إذا تم اختراق موقعك فيجب اتخاذ إجراء دقيق ومخطط له. قدمت جوجل الان نصائح حول ما يجب على المتضررين فعله .
في حال تم اختراق موقعك غالبًا لا تلاحظ أي شيء في البداية ولا تشعر بالعواقب إلا بعد أيام أو أسابيع – على سبيل المثال انخفاض التصنيف للكلمات الرئيسية وفقدان الترتيب في محرك البحث جوجل و قد تلاحظ ان الزوار يأتون الى موقعك من خلال كلمات بحث لا تتعلق بمحتوى موقعك .
تتعرض أنظمة إدارة المحتوى المنتشرة مثل ووردبريس بشكل خاص الى الاختراق . من المهم بشكل خاص الحفاظ على تحديث النظام والقوالب والإضافات دائمًا وكذلك إجراء عمليات نسخ احتياطي منتظمة.
إذا أصبحت ضحية لهجوم قرصنة ، فعليك الانتباه إلى بعض الأشياء المهمة. هذا ما قاله جون مولر من جوجل في جلسة Hangout لمشرفي المواقع ، و قال مولر في مثل هذه الحالات يجب أولاً إصلاح جميع الثغرات الأمنية وإزالة البيانات التي تم اختراقها من خلال الهجوم. يتضمن ذلك أيضًا التحقق مما إذا كان المتسلل قد أنشأ حق الوصول في Google Search Console أو في Google Analytics والذي من خلاله يمكن للمهاجم التأثير على موقع الويب. يستخدم المتسللون أحيانًا وصولاً تم إنشاؤه ذاتيًا إلى Search Console لإخطار Google بأنه تم إصلاح اختراق موقع الويب .
ملاحظة: بعد الاختراق ، من المهم تغيير كلمات المرور لنظام إدارة المحتوى وقاعدة البيانات والوصول إلى FTP على الفور من أجل منع أي وصول موجود للمتسلل. هذا لا يساعد دائمًا ، ولكن يجب أن يظل جزءًا لا يتجزأ من خطة الطوارئ.
إذا تم التلاعب بخريطة موقع XML أثناء هجوم قرصنة ، فيجب أيضًا إعادة تقديم الخريطة بعد التدقيق . أنظمة إدارة المحتوى الحديثة تقوم بتحديث خرائط المواقع بانتظام ، بحيث لا تكون هذه الخطوة ضرورية في مثل هذه الحالات – الشرط الأساسي هو تسجيل خريطة الموقع المناسبة والغير مخترقة عبر Google Search Console.
يجب أيضًا فحص ملفات التحكم في خادم الويب ، مثل .htaccess ، لأن عمليات إعادة التوجيه غالبًا ما يتم إعدادها هناك ولا تكون مرئية إلا لمحركات البحث.
يمكن أن يكون من المفيد أيضًا إلقاء نظرة على ملفات السجل الخاصة بخادم الويب ، لأنه في بعض الأحيان توجد عمليات وصول إلى الصفحات الجديدة التي تم إنشاؤها بواسطة المخترق ، ولكنها لا تظهر في نتائج البحث. غالبًا ما يتم تعيين الصفحات المستخدمة في هجمات التصيد الاحتيالي على “noindex” ، وقال مولر من الممكن استخدام هذه الصفحات للحملات الدعائية عبر Gmail .
بعد حل جميع المشكلات ، وفقًا لمولر ، من المفترض أن يتم تطبيع عرض موقع الويب في البحث في غضون أسابيع قليلة. وقال مولر إن جوجل لن تعاقب مثل هذه المواقع بالريبة بعد حل المشاكل المتعلقة بالاختراق .
في بعض الحالات ، لاتكن عمليات التلاعب في موقع الويب مفهومة بالنسبة للأشخاص العاديين ، لذلك يلزم طلب مساعدة من خبير يكون على دراية بأنواع الهجوم المختلفة.
تلخيص
إليك بعض الخطوات التي يجب اتخاذها في حال اختراق موقعك :
- إصلاح جميع الثغرات الأمنية
- فحص الملفات المخترقة
- التحقق من سجلات الخادم و htaccess وكذلك الملفات الأخرى للتحكم في الخادم
- فحص بيانات تسجيل دخول Google Analytics و Google Search Console
- أنشاء خرائط XML جديدة إذا لزم الأمر
- تأكد من عدم وجود ثغرات أمنية قم بإجراء التحديثات أو إنشاء نسخ احتياطية منتظمة أو تثبيت المكونات الإضافية للأمان
- إذا كنت غير متأكد عليك الاستعانة بخبير