Navigation sécurisée pour protéger votre site Web et vos visiteurs
Publié: 2022-06-12Un pirate essaie-t-il de compromettre votre site Web en ce moment ? Probablement. Une étude de l'Université du Maryland a montré qu'il y a une attaque toutes les 39 secondes. Google a lancé la navigation sécurisée en 2007 pour aider à protéger les utilisateurs et les propriétaires de sites Web contre ces attaques malveillantes.
Personne ne souhaite accéder à un site qui met en danger ses informations personnelles ou tente d'installer un code malveillant sur son ordinateur. C'est pourquoi le maintien d'un site Web sûr est important pour tout le monde - les propriétaires de sites Web, les visiteurs et même les moteurs de recherche.
En fait, Google avait initialement prévu d'inclure la navigation sécurisée comme signal de classement dans sa mise à jour de l'expérience de la page. Cependant, alors que le déploiement de la mise à jour était presque terminé (en août 2021), Google a décidé de supprimer la navigation sécurisée du rapport Page Experience et de ne pas la considérer comme un signal de classement.
Quoi qu'il en soit, il est toujours vital pour votre site Web d'éviter les piratages et autres risques de sécurité. Alors dans cet article, je vais aborder :
- Qu'est-ce qu'une navigation sécurisée
- Pourquoi la navigation sécurisée est importante
- Comment créer un site Web sécurisé
Qu'est-ce que la navigation sécurisée ?
La navigation sécurisée est un service de Google qui aide à protéger les propriétaires et les utilisateurs de sites Web contre les sites Web et les téléchargements dangereux. Selon Google, la navigation sécurisée aide à protéger plus de 4 milliards d'appareils chaque jour.
Rapport de transparence Google, navigation sécurisée
La navigation sécurisée avertit les utilisateurs du contenu dangereux de tous les types de produits. Cela inclut la recherche Google, Google Chrome et d'autres navigateurs, Gmail, Android et Google Ads. Le rapport sur les problèmes de sécurité dans la Search Console alerte les propriétaires de sites Web des sites Web compromis.
Pourquoi la navigation sécurisée est-elle importante ?
La navigation sécurisée aide les propriétaires de sites Web à assurer la sécurité de leur site Web pour les utilisateurs. Et cela signifie aider à préserver votre trafic, votre réputation et vos revenus.
Les sites Web piratés passent souvent inaperçus. Maintenir la sécurité du site Web est une tâche importante mais souvent négligée.
Selon le rapport Sucuri 2019 Website Threat Research Report :
Rien qu'en 2019, 60 % de toutes les applications CMS se sont révélées obsolètes au point d'infection, ce qui fait des composants et des fichiers CMS obsolètes les principales causes des piratages de sites Web actuels. Les infections continuent de provenir de plug-ins, de modules et d'extensions de logiciels obsolètes ; identifiants de contrôle d'accès abusés ; applications et serveurs mal configurés ; et un manque de connaissances sur les meilleures pratiques de sécurité.
Les rapports générés par la navigation sécurisée vous aident à connaître ces attaques. La navigation sécurisée peut vous aider à identifier si votre site a été affecté par des logiciels malveillants, des logiciels indésirables ou du contenu d'ingénierie sociale.
Logiciels malveillants
Les logiciels malveillants font référence aux logiciels ou aux applications mobiles conçus pour nuire aux appareils ou aux utilisateurs. Depuis Google :
Un logiciel malveillant est un logiciel ou une application mobile spécialement conçu pour endommager un ordinateur, un appareil mobile, le logiciel qu'il exécute ou ses utilisateurs. Les logiciels malveillants présentent un comportement malveillant qui peut inclure l'installation de logiciels sans le consentement de l'utilisateur et l'installation de logiciels nuisibles tels que des virus. Les webmasters ne se rendent parfois pas compte que leurs fichiers téléchargeables sont considérés comme des logiciels malveillants, de sorte que ces fichiers binaires peuvent être hébergés par inadvertance.
Les exemples de logiciels malveillants incluent les virus, les chevaux de Troie et les logiciels espions, pour n'en nommer que quelques-uns.
Logiciels indésirables
Les logiciels indésirables affectent négativement l'utilisateur. Depuis Google :
Un logiciel indésirable est un fichier exécutable ou une application mobile qui adopte un comportement trompeur, inattendu ou qui affecte négativement la navigation ou l'expérience informatique de l'utilisateur. Les exemples incluent des logiciels qui basculent votre page d'accueil ou d'autres paramètres de navigateur vers ceux que vous ne voulez pas, ou des applications qui divulguent des informations privées et personnelles sans divulgation appropriée.
Parfois, les entreprises regroupent des logiciels potentiellement indésirables avec un programme recherché. Google fournit des conseils sur la façon d'éviter d'être classé comme logiciel indésirable, que j'aborderai plus tard.
Contenu d'ingénierie sociale
L'ingénierie sociale consiste à inciter les gens à divulguer des informations sensibles que de mauvais acteurs utilisent à des fins frauduleuses.
Cela peut se produire par le biais d'attaques de phishing ou de contenus trompeurs, que Google définit comme "le partage d'un mot de passe, l'appel du support technique, le téléchargement de logiciels, ou le contenu contient une annonce qui prétend à tort que le logiciel de l'appareil est obsolète, incitant les utilisateurs à installer des Logiciel."
Google parle de contenu plus dangereux qui peut apparaître sur un site :
L'ingénierie sociale peut également apparaître dans du contenu intégré à des sites Web autrement bénins, généralement dans des publicités. Le contenu d'ingénierie sociale intégré est une violation de la politique de la page hôte.
Parfois, le contenu d'ingénierie sociale intégré sera visible pour les utilisateurs sur la page hôte, comme illustré dans les exemples ci-dessous. Dans d'autres cas, le site hôte ne contient aucune publicité visible, mais dirige les utilisateurs vers des pages d'ingénierie sociale via des pop-up, des pop-under ou d'autres types de redirection. Dans les deux cas, ce type de contenu intégré d'ingénierie sociale entraînera une violation de la politique de la page hôte.
Une autre catégorie est ce que Google appelle les "services tiers insuffisamment étiquetés":
Un service tiers est une personne qui exploite un site ou un service pour le compte d'une autre entité. Si vous (un tiers) exploitez un site au nom d'une autre (première) partie sans clarifier la relation, cela peut être signalé comme de l'ingénierie sociale. Par exemple, si vous (première partie) gérez un site Web caritatif qui utilise un site Web de gestion des dons (tiers) pour gérer les collectes pour votre site, le site de dons doit clairement identifier qu'il s'agit d'une plate-forme tierce agissant au nom de cet organisme caritatif. site, sinon cela pourrait être considéré comme de l'ingénierie sociale.
Comment assurer la sécurité de votre site Web
L'une des choses les plus simples que vous puissiez faire est de créer un compte Search Console. Cela vous aide à surveiller si votre site a été piraté. (Remarque : La configuration de Google Search Console sur votre site est gratuite.)
Google signale que les types de notifications de sécurité que vous pourrez recevoir dans la Search Console augmentent "la probabilité de nettoyage de plus de 50 % et réduisent la durée des infections d'au moins 62 %".
Bien sûr, vous voudrez vous assurer de maintenir à jour les mesures de sécurité de votre site. La mise à jour des plugins et la mise en œuvre de HTTPS sont deux tâches essentielles.
Les propriétaires de sites Web doivent également faire très attention à suivre la définition de contenu préjudiciable de Google. Par exemple, assurez-vous de connaître sa politique en matière de logiciels indésirables. Google partage beaucoup plus de détails sur ce qui est acceptable ici et inclut des conseils sur les extensions Chrome et les applications mobiles.
Il existe une série de vidéos de Google Webmasters qui offre de l'aide pour les sites Web piratés. Il couvre tout, de l'aperçu de base au nettoyage et à la maintenance du site et à la demande d'un examen Google.
Si vous découvrez que votre site a été compromis, le processus peut être long. Google rapporte qu'il peut falloir jusqu'à 90 jours aux propriétaires de sites Web pour nettoyer leurs sites d'une attaque. Le tableau suivant montre combien de temps (en jours) il faut aux webmasters pour faire cela après avoir reçu une notification d'attaque, en moyenne.
Rapport de transparence Google, navigation sécurisée
La bonne nouvelle est que, selon Google Research (lien plus haut), 80% des propriétaires de sites Web réussissent à nettoyer les symptômes lors de leur premier essai.
Si vous avez des préoccupations liées à la sécurité du site Web, un expert technique en référencement peut vous aider. Contactez-nous aujourd'hui si vous souhaitez parler.