ייתכן שהאתר נפרץ

“ייתכן שאתר זה נפרץ” – למה גוגל מציג זאת ואיך מתמודדים עם הבעיה?

לא נעים לקום יום אחד ולגלות שגוגל מציג הודעה בכל תוצאות החיפוש עם הערה “ייתכן שאתר זה נפרץ” ולראות הודעה אדומה ובולטת שמזהירה את הגולשים מפני כניסה לאתר העסקי שלכם. אך, זה קורה ללא מעט בעלי אתרים בשנים האחרונות. במאמר זה אנו נציג את הסיבות להופעת הודעות אלו ודרך ההתמודדות עמן.

טיפול בהודעת פריצה לאתר האינטרנט

אם גוגל מציג הודעה המזהירה מפני פריצה לאתר שלכם, יש לכך סיבה טובה מאוד! הודעה זו מופיעה במקרים נדירים בלבד וזאת כאשר מנוע החיפוש מזהה התנהגויות חשודות בקוד האתר. גוגל מציג הודעות אלו לגולשים בכדי לידע אותם שמשהו אינו כשורה באתר ופרטים שהם יזינו באתר עלול להגיע לגורמים לא רצויים וללא ידיעתם.


צריכים עזרה? התייעצו בחינם עם מנהלי האתרים של WEmanage!


דוגמאות לאירועים שיגרמו להופעת הודעות אלו:

  • מופיע קוד זדוני באתר השולח מידע החוצה.
  • מופיע קוד המבצע פעולות אך נסתר מעיני הגולשים.
  • האתר הוצף בערכים בשפות חריגות או בקישורי ספאם.

המכנה המשותף למקרים אלו הנו שהגולשים שמבקרים באתר נמצאים ברמת סיכון גבוהה. לא רק בגלל שיש קוד זדוני בפועל באתר אלא גם מאחר ולעתים גישות ניהול האתר נלקחו מבעל האתר על ידי פצחנים המחפשים לבצע מניפולציות שונות בהסתר.

איך מטפלים בהודעת פריצה לאתר?

כאשר יש הודעה מסוג זה, גוגל נוטה להעניק ארכה מסוימת לבעל האתר ולא להענישו אוטומטית במיקומים האורגניים בחיפוש. אך, הדבר דורש טיפול מידי של מנהל אתרים מקצועי.

השלב הראשון הנו לזהות את מקור הבעיה ואו לפחות מה גוגל רואה כבעיה. לשם כך, אנו נכנס לסרצ’ קונסול של האתר (כלי מנהלי האתרים לשעבר..) ושם נעבור ל”בעיות אבטחה” בתפריט הצידי של החשבון. עם כניסה לאזור זה, נוכל לראות אילו עמודים באתר נפגעו ובכניסה לעיון במשאבים נוכל לראות פירוט מדויק של הקוד הזדוני וזה יהיה קצה חוט לטיפול בבעיה כולה.

ובכל זאת, חשוב להבין את מקור הבעיה בצורה טובה. מאחר ומרבית האתרים ברשת מבוססים על קוד פתוח, האתרים הללו עושים שימוש במגוון רחב של קוד ממקורות שונים. לכן, אנו ננסה לזהות את הבעיה בוודאות וזאת כדי למנוע אירועי פריצה נוספים לאתר.

במידה ויש לכם אתר מבוסס וורדפרס לדוגמה (60% מסך האתרים בעולם..) מספיק שהאתר לא עודכן לגרסה האחרונה ואו שתוספים לא עודכנו זמן רב, בכדי לגרום לכך שהאתר יפרץ שוב ושוב. לכן, בשלב ראשון אנו נתקין מחדש את ליבת המערכת של וורדפרס בגרסה העדכנית ביותר כך שנוודא שאין כל מגע בבסיס האתר, לאחר מכן נלמד על כל התוספים באתר ונוודא שהם לא נפרצו לבסוף נעדכן את כלל התוספים באתר לגירסאות האחרונות שלהן.

במידה ונעשה זאת, במרבית הפעמים, הבעיה תיפתר לאלתר. במידה וזה לא מתאפשר, תידרשו לעבור על כל קוד האתר בניסיון לאתר קוד שאינו שייך ולהסירו ידנית וזה יקר ולא אפקטיבי.

תיקנו את הפרצה, מה עכשיו?

לאחר שאתם בטוחים שהכל תקני ואין עוד חשד לקוד שאינו רצוי באתר, אנו חוזרים לשלב השני של התהליך ונכנסים לאזור “בעיות אבטחה” בסרצ’ קונסול בשנית בכדי להגיש בקשה לבדיקה מחדש של האתר.

בדיקה זו של גוגל אורכת בין 12 שעות ל-72 שעות. לאחריהן, במידה ואכן הבעיה טופלה, גוגל יחזור להציג את האתר במתכונתו הטבעית ואף מבלי לאבד את המיקומים האורגניים בתוצאות החיפוש.

אם זאת חשוב לדעת שגוגל אינה סלחנית כלפי אתרי אינטרנט אשר ניזוקים פעם אחר פעם על ידי פריצה לאתר וזאת מאחר ורמת האמון עבור הגולשים באתר יורדת בכל פריצה ופריצה. לכן, יש לקחת את אזהרות מנוע החיפוש ברצינות הראויה ולוודא שמקרים מאין אלו לא יקרו בשנית.

לסיכום,

לא נעים כשאתר נפרץ אך גם לא נורא. יש מקרים חריגים יותר בהם האתר כולו יורד מהאוויר ואז יש צורך בפעולות שחזור ואלו הן פעולות מורכבות ויקרות למדי. במידה ואתם מפחדים לעבור את התהליך מעלה בכוחות עצמכם, השאירו פרטים ונשמח לעמוד לרשותכם ולבצע את איטום האתר מפריצות עבורכם.


צריכים עזרה? התייעצו בחינם עם מנהלי האתרים של WEmanage!



0 תגובות

השאירו תגובה

רוצה להצטרף לדיון?
הרגש חופשי לשאול שאלה!

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *