القائمة السوداء لعناوين URL: ما تعنيه وكيفية إصلاحه

تعد القائمة السوداء لعناوين URL أمرًا شائعًا على الإنترنت وتحدث بمجرد أن تشتبه سلطة الويب في أن موقعًا على شبكة الإنترنت ينخرط في نشاط ضار.

القائمة السوداء لعناوين URL هي إجراء يحاول جعل الويب مكانًا أكثر أمانًا للمستخدم العادي. نظرًا لأن معظم المستخدمين غير مدركين للمخاطر الكامنة هناك.

إذا تم العثور على أي موقع ويب متورط في نشاط ضار ، فستقوم سلطة الويب على الفور بإدراج الموقع في القائمة السوداء. تتضمن هذه الأنشطة الضارة توزيع البرامج الضارة والتصيد وغيرها من الأساليب غير النزيهة.

يلقي هذا المنشور نظرة فاحصة على الممارسة لتظهر لك بالضبط كيف يحدث ذلك. بالإضافة إلى ذلك ، يبحث في ما يمكنك فعله لمنع إدراج موقعك في القائمة السوداء والمعاناة من عواقبه العديدة.

ما هي القائمة السوداء لعناوين URL؟

تعني القائمة السوداء لعناوين URL ببساطة تضمين عنوان URL (عنوان ويب أو محدد موقع المعلومات) في قائمة عناوين الويب التي قد تكون ضارة. تشكل هذه القائمة جزءًا من نظام أساسي للأمان للمساعدة في حماية المستخدمين من مخاطر الإنترنت.

يمكن أن تحدث القائمة السوداء لعناوين URL أيضًا لأسباب أخرى ، على سبيل المثال عندما تقوم الشركات بتقييد بعض عناوين الويب التي تعوق إنتاجية موظفيها. ومع ذلك ، ينظر هذا المنشور في القائمة السوداء العامة لأغراض أمنية.

تساعد سلطات الويب عامة السكان من خلال إتاحة قاعدة بياناتهم للمتصفحات. لذلك ، بمجرد طلب صفحة ويب ، يستعلم متصفح الويب الخاص بك عن قاعدة بيانات الأمان لمعرفة ما إذا كان عنوان URL هذا آمنًا أم لا. وعندما يكون عنوان URL مدرجًا في القائمة السوداء ، يحاول المتصفح تحذيرك أو منعك من زيارته.

مؤشرات على موقع في القائمة السوداء

المؤشر الرئيسي لوجود موقع ويب مدرج في القائمة السوداء هو تقليل حركة المرور بشكل كبير. إذا لاحظت انخفاضًا مفاجئًا بنسبة 80٪ في حركة المرور العضوية إلى موقعك ، فهذا يعني أنك إما فقدت تصنيفات محرك البحث أو تم إدراج موقعك في القائمة السوداء.

هناك طريقة أخرى للتأكد من أن لديك موقعًا مدرجًا في القائمة السوداء وهي التحقق من حالة الموقع مع سلطات الويب ذات الصلة. يتضمن ذلك الاستعلام عن أداة التصفح الآمن من Google ، من بين أمور أخرى.

أخيرًا ، يمكن أن تشير عمليات الفحص المتكررة للأمن السيبراني إلى الإصابات وغيرها من المشكلات على موقع الويب والتي قد يتم إدراج العقار في القائمة السوداء عاجلاً أم آجلاً.

أسباب القائمة السوداء لمواقع الويب

يمكن أن تؤدي العديد من الأنشطة إلى إدراج موقع الويب الخاص بك في القائمة السوداء. الهدف من سلطات الويب هو تأمين أجهزة المستخدمين والحفاظ على خصوصيتهم وتقديم تجربة مستخدم جيدة.

فيما يلي نظرة فاحصة على الأسباب الرئيسية التي يمكن أن تؤدي إلى إدراج موقع الويب الخاص بك في القائمة السوداء.

• موقع ويب تم الاستيلاء عليه - إذا تعرض موقع الويب الخاص بك للاختراق واكتشفت منصات الويب الرئيسية ذلك ، فسيتم حذف العنوان من القائمة. في حين أن معظم المتسللين المحترفين يحاولون البقاء بعيدًا عن الأنظار مع إبقاء أعينهم على الجائزة.
  
  غالبًا ما يحاول المزيد من المتسللين الأحداث لفت الانتباه إلى مآثرهم لكسب بعض الثناء. لذلك ، فإن الهدف هو استخدام خدمة احترافية بانتظام لمراقبة النشاط الضار ضد موقعك ، خاصةً عندما تكون عملية ضخمة. لأنك لا تعرف أبدًا.
  
• التصيد الاحتيالي / الهندسة الاجتماعية - مع التصيد الاحتيالي ، يحاول ممثل ضار استخراج المعلومات من مستخدم الويب ، باستخدام صفحة مستنسخة على موقع ويب. وفي معظم الأوقات ، يكون المستخدم العادي غافلاً عما يحدث.
  
  الهندسة الاجتماعية هي طريقة أكثر دقة لاستخراج المعلومات الشخصية من مستخدمي الويب. ويمكن أن تشمل هجمات البريد الإلكتروني وطلبات وسائل التواصل الاجتماعي وأنشطة أخرى عبر الإنترنت تؤدي بالمستخدم إلى تقليل حذره ، وبالتالي تمكين الفاعل الضار من سرقة بيانات اعتماده.
  
  بمجرد أن تستنتج سلطة الويب أن أي موقع ويب متورط في مثل هذه الممارسات ، فإنه لا يترك خيارًا آخر سوى وضع عنوان URL المتضمن في القائمة السوداء.
  
• حصان طروادة / البرامج الضارة - إذا كان موقع الويب الخاص بك متورطًا في برامج حصان طروادة أو توزيع برامج ضارة ، فمن المؤكد أنه سيتم إدراجه في القائمة السوداء. أحصنة طروادة هي أكواد ضارة تختبئ داخل برامج أخرى مفيدة. ثم يتأرجحون إلى العمل بمجرد تثبيت البرنامج المصاب على نظامك.
  
  تشير البرامج الضارة إلى البرامج الضارة بشكل عام. يمكن أن تكون البرامج الضارة فيروسات أو برامج تجسس أو برامج فدية أو حصان طروادة. المشكلة الحرجة هنا هي أن المجال متورط في توزيع البرامج الضارة.
  
• SEO Spam / Spamdexing - هذا تكتيك مشبوه يتضمن مسوقي محركات البحث الذين يخترقون موقعًا مشهورًا أو عالي المستوى. ثم يضيفون رسالتهم التسويقية إلى المزيج. على سبيل المثال ، عندما تجد مدونة جامعية ذات نطاق .edu تبيع حبوب تقوية الذكور.
  
  غالبًا ما يكون الهدف من مثل هذه الهجمات هو الحصول على رؤية سريعة على محركات البحث واستخدامها لتسويق العناصر التي سيكون من المستحيل تحقيقها بخلاف ذلك. وفي الوقت نفسه ، يظل مشغل موقع الويب أو المدير جاهلاً بما يجري.
  
  الطريقة الوحيدة لتحديد هجمات spamdexing هي من خلال الفحص المنتظم لموقعك وتحليل إحصائيات حركة المرور.
  
• تم إنشاؤه بشكل ضار / نية الخداع - يمكن لسلطات الويب أيضًا وضع نطاق في القائمة السوداء إذا تبين أن محتواه ضار أو يهدف إلى خداع الزوار غير الحذرين. كما هو الحال مع المواقف الأخرى ، تقع مسؤولية محتوى الموقع على عاتق مالكيها.

قائمة قواعد بيانات القائمة السوداء الشعبية

توجد القوائم السوداء لمحركات البحث وأنظمة مكافحة الفيروسات على سطح المكتب وحتى خوادم البريد الإلكتروني. هناك العديد من قواعد بيانات القائمة السوداء ، ولكن إليك أكثرها شيوعًا.

• قائمة Google السوداء - يكتشف محرك بحث Google حوالي 10000 موقع ويب ويضعها في قوائم سوداء يوميًا. تعتمد العديد من البرامج على هذه القائمة لأمان مستخدميها ، وتشمل متصفحات Firefox و Chrome و Apple Safari.
• قائمة Bing السوداء - يدير محرك بحث Bing أيضًا قائمة سوداء للأمان.
• Yandex - Yandex ، عملاق البحث الروسي يحتفظ أيضًا بقائمة سوداء أمنية.
• Norton Safe Web - يحتفظ Norton Anti-virus بقائمة سوداء لمواقع الويب غير الآمنة أيضًا. يتم ملء قائمته من قبل المستخدمين ، الذين يمكنهم وضع علامة على موقع ويب على أنه يحتوي على بريد عشوائي.
• McAfee WebAdvisor - McAfee's WebAdvisor عبارة عن خدمة أمان تحمي مستخدميها من خلال تحديد مواقع الويب التي قد تحتوي على بريد عشوائي أو برامج ضارة.
• قائمة حظر SpamHaus - تحتوي قاعدة البيانات هذه على عناوين IP لخوادم البريد التي تستضيف البرامج الضارة أو البريد العشوائي. إذا كنت تواجه مشكلات في إرسال البريد الإلكتروني من خادم الويب الخاص بك ، فتحقق مما إذا كان غير مدرج في SpamHaus أولاً.

كيفية إصلاح موقع على القائمة السوداء

إذا وجدت أن موقع الويب الخاص بك مدرج في القائمة السوداء من قبل Google أو سلطات الويب الأخرى. ثم تحتاج إلى اتخاذ الخطوات اللازمة لإصلاح المشاكل واستعادة موقع الويب الخاص بك في وضع جيد.

للقيام بذلك ، سوف تحتاج إلى اتباع هذه الخطوات الثلاث.

الخطوة 1 . امسح الموقع باستخدام ماسح ضوئي أمني جيد ، مثل Sucuri أو Malcare.

الخطوة 2. إصلاح المشاكل المكتشفة والالتهابات. يمكن لـ Sucuri و Malcare التعامل مع ذلك نيابة عنك.

الخطوة 3. قم بإرسال موقعك إلى سلطة الويب للمراجعة والقائمة البيضاء. مرة أخرى ، يمكن لـ Sucuri و Malcare القيام بذلك تلقائيًا.

للمراجعة ، يمكنك إرسال موقعك يدويًا إلى Google على: https://search.google.com/search-console/security-issues

بالنسبة لـ McAfee ، توجه إلى: https://www.trustedsource.org

وبالنسبة إلى Yandex ، فهو: https://webmaster.yandex.com

كيفية منع موقع الويب الخاص بك من الحصول على القائمة السوداء

يحتاج الفاعل الضار إلى الوصول إلى موقع الويب الخاص بك لتثبيت تعليمات برمجية أو محتوى ضار. على الرغم من أن هذا الوصول غالبًا ما يكون من خلال اختطاف حساب المسؤول ، إلا أنه يمكن أن يشمل أيضًا هجمات XSS وهجمات قواعد البيانات وغيرها من الثغرات المتاحة للنظام المستهدف.

وبالتالي ، فإن الحقيقة هي أنه لا يكاد يكون أي موقع ويب آمنًا بنسبة 100٪ ، حيث من المؤكد أن هناك ثغرات أمنية. ولكن من خلال استخدام أفضل الممارسات الموضحة أدناه ، يمكنك ضمان حوالي 99٪ من الأمان لموقعك.

1. استخدم مضيفًا جيدًا بأمان جيد . يدير العديد من المضيفين الرخيصين بنية تحتية دون المستوى ، وهذا يمكن أن يجعل موقع الويب الخاص بك أكثر عرضة للهجمات.
2. استخدم كلمات مرور قوية . يعد استخدام كلمات مرور ضعيفة مثل "12345" سببًا رئيسيًا وراء معظم عمليات اختراق مواقع الويب. يجب أن تخلط كلمة المرور الجيدة بين الأرقام والأحرف والأحرف الخاصة.
3. استخدم فقط المكونات الإضافية الآمنة والمحدثة . أكثر من 90٪ من جميع ثغرات WordPress مرتبطة بمكونات إضافية سيئة التأليف. لذا ، كن حذرًا بشأن المكونات الإضافية التي تستخدمها ، واذهب دائمًا إلى الإصدارات المحدثة. لأنها غالبًا ما تأتي مع إصلاحات للأخطاء والأمان.
4. تجنب البرامج غير الآمنة . يجب دائمًا تجنب استخدام البرامج التي لا يمكنك تأكيد سمعة مؤلفها. هذا ينطبق بشكل خاص على إصدارات البرامج المتصدعة.
5. ضع في اعتبارك خدمات الأمن السيبراني الآلية . ستفحص هذه الخدمات موقع الويب الخاص بك بانتظام بحثًا عن الاختراقات والبرامج الضارة والتهديدات الأخرى. كل خدمة مختلفة بالرغم من ذلك.

قائمة ماسحات الأمان المشهورة

فيما يلي قائمة بأكثر أجهزة فحص الأمان شيوعًا والتي يمكن أن تساعد في الحفاظ على موقع الويب الخاص بك آمنًا لك ولزوار موقعك.

• Sucuri - نظام قائم على السحابة يكتشف ويصلح الأنشطة الضارة مجانًا.
• Malcare - يقدم كشف وإزالة البرامج الضارة بنقرة واحدة.
• Astra - مجموعة أمان شاملة وخالية من المتاعب.
• Wordfence - مصمم خصيصًا لمواقع WordPress.

استنتاج

موقع الويب الخاص بك هو واجهة متجرك التجاري ، لذا فإن وضعه في القائمة السوداء قد يضر بعملك. إنها ليست نهاية العالم ، كما رأيت للتو كيفية إزالة القائمة السوداء.

الأهم من ذلك ، هو الحفاظ على أمان جيد على الموقع. ويمكنك القيام بذلك باتباع أفضل الممارسات المذكورة أعلاه.