• Beranda
  • Artikel
  • SEO
  • Penjelajahan Aman untuk Melindungi Situs Web dan Pengunjung Anda

Penjelajahan Aman untuk Melindungi Situs Web dan Pengunjung Anda

Diterbitkan: 2022-06-12

Apakah saat ini peretas mencoba menyusupi situs web Anda? Mungkin. Satu studi dari University of Maryland menunjukkan bahwa ada serangan setiap 39 detik. Google meluncurkan Penjelajahan Aman pada tahun 2007 untuk membantu melindungi pengguna dan pemilik situs web dari serangan berbahaya ini.

Tidak seorang pun ingin menavigasi ke situs yang membahayakan informasi pribadi mereka atau mencoba memasang kode berbahaya di komputer mereka. Itulah mengapa menjaga situs web yang aman penting bagi semua orang — pemilik situs web, pengunjung, dan bahkan mesin telusur.

Faktanya, Google awalnya berencana untuk memasukkan penjelajahan aman sebagai sinyal peringkat dalam pembaruan pengalaman halamannya. Namun, saat peluncuran pembaruan hampir selesai (pada Agustus 2021), Google memutuskan untuk menghapus penjelajahan aman dari laporan Pengalaman Halaman dan tidak menganggapnya sebagai sinyal peringkat.

Terlepas dari itu, tetap penting untuk situs web Anda untuk menghindari peretasan dan risiko keamanan lainnya. Nah pada artikel kali ini saya akan membahas tentang :

  • Apa Penjelajahan Aman Itu?
  • Mengapa Penjelajahan Aman Itu Penting
  • Cara Membuat Situs Web yang Aman

Apa itu Penjelajahan Aman?

Penjelajahan Aman adalah layanan dari Google yang membantu melindungi pemilik dan pengguna situs web dari situs web dan unduhan berbahaya. Menurut Google, Penjelajahan Aman membantu melindungi lebih dari 4 miliar perangkat setiap hari.

Data Safe Browsing menunjukkan jumlah serangan per minggu.
Laporan Transparansi Google, Penjelajahan Aman

Penjelajahan Aman memperingatkan pengguna tentang konten berbahaya di semua jenis produk. Ini termasuk Google Penelusuran, Google Chrome dan browser lain, Gmail, Android, dan Google Ads. Laporan Masalah Keamanan di Search Console memberi tahu pemilik situs web tentang situs web yang disusupi.

Mengapa Penjelajahan Aman Penting?

Penjelajahan Aman membantu pemilik situs web menjaga situs web mereka tetap aman bagi pengguna. Dan itu berarti membantu menjaga lalu lintas, reputasi, dan pendapatan Anda.

Situs web yang diretas sering kali terbang di bawah radar. Menjaga keamanan situs web adalah pekerjaan yang penting tetapi sering diabaikan.

Menurut Laporan Penelitian Ancaman Situs Web Sucuri 2019:

Pada tahun 2019 saja, 60% dari semua aplikasi CMS ditemukan kedaluwarsa pada titik infeksi, membuat komponen usang dan file CMS inti menjadi penyebab utama peretasan situs web saat ini. Infeksi terus datang dari plugin, modul, dan ekstensi perangkat lunak yang sudah ketinggalan zaman; kredensial kontrol akses yang disalahgunakan; aplikasi dan server yang dikonfigurasi dengan buruk; dan kurangnya pengetahuan seputar praktik terbaik keamanan.

Laporan yang dihasilkan oleh Penjelajahan Aman membantu Anda mengetahui tentang serangan ini. Penjelajahan Aman dapat membantu Anda mengidentifikasi apakah situs Anda telah terpengaruh oleh perangkat lunak perusak, perangkat lunak yang tidak diinginkan, atau konten manipulasi psikologis.

Perangkat lunak perusak

Malware mengacu pada perangkat lunak atau aplikasi seluler yang dibuat untuk membahayakan perangkat atau pengguna. Dari Google:

Malware adalah perangkat lunak atau aplikasi seluler apa pun yang dirancang khusus untuk membahayakan komputer, perangkat seluler, perangkat lunak yang dijalankannya, atau penggunanya. Perangkat lunak perusak menunjukkan perilaku jahat yang dapat mencakup pemasangan perangkat lunak tanpa persetujuan pengguna dan pemasangan perangkat lunak berbahaya seperti virus. Webmaster terkadang tidak menyadari bahwa file mereka yang dapat diunduh dianggap sebagai malware, sehingga biner ini mungkin dihosting secara tidak sengaja.

Contoh malware termasuk virus, trojan dan spyware, untuk beberapa nama.

Perangkat Lunak yang Tidak Diinginkan

Perangkat lunak yang tidak diinginkan berdampak negatif pada pengguna. Dari Google:

Perangkat lunak yang tidak diinginkan adalah file yang dapat dijalankan atau aplikasi seluler yang terlibat dalam perilaku yang menipu, tidak terduga, atau yang secara negatif memengaruhi pengalaman penelusuran atau komputasi pengguna. Contohnya termasuk perangkat lunak yang mengalihkan beranda Anda atau pengaturan browser lain ke yang tidak Anda inginkan, atau aplikasi yang membocorkan informasi pribadi dan pribadi tanpa pengungkapan yang tepat.

Terkadang perusahaan menggabungkan perangkat lunak yang mungkin tidak diinginkan dengan program yang diinginkan. Google memberikan panduan tentang cara menghindari dikategorikan sebagai perangkat lunak yang tidak diinginkan, yang akan saya bahas nanti.

Konten Rekayasa Sosial

Rekayasa sosial melibatkan menipu orang agar memberikan informasi sensitif yang digunakan oleh aktor jahat untuk penipuan.

Hal ini dapat terjadi melalui serangan phishing atau konten menipu, yang didefinisikan oleh Google sebagai “berbagi sandi, menghubungi dukungan teknis, mengunduh perangkat lunak, atau konten berisi iklan yang secara keliru mengklaim bahwa perangkat lunak perangkat sudah usang, mendorong pengguna untuk memasang perangkat lunak yang tidak diinginkan. perangkat lunak."

Google membahas lebih banyak konten berbahaya yang dapat muncul di situs:

Rekayasa sosial juga dapat muncul dalam konten yang disematkan di situs web yang tidak berbahaya, biasanya dalam iklan. Konten manipulasi psikologis yang disematkan merupakan pelanggaran kebijakan untuk halaman host.

Terkadang konten manipulasi psikologis yang disematkan akan terlihat oleh pengguna di halaman host, seperti yang ditunjukkan pada contoh di bawah. Dalam kasus lain, situs host tidak berisi iklan yang terlihat, tetapi mengarahkan pengguna ke halaman manipulasi psikologis melalui pop-up, pop-under, atau jenis pengalihan lainnya. Dalam kedua kasus, jenis konten manipulasi psikologis yang disematkan ini akan mengakibatkan pelanggaran kebijakan untuk halaman host.

Kategori lain adalah apa yang disebut Google sebagai "layanan pihak ketiga yang tidak diberi label yang memadai":

Layanan pihak ketiga adalah seseorang yang mengoperasikan situs atau layanan atas nama entitas lain. Jika Anda (pihak ketiga) mengoperasikan situs atas nama pihak (pertama) lain tanpa memperjelas hubungannya, itu mungkin ditandai sebagai manipulasi psikologis. Misalnya, jika Anda (pihak pertama) menjalankan situs web amal yang menggunakan situs web pengelolaan donasi (pihak ketiga) untuk menangani pengumpulan untuk situs Anda, situs donasi harus dengan jelas mengidentifikasi bahwa itu adalah platform pihak ketiga yang bertindak atas nama badan amal tersebut. situs, atau bisa dianggap sebagai rekayasa sosial.

Bagaimana Menjaga Situs Anda Aman

Salah satu hal termudah yang dapat Anda lakukan adalah mendaftar untuk akun Search Console. Ini membantu Anda memantau jika situs Anda telah diretas. (Catatan: Gratis untuk menyiapkan Google Search Console di situs Anda.)

Google melaporkan bahwa jenis pemberitahuan keamanan yang dapat Anda terima di Search Console meningkatkan "kemungkinan pembersihan lebih dari 50% dan mengurangi durasi infeksi setidaknya 62%."

Tentu saja, Anda ingin memastikan bahwa Anda selalu memperbarui langkah-langkah keamanan situs Anda. Memperbarui plugin dan mengimplementasikan HTTPS adalah dua hal yang harus dilakukan.

Pemilik situs web juga ingin ekstra hati-hati untuk mengikuti definisi Google tentang konten berbahaya. Misalnya, pastikan untuk mengetahui kebijakan perangkat lunak yang tidak diinginkan. Google membagikan lebih banyak detail tentang apa yang dapat diterima di sini dan menyertakan saran tentang ekstensi Chrome dan aplikasi seluler.

Ada seri video dari Google Webmaster yang menawarkan bantuan untuk situs web yang diretas. Ini mencakup semuanya, mulai dari ikhtisar dasar hingga membersihkan dan memelihara situs dan meminta tinjauan Google.

Jika Anda menemukan bahwa situs Anda telah disusupi, prosesnya bisa lama. Google melaporkan bahwa diperlukan waktu hingga 90 hari bagi pemilik situs web untuk membersihkan situs mereka dari serangan. Bagan berikut menunjukkan rata-rata berapa lama (dalam hari) yang dibutuhkan webmaster untuk melakukan ini setelah menerima pemberitahuan tentang serangan.

Waktu respons setelah laporan Safe Browsing.
Laporan Transparansi Google, Penjelajahan Aman

Kabar baiknya adalah, menurut Google Research (ditautkan sebelumnya), 80% pemilik situs web berhasil membersihkan gejala pada percobaan pertama mereka.

Jika Anda memiliki masalah terkait keamanan situs web, pakar SEO teknis dapat membantu. Hubungi kami hari ini jika Anda ingin berbicara.