fbpx
ניהול אתרים, תחזוקת אתרים

קוד זדוני באתר: איך מוצאים ומטפלים בקוד זדוני באתר האינטרנט?

Posted on by ישראל בוכוולד

אין דבר יותר מתסכל מכך שגוגל מודיע לכם לקונית שיש לכם קוד זדוני באתר ומשום כך מונע מכם לפרסם ואו להתקדם אורגנית בחיפושים החשובים לעסק שלכם. זה נורא לדעת שיש היכן שהוא קוד זדוני אך אין לכם מושג איפה להתחיל לחפש, מה בדיוק לחפש ובעיקר איך בדיוק מונעים מזה לקרות מלכתחילה.

תוכן עניינים: הצג

במאמר זה אנו נסביר מה המהלכים שעליכם לבצע בכדי לתקן את הבעיה,

יש לך שאלה? התייעצ/י איתנו, נשמח לעזור!

    הסרת קוד זדוני מהאתר

    כאשר מקבלים הודעה על הופעת קוד זדוני באתר לרוב זה טיפה מאוחר מידי. כלומר, אנחנו כבר מאחרים בטיפול והכל דחוף!

    אז להלן השלבים:

    1. פתיחת פניה לגוגל בבקשת מידע נוסף.
    2. עדכון אתר ורכיביו (מערכת, תבנית, תוספים).
    3. הרצת סריקה של רכיב אבטחה לאיתור מקור.
    4. הסרת קוד זדוני שנמצא במערכת האתר.
    5. ביטול הפניות פנימיות הנוגעים לעמודים הנגועים.
    6. שליחה לגוגל לסריקה מחודשת.

    מדובר בתהליך מעט מעייף אך הכרחי. להלן פירוט השלבים הנדרשים:

    1. בירור הקוד הזדוני שנמצא

    לפני שהולכים לאיבוד בחיפוש אחר הלא נודע, ניתן לפנות לגוגל בבקשה לקבלת מידע נוסף. אנו ננסה לקבל מהם אינדיקציה למה שהם מצאו וזאת כי לפעמים ניתן לבודד את הבעיה לרכיב מסוים, להסירו פעם אחת ולסגור את הפינה. למרות האמור, לרוב זה לא באמת עוזר. נקבל הודעה על קיום עמוד בכתובת שאיננה באתר ואו שורה של עמודים נגועים באתר מבלי לקבל את הפירוט של הקוד בפועל.

    2. עדכון המערכת והרכיבים באתר

    אם גוגל אומר שיש לנו קוד זדוני באתר זה אומר שיש לנו פרצה באתר. זה הזמן לסגור את הפרצות הללו על ידי עדכון מערכת האתר, גרסת תבנית האתר וכמובן כל תוסף נוסף שהותקן במשך הזמן באתר. מרבית הפריצות מתאפשרות מאחר והאתר לא תוחזק כהלכה. התפקיד שלנו בטרם נתקדם הלאה, לנסות לסגור פרצות אלו וגם את הקוד הזדוני על ידי עדכון גרסאות קוד שידרסו את הקוד הזדוני על הדרך..

    3. הרצה של סריקת אבטחה באתר

    אחרי שהאתר עבר יישור קו מסודר, ניתן להריץ סריקת אבטחה באתר על ידי תוספי אבטחה ואו באמצעות כלים חיצוניים. כלי סריקה בעצם ינסו לאתר שינויים בקוד מקור (השוואה לקוד המקורי של הרכיבים השונים) כמו גם מבני קוד שלרוב מייצגים קוד זדוני מכל סוג שהוא. ישנם מקרים בהם סריקה לא תעזור וזאת כי הקוד מופיע באתר דרך מקור חיצוני (IFRAME) ואז הסריקה לא נגישה לקוד ולכן יש לפנות לחברה מקצועית לנושא זה אם רוצים 100% וודאות.

    4. הסרת קוד זדוני מהאתר

    אם מצאנו באמצעות הסריקה קוד זדוני, נוכל להסירו על ידי החלפת התיקייה הנגועה באמצעות תיקיה חדשה (התקנה חדשה) ואו על ידי ניקוי נקודתי של הקבצים הנגועים על ידי כניסה לקבצים, הסרת הקודים שמופיעים ולא אמורים להופיע בהם. במקרים מסוימים ניתן אף להכניס קבצים שאינם הכרחיים לפעילות האתר להסגר.

    5. ביטול הפניות 301 באתר האינטרנט

    לפעמים בעלי האתרים מתחכמים, במקום לתקן את הבעיה הם מפנים עמודים נגועים לעמוד הבית. זה אולי נראה להם הגיוני אבל לאלגוריתם ממש לא. האלגוריתם זיהה עמודים נגועים ועד שלא יזהה את אותם העמודים כנקיים האתר יסומן כמסוכן. לכן, חשוב מאוד לבטל כל סוג של הפניה. מנוע החיפוש יעבור בעמודים אלו מחדש ורק אז יסמן את האתר כבטוח בשנית לגולשים.

    6. שליחת בקשת סריקה מגוגל בשנית

    לאחר שבטוחים שהכל מוכן, ניתן לבקש סריקה מחודשת מגוגל ואו להקים קמפיין חדש ולראות אם גוגל יאשר את הפרסום (כלומר, גם את האתר) ואו להגיש ערעור על פסילות קודמות. במידה וחברה מקצועית טיפלה בכם, במידה וניקיתם את האתר בצורה יסודית, גוגל יזהו שהאיום הוסר וישחררו אתכם מהקוד הזדוני לשמחתכם!

    תעשו לנו את העבודה

    אם אתם רוצים שאנחנו ננקה עבורכם האתר מקוד זדוני, אנו נשמח לעשות זאת. אך חשוב לדעת שהתמחור יקבע בין היתר כטווח מחירים ולא כמחיר קבוע מראש וזאת כי לא תמיד יודעים כמה קשה יהיה לנקות את האתר בפועל עד שנכנסים לסריקה הראשונית.

    יש לכם שאלות נוספות, השאירו פרטים 🙂

    ישראל בוכוולד

    ישראל בוכוולד הנו מנהל אתרים עם עשרות שנות ניסיון. ישראל הנו מנכ"ל חברת WEmanage. ישראל אבא גאה ל-2 ילדים (לבנתיים) ורואה בעצמו אדם עם לב טוב ואשר רוצה בטובתו של הזולת. חוץ מזה, ישראל שומר על פרטיותו ונהנה מאנונימיות בריאה :)

    כתיבת תגובה

    האימייל לא יוצג באתר. שדות החובה מסומנים *

    התייעץ איתנו חינם!
    1
    צריך עזרה?
    שלום,
    איך אפשר לעזור לך היום?
    לחצ/י להתייעצות חינם! דילוג לתוכן