Navigazione sicura per proteggere il tuo sito web e i tuoi visitatori
Pubblicato: 2022-06-12Un hacker sta cercando di compromettere il tuo sito web in questo momento? Probabilmente. Uno studio dell'Università del Maryland ha mostrato che c'è un attacco ogni 39 secondi. Google ha lanciato Navigazione sicura nel 2007 per aiutare a proteggere utenti e proprietari di siti Web da questi attacchi dannosi.
Nessuno vuole navigare su un sito che mette in pericolo le proprie informazioni personali o tenta di installare codice dannoso sul proprio computer. Ecco perché mantenere un sito Web sicuro è importante per tutti: proprietari di siti Web, visitatori e persino motori di ricerca.
In effetti, Google inizialmente prevedeva di includere la navigazione sicura come segnale di ranking nell'aggiornamento dell'esperienza della pagina. Tuttavia, proprio mentre il rollout dell'aggiornamento era quasi completo (nell'agosto 2021), Google ha deciso di rimuovere la navigazione sicura dal rapporto sull'esperienza della pagina e di non considerarlo un segnale di ranking.
Indipendentemente da ciò, è comunque fondamentale per il tuo sito Web evitare hack e altri rischi per la sicurezza. Quindi in questo articolo parlerò di:
- Che cos'è la navigazione sicura
- Perché la navigazione sicura è importante
- Come creare un sito web sicuro
Che cos'è la navigazione sicura?
Navigazione sicura è un servizio di Google che aiuta a proteggere i proprietari e gli utenti di siti Web da siti Web e download pericolosi. Secondo Google, Navigazione sicura aiuta a proteggere più di 4 miliardi di dispositivi ogni giorno.
Rapporto sulla trasparenza di Google, Navigazione sicura
Navigazione sicura avvisa gli utenti di contenuti pericolosi su tutti i tipi di prodotti. Ciò include Ricerca Google, Google Chrome e altri browser, Gmail, Android e Google Ads. Il rapporto Problemi di sicurezza in Search Console avvisa i proprietari di siti Web di siti Web compromessi.
Perché è importante la navigazione sicura?
Navigazione sicura aiuta i proprietari di siti Web a mantenere il proprio sito Web sicuro per gli utenti. E questo significa aiutare a preservare il tuo traffico, la tua reputazione e le tue entrate.
I siti Web compromessi spesso volano sotto il radar. Tenere il passo con la sicurezza del sito Web è un lavoro importante ma spesso trascurato.
Secondo il Sucuri 2019 Website Threat Research Report:
Solo nel 2019, il 60% di tutte le applicazioni CMS sono risultate obsolete al momento dell'infezione, rendendo i componenti obsoleti e i file CMS principali le principali cause degli hack dei siti Web di oggi. Le infezioni continuano a provenire da plug-in, moduli ed estensioni software obsoleti; credenziali di controllo accessi abusive; applicazioni e server mal configurati; e una mancanza di conoscenza delle migliori pratiche di sicurezza.
I rapporti generati da Navigazione sicura ti aiutano a conoscere questi attacchi. Navigazione sicura può aiutarti a identificare se il tuo sito è stato colpito da malware, software indesiderato o contenuti di social engineering.
Malware
Il malware si riferisce a software o applicazioni mobili realizzati per danneggiare dispositivi o utenti. Da Google:
Il malware è qualsiasi software o applicazione mobile specificamente progettata per danneggiare un computer, un dispositivo mobile, il software in esecuzione o i suoi utenti. Il malware mostra un comportamento dannoso che può includere l'installazione di software senza il consenso dell'utente e l'installazione di software dannoso come i virus. I webmaster a volte non si rendono conto che i loro file scaricabili sono considerati malware, quindi questi file binari potrebbero essere ospitati inavvertitamente.
Esempi di malware includono virus, trojan e spyware, solo per citarne alcuni.
Software indesiderato
Il software indesiderato influisce negativamente sull'utente. Da Google:
Il software indesiderato è un file eseguibile o un'applicazione mobile che adotta comportamenti ingannevoli, inaspettati o che influiscono negativamente sull'esperienza di navigazione o informatica dell'utente. Gli esempi includono software che cambia la tua home page o altre impostazioni del browser in quelle che non desideri, o app che trapelano informazioni private e personali senza un'adeguata divulgazione.
A volte le aziende raggruppano software potenzialmente indesiderato con un programma ricercato. Google fornisce indicazioni su come evitare di essere classificato come software indesiderato, di cui parlerò in seguito.
Contenuti di ingegneria sociale
L'ingegneria sociale implica indurre le persone a fornire informazioni sensibili che i malintenzionati usano per frode.
Ciò può accadere attraverso attacchi di phishing o contenuti ingannevoli, che Google definisce come "condivisione di una password, chiamata all'assistenza tecnica, download di software o il contenuto contiene un annuncio che afferma falsamente che il software del dispositivo non è aggiornato, spingendo gli utenti a installare Software."
Google discute di contenuti più pericolosi che possono essere visualizzati su un sito:
L'ingegneria sociale può anche apparire in contenuti incorporati in siti Web altrimenti benigni, di solito negli annunci. I contenuti di ingegneria sociale incorporati costituiscono una violazione delle norme per la pagina host.
A volte il contenuto di ingegneria sociale incorporato sarà visibile agli utenti sulla pagina host, come mostrato negli esempi seguenti. In altri casi, il sito host non contiene annunci visibili, ma conduce gli utenti a pagine di ingegneria sociale tramite popup, pop-under o altri tipi di reindirizzamento. In entrambi i casi, questo tipo di contenuto di ingegneria sociale incorporato comporterà una violazione delle norme per la pagina host.
Un'altra categoria è ciò che Google chiama "servizi di terze parti etichettati in modo insufficiente":
Un servizio di terze parti è qualcuno che gestisce un sito o un servizio per conto di un'altra entità. Se tu (terza parte) gestisci un sito per conto di un'altra (prima) parte senza chiarire la relazione, ciò potrebbe essere contrassegnato come ingegneria sociale. Ad esempio, se tu (prima parte) gestisci un sito Web di beneficenza che utilizza un sito Web di gestione delle donazioni (di terze parti) per gestire le raccolte per il tuo sito, il sito di donazione deve identificare chiaramente che si tratta di una piattaforma di terze parti che agisce per conto di tale organizzazione di beneficenza sito, oppure potrebbe essere considerato ingegneria sociale.
Come mantenere sicuro il tuo sito web
Una delle cose più semplici che puoi fare è creare un account Search Console. Questo ti aiuta a monitorare se il tuo sito è stato violato. (Nota: la configurazione di Google Search Console sul tuo sito è gratuita.)
Google segnala che i tipi di notifiche di sicurezza che potrai ricevere in Search Console aumentano "la probabilità di pulizia di oltre il 50% e riducono la durata dell'infezione di almeno il 62%".
Ovviamente, vorrai assicurarti di mantenere aggiornate le misure di sicurezza del tuo sito. L'aggiornamento dei plugin e l'implementazione di HTTPS sono due cose da fare fondamentali.
I proprietari di siti web vogliono stare molto attenti anche a seguire la definizione di Google di contenuti dannosi. Ad esempio, assicurati di conoscere la sua politica sul software indesiderato. Google condivide molti più dettagli su ciò che è accettabile qui e include consigli sulle estensioni di Chrome e sulle app mobili.
C'è una serie di video di Google Webmasters che offre aiuto per i siti Web compromessi. Copre tutto, dalla panoramica di base alla pulizia e alla manutenzione del sito e alla richiesta di una recensione su Google.
Se scopri che il tuo sito è stato compromesso, il processo può essere lungo. Google segnala che i proprietari di siti web possono impiegare fino a 90 giorni per ripulire i propri siti da un attacco. Il grafico seguente mostra quanto tempo (in giorni) impiegano i webmaster a eseguire questa operazione in media dopo aver ricevuto la notifica di un attacco.
Rapporto sulla trasparenza di Google, Navigazione sicura
La buona notizia è che, secondo Google Research (collegato in precedenza), l'80% dei proprietari di siti Web elimina con successo i sintomi al primo tentativo.
Se hai dubbi relativi alla sicurezza del sito web, un esperto SEO tecnico può aiutarti. Contattaci oggi se vuoi parlare.