Navigare sigură pentru a vă proteja site-ul și vizitatorii
Publicat: 2022-06-12Un hacker încearcă să compromită site-ul dvs. chiar acum? Probabil. Un studiu de la Universitatea din Maryland a arătat că există un atac la fiecare 39 de secunde. Google a lansat Navigarea sigură în 2007 pentru a proteja utilizatorii și proprietarii de site-uri web de aceste atacuri rău intenționate.
Nimeni nu vrea să navigheze la un site care le pune în pericol informațiile personale sau care încearcă să instaleze cod rău intenționat pe computerul său. De aceea, menținerea unui site web sigur este importantă pentru toată lumea - proprietarii de site-uri web, vizitatori și chiar motoare de căutare.
De fapt, Google a planificat inițial să includă navigarea sigură ca semnal de clasare în actualizarea experienței paginii. Cu toate acestea, tocmai când lansarea actualizării era aproape completă (în august 2021), Google a decis să elimine navigarea sigură din raportul Experiența paginii și să nu o considere un semnal de clasare.
Indiferent, este totuși vital pentru site-ul dvs. să evitați hackurile și alte riscuri de securitate. Deci, în acest articol, voi discuta:
- Ce este navigarea sigură
- De ce este importantă navigarea sigură
- Cum să creați un site web sigur
Ce este navigarea sigură?
Navigarea sigură este un serviciu de la Google care ajută la protejarea proprietarilor de site-uri web și utilizatorilor de site-uri web și descărcări periculoase. Potrivit Google, Navigarea sigură ajută la protejarea a peste 4 miliarde de dispozitive în fiecare zi.
Raport de transparență Google, Navigare sigură
Navigarea sigură alertează utilizatorii cu privire la conținutul periculos pentru toate tipurile de produse. Aceasta include Căutarea Google, Google Chrome și alte browsere, Gmail, Android și Google Ads. Raportul Probleme de securitate din Search Console alertează proprietarii de site-uri web compromise.
De ce contează navigarea sigură?
Navigarea sigură îi ajută pe proprietarii de site-uri web să-și păstreze site-ul în siguranță pentru utilizatori. Și asta înseamnă să contribui la păstrarea traficului, a reputației și a veniturilor.
Site-urile web piratate zboară adesea sub radar. A ține pasul cu securitatea site-ului web este o muncă importantă, dar adesea trecută cu vederea.
Conform Raportului de cercetare a amenințărilor site-ului Sucuri 2019:
Numai în 2019, 60% din toate aplicațiile CMS s-au dovedit a fi învechite în momentul infectării, făcând componentele învechite și fișierele de bază CMS principalele cauze ale hackurilor site-urilor de astăzi. Infecțiile continuă să provină de la pluginuri, module și extensii software învechite; acreditări pentru controlul accesului abuzat; aplicații și servere prost configurate; și o lipsă de cunoștințe despre cele mai bune practici de securitate.
Rapoartele generate de Navigarea sigură vă ajută să aflați despre aceste atacuri. Navigarea sigură vă poate ajuta să identificați dacă site-ul dvs. a fost afectat de programe malware, software nedorit sau conținut de inginerie socială.
Programe malware
Programele malware se referă la aplicații software sau mobile create pentru a dăuna dispozitivelor sau utilizatorilor. De la Google:
Malware este orice software sau aplicație mobilă special concepută pentru a dăuna unui computer, unui dispozitiv mobil, software-ului pe care îl rulează sau utilizatorilor acestuia. Programele malware prezintă un comportament rău intenționat, care poate include instalarea de software fără consimțământul utilizatorului și instalarea de software dăunător, cum ar fi virușii. Uneori, webmasterii nu realizează că fișierele lor descărcabile sunt considerate malware, așa că aceste fișiere binare ar putea fi găzduite din neatenție.
Exemple de programe malware includ viruși, troieni și spyware, pentru a numi câteva.
Software nedorit
Software-ul nedorit afectează negativ utilizatorul. De la Google:
Software-ul nedorit este un fișier executabil sau o aplicație mobilă care se implică într-un comportament înșelător, neașteptat sau care afectează negativ experiența de navigare sau de calcul a utilizatorului. Exemplele includ software-ul care comută pagina dvs. de pornire sau alte setări ale browserului la cele pe care nu le doriți sau aplicațiile care scurg informații private și personale fără dezvăluirea corespunzătoare.
Uneori, companiile grupează software potențial nedorit cu un program dorit. Google oferă îndrumări despre cum să evitați clasificarea ca software nedorit, despre care voi aborda mai târziu.
Conținut de inginerie socială
Ingineria socială implică păcălirea oamenilor să renunțe la informații sensibile pe care actorii răi le folosesc pentru fraudă.
Acest lucru se poate întâmpla prin atacuri de phishing sau conținut înșelător, pe care Google îl definește ca „distribuirea unei parole, apelarea asistenței tehnice, descărcarea de software sau conținutul conține o reclamă care susține în mod fals că software-ul dispozitivului este învechit, determinând utilizatorii să instaleze programe nedorite. software.”
Google discută despre conținut mai periculos care poate apărea pe un site:
Ingineria socială poate apărea, de asemenea, în conținutul care este încorporat în site-uri web altfel benefice, de obicei în reclame. Conținutul de inginerie socială încorporat reprezintă o încălcare a politicii pentru pagina gazdă.
Uneori, conținutul de inginerie socială încorporat va fi vizibil pentru utilizatori pe pagina gazdă, așa cum se arată în exemplele de mai jos. În alte cazuri, site-ul gazdă nu conține anunțuri vizibile, dar conduce utilizatorii către pagini de inginerie socială prin ferestre pop-up, pop-under sau alte tipuri de redirecționare. În ambele cazuri, acest tip de conținut de inginerie socială încorporat va duce la o încălcare a politicii pentru pagina gazdă.
O altă categorie este ceea ce Google numește „servicii terță parte insuficient etichetate”:
Un serviciu terță parte este o persoană care operează un site sau un serviciu în numele unei alte entități. Dacă (o terță parte) operezi un site în numele altei (prime) părți fără a clarifica relația, aceasta ar putea fi semnalată ca inginerie socială. De exemplu, dacă (prima parte) conduceți un site web de caritate care utilizează un site web de gestionare a donațiilor (terț) pentru a gestiona colecțiile pentru site-ul dvs., site-ul de donații trebuie să identifice în mod clar că este o platformă terță parte care acționează în numele organizației caritabile respective. site-ul, altfel ar putea fi considerat inginerie socială.
Cum să vă păstrați site-ul în siguranță
Unul dintre cele mai simple lucruri pe care le puteți face este să vă înscrieți pentru un cont Search Console. Acest lucru vă ajută să monitorizați dacă site-ul dvs. a fost piratat. (Notă: este gratuit să configurați Google Search Console pe site-ul dvs.)
Google raportează că tipurile de notificări de securitate pe care le veți putea primi în Search Console cresc „probabilitatea curățării cu peste 50% și reduc durata infecțiilor cu cel puțin 62%”.
Desigur, veți dori să vă asigurați că păstrați măsurile de securitate ale site-ului dvs. la zi. Actualizarea pluginurilor și implementarea HTTPS sunt două lucruri cheie de făcut.
Proprietarii de site-uri web doresc să fie deosebit de atenți să urmeze și definiția Google a conținutului dăunător. De exemplu, asigurați-vă că cunoașteți politica sa de software nedorit. Google împărtășește multe detalii despre ceea ce este acceptabil aici și include sfaturi despre extensiile Chrome și aplicațiile mobile.
Există o serie de videoclipuri de la Google Webmasters care oferă ajutor pentru site-urile web piratate. Acesta acoperă totul, de la prezentarea generală de bază până la curățarea și întreținerea site-ului și solicitarea unei revizuiri Google.
Dacă descoperiți că site-ul dvs. a fost compromis, procesul poate fi lung. Google raportează că poate dura până la 90 de zile pentru ca proprietarii de site-uri web să-și curețe site-urile de un atac. Următorul grafic arată cât timp (în zile) durează webmasterilor să facă acest lucru după ce primesc notificarea unui atac, în medie.
Raport de transparență Google, Navigare sigură
Vestea bună este că, conform Google Research (linkat mai devreme), 80% dintre proprietarii de site-uri web curăță cu succes simptomele din prima încercare.
Dacă aveți preocupări legate de securitatea site-ului, un expert tehnic SEO vă poate ajuta. Contactați-ne astăzi dacă doriți să vorbim.