لیست سیاه گوگل و روش‌های مقابله با آن

مرورگرها، وبسایت شما را به لیست سیاه خود اضافه کرده‌اند؟ دلیل این اتفاق چیست؟ چطور میشه از بروز این اتفاق جلوگیری کرد؟
اینها سوالاتی است که در این مقاله به آن ها پاسخ خواهیم داد و شما را تا خارج کردن وبسایت از لیست سیاه گوگل و یا انجام اقدامات لازم برای جلوگیری از ورود وبسایت به این لیست دردسرساز همراهی می‌کنیم.

ابتدا بهتر است بطور دقیق‌تر بدانیم که لیست سیاه چیست و عملکرد آن چگونه است…

گوگل یکی از برترین موتورهای جستجوگر و متعهد برای ایجاد فضای امن برای تجربه‌های آنلاین کاربران است. به منظور رسیدن به این فضای امن راه حل‌هایی در نظر گرفته است که به کاربران کمک می‌کند تا از این‌گونه منابع مخرب در امان بمانند. در واقع گوگل با این کار، کاربران را از بازدید این صفحات مخرب باز می‌دارد، به صاحبان این وبسایت‌ها اخطار می‌دهد و اهداف خرابکارانه‌ی این افراد را سرکوب می‌ کند. بنابراین تا اینجا متوجه شدید که اگر وبسایت شما با چنین مشکلی روبرو شده حتما یک مشکل امنیتی داشته که گوگل نسبت به آن حساس شده است. حتی ممکن است در این شرایط برخی از آنتی ویروس ها هم در حین باز شدن وبسایت، پیام اخطار صادر کنند.

هرچند شمردن انواع هشدارها و دلایل آن ها به زمان زیادی احتیاج دارد اما ما تلاش کردیم این مقاله را به اختصار با ذکر نکات کلیدی برای کمک به شما عزیزان فراهم کنیم.

مشخصات رایج یک وبسایت وارد شده به لیست سیاه

آنتی ویروس‌‌، وبسایت را بلاک کرده است.
در نتیجه‌ی جستجوی وبسایت در گوگل، پیام “Possibly Compromised” دریافت می‌شود.
وجود لینک‌های اسپم تبلیغاتی در وبسایت و ریدایرکت شدن آن به این لینک‌ها
تخریب یا تغییر یک فایل یا حتی تغییرات گسترده در وبسایت
مشاهده‌ی صفحه‌ی قرمز در هنگام دسترسی به وبسایت مورد نظر

لیست سیاه چیست و چه کار می کند؟

ورود وبسایت به لیست سیاه نه تنها منجر به اعمال محدودیت در دسترسی کاربران به وبسایت شما می شود بلکه حتی باعث می شود موتورهای جستجو آن را از لیست خود حذف کرده و SEO وبسایت شما را با خطر جدی مواجه کنند. این موضوع برای مدیران وبسایت بسیار حائز اهمیت است زیرا وارد شدن وبسایت آن‌ها به لیست سیاه باعث می‌شود %95 ترافیک بنیادی خود را از دست دهند که این امر تأثیر زیادی بر فروش و درآمدشان دارد.

اگر وبسایت شما به لیست سیاه وارد شود، بیش از 95% از ترافیک وبسایت از دست می رود.

آیا وبسایت شما وارد لیست سیاه شده ‌است؟

ما برای تشخیص این امر صفحه‌ی گزارش لیست سیاه گوگل – Transparency Report را پیشنهاد می‌کنیم که می‌توانید با وارد کردن نام وبسایت خود و اسکن آن، وضعیت را بررسی کنید.

در صورتیکه وبسایت شما حاوی اطلاعات مخرب باشد، نتیجه بررسی مثبت خواهد شد. اطلاعات مخرب می‌توانند در قالب‌های گوناگونی ازجمله بدفزار تروجان (Trojan Horses)، جعل وبسایت (Phishing Schemes) و یا ایمیل ظاهر شوند. گاهی اوقات حتی صاحبان وبسایت نیز متوجه هک شدن وبسایتشان نمی‌شوند. به هرحال این خاصیت موتورهای جستجوگر است که وبسایت‌های مخرب را از لیست خود حذف کنند و اینگونه کاربران خود را با جلوگیری از آلوده شدن سیستم‌هایشان حفظ نمایند.

معمولاً شما در مرورگرهای خود با دو نوع صفحه‌ هشدار مرتبط با لیست سیاه روبه رو می‌شوید. تفاوت این صفحات، به علت وارد شدن وبسایت به لیست سیاه بستگی دارد و به دو دسته‌ی زیر تقسیم می‌شوند:
1- وارد شدن به لیست سیاه به دلیل وجود بدافزارها
2- وارد شدن به لیست سیاه به دلیل فیشینگ

اکنون بهتر است کمی با ظاهر و متن خطای این صفحات و تفاوت موجود در آن‌ها آشنا شویم…
 

وارد شدن به لیست سیاه (بلک لیست) به دلیل بد افزارها

بطور کلی به قطعه کدهایی که به منظور انجام اعمال خرابکارانه توسط کدنویسان نوشته می‌شوند تا بدون اجازه‌ی صاحب وبسایت، به آن وارد شوند، بدافزار(Malware) می‌گویند. پس از اینکه بدافزار بر روی وبسایت افراد قرار گرفت و شروع به آسیب رسانی کرد، مرورگرها به این موضوع پی می‌برند و آن وبسایت آلوده را به لیست سیاه خود وارد می‌کنند. در این شرایط چنانچه کاربران، این وبسایت را در مرورگر جستجو کنند به گونه‌ای آن را مشاهده خواهند کرد.

اکثر مرورگرهای معروف از جمله کروم (Chrome)، فایرفاکس (FireFox)، سافاری (Safari) و اج (Edge / IE) صفحه‌ای خاص را برای نشان دادن وبسایت‌های بلک لیست شده طراحی کرده‌اند که در ادامه چند نمونه از آن‌ها را برای آشنایی بیشتر در اختیار شما قرار داده‌ایم. اغلب رنگ قرمز این صفحات باعث می‌شود که کاربران از ادامه جستجو یا مراجعه به وبسایت خاطی صرف نظر کرده و از این نوع مخرب‌ها در امان بمانند:

پیام‌هایی که در این گونه صفحات قرمز مشاهده می‌کنید معمولا به شرح زیر هستند:

The Website Ahead Contains Malware!
Danger: Malware Ahead!
The site ahead contains harmful programs
The site ahead contains malware
Reported Attack Page!
Suspected Malware Site
This website has been reported as unsafe

وارد شدن به لیست سیاه به دلیل فیشینگ

فیشینگ به عملی گفته می‌شود که توسط افراد خرابکار به منظور دزدیدن نام کاربری، رمز عبور، اطلاعات شخصی، اطلاعات حساب بانکی افراد و… صورت می‌گیرد. در واقع این افراد با ساختن صفحات جعلی مشابه با صفحات اصلی و معتبر، قصد فریب کاربران را دارند. اما در این مورد نیز، مرورگرها متوجه این جرم می‌شوند و خیلی سریع اقدام به افزودن این وبسایت‌های نامعتبر به لیست سیاه خود می‌کنند.

این مرورگرها برای این هشدار نیز صفحه و متنی مجزا طراحی کرده‌اند تا از مورد قبلی متمایز باشد و کاربران را از ادامه‌ی جستجو در این وبسایت‌ها بازدارد. هشداری که به نمایش درمی‌آید بیانگر این است که گوگل متوجه ایجاد تغییرات در وبسایتی شده است که موجب فریب کاربران و بدست آوردن اطلاعات آن‌ها می‌شود.

پیام‌های این صفحات قرمز نیز به شرح زیر می‌باشند:

Deceptive site ahead
Suspected Phishing Site
Website Request Forgery

این صفحات قرمز را پس از تلاش برای باز کردن وبسایت مشاهده می‌کنید و در نتایج جستجوی گوگل هیچ اخطار یا پیامی نشان داده نمی شود.
 

آمارها چه می گویند؟

بر اساس بررسی های بعمل آمده از منابع معتبر چون گوگل، با اطلاع رسانی های صحیح و ارتقا سطح امنیت در وبسایت ها تعداد وبسایت های حاوی بد افزار کاهش یافته اند در حالیکه تعداد وبسایت های فیشینگ افزایش یافته و هنوز سیر صعودی دارد!

تصویر بالا به خوبی نشان می دهد که طی 11 سال گذشته میزان کشفیات وبسایت ها در دو نوع بد افزار و فیشینگ چگونه بوده است اما برای درک بهتر، آمار را به 1 سال گذشته محدود کردیم. همانطور که در تصویر زیر نیز مشاهده می کنید متاسفانه وبسایت های Phishing کماکان در حال رشد هستند. بنابراین لزوم توجه و دقت کافی به اطلاعات و صفحات جعلی بیش از پیش احساس می شود.

توجه کنید هنوز آمار وبسایت‌های حاوی فایل مخرب به حد مناسب نرسیده است، بنابراین توصیه می شود با مطالعه ادامه مقاله در جهت کاهش اینگونه وبسایت ها مشارکت کنید تا هم شما از یک وبسایت با کیفیت و بدون مشکل برخوردار شوید و هم محیطی پویا عاری از هر گونه تهدید در وب داشته باشیم.
 

برخی دیگر از هشدارهای امنیتی گوگل

گاهی اوقات پس از جستجوی وبسایتی، خطاهایی با متن «This site may be hacked» را مشاهده می‌‌کنیم که شباهتی به صفحات قبلی ندارند. این پیام گویای این است که گوگل وبسایت مورد نظر شما را به عنوان وبسایتی نامعتبر می‌شناسد. به این معنی که صفحاتی در قالب اسپم به وبسایت اضافه شده که به هنگام جستجوی وبسایت مورد نظرتان، به این صفحات یا لینک‌های اسپم هدایت می‌شوید.
در صورت مواجه شدن با این مشکل، پیام زیر را از سمت گوگل دریافت می‌کنید:

You'll see the message "This site may be hacked" when we believe a hacker might have changed some of the existing pages on the site or added new spam pages. If you visit the site, you could be redirected to spam or malware.

همانطور که اشاره شد، این پیام به شکل صفحات قرمز رنگ معروف نمایان نمی شود بلکه پس از جستجوی نام وبسایت در صفحه‌ی نتایج بدست آمده در گوگل (SERP) مشاهده می‌شوند. تصویر زیر گویای این خطاست. برای اطلاعات بیشتر درمورد این مشکل و حل آن این صفحه‌ی پشتیبانی گوگل را مشاهده کنید.
 “This site may be hacked” پیام دیگری‌ست که ممکن است از سمت گوگل دریافت شود. این هشدار زمانی مشاهده می‌شود که گوگل تشخیص دهد وبسایت مورد نظر احتمالاً شامل نرم افزارهای مخربی (Malware) می‌باشد که قابلیت دانلود و نصب خودکار روی سیستم کاربران و آسیب به آن ها دارد.

متن کامل پیام به شرح زیر است:

You'll see the message "This site may harm your computer" when we think the site you're about to visit might allow programs to install malicious software on your computer.

این مورد ممکن است به صورت صفحه‌ای قرمز و یا متنی در صفحه‌ی نتایج گوگل (SERP) و یا هر مرورگر دیگری که از رابط برنامه نویسی کاربردی (API) لیست سیاه گوگل استفاده می‌کنند مشاهده شود. تصویر زیر نمونه‌ای از این پیام است:

 

صفحه‌ی گزارش لیست سیاه گوگل-Transparency Report

زمانی که از لیست سیاه گوگل و هشدارهای امنیتی صحبت می‌کنیم، بحث صفحه‌ی تشخیص گوگل بسیار اهمیت پیدا می‌کند. این همان چیزی‌ست که تمام صاحبان وبسایت باید به آن توجه داشته باشند. البته درک این صفحه به تنهایی کمی دشوار است که ما با تفسیر این صفحات سعی داریم کمی مباحث موجود در آن را روشن و واضح کنیم…
 

دقیقاً چه چیزی وارد لیست سیاه گوگل شده‌است؟

در وهله‌ی اول باید تعیین کرد که دقیقاً چه چیزی توسط گوگل وارد لیست سیاه شده است. بنابراین به صفحه گزارش لیست سیاه گوگل، مراجعه و آدرس وبسایت مورد نظر را وارد کنید. حال با لیستی از URLهای وبسایت مواجه می شوید که فایل مخرب در آن ها وجود دارد. اگر URL مشخص شده، یک مسیر (دایرکتوری) باشد باید تمام صفحات موجود در این مسیر (دایرکتوری) را به منظور یافتن هرگونه بدافزاری بررسی کرد.

چند مثال از مسیر (دارکتوری)‌های آلوده را در زیر مشاهده می‌کنید که با توجه به آن‌ها می‌توان بخش اصلی دارای مشکل را براحتی یافت و پاکسازی کرد.

blog.domain.com/pages/page3.html – only this page.
blog.domain.com/pages/ – everything below /pages.
blog.domain.com – the whole blog.
domain.com – the whole domain and its subdomains.

وارد شدن وبسایت در لیست سیاه گوگل، چه تاریخی اتفاق افتاده است؟

در این مرحله به یافتن تاریخ دقیق وارد شدن وبسایت در لیست سیاه گوگل می پردازیم. به این منظور به متن پیام هشدار گوگل توجه فرمایید با مراجعه به پاراگراف «?What happened when google visited this site» یا کلیک بر روی دکمه «?Why was this page is blocked» ، تاریخ دقیق را مشاهده خواهید کرد. پس از کسب این اطلاعات باید تاریخ بدست آمده را با تاریخ آخرین تلاش برای پاکسازی وبسایت تطبیق داد.
برای دریافت وضعیت آخرین تغییرات ایجاد شده در وبسایت لازم است درخواستی را برای اسکن وبسایت توسط ابزار وب مستر (Google Webmaster Tools) به گوگل ارسال نمایید. این امر موجب می‌شود که طی چند ساعت آینده، گوگل وبسایت شما را مجدداً مورد بازبینی قرار دهد. بنابراین در صورت رفع مشکل وبسایت شما از لیست سیاه خارج می شود.
البته گاهی اوقات با وجود پاکسازی گوگل کماکان وبسایت شما را در لیست سیاه معرفی می کند که لازم است چند روزی صبر کنید. در برخی مواقع گوگل نیز با نمایش پیام زیر از دلیل لیست شدن وبسایت اظهار بی اطلاعی می کند!

The review may have found "suspicious" content that was not "suspicious" enough to have added the site to the malware list - but it is "suspicious" enough to prevent it from being removed from the list.

اما دلیل مشاهده این پیام مبهم چیست؟

1. وبسایت از هرگونه کد مخربی پاکسازی شده ولی تقاضایی برای خطایابی مجدد ارسال نشده است. این کار به این معنی‌ست که کدهای مخرب موجود در برخی صفحات وبسایت حذف شده‌اند ولی عملیات پاکسازی به طور کامل انجام نگرفته است. بنابراین گوگل در انتظار ارسال درخواست کاربران برای بازدید مجدد وبسایتشان خواهد ماند.
2. پس از حذف صفحات شامل کدهای مخرب، درخواست بازدید مجدد از گوگل ارسال شده‌است اما گوگل بر این باور است که این صفحات آلوده پس از تأیید سلامت وبسایت، مجدداً بر روی وبسایت بارگذاری می‌شوند. راه حل این است که بجای حذف نمودن صفحه‌ی شامل کدهای مخرب، تنها کدهای مخرب را حذف نمود.
با این اطلاعات می‌توان در وبسایت خود به صورت دقیق‌تر جستجو را انجام داد.
 

آیا دلایل دیگری بر وارد شدن به لیست سیاه گوگل وجود دارد؟

درج دامنه ها در محتوای وبسایت نیز می تواند عاملی دیگر بر قرار گرفتن وبسایت در لیست سیاه گوگل شود. این اطلاعات را می‌توان در پاراگراف What happened when google visited this site یا دکمه Why was this page is blocked واقع در پیام هشدار، مشاهده کرد. در این شرایط پیام زیر نیز ممکن است مشاهده شود:

Has this site acted as an intermediary resulting in further distribution of malware? Over the past 90 days, example.com did not appear to function as an intermediary for the infection of any sites.

این شرایط به آن معناست که در محتوای وبسایت شما یا بخشی از فایل ها، از دامنه ای که فعالیت مخرب انجام داده است، نام برده شده است. بنابراین لزوما وبسایت شما حاوی اطلاعت مخرب نیست. کافیست به مسیر اشاره شده در گزارش گوگل مراجعه و محتویات فایل های موجود در آن را بررسی، دامنه مذکور را یافته و حذف کنید. حتی ممکن است یک زیر دامنه جعلی مشابه با دامنه های معتبر چون PayPal ایجاد شده باشد و شما لازم است آن زیر دامنه و مسیر مرتبط به آن را حذف کنید.
مثال: bmi.ir.uhsye!hs342.php.3729846.fhewyjs.id237.your-website.com
همانطور که در این مثال مشاهده می کنید. در ابتدای آدرس از دامنه بانک ملی ایران استفاده شده اما با بررسی دقیق تر متوجه می شوید این آدرس به عنوان یک زیر دامنه بر روی آدرس وبسایت شما (your-website.com) ایجاد شده است. که مصداق اقدام فریب کارانه و فیشینگ است.
 

اکنون این سؤال پیش می‌آید که اگر قادر به مشخص کردن منبع محتوای مخرب نشدیم باید چکار کنیم؟

متأسفانه گاهی اوقات پیدا کردن وبسایت‌هایی که منبع کدهای مخرب هستند کار ساده‌ای نیست. در اینطور مواقع می توانید به کارشناسان HiSupport مراجعه و از آن ها مشاوره دریافت کنید.
 

چگونه از قرارگیری وبسایت به لیست سیاه گوگل جلوگیری کنیم؟

امروزه به دلیل افزایش میزان فاش شدن حفره‌های امنیتی وبسایت‌ها توسط هکرها باید بیشتر مراقب باشیم تا مورد هدف حمله قرار نگیریم. چرا که اگر وبسایتی مورد حمله قرار گیرد، گوگل آن وبسایت را به لیست سیاه خود اضافه کرده و در پی آن اعتبار ما زیر سؤال می‌رود. نصب فایروال بر روی وبسایت یکی از بهترین راه‌های جلوگیری از این اتفاق است.
از طرفی بروز رسانی دوره ای، استفاده از قالب ها و پلاگین های معتبر و بروز و عدم استفاده از سیستم های مشکوک به حفره های امنیتی از جمله مواردی میتوانند باشند که همواره توصیه به رعایت آن ها داریم.
 

فواید استفاده از فایروال

1. از هک شدن وبسایت در آینده پیشگیری می‌کند
فایروال می‌تواند رفتارهای مشکوک و روش‌های شناخته شده‌ی هکرها را پیش بینی کند و وبسایت را از هک شدن نجات دهد.

2. بروزرسانی
هکرها خیلی سریع افزونه (Plugin)‌ و پوسته (Theme)های از پیش طراحی شده را آلوده می‌کنند و حتی انواعی از افزونه و پوسته‌ها را به همراه کدهای مخرب طراحی کرده و به‌طور مداوم در اختیار عموم قرار می‌دهند. حتی اگر امنیت وبسایت بروز نشده باشد با انتخاب فایروالی مناسب می‌توان تمام نقاط ضعف وبسایت را پوشش داد.

3. از حملات بروت فورس (Brute Force) جلوگیری می‌کند
فایروال وبسایت باید دسترسی و ورود افراد متفرقه به بخش wp-admin یا wp-login وبسایت را مسدود کند. اگر این‌چنین بود سپس باید اطمینان حاصل کرد که این افراد قادر به استفاده از بروت فورس خودکار برای حدس زدن کلمه‌ی عبور نیستند.

4. حملات دیداس (DDoS) را کاهش می‌دهد
حمله DDOS (Distributed Denial of Service Attack) یا همان دیداس تلاشی است برای بالا بردن تقاضاهای سمت سرور و استفاده‌ی بیش از حد مجاز از منابع آن (پایگاه داده، پردازنده، حافظه و…) و در نتیجه از دسترس خارج شدن سرور و یا به اصطلاح Down شدن آن است. با تشخیص و مسدود کردن انواع حملات DDoS توسط یک فایروال قوی می‌توان از در دسترس بودن وبسایت اطمینان حاصل کرد حتی در صورت مواجه شدن با حجم بالایی از بازدیدهای غیر واقعی دیگر لازم نیست نگران Down شدن وبسایت بود.

5. عملکرد وبسایت را بهینه می‌نماید
با نصب فایروال، وبسایت عملکرد بهتری خواهد داشت و رضایت کاربران نیز جلب خواهد شد. همچنین سازگاری و رتبه (Rank) سایت در موتورهای جستجوگر به درجه‌ی رضایتمندی خواهد رسید.

البته حتما توصیه می شود در صورتیکه از جوملا یا وردپرس استفاده می کنید، مطابق با دو دستورالعمل زیر اقدام به ایمن سازی آن ها کنید:
15 کلید طلایی برای ایمن سازی وردپرس
15 کلید طلایی برای ایمن سازی جوملا
 

سخن آخر!

تا اینجای مقاله، سعی ما بر این بوده تا شما عزیزان را با لیست سیاه مرورگرها، ویژگی‌ها، دلایل وارد شدن وبسایت به لیست سیاه و راه های جلوگیری از این اتفاق آشنا کنیم. اما بخش اصلی این مبحث را که درمورد مراحل پیشرفته‌ی خارج نمودن وبسایت از لیست سیاه گوگل است در مقاله‌ی بعدی بصورت جامع توضیح خواهیم داد. پس همراه ما باشید تا بتوانیم باهم این مشکل را پشت سر بگذاریم.