راه های افزایش امنیت برابر سئو منفی
راه های افزایش امنیت برابر سئو منفی ،محافظت و افزایش امنیت سایت دغدغه تمام مدیران وبسایت ها و فروشگاه های اینترنتی هم از جهت محفوظ نگاه داشتن اطلاعات حیاتی و شخصی سایت و همین طور از نظر عدم دسترسی به اطلاعات خصوصی کاربران ، می باشد.
امنیت وب فاکتوری است که نه تنها برای مالک دامنه بلکه برای موتورهای جستجو نیز اهمیت دارد و در سئو سایت تاثیر می گذارد و گوگل به وبسایت هایی که امنیت بالاتری دارند توجه بیشتری دارد.مهراکت در این مقاله به برسی راه های افزایش امنیت برابر سئو منفی میپردازد.
با مهراکت همراه باشید.
ربات های مضر
متاسفانه، ببیشتر ربات های مضر (malicious bots) از پروتکل های استاندارد در زمان کراول کردن وبسایت استفاده نمی کنند. همین موضوع باعث می شود که مقابله با آن ها دشوار تر شود. در نهایت، راه حل این مشکل مبتنی بر نوع رباتی است که باید با آن سر و کله بزنید!
در صورتی که این ربات ها کار سرقت محتوا را انجام می دهند، شما می توانید به صورت دستی بک لینک های صفحات خودتان را ارزیابی کنید تا متوجه شوید چه وبسایت هایی از لینک های شما استفاده می کنند. در صورتی که متوجه شدید محتوای شما بدون اجازه شما در یک سایت اسپم درج شده است، باید یک شکایت DMCA را به گوگل ارائه کنید.
به صورت عمومی، بهترین دفاع شما، شناسایی کردن منبع ترافیک بدی است که در وبسایت شما ایجاد شده است و سپس باید دسترسی آن ها به این منابع را قطع کنید.
راه متداول برای انجام این کار، تحلیل منظم فایل های گزارش از طریق ابزاری مانند AWStats می باشد. این ابزار لیست بندی های گزارش را برای هر رباتی که وبسایت شما را کراول کرده است، میزان پهنای باند مورد استفاده آن ها، تعداد دفعات کراول سایت و اطلاعات دیگر را به شما ارائه می کند.
میزان پهنای باند مورد استفاده ربات های نرمال، نباید بیشتر از چند مگابایت در ماه باشد.
در صورتی که این روش نمی تواند اطلاعات مورد نیاز شما را تامین کند، شما می توانید از فایل های گزارش سرور یا سایت خودتان استفاده کنید. با استفاده از این کار و به خصوص با بررسی “Source IP address” و داده های “User Agent”، شما به راحتی می توانید ربات ها را نسبت به کاربران عادی، شناسایی کنید.
ربات های بد ممکن است کار شناسایی شما را سخت کند زیرا آن ها معمولا با استفاده از “User Agent” مشابه با ربات های خوب، کار آن ها را تقلید می کنند.
اگر شما نسبت به فعالیت های یک ربات مشکوک شدید، می توانید یک جستجوی معکوس DNS بر روی آدرس IP انجام دهید تا نام هاست ربات مد نظر را به دست بیاورید.
آدرس های IP در ربات های موتور جستجوهای اصلی، معمولا دارای نام های هاست معروف هستند مانند “*.googlebot.com” یا “*.search.msn.com” برای بینگ.
به علاوه، ربات های بد معمولا استاندارد های ممانعت ربات ها را رعایت نمی کنند. اگر شما مشاهده کردید ربات هایی هستند که صفحاتی را کراول می کنند که ممنوع هستند، این موضوع نشان می دهد احتمالا این ربات ها، ربات های بد هستند.
از مطالب زیر نیر دیدن فرمایید:
پلاگین ها و افزونه های وردپرس
تعداد بسیار زیادی از سایت هایی که تحت حمله قرار می گیرند شامل نرم افزارهای قدیمی بر روی رایج ترین بسترها و ابزارهای وبسایت، یعنی وردپرس و CMS آن می باشند.
امنیت سایت های وردپرسی، به صورت یک ترکیب مختلط می باشد. خبر بد این است که هکرها به صورت خاص به دنبال سایت هایی می گردند که از پلاگین های قدیمی استفاده می کنند تا بتوانند از آسیب پذیری های این پلاگین ها بهره ببرند. مهم تر از آن، هکرها به صورت دائم به دنبال آسیب پذیری های جدید هستند تا بتوانند از آن ها استفاده کنند.
این موضوع می تواند منجر به مشکلات مختلف شود. در صورتی که شما هک شده اید و فهرست منابع سایت شما نیز از محتوای لیست بندی آن ها بسته نشده است، صفحه های ایندکس تم ها و پلاگین های مرتبط با فهرست شما می تواند در ایندکس گوگل قرار بگیرد. حتی در صورتی که این صفحه ها به صورت ارور 404 مشخص شوند و سایت باقی مانده از نظر مشکلات ترمیم شود، آن ها می توانند سایت شما را برای حمله های بعدی به یک هدف ساده تبدیل کنند.
این موضوع برای هکر ها مشخص شده است که می توانند از این روش استفاده کنند تا سرویس های SMTP سایت را در دست گرفته و ایمیل های اسپم ارسال کنند. این موضوع می تواند منجر به قرار گرفتن دامنه شما در لیست سیاه با دیتابیس های اسپم ایمیل، قرار بگیرد.
در صورتی که عملکرد اصلی وبسایت شما نیاز به ارسال ایمیل های گسترده دارد، مثلا ممکن است وبسایت شما یک روزنامه، یک سایت مکاتبه ای و یا سایتی برای اطلاع رسانی رخدادهای خاص به مشترکین باشد، این حمله ها می توانند تاثیر بسیار بدی بر روی وبسایت شما داشته باشند.
نحوه پیشگیری از این مشکل
جلوگیری از ایندکس شدن این صفحه ها با استفاده از robots.txt باز هم فرصت هایی را برای حمله باز می گذارد. بسیاری از سایت ها مجبور می شوند که این صفحه ها را به صورت دستی از طریق فرم های درخواست حذف URL، از گوگل حذف کنند. همراه با حذف کردن آن ها از دیتابیس ایمیل های اسپم، این کار می تواند نیازمند تلاش و وقت بسیار زیادی باشد که همین موضوع باعث می شود بعضی از قسمت های آسیب، بدون ترمیم باقی بماند.
در طرف روشن قضیه، پلاگین های امنیتی وردپرس متعددی وجود دارند که در صورتی که شما این پلاگین ها را به روز نگاه دارید، می توانند به شما کمک کنند تا بتوانید کار های خودتان را تحت نظارت داشته باشید و از سایت خودتان محافظت کنید.
نمونه های رایج این پلاگین ها شامل پلاگین All in One و Sucuri Security می باشد. این پلاگین ها می توانند شما و فعالیت هایتان را تحت نظارت داشته باشند و رخدادهای احتمالی هک را بررسی کنند و همچنین دارای ویژگی های فایروال هستند که مانع دسترسی بازدید کننده های مشکوک به صورت دائمی می شود.
نقد و بررسی و به روز رسانی های مربوط به هر کدام از این پلاگین ها و اسکریپت های مورد استفاده، یکی از مهم ترین موضوعات در این زمینه است. شما باید زمان خودتان را صرف کنید و این پلاگین ها را به روز رسانی کنید تا به یک هدف ساده برای مهاجمین تبدیل نشوید.
نظارت بر سیستم ها و شناسایی هک ها
بسیاری از فعالان در این زمینه، هنگامی که سفارش مشتریان خود را قبول می کنند، بررسی نمیکنند که آیا سایت آنها هک شده است یا خیر. به غیر از اعلانات گوگل و مشتری هایی که به طور کامل پیشینه کاری خودشان را بیان می کنند، معمولا مشخص کردن وضعیت سایت از نظر هک شدن، دشوار می باشد.
این روند باید یک نقش اساسی در ارزیابی کسب و کارهای موجود و آتی داشته باشد. یافته های شما در این قسمت، هم از نظر پیشینه فعالیت و هم از نظر وضعیت امنیتی فعلی، باید در استراتژی هایی که برای امنیت وبسایت خودتان انتخاب می کنید، موثر باشد.
با 16 ماه اطلاعات سرچ کنسول، می توان حملات سایبری گذشته سایت مانند تزریق اسپم را با ردگیری داده های پیشین سایت، شناسایی کرد.
با این وجود، همه حمله ها به این صورت نیستند. همچنین بعضی از تغییرات ترافیکی شدید به صورت ناگهانی به دلیل تغییرات فصلی رخ می دهد. در نتیجه شما باید این گونه اطلاعات را به صورت دقیق از مشتری خودتان (کسی که برای رفع مشکلات سایت هک شده پیش شما آمده) بپرسید و همه چیز را بررسی کنید.
نحوه پیشگیری
برای این که از بهترین شانس خودتان برای شناسایی حملات فیشینگ فعلی سایت استفاده کنید، شما نیازمند ابزار خاصی هستید که به شما کمک کند تا موضوعاتی مانند نرم افزارهای کاوش رمز، فیشینگ و بد افزارها را شناسایی کنید.
سرویس های پولی مانند WebsitePulse یا SiteLock وجود دارد که یک راه حل جامع برای نظارت بر وبسایت شما، سرور ها و اپلیکیشن های موجود را ارائه می کند. از این رو در صورتی که یک پلاگین مشکل داشته باشد، لینک هایی را به صفحات موجود اضافه کند و یا به صورت کلی صفحات جدید ایجاد کند، این نرم افزار نظارتی تنها در چندین دقیقه به شما این موضوع را اطلاع می دهد.
شما می توانید از ابزار تحلیل کد منبع هم استفاده کنید تا مشخص کنید که آیا سایت شما تحت حمله قرار گرفته است یا خیر.
این موارد می توانند PHP شما و دیگر کد های منبع را برای شناسایی امضاها و الگوهایی که مطابق با کد بد افزارها می باشند، بررسی کنند. نسخه های پیشرفته از این نرم افزارها، وضعیت فعلی کد شما را نسبت به نسخه های صحیح بعضی از فایل ها مقایسه می کند و فقط دنبال نشانه های خارجی نمی گردد. این کار می تواند به شما کمک کند بد افزارهایی را شناسایی کنید که نشانه شناسایی خاصی برای آن ها وجود ندارد.
بیشتر سرویس های خوب نظارتی شامل این توانایی می شوند که این سرویس ها را از مکان های مختلف ارائه کنند. سایت های هک شده گاهی بد افزارها را به تمام کاربران ارائه نمی کنند.
بلکه، آن ها کدهایی را شامل می شوند که تنها بر اساس مکان، زمان، منبع ترافیک و یا دیگر معیار ها، به کاربران خاصی ارائه می شود. با استفاده از یک پویشگر راه دور که بخش های مختلف از سایت شما را به روش های مختلف بررسی می کند، شما می توانید خطر غفلت نسبت به خطرات سایت خودتان را کاهش دهید.
بیشتر بخوانید:
امنیت شبکه محلی
دیگر راه های افزایش امنیت برابر سئو منفی امنیت در شبکه محلی است. امنیت در شبکه محلی نیز مانند تامین امنیت وب سایتی که بر روی آن کار می کنید مهم است. در صورتی که کنترل دسترسی در شبکه شما آسیب پذیر باشد، استفاده از انوع نرم افزار های امنیتی لایه بندی شده قطعا بی فایده خواهد بود.
تقویت امنیت شبکه خودتان یکی از مهم ترین موضوعات می باشد، هر چند شما به صورت مستقل، راه دور و یا در یک دفتر بزرگ کار کنید. هر چه شبکه شما بزرگتر باشد، ریسک خطای انسانی بیشتر می شود، در حالی که ریسک های شبکه های عمومی را به هیچ وجه نمی توان دست کم گرفت.
شما باید مطمئن شوید که از فرآیندهای امنیتی استاندارد، مانند محدود کردن تعداد تلاش ها برای ورود به سایت در یک بازه زمانی خاص، به پایان رساندن session های منقضی شده به صورت اتوماتیک و حذف کردن امکان تکمیل خودکار فرم ها را در سایت خودتان استفاده کنید.
هر وقت که شما بر روی سایت خودتان کار می کنید، باید با استفاده از یک VPN قابل اعتماد، ارتباطات خودتان را رمز نگاری کنید.
همچنین شما می توانید ترافیک خودتان را با استفاده از یک فایروال وب سایت (WAF) فیلتر کنید. این کار باعث می شود که ترافیک شما تحت فیلتر، نظارت و یا بعضی اوقات تحت کنترل و محدودیت قرار بگیرد و در نتیجه نوعی محافظت نسبت به سوء استفاده از داده ها و یا هک سایت، ایجاد می شود.
به همان روشی که نرم افزار های VPN عمل می کنند، شما می توانید با استفاده از یک دستگاه، نرم افزار و یا WAF که به عنوان سرویس مورد استفاده قرار می گیرد و شامل سیاست های سفارشی متناسب با کاربردهای مد نظر شما می باشد، این محافظت را ایجاد کنید. این سیاست های سفارشی باید همواره حفظ شده و مطابق با اصلاح کاربردهای شما، آن ها هم به روز رسانی شوند.
