איך להסיר את האזהרה של גוגל "ייתכן שהאתר הזה נפרץ?"
כשגולש פוגש באתר שלכם אזהרה עם הודעה "ייתכן שהאתר הזה נפרץ" זו סיטואציה מאוד מדאיגה. הגולשים שלכם באופן אוטומטי ינטשו את האתר וככל הנראה לא יחזרו אליו מכיוון שהם יחששו לפריצה של המכשיר שלהם, כך שהודעה זו תיצור השפעה שלילית עצומה על האתר שלכם. חשוב מאוד לפעול בהקדם כשמזהים בעיה כזאת באתר מכיוון שחברות אחסון רבות יורידו את האתר שלכם מהאוויר, מה שיקשה על ניקיון שלו וחברות אחסון פרטיות עלולות אפילו למחוק אותו לגמרי כדי לאבטח את הלקוחות הנוספים שלהם. למרות שמדובר בסיטואציה מתסכלת ביותר, במאמר הזה אנחנו נעבור לעומק על אזהרה מהסוג הזה וכיצד להתמודד איתה.
מה בעצם האזהרה הזאת אומרת?
האזהרה "ייתכן שהאתר הזה נפרץ" עלולה להופיע מתחת לכותרת האתר שלכם בתוצאות החיפוש כאשר הרובוט של גוגל מזהה תוכנות זדוניות או כמות גדולה של ספאם באתר שלכם. אחת המטרות העיקריות של גוגל, היא להגן על המשתמשים ממקומות מסוכנים באינטרנט ולכן היא סורקת אתרים באופן קבוע כשהיא מוסיפה אותם לאינדקס כדי למנוע הוספה של אתרים עם הונאות פישינג, תוכנות זדוניות, מוצרים לא חוקיים ועוד. אם באתר שלכם נמצאה תוכנה זדונים, גוגל תוסיף את האתר לרשימה השחורה שלהם. ניתן לבדוק אם האתר שלכם נמצא ברשימה השחורה בדוח השקיפות של גוגל.
"ייתכן שהאתר הזה נפרץ" זו אחת הדרכים של גוגל להזהיר גולשים לגבי אתר שנפרץ וכניסה לאתר כזה תציג בדרך כלל הודעת אזהרה אדומה גדולה. כל אלו הם סימנים לכך שהאתר שלכם נכנס לרשימה השחורה של גוגל.
למה אזהרה זו מופיע באתר שלכם?
האזהרה "ייתכן שהאתר הזה נפרץ" בדרך כלל מופיעה בתוצאות החיפוש שבהן האתר שלכם מדורג כי יש בו תוכנות זדוניות או עומס בספאם. הרובוט של גוגל גילה את המחדלים הללו וזו העבודה שלכם לתקן אותם. תוכנה זדונית היא הסיבה הסבירה ביותר כי צריך כמויות עצומות של ספאם כדי שזאת תהיה הסיבה העיקרית לאזהרה מהסוג הזה. בנוסף, אתם עלולים לקבל אזהרה כזאת גם אם תוסף באתר שלכם נפרץ בעצמו אז הבעיות אצלו ישפיעו על האתר שלכם.
כיצד האזהרה הזאת משפיעה על האתר?
כל אזהרה שהאתר שלכם מקבל על פריצה או תוכנות זדוניות באופן ודאי ירחיקו גולשים מהאתר שלכם. האקרים ממלאים אתרים בתוכנות זדוניות כדי לבצע מתקפות מתקמדות כמו פישינג או כדי לנצל את הטראפיק והמיקומים באתר שלכם כדי למכור מוצרים ושירותים לא חוקיים. לאזהרה הזאת יש השפעה ישירה על בעלי אתרים:
- לאבד את הדירוגים והקידום האורגני (SEO)
- לאבד את המוניטין שצברתם ואת אמון הגולשים באתר ובמותג
- הפסד ישיר של הכנסות (קריטי לעסקים קטנים שמסתמכים על האתר כמקור הכנסה).
- להפסיד זמן עבודה, מאמץ ותקציב כדי לתקן את הנזק
- עלולים להיגרר לבעיות משפטיות בגלל נתוני משתמשים שנפגעו
איך לנקות את הקוד המלוכלך שהוזרק לאתר שלכם?
יש המון דרכים כיצד לנקות את האתר שלכם דרך האתר עצמו, ניקוי הדאטה בייס, התקנה מחדש של האתר, ניקיון דרך שרת האחסון ועוד. מה שמשותף לכל הדרכים הללו זה העובדה שכולן מבוססות על גיבוי של האתר שלכם. הדרך הטובה ביותר לדעת שאתם בטוחים ב-100% היא לבצע גיבוי לאתר שלכם באופן שוטף. גם לאחר שתבינו שהאתר שלכם נפרץ או שהוחדר אליו קוד זדוני שפוגע במשתמשים או בדירוגים שלכם, ייקח לכם זמן לדעת איפה הקוד שצריך לנקות נמצא והעבודה עם גיבוי תיתן לכם את כל הזמן שאתם צריכים לעשות בדיקה יסודית לאתר, לתוספים ולתבניות כדי להבין מה איפה נמצאת הבעיה ומה צריך לנקות כדי להחזיר את האתר לאוויר.
איך להסיר את האזהרה "ייתכן שהאתר הזה נפרץ" בתוצאות החיפוש?
לאחר שניקיתם את האתר שלכם מתוכנות זדוניות או מהספאם שהיה בו, נותר עוד שלב אחד כדי להסיר את האזהרה שמוצגת ליד האתרם שלכם. אתם צריכים לבקש מגוגל להוסיף מדחש את האתר שלכם לאינדקס. כך, הסורקים שלהם יבדקו שוב את האתר וייקח בערך 3 ימים בממוצע עד שהם יסרקו ויוסיפו בחזרה את הדפים באתר שלכם (לפעמים עלול לקחת קצת יותר זמן). כדי להאיץ את העניינים אתם יכולים לבקש סקירה מהירה מגוגל. חשוב מאוד לבקש את הבדיקה של גוגל רק אחרי שאתם בטוחים שהאתר שלכם נקי מכיוון שאם יהיו יותר מדיי בקשות לבדיקה תקבלו חסימה מאינדקס ל30 יום על ידי גוגל. בצעו את הפעולות הבאות לזירוז הבדיקה:
- פתחו את Google Search Console
- לחצו על הלשונית בעיות אבטחה
- לחצו על Request A review
- מלאו בתיבת הטקסט את כל המידע על הבעיות שהיו ועל מה שעשיתם כדי להתמודד איתם.
- הגישו את הבקשה
חשוב להתאזר בסבלנות לאחר ששלחתם לבדיקה ולא לשלוח את אותה הבדיקה פעמים מרובות.
איך להימנע בעתיד מקבלת אזהרה כזאת לאתר שלכם?
לא לקבל אזהרות מגוגל ולא לחוות בעיות אבטחה כאלו באתר הוורדפרס שלכם זה המצב האופטימלי. כדי לוודא שדבר כזה לא יקרה לכם שוב יש מספר דברים שתוכלו לעשות. נכון שאין דבר כזה אתר מאובטח ב-100% וחברות ואתרים ענקיים נפרצו בעבר למרות כל האבטחה שלהם. אבל, יש כמה דברים שאתם חייבים לעשות כדי להשאיר את האתרים שלכם ברמת סיכון נמוכה מאוד לפריצות מהסוג הזה וכדי שלא תתקלו באזהרה "ייתכן שהאתר הזה נפרץ" שוב:
- התקינו תוסף אבטחה – תוסף אבטחה ייעודי לאתר וורדפרס המשלב בתוכו חומת אש מונע התקפות עם הגנת IP גלובלית, אבטחה בדף הכניסה ומניעה כניסה של בוטים. תוסף אבטחה גם סורק את האתר שלכם מדי או יום כמה ימים (בהתאם למה שתגדירו) כדי לאתר תוכנות זדוניות או מחדלים באתר שעלולים לפגוע בו ומעדכן אתכם בלייב אם הוא מוצא משהו כדי שתוכלו לטפל בהקדם האפשרי.
- בצעו עדכונים להכל – הקפידו לבצע עדכונים שוטפים למערכת וורדפרס, לתוספים ותבניות באתר שלכם. גרסאות ישנות יותר מלאות בנקודות תורפה ועדכונים מטפלים בדרך כלל בדברים האלה. דברים שלא מעודכנים באתר שלכם מהווים כ-95% מהפריצות באינטרנט.
- בצעו גיבוי לאתר באופן שוטף – כבר נגענו בנושא הזה במאמר, אבל בגלל שהוא ממש חשוב ניגע בו שוב. הקפידו לבצע גיבוי לאתר שלכם באופן קבוע – גיבוי פנימי בתוך האתר וגם גיבוי חיצוני בשרת חיצוני. ניתן לגבות ישירות מהחשבון שלכם ב-Cloudways כדי לוודא שתמיד יהיה עותק של האתר שלכם בשרת אחר.
לסיכום
האזהרה "ייתכן שהאתר הזה נפרץ" בגוגל יכולה להופיע עבור האתר שלכם ללא כל התראה. כדי לטפל בבעיה זו אתם צריכים לשלוף גיבוי של האתר שלכם ולבדוק בתוך התוספים, התבניות והמערכת היכן נמצא החלק שעושה את הבעיות באתר ולהסיר אותו. תוכנות זדוניות יכולות להתפשט באתר שלכם במהירות ולפגוע גם בשרת האחסון לכן חשוב שיהיה תוסף אבטחה באתר שלכם שיבדוק באופן שוטף את האתר ויתריע במקרה של הימצאות תוכנות כאלו. לאחר שניקיתם את האתר בקשו מגוגל לסרוק אותו שוב דרך גוגל סרץ' קונסול והשתדלו לעדכן את האתר שלכם באופן שוטף כדי להימנע מקבלת אזהרה זו.
"ייתכן שהאתר הזה נפרץ" - שאלות ותשובות
כדי להסיר את האזהרה "ייתכן שהאתר הזה נפרץ" אתם צריכים להסיר את התוכנה הזדונים שקיימת באתר שלכם. נקו את האתר מתוכנות זדוניות באמצעות תוסף אבטחה ולאחר מכן בקשו מ-Google Search Console לסרוק את האתר מחדש כדי לצאת מהרשימה השחורה של גוגל.
גוגל סורקת אתרים באינדקס שלה באופן קבוע לאיתור תוכנות זדוניות וספאם באתר. כאשר הרובוט הסורק של גוגל מוצא משהו חשוד, הוא מכניס את האתר לרשימה שחורה וההודעה הזאת מתפרסמת מתחת לאתר שלכם במנוע החיפוש כדי להזהיר גולשים להתרחק מהאתר.
כדי לבדוק אם האתר שלכם נפרץ אתם צריכים להתקין תוסף אבטחה באתר שלכם שיסרוק את האתר מדי יום ויתריע בפניכם אם הוא מוצא משהו חשוד. תוסף כזה יכול להסיר תוכנות זדוניות שמצא בלחיצת כפתור.
גולשים שרואים את ההודעה הזאת לא מבינים את הסיבות להיווצרותה אבל יודעים שהאתר הזה לא בטוח ולכן גם המידע שלהם לא יישאר בטוח. התוצאה הישירה מכך היא אובדן הכניסות לאתר וכך גם אובדן ההכנסות.
על הכותב
דביר נעמן, בן 27, בוגר קורס שיווק דיגיטלי במכללת HackerU. בעל ניסיון בבניית אתרי וורדפרס, קידום ממומן בפלטפורמות גוגל, פייסבוק, יוטיוב וטיקטוק. מתמחה במשרד פיאלקוב דיגיטל בקידום אורגני (SEO). בעל ניסיון עשיר באיקומרס ובדרופשיפינג והבעלים של מרצ'נט סנטר – אתר המרכז מידע על מערכות איקומרס ומערכות שיווק מתקדמות כדי להגדיל המרות בעסק בדגש על מכירות בחנות איקומרס.
