לא נעים לראות הודעה אדומה גדולה על כל האתר על כך שגוגל אינו סומך על האתר שלכם ומגן על המשתמשים ולכן חוסם אותם מלהיכנס. הודעה אדומה אודות "אתר מטעה" או אודות "אתר מתחזה" או "אתר מסוכן" הנה גזר דין מוות לעסק מאחורי האתר. הבעיה היא, שלרוב בעל האתר כלל לא אשם בכך. הוא גם לא יודע איך להתמודד עם אירוע מסוג זה. במאמר זה נסביר אודות האופן בו מתמודדים עם הבעיה.
הודעת אזהרה אדומה בכניסה לאתר
ההודעה המוכרת ביותר הנה בזה הלשון:
יש לך שאלה? התייעצ/י איתנו, נשמח לעזור!
תוקפים באתר (כתובת האתר שלך) עלולים להונות אותך כדי לגם לך לבצע פעולות מסוכנות, כמו התקנת תוכנה או חשיפת מידע אישי (לדוגמה, סיסמאות מספרי טלפון או כרטיסי אשראי)
זה הודעה מפחידה מאוד! אף אחד לא יעז ללחוץ על פרטים ולהיכנס לאתר לאחר קריאת הודעה מסוג זה.
החדשות הרעות הן, שאם אתם רואים הודעה אדומה באתר – האתר שלך פרוץ ומזיק כבר לא מעט זמן! לרוב ייקח מספר חודשים לפני שגוגל תכניס אתר לחסימה הרמטית עם הודעה מסוג זה. רק כאשר הבעיה לא מתוקנת לאורך זמן, ההודעה תופיע וזה אומר שלאתר כבר נגרם נזק רב בהיבטי אמון של מנועי החיפוש באתר!
איך מטפלים בהודעה אדומה באתר?
כדי להסיר את ההודעה האדומה מהאתר יש לבצע 3 פעולות:
- זיהוי – איתור הקוד הזדוני באתר.
- ניקוי – הסרה של הקוד הזדוני באתר.
- דיווח – שליחת הודעה לגוגל על תיקון האיום מהאתר.
זיהוי הקוד הזדוני:
השלב הראשון בתהליך הנו סריקה של האתר עם כלים שונים, ניתן להתקין רכיבי אבטחה כמו Wordfence או Sucuri, ניתן להשתמש בכלי סריקה אחרים ואו אפילו להוריד את כל הקבצים והמסד של האתר למחשב ולסרוק עם אנטי וירוס לוקאלי.
ברוב המקרים, מדובר בקוד זדוני על בסיס JS, הקוד יופיע בקבצי ליבה של התבנית כדוגמת קובץ Header או קובץ Functions של התבנית ואו אפילו נוכל למצוא קבצים בתיקיית האם של האתר Public Html ויופיעו קבצים לא מוכרים ואו תוספים לא מוכרים ואשר אינם מופיעים בצד מערכת הניהול של האתר.
זיהוי מקור הבעיה הנו החלק המורכב ביותר בתהליך כולו. מאחר ויש לערב במקרים רבים מספר כלים שונים אשר כל אחד מזהה רכיבים שונים של ההתקפה.
ניקוי הקוד הזדוני:
השלב השני בתהליך הנו הסרה מלאה של הקוד הזדוני מהאתר. הדרך הטובה ביותר לבצע זאת הנה להסיר את כלל הקבצים שאינם מותאמים אישית (כל מה שמחוץ לתיקיית wp-content וקובץ wp-config) ולייבא פנימה קוד חדש ונקי לחלוטין שבוודאות אינו נגוע בקוד זדוני. בצורה זו אנו מצמצמים את עבודת הניקיון לסביבה קטנה יותר.
לאחר שביצענו זאת, אנו לרוב נבצע מעבר ידני על הקבצים השונים ונסיר כל קובץ שאינו נדרש וחיוני לתקינות האתר. כמו כן, נוודא שכלל הרכיבים באתר מעודכנים בגרסה האחרונה ביותר שלהם כדי להבטיח שאם אחד מהם נפרץ, פריצה זו כעת נסגרה והאתר מאובטח.
לבסוף אנו ננקה ידנית את הקבצים וגם נסרוק את מסד הנתונים ונבצע חיפוש והחלפה מהקוד הזדוני לריקון תוכן טבלה כדי להבטיח שגם מסד הנתונים נקי לחלוטין מקוד זדוני – במקרים רבים, כלי סריקת אבטחה לא יזהו קוד זדוני במסד נתונים ולכן הגדרנו מעלה סריקה עם מספר כלים שונים.
הגשת ערעור לגוגל:
לאחר שהאתר נבדק ואומת כנקי לחלוטין, ניתן יהיה לאמת את האתר מחדש בכלי מנהל האתרים של גוגל (search console) ומיד לאחר מכן תופיע למעלה הודעה אדומה בולטת אודות הסיכון שהאתר מציג לגולשים.
לחיצה על ההודעה הנ"ל תפתח חלון דיווח מסודר ובו אתם יכולים לכתוב אילו פעולות ביצעתם כדי לנקות את האתר ולהסיר את האיום על הגולשים. במידה ותגישו בקשה מסוג זה, מערכות גוגל יסרקו את האתר אקטיבית באופן מידי (לא גורם אנושי) ובמידה וימצא שהאתר אכן נקי, ייקח כ-24 שעות עד שההודעה האדומה תוסר וגולשים יולכו לחזור לפעילות רגילה באתר.
לסיכום,
ניקוי אתר שיש בו הודעה אדומה אינה משימה פשוטה. גם אנשי מקצוע מעולים לא יצליחו להתמודד עם הודעה זו בהיעדר ניסיון מספק בפעולות אבטחה של אתרים. לכן, אם נתקעתם בבעיה זו, עליכם לפנות לגורמים המתמחים באבטחת אתרים (לא פיתוח אתרים) ואו לפנות לחברת ניהול אתרים כדוגמתנו אשר מחזיקים בידע הנדרש כדי להוציא אתכם מהבעיה הנ"ל.
זמן טיפול/ניקוי מלא של הודעה אדומה עומד לרוב על בין 24 שעות עד 7 ימי עבודה. מדובר בעבודה רבה ומאוד מאוד זהירה ולכן עליכם להיערך לעלויות טיפול בהתאמה. שימו לב עוד, שניקוי אתר אינו מבטיח שהאתר יישאר נקי גם בעתיד מאחר וכל הזמן מתגלות פרצות חדשות, תוספים נפרצים ולכן הפתרון הטוב ביותר הנו שירות תחזוקה ואבטחה על בסיס חודשי אשר מעניק לכם את השקט המלא בכל הקשור לתפקוד ותפעול האתר. בהצלחה 🙂
