Безопасный просмотр для защиты вашего сайта и посетителей

Опубликовано: 2022-06-12

Хакер пытается взломать ваш сайт прямо сейчас? Вероятно. Одно исследование Университета Мэриленда показало, что каждые 39 секунд происходит приступ. Google запустил Безопасный просмотр в 2007 году, чтобы помочь защитить пользователей и владельцев веб-сайтов от этих вредоносных атак.

Никто не хочет переходить на сайт, который подвергает опасности их личную информацию или пытается установить вредоносный код на свой компьютер. Вот почему обеспечение безопасности веб-сайта важно для всех — владельцев веб-сайтов, посетителей и даже поисковых систем.

Фактически, Google изначально планировал включить безопасный просмотр в качестве сигнала ранжирования в своем обновлении страницы. Однако, как только развертывание обновления было почти завершено (в августе 2021 г.), Google решил удалить безопасный просмотр из отчета «Впечатления от страницы» и не рассматривать его как сигнал ранжирования.

Несмотря на это, для вашего веб-сайта по-прежнему важно избегать взломов и других угроз безопасности. Итак, в этой статье я расскажу:

  • Что такое безопасный просмотр
  • Почему безопасный просмотр имеет значение
  • Как создать безопасный сайт

Что такое безопасный просмотр?

Safe Browsing — это служба Google, которая помогает защитить владельцев и пользователей веб-сайтов от опасных веб-сайтов и загрузок. По данным Google, Безопасный просмотр помогает защитить более 4 миллиардов устройств каждый день.

Данные безопасного просмотра, показывающие количество атак в неделю.
Отчет о прозрачности Google, Безопасный просмотр

Безопасный просмотр предупреждает пользователей об опасном контенте во всех типах продуктов. Сюда входят Google Search, Google Chrome и другие браузеры, Gmail, Android и Google Ads. Отчет о проблемах безопасности в Search Console предупреждает владельцев веб-сайтов о взломанных веб-сайтах.

Почему безопасный просмотр имеет значение?

Безопасный просмотр помогает владельцам веб-сайтов обеспечивать безопасность своего веб-сайта для пользователей. А это означает помощь в сохранении трафика, репутации и доходов.

Взломанные веб-сайты часто остаются незамеченными. Обеспечение безопасности веб-сайта — важная, но часто упускаемая из виду задача.

Согласно отчету Sucuri об исследовании угроз для веб-сайтов за 2019 год:

Только в 2019 году было обнаружено, что 60% всех приложений CMS устарели на момент заражения, что делает устаревшие компоненты и основные файлы CMS основными причинами сегодняшних взломов веб-сайтов. Заражение по-прежнему происходит из-за устаревших программных плагинов, модулей и расширений; злоупотребление учетными данными контроля доступа; плохо настроенные приложения и серверы; и отсутствие знаний о передовых методах обеспечения безопасности.

Отчеты, созданные безопасным просмотром, помогут вам узнать об этих атаках. Безопасный просмотр может помочь вам определить, был ли ваш сайт затронут вредоносным ПО, нежелательным программным обеспечением или контентом социальной инженерии.

Вредоносное ПО

Вредоносное ПО относится к программному обеспечению или мобильным приложениям, предназначенным для нанесения вреда устройствам или пользователям. Из Google:

Вредоносное ПО — это любое программное обеспечение или мобильное приложение, специально предназначенное для нанесения вреда компьютеру, мобильному устройству, программному обеспечению, на котором оно работает, или его пользователям. Вредоносное ПО демонстрирует злонамеренное поведение, которое может включать установку программного обеспечения без согласия пользователя и установку вредоносного программного обеспечения, такого как вирусы. Веб-мастера иногда не понимают, что их загружаемые файлы считаются вредоносными программами, поэтому эти двоичные файлы могут быть размещены непреднамеренно.

Примеры вредоносных программ включают вирусы, трояны и шпионское ПО, и это лишь некоторые из них.

Нежелательное программное обеспечение

Нежелательное программное обеспечение негативно влияет на пользователя. Из Google:

Нежелательное программное обеспечение – это исполняемый файл или мобильное приложение, поведение которого является вводящим в заблуждение, неожиданным или негативно влияет на работу пользователя в Интернете или работу с ним. Примеры включают программное обеспечение, которое переключает вашу домашнюю страницу или другие настройки браузера на те, которые вам не нужны, или приложения, которые допускают утечку личной и личной информации без надлежащего раскрытия.

Иногда компании связывают потенциально нежелательное программное обеспечение с разыскиваемой программой. Google дает рекомендации о том, как избежать попадания в категорию нежелательных программ, о которых я расскажу позже.

Контент социальной инженерии

Социальная инженерия заключается в том, чтобы обманом заставить людей раскрыть конфиденциальную информацию, которую злоумышленники используют для мошенничества.

Это может произойти из-за фишинговых атак или вводящего в заблуждение контента, который Google определяет как «распространение пароля, вызов технической поддержки, загрузка программного обеспечения или контент, содержащий рекламу, которая ложно утверждает, что программное обеспечение устройства устарело, побуждая пользователей устанавливать нежелательные программного обеспечения."

Google обсуждает более опасный контент, который может появиться на сайте:

Социальная инженерия также может проявляться в контенте, встроенном в безобидные веб-сайты, обычно в рекламе. Встроенное содержание социальной инженерии является нарушением политики хост-страницы.

Иногда встроенный контент социальной инженерии будет виден пользователям на главной странице, как показано в примерах ниже. В других случаях хост-сайт не содержит видимой рекламы, но ведет пользователей на страницы социальной инженерии с помощью всплывающих окон, всплывающих окон или других типов перенаправления. В обоих случаях этот тип встроенного контента социальной инженерии приведет к нарушению правил для главной страницы.

Другая категория — это то, что Google называет «недостаточно помеченными сторонними сервисами»:

Сторонняя служба — это кто-то, кто управляет сайтом или службой от имени другой организации. Если вы (третье лицо) управляете сайтом от имени другого (первого) лица, не прояснив отношения, это может быть помечено как социальная инженерия. Например, если вы (первое лицо) управляете благотворительным веб-сайтом, который использует веб-сайт управления пожертвованиями (сторонний) для обработки коллекций для вашего сайта, сайт пожертвований должен четко указывать, что это сторонняя платформа, действующая от имени этой благотворительной организации. сайт, иначе это можно было бы считать социальной инженерией.

Как обеспечить безопасность вашего сайта

Одна из самых простых вещей, которую вы можете сделать, — это зарегистрировать учетную запись Search Console. Это поможет вам отслеживать, был ли взломан ваш сайт. (Примечание. Настройка Google Search Console на вашем сайте бесплатна.)

Google сообщает, что типы уведомлений о безопасности, которые вы сможете получать в Search Console, увеличивают «вероятность очистки более чем на 50% и сокращают продолжительность заражения как минимум на 62%».

Конечно, вы захотите убедиться, что вы поддерживаете меры безопасности вашего сайта в актуальном состоянии. Обновление плагинов и внедрение HTTPS — две ключевые задачи.

Владельцы веб-сайтов хотят быть особенно осторожными, чтобы следовать определению вредоносного контента Google. Например, обязательно узнайте его политику в отношении нежелательного программного обеспечения. Google делится гораздо более подробной информацией о том, что здесь приемлемо, и включает советы по расширениям Chrome и мобильным приложениям.

Есть серия видео от Google Webmasters, которая предлагает помощь для взломанных веб-сайтов. Он охватывает все, от базового обзора до очистки и обслуживания сайта и запроса обзора Google.

Если вы обнаружите, что ваш сайт был скомпрометирован, процесс может затянуться. Google сообщает, что владельцам веб-сайтов может потребоваться до 90 дней, чтобы очистить свои сайты от атаки. На следующей диаграмме показано, сколько времени (в днях) требуется веб-мастерам, чтобы сделать это в среднем после получения уведомления об атаке.

Время отклика после отчета безопасного просмотра.
Отчет о прозрачности Google, Безопасный просмотр

Хорошей новостью является то, что, согласно исследованию Google (см. ссылку выше), 80% владельцев веб-сайтов успешно устраняют симптомы с первой попытки.

Если у вас есть проблемы, связанные с безопасностью веб-сайта, вам может помочь технический эксперт по SEO. Свяжитесь с нами сегодня , если вы хотите поговорить.