التصفح الآمن لحماية موقع الويب الخاص بك والزائرين

هل يحاول المخترق اختراق موقع الويب الخاص بك الآن؟ المحتمل. أظهرت دراسة من جامعة ماريلاند أن هناك هجومًا كل 39 ثانية. أطلقت Google التصفح الآمن في عام 2007 للمساعدة في حماية المستخدمين ومالكي مواقع الويب من هذه الهجمات الضارة.

لا أحد يريد الانتقال إلى موقع يعرض معلوماته الشخصية للخطر أو يحاول تثبيت تعليمات برمجية ضارة على أجهزة الكمبيوتر الخاصة به. لهذا السبب يعد الحفاظ على موقع ويب آمنًا أمرًا مهمًا للجميع - أصحاب مواقع الويب والزوار وحتى محركات البحث.

في الواقع ، خططت Google في البداية لتضمين التصفح الآمن كإشارة تصنيف في تحديث تجربة صفحتها. ومع ذلك ، بمجرد اكتمال طرح التحديث تقريبًا (في أغسطس 2021) ، قررت Google إزالة التصفح الآمن من تقرير تجربة الصفحة وعدم اعتباره إشارة تصنيف.

بغض النظر ، لا يزال من الضروري لموقع الويب الخاص بك تجنب الاختراقات والمخاطر الأمنية الأخرى. لذلك في هذا المقال ، سأناقش:

• ما هو التصفح الآمن
• لماذا يعتبر التصفح الآمن مهمًا
• كيفية إنشاء موقع آمن

ما هو التصفح الآمن؟

التصفح الآمن خدمة تقدمها Google تساعد في حماية مالكي مواقع الويب والمستخدمين من مواقع الويب والتنزيلات الخطيرة. وفقًا لـ Google ، يساعد التصفح الآمن في حماية أكثر من 4 مليارات جهاز يوميًا.

تقرير الشفافية من Google ، التصفح الآمن

تنبه ميزة التصفح الآمن المستخدمين بالمحتوى الخطير عبر جميع أنواع المنتجات. يتضمن ذلك بحث Google و Google Chrome والمتصفحات الأخرى و Gmail و Android وإعلانات Google. يعمل تقرير المشكلات الأمنية في Search Console على تنبيه مالكي مواقع الويب إلى مواقع الويب المخترقة.

لماذا يعتبر التصفح الآمن مهمًا؟

يساعد التصفح الآمن مالكي مواقع الويب في الحفاظ على أمان مواقعهم على الويب للمستخدمين. وهذا يعني المساعدة في الحفاظ على حركة المرور والسمعة والإيرادات.

غالبًا ما تظل مواقع الويب التي تم اختراقها تحت الرادار. تعد مواكبة أمان موقع الويب مهمة مهمة ولكنها غالبًا ما يتم تجاهلها.

وفقًا لتقرير Sucuri 2019 Website Threat Research Report:

في عام 2019 وحده ، تم العثور على 60٪ من جميع تطبيقات CMS قديمة عند نقطة الإصابة ، مما يجعل المكونات القديمة وملفات CMS الأساسية هي الأسباب الرئيسية لاختراق مواقع الويب اليوم. تستمر العدوى في الظهور من المكونات الإضافية والوحدات والإضافات البرمجية التي عفا عليها الزمن ؛ إساءة استخدام بيانات اعتماد التحكم في الوصول ؛ التطبيقات والخوادم سيئة التكوين ؛ ونقص المعرفة حول أفضل الممارسات الأمنية.

تساعدك التقارير التي تم إنشاؤها بواسطة التصفح الآمن في التعرف على هذه الهجمات. يمكن أن يساعدك التصفح الآمن في تحديد ما إذا كان موقعك قد تأثر ببرامج ضارة أو برامج غير مرغوب فيها أو محتوى الهندسة الاجتماعية.

البرمجيات الخبيثة

تشير البرامج الضارة إلى البرامج أو تطبيقات الأجهزة المحمولة المصممة لإلحاق الضرر بالأجهزة أو المستخدمين. من جوجل:

البرامج الضارة هي أي برنامج أو تطبيق جوال مصمم خصيصًا لإلحاق الضرر بجهاز الكمبيوتر أو الجهاز المحمول أو البرنامج الذي يقوم بتشغيله أو بمستخدميه. تعرض البرامج الضارة سلوكًا ضارًا يمكن أن يتضمن تثبيت البرامج دون موافقة المستخدم وتثبيت البرامج الضارة مثل الفيروسات. لا يدرك مشرفو المواقع أحيانًا أن ملفاتهم القابلة للتنزيل تعتبر برامج ضارة ، لذلك قد تتم استضافة هذه الثنائيات بدون قصد.

تتضمن أمثلة البرامج الضارة الفيروسات وأحصنة طروادة وبرامج التجسس ، على سبيل المثال لا الحصر.

البرامج غير المرغوب فيها

تؤثر البرامج غير المرغوب فيها سلبًا على المستخدم. من جوجل:

البرنامج غير المرغوب فيه هو ملف قابل للتنفيذ أو تطبيق جوال يشارك في سلوك خادع أو غير متوقع أو يؤثر سلبًا على تصفح المستخدم أو تجربة الحوسبة. تشمل الأمثلة البرامج التي تحوّل صفحتك الرئيسية أو إعدادات المستعرض الأخرى إلى إعدادات لا تريدها ، أو التطبيقات التي تسرّب المعلومات الشخصية والشخصية دون الكشف عنها بالشكل المناسب.

تجمع الشركات أحيانًا برامج غير مرغوب فيها مع برنامج مطلوب. تقدم Google إرشادات حول كيفية تجنب التصنيف على أنها برامج غير مرغوب فيها ، والتي سأتطرق إليها لاحقًا.

محتوى الهندسة الاجتماعية

تتضمن الهندسة الاجتماعية خداع الأشخاص للتخلي عن معلومات حساسة يستخدمها الفاعلون السيئون للاحتيال.

يمكن أن يحدث هذا من خلال هجمات التصيد الاحتيالي أو المحتوى المخادع ، والذي تعرفه Google بأنه "مشاركة كلمة مرور ، أو الاتصال بالدعم الفني ، أو تنزيل برنامج ، أو يحتوي المحتوى على إعلان يزعم خطأً أن برامج الجهاز قديمة ، مما يدفع المستخدمين إلى تثبيت برامج غير مرغوب فيها البرمجيات."

يناقش Google محتوى أكثر خطورة يمكن أن يظهر على أحد المواقع:

يمكن أن تظهر الهندسة الاجتماعية أيضًا في المحتوى المضمن في مواقع الويب الحميدة ، عادةً في الإعلانات. يعد محتوى الهندسة الاجتماعية المضمّن انتهاكًا لسياسة الصفحة المضيفة.

أحيانًا يكون محتوى الهندسة الاجتماعية المضمّن مرئيًا للمستخدمين على الصفحة المضيفة ، كما هو موضح في الأمثلة أدناه. في حالات أخرى ، لا يحتوي الموقع المضيف على أي إعلانات مرئية ، ولكنه يوجه المستخدمين إلى صفحات الهندسة الاجتماعية عبر النوافذ المنبثقة أو النوافذ المنبثقة الخلفية أو أنواع أخرى من إعادة التوجيه. في كلتا الحالتين ، سيؤدي هذا النوع من محتوى الهندسة الاجتماعية المضمّن إلى انتهاك سياسة الصفحة المضيفة.

فئة أخرى هي ما تسميه Google "خدمات الجهات الخارجية المصنفة بشكل غير كافٍ":

خدمة الطرف الثالث هي شخص يدير موقعًا أو خدمة نيابة عن كيان آخر. إذا كنت (طرفًا ثالثًا) تدير موقعًا نيابةً عن طرف آخر (أول) دون توضيح العلاقة ، فقد يتم وضع علامة على ذلك باعتباره هندسة اجتماعية. على سبيل المثال ، إذا كنت (الطرف الأول) تدير موقعًا خيريًا يستخدم موقعًا لإدارة التبرعات (جهة خارجية) للتعامل مع مجموعات لموقعك ، فيجب أن يحدد موقع التبرع بوضوح أنه نظام أساسي تابع لجهة خارجية يعمل نيابة عن تلك المؤسسة الخيرية الموقع ، أو يمكن اعتباره هندسة اجتماعية.

كيف تحافظ على موقع الويب الخاص بك آمنًا

من أسهل الأشياء التي يمكنك القيام بها هو الاشتراك في حساب Search Console. يساعدك هذا في مراقبة ما إذا تم اختراق موقعك. (ملاحظة: يمكنك إعداد Google Search Console على موقعك مجانًا.)

تشير تقارير Google إلى أن أنواع إشعارات الأمان التي ستتمكن من تلقيها في Search Console تزيد "احتمالية التنظيف بنسبة تزيد عن 50٪ وتقليل مدة الإصابة بنسبة 62٪ على الأقل".

بالطبع ، سترغب في التأكد من تحديث إجراءات الأمان الخاصة بموقعك باستمرار. يعد تحديث المكونات الإضافية وتطبيق HTTPS عاملين أساسيين في المهام.

يريد مالكو مواقع الويب أن يكونوا أكثر حرصًا على اتباع تعريف Google للمحتوى الضار أيضًا. على سبيل المثال ، تأكد من معرفة سياسة البرامج غير المرغوب فيها. تشارك Google الكثير من التفاصيل حول ما هو مقبول هنا وتتضمن نصائح حول ملحقات Chrome وتطبيقات الجوال.

هناك سلسلة فيديو من Google Webmasters تقدم المساعدة للمواقع المخترقة. إنه يغطي كل شيء من النظرة العامة الأساسية إلى تنظيف الموقع وصيانته وطلب مراجعة Google.

إذا اكتشفت أن موقعك قد تعرض للاختراق ، فقد تستغرق العملية وقتًا طويلاً. تشير تقارير Google إلى أن الأمر قد يستغرق ما يصل إلى 90 يومًا لمالكي مواقع الويب لتنظيف مواقعهم من أي هجوم. يوضح الرسم البياني التالي المدة (بالأيام) التي يستغرقها مشرفي المواقع للقيام بذلك بعد تلقي إخطار بالهجوم ، في المتوسط.

تقرير الشفافية من Google ، التصفح الآمن

الخبر السار هو أنه وفقًا لأبحاث Google (تم ربطه سابقًا) ، نجح 80 ٪ من مالكي مواقع الويب في تنظيف الأعراض في أول محاولة لهم.

إذا كانت لديك مخاوف تتعلق بأمان موقع الويب ، فيمكن أن يساعدك خبير تقني في تحسين محركات البحث. اتصل بنا اليوم إذا كنت ترغب في التحدث.