القائمة السوداء لعناوين URL: ما تعنيه وكيفية إصلاحها

هل تم إدراج موقعك الإلكتروني في القائمة السوداء ولا تعرف ما الذي يجب عليك فعله بعد ذلك؟ إليك كل ما تحتاج إلى معرفته حول إدراج عناوين URL في القائمة السوداء.

القائمة السوداء لعناوين URL

القائمة السوداء لعناوين URL هي أمر شائع على الإنترنت وتحدث بمجرد أن تشك إحدى سلطات الويب في أن أحد مواقع الويب ينخرط في نشاط ضار.

إن إدراج عناوين URL في القائمة السوداء هو إجراء يهدف إلى جعل الويب مكانًا أكثر أمانًا للمستخدم العادي، وذلك لأن معظم المستخدمين لا يدركون المخاطر التي تتربص بهم.

إذا تم اكتشاف أن أي موقع ويب يمارس أنشطة ضارة، فسوف تقوم هيئة الويب على الفور بإدراج الموقع في القائمة السوداء. وتشمل هذه الأنشطة الضارة توزيع البرامج الضارة والتصيد الاحتيالي وغير ذلك من التكتيكات غير النزيهة.

تتناول هذه المقالة هذه الممارسة عن كثب لتوضح لك بالضبط كيف يحدث ذلك. بالإضافة إلى ذلك، تتناول ما يمكنك فعله لمنع إدراج موقعك في القائمة السوداء ومعاناته من العواقب العديدة المترتبة على ذلك.

جدول المحتويات إخفاء
ما هي القائمة السوداء للعناوين URL؟
دلالات وجود موقع مدرج في القائمة السوداء
أسباب إدراج المواقع في القائمة السوداء
قائمة قواعد بيانات القائمة السوداء الشائعة
كيفية إصلاح المواقع المدرجة في القائمة السوداء
كيفية منع إدراج موقعك على القائمة السوداء
قائمة أجهزة المسح الأمني ​​الشائعة
الخاتمة

ما هي القائمة السوداء للعناوين URL؟

القائمة السوداء لعناوين URL تعني ببساطة إدراج عنوان URL (عنوان ويب أو مُحدِّد موارد موحَّد) في قائمة بعناوين ويب قد تكون ضارة. تُشكِّل هذه القائمة جزءًا من منصة أمان لحماية المستخدمين من مخاطر الإنترنت.

قد تحدث القائمة السوداء لعناوين URL لأسباب أخرى، مثل تقييد الشركات لعناوين ويب معينة تُعيق إنتاجية موظفيها. مع ذلك، تتناول هذه المقالة القائمة السوداء بشكل عام لأغراض أمنية.

تساعد سلطات الويب عامة الناس من خلال جعل قواعد البيانات الخاصة بها متاحة للمتصفحات. لذا، بمجرد طلب صفحة ويب، يقوم متصفح الويب الخاص بك باستعلام قاعدة بيانات الأمان لمعرفة ما إذا كان عنوان URL هذا آمنًا أم لا. وعندما يتم إدراج عنوان URL في القائمة السوداء، يحاول المتصفح تحذيرك أو منعك من زيارته.

دلالات وجود موقع مدرج في القائمة السوداء

المؤشر الرئيسي لوجود موقع إلكتروني في القائمة السوداء هو انخفاض ملحوظ في عدد الزيارات. إذا لاحظت انخفاضًا مفاجئًا في عدد الزيارات العضوية لموقعك بأكثر من 80%، فهذا يعني إما أنك فقدت تصنيفات محركات البحث أو أنك أُدرجت في القائمة السوداء.

هناك طريقة أخرى للتأكد من وجود موقع مدرج في القائمة السوداء وهي التحقق من حالة الموقع لدى السلطات المختصة على شبكة الإنترنت. ويتضمن هذا الاستعلام عن التصفح الآمن من غوغل أداة، من بين أمور أخرى.

أخيرًا، يمكن أن تشير عمليات فحص الأمن السيبراني المتكررة إلى وجود عدوى ومشكلات أخرى على موقع الويب والتي قد تؤدي عاجلاً أم آجلاً إلى إدراج الموقع في القائمة السوداء.

أسباب إدراج المواقع في القائمة السوداء

يمكن أن تؤدي العديد من الأنشطة إلى إدراج موقعك على القائمة السوداء. ويتمثل هدف سلطات الويب في تأمين أجهزة المستخدمين والحفاظ على خصوصيتهم وتقديم تجربة مستخدم جيدة.

فيما يلي نظرة عن كثب على الأسباب الرئيسية التي يمكن أن تؤدي إلى إدراج موقع الويب الخاص بك في القائمة السوداء.

  • موقع مخترق إذا تعرض موقعك للاختراق واكتشفت منصات الويب الرئيسية ذلك، فستحذفه من القائمة. بينما يحاول معظم المخترقين المحترفين التخفي والتركيز على الربح.

    غالبًا ما يحاول المتسللون الصغار لفت الانتباه إلى استغلالاتهم لكسب بعض الثناء. لذا فإن الهدف هو استخدام خدمة احترافية بانتظام لمراقبة النشاط الضار ضد موقعك، وخاصة عندما تكون عملية ضخمة. لأنك لا تعرف أبدًا.
  • التصيد الاحتيالي / الهندسة الاجتماعية – في التصيد الاحتيالي، يحاول أحد الجهات الخبيثة استخراج المعلومات من مستخدم الويب، باستخدام صفحة مستنسخة على موقع الويب. وفي أغلب الأحيان، لن يكون المستخدم العادي على علم بما يجري.

    الهندسة الاجتماعية أسلوبٌ أكثر تطورًا لاستخراج المعلومات الشخصية من مستخدمي الإنترنت. وقد تشمل هجمات البريد الإلكتروني، وطلبات مواقع التواصل الاجتماعي، وغيرها من الأنشطة الإلكترونية التي تدفع المستخدم إلى خفض مستوى حذره، مما يُمكّن جهاتٍ خبيثة من سرقة بيانات اعتماده.

    بمجرد أن تستنتج سلطة الويب أن أي موقع ويب متورط في مثل هذه الممارسات، فلن يتبقى لها أي خيار آخر سوى إدراج عنوان URL المعني في القائمة السوداء.
  • حصان طروادة / البرمجيات الخبيثة – إذا كان موقع الويب الخاص بك متورطًا في توزيع برامج حصان طروادة أو برامج ضارة، فمن المؤكد أنه سيتم إدراجه في القائمة السوداء. أحصنة طروادة عبارة عن أكواد ضارة تختبئ داخل برامج مفيدة أخرى. ثم تنشط بمجرد تثبيت البرنامج المصاب على نظامك.

    البرامج الضارة هي البرمجيات الخبيثة عمومًا. قد تكون فيروسًا، أو برنامج تجسس، أو برنامج فدية، أو حصان طروادة. تكمن المشكلة الأساسية هنا في أن النطاق متورط في توزيع البرامج الضارة.
  • تحسين محركات البحث (SEO) هذا تكتيكٌ مُريبٌ يتضمن قيام مُسوّقي محركات البحث باختراق مواقع إلكترونية شهيرة أو عالية التصنيف. ثم يُضيفون رسالتهم التسويقية إلى هذا المزيج. على سبيل المثال، عندما تجد مدونةً جامعيةً بنطاق .edu تبيع حبوبًا لتعزيز القدرة الجنسية للرجال.

    الهدف من مثل هذه الهجمات هو في كثير من الأحيان الحصول على رؤية سريعة على محركات البحث واستخدامها لتسويق منتجات قد يكون من المستحيل تحقيقها بطريقة أخرى. وفي الوقت نفسه، يظل مشغل الموقع أو مديره غير مدرك لما يجري.

    الطريقة الوحيدة لتحديد هجمات spamdexing هي من خلال عمليات الفحص المنتظمة لموقعك وتحليل إحصائيات حركة المرور.
  • تم إنشاؤه بشكل خبيث / بقصد الخداع – يمكن لسلطات الويب أيضًا إدراج نطاق ما في القائمة السوداء إذا تبين أن محتواه ضار أو يهدف إلى خداع الزوار غير المنتبهين. وكما هو الحال في المواقف الأخرى، تقع مسؤولية محتوى موقع الويب على عاتق مالكيه.

قائمة قواعد بيانات القائمة السوداء الشائعة

توجد قوائم سوداء لمحركات البحث وأنظمة مكافحة الفيروسات على سطح المكتب وحتى خوادم البريد الإلكتروني. هناك العديد من قواعد بيانات القوائم السوداء، ولكن إليك أكثرها شهرة.

  • القائمة السوداء لجوجل – يكتشف محرك بحث جوجل ويضع نحو 10,000 آلاف موقع إلكتروني في القائمة السوداء يومياً. وتعتمد العديد من البرامج على هذه القائمة لتأمين مستخدميها، ومن بينها متصفحات فايرفوكس وكروم وسفاري من آبل.
  • القائمة السوداء لـ Bing – يقوم محرك البحث Bing أيضًا بتشغيل قائمة سوداء أمنية.
  • ياندكس – تحتفظ شركة البحث الروسية العملاقة ياندكس أيضًا بقائمة سوداء أمنية.
  • نورتون ويب الآمن – يحتفظ Norton Anti-virus أيضًا بقائمة سوداء للمواقع غير الآمنة. يتم ملء القائمة بواسطة المستخدمين، الذين يمكنهم وضع علامة على موقع ويب يحتوي على رسائل غير مرغوب فيها.
  • مكافي WebAdvisor – McAfee's WebAdvisor هي خدمة أمان تحمي مستخدميها من خلال تحديد مواقع الويب التي قد تحتوي على رسائل غير مرغوب فيها أو برامج ضارة.
  • قائمة حظر SpamHaus – تحتوي قاعدة البيانات هذه على عناوين IP لخوادم البريد التي تستضيف البرامج الضارة أو البريد العشوائي. إذا كنت تواجه مشكلات في إرسال البريد الإلكتروني من خادم الويب الخاص بك، فتأكد أولاً من عدم إدراجه في SpamHaus.

كيفية إصلاح المواقع المدرجة في القائمة السوداء

إذا وجدت أن موقع الويب الخاص بك مدرج في القائمة السوداء لدى Google أو غيرها من هيئات الويب، فأنت بحاجة إلى اتخاذ الخطوات اللازمة لإصلاح المشكلات واستعادة موقع الويب الخاص بك إلى وضعه الطبيعي.

وللقيام بذلك، سوف تحتاج إلى اتخاذ الخطوات الثلاث التالية.

الخطوة الاولى:قم بمسح الموقع باستخدام ماسح أمان جيد، مثل Sucuri أو Malcare.

الخطوة 2. قم بإصلاح المشكلات والإصابات المكتشفة. يمكن لـ Sucuri وMalcare التعامل مع ذلك نيابةً عنك.

الخطوة 3. أرسل موقعك إلى هيئة الويب للمراجعة وإدراجه في القائمة البيضاء. مرة أخرى، يمكن لـ Sucuri وMalcare القيام بذلك تلقائيًا.

للمراجعة، يمكنك إرسال موقعك يدويًا إلى Google على: https://search.google.com/search-console/security-issues

بالنسبة لـ McAfee، توجه إلى: https://www.trustedsource.org

وبالنسبة لـ Yandex، فهو: https://webmaster.yandex.com

كيفية منع إدراج موقعك على القائمة السوداء

يحتاج أحد الجهات الخبيثة إلى الوصول إلى موقع الويب الخاص بك لتثبيت التعليمات البرمجية أو المحتوى الضار. ورغم أن هذا الوصول يتم غالبًا من خلال اختطاف حساب المسؤول، فإنه قد يشمل أيضًا هجمات XSS وهجمات قواعد البيانات والثغرات الأخرى المتاحة للنظام المستهدف.

الحقيقة هي أنه لا يوجد موقع ويب آمن بنسبة 100%، حيث من المؤكد أن هناك ثغرات أمنية. ولكن من خلال استخدام أفضل الممارسات أدناه، يمكنك ضمان أمان موقعك بنسبة 99%.

  1. استخدم مضيفًا جيدًا يتمتع بأمان جيد. تدير العديد من شركات الاستضافة الرخيصة بنية تحتية دون المستوى المطلوب، وهذا من شأنه أن يجعل موقع الويب الخاص بك أكثر عرضة للهجمات.
  2. استخدم كلمات مرور قوية. إن استخدام كلمات مرور ضعيفة مثل "12345" هو السبب الرئيسي وراء معظم عمليات اختراق المواقع الإلكترونية. يجب أن تتكون كلمة المرور الجيدة من أرقام وحروف ورموز خاصة.
  3. استخدم فقط المكونات الإضافية الآمنة والمحدثة. أكثر من 90% من نقاط الضعف في WordPress مرتبطة بإضافات تم تأليفها بشكل سيئ. لذا، كن حذرًا بشأن الإضافات التي تستخدمها، واستخدم دائمًا الإصدارات المحدثة. حيث تأتي هذه الإضافات غالبًا مع إصلاحات للأخطاء والأمان.
  4. تجنب البرامج غير الآمنةيجب عليك دائمًا تجنب استخدام البرامج التي لا يمكنك التأكد من سمعة مؤلفها. وينطبق هذا بشكل خاص على إصدارات البرامج المقرصنة.
  5. فكر في خدمات الأمن السيبراني التلقائيةستقوم هذه الخدمات بفحص موقعك الإلكتروني بانتظام بحثًا عن الاختراقات والبرامج الضارة والتهديدات الأخرى. ومع ذلك، تختلف كل خدمة عن الأخرى.

قائمة أجهزة المسح الأمني ​​الشائعة

فيما يلي قائمة بالأكثر شعبية الماسحات الضوئية الأمنية التي يمكن أن تساعد في الحفاظ على موقع الويب الخاص بك آمنًا لك ولزوارك.

  • Sucuri - نظام قائم على السحابة يكتشف الأنشطة الضارة ويصلحها مجانًا.
  • Malcare - يوفر إمكانية الكشف عن البرامج الضارة وإزالتها بنقرة واحدة.
  • ASTRA - مجموعة أمان متكاملة وخالية من المتاعب.
  • Wordfence - مصمم خصيصًا لمواقع WordPress.

الخاتمة

يعد موقع الويب الخاص بك واجهة متجرك، لذا فإن إدراجه في القائمة السوداء قد يكون ضارًا بشركتك. لكن هذا ليس نهاية العالم، حيث شاهدت للتو كيفية إزالة إدراجه في القائمة السوداء.

ولكن الأهم من ذلك هو الحفاظ على مستوى جيد من الأمان على موقع الويب. ويمكنك القيام بذلك باتباع أفضل الممارسات المذكورة أعلاه.

ننامدي أوكيكي

ننامدي أوكيكي

ننامدي أوكيكي هو من عشاق الكمبيوتر ويحب قراءة مجموعة كبيرة من الكتب. يفضل Linux على Windows/Mac وكان يستخدمه
أوبونتو منذ بداياته. يمكنك متابعته على تويتر عبر بونجوتراكس

المقالات: 298

تلقي المواد التقنية

اتجاهات التكنولوجيا، واتجاهات الشركات الناشئة، والمراجعات، والدخل عبر الإنترنت، وأدوات الويب والتسويق مرة أو مرتين شهريًا

مقالات ذات صلة

مشاركة
انسخ الرابط
×