الجمعة 8 كانون الأول (ديسمبر) 2017
في الأسبوع الماضي، عادت حملة #NoHacked إلى قناتَينا على +G وTwitter. تهدف حملة #NoHacked التي أطلقناها على الشبكات الاجتماعية إلى زيادة الوعي بهجمات المخترقين وتقديم نصائح حول كيفية الحفاظ على أمان مواقعك الإلكترونية من تلك الهجمات. وهذه المرة، يسعدنا أن نبدأ مشاركة المحتوى من حملة #NoHacked على هذه المدونة بلغتك المحلية.
لماذا يتم اختراق المواقع الإلكترونية؟ لدى المتسللين دوافع متعددة لاختراق المواقع الإلكترونية، ويمكن أن تكون هجمات الاختراق مختلفة تمامًا، لذلك لا يتم رصدها دائمًا بسهولة. إليك بعض النصائح التي تساعدك في اكتشاف المواقع التي تم اختراقها.
-
البدء:
إذا تلقّيت تنبيه أمان من Google أو من جهة أخرى، اطّلِع أولاً على دليلنا "كيف أعرف ما إذا تم اختراق موقعي الإلكتروني؟". سيرشدك هذا الدليل إلى الخطوات الأساسية للتحقق من أي علامات تشير إلى تعرُّض موقعك الإلكتروني للاختراق.
-
فهم التنبيه الذي يظهر على محرّك بحث Google:
نطبّق في Google عمليات مختلفة للتعامل مع سيناريوهات الاختراق. غالبًا ما ترصد أدوات الفحص البرامج الضارة، لكنها قد لا ترصد بعض المحتوى الضار وغير المرغوب فيه. إنّ ظهور تصنيف في "التصفح الآمن" يفيد بعدم رصد أي عملية اختراق لا يعني أنّك لم تتعرض للاختراق، وبالتالي نشر محتوى غير مرغوب فيه.
- إذا رأيت رسالة "ربما تم اختراق هذا الموقع الإلكتروني"، هذا يعني أنّه تم اختراق موقعك الإلكتروني لعرض محتوى غير مرغوب فيه. في الأساس، تم اختراق موقعك الإلكتروني لعرض بعض الإعلانات.
- إذا رأيت الرسالة "قد يُضرّ هذا الموقع الإلكتروني بجهاز الكمبيوتر" أسفل عنوان URL للموقع الإلكتروني، هذا يعني أنّنا نرى في الموقع الإلكتروني الذي توشك على زيارته تهديدًا يسمح بتثبيت برامج ضارة على جهاز الكمبيوتر الخاص بك.
-
إذا رأيت شاشة حمراء كبيرة قبل الوصول إلى موقعك الإلكتروني، قد يعني ذلك عدة أمور:
- إذا رأيت الرسالة "يحتوي الموقع الإلكتروني المقصود على برامج ضارة"، هذا يعني أنّ محرّك بحث Google قد اكتشف أنّ موقعك الإلكتروني ينشر برامج ضارة.
- إذا رأيت الرسالة "يحتوي الموقع الإلكتروني المقصود على برامج مؤذية"، هذا يعني أنّه تم الإبلاغ عن الموقع لأنّه ينشر برامج غير مرغوب فيها.
- تشير تحذيرات "أنت بصدد الانتقال إلى موقع إلكتروني مخادع" إلى أنّ موقعك الإلكتروني ربما يعرض تصيّدًا احتياليًا أو هندسة اجتماعية. من الممكن أنّه تم اختراق موقعك الإلكتروني لتنفيذ أي من هذه الممارسات.
-
الفرق بين الاختراق ونشر الإعلانات الخبيثة:
يحدث نشر الإعلانات الخبيثة عندما يحمّل موقعك الإلكتروني إعلانًا مخالفًا. قد يبدو الأمر كما لو أنّه قد تم اختراق موقعك الإلكتروني، ربما عن طريق إعادة توجيه الزائرين، ولكنّه في الحقيقة مجرّد إعلان ذي سلوك سيئ.
-
عمليات إعادة التوجيه المفتوحة: تحقَّق مما إذا كان موقعك الإلكتروني يفعّل عمليات إعادة التوجيه المفتوحة
قد يحاول المخترقون الاستفادة من موقع إلكتروني جيد لإخفاء عناوين URL الخاصة بهم. ولتنفيذ ذلك، قد يستخدمون عمليات إعادة التوجيه المفتوحة التي تسمح لهم باستخدام موقعك الإلكتروني لإعادة توجيه المستخدمين إلى أي عنوان URL من اختيارهم. يمكنك الاطّلاع على المزيد من المعلومات حول عمليات إعادة التوجيه التي لم يتم التحقق منها.
-
الفحص على جهازك الجوّال: احرص على عرض موقعك الإلكتروني على متصفح متوافق مع الأجهزة الجوّالة في وضع التصفح المتخفي، وتحقَّق من عدم ظهور شبكات مواقع إعلانية سيئة للأجهزة الجوّالة.
في بعض الأحيان، يؤدي المحتوى السيئ، مثل الإعلانات أو عناصر أخرى تابعة لجهات خارجية، إلى إعادة توجيه مستخدمي الأجهزة الجوّالة بدون علم مالك الموقع. يمكن أن يفلت هذا السلوك من الاكتشاف بسهولة لأنّه مرئي فقط من متصفحات معيّنة. احرص على التحقق من أنّ إصدار الموقع الإلكتروني المخصص لأجهزة الكمبيوتر والإصدار المخصّص للأجهزة الجوّالة يعرضان المحتوى نفسه.
-
استخدام Search Console والحصول على رسائل:
Search Console هي الأداة المستخدمة لدى Google للتواصل معك بشأن موقعك الإلكتروني. توفّر هذه الأداة المزيد من الأدوات التي يمكن أن تساعدك في تحسين أداء موقعك الإلكتروني وفي إدارته. تأكَّد من أنّه تم إثبات ملكية موقعك الإلكتروني في Search Console حتى إذا لم تكن المطور الأساسي على موقعك. ستتيح لك التنبيهات والرسائل في Search Console معرفة ما إذا كان محرّك بحث Google قد رصد أي أخطاء شديدة على موقعك الإلكتروني.
إذا كان لا يزال يتعذّر عليك العثور على أي علامات للاختراق، راجِع خبيرًا في الأمان أو اطرح سؤالاً في منتديات مساعدة مشرفي المواقع لمعرفة رأي الآخرين.
ستستمر حملة #NoHacked على مدار الأسابيع الثلاثة المقبلة. يمكنك متابعتنا على قناتَينا على +G وTwitter أو البحث عن المحتوى في هذه المدونة حيث سننشر ملخصًا لكل أسبوع هنا في مطلع كل أسبوع. نتمنى لك تجربة آمنة على الإنترنت.