あなたのウェブサイトと訪問者を保護するための安全なブラウジング
公開: 2022-06-12ハッカーは今あなたのウェブサイトを危険にさらそうとしていますか? おそらく。 メリーランド大学のある研究によると、39秒ごとに攻撃があります。 Googleは、これらの悪意のある攻撃からユーザーとWebサイトの所有者を保護するために、2007年にセーフブラウジングを開始しました。
個人情報を危険にさらしたり、悪意のあるコードをコンピューターにインストールしようとしたりするサイトに移動したいと思う人は誰もいません。 そのため、安全なWebサイトを維持することは、Webサイトの所有者、訪問者、さらには検索エンジンなど、すべての人にとって重要です。
実際、Googleは当初、ページエクスペリエンスの更新にランキングシグナルとして安全なブラウジングを含めることを計画していました。 ただし、更新のロールアウトがほぼ完了したのと同じように(2021年8月)、Googleはページエクスペリエンスレポートから安全なブラウジングを削除し、ランキングシグナルとは見なさないことを決定しました。
とにかく、ハッキングやその他のセキュリティリスクを回避することはWebサイトにとって依然として重要です。 したがって、この記事では、以下について説明します。
- 安全なブラウジングとは
- 安全なブラウジングが重要な理由
- 安全なウェブサイトを作成する方法
安全なブラウジングとは何ですか?
セーフブラウジングは、危険なWebサイトやダウンロードからWebサイトの所有者とユーザーを保護するのに役立つGoogleのサービスです。 Googleによると、セーフブラウジングは毎日40億台以上のデバイスを保護するのに役立ちます。
Google透明性レポート、安全なブラウジング
安全なブラウジングは、すべてのタイプの製品にわたる危険なコンテンツについてユーザーに警告します。 これには、Google検索、Google Chromeおよびその他のブラウザ、Gmail、Android、およびGoogle広告が含まれます。 Search Consoleのセキュリティ問題レポートは、侵害されたWebサイトのWebサイト所有者に警告します。
安全なブラウジングが重要なのはなぜですか?
セーフブラウジングは、Webサイトの所有者がWebサイトをユーザーにとって安全に保つのに役立ちます。 そしてそれはあなたのトラフィック、評判と収入を維持するのを助けることを意味します。
ハッキングされたWebサイトは、しばしばレーダーの下を飛びます。 Webサイトのセキュリティについていくことは重要ですが、見過ごされがちな仕事です。
Sucuri 2019 Webサイト脅威調査レポートによると:
2019年だけでも、すべてのCMSアプリケーションの60%が感染時点で古くなっていることが判明し、古いコンポーネントとコアCMSファイルが今日のWebサイトハッキングの主な原因となっています。 感染は、古いソフトウェアプラグイン、モジュール、および拡張機能から引き続き発生します。 悪用されたアクセス制御クレデンシャル。 不適切に構成されたアプリケーションとサーバー。 また、セキュリティのベストプラクティスに関する知識が不足しています。
セーフブラウジングによって生成されたレポートは、これらの攻撃について知るのに役立ちます。 セーフブラウジングは、サイトがマルウェア、望ましくないソフトウェア、またはソーシャルエンジニアリングコンテンツの影響を受けているかどうかを特定するのに役立ちます。
マルウェア
マルウェアとは、デバイスやユーザーに危害を加えるために作成されたソフトウェアまたはモバイルアプリケーションを指します。 Googleから:
マルウェアとは、コンピューター、モバイルデバイス、実行中のソフトウェア、またはそのユーザーに害を及ぼすように特別に設計されたソフトウェアまたはモバイルアプリケーションです。 マルウェアは、ユーザーの同意なしにソフトウェアをインストールしたり、ウイルスなどの有害なソフトウェアをインストールしたりするなど、悪意のある動作を示します。 ウェブマスターは、ダウンロード可能なファイルがマルウェアと見なされていることに気付かないことがあるため、これらのバイナリが誤ってホストされている可能性があります。
マルウェアの例としては、ウイルス、トロイの木馬、スパイウェアなどがあります。
望ましくないソフトウェア
望ましくないソフトウェアはユーザーに悪影響を及ぼします。 Googleから:
不要なソフトウェアとは、欺瞞的、予期しない動作、またはユーザーのブラウジングやコンピューティングエクスペリエンスに悪影響を与える動作を行う実行可能ファイルまたはモバイルアプリケーションです。 例としては、ホームページやその他のブラウザ設定を不要なものに切り替えるソフトウェアや、適切な開示なしに個人情報や個人情報を漏洩するアプリなどがあります。
企業は、望ましくない可能性のあるソフトウェアを必要なプログラムにバンドルすることがあります。 Googleは、望ましくないソフトウェアとして分類されないようにする方法についてのガイダンスを提供しています。これについては後で触れます。
ソーシャルエンジニアリングコンテンツ
ソーシャルエンジニアリングでは、悪意のある人物が詐欺に使用する機密情報をあきらめるように人々を騙します。
これは、フィッシング攻撃や不正なコンテンツによって発生する可能性があります。これは、Googleが「パスワードの共有、技術サポートへの電話、ソフトウェアのダウンロード、またはコンテンツにデバイスソフトウェアが古くなっていると誤って主張し、ユーザーに不要なインストールを促す広告が含まれている」と定義しています。ソフトウェア。"
Googleは、サイトに表示される可能性のあるより危険なコンテンツについて説明しています。
ソーシャルエンジニアリングは、他の点では無害なWebサイト、通常は広告に埋め込まれているコンテンツにも表示される可能性があります。 埋め込まれたソーシャルエンジニアリングコンテンツは、ホストページのポリシー違反です。
以下の例に示すように、埋め込まれたソーシャルエンジニアリングコンテンツがホストページのユーザーに表示される場合があります。 その他の場合、ホストサイトには表示される広告は含まれていませんが、ポップアップ、ポップアンダー、またはその他の種類のリダイレクトを介してユーザーをソーシャルエンジニアリングページに誘導します。 どちらの場合も、このタイプの埋め込まれたソーシャルエンジニアリングコンテンツは、ホストページのポリシー違反になります。
もう1つのカテゴリは、Googleが「ラベルが不十分なサードパーティサービス」と呼んでいるものです。
サードパーティのサービスとは、別のエンティティに代わってサイトまたはサービスを運営する人のことです。 あなた(サードパーティ)が別の(ファースト)パーティに代わって関係を明確にせずにサイトを運営している場合、それはソーシャルエンジニアリングとしてフラグが立てられる可能性があります。 たとえば、あなた(ファーストパーティ)が寄付管理ウェブサイト(サードパーティ)を使用してサイトのコレクションを処理するチャリティーウェブサイトを運営している場合、寄付サイトは、それがそのチャリティーに代わって機能するサードパーティプラットフォームであることを明確に識別する必要がありますサイト、またはそれ以外の場合はソーシャルエンジニアリングと見なすことができます。
あなたのウェブサイトを安全に保つ方法
最も簡単な方法の1つは、検索コンソールアカウントにサインアップすることです。 これは、サイトがハッキングされているかどうかを監視するのに役立ちます。 (注:サイトにGoogle検索コンソールを設定するのは無料です。)
Googleは、検索コンソールで受信できるセキュリティ通知の種類によって、「クリーンアップの可能性が50%以上増加し、感染期間が少なくとも62%短縮される」と報告しています。
もちろん、サイトのセキュリティ対策を最新の状態に保つ必要があります。 プラグインの更新とHTTPSの実装は、2つの重要なタスクです。
ウェブサイトの所有者は、Googleの有害なコンテンツの定義にも特に注意を払う必要があります。 たとえば、望ましくないソフトウェアポリシーを必ず知っておいてください。 Googleは、ここで受け入れられるものについてより多くの詳細を共有し、Chrome拡張機能とモバイルアプリに関するアドバイスを含みます。
ハッキングされたウェブサイトのヘルプを提供するGoogleウェブマスターからのビデオシリーズがあります。 基本的な概要から、サイトのクリーニングとメンテナンス、Googleレビューのリクエストまですべてを網羅しています。
サイトが危険にさらされていることに気付いた場合、プロセスに時間がかかる可能性があります。 Googleは、ウェブサイトの所有者が攻撃からサイトをクリーンアップするのに最大90日かかる可能性があると報告しています。 次のグラフは、攻撃の通知を受け取った後、ウェブマスターがこれを行うのにかかる平均時間(日数)を示しています。
Google透明性レポート、安全なブラウジング
幸いなことに、Google Research(前述のリンク)によると、ウェブサイトの所有者の80%が最初の試行で症状を正常にクリーンアップしています。
ウェブサイトのセキュリティに関連する懸念がある場合は、技術的なSEOの専門家がお手伝いします。 話をしたい場合は、今日お問い合わせください。