Sicheres Surfen zum Schutz Ihrer Website und Besucher
Veröffentlicht: 2022-06-12Versucht gerade ein Hacker, Ihre Website zu kompromittieren? Wahrscheinlich. Eine Studie der University of Maryland zeigte, dass es alle 39 Sekunden einen Angriff gibt. Google hat Safe Browsing im Jahr 2007 eingeführt, um Benutzer und Website-Eigentümer vor diesen böswilligen Angriffen zu schützen.
Niemand möchte zu einer Website navigieren, die seine persönlichen Daten gefährdet oder versucht, bösartigen Code auf seinem Computer zu installieren. Aus diesem Grund ist die Aufrechterhaltung einer sicheren Website für alle wichtig – Website-Eigentümer, Besucher und sogar Suchmaschinen.
Tatsächlich plante Google ursprünglich, sicheres Surfen als Ranking-Signal in sein Seitenerfahrungs-Update aufzunehmen. Doch gerade als die Einführung des Updates fast abgeschlossen war (im August 2021), beschloss Google, das sichere Surfen aus dem Seitenerfahrungsbericht zu entfernen und es nicht als Ranking-Signal zu betrachten.
Unabhängig davon ist es für Ihre Website nach wie vor wichtig, Hacks und andere Sicherheitsrisiken zu vermeiden. Also werde ich in diesem Artikel diskutieren:
- Was sicheres Surfen ist
- Warum sicheres Surfen wichtig ist
- So erstellen Sie eine sichere Website
Was ist sicheres Surfen?
Safe Browsing ist ein Dienst von Google, der dazu beiträgt, Websitebesitzer und -nutzer vor gefährlichen Websites und Downloads zu schützen. Laut Google schützt Safe Browsing jeden Tag mehr als 4 Milliarden Geräte.
Google Transparenzbericht, Safe Browsing
Safe Browsing warnt Benutzer bei allen Arten von Produkten vor gefährlichen Inhalten. Dazu gehören die Google-Suche, Google Chrome und andere Browser, Gmail, Android und Google Ads. Der Bericht „Sicherheitsprobleme“ in der Search Console warnt Website-Eigentümer vor kompromittierten Websites.
Warum ist sicheres Surfen wichtig?
Safe Browsing hilft Website-Eigentümern, ihre Website für Benutzer sicher zu halten. Und das bedeutet, dabei zu helfen, Ihren Traffic, Ihren Ruf und Ihre Einnahmen zu erhalten.
Gehackte Websites fliegen oft unter dem Radar. Mit der Website-Sicherheit Schritt zu halten, ist eine wichtige, aber oft übersehene Aufgabe.
Laut dem Sucuri 2019 Website Threat Research Report:
Allein im Jahr 2019 waren 60 % aller CMS-Anwendungen zum Zeitpunkt der Infektion veraltet, was veraltete Komponenten und zentrale CMS-Dateien zu den Hauptursachen für die heutigen Website-Hacks macht. Infektionen kommen weiterhin von veralteten Software-Plugins, Modulen und Erweiterungen; missbrauchte Anmeldeinformationen für die Zugangskontrolle; schlecht konfigurierte Anwendungen und Server; und ein Mangel an Wissen über bewährte Sicherheitspraktiken.
Von Safe Browsing generierte Berichte helfen Ihnen, sich über diese Angriffe zu informieren. Mit Safe Browsing können Sie feststellen, ob Ihre Website von Malware, unerwünschter Software oder Social-Engineering-Inhalten betroffen ist.
Malware
Malware bezieht sich auf Software oder mobile Anwendungen, die entwickelt wurden, um Geräten oder Benutzern Schaden zuzufügen. Von Google:
Malware ist jede Software oder mobile Anwendung, die speziell entwickelt wurde, um einem Computer, einem mobilen Gerät, der darauf ausgeführten Software oder seinen Benutzern Schaden zuzufügen. Malware zeigt bösartiges Verhalten, das die Installation von Software ohne Zustimmung des Benutzers und die Installation schädlicher Software wie Viren umfassen kann. Webmaster erkennen manchmal nicht, dass ihre herunterladbaren Dateien als Malware gelten, sodass diese Binärdateien möglicherweise versehentlich gehostet werden.
Beispiele für Malware sind Viren, Trojaner und Spyware, um nur einige zu nennen.
Unerwünschte Software
Unerwünschte Software wirkt sich negativ auf den Benutzer aus. Von Google:
Unerwünschte Software ist eine ausführbare Datei oder mobile Anwendung, die sich täuschend oder unerwartet verhält oder die das Surf- oder Computererlebnis des Benutzers negativ beeinflusst. Beispiele hierfür sind Software, die Ihre Homepage oder andere Browsereinstellungen auf Einstellungen ändert, die Sie nicht möchten, oder Apps, die private und persönliche Informationen ohne ordnungsgemäße Offenlegung preisgeben.
Manchmal bündeln Unternehmen potenziell unerwünschte Software mit einem gesuchten Programm. Google bietet Anleitungen, wie man vermeiden kann, als unerwünschte Software kategorisiert zu werden, worauf ich später noch eingehen werde.
Social-Engineering-Inhalt
Beim Social Engineering werden Menschen dazu verleitet, vertrauliche Informationen preiszugeben, die von Angreifern für Betrug verwendet werden.
Dies kann durch Phishing-Angriffe oder irreführende Inhalte geschehen, die Google definiert als „Teilen eines Passworts, Anrufen des technischen Supports, Herunterladen von Software oder der Inhalt enthält eine Anzeige, die fälschlicherweise behauptet, dass Gerätesoftware veraltet ist, und die Benutzer dazu auffordert, unerwünschte Software zu installieren Software."
Google diskutiert gefährlichere Inhalte, die auf einer Website erscheinen können:
Social Engineering kann auch in Inhalten auftauchen, die in ansonsten gutartige Websites eingebettet sind, normalerweise in Anzeigen. Eingebettete Social-Engineering-Inhalte stellen einen Richtlinienverstoß für die Hostseite dar.
Manchmal sind eingebettete Social-Engineering-Inhalte für Benutzer auf der Hostseite sichtbar, wie in den folgenden Beispielen gezeigt. In anderen Fällen enthält die Host-Site keine sichtbaren Anzeigen, sondern leitet Benutzer über Pop-ups, Pop-unders oder andere Arten der Weiterleitung zu Social-Engineering-Seiten. In beiden Fällen führt diese Art von eingebettetem Social-Engineering-Inhalt zu einem Richtlinienverstoß für die Hostseite.
Eine weitere Kategorie nennt Google „unzureichend gekennzeichnete Dienste von Drittanbietern“:
Ein Drittanbieterdienst ist jemand, der eine Website oder einen Dienst im Namen einer anderen Entität betreibt. Wenn Sie (Dritter) eine Website im Auftrag einer anderen (ersten) Partei betreiben, ohne die Beziehung klar zu machen, könnte dies als Social Engineering gekennzeichnet werden. Wenn Sie (Erstpartei) beispielsweise eine Wohltätigkeitswebsite betreiben, die eine Spendenverwaltungswebsite (Drittpartei) verwendet, um Sammlungen für Ihre Website zu verwalten, muss die Spendenwebsite eindeutig angeben, dass es sich um eine Drittanbieterplattform handelt, die im Namen dieser Wohltätigkeitsorganisation handelt Website, oder es könnte als Social Engineering betrachtet werden.
So halten Sie Ihre Website sicher
Eines der einfachsten Dinge, die Sie tun können, ist die Anmeldung für ein Search Console-Konto. Dies hilft Ihnen zu überwachen, ob Ihre Website gehackt wurde. (Hinweis: Die Einrichtung der Google Search Console auf Ihrer Website ist kostenlos.)
Google berichtet, dass die Arten von Sicherheitsbenachrichtigungen, die Sie in der Search Console erhalten können, „die Wahrscheinlichkeit einer Bereinigung um über 50 % erhöhen und die Infektionsdauer um mindestens 62 % reduzieren“.
Natürlich möchten Sie sicherstellen, dass Sie die Sicherheitsmaßnahmen Ihrer Website auf dem neuesten Stand halten. Das Aktualisieren von Plugins und das Implementieren von HTTPS sind zwei wichtige Aufgaben.
Website-Eigentümer möchten besonders darauf achten, auch Googles Definition von schädlichen Inhalten zu befolgen. Stellen Sie beispielsweise sicher, dass Sie die Richtlinie zu unerwünschter Software kennen. Google teilt viel mehr Details darüber mit, was hier akzeptabel ist, und enthält Ratschläge zu Chrome-Erweiterungen und mobilen Apps.
Es gibt eine Videoserie von Google Webmasters, die Hilfe für gehackte Websites bietet. Es deckt alles ab, von der grundlegenden Übersicht über die Reinigung und Pflege der Website bis hin zur Beantragung einer Google-Bewertung.
Wenn Sie feststellen, dass Ihre Website kompromittiert wurde, kann der Prozess langwierig sein. Google berichtet, dass es bis zu 90 Tage dauern kann, bis Website-Eigentümer ihre Websites von einem Angriff bereinigt haben. Das folgende Diagramm zeigt, wie lange (in Tagen) Webmaster im Durchschnitt dafür brauchen, nachdem sie eine Benachrichtigung über einen Angriff erhalten haben.
Google Transparenzbericht, Safe Browsing
Die gute Nachricht ist, dass laut Google Research (oben verlinkt) 80 % der Website-Eigentümer die Symptome beim ersten Versuch erfolgreich bereinigen.
Wenn Sie Bedenken hinsichtlich der Website-Sicherheit haben, kann ein technischer SEO-Experte helfen. Kontaktieren Sie uns noch heute, wenn Sie mit uns sprechen möchten.