حالة واقعية : كوارث حلت على ترتيب موقع بعض تعرضه للاختراق و كيف تمت المعالجة
في مقال اليوم أستعرض معك حالة واقعية (كما يقال في الأفلام الأجنبية Based on True Story 🙂 ) حصلت مع أحد المواقع التي تعرضت للاختراق ، في هذا المقال سنوضح بالتفصيل كيف اكتشف مالك الموقع الأمر و كيف حدثت القصة بالضبط ، طبعاً القصة واقعية و حصلت بالفعل ، سندرس أيضاً التأثير الكبير بل المصيبة – إن صح التعبير – التي حلت على الترتيب بعد أن حدث الاختراق ، كما سندرس كيف قام خبراء سيو بالتعامل مع الموضوع ، و سنناقش بعض النقاط التي ترسم أكثر من إشارة استفهام حول مدى جودة خوارزمية جوجل في التعامل مع العقوبات التي يتعرض لها الموقع ، أتمنى للجميع كل المتعة و الفائدة .
تبدأ قصتنا مع يوم عادي لأحد مشرفي المواقع ، يستيقظ في الصباح الباكر و يغادر فراشه بصعوبة ، يتوجه إلى عمله و يفتح حاسوبه الشخصي ، يتوجه إلى Google Analytics لمتابعة عدد الزوار في موقعه فيظهر أمامه المخطط التالي :
لا يكاد يصدق عينيه ، ما الذي يحدث ؟ هل هو يحلم أم أنه لم يستيقظ بعد ؟ ، معدل الزوار للموقع صفر ، انخفاض بعدد الزوار القادمين من جوجل إلى الصفر !!! يظن أن هناك خطأ ما و يتوجه إلى محرك البحث جوجل و يستخدم الكلمة Site: مع عنوان موقعه للتأكد من أن موقعه ما زال مؤرشف من جوجل :
تزداد الأمور سوءاً ، فجوجل حذف الموقع من فهارسه أيضاً ، تمت إزالة الموقع كلياً من الفهارس ، ما الذي دفع جوجل لمثل هذه الخطوة ، الحالة الطبيعية عند حدوث مثل هكذا حالات هو أن يبدأ الشخص بتذكر التحديثات و التعديلات التي أجراها على موقعه و التي يمكن أن تكون قد أدت إلى هذه الحالة ، و هذا ما فعله صاحبنا ، بدأ بتذكر الأحداث التي تمت على موقعه في الماضي .
التسلسل الزمني للأحداث
الخميس الواقع في السابع من يناير لعام 2016 – الساعة الثامنة مساءاً :
تعرض الموقع للاختراق من قبل احد الهاكرز ، إذ تمكن من الولوج للموقع بطريقة غير شرعية ، بعد ذلك بعد ذلك قام بنشر أكواد برمجية ضارة Malware على الموقع ، هذه الأكواد تقوم بعرض كمية كبيرة من الإعلانات لزوار الموقع ، و لكن هذه الإعلانات تظهر فقط للمستخدمين الذين يتصفحون الموقع من الهواتف الذكية ، أما المستخدم الذي يتصفح الموقع من الحاسوب فلا يشعر بأي شيء غريب .
الخميس الواقع في السابع من يناير لعام 2016 – الساعة الحادية عشر مساءاً :
تم اكتشاف الاختراق من قبل مالك الموقع ، قام مالك الموقع باتخاذ كل ما هو ضروري لإصلاح الضرر الحاصل في الموقع ، حيث قام بإزالة الأكواد الضارة ، و قام بزيادة إجراءات الأمان في الموقع ، بحلول الساعة الحادية عشر كان الموقع نظيفاً و جاهزاً للعمل .
الاثنين الواقع في الحادي عشر من يناير لعام 2016 – الساعة السابعة صباحاً :
تم تطبيق العقوبة على الموقع و انعدم الترافيك القادم من جوجل و لم يبق سوى حجم ترافيك قليل قادم من محركات البحث الأخرى :
بعد تذكر الأحداث الماضية بدأ صاحب الموقع بتحليل المشكلة في محاولة منه لإيجاد سببها ، أول ما خطر بباله هو أن يكون هناك تحديث جديد لجوجل و هذا التحديث هو السبب الكامن وراء ما حل بموقعه ، و لكنه سرعان ما تراجع عن هذه الفكرة ، فالأمر ليس تراجعاً في الترتيب بل عقوبة و إزالة فورية من الفهارس .
اعتقد مالك الموقع أن الاختراق الذي حدث في الأيام الماضية هو السبب وراء العقوبة ، ولكنه قام بإصلاح كل شيء خلال أربع ساعات ، كما أن جوجل لم ترسل له أي بريد يوضح سبب اتخاذها هذه الخطوات بحقه ، تذكر صاحب الموقع قول جوجل أن بعض العقوبات قد تستغرق عدة أسابيع حتى تظهر ، لذلك ربما يكون السبب هو الاختراق ولكن استغرق الأمر بعض الوقت من جوجل حتى تم تطبيق العقوبة ، لإزالة هذا الغموض قرر صاحب الموقع الاستعانة بخير سيو .
الثلاثاء الواقع في الثاني عشر من يناير لعام 2016 – الساعة العاشرة صباحاً :
قام خبير سيو بدراسة المشكلة و أجرى تحليل شامل للموقع و لم يجد أي مشكلة فيه يمكن أن تؤدي لهذه العقوبة المفاجئة ، لذلك قام بتعميم الحالة على حسابه على تويتر و قرر الاستماع إلى بعض الاقتراحات و لكن معظم ما تم كتابته كان قد جربه سابقاً .
الثلاثاء الواقع في الثاني عشر من يناير لعام 2016 – الساعة الحادية عشرة صباحاً :
بعض مضي أكثر من 24 ساعة على تطبيق العقوبة تصل رسالة من جوجل للتنبيه بأن الموقع تمت معاقبته من قبل جوجل :
تفيد الرسالة بتعرض الموقع لعقوبات يدوية من قبل جوجل ، العقوبة اليدوية هي عقوبة يتم تطبيقها يدوياً من قبل فريق خبراء جوجل بعد أن يقوم الزاحف بوضع إشارة على الموقع بأنه ضار ، إذ يقوم الخبراء بعدها بتفحص الموقع و اتخاذ قرار بمعاقبته أو عدم معاقبته ، تفيد الرسالة أيضاً أن الموقع تمت معاقبته بسبب احتواءه على أكواد ضارة تجري عملية Cloaking ، و لكن صاحب الموقع قام بإزالة كل هذه الأكواد ، هل نسي إزالة أحد هذه الأكواد ؟ ، للتأكد قام خبير سيو بالاستعانة ب Screaming Fog و استخدمه للزحف ضمن الموقع بالاعتماد على زاحف جوجل الخاص بالموبايل وقام بجلب العديد من الصفحات العشوائية من الموقع و لكنه لم يجد فيها أي كود ضار !!!! .
الثلاثاء الواقع في الثاني عشر من يناير لعام 2016 – الساعة الثانية عشر و النصف مساءاً :
قام جون مولر (من العاملين في جوجل ) بالرد على تغريدة خبير سيو على تويتر ، قام خبير سيو بالتواصل مع مولر و أرسل له رسالة تحوي رابط الموقع ، وعده مولر بالرد بأسرع وقت ممكن .
الأربعاء الواقع في الثالث عشر من يناير لعام 2016 – الساعة الثنية عشر صباحاً :
قام مولر بإرسال رسالة إلى خبير سيو ، أكد مولر في الرسالة أن المشكلة سببها نوع من الكود الخبيث الموضوع في الموقع ، و اعترف مولر في رسالته أنه من الغريب تعرض الموقع للعقوبة بالرغم من قيام صاحب الموقع بإزالة الأكواد الضارة .
الخميس الواقع في الرابع عشر من يناير لعام 2016 – الساعة الثالثة صباحاً :
تمت إزالة العقوبة عن الموقع و بدأت الزيارات القادمة من جوجل بالارتفاع مجدداً :
أسئلة برسم الإجابة من جوجل
مختصر القصة السابقة أن أحد المواقع تعرض للاختراق ، قام المخترق بوضع أكواد خبيثة فيه ، تم اكتشاف الاختراق و إزالة هذه الأكواد الخبيثة في مدة لا تتجاوز 4 ساعات ، من الواضح تماماً أن زاحف جوجل قام بتصفح الموقع خلال المدة التي كان فيها الموقع قيد الإصلاح ، و لم يتم إزالة الأكواد الضارة منه بعد ، نتيجة لذلك اكتشف الزاحف الخلل الموجود و وضع بجانب الموقع علامة تشير إلى أنه ضار ليتم مراجعة الموقع يدوياً ، المراجعة تمت بعد أربعة أيام من اكتشاف الزاحف للكود الضار و ذلك لأن العقوبة تم تطبيقها بعد أربعة أيام من الاختراق .
إذا دققت في سيناريو الأحداث السابق ستلاحظ أنه في الوقت الذي تمت فيه مراجعة الموقع يدوياً كان الموقع لا يحتوي أي أكواد ضارة ، فالأكواد أزيلت في 4 ساعات و الموقع تم فحصه بعد 4 أيام ، و عوقب الموقع رغم ذلك ، و لم يتم إزالة العقوبة إلا بعد تدخل مولر شخصياً ، هذا يطرح مجموعة من الأسئلة التي يتوجب على جوجل الإجابة عليها :
السؤال الأول : هل العقوبات اليدوية تطبق فعلياً بشكل يدوي ؟
من المفروض أن لا تنفذ هذه العقوبة بحق الموقع ، و ذلك لأن الموقع كان نظيفاً من أي كود خبيث عندما قام مهندس الجودة الخاص بجوجل بفحصه ، هذا يعني أن واحداً من الأمرين التاليين قد حدث فعلياً : الاحتمال الأول أن مهندس الجودة هذا لم يقم بتفحص الموقع كلياً بل قام بمعاقبة الموقع مباشرة عندما شاهد تقرير الزاحف دون أن يكلف نفسه عناء فحصه ، الاحتمال الثاني أن يكون خبير الجودة قد تفحص الموقع و لكنه طبق العقوبة لأسباب لا نعرفها ، هناك احتمال آخر و هو أن تكون هذه العقوبة التي تدعي جوجل أنها يدوية غير يدوية ، بل تتم آلياً في حال ورود هذا النوع من التقارير من الزاحف .
السؤال الثاني : هل هناك من ضوابط و معايير لتطبيق العقوبة ؟
في حال طبقت هذه العقوبة بشكل يدوي ، هل هناك من ضوابط لتطبيق مثل هكذا عقوبات ؟ أم أنه الأمر كله مناط بشخص واحد هو من يقرر معاقبة الموقع و بالتالي قد تكون الخسارة بالملايين ؟ ما الذي يضمن أن هذا الشخص يقوم بمراجعة هذه المواقع فعلياً ؟
السؤال الثالث : ما سبب التأخير بين تطبيق العقوبة و بين إرسال الرسالة التنبيهية بتطبيق العقوبة ؟
لما تصل الرسالة التنبيهية بتطبيق العقوبة إلا بعد مدة تتجاوز ال 24 ساعة من تطبيقها ، بالنسبة لبعض أصحاب المواقع قد يبدو هذا الرقم عادياً ، أما بالنسبة لأصحاب المواقع الكبيرة و الضخمة فمثل هكذا تأخير يعتبر كارثة و خسارة بالملايين .
السؤال الرابع : هل يمكن لباحث جوجل أن يميز بين عملية اختراق و بين الأكواد الموضوعة بشكل مقصود في المواقع ؟
من الواضح في المثال السابق أن الزاحف لم يأخذ بعين الاعتبار احتمال أن يكون الموقع مخترق ، بل قام باعتبار موقع ضار فوراً ، من المهم أن يستطيع زاحف جوجل التمييز بين احتمال ان يكون الموقع مخترقاً و بين أن يكون ضاراً ، و أن يعطيه فرصة لإزالة أضرار الاختراق قبل أن يطبق العقوبات القاسية بحقه . آلاف المواقع تتعرض للاختراق ، من الجائر أن تقوم جوجل بمعاقبتهم و دون سابق إنذار ، فإذا لم تكن قادرة على التمييز فيجب ألا تطبق عقوبات قاسية تصل لحد الإزالة من الفهارس فقط لأنها ليست قادرة على التمييز ، الأجدر بها أن ترسل تحذيراً أمنياً لمشرف الموقع و في حال عدم استجابته تعاقبه .
السؤال الخامس : لماذا لا يوجد مجال للمعالجة في حال حدوث مثل هكذا أخطاء ؟
في الحالة السابقة لولا التواصل مع مولر لما تمت إزالة العقوبة ، عقوبة قاسية مثل هذه تصل لحد عدم فهرسة الموقع قد تؤدي إلى خسارة بالملايين ، أليس من الأجدر بجوجل أن تضع طريقة للتواصل في حال تطبيق هذه العقوبات ، ألا يجدر بجوجل أن تضع بحسبانها أن الخطأ منها و من خوارزميتها و ليس من المستخدم ؟
دروس نتعلمها من الحالة المدروسة
1- أمن الموقع : جوجل لا ترحم و لا تتفهم تعرض موقعك للاختراق ، افحص موقعك بشكل دوري و مستمر و تأكد من خلوه من الثغرات ، فثغرة صغيرة قد تطيح بموقعك من فهارس جوجل .
2- زاحف جوجل سريع : المدة التي بقي بها الموقع مصاب لا تتجاوز الأربع ساعات ، و مع ذلك لاحظه زاحف جوجل ، لذلك من المهم جدأ في حال تعرض موقعك للاختراق أن تزيل كافة الأكواد الخبيثة و بأسرع وقت ممكن ، فالتأخر ثانية واحدة قد يدفعك إلى إغلاق الموقع نهائياً .
3- جوجل لا تفرق بين النوايا : الحالة السابقة بينت لك بوضوح عدم تمييز جوجل بين الموقع المتعمد نشر أكواد خبيثة و الموقع المتعرض للاختراق ، فالنية غير مهمة و النتيجة واحدة وهي العقوبة .
4- العقوبة قد يتأخر تطبيقها : حتى لو كانت ردة فعلك سريعة و قمت بإزالة كافة مظاهر العقوبة من موقعك ، قد تأتيك العقوبة بعد أسبوع أو أسبوعين ، لذلك يفترض بك مراقبة موقعك و التأكد من عدم تأثر الترتيب لفترة زمنية لا تقل عن أسبوعين بعد تعرضه للاختراق .
مميز
واسلوب سرد رائع حسيت حالي عم اتفرج عفلم بوليسي ههههه
شكرا للمعلومات
شكراً لك أخي محمد
أخي ممكن تنزل طريقة حماية الموقع الووردبريس أدوات للحماية من الاختراق
أخي هناك مواقع على الانترنت و هناك أدوات تعمل من حاسوبك تقوم بالفحص بحثاً عن الثغرات و تجري هجوماً افتراضياً على الموقع
ممكن تقولي هذه المواقع و الأدوات لو تنزل مقالة كيف نستخدمها
تم تنزيل المقال ، يمكنك قراءته هنا محمد
رائع بارك الله فيك
شكراً لك علي
السلام عليكم
شكرا على الموضوع 🙂
وعليكم السلام
لا شكر على واجب
اخي الياس
موقعي اختفى من البحث لمدة اسبوعين ثم عاد كما كان في البداية
لكنة ينتقل من نتيجة الى اخرى ومن صفحة 5 الى 4 والعكس
بشكل كبير
لماذا لا يثبت مثل باقي المواقع ؟؟
علما انني لا ابني روابط في الوقت الحالي
حنين هناك 200 عامل تحدد ترتيب موقع و الأمر لايقتصر على الروابط فقط
هل هناك حل أخي إلياس مع دومين جديد لم يستخدم من قبل ومع ذلك أعتقد بأن جوجل قامت بتطبيق عقاب ساندبوكس عليه ؟
قبل الدومين كان يوجد مدونة بلوجر مجانية وكانت تحتل مراكز متقدمة في نتائج البحث وبعد شراء الدومين قمت بعمل تحويل أرشفة من المدونة للدومين الجديد .. خلال أربعة أيام كنت أحتل مراكز متقدمة جدا في محرك البحث وبعدها لاحظت بأني غير متواجد ولا يوجد فهرسة للموقع رغم إستخدام عبارة Site في البحث ويظهر لي جميع نتائج الموقع ولكن لا أعتقد بأن هناك عقوبات سوى الساندبوكس والذي لم يصلني به إشعار حتى الآن سواء كان هو السبب أو غيره .. هل هناك حل سريع أو يقوم بتقليل الوقت لأن بالفعل الخسارة لا تحتمل في الوقت الراهن وخصوصا بأن هذا الدومين هو الموقع الأساسي لي …
أحمد ما الذي جعلك تعتقد انك تعرضت لعقوبة من جوجل ؟
ما جعلني أعتقد ذلك هو أنني لاحظت إختفاء نتائجي من جوجل والتي كنت أحتل بها مراكز متقدمة ولا تظهر أساسا إلا إن قمت بالبحث بإستخدام رابط الموضوع نفسه غير ذلك لا أظهر وعدد الزيارات هبط هبوط حاد جدا جدا … وفي أدوات مشرفي المواقع أجد أن حالة الفهرس صفر … يظهر إجمالي ما تم فهرسته صفر ..
الحمد لله أخي إلياس لقد تم حل المشكلة بعد مراسلتي لجون مولر …
ممتاز أخي أحمد …. سعدت بسماع ذلك
جزاك الله خيراً أخي إلياس وأشكرك للإهتمام .. تحياتي لك ولمجهودك الرائع
شكراً لك أخي أحمد