گوگل و هک شدن سایت - بخش پایانی

پس از آشنا شدن با هک و یافتن آلودگی ها، زمان آن رسیده که مراحل نهایی خارج شدن از لیست سایت های آلوده را انجام دهیم.

گام ششم: تشخیص علت آسیب

راه های زیادی برای هکرها به منظور نفوذ به سایت و سوء استفاده وجود دارد. باید امیدوار باشیم تنها یکی از آن ها مورد استفاده قرار گرفته است.

سیستم های آلوده به ویروس: در سیستم هایی که توسط مدیر سایت استفاده شده اند، ممکن است یک یا چند بدافزار یا نرم افزارهای جاسوسی نصب شده باشند که می توانند تمامی فعالیت های مدیر سایت را ثبت کنند. در این مرحله، استفاده از چند ویروس یاب توصیه شده است.

کلمات عبور ساده یا تکراری: به دست آوردن پسوردهای ساده برای هکرها مثل آب خوردن است. پسورد مطمئن از حروف بزرگ و کوچک، اعداد و کاراکترهای خاص تشکیل شده است. همچنین هر پسورد متعلق به یک نرم افزار (سایت) است. از پسوردهای مشابه در سایت های مختلف استفاده نکنید.

نرم افزارهای به روز نشده: یکی از بهترین راه های نفوذ هکرها، قدیمی بودن نرم افزارها است. تمامی نرم افزارها، سیستم عامل، سیستم های مدیریت محتوا، پلاگین ها و ... باید به روز باشند.

کدنویسی های اشتباه: در این مرحله باید اطلاعات و دانش کافی درباره برنامه نویسی داشته باشیم. نمونه های مختلفی از اشتباهات در کدنویسی وجود دارد:

اگر در سایت خود از روش زیر برای انتقال و نمایش صفحات استفاده می کنید:

http://example.com/page.php?url=http://example.com/good-file.pdf

هکر می تواند به راحتی آدرس را به شکل زیر تغییر دهد:

http://example.com/page.php?url=<malware-attack-site>

تزریق دستورات اس کیو ال (SQL injection) نیز یکی دیگر از راه های نفوذ هکر به وسیله کدنویسی است. روش های دیگری هم برای آسیب پذیری از طریق کدنویسی های اشتباه وجود دارد که می توانید از متخصص زبان برنامه نویسی و امنیت کمک بگیرید.

در ادامه مطلب به نحوه پاک سازی و خارج شدن از لیست سایت های آلوده گوگل آشنا خواهیم شد.

گام هفتم: پاک سازی وب سایت

درصورتیکه اطلاعات محرمانه شما (کاربران) توسط هکر به سرقت رفته باشد، مطالعه و استفاده از منابع متخصص در این زمینه اولین اقدام پیش رو است. antiphishing.org منابع و مقالات مناسبی در این زمینه دارد که این یکی از آن ها است.

برای حذف فایل هایی که هکر به سایت ما اضافه کرده از لیست جستجوی گوگل، می توانیم از صفحه Remove URLs در گوگل وبمسترز استفاده کنیم. البته در صورتیکه این فایل ها را حذف کرده باشیم، گوگل به صورت خودکار آن ها را از لیست نتایج جستجوی خود خارج خواهد کرد.

پس از حذف کدهای اضافه و مخرب از صفحات سایت، می توانیم با استفاده از گزینه Fetch as Google در وبمسترز برای بازگرداندن آن استفاده کنیم. این مورد هم توسط گوگل به صورت خودکار انجام خواهد شد.

پاک سازی وب سایت

حالت اول: بک آپ سالم از آخرین نسخه سایت داریم. از بک آپ استفاده می کنیم. تمامی نرم افزارها را به روز رسانی می کنیم. اگر نرم افزار یا پلاگینی داریم که نیاز نداریم حذف می کنیم. راه های نفوذی که در گام ششم گفته شد اصلاح می کنیم.لیست فایل ها و دستورات آلوده که در گام پنجم یادداشت کردیم را بررسی کرده و در نهایت مجددا تمامی پسوردهای مربوط به مدیریت سایت اعم از FTP، دیتابیس، مدیر و غیره را مجددا تغییر می دهیم.

$passwd admin1

حالت دوم: بک آپ سالم داریم اما به روز نیست. ابتدا برای امنیت یک ایمیج از نسخه فعلی سایت تهیه می کنیم.

$dd if=/dev/sda bs=1024 conv=noerror,sync | gzip -c -9 > /mirror/full-backup-20120125-infected.gz

برای تهیه بک آپ از دیتابیس می توانیم از دستور زیر استفاده کنیم:

$tar -pczf full-backup-20120125-infected.tar.gz www/ $ mysqldump -u root -p --all-databases | gzip -9 > fulldb_backup-20120125-infected.sql

پس از آپدیت تمامی نرم افزارها و حذف پلاگین ها و نرم افزارهایی که استفاده نمی شوند، نسخه آلوده را با بک آپ مقایسه می کنیم.

$diff -qr www/ backups/full-backup-20120124/

تمامی مغایرت های یافت شده و سالم را به نسخه قدیمی باز می گردانیم.

$rsync -avz /backups/full-backup-20120124/www/clean-file.jpg /www/

تمامی آدرس هایی که در گام پنجم یادداشت کرده ایم را بررسی می کنیم تا آلودگی ها حذف شده باشند و در نهایت تمامی پسوردهای مدیریتی را مجددا تغییر می دهیم.

حالت سوم: هیچ بک آپی نداریم. این بدترین حالت ممکن است. در این حالت باید دو نسخه ایمیج تهیه کنیم تا درصورت حذف اتفاقی فایل ها یا اشتباهات سهوی، چیزی را از دست ندهیم.

ابتدا دسترسی ها را بررسی کرده و لیست فایل ها و فولدرها با دسترسی بالا که در گام پنجم یادداشت کردیم را اصلاح می کنیم. سپس تمامی فایل ها اعم از HTML، PHP، Javascript و ... که در گام پنج لیست شد را پاک سازی می کنیم. راه های نفوذی که در گام ششم پیدا کردیم را اصلاح و در صورتیکه اطلاعات دیتابیس غیر متعارفی وجود دارد حذف می کنیم و مجددا تمامی پسوردهای مدیریتی را تغییر می دهیم.

در نهایت پس از پاک سازی وب سایت، برای امنیت بهتر است مجددا این سوال ها را از خود بپرسید:
- در صورتیکه اطلاعات شخصی کاربران به سرقت رفته، آیا اقدامات لازم را انجام داده ام؟
- آیا وب سایت من از آخرین نسخه نرم افزار بهره می برد؟
- آیا تمام نرم افزارها یا پلاگین های بدون استفاده را حذف کرده ام؟
- آیا اطلاعات سالم خود را برگردانده ام؟ آیا فایل ها و کدهای مخرب را حذف کرده ام؟ (باقی ماندن حتی یک فایل آلوده احتمالا به هک شدن دوباره سایت شما ختم خواهد شد)
- آیا علت (های) اصلی نفوذ هکر به سایت خود را اصلاح کرده ام؟
- آیا برنامه ای برای نگهداری سایت خود و هک نشدن آن دارم؟

لازم به ذکر است در انتهای بخش اول آشنایی با هک از دیدگاه گوگل با پیشنهاد های گوگل برای نگهداری سایت و هک نشدن آشنا شدیم.

گام هشتم: درخواست بررسی توسط گوگل

در این مرحله، بسته به نوع هک و پیغامی که گوگل در ابتدا درباره هک شدن سایت ارسال کرده است، از روش های زیر برای درخواست از گوگل به منظور بررسی مجدد سایت استفاده خواهیم کرد:

Phishing: با مراجعه به این آدرس درخواست بررسی مجدد سایت خود را ارسال می کنیم. پروسه بررسی سایت تقریبا یک روز زمان می برد و درصورتیکه تایید شد، سایت شما به حالت قبل (از دیدگاه) گوگل باز می گردد.

Malware: در گوگل وبمسترز به Health > Malware که هنوز لیستی از فایل های آلوده را نمایش می دهد مراجعه و درصورتیکه اصلاحات را انجام داده اید گزینه Request review را انتخاب کنید. روند بررسی ممکن است یک روز یا بیشتر زمان ببرد. درصورتیکه مشکلی در سایت شما رویت نشود، سایت شما به حالت قبل بازگردانده می شود و در غیر اینصورت لیستی جدید از فایل های آلوده را مشاهده خواهید کرد.

Spam: به وبمسترز لاگین و آدرس https://www.google.com/webmasters/tools/reconsideration را تایپ کنید. در این قسمت سایت خود را انتخاب و توضیحی مختصر درباره شرایط در فرم مربوطه تایپ کنید. اگر نسبت به سالم بودن سایت خود اطمینان دارید، گزینه Request reconsideration را انتخاب کنید. در این مرحله ممکن است بررسی چند روز زمان ببرد. اما در صورت تایید، سایت شما حداکثر ظرف مدت 24 ساعت از لیست سایت های آلوده گوگل خارج خواهد شد.

در نهایت سایت شما مثل گذشته بدون هیچ مشکلی به کار خود ادامه خواهد داد. اما اگر مجددا پیغامی مبنی بر هک شدن دریافت کردید، می توانید شخصا از گام پنجم شروع کنید و یا از یک متخصص کمک بگیرید. امیدواریم با رعایت نکات امنیتی هیچگاه به این راهنمایی ها احتیاج پیدا نکنید. این آموزش برگرفته از وب سایت رسمی گوگل و در چهار بخش جمع آوری شده است.