سيو تعرض الموقع للاختراق

حالة واقعية : كوارث حلت على ترتيب موقع بعض تعرضه للاختراق و كيف تمت المعالجة



في مقال اليوم أستعرض معك حالة واقعية (كما يقال في الأفلام الأجنبية Based on True Story 🙂 ) حصلت مع أحد المواقع التي تعرضت للاختراق ، في هذا المقال سنوضح بالتفصيل كيف اكتشف مالك الموقع الأمر و كيف حدثت القصة بالضبط ، طبعاً القصة واقعية و حصلت بالفعل ،  سندرس أيضاً التأثير الكبير بل المصيبة – إن صح التعبير –  التي حلت على الترتيب بعد أن حدث الاختراق ، كما سندرس كيف قام خبراء سيو بالتعامل مع الموضوع ، و سنناقش بعض النقاط التي ترسم أكثر من إشارة استفهام حول مدى جودة خوارزمية جوجل في التعامل مع العقوبات التي يتعرض لها الموقع ، أتمنى للجميع كل المتعة و الفائدة .

تبدأ قصتنا مع يوم عادي لأحد مشرفي المواقع ، يستيقظ في الصباح الباكر و يغادر فراشه بصعوبة ، يتوجه إلى عمله و يفتح حاسوبه الشخصي ، يتوجه إلى Google Analytics لمتابعة عدد الزوار في موقعه فيظهر أمامه المخطط التالي :

مخطط يوضح الانخفاض في عدد الزوار
لا يكاد يصدق عينيه ، ما الذي يحدث ؟ هل هو يحلم أم أنه لم يستيقظ بعد ؟ ، معدل الزوار للموقع صفر ، انخفاض بعدد الزوار القادمين من جوجل إلى الصفر !!! يظن أن هناك خطأ ما و يتوجه إلى محرك البحث جوجل و يستخدم الكلمة Site: مع عنوان موقعه للتأكد من أن موقعه ما زال مؤرشف من جوجل :

عدم أرشفة الموقع في جوجل
تزداد الأمور سوءاً ، فجوجل حذف الموقع من فهارسه أيضاً ، تمت إزالة الموقع كلياً من الفهارس ، ما الذي دفع جوجل لمثل هذه الخطوة ، الحالة الطبيعية عند حدوث مثل هكذا حالات هو أن يبدأ الشخص بتذكر التحديثات و التعديلات التي أجراها على موقعه و التي يمكن أن تكون قد أدت إلى هذه الحالة ، و هذا ما فعله صاحبنا ، بدأ بتذكر الأحداث التي تمت على موقعه في الماضي .

التسلسل الزمني للأحداث

الخميس الواقع في السابع من يناير لعام 2016 – الساعة الثامنة مساءاً :

تعرض الموقع للاختراق من قبل احد الهاكرز ، إذ تمكن من الولوج للموقع بطريقة غير شرعية ، بعد ذلك بعد ذلك قام بنشر أكواد برمجية ضارة Malware على الموقع ، هذه الأكواد تقوم بعرض كمية كبيرة من الإعلانات لزوار الموقع ، و لكن هذه الإعلانات تظهر فقط للمستخدمين الذين يتصفحون الموقع من الهواتف الذكية ، أما المستخدم الذي يتصفح الموقع من الحاسوب فلا يشعر بأي شيء غريب .

الخميس الواقع في السابع من يناير لعام 2016 – الساعة الحادية عشر مساءاً :

تم اكتشاف الاختراق من قبل مالك الموقع ، قام مالك الموقع باتخاذ كل ما هو ضروري لإصلاح الضرر الحاصل في الموقع ، حيث قام بإزالة الأكواد الضارة ، و قام بزيادة إجراءات الأمان في الموقع ، بحلول الساعة الحادية عشر كان الموقع نظيفاً و جاهزاً للعمل .

الاثنين الواقع في الحادي عشر من يناير لعام 2016 – الساعة السابعة صباحاً :

تم تطبيق العقوبة على الموقع و انعدم الترافيك القادم من جوجل و لم يبق سوى حجم ترافيك قليل قادم من محركات البحث الأخرى :

ترافيك قليل للموقع
بعد تذكر الأحداث الماضية بدأ صاحب الموقع بتحليل المشكلة في محاولة منه لإيجاد سببها ، أول ما خطر بباله هو أن يكون هناك تحديث جديد لجوجل و هذا التحديث هو السبب الكامن وراء ما حل بموقعه ، و لكنه سرعان ما تراجع عن هذه الفكرة ، فالأمر ليس تراجعاً في الترتيب بل عقوبة و إزالة فورية من الفهارس .
اعتقد مالك الموقع أن الاختراق الذي حدث في الأيام الماضية هو السبب وراء العقوبة ، ولكنه قام بإصلاح كل شيء خلال أربع ساعات ، كما أن جوجل لم ترسل له أي بريد يوضح سبب اتخاذها هذه الخطوات بحقه ، تذكر صاحب الموقع قول جوجل أن بعض العقوبات قد تستغرق عدة أسابيع حتى تظهر ، لذلك ربما يكون السبب هو الاختراق ولكن استغرق الأمر بعض الوقت من جوجل حتى تم تطبيق العقوبة ، لإزالة هذا الغموض قرر صاحب الموقع الاستعانة بخير سيو .

الثلاثاء الواقع في الثاني عشر من يناير لعام 2016 – الساعة العاشرة صباحاً :

قام خبير سيو بدراسة المشكلة و أجرى تحليل شامل للموقع و لم يجد أي مشكلة فيه يمكن أن تؤدي لهذه العقوبة المفاجئة ، لذلك قام بتعميم الحالة على حسابه على تويتر و قرر الاستماع إلى بعض الاقتراحات و لكن معظم ما تم كتابته كان قد جربه سابقاً .

الثلاثاء الواقع في الثاني عشر من يناير لعام 2016 – الساعة الحادية عشرة صباحاً :

بعض مضي أكثر من 24 ساعة على تطبيق العقوبة تصل رسالة من جوجل للتنبيه بأن الموقع تمت معاقبته من قبل جوجل :

رسالة تنبيهية من جوجلمحتوى الرسالة التنبيهية

تفيد الرسالة بتعرض الموقع لعقوبات يدوية من قبل جوجل ، العقوبة اليدوية هي عقوبة يتم تطبيقها يدوياً من قبل فريق خبراء جوجل بعد أن يقوم الزاحف بوضع إشارة على الموقع بأنه ضار ، إذ يقوم الخبراء بعدها بتفحص الموقع و اتخاذ قرار بمعاقبته أو عدم معاقبته ، تفيد الرسالة أيضاً أن الموقع تمت معاقبته بسبب احتواءه على أكواد ضارة تجري عملية Cloaking ، و لكن صاحب الموقع قام بإزالة كل هذه الأكواد ، هل نسي إزالة أحد هذه الأكواد ؟ ، للتأكد قام خبير سيو بالاستعانة ب Screaming Fog و استخدمه للزحف ضمن الموقع بالاعتماد على زاحف جوجل الخاص بالموبايل وقام بجلب العديد من الصفحات العشوائية من الموقع و لكنه لم يجد فيها أي كود ضار !!!! .

الثلاثاء الواقع في الثاني عشر من يناير لعام 2016 – الساعة الثانية عشر و النصف مساءاً :

قام جون مولر (من العاملين في جوجل ) بالرد على تغريدة خبير سيو على تويتر ، قام خبير سيو بالتواصل مع مولر و أرسل له رسالة تحوي رابط الموقع ، وعده مولر بالرد بأسرع وقت ممكن .

الأربعاء الواقع في الثالث عشر من يناير لعام 2016 – الساعة الثنية عشر صباحاً :

قام مولر بإرسال رسالة إلى خبير سيو ، أكد مولر في الرسالة أن المشكلة سببها نوع من الكود الخبيث الموضوع في الموقع ، و اعترف مولر في رسالته أنه من الغريب تعرض الموقع للعقوبة بالرغم من قيام صاحب الموقع بإزالة الأكواد الضارة .

الخميس الواقع في الرابع عشر من يناير لعام 2016 – الساعة الثالثة صباحاً :

تمت إزالة العقوبة عن الموقع و بدأت الزيارات القادمة من جوجل بالارتفاع مجدداً :

عودة الترافيك إلى الموقع
أسئلة برسم الإجابة من جوجل

مختصر القصة السابقة أن أحد المواقع تعرض للاختراق ، قام المخترق بوضع أكواد خبيثة فيه ، تم اكتشاف الاختراق و إزالة هذه الأكواد الخبيثة في مدة لا تتجاوز 4 ساعات ، من الواضح تماماً أن زاحف جوجل قام بتصفح الموقع خلال المدة التي كان فيها الموقع قيد الإصلاح ، و لم يتم إزالة الأكواد الضارة منه بعد ، نتيجة لذلك اكتشف الزاحف الخلل الموجود و وضع بجانب الموقع علامة تشير إلى أنه ضار ليتم مراجعة الموقع يدوياً ، المراجعة تمت بعد أربعة أيام من اكتشاف الزاحف للكود الضار و ذلك لأن العقوبة تم تطبيقها بعد أربعة أيام من الاختراق .

إذا دققت في سيناريو الأحداث السابق ستلاحظ أنه في الوقت الذي تمت فيه مراجعة الموقع يدوياً كان الموقع لا يحتوي أي أكواد ضارة ، فالأكواد أزيلت في 4 ساعات و الموقع تم فحصه بعد 4 أيام ، و عوقب الموقع رغم ذلك ، و لم يتم إزالة العقوبة إلا بعد تدخل مولر شخصياً ، هذا يطرح مجموعة من الأسئلة التي يتوجب على جوجل الإجابة عليها :

السؤال الأول : هل العقوبات اليدوية تطبق فعلياً بشكل يدوي ؟

من المفروض أن لا تنفذ هذه العقوبة بحق الموقع ، و ذلك لأن الموقع كان نظيفاً من أي كود خبيث عندما قام مهندس الجودة الخاص بجوجل بفحصه ، هذا يعني أن واحداً من الأمرين التاليين قد حدث فعلياً : الاحتمال الأول أن مهندس الجودة هذا لم يقم بتفحص الموقع كلياً بل قام بمعاقبة الموقع مباشرة عندما شاهد تقرير الزاحف دون أن يكلف نفسه عناء فحصه ، الاحتمال الثاني أن يكون خبير الجودة قد تفحص الموقع و لكنه طبق العقوبة لأسباب لا نعرفها ، هناك احتمال آخر و هو أن تكون هذه العقوبة التي تدعي جوجل أنها يدوية غير يدوية ، بل تتم آلياً في حال ورود هذا النوع من التقارير من الزاحف .

السؤال الثاني : هل هناك من ضوابط و معايير لتطبيق العقوبة ؟

في حال طبقت هذه العقوبة بشكل يدوي ، هل هناك من ضوابط لتطبيق مثل هكذا عقوبات ؟ أم أنه الأمر كله مناط بشخص واحد هو من يقرر معاقبة الموقع و بالتالي قد تكون الخسارة بالملايين ؟ ما الذي يضمن أن هذا الشخص يقوم بمراجعة هذه المواقع فعلياً ؟

السؤال الثالث : ما سبب التأخير بين تطبيق العقوبة و بين إرسال الرسالة التنبيهية بتطبيق العقوبة ؟

لما تصل الرسالة التنبيهية بتطبيق العقوبة إلا بعد مدة تتجاوز ال 24 ساعة من تطبيقها ، بالنسبة لبعض أصحاب المواقع قد يبدو هذا الرقم عادياً ، أما بالنسبة لأصحاب المواقع الكبيرة و الضخمة فمثل هكذا تأخير يعتبر كارثة و خسارة بالملايين .

السؤال الرابع : هل يمكن لباحث جوجل أن يميز بين عملية اختراق و بين الأكواد الموضوعة بشكل مقصود في المواقع ؟

من الواضح في المثال السابق أن الزاحف لم يأخذ بعين الاعتبار احتمال أن يكون الموقع مخترق ، بل قام باعتبار موقع ضار فوراً ، من المهم أن يستطيع زاحف جوجل التمييز بين احتمال ان يكون الموقع مخترقاً و بين أن يكون ضاراً ، و أن يعطيه فرصة لإزالة أضرار الاختراق قبل أن يطبق العقوبات القاسية بحقه . آلاف المواقع تتعرض للاختراق ، من الجائر أن تقوم جوجل بمعاقبتهم و دون سابق إنذار ، فإذا لم تكن قادرة على التمييز فيجب ألا تطبق عقوبات قاسية تصل لحد الإزالة من الفهارس فقط لأنها ليست قادرة على التمييز ، الأجدر بها أن ترسل تحذيراً أمنياً لمشرف الموقع و في حال عدم استجابته تعاقبه .

السؤال الخامس : لماذا لا يوجد مجال للمعالجة في حال حدوث مثل هكذا أخطاء ؟

في الحالة السابقة لولا التواصل مع مولر لما تمت إزالة العقوبة ، عقوبة قاسية مثل هذه تصل لحد عدم فهرسة الموقع قد تؤدي إلى خسارة بالملايين ، أليس من الأجدر بجوجل أن تضع طريقة للتواصل في حال تطبيق هذه العقوبات ، ألا يجدر بجوجل أن تضع بحسبانها أن الخطأ منها و من خوارزميتها و ليس من المستخدم ؟

دروس نتعلمها من الحالة المدروسة

1- أمن الموقع : جوجل لا ترحم و لا تتفهم تعرض موقعك للاختراق ، افحص موقعك بشكل دوري و مستمر و تأكد من خلوه من الثغرات ، فثغرة صغيرة قد تطيح بموقعك من فهارس جوجل .

2- زاحف جوجل سريع : المدة التي بقي بها الموقع مصاب لا تتجاوز الأربع ساعات ، و مع ذلك لاحظه زاحف جوجل ، لذلك من المهم جدأ في حال تعرض موقعك للاختراق أن تزيل كافة الأكواد الخبيثة و بأسرع وقت ممكن ، فالتأخر ثانية واحدة قد يدفعك إلى إغلاق الموقع نهائياً .

3- جوجل لا تفرق بين النوايا : الحالة السابقة بينت لك بوضوح عدم تمييز جوجل بين الموقع المتعمد نشر أكواد خبيثة و الموقع المتعرض للاختراق ، فالنية غير مهمة و النتيجة واحدة وهي العقوبة .

4- العقوبة قد يتأخر تطبيقها : حتى لو كانت ردة فعلك سريعة و قمت بإزالة كافة مظاهر العقوبة من موقعك ، قد تأتيك العقوبة بعد أسبوع أو أسبوعين ، لذلك يفترض بك مراقبة موقعك و التأكد من عدم تأثر الترتيب لفترة زمنية لا تقل عن أسبوعين بعد تعرضه للاختراق .