Bezpieczne przeglądanie w celu ochrony Twojej witryny i odwiedzających

Opublikowany: 2022-06-12

Czy haker próbuje teraz włamać się do Twojej witryny? Prawdopodobnie. Jedno z badań z University of Maryland wykazało, że co 39 sekund dochodzi do ataku. Firma Google uruchomiła funkcję Safe Browsing w 2007 roku, aby chronić użytkowników i właścicieli witryn przed tymi złośliwymi atakami.

Nikt nie chce przechodzić do witryny, która zagraża jego informacjom osobistym lub próbuje zainstalować złośliwy kod na swoim komputerze. Dlatego utrzymanie bezpiecznej witryny jest ważne dla wszystkich — właścicieli witryn, odwiedzających, a nawet wyszukiwarek.

W rzeczywistości Google początkowo planowało uwzględnić bezpieczne przeglądanie jako sygnał rankingowy w aktualizacji strony. Jednak gdy aktualizacja była prawie zakończona (w sierpniu 2021 r.), Google zdecydowało się usunąć bezpieczne przeglądanie z raportu Page Experience i nie traktować tego jako sygnału rankingowego.

Niezależnie od tego, nadal ważne jest, aby Twoja witryna unikała włamań i innych zagrożeń bezpieczeństwa. W tym artykule omówię:

  • Czym jest bezpieczne przeglądanie
  • Dlaczego bezpieczne przeglądanie ma znaczenie
  • Jak stworzyć bezpieczną stronę internetową

Co to jest bezpieczne przeglądanie?

Bezpieczne przeglądanie to usługa Google, która pomaga chronić właścicieli witryn i użytkowników przed niebezpiecznymi witrynami i pobieraniem. Według Google Bezpieczne przeglądanie pomaga codziennie chronić ponad 4 miliardy urządzeń.

Dane Bezpiecznego przeglądania pokazujące liczbę ataków na tydzień.
Raport przejrzystości Google, Bezpieczne przeglądanie

Bezpieczne przeglądanie ostrzega użytkowników o niebezpiecznych treściach we wszystkich rodzajach produktów. Obejmuje to wyszukiwarkę Google, Google Chrome i inne przeglądarki, Gmail, Android i Google Ads. Raport Problemy z bezpieczeństwem w Search Console ostrzega właścicieli witryn o zhakowanych witrynach.

Dlaczego bezpieczne przeglądanie ma znaczenie?

Bezpieczne przeglądanie pomaga właścicielom witryn zapewnić ich bezpieczeństwo użytkownikom. A to oznacza pomoc w zachowaniu ruchu, reputacji i przychodów.

Zhakowane strony internetowe często nie trafiają do radaru. Nadążanie za bezpieczeństwem witryny to ważna, ale często pomijana praca.

Zgodnie z raportem z badania zagrożeń internetowych Sucuri 2019:

Tylko w 2019 r. stwierdzono, że 60% wszystkich aplikacji CMS jest nieaktualnych w momencie infekcji, co sprawia, że ​​przestarzałe komponenty i podstawowe pliki CMS są głównymi przyczynami dzisiejszych włamań na strony internetowe. Infekcje nadal pochodzą z przestarzałych wtyczek, modułów i rozszerzeń oprogramowania; nadużywane dane uwierzytelniające kontroli dostępu; źle skonfigurowane aplikacje i serwery; oraz brak wiedzy na temat najlepszych praktyk w zakresie bezpieczeństwa.

Raporty generowane przez Bezpieczne przeglądanie informują o tych atakach. Bezpieczne przeglądanie może pomóc Ci określić, czy Twoja witryna została dotknięta przez złośliwe oprogramowanie, niechciane oprogramowanie lub treści socjotechniczne.

Złośliwe oprogramowanie

Złośliwe oprogramowanie to oprogramowanie lub aplikacje mobilne stworzone w celu wyrządzenia szkody urządzeniom lub użytkownikom. Od Google:

Złośliwe oprogramowanie to dowolne oprogramowanie lub aplikacja mobilna zaprojektowana specjalnie w celu wyrządzenia szkody komputerowi, urządzeniu mobilnemu, uruchomionemu oprogramowaniu lub jego użytkownikom. Złośliwe oprogramowanie wykazuje złośliwe zachowanie, które może obejmować instalowanie oprogramowania bez zgody użytkownika oraz instalowanie szkodliwego oprogramowania, takiego jak wirusy. Webmasterzy czasami nie zdają sobie sprawy, że ich pliki do pobrania są uważane za złośliwe oprogramowanie, więc te pliki binarne mogą być hostowane nieumyślnie.

Przykłady złośliwego oprogramowania to między innymi wirusy, trojany i programy szpiegujące.

Niechciane oprogramowanie

Niechciane oprogramowanie negatywnie wpływa na użytkownika. Od Google:

Niechciane oprogramowanie to plik wykonywalny lub aplikacja mobilna, która zachowuje się w sposób zwodniczy, nieoczekiwany lub negatywnie wpływa na przeglądanie lub korzystanie z komputera przez użytkownika. Przykłady obejmują oprogramowanie, które zmienia stronę główną lub inne ustawienia przeglądarki na te, których nie chcesz, lub aplikacje, które ujawniają prywatne i osobiste informacje bez odpowiedniego ujawnienia.

Czasami firmy łączą potencjalnie niechciane oprogramowanie z poszukiwanym programem. Google udziela wskazówek, jak uniknąć sklasyfikowania jako niechciane oprogramowanie, o czym opowiem później.

Treści z zakresu inżynierii społecznej

Inżynieria społeczna polega na nakłanianiu ludzi do ujawniania poufnych informacji, które źli aktorzy wykorzystują do oszustw.

Może się to zdarzyć w przypadku ataków typu phishing lub zwodniczych treści, które Google definiuje jako „udostępnianie hasła, dzwonienie do pomocy technicznej, pobieranie oprogramowania lub treść zawiera reklamę, która fałszywie twierdzi, że oprogramowanie urządzenia jest nieaktualne, co skłania użytkowników do zainstalowania niechcianego oprogramowanie."

Google omawia bardziej niebezpieczne treści, które mogą pojawić się w witrynie:

Socjotechnika może również pojawiać się w treściach osadzonych w innych łagodnych witrynach, zwykle w reklamach. Osadzone treści socjotechniczne naruszają zasady dotyczące strony hosta.

Czasami osadzone treści socjotechniczne będą widoczne dla użytkowników na stronie hosta, jak pokazano w poniższych przykładach. W innych przypadkach witryna hosta nie zawiera żadnych widocznych reklam, ale prowadzi użytkowników do stron inżynierii społecznej za pośrednictwem wyskakujących okienek, okienek pop-under lub innych rodzajów przekierowań. W obu przypadkach ten rodzaj osadzonej treści socjotechnicznej spowoduje naruszenie zasad dotyczących strony hosta.

Inną kategorią jest to, co Google nazywa „niedostatecznie oznakowanymi usługami stron trzecich”:

Usługa strony trzeciej to osoba, która prowadzi witrynę lub usługę w imieniu innego podmiotu. Jeśli Ty (strona trzecia) prowadzisz witrynę w imieniu innej (pierwszej) strony bez wyraźnego określenia relacji, może to zostać oznaczone jako socjotechnika. Na przykład, jeśli (własna strona) prowadzisz witrynę charytatywną, która korzysta z witryny zarządzania darowiznami (strony trzeciej) do obsługi zbiórek dla Twojej witryny, witryna darowizn musi wyraźnie wskazywać, że jest platformą innej firmy działającą w imieniu tej organizacji charytatywnej witryny, albo można by to uznać za socjotechnikę.

Jak zapewnić bezpieczną witrynę?

Jedną z najłatwiejszych rzeczy, jakie możesz zrobić, jest założenie konta Search Console. Pomoże Ci to monitorować, czy Twoja witryna została zhakowana. (Uwaga: konfiguracja Google Search Console w Twojej witrynie jest bezpłatna).

Google informuje, że rodzaje powiadomień dotyczących bezpieczeństwa, które będziesz mógł otrzymywać w Search Console, zwiększają „prawdopodobieństwo oczyszczenia o ponad 50% i skracają długość infekcji o co najmniej 62%”.

Oczywiście będziesz chciał upewnić się, że środki bezpieczeństwa Twojej witryny są aktualne. Aktualizacja wtyczek i implementacja HTTPS to dwa kluczowe zadania.

Właściciele witryn chcą również zachować szczególną ostrożność, aby przestrzegać definicji szkodliwych treści opracowanej przez Google. Na przykład upewnij się, że znasz zasady dotyczące niechcianego oprogramowania. Google udostępnia tutaj dużo więcej szczegółów na temat tego, co jest dopuszczalne, oraz zawiera porady dotyczące rozszerzeń Chrome i aplikacji mobilnych.

Jest seria filmów od Google Webmasterów, która oferuje pomoc w przypadku zhakowanych witryn. Obejmuje wszystko, od podstawowego przeglądu po czyszczenie i konserwację witryny oraz prośbę o sprawdzenie Google.

Jeśli odkryjesz, że Twoja witryna została naruszona, proces może trwać długo. Google informuje, że oczyszczenie witryn przed atakiem może zająć właścicielom witryn do 90 dni. Poniższy wykres pokazuje, ile średnio czasu (w dniach) zajmuje webmasterom po otrzymaniu powiadomienia o ataku.

Czas odpowiedzi po zgłoszeniu Bezpiecznego przeglądania.
Raport przejrzystości Google, Bezpieczne przeglądanie

Dobrą wiadomością jest to, że według Google Research (link wcześniej) 80% właścicieli witryn skutecznie usuwa objawy za pierwszym razem.

Jeśli masz wątpliwości związane z bezpieczeństwem witryny, możesz skorzystać z pomocy eksperta technicznego SEO. Skontaktuj się z nami już dziś , jeśli chcesz porozmawiać.