Content-Length: 253
...
مرحله چهارم: با دسترسی شِل یا این که ترمینال به سرور لاگین گردید و پوشه‌های کانفیگ سرور را تا مکان ممکن نظارت نمائید. کاری که می بایست جاری ساختن دهید شناسایی فرمان و ریدایرکت ناخواسه و مشکوک میباشد. مثلا در پوشه .htaccess احتمالا با اینگونه کد ریدایرکتی مواجه خواهید شد:

RewriteEngine On
RewriteCond %{HTTP_REFERER} .*google.*
RewriteRule ^third-page.html($|/) http:///index.html [R=301]
در کد بالا بازدیدکندگانی که از گوگل به کاغذ تارنما مراجعه کرده‌اند با ریدایرکت 301 به آدرسی که هکر انتخاب کرده‌میباشد (malware-site) هدایت می گردند.

به علاوه این قابلیت و امکان وجود داراست که هکر چندین کرون جابزهای ناخواسته در پنل هاست تولید نموده باشد. این کرون جابزها میتوانند در لوکیشن‌های مختلفی به عنوان مثال /etc/crontab یا این که /var/spool/cron جا خوش کرده باشند.
برچسب ها: آموزش سئو مشهد, آموزش سئو در مشهد,
۰ ۰
  • علی سلطانی ۲۵ بازديد
  • ۰ نظر
تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در رویا بلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

من در شبكه هاي اجتماعي

درباره من

در این وبلاگ روزانه مقالات مربوط به سئو گذاشته می‌شود، با سرزدن به این وبلاگ علم خود را در حیطه سئو بروز نگه‌دارید.

آرشيو

تازه ترين مطالب

برچسب ها

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۳۵,۳۹۸
  • مجموع بازدید ۱۷,۴۰۸
  • بازدید امروز ۲۵
  • بازدید دیروز ۵۱
  • مجموع مطالب ۳۱۹
  • مجموع نظرات ۲
  • افراد آنلاین ۱
رویابلاگ : رسـانه وبلاگ نويسان حرفـه اي