The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

استخدام Search Console

إذا سبق أن أثبت ملكيتك للموقع، يمكنك تخطي الإجراء الأول أدناه والانتقال مباشرة للتحقق من معلومات موقعك في Search Console.

ستحتاج إلى ما يلي:

  • إمكانية إثبات ملكية موقعك باستخدام أسلوب مثل إضافة ملف في الدليل الجذر، وتأليف علامات وصفية، وامتلاك حساب إداري في Google Analytics للموقع، وما إلى ذلك.

إثبات ملكية موقعك في Search Console

  1. افتح متصفحًا وانتقل إلى مجموعة خدمات مشرفي المواقع على الرابط http://www.google.com/webmasters.
  2. انقر على Search Console.
  3. سجِّل دخولك إلى Search Console باستخدام حسابك في Google. إذا لم يكن لديك حساب على Google، فانقر على إنشاء حساب. لا يعني وجود حساب جديد على Google أنك ستفقد حساب بريدك الإلكتروني الحالي مع شركة أخرى. (مزيد من المعلومات حول الحسابات.)
  4. انقر على إضافة موقع. اكتب عنوان URL لموقعك في المربع، ثم انقر على متابعة.
  5. حدد طريقة التحقق الأنسب بالنسبة إليك. تعرض علامة تبويب الطريقة المقترحة في صفحة التحقق الطريقة الموصى بها من Google باعتبارها الطريقة الأنسب. ويتم إدراج مزيد من الطرق في علامة تبويب الطرق البديلة. (مزيد من المعلومات حول التحقق.)
  6. رد موقعك على الويب مرة أخرى إذا حددت طريقة تحقق تتطلب الدخول إلى موقعك، مثل علامة HTML الوصفية أو ملف HTML.
  7. انقر على التحقق ليتم التحقق من الملكية باستخدام الطريقة التي حددتها. وإذا تم التحقق بنجاح، ستظهر لك شاشة تهنئة تفيد بأنه تم التحقق من ملكيتك. يمكنك إرجاع الموقع إلى حالة عدم الاتصال بالإنترنت، ولكن لاحظ أنه سيلزمك رده إلى وضع الاتصال بالإنترنت في خطوات لاحقة.

بعد أن يتم التحقق، تأكد من أن المخترق لم يثبت ملكيته للموقع في Search Console مسبقًا ومن عدم إجرائه تغييرات غير مرغوب فيها على الإعدادات.

  1. انتقل إلى صفحة Search Console الرئيسية من خلال النقر على شعار Search Console.
  2. ابحث عن الموقع، ثم انقر على إدارة الموقع.
  3. انقر على إضافة مستخدمين أو إزالتهم.
  4. ولكن تأكد من أنه تمت مصادقة جميع المستخدمين والمالكين المدرجين.
  5. وثِّق عنوان البريد الإلكتروني لأي مستخدم لم تتم مصادقته (فقد يفيد في المستقبل)، ثم احذف المستخدم من موقعك. بالنسبة إلى المالكين الذين لم تتم مصادقتهم، ستحتاج إلى حذف المالك وأية رموز مميزة للتحقق قد تكون متوفرة، مثل العلامة الوصفية للتحقق على صفحتك الرئيسية أو ملف HTML على خادمك. ( مزيد من المعلومات.)
  6. ابحث عن أية تغييرات غير مرغوب فيها على الإعدادات في Search Console. انقر على رمز الإعدادات، ثم انقر على إعدادات الموقع للتحقق من عدم وجود تغييرات غير مرغوب فيها قد يكون المخترق أجراها مثل تقليل معدل الزحف (وقد يكون هذا بهدف تجنب عناكب محركات البحث). وتحقق كذلك من عدم وجود شيء غير عادي في القسم فهرس Google > إزالة عناوين URL أو الإعدادات > تغيير العنوان

تحديد طبيعة الهجوم

يمكن أن تساعدك المعلومات الواردة في مركز الرسائل ومشكلات الأمان في Search Console في تحديد ما إذا كان قد تم اختراق الموقع بأي من الطرق التالية أم لا:

  • من خلال محتوى غير مرغوب فيه قد يقلل من جودة نتائج البحث ومدى الصلة.
  • لأغراض التصيد الاحتيالي.
  • من خلال نشر البرامج الضارة.

للتحقق من الاختراق أو البرامج الضارة باستخدام Search Console، أكمل الخطوات التالية:

  1. انتقل إلى صفحة Search Console الرئيسية من خلال النقر على شعار Search Console في الجانب العلوي.
  2. انقر على الرسائل.
  3. تحقق مما إذا كانت هناك أية رسائل هامة من Google ذات صلة باستخدام موقعك في 1) عرض صفحات أو نصوص أو روابط غير مرغوب فيها، أو في 2) التصيد الاحتيالي، أو في 3) توزيع برامج ضارة وإذا كان هناك إشعار بالتصيد الاحتيالي، الرجاء عدم حذف هذه الرسالة حتى تكمل عملية الاسترداد بالكامل.
  4. انتقل إلى مشاكل الأمان في أدوات مشرفي المواقع.
    • ستعرض المواقع المصابة ببرامج ضارة عنوانًا بارزًا يتعلق بوجود "برامج ضارة"، وبعده فئات تشمل أنواع البرامج الضارة، مثل "تهيئة خادم معدلة" أو "إدخال نموذج الخطأ". وفي هذه الحالات، ربما يكون المخترق يستخدم موقعك في إصابة الزائرين ببرامج مصممة للدخول إلى معلومات سرية أو لإيقاع الضرر بأجهزة الكمبيوتر التي يستخدمونها. لمعرفة كيفية إصلاح ذلك، يرجى المتابعة إلى تقييم ضرر البرامج الضارة.
    • قد تعرض المواقع التي تم الاستيلاء عليها لتقديم محتوى غير مرغوب فيه عنوانًا بارزًا يشير إلى أنه "تم الاستيلاء على الموقع"، وبعده فئات تشمل أنواع الاستيلاء، مثل "إدخال محتوى". ومن المرجح أن يكون المخترق قد وضع صفحات غير مرغوب فيها أو نصوص أو روابط على موقعك. لمعرفة كيفية إصلاح ذلك، يرجى المتابعة إلى تقييم ضرر المحتوى غير المرغوب فيه.
    • قد لا تعرض المواقع التي تتضمن "إشعار تصيّد احتيالي" في مركز رسائل Search Console أية معلومات ضمن مشاكل الأمان. ومن خلال إنشاء صفحات تصيد احتيالي على موقعك، يستخدم المخترق موقعك في الحصول على تفاصيل دخول المستخدمين أو كلمة المرور أو تفاصيل مالية، وكثيرًا ما يتم ذلك من خلال التنكر في شكل موقع جدير بالثقة. ونظرًا لأن التنظيف في حالة التصيد الاحتيالي يشبه التنظيف في حالة المحتوى غير المرغوب فيه، فالرجاء المتابعة إلى تقييم ضرر المحتوى غير المرغوب فيه.

الخطوة التالية

الخطوة التالية في العملية هي إما تقييم ضرر المحتوى غير المرغوب فيه (تم الاختراق باستخدام محتوى غير مرغوب فيه) أو تقييم ضرر البرامج الضارة (تم الاختراق باستخدام البرامج الضارة).