في عالَم اليوم الذي أَصبح فيه التواجد الرّقمي ضَرورة مُطلقة، من المهم بنفس القدر لكل من الأفراد والمؤسسات فِهم المَخاطر المُحتملة وطريقة التّخفيف من حدتها. إذ تُعد القائمة السوداء لعَناوين URL أَحد المَخاطر الموجودة في بيئة الإنترنت.
سنبَحق في هذهِ المقالة في طَبقات القائمة السوداء لعَناوين URL، ونوضّح طَبيعتها، والأساس المنطقي وراء وجودها، والعواقب المحتملة لإدراج مَوقع إلكتروني أو رابِط في القائمة السوداء. إن إكتساب فِهم بَعض التّدابير الوقائيّة وأَفضل المُمارسات يمكن أن يوفر لك المعرفة اللازمة لحماية سُمعتك وأُصولك على الإنترنت، بالإضافة إلى تجنب المخاطر المرتبطة بإدراج عناوين URL في القائمة السوداء.
ماذا نعني بـ القائمة السوداء لعَناوين URL؟
القائمة السوداء لعَناوين URL هي مَجموعة من عناوين URL أو عَناوين IP أو أَسماء النّطاقات الغير آمنة التي تتم إزالتها كذلك من نتائج البحث من قبل السّلطات مِثل مُحركات البَحث (Google وBing) أو خَدمات مُكافحة الفيروسات (McAfee SiteAdvisor وNorton SafeWeb).
لا يُمكن للمُستخدمين الوصول إلى المَوقع المقابل بمُجرد إدراج عنوان URL في القائمة السوداء. عوضًا عن ذلك، يَقوم عُنوان URL تلقائيًا بإِعادة تَوجيههم إلى صَفحة تحذّر من وجود برمجيات خبيثة على المَوقع. وبالتالي، قد تتأثر سُمعة المَوقع ومُعدلات التحويل مُباشرةً بإنخفاض عدد زيارات الموقع. بالإضافة إلى ذلك، تُصبح الإستفادة من إعلانات جوجل الإعلانية وغيرها من الخدمات الأخرى غير قابلة للتحقيق.
لذلك، كَيف يتِم إدراج الموقع الإلكتروني في القائِمة السّوداء؟ عادةً ما يَحدث هذا عادةً بعد وجود ثَغرة أمنيّة أو نَشاط خبيث، مِثل الرّسائل الغير مرغوب فيها أو أَحصنة طُروادة أو التّصيد الإحتيالي. ومع هذا، فهي ليست دائماً مسؤولية مالِك المَوقع. قد تكون الهجمات الإلكترونية أو الأعطال البرمجية بمثابة مبررات للإدراج في القائمة السوداء لعَناوين URL.
أَسباب إِدراج المَواقع الإلكترونية في القائِمة السّوداء
من المتوقع أن تَلتزم المواقع الإلكترونية بمَجموعة من الإرشادات المجتمعية، على الرغم من عدم وجود بروتوكول ثابت يجب إتباعه. قد ينتج الإدراج في القائِمة السوداء عن إنتهاك هذه الإرشادات. فيما يَلي مجموعة من الإستراتيجيات التي قد تساعد المواقع الإلكترونية على تجنب إدراجها في هذهِ القوائِم السّوداء:
خُطط التّصيد الإحتيالي
التّصيد الإحتيالي هو أحد الأَسباب الأَكثر إنتشارًا لإدراج عَناوين المواقع الإلكترونية في القائِمة السوداء. كثيراً ما يتِم إستغلال المواقع الإلكترونية لإعداد بوّابات دَفع إحتيالية. وهي مصممة لخداع المُستخدمين لتقديم تَفاصيل بِطاقاتهم، والتي يتِم أخذها لاحقاً.
أَحصنة طُروادة
مِن المَعروف أن بَعض المواقع الإلكترونية تَقوم بتضمين فيروسات أَحصنة طُروادة في التثبيت. يتم تحميل فيروس حصان طُروادة حصرياً من قِبل المُستخدم. ثم يقوم بعد ذلك بإنشاء بوابة على نِظامك. سيحصل مؤسس حِصان طروادة على السّيطرة الكامِلة على الكُمبيوتر المحمول بدون موافقة المُستخدم.
البريد المزعج لتحسين مُحركات البَحثSpamming
تَم إتهام العَديد مِن الأَفراد بإغراق قِسم المُحتوى بالرسائل الغير مرغوب بها لتَحسين مُحركات البّحث. يتم ذلك من خلال إستخدام عدد كبير من الروابط التشعبية والكلمات المفتاحية ذات التّصنيف العالي. يوصى بالإمتناع عن إستخدام تقنيّات القُبعة السّوداء من أجل زيادة حركة الزيارات إلى موقعك الإلكتروني.
الإضافات الضّارة
يتم عرض العديد من الإِعلانات على أقسام مُختلفة من بعض المواقع الإلكترونية. فيقوم أفراد آخرون بتضمين مكوّنات إضافيّة تؤدّي إلى المزيد من عمليات التثبيت الضارة. وقد يَكون مِن الصّعب تَحديد موقع أيقونة التّنزيل على الموقع الإلكتروني، ممّا يستلزم الإنتقال إلى صفحة أخرى بعد النقر عليها. فيمكن لهذه الإضافات أن تُسهل وصول المهاجمين إلى البيانات الحساسة.
عمليّات إعادة التّوجيه الضّارة
وَردت تَقارير عن المواقع الإلكترونية التي تعيد توجيه المستخدمين بعد النقر على أيقونة ”التالي“. في بَعض الأَحيان، تَكون مدونة، أو أَحد عَناوين URL العَديدة التي تَحتوي على خيارات تنزيل، وما إلى ذلك. وعادةً ما تُعتبر غالبية عمليات إعادة التوجيه هذه ضارّة، ويتِم إِدراج مَوقع إلكتروني في القائمة السوداء لو كان يَحتوي عليها.
أفضل إستضافة VPS للحماية من القوائم السوداء لعناوين URL
هل تشعر بالقلق من الوقوع فريسة للقوائم السوداء لعناوين URL؟ تقدم UltaHost استضافة كلاود فلير مُدارة بالكامل مع دعم غير مُقيد على مدار الساعة. فأستثمر في VPS مؤمنة من Cloudflare لتحسين أداء موقعك على الويب وأمانه.
كيف تتحقّق ممّا لو كان مَوقع إلكتروني مُدرج في القائمة السوداء؟
هناك ثَلاث خَدمات إستثنائية لمُراقبة صحّة صفحة موقعك الإلكتروني هي Google Analytics و Google Search Console و Google Safe Browsing.
الخُطوة الأولى هي إستخدام Google Analytics لمُراقبة حَركة الزيارات على صَفحة موقعك الإلكتروني. هُناك إحتمال أن يتِم إِدراج صَفحتك على الإنترنت في القائمة السوداء من قبل محركات البحث لو لاحظت إنخفاضً مُفاجئ في عدد الزيارات. يمكنك التحقق من حالة موقعك من خلال إجراء بحث عن موقع Google Safe Browsing.
ومع ذلك، يلزم التّحقق من مُلكية المَوقع من أجل إستخدام Google Search Console، وهي أداة إستثنائية إضافية. إنتقل إلى علامة تبويب مشاكل الأمان في لَوحة تحكم Google Search Console بعد التحقق من موقعك الإلكتروني. هذا هو الموقع الذي ستكتشف فيه أي حالات تَم فيها إِدراج نِطاقك في القائِمة السّوداء (أو لم يتِم إِدراجه، وهو مؤشر إيجابي).
لو أكتشفت أن نِطاقك قد تم إدراجه في القائِمة السّوداء، فستَحتاج إلى الخضوع لإجراء الإِزالة لإزالة أي رمز أو مُحتوى يسبب إشكالية قَبل طَلب المُراجعة والإِزالة من القائِمة السوداء لعَناوين URL.
كَيف تتجنّب القائِمة السّوداء لعناوين URL؟
فيما يلي بَعض الإِجراءات المُباشرة التي ينبغي عَليك الإلتزام بها. فيمكنك منع إدراج عُنوان URL خاصتك في القائِمة السّوداء بإتباع الإجراءات الموضحة أدناه.
إختر مزوّد إستضافة آمن
عن طريق إختيار مزوّد إستضافة آمن يقدم ميزات مثل الأمان المُتكامل من جانِب الخادِم، وجدران الحماية القوية، والمُراقبة المُستمرة، يُمكنك تَحديد نِقاط الضعف في موقعك الإلكتروني ومنع الإختراقات والهجمات الأمنية المحتملة. فيمكن لمزوّد خدمة جدير بالثقة أن ينبهك على الفور إلى أي نَشاط مَشبوه على مَوقعك الإلكتروني ويساعدك في إستعادة تواجدك على الإِنترنت في حالة تعرضه للإختراق.
إستخدام خدمة أمن إلكتروني مؤتمتة
إجعل خِدمة الأَمن السّيبراني الآلية طريقتك الأساسيّة لمَنع إدراجك في القائِمة السّوداء. من الضروري إجراء عمليات فحص روتينية للموقع بحثاً عَن الإصابات أو المخاطر من أجل تحديد النشاط الخبيث وحلّه على الفور. لو كان مزوّد خِدمة الإستضافة لديك لا يُراقب المواقع الإلكترونية الخاصة بعملائه، فقد ترغب في التفكير في خَدمات الأَمن السّيبراني مِثل SiteLock و Sucuri التي تكون فعّالة عَبر عَدد كَبير من المواقع.
حافظ على تَحديث برامِجك وتطبيقاتك الخارجيّة
لتعزيز أمان موقعك الإلكتروني، تأكد من تَحديث برامِجك وتَطبيقات الطرف الثالث بإستمرار. عندما تصبح هذه البرامج والتطبيقات قَديمة، فإنّها تُصبح أبواب خلفيّة يُمكن للقراصنة إستغلالها للتسلل إلى موقعك وإدخال البرمجيات الخبيثة أو أَحصنة طُروادة أو المَواد الغير مرغوب بها.
طلب كَلمات مُرور قوية
من أجل التخفيف من نقاط الضعف، أحرص على أن يقبل موقعك الإلكتروني فقط بيانات الإعتماد الآمنة للغاية. تستمر العديد من الجهات الخبيثة في محاولة الوصول إلى بنيتك التحتية عن طريق هَجمات القاموس، والتي تتضمن تَشغيل قائِمة من الكَلمات المُحتملة من أجل تخمين كلمة المرور لديك بشَكل صحيح. ستجعل الأمر صَعب للغاية بالنسبة لهم لتحقيق ذلك عن طريق فَرض مَجموعة شاملة من الرّموز الخاصة والأرقام والأحرف الكَبيرة والصّغيرة والمكوّنات الأُخرى.
الحد من مُحاولات تَسجيل الدّخول
للحد من الوصول الغير مُصرح بِه إلى قاعدة البيانات، قم بتقييد عَدد مُحاولات تَسجيل الدخول ضمن إطار زمني محدد. في كُل عام، يقوم مُجرمو الإنترنت بتنفيذ ”هجمات القوة الغاشمة“ للتعرف بسُرعة على إقتران أسم المُستخدم وكَلمة المرور عن طريق إستخدام روبوت. عن طريق الحد من عدد مُحاولات تَسجيل الدخول، ستوفر طبقة إضافية مِن الحماية ضِد هذه الأنواع من الهَجمات، خاصةً حين تقترن بمطلب إستخدام كَلمات مُرور قوية.
إستبدال الرّوابط المُعطلة
كثيرًا ما تصادف الرّوابط المُعطلة حين تتِم إِعادة هَيكلة مَوقع الإرتباط بدون تكوين إعادة التوجيه المناسب. قد تتأثر تجربة المستخدم وتصنيفات تحسين محركات البحث سلبًا بحيث يتم توجيه الزوار وبرامج الزحف على الإنترنت إلى هذه الصفحات 404. في بَعض الحالات، قد تقوم المواقع الإلكترونية بتغيير أسماء نطاقاتها، وهو أَمر جائِز. ومع ذلك، لو تَم بَيع إسم النطاق ولَم تتم صِيانة الموقع الإلكترونيّ الآخر، فقَد يبدَأ في إِعادة تَوجيه جَميع هذه الرّوابط إلى مَوقع خَبيث أو موقع إحتيالي، ممّا يؤدّي إلى إِدراج مَوقعك في القائمة السوداء.
تَعيين أَدوار المستخدمين والأذونات
يُعد تَأمين مَوقعك الإلكتروني أمر ضروري وقت العمل مع عدة مستخدمين. عن طريق تَعيين أَدوار وأُذونات مستخدمين فريدة، فإنك تضمن عَدم قدرة الجَهات الخَبيثة على السيطرة على أيّ حِساب مُستخدم. على سَبيل المِثال، قد يتعرض موقعك الإلكتروني لخَطر عواقب وخيمة لو تمكّن أَحد المُتطفلين من تحديد بيانات إعتماد الوصول الخاصة بمسؤول الموقع. ومع هذا، فمِن غَير المحتمل أن يتعرض مُستخدم أقل أهمية لهذا الأمر. على سبيل المثال، قد لا يتمكّن المجرم من إِحداث أيّ ضَرر يتجاوز الدخول لو حصل على بيانات إعتماد تسجيل الدخول.
خَطوات إزالة مَوقع إلكتروني من القائمة السوداء
من الضروري إستعادة المكانة الجيدة لعنوان URL لموقعك الإلكتروني لو تم ”إدراجه في القائمة السوداء“ من قِبل جوجل أو مُحرك بَحث آخر. فيجب عَليك تنفيذ الإجراءات التالية:
إزالة المُحتوى الضار من موقعك الإلكتروني
في البداية، من الضروري إزالة أيّ إصابات أو أي مُحتوى ضارّ آخر من موقعك الإلكتروني من أجل إزالته من تلك القوائم السوداء. هناك العديد من الطرق لإنجاز ذلك.
يُمكنك القيام بهذه المهمة بشكل مستقل عن طَريق النّسخ الإحتياطي لموقعك الإلكتروني، وفحص البرمجيات الخبيثة محليّاً، وحل أي مَشاكل تم تحديدها، ثُم إِعادة تَحميل الملفّات وقاعِدة البَيانات المُحدّثة. يُمكن أن تكون الإضافة مساعدة كبيرة في هذهِ العمليّة لو كُنت تَستخدم إستضافة ووردبريس مُنخفضة التّكلفة. بدلاً من ذلك، يُمكنك إستخدام خدمة طرف ثالث تبدأ من 99 دولار سنويّاً لإدارة عِبء العمل نيابةً عَنك.
في كافة الحالات، يوصى بإعادة تَعيين جَميع كَلمات المُرور لديك، وتَحديث أو إزالة أي وحدات قَديمة على مَوقعك، وتنفيذ المصادقة الثنائية.
إرسال مَوقعك الإلكتروني للمُراجعة
بَعد التخلص من المُحتوى الضّار، يوصى بإعادة زيارة Google Search Console، والإنتقال إلى قسم ”مشاكل الأمان“، والتأكد من حل المشاكل.
من الضروري أن تَكون دقيق في ملاحظتك. على الرغم من أنه ليس من الضروري ”المبالغة“، إلا أن جوجل ستتوقع مستوى أكبر من التفاصيل من ”لقد أُجريت بَعض التّغييرات“. يرجى التأكد مِن ذكر أي عمليّات إِعادة تَعيين لكَلمات المرور أو التحديثات/إزالة المكونات الإضافية أو غيرها من التدابير الأمنية التي تم تنفيذها بشكل صريح.
لو كان مَوقعك الإلكتروني ”سليمًا“ ولا تُوجد بِه أيّ مَشاكل عالقة، فسيتم ”تنظيفه“ (أي إزالته من ”القائمة السوداء“) أثناء التّشغيل اللاحق، وبالتالي إستعادة وجوده الطبيعي على الإنترنت.
الخلاصة
القائمة السوداء لعناوين URL هي إِجراء أَمني إلكتروني يقيّد الوُصول إلى الكَيانات التي يعتبرها الأفراد الذين ينشئون القائمة السوداء ضارة. تُستخدم القوائم السوداء من قبل المؤسسات الأمنية وشَركات مُكافحة الفيروسات ومحركات البحث لحَظر المَواقع التي تنتهك سياساتها. على سَبيل المِثال، لو حاولت الوصول إلى مَوقع إلكتروني من صَفحة نتائِج بَحث جوجل وتَم وَضع علامَة عليه، ستظهر لك نافذة تُعلمك بأن المَوقع قد يَكون مُعداً إجتماعياً أو يَحتوي على برمجيات خبيثة أو برامِج تطفلية. ومن المحتمل أن يكون ذلك كارثي على عملك. وبالتالي، من الضروري أن تتخذ الشّركات نهج إستباقي وتراقُب مَواقعها بإستخدام أَداة مِثل Google’s Search Console لتجنب الوقوع على حين غرة لو تَم إِدراج مَوقعها في القائِمة السوداء. سيمنعهم ذلك من التعرض لإزعاج كبير أثناء محاولة إِزالة موقعهم من القائِمة.
إستضافة VPS من UltaHost مزوّدة بحماية DDoS، والتي توفر طَبقة إضافيّة من الأمان. فأحصل على طَبقة أَمان لا مثيل لها تَحمي عَملك أو خِدمتك عَبر الإنترنت من خلال إستخدام جُدران الحماية الأكثر فعالية.
أسئلة وأجوبة
كَيف يمكنني منع إشدراج عُنوان URL لدي في القائمة السوداء؟
قد يتم حظر عَناوين URL بسبب إحتوائها على مُحتوى ضار أو المُشاركة في الرسائل الغير مرغوب بها. فيمكنك مَنع ذلك عن طريق إِعطاء الأولويّة لأمن الموقع الإلكتروني وتجنّب الأَنشطة المَشبوهة.
ما هو تأثير خَدمات الجِهات الخارجيّة على إِدراج عَناوين URL في القائمة السوداء؟
قد يتم إدخال الثغرات الأمنية بواسطة خدمات الطرف الثالث. يمكن فحص الخدمات التالية وتأمينها لحماية موقعك الإلكتروني. فأختر الإضافات بحذر لتقليل إحتمالية إدراجها في القائِمة السّوداء نتيجة لمشاكل الطرف الثالث.
هل من الممكن أن يتم حظر مَوقع إلكتروني بدون علمه؟
بالتأكيد، قَد يتِم إِدراج موقع إلكتروني في القائِمة السّوداء بدون عِلم المالك. إستخدم أَدوات المُراقبة لتبقى على علم بحالة موقعك الإلكتروني على مجموعة متنوعة من القوائم السوداء. فأتخذ تَدابير إستباقية لمُعالجة أيّ مَخاوف على الفور.
ما هو تأثير تواتر تحديثات الموقع الإلكتروني على القائمة السوداء لعَناوين URL؟
المراجعات المُنتظمة ضروريّة للأَمان، ولكن التعديلات المُفرطة قَد تُثير الشّكوك. من الضروري تحقيق التوازن بين الحفاظ على أَمان موقعك الإلكتروني وتجنب خطر إدراج عنوان URL في القائمة السوداء نتيجة لتكرار التحديثات بشَكل غَير عادي.
