القائمة السوداء لعناوين URL وكيفية منعها

أحد إجراءات الأمان الراسخة التي تضمن أمان الويب هي القائمة السوداء لعناوين URL. يهدف إلى منع مستخدمي الإنترنت من زيارة مواقع الويب الخاصة بالتصيد الاحتيالي أو البرامج الضارة. لسوء الحظ ، يتم إدراج بعض المواقع الجيدة في القائمة السوداء بسبب المتسللين.

ما هي القائمة السوداء لعناوين URL؟

تحتوي القائمة السوداء لعناوين URL على قائمة بالمواقع التي تم وضع علامة عليها لتورطها في نشاط مشبوه أو ضار على الويب. تم اعتبار هذه المواقع خطرة وغير آمنة للمستخدمين من خلال محرك بحث أو موفر برنامج مكافحة فيروسات أو موفر استضافة أو هيئات أخرى موثوقة.

على الرغم من أن المستخدمين يتمتعون بحرية المتابعة إلى الموقع بعد التحذير ، فإن معظم المستخدمين يعودون إلى محرك البحث لتجنب الإصابة.

أنواع المواقع الأساسية في قائمة Google السوداء

وفقًا لاستشارة التصفح الآمن من Google ، يستخدم محرك البحث ملاحظات المستخدم والخوارزميات التلقائية لتجميع قوائم مواقع الويب التي قد تكون ضارة. الأنواع الثلاثة الأساسية لمواقع الويب المدرجة في القوائم هي:

• صفحات البرامج الضارة

هذه هي صفحات الويب التي تحتوي على تعليمات برمجية ضارة يمكنها تنزيل البرامج وتثبيتها على أجهزة كمبيوتر المستخدمين دون إذن. يحاول هذا البرنامج جمع المعلومات الشخصية للمستخدم أو استخدام أجهزة الكمبيوتر الخاصة بهم لأداء أعمال غير مصرح بها.

• صفحات الهندسة الاجتماعية

تحاول صفحات الهندسة الاجتماعية ، المعروفة أيضًا باسم المواقع الخادعة والتصيد الاحتيالي ، خداع المستخدمين للقيام بأنشطة خطيرة عبر الإنترنت. تتضمن هذه الأنشطة عبر الإنترنت توفير معلومات مالية أو شخصية أو تثبيت برامج ضارة غير مرغوب فيها على جهاز الكمبيوتر.

• صفحات البرامج غير المرغوب فيها

هذه هي الصفحات التي تروّج لأدوات تنتهك مبادئ البرمجيات الخاصة بـ Google. من المحتمل أن تكون صفحات البرامج غير المرغوب فيها هذه خطرة وتأتي كإعلانات خادعة لعرض القيمة الذي لا تستطيع المنصة الوفاء به. قد يزيل أيضًا بعض الوظائف المهمة والرئيسية ؛ جمع المعلومات الخاصة دون علم المستخدم.

في عام 2003 ، أعلنت Google أنها أدرجت حوالي 10000 موقع في القائمة السوداء يوميًا. على مر السنين ، زاد هذا الرقم بشكل ملحوظ. على الرغم من أن الهدف من خدمة التصفح الآمن التي تقدمها Google هو حماية المستخدمين من البرامج الضارة والتصيد الاحتيالي ، إلا أن بعض الشركات قد علقت في خط إطلاق النار.

تعاقب Google أحيانًا مالكي مواقع الويب الذين لا يعلمون أن موقعهم الإلكتروني قد تعرض للاختراق أو الإصابة.

أهم أسباب إدراج موقع في القائمة السوداء

يجب على مالكي ومستخدمي المواقع فهم سبب إدراج مواقع الويب في القائمة السوداء. سيساعدهم ذلك على تجنب الموقف أو حل أي مشكلة مرتبطة بالوصول إلى القائمة السوداء حتى يتمكنوا من الاتصال بالإنترنت مرة أخرى. كما أنه سيساعد المستخدمين على فهم المخاطر المتعلقة بزيارة مواقع الويب التي تم الإبلاغ عنها على أنها قد تكون ضارة. فيما يلي بعض أسباب إدراج موقع ما في القائمة السوداء.

• تحسين محركات البحث غير المرغوب فيها

هذا شكل هجوم شائع يؤدي غالبًا إلى إدراجك في القائمة السوداء. وفقًا للتقارير ، تشكل الرسائل غير المرغوب فيها لتحسين محركات البحث (SEO) حوالي 62٪ من المواقع المصابة التي تم تنظيفها بواسطة Sucuri في عام 2019. ويسهل البريد العشوائي تحسين محركات البحث (SEO) على مستخدمي الإنترنت عديمي الضمير الوصول إلى موقع وإضافة محتوى غير مرغوب فيه إلى الصفحات عالية الحركة وذات التصنيف العالي.

الهدف هو بيع منتجات مزيفة أو غير مشروعة للمستخدمين من خلال الموقع. من المثير للاهتمام ملاحظة أن هذه الكلمات الرئيسية غير المرغوب فيها والإعلانات المنبثقة يصعب على مالكي المواقع رؤيتها.

• مخطط التصيد

عندما يتم وضع علامة على أحد المواقع أو الإبلاغ عنه لتشغيل مخططات التصيد الاحتيالي ، فسيتم إدراجه في القائمة السوداء. مواقع التصيد الاحتيالي هي مواقع مزيفة تتظاهر بأنها مشروعة لخداع المستخدمين لتقديم معلومات شخصية ، مثل أرقام الضمان الاجتماعي ومعلومات بطاقة الائتمان واسم المستخدم وكلمة المرور. غالبًا ما تتضمن مواقع الويب هذه ارتباطات تعيد توجيه مستخدمي الموقع إلى مواقع التصيد الاحتيالي أو يتم إعدادها كمواقع للتصيد الاحتيالي.

• كود البرمجيات الخبيثة

هذا هو أحد الأسباب الشائعة لإدراج الموقع في القائمة السوداء. عند اكتشاف رمز برنامج ضار أو مخالفات على أحد المواقع ، يتم تمييزه على أنه خطر. تتخذ البرامج الضارة أشكالًا مختلفة ، مثل أحصنة طروادة.

أحصنة طروادة هي برامج أو تعليمات برمجية ضارة تبدو مشروعة ولكنها مصممة لخداع المستخدمين لتنزيل مثل هذه البرامج الضارة وتثبيتها على أجهزتهم. عند التثبيت ، يستحوذ البرنامج على الجهاز وينفذ إجراءات ضارة عليه.

كيفية منع القائمة السوداء لعناوين URL على موقع الويب الخاص بك

• اختر مزود استضافة آمن

يجب أن يوفر مزود الاستضافة المفضل لديك ميزات مثل جدران الحماية القوية وأمان الخادم المدمج والمراقبة المستمرة. مع هذا ، يصبح من السهل التعرف بسرعة على نقاط الضعف وتجنب الهجمات وغيرها من الانتهاكات الأمنية على موقعك. يتيح لك مزود الاستضافة الآمن أيضًا معرفة أي نشاط مشبوه على موقع الويب الخاص بك ويساعدك في استعادة موقعك في حالة الإصابة به.

• تنفيذ خدمة الأمن السيبراني الآلي

يضمن الفحص المتكرر لموقع الويب الخاص بك عدم إدراجك في القائمة الخلفية للتهديدات أو العدوى. عندما تفحص موقعك بانتظام ، يمكنك بسهولة تحديد أي نشاط ضار وتنفيذ الحلول المناسبة في أسرع وقت ممكن. إذا لم يقم موفر الخدمة الخاص بك بفحص موقع الويب الخاص بك ومراقبته ، فقد ترغب في التفكير في استخدام خدمة أمان تابعة لجهة خارجية. هناك خيارات جيدة يمكنك استكشافها في السوق.

• قم بتحديث تطبيقات وبرامج الطرف الثالث بانتظام

غالبًا ما يستخدم المتسللون نقطة دخول غير آمنة أو باب خلفي للوصول إلى موقع الويب الخاص بك وتثبيت أحصنة طروادة أو الكلمات الرئيسية غير المرغوب فيها أو البرامج الضارة. المكونات الإضافية والتطبيقات والبرامج القديمة هي أكثر البرامج الخلفية شيوعًا التي يستخدمها المتسللون. لذلك ، يوصى بتحديث تطبيقات الطرف الثالث والبرامج الأساسية للتأكد من أن موقعك آمن ومأمون.

• تقليل محاولات تسجيل الدخول

يستخدم المتسللون أيضًا القوة الغاشمة لمحاولة الوصول إلى موقع الويب الخاص بك. كيف يعمل هذا؟ يستخدم المتسللون برامج الروبوت لتشغيل المليارات من مجموعات اسم المستخدم وكلمة المرور الممكنة لتخمين بيانات الاعتماد الصحيحة على الموقع. لمنع حدوث ذلك على موقعك ، يجب تحديد عدد محاولات تسجيل الدخول التي يمكن استخدامها على موقعك. قد ترغب أيضًا في تحسين كلمة مرورك وجعلها أقوى.

• استخدم كلمة مرور قوية

يستخدم المتسللون هجمات القاموس للوصول إلى مواقع الويب. يستخدم هذا النوع من الهجوم قائمة بالكلمات التي يتم استخدامها بشكل شائع لتخمين كلمة المرور لموقع ما للسيطرة على الحساب. يمكنك منع هذا على موقعك باستخدام كلمة مرور قوية في موقعك.

يمكنك أيضًا مطالبة المستخدمين على موقع الويب الخاص بك باستخدام كلمات مرور قوية تحتوي على أحرف صغيرة وكبيرة ورموز وأرقام وغيرها. إذا كنت تدير موقعًا للعضوية أو لديك العديد من المستخدمين الذين يعملون من الواجهة الخلفية على موقعك ، فيجب أن تفكر في استخدام هذه الطريقة لتعزيز استخدام كلمة المرور على موقعك.

• تخصيص الأدوار والإذن

إذا كان موقعك يحتوي على عدة مستخدمين ، فمن المستحسن أن تقوم بتعيين أدوار المستخدمين والأذونات. سيساعد هذا في تأمين موقعك من المتسللين الذين يحاولون الوصول من خلال أحد حسابات المستخدمين.

عندما تقوم بتعيين الأدوار والأذونات ، يمكن للمتسلل الحصول على نفس قدر الوصول فقط مثل الإذن الممنوح للمستخدم الذي تم اختراقه. إذا خمنوا تفاصيل تسجيل الدخول لمستخدم بإذن محدود ، يصبح من الصعب تثبيت روابط التصيد والنوافذ المنبثقة والبرامج الضارة على جهازك.

استنتاج

القائمة السوداء هي مقياس أمان شائع يستخدمه موفرو برامج مكافحة الفيروسات ومحركات البحث والهيئات المعتمدة الأخرى مثل Google و Norton Safe Web و Bing و McAfee SiteAdvisor. على الرغم من أن وضع القائمة السوداء يحمي الزوار عبر الإنترنت ، إلا أنه يمكن أن يضر بسمعة الموقع وحركة مروره وإيراداته. لذلك ، من الضروري فهم أسباب الإدراج في القائمة السوداء والخطوات التي يمكنك اتخاذها لمنعها.