بدافزار شناخته شدن سایت توسط گوگل

ممکن است شما هم هنگام لود وبسایتتان با خطای زیر در مرورگر مواجه شوید

The site ahead contains malware

و صفحه‌ای مثل تصویر زیر به جای محتوای وبسایتتان نمایش داده شود

علت بروز این خطا این است که سایت شما از طرف گوگل به عنوان یک سایت حاوی بدافزار (Malware) شناخته شده‌است و گوگل برای آنکه مراجعین سایت را از خطر آلوده شدن سیستم‌شان به ویروس و بدافزار حفظ کند امکان دسترسی به سایت را در حالت عادی به آن‌ها نمی‌دهد و هرگونه تیلیغات گوگل سایت شما را نیز متوقف خواهد کرد.

چرا یک سایت به عنوان بدافزار شناخته می شود؟

بروز این مشکل دلایل متعددی می‌تواند داشته باشد که همگی به ضعف امنیتی یک سایت باز می‌گردند. این مورد که بیشتر بر روی سیستم‌های مدیریت محتوای عمومی مانند جوملا و وردپرس ایجاد می‌شود به دلیل وجود ضعف امنیتی در سیستم برنامه‌نویسی وبسایت، به روز نبودن سیستم مدیریت محتوا و یا وجود حفره‌‌امنیتی در سرور میزبانی کننده وبسایت می‌باشد.

ویروس‌ها با نفوذ به سرور از طریق برنامه‌سایت یا حفره‌های امنیتی سرور به فایل‌های وبسایت افزوده می‌شوند و گوگل نیز در اسکن سایت پس از مشاهده کدهای مخرب سایت را به عنوان بدافزار شناسایی می‌کند.

پيشنهاد سیتی سایت: مراحل پاک سازی و بازگردانی سایت وردپرسی آلوده به بدافزار

برای رفع مشکل چه باید کرد؟

رفع مشکل این خطا به طور کلی شامل انجام دو مرحله می‌باشد:

۱. پاک‌سازی وبسایت از بدافزار

۲. ثبت درخواست در گوگل‌وب‌مستر به منظور بررسی سایت پاک‌سازی شده

۱. پاک‌سازی وبسایت از بدافزار

پاک‌سازی وبسایت شامل حذف تمامی کدهای مخرب از فایل‌های یک وبسایت می‌باشد که می‌تواند بصورت اتوماتیک و یا دستی انجام شود. در خصوص پاک‌سازی اتوماتیک این مورد در سیستم‌های مدیریت محتوای عمومی توسط پلاگین‌هایی که برای این مورد ایجاد شده‌اند انجام می‌شود. به عنوان مثال در سیستم مدیریت محتوای وردپرس افزونه‌های امنیتی مثل ithemes security  و Sucuri Security وجود دارند که کدهای وبسایت را دائماً مورد اسکن قرار می‌دهند و در صورت مشاهده مورد مشکوک سریعاً به ادمین سایت اطلاع‌رسانی می‌کنند. در صورتی که سیستم وبسایت‌ شما یک سیستم مدیریت محتوای عمومی نباشد و یا افزونه‌ای به منظور شناسایی بدافزارها برای آن طراحی نشده باشد می‌بایست بصورت دسترسی نسبت به بررسی تک تک فایل‌های وبسایت اقدام نمایید و کدهای مخرب را حذف کنید.

کدهای مخرب معمولاً شکل و ظاهر مشابهی دارند و شناسایی آن‌ها کار دشواری نیست چرا که ظاهر آن‌ها با سینتکس‌های زبان‌های برنامه‌نویسی تحت وب مانند php متفاوت می‌باشد. به عنوان نمونه تصویر زیر را در نظر بگیرید که مربوط به فایل index.php در سیستم مدیریت محتوای وردپرس است که به بدافزار آلوده شده است.

خطوطی که قبل از آن‌ها عبارت //کد مخرب// درج شده است کدهای ویروسی بوده و می‌بایست از فایل حذف شوند. همانطور که مشاهده می‌نمایید ظاهر این کدها با سایر کدهای فایل index.php وردپرس تفاوت دارد. پس از بررسی تک‌تک تمام فایل‌ها و حذف کدهای مخرب می‌توانید نسبت به اجرای مرحله دوم اقدام نمایید.

۲. ثبت درخواست در گوگل وب مستر به منظور بررسی سایت پاک‌سازی شده

پس از پاک‌سازی وبسایت از وجود کدهای مخرب باید به گوگل اعلام کنید که وبسایت در حال حاضر حاوی بدافزار نمی‌باشد. پس از ثبت درخواست گوگل وبسایت را آنالیز کرده و در صورتی که کد مخربی در وبسایت مشاهده نشود خطای ذکر شده در مرورگر برای کاربران نمایش داده نخواهد شد.

به منظور ثبت درخواست در گوگل می‌بایست وارد گوگل‌وب‌مستر به آدرس زیر شوید.

https://www.google.com/webmaster

در صورتی که پیش از این در گوگل وب‌مستر حساب کاربری ایجاد ننموده‌اید می‌بایست یک حساب کاربری ایجاد نموده و با انجام مراحلی که اعلام می‌شود سایتتان را verify کنید تا گوگل شما را به عنوان مالک وبسایت شناسایی کند.

پس از تأیید سایت در گوگل‌وب‌مستر به منظور ثبت درخواست می‌بایست وارد بخش Security Issues شوید. با ورود به این بخش پیغامی مبنی بر آلوده بودن سایتتان مشاهده می‌کنید که لینکی برای Review نیز در همان صفحه وجود دارد. با کلیک بر روی این لینک گوگل وبسایت شما را مورد آنالیز قرار می‌دهد. این آنالیز ممکن است تا 72 ساعت به طول بینجامد. در صورتی که گوگل  آلودگی در وبسایت تشخیص ندهد پیغامی با عنوان Review successful برایتان ارسال می‌کند. این پیام به این معناست که سایت شما حاوی بدافزار نبوده و از این پس خطای مذکور در مرورگرها برای کاربرن نمایش داده نمی شود.

اما در صورتی که سایت همچنان حاوی بدافزار باشد پیغامی با عنوان Review failed دریافت می‌کنید و لازم است که مجدداً نسبت به بررسی وبسایت و پاک‌سازی آن اقدام نمایید.

برای اینکه با چنین دردرسرهایی در مدیریت وبسایتتان مواجه نشوید همواره لازم است که نکات امنیتی را رعایت کنید. در انتخاب سرویس هاستینگ خود دقت لازم را به عمل بیاورید و از انتخاب سرویس دهندگانی که نمی‌توانند امنیت سروری وبسایت شما را تأمین کنند پرهیز کنید. در صورتی که از سیستم مدیریت محتوای وردپرس برای مدیریت سایتتان استفاده می‌کنید می‌توانید از هاست وردپرس سیتی سایت استفاده نمایید. سرور این نوع هاست به گونه‌ای پیکربندی شده است که در آن اغلب حملات و نفوذهای متداول وردپرسی شناسایی شده و از انجام آن‌ها ممانعت به عمل می‌آید. همچنین لازم است در طراحی سایت مد نظر داشته باشید که همواره برنامه وبسایتتان را به آخرین نسخه بروزرسانی کرده و از پلاگین‌ها و قالب‌های نامعتبر استفاده نکنید.