במאמר הזה ריכזנו תשובות לשאלות הכי נפוצות בנושא פריצה ב-Google.
למה האתר נפרץ?
להאקרים יש מניעים שונים לפגיעה באתר. דוגמאות:
- רווח כספי מספאם באינטרנט: הצבת קישורי ספאם באתר או הפניית תנועת האתר לאתרים אחרים.
- גניבת מידע רגיש:העתקת קבצים שמכילים נתוני לקוחות כמו מספרי כרטיסי אשראי, פרטים אישיים מזהים או פרטי כניסה.
- העברת מסר פוליטי או חברתי:הסתמכות על אתר כצורה של האקטיביזם, במטרה להדגיש נקודת מבט ולגרום לשינוי.
- תוכנה זדונית: החדרת קוד זדוני דרך סקריפטים או iFrames שמושכים תוכן מאתר אחר שמנסה לתקוף כל מחשב שמציג את הדף.
- חיפוש ריגושים או השחתה: לא מסיבה מיוחדת מלבד ההתרגשות מפני פלישה לאתר והשחתה.
איך אוכל לדעת אם האתר נפרץ?
דוגמאות לסימנים נפוצים לכך שהאתר שלכם הותקף כוללות:
- עליות חדות בנפח התנועה, בייחוד כתוצאה ממונחי חיפוש שאינם קשורים.
- מבקרים המדווחים על תוכנה זדונית.
- חשבונות חדשים שנוצרו עם הרשאות אדמין.
- נוספו לאתר שלך דפים חדשים חשודים.
איך הפריצה קרתה?
יש הרבה אפשרויות, כולל הבאות:
- נקודות חולשה בתוכנה.
- סיסמאות שנחשפו או נחשפו.
- דפים של מנהל מערכת לא מאומתים.
- שאילתות לא מאובטחות של מסדי נתונים.
- יציאות פתוחות מיותרות.
- ניצול נקודות חולשה אנושיות באמצעות הנדסה חברתית, כמו פישינג או התחזות לרשות מהימנה.
חשוב מאוד למנוע או לצמצם את נקודות החולשה האלה.
איפה אפשר למצוא תשובות לשאלות נוספות?
בקהילת העזרה של Google Search Central יש קבוצה פעילה של גוגלרים ותורמי תוכן טכניים שיכולים לעזור לכם עם משוב נוסף. בנוסף, לרוב הספקים המובילים של מערכות ניהול התוכן (CMS) יש מסמכים מפורטים בנוגע לטיפול במקרים של פריצות. תוכלו גם לבקש עזרה ממומחה אבטחה מוסמך.
איך אוכל לשחזר את האזהרות שהוצגו למשתמשים באתר שלי?
במסגרת הגלישה הבטוחה מוצגות אזהרות על סמך הקשר הגלישה של המשתמש. יכול להיות שבעלי האתר לא יוכלו לשחזר את האזהרות במהלך הגלישה. דוח בעיות האבטחה של Search Console יציין אם הבעיות שזוהו במסגרת הגלישה הבטוחה באתר טופלו.