محافظت از دامنه های دارای شهرت
به طور کلی در حوزه خدمات دامین، اعتبار دامنه(امتیاز و یا شهرت) دارای اهمیت است. به عنوان مثال، زمانی که ایمیل ارسال میکنید بررسی می شود که سرور و یا دامنه ی شما امن باشند و سپس آن را پذیرش و یا رد می کند. اما در حقیقت گستره ی دامنه بسیار وسیع است به طور کلی این یک مهر تایید در امنیت وب سایت می باشد.
یک نام دامنه ی خوب و دارای شهرت به معنای امنیت وب سایت می باشد. در حالی که وضعیت «فهرست سیاه» توسط آنتی ویروس ها به بازدیدکنندگان درباره تهدیدات امنیتی احتمالی هشدار می دهد.
منابع معتبرتر برای تأیید اعتبار سایت
- Google Safe Browsing
- VirusTotal
- PhishTank
1- مرورگر ایمن گوگل
گوگل خدماتی را بر پایه یک پایگاه داده از حوزه های مشکوک و خطرناک برای دامنه حفظ می کند. با استفاده از یک ربات اسکنر بد افزار وب سایت شما را از نظر مسائل امنیتی و یا حملات بازدید می کند.
دامنه ای که در لیست سیاه قرار داشته باشد لزوما به این معنی نیست که سایت شما مخرب است. از آنجایی که به عنوان مثال یک روز دامنه ی شما آلوده شده و به خطر افتاده است می تواند باعث این مورد باشد و بازدیدکنندگان را توسط مرورگر با خبر سازد.
به هر حال اگر یک وب سایت در کنسول گوگل قرار داشته باشد به مدیر سایت در مورد مسائل امنیتی اطلاع داده می شود. بنابراین به شدت توصیه می کنیم که سایت خود را به گوگل کنسول در اسرع وقت اضافه کنید.
2- VirusTotal
مجموعه ای از 60 آنتی ویروس با همدیگر از جمله (ESET، Trustwave، کسپرسکی، Comodo، CleanMX، و Phishlab) وجود دارند که پایگاه داده های دامنه های مخرب را Virustotal معرفی می کنند. هنگامی که دامنه توسط یک آنتی ویروس ها به لیست سیاه اضافه می شود، همه از این مورد مطلع می شوند.
بنابراین، خوب است که از Virustotal برای تایید دامنه ها به صورت منظم استفاده کنید. از آنجا که این امر در اولین مرحله به شناسایی مسائل امنیتی کمک می کند.
3- Phishtank
این سازمان وبگاههایی که دارای فیشینگ هستند را شناسایی می کند. توسط این سایت می توانید سایت خود را در برابر فیشینگ بررسی کنید.
چه اتفاقی می افتد زمانی که وبسایت شما به لیست سیاه اضافه می شود؟
اصلی ترین مشکل این است که بازدیدکنندگان سایت شما، دسترسی آنها محدود می شود و در نتیجه کاهش شدیدی در ترافیک وب شما بوجود می آید. در برخی از موارد نیز ممکن است موتور جست و جو شما را مجازات کند.
اثرات بلک لیست
یک وب سایت، مسائل مربوط به امنیت را بررسی می کند و موتور جست و جو آن را به عنوان مخرب در صفحه ی نتیجه موتور جست و جو نشان می دهد. بنابراین، کاربران می بینند که وب سایت نا امن است و ممکن است آنها را تهدید کند، و بدین ترتیب، قطعا بر روی لینک کلیک نخواهد کرد. این وب سایت هامعمولا 80 تا 90 درصد از بازدیدکنندگان خود را از دست می دهند.
کاربران در مرورگرهای محبوب (گوگل کروم، موزیلا فایرفاکس، اپرا و سافاری) معمولا نوع دیگری از مشکل دسترسی را تجربه می کنند. این مرورگرها به Google Safe Browsing متکی هستند تا دامنه ها را بررسی کنند. هنگامی که Google یک دامنه را به لیست سیاه اضافه می کند، مرورگر ها دسترسی به آن را مسدود می کنند. یا آن را به کاربران در مورد سایت پرخطر هشدار می دهد. این نیز باعث کاهش تا 90٪ ترافیک می شود.
ریسک شهرت دامنه
تا کنون ما درباره مسائل فنی صحبت کردیم. اما بگذارید خطرات شهرت را در نظر بگیریم. هنگامی که شما یک وب سایت را باز می کنید، هشدارهای گوگل مانند “سایت فریبنده” یا “وب سایت فیشینگ” یا هشدارهای ویروسی را مشاهده می کنید.
چرا یک سایت به لیست سیاه اضافه می شود؟
سازگاری وب سایت
یک هکر یا ربات میتواند به یک وب سایت نفوذ کند و اسکریپتهای خود را در آن آپلود کند. به عبارت دیگر، یک صفحه فیشینگ، مسیریاب پنهان یا تکه کدهای مخرب را به آن تزریق می کند. به محض اینکه یک وب سایت تهدیدی برای بازدیدکنندگان ایجاد کند، توسط آنتی ویروس یا موتور جستجو به لیست سیاه اضافه می شود.
شکایت بازدید کنندگان
اگر یک بازدید کننده محتوای غیرقانونی، تبلیغات دروغین یا هر گونه شواهدی از تهدید امنیتی را پیدا کند، می تواند یک درخواست برای سرویس آنتی ویروس ارسال کند. به عنوان گزارش منابع خطرناک. اگر تهدید توسط یک تحلیلگر بدافزار تایید شود، دامنه ارسال شده به لیست سیاه اضافه خواهد شد.
مسدود شده برای هرزنامه
هنگامی که یک وب سایت شروع به ارسال هرزنامه می کند، IP یا دامنه آن توسط سرویس های antispam مانند SpamCop یا SpamHaus به لیست سیاه اضافه می شود. این مورد ممکن است در ارسال و یا دریافت ایمیلها به مشکل برخورد کند و یا به عنوان هرزنامه شناخته شود.
پس از اینکه یک دامنه آسیب می بیند چه اتفاقی می افتد ؟
اگر یک دامنه در لیست سیاه قرار گیرد بسته به سرویس مورد استفاده ی شما معمولا چندین هفته طول میکشد تا از لیست خارج شود . برای این مورد ابتدا باید برنامه های مخرب و یا فیشینگ از وب سایت حذف شوند سپس درخواست خود را به گوگل کنسول ارسال کنید.
چگونگی جلوگیری از بلاک لیست شدن دامنه
تا این مرحله ما آموختیم چگونه دامنه در لیست سیاه قرار می گیرد و چگونه از لیست خارج کنیم. اما چگونه از بلاک لیست شدن جلوگیری کنیم. اصلی ترین مورد این است که مشکل را شناسایی و آن را حل کنیم. در صورت تشخیص، یک متخصص وب می تواند به سرعت مشکل را حل کند. به عنوان مثال فیشینگ و یا مشکلات امنیتی برای سایت بوجود نخواهد آمد و سایت از ورود به لیست سیاه جلوگیری می شود.