Navegação segura para proteger seu site e visitantes
Publicados: 2022-06-12Um hacker está tentando comprometer seu site agora? Provavelmente. Um estudo da Universidade de Maryland mostrou que há um ataque a cada 39 segundos. O Google lançou o Safe Browsing em 2007 para ajudar a proteger usuários e proprietários de sites desses ataques maliciosos.
Ninguém quer navegar para um site que ponha em risco suas informações pessoais ou tente instalar código malicioso em seu computador. É por isso que manter um site seguro é importante para todos — proprietários de sites, visitantes e até mecanismos de pesquisa.
De fato, o Google inicialmente planejou incluir a navegação segura como um sinal de classificação em sua atualização de experiência de página. No entanto, assim que o lançamento da atualização estava quase completo (em agosto de 2021), o Google decidiu remover a navegação segura do relatório de experiência na página e não considerá-la como um sinal de classificação.
Independentemente disso, ainda é vital para o seu site evitar hacks e outros riscos de segurança. Então, neste artigo, vou discutir:
- O que é navegação segura
- Por que a navegação segura é importante
- Como criar um site seguro
O que é navegação segura?
O Safe Browsing é um serviço do Google que ajuda a proteger proprietários e usuários de sites de sites e downloads perigosos. De acordo com o Google, o Safe Browsing ajuda a proteger mais de 4 bilhões de dispositivos por dia.
Relatório de transparência do Google, navegação segura
O Safe Browsing alerta os usuários sobre conteúdo perigoso em todos os tipos de produtos. Isso inclui a Pesquisa do Google, Google Chrome e outros navegadores, Gmail, Android e Google Ads. O relatório de problemas de segurança no Search Console alerta os proprietários de sites sobre sites comprometidos.
Por que a navegação segura é importante?
A Navegação segura ajuda os proprietários de sites a manter seu site seguro para os usuários. E isso significa ajudar a preservar seu tráfego, reputação e receita.
Sites invadidos geralmente passam despercebidos. Manter-se atualizado com a segurança do site é um trabalho importante, mas muitas vezes esquecido.
De acordo com o Relatório de Pesquisa de Ameaças do Site Sucuri 2019:
Somente em 2019, 60% de todos os aplicativos CMS estavam desatualizados no momento da infecção, tornando componentes desatualizados e arquivos CMS principais as principais causas dos hacks de sites atuais. As infecções continuam a vir de plugins, módulos e extensões de software desatualizados; credenciais de controle de acesso abusadas; aplicativos e servidores mal configurados; e falta de conhecimento sobre as melhores práticas de segurança.
Os relatórios gerados pelo Safe Browsing ajudam você a saber sobre esses ataques. A Navegação segura pode ajudá-lo a identificar se seu site foi afetado por malware, software indesejado ou conteúdo de engenharia social.
Malware
Malware refere-se a software ou aplicativos móveis feitos para prejudicar dispositivos ou usuários. Do Google:
Malware é qualquer software ou aplicativo móvel projetado especificamente para danificar um computador, um dispositivo móvel, o software em execução ou seus usuários. O malware exibe um comportamento malicioso que pode incluir a instalação de software sem o consentimento do usuário e a instalação de software nocivo, como vírus. Às vezes, os webmasters não percebem que seus arquivos para download são considerados malware, portanto, esses binários podem ser hospedados inadvertidamente.
Exemplos de malware incluem vírus, trojans e spyware, para citar alguns.
Software indesejado
Software indesejado afeta negativamente o usuário. Do Google:
Software indesejado é um arquivo executável ou aplicativo móvel que se envolve em comportamento enganoso, inesperado ou que afeta negativamente a navegação ou a experiência de computação do usuário. Exemplos incluem software que altera sua página inicial ou outras configurações do navegador para outras que você não deseja, ou aplicativos que vazam informações privadas e pessoais sem a devida divulgação.
Às vezes, as empresas agrupam software potencialmente indesejado com um programa desejado. O Google fornece orientações sobre como evitar ser categorizado como software indesejado, sobre o qual falarei mais tarde.
Conteúdo de Engenharia Social
A engenharia social envolve enganar as pessoas para que forneçam informações confidenciais que os maus atores usam para fraude.
Isso pode acontecer por meio de ataques de phishing ou conteúdo enganoso, que o Google define como “compartilhar uma senha, ligar para o suporte técnico, baixar software ou o conteúdo contém um anúncio que afirma falsamente que o software do dispositivo está desatualizado, solicitando que os usuários instalem Programas."
O Google discute conteúdos mais perigosos que podem aparecer em um site:
A engenharia social também pode aparecer em conteúdo incorporado em sites benignos, geralmente em anúncios. O conteúdo de engenharia social incorporado é uma violação da política da página host.
Às vezes, o conteúdo de engenharia social incorporado ficará visível para os usuários na página do host, conforme mostrado nos exemplos abaixo. Em outros casos, o site host não contém anúncios visíveis, mas leva os usuários a páginas de engenharia social por meio de pop-ups, pop-unders ou outros tipos de redirecionamento. Em ambos os casos, esse tipo de conteúdo de engenharia social incorporado resultará em uma violação de política para a página host.
Outra categoria é o que o Google chama de “serviços de terceiros insuficientemente rotulados”:
Um serviço de terceiros é alguém que opera um site ou serviço em nome de outra entidade. Se você (terceiro) operar um site em nome de outra (primeira) parte sem deixar claro o relacionamento, isso pode ser sinalizado como engenharia social. Por exemplo, se você (primário) administra um site de caridade que usa um site de gerenciamento de doações (de terceiros) para gerenciar as coletas para seu site, o site de doações deve identificar claramente que é uma plataforma de terceiros agindo em nome dessa instituição de caridade site, ou então poderia ser considerado engenharia social.
Como manter seu site seguro
Uma das coisas mais fáceis que você pode fazer é se inscrever em uma conta do Search Console. Isso ajuda você a monitorar se seu site foi invadido. (Observação: é gratuito configurar o Google Search Console em seu site.)
O Google relata que os tipos de notificações de segurança que você poderá receber no Search Console aumentam “a probabilidade de limpeza em mais de 50% e reduzem a duração da infecção em pelo menos 62%”.
Claro, você vai querer garantir que você mantenha as medidas de segurança do seu site atualizadas. Atualizar plugins e implementar HTTPS são duas tarefas importantes.
Os proprietários de sites também desejam ter um cuidado extra para seguir a definição de conteúdo nocivo do Google. Por exemplo, certifique-se de conhecer sua política de software indesejado. O Google compartilha muito mais detalhes sobre o que é aceitável aqui e inclui conselhos sobre extensões do Chrome e aplicativos para dispositivos móveis.
Há uma série de vídeos do Google Webmasters que oferece ajuda para sites invadidos. Abrange tudo, desde a visão geral básica até a limpeza e manutenção do site e a solicitação de uma revisão do Google.
Se você descobrir que seu site foi comprometido, o processo pode ser demorado. O Google informa que pode levar até 90 dias para os proprietários de sites limparem seus sites de um ataque. O gráfico a seguir mostra quanto tempo (em dias) os webmasters levam para fazer isso depois de receber a notificação de um ataque, em média.
Relatório de transparência do Google, navegação segura
A boa notícia é que, de acordo com a Pesquisa do Google (link anterior), 80% dos proprietários de sites limpam os sintomas com sucesso na primeira tentativa.
Se você tiver dúvidas relacionadas à segurança do site, um especialista técnico em SEO pode ajudar. Entre em contato conosco hoje se quiser conversar.