URL შავი სია: რას ნიშნავს და როგორ გამოვასწოროთ იგი

URL შავი სია ჩვეულებრივი მოვლენაა ინტერნეტში და ეს ხდება მას შემდეგ, რაც ვებ ავტორიტეტი ეჭვობს ვებსაიტს მავნე აქტივობაში.

URL-ების შავ სიაში შეყვანა არის ღონისძიება, რომელიც ცდილობს ინტერნეტი უფრო უსაფრთხო ადგილად აქციოს საშუალო მომხმარებლისთვის. ვინაიდან მომხმარებელთა უმეტესობამ არ იცის რა საფრთხეები არსებობს.

თუ აღმოჩნდება, რომ რომელიმე ვებსაიტი ჩართულია მავნე აქტივობაში, ვებ ავტორიტეტი დაუყოვნებლივ დააყენებს საიტს შავ სიაში. ასეთი მავნე მოქმედებები მოიცავს მავნე პროგრამების გავრცელებას, ფიშინგს და სხვა არაკეთილსინდისიერ ტაქტიკას.

ეს პოსტი უფრო დეტალურად განიხილავს პრაქტიკას, რათა გაჩვენოთ ზუსტად როგორ ხდება ეს. გარდა ამისა, ის უყურებს რა შეგიძლიათ გააკეთოთ იმისათვის, რომ თქვენი საიტი არ მოხვდეს შავ სიაში და არ განიცადოს მისი მრავალი შედეგი.

რა არის URL Blacklisting?

URL-ის შავ სიაში უბრალოდ იგულისხმება URL-ის (ვებ მისამართი ან ერთიანი რესურსების ლოკატორი) ჩართვა პოტენციურად მავნე ვებ-მისამართების სიაში. ეს სია წარმოადგენს უსაფრთხოების პლატფორმის ნაწილს, რომელიც ეხმარება მომხმარებლების დაცვას ინტერნეტის საფრთხისგან.

URL შავ სიაში შეიძლება მოხდეს სხვა მიზეზების გამო, მაგალითად, როდესაც საწარმოები ზღუდავენ გარკვეულ ვებ მისამართებს, რომლებიც აფერხებენ მათი თანამშრომლების პროდუქტიულობას. თუმცა, ეს პოსტი განიხილავს ზოგად შავ სიას უსაფრთხოების მიზნით.

ვებ ავტორიტეტები ეხმარებიან ზოგად მოსახლეობას მათი მონაცემთა ბაზის ბრაუზერებისთვის ხელმისაწვდომობით. ასე რომ, მას შემდეგ რაც მოითხოვთ ვებგვერდს, თქვენი ბრაუზერი ითხოვს უსაფრთხოების მონაცემთა ბაზას, რათა ნახოს, არის თუ არა ეს URL უსაფრთხო. და როდესაც URL არის შავ სიაში, ბრაუზერი ცდილობს გააფრთხილოს ან შეგაჩეროთ მის მონახულებაზე.

შავ სიაში შეყვანილი საიტის მითითებები

შავ სიაში ვებ საკუთრების არსებობის მთავარი მაჩვენებელია მნიშვნელოვნად შემცირებული ტრაფიკი. თუ შეამჩნევთ თქვენს საიტზე ორგანული ტრაფიკის 80%-ზე უეცარ ვარდნას, მაშინ ან დაკარგეთ საძიებო სისტემის რეიტინგი ან თქვენი საიტი მოხვდა შავ სიაში.

კიდევ ერთი გზა, რომ დარწმუნდეთ, რომ თქვენ გაქვთ შავ სიაში არსებული საიტი, არის საიტის სტატუსის შემოწმება შესაბამის ვებ ორგანოებთან. ეს მოიცავს შეკითხვას Google უსაფრთხო დათვალიერება ინსტრუმენტი, სხვათა შორის.

დაბოლოს, კიბერუსაფრთხოების ხშირმა სკანირებამ შეიძლება მიუთითოს ვებსაიტზე არსებული ინფექციები და სხვა საკითხები, რომლებმაც ადრე თუ გვიან შესაძლოა ქონება შავ სიაში მოხვდეს.

ვებსაიტების შავ სიაში შეყვანის მიზეზები

ბევრმა აქტივობამ შეიძლება გამოიწვიოს თქვენი ვებსაიტის შავ სიაში მოხვედრა. ვებ ავტორიტეტების მიზანია მომხმარებლების მოწყობილობების დაცვა, მათი კონფიდენციალურობის შენარჩუნება და მომხმარებლის კარგი გამოცდილების შეთავაზება.

ქვემოთ მოცემულია ძირითადი მიზეზები, რამაც შეიძლება გამოიწვიოს თქვენი ვებსაიტის შავ სიაში მოხვედრა.

• გატეხილი საიტი – თუ თქვენი ვებ – გვერდი გატეხილია და ძირითადი ვებ – პლატფორმები გაირკვეს, მაშინ ისინი წაშლიან მისამართს. მიუხედავად იმისა, რომ პროფესიონალი ჰაკერების უმეტესობა ცდილობს შეინარჩუნოს დაბალი პროფილი, ხოლო თვალი ადევნოს პრიზს.
  
  უფრო მეტი არასრულწლოვანი ჰაკერები ხშირად ცდილობენ თავიანთი ექსპლოიტეტების ყურადღების მიქცევას გარკვეული ქების მოსაპოვებლად. ამრიგად, მიზანია რეგულარულად გამოიყენოთ პროფესიონალური სერვისი თქვენი საიტის წინააღმდეგ მავნე მოქმედებების მონიტორინგისთვის, განსაკუთრებით მაშინ, როდესაც ეს არის უზარმაზარი ოპერაცია. იმიტომ რომ არასოდეს იცი.
  
• ფიშინგი / სოციალური ინჟინერია – ფიშინგით, მავნე აქტორი ცდილობს ინფორმაციის ამოღებას ვებ მომხმარებლისგან, ვებსაიტზე კლონირებული გვერდის გამოყენებით. და უმეტეს შემთხვევაში, საშუალო მომხმარებელი დაივიწყებს რა ხდება.
  
  სოციალური ინჟინერია არის ვებ-მომხმარებლებისგან პირადი ინფორმაციის მოპოვების უფრო დახვეწილი მეთოდი. და ეს შეიძლება შეიცავდეს ელ. ფოსტის შეტევებს, სოციალური მედიის თხოვნებს და სხვა ონლაინ აქტივობებს, რომლებიც მომხმარებელს უბიძგებს დაქვეითდეს დაცვას და ამით მავნე მოქმედს საშუალებას აძლევს მოიპაროს მისი რწმუნებათა სიგელები.
  
  მას შემდეგ, რაც ვებ ავტორიტეტი დაასკვნის, რომ ნებისმიერი ვებ საკუთრება ჩართულია ასეთ პრაქტიკაში, მას აღარ რჩება სხვა არჩევანი, ვიდრე ჩართული URL-ის შავ სიაში შეყვანა.
  
• ტროას / მავნე პროგრამა – თუ თქვენი ვებ – გვერდი ჩართულია ტროას პროგრამულ უზრუნველყოფაში ან მავნე პროგრამის გავრცელებაში, მაშინ ის აუცილებლად მოხვდება შავ სიაში. ტროასები არის მავნე კოდები, რომლებიც იმალება სხვა სასარგებლო პროგრამულ უზრუნველყოფაში. ისინი შემდეგ მოქმედებენ, როგორც კი დააინსტალირებთ ინფიცირებულ პროგრამას თქვენს სისტემაში.
  
  მავნე პროგრამა ზოგადად მავნე პროგრამას ეხება. მავნე პროგრამა შეიძლება იყოს ვირუსი, spyware, ransomware ან ტროას. კრიტიკული საკითხი აქ არის ის, რომ დომენი ჩართულია მავნე პროგრამების გავრცელებაში.
  
• SEO სპამი / სპამდექსირება – ეს არის ბუნდოვანი ტაქტიკა, რომელიც მოიცავს საძიებო სისტემების მარკეტინგის წარმომადგენლებს, რომლებიც ჭრიან პოპულარულ ან მაღალი რანგის ვებსაიტს. შემდეგ ისინი ამ მიქსს უმატებენ თავიანთ მარკეტინგულ გზავნილს. მაგალითად, როდესაც იპოვით უნივერსიტეტის ბლოგს .edu დომენით, რომელიც ყიდის მამაკაცის გამაძლიერებელ აბებს.
  
  ასეთი თავდასხმების მიზანი ხშირად არის საძიებო სისტემებზე სწრაფი ხილვადობის მოპოვება და მისი გამოყენება ისეთი ნივთების ბაზარზე, რომელთა მიღწევა სხვაგვარად შეუძლებელი იქნება. იმავდროულად, ვებსაიტის ოპერატორს ან მენეჯერს არ აქვს ინფორმაცია იმის შესახებ, თუ რა ხდება.
  
  სპამდექსის შეტევების იდენტიფიცირების ერთადერთი გზა არის თქვენი საიტის რეგულარული სკანირება და ტრაფიკის სტატისტიკის ანალიზი.
  
• მავნედ შექმნილი / მოტყუების განზრახვა – ვებ ავტორიტეტებს ასევე შეუძლიათ დომენის შავ სიაში, თუ სხვაგვარად აღმოჩნდება, რომ მისი შინაარსი მავნეა ან აპირებს გაუფრთხილებელი ვიზიტორების მოტყუებას. როგორც სხვა სიტუაციებში, ვებსაიტის შინაარსზე პასუხისმგებლობა ეკისრება მის მფლობელებს.

პოპულარული შავი სიების მონაცემთა ბაზების სია

შავი სიები არსებობს საძიებო სისტემებისთვის, დესკტოპის ანტივირუსული სისტემებისთვის და ელექტრონული ფოსტის სერვერებისთვისაც კი. არსებობს მრავალი შავი სიის მონაცემთა ბაზა, მაგრამ აქ არის ყველაზე პოპულარული.

• Google შავი სია – Google-ის საძიებო სისტემა ყოველდღიურად აღმოაჩენს და შავ სიაში აყენებს დაახლოებით 10,000 ვებსაიტს. ბევრი პროგრამული პროგრამა ეყრდნობა ამ სიას მათი მომხმარებლების უსაფრთხოებისთვის და მათ შორისაა Firefox, Chrome და Apple-ის Safari ბრაუზერები.
• Bing შავი სია – Bing საძიებო სისტემა ასევე აწარმოებს უსაფრთხოების შავ სიას.
• Yandex – Yandex, რუსული საძიებო გიგანტი ასევე ინახავს უსაფრთხოების შავ სიას.
• Norton Safe Web – Norton Anti-virus ინახავს სახიფათო ვებსაიტების შავ სიასაც. მისი სია სავსეა მომხმარებლებით, რომლებსაც შეუძლიათ ვებგვერდის მონიშვნა, როგორც სპამის შემცველი.
• McAfee ვებგვერდი – McAfee's WebAdvisor არის უსაფრთხოების სერვისი, რომელიც იცავს თავის მომხმარებლებს ვებსაიტების იდენტიფიცირებით, რომლებიც შეიძლება შეიცავდეს სპამს ან მავნე პროგრამას.
• SpamHaus ბლოკების სია – ეს მონაცემთა ბაზა შეიცავს ფოსტის სერვერების IP მისამართებს, რომლებიც მასპინძლობს მავნე პროგრამას ან სპამს. თუ თქვენი ვებ სერვერიდან ელ.ფოსტის გაგზავნის პრობლემა გაქვთ, ჯერ შეამოწმეთ, თუ ის არ არის ჩამოთვლილი SpamHaus-ში.

როგორ დავაფიქსიროთ შავ სიაში შეტანილი საიტი

თუ აღმოაჩენთ, რომ თქვენი ვებსაიტი Google-ის ან სხვა ვებ ავტორიტეტების შავ სიაშია. შემდეგ თქვენ უნდა გადადგათ აუცილებელი ნაბიჯები პრობლემების მოსაგვარებლად და თქვენი ვებ საკუთრების კარგ მდგომარეობაში დასაბრუნებლად.

ამისათვის თქვენ მოგიწევთ ამ 3 ნაბიჯის გადადგმა.

ნაბიჯი 1. დაასკანირეთ საიტი უსაფრთხოების კარგი სკანერით, როგორიცაა Sucuri ან Malcare.

ნაბიჯი 2. გამოვლენილი პრობლემებისა და ინფექციების გამოსწორება. Sucuri და Malcare შეუძლიათ გაუმკლავდნენ ამას თქვენთვის.

ნაბიჯი 3. წარუდგინეთ თქვენი საიტი ვებ ავტორიტეტს განსახილველად და თეთრ სიაში. კიდევ ერთხელ, Sucuri და Malcare-ს შეუძლიათ ამის გაკეთება ავტომატურად.

განსახილველად, შეგიძლიათ ხელით გაგზავნოთ თქვენი საიტი Google-ში შემდეგ მისამართზე: https://search.google.com/search-console/security-issues

McAfee-სთვის გადადით: https://www.trustedsource.org

და Yandex-ისთვის ეს არის: https://webmaster.yandex.com

როგორ ავიცილოთ თავიდან თქვენი ვებსაიტის შავ სიაში მოხვედრა

მავნე მოქმედს სჭირდება წვდომა თქვენს ვებსაიტზე მავნე კოდის ან კონტენტის დასაყენებლად. მიუხედავად იმისა, რომ ეს წვდომა ხშირად ხდება ადმინისტრატორის ანგარიშის გატაცებით, ის ასევე შეიძლება მოიცავდეს XSS შეტევებს, მონაცემთა ბაზის შეტევებს და სხვა ხელმისაწვდომი ექსპლოიტებს სამიზნე სისტემისთვის.

მაშასადამე, სიმართლე ისაა, რომ თითქმის არცერთი ვებსაიტი არ არის 100% უსაფრთხო, რადგან ნამდვილად არის უსაფრთხოების ხარვეზები. მაგრამ ქვემოთ მოყვანილი საუკეთესო პრაქტიკის გამოყენებით, თქვენ შეგიძლიათ გარანტიოთ თქვენი საიტის უსაფრთხოების დაახლოებით 99%.

1. გამოიყენეთ კარგი მასპინძელი კარგი დაცვით. ბევრი იაფი ჰოსტი მართავს არასტანდარტულ ინფრასტრუქტურას და ამან შეიძლება გახადოს თქვენი ვებსაიტი უფრო დაუცველი და დაუცველი თავდასხმების მიმართ.
2. გამოიყენეთ ძლიერი პაროლები. სუსტი პაროლების გამოყენება, როგორიცაა „12345“ არის მთავარი მიზეზი ვებსაიტების უმეტესობის ჰაკერების უკან. კარგი პაროლი უნდა აურიოს რიცხვები ასოებსა და სპეციალურ სიმბოლოებს.
3. გამოიყენეთ მხოლოდ უსაფრთხო და განახლებული დანამატები. WordPress-ის ყველა დაუცველობის 90%-ზე მეტი დაკავშირებულია ცუდად ავტორიტეტულ დანამატებთან. ასე რომ, ფრთხილად იყავით, რომელ დანამატებს იყენებთ და ყოველთვის გადადით განახლებულ ვერსიებზე. რადგან მათ ხშირად აქვთ შეცდომები და უსაფრთხოების გამოსწორებები.
4. მოერიდეთ სახიფათო პროგრამულ უზრუნველყოფას. თქვენ ყოველთვის უნდა მოერიდოთ პროგრამული უზრუნველყოფის გამოყენებას, რომლის ავტორის რეპუტაცია შეუძლებელია. ეს განსაკუთრებით ეხება პროგრამული უზრუნველყოფის გატეხილ ვერსიებს.
5. განიხილეთ კიბერუსაფრთხოების ავტომატური სერვისები. ეს სერვისები რეგულარულად დაასკანირებენ თქვენს ვებსაიტს ჰაკების, მავნე პროგრამების და სხვა საფრთხეების მოსაძებნად. თუმცა თითოეული სერვისი განსხვავებულია.

პოპულარული უსაფრთხოების სკანერების სია

ქვემოთ მოცემულია ყველაზე პოპულარული სია უსაფრთხოების სკანერები რაც დაგეხმარებათ თქვენი ვებსაიტის უსაფრთხოდ შენარჩუნებაში თქვენთვის და თქვენი ვიზიტორებისთვის.

• Sucuri – ღრუბელზე დაფუძნებული სისტემა, რომელიც აღმოაჩენს და აფიქსირებს მავნე მოქმედებებს უფასოდ.
• Malcare - გთავაზობთ მავნე პროგრამის 1 დაწკაპუნებით გამოვლენას და მოცილებას.
• ასტრა – ყველა ერთში და უპრობლემოდ უსაფრთხოების კომპლექტი.
• Wordfence – შექმნილია სპეციალურად WordPress საიტებისთვის.

დასკვნა

თქვენი ვებსაიტი თქვენი ბიზნესის ვიტრინაა, ამიტომ მისი შავ სიაში მოხვედრა შეიძლება საზიანო იყოს თქვენი ბიზნესისთვის. თუმცა ეს არ არის სამყაროს დასასრული, რადგან თქვენ ახლახან ნახეთ, როგორ ამოიღოთ შავი სია.

თუმცა, უფრო მნიშვნელოვანია ვებსაიტზე კარგი უსაფრთხოების დაცვა. და ამას აკეთებთ ზემოთ ჩამოთვლილი საუკეთესო პრაქტიკის დაცვით.