Google Search Central

راهنمای جامع سئو برای موتورهای جستجو

خانه> نظارت و رفع اشکال> پیشگیری و امنیت> جلوگیری از نرم افزارهای مخرب

جلوگیری از آلودگی بدافزار

بهای رهایی از بدافزار هوشیاری ابدی است. این مقاله حاوی نکات و اشاره گر برای جلوگیری از آلودگی بدافزار با این حال، به هیچ وجه جامع نیست و گوگل صاحبان وب سایت را تشویق می کند تا تحقیقات دقیق تری را نیز انجام دهند.

بسیاری از ویژگی های کنسول جستجو می تواند به شما در شناسایی مشکلات احتمالی کمک کند. مثلا:

  • سعی کنید در گوگل جستجو کنید site: عملگر جستجو تا ببینید گوگل چه صفحاتی را در سایت شما پیدا کرده است. انجام این کار همیشه ایده خوبی است به صورت دوره ای ببینید آیا کسی صفحات یا محتوای غیرمنتظره ای را در سایت شما دزدیده است یا خیر. اگر صفحات ناشناخته ای را در سایت خود می بینید، یا موضوعاتی را که ننوشته اید، ممکن است بوده باشید هک شده است. اگر قبلاً با اپراتور جستجوی site: آشنایی ندارید، راهی برای محدود کردن جستجوی خود به یک سایت خاص. به عنوان مثال، جستجو site:developers.google.com نتایج را فقط از سایت Google Developers برمی گرداند.
  • را گزارش مشکلات امنیتی هر صفحه هک شده ای را که گوگل در سایت شما شناسایی کرده است و دستورالعمل هایی در مورد نحوه انجام آن نشان می دهد مشکل را حل کن.
  • اگر Google بدافزار را در سایت شما شناسایی کند، یک اعلان را در آن مشاهده خواهید کرد پانل پیام در کنسول جستجو. برای اطمینان از اینکه به سرعت به شما اطلاع داده می شود، می توانید پیام های خود را دریافت کنید به حساب ایمیل شما بازارسال شد.

ما علاوه بر نظارت منظم بر سایت خود، موارد زیر را نیز توصیه می کنیم:

  • گذرواژه های خوب را انتخاب کنید. دستورالعمل‌های حساب Google مفید هستند.
  • ارائه‌دهندگان محتوای شخص ثالث را با دقت انتخاب کنید. مطمئن شوید که برنامه‌ها و تبلیغات شخص ثالث در سایت شما قابل اعتماد و قانونی هستند منابع یک منبع قابل اعتماد و قانونی اطلاعات پشتیبانی و تماس را در مورد آنها ارائه می دهد سایت اینترنتی.
  • برای پشتیبانی با شرکت میزبان یا پلت فرم انتشار خود تماس بگیرید. اکثر شرکت ها گروه های پشتیبانی مفید و پاسخگو و/یا صفحات امنیتی دارند. اگر یک صفحه یا سایت امنیتی دارای فید RSS است، برای اطمینان از بروز بودن در آن مشترک شوید.
  • همه رایانه های خود را ایمن نگه دارید. به خصوص هنگام کار بر روی یک وب سایت، مطمئن شوید که شما ایستگاه کاری محلی دارای نرم‌افزار به‌روز است، از ویروس‌ها، تروجان‌ها یا بدافزارهای مشابه پاک است. و به تازگی نرم افزار آنتی ویروس را به روز کرده است.
  • پیکربندی سرور خود را بررسی کنید. آپاچی مقداری دارد نکات پیکربندی امنیتی در سایت آنها و مایکروسافت تعدادی دارد منابع مرکز فناوری برای IIS روی مال آنها برخی از این نکات شامل اطلاعات مربوط به مجوزهای دایرکتوری، سمت سرور است شامل، احراز هویت و رمزگذاری است.
  • یک نسخه پشتیبان از فایل .htaccess خود تهیه کنید (یا سایر مکانیسم های کنترل دسترسی بسته به پلت فرم وب سایت شما). از پشتیبان خود استفاده کنید فایل برای بازیابی در صورت عدم موفقیت موارد زیر. حتماً یک بار فایل پشتیبان را حذف کنید تمام شده.
  • از آخرین به‌روزرسانی‌ها و وصله‌های نرم‌افزاری به‌روز باشید. ابزارهای زیادی وجود دارند که ساختن یک وب سایت را آسان می کنند، اما هر کدام خطراتی را به همراه دارد مورد بهره برداری قرار می گیرد. یک مشکل رایج برای بسیاری از صاحبان وب سایت نصب یک انجمن یا وبلاگ در آن است وب سایت آنها و سپس آن را فراموش کنید. درست مانند بردن ماشین خود برای تیونینگ مهم است که مطمئن شوید آخرین به روز رسانی ها را برای هر برنامه نرم افزاری دارید نصب شده است. لیستی از تمام نرم افزارها و افزونه های مورد استفاده برای وب سایت خود تهیه کنید و نگه دارید پیگیری شماره نسخه و به روز رسانی. حتی اگر کوشا باشید و تمام وب سایت خود را حفظ کنید کامپوننت‌ها به‌روزرسانی شده‌اند، اگر میزبان وب شما آن را نصب نکرده باشد، ممکن است همچنان آسیب‌پذیر باشید جدیدترین وصله های سیستم عامل این مشکل نه تنها سایت های کوچک را تحت تاثیر قرار می دهد. وجود دارد در وب سایت بانک ها، تیم های ورزشی و وب سایت های شرکتی و دولتی هشدار داده شده است.
  • مراقب فایل های گزارش خود باشید. تبدیل این عادت مزایای بسیار زیادی دارد که یکی از آنها امنیت بیشتر است. مثلا، پارامترهای URL ناآشنا (مانند =http: یا =//) یا جهش در ترافیک برای تغییر مسیر URL ها در سایت شما ممکن است نشان دهنده این باشد که یک هکر در حال سوء استفاده است تغییر مسیرها را باز کنید. همچنین، خرس در نظر داشته باشید که هکرها اغلب سعی می کنند فایل های لاگ را تغییر دهند. اقداماتی را برای محافظت از این فایل ها انجام دهید حمله کنند. برای مثال، می‌توانید این فایل‌ها را از محل پیش‌فرض‌شان منتقل کنید و کار را سخت‌تر کنید تا هکرها آنها را پیدا کنند.
  • سایت خود را از نظر آسیب پذیری های رایج بررسی کنید. از داشتن دایرکتوری هایی با مجوزهای باز خودداری کنید. این مانند این است که درب ورودی را به خود واگذار کنید خانه کاملا باز است

    همچنین برای هر یک بررسی کنید XSS (اسکریپت بین سایتی) و تزریق SQL آسیب پذیری.

  • از پروتکل های ایمن استفاده کنید. گوگل استفاده از SSH و SFTP را برای انتقال داده به جای پروتکل های متن ساده توصیه می کند مانند telnet یا FTP. SSH و SFTP از رمزگذاری استفاده می کنند و بسیار ایمن تر هستند.
  • از آخرین اخبار امنیتی به‌روز باشید. را وبلاگ امنیتی Google اطلاعات مفیدی در مورد امنیت و ایمنی آنلاین و همچنین اشاره هایی به سایر موارد ارائه می دهد منابع سایت دولتی US-CERT (تیم آمادگی اضطراری کامپیوتری ایالات متحده) هشدارهای امنیتی فنی و نکات.

اگر کاربر کنسول جستجو هستید و با مشکلات امنیتی مداوم یا غیرقابل رفع در سایت خود مشکل دارید، می توانید به ما اطلاع دهید.

یک مشکل امنیتی را گزارش کنید

منبع اطلاعات این صفحه راهنمای رسمی گوگل برای اصول سئو، صفحه می‌باشد. این محتوا توسط گوگل تهیه شده و تحت مجوز Creative Commons Attribution 4.0 منتشر شده است و با همین مجوز توسط من ترجمه و منتشر می‌شود.
Last updated UTC.
Last updated in Google UTC.