• โฮมเพจ
  • บทความ
  • SEO
  • การท่องเว็บอย่างปลอดภัยเพื่อปกป้องเว็บไซต์และผู้เยี่ยมชมของคุณ

การท่องเว็บอย่างปลอดภัยเพื่อปกป้องเว็บไซต์และผู้เยี่ยมชมของคุณ

เผยแพร่แล้ว: 2022-06-12

แฮ็กเกอร์พยายามประนีประนอมเว็บไซต์ของคุณตอนนี้หรือไม่? อาจจะ. การศึกษาหนึ่งจากมหาวิทยาลัยแมริแลนด์พบว่ามีการโจมตีทุกๆ 39 วินาที Google เปิดตัว Safe Browsing ในปี 2550 เพื่อช่วยปกป้องผู้ใช้และเจ้าของเว็บไซต์จากการโจมตีที่เป็นอันตรายเหล่านี้

ไม่มีใครต้องการนำทางไปยังไซต์ที่เป็นอันตรายต่อข้อมูลส่วนบุคคลของตนหรือพยายามติดตั้งโค้ดที่เป็นอันตรายบนคอมพิวเตอร์ของตน นั่นคือเหตุผลที่การรักษาเว็บไซต์ที่ปลอดภัยเป็นสิ่งสำคัญสำหรับทุกคน — เจ้าของเว็บไซต์ ผู้เยี่ยมชม และแม้แต่เครื่องมือค้นหา

อันที่จริง ตอนแรก Google วางแผนที่จะรวมการเรียกดูอย่างปลอดภัยเป็นสัญญาณการจัดอันดับในการอัปเดตประสบการณ์ใช้งานหน้าเว็บ อย่างไรก็ตาม ในขณะที่การเปิดตัวการอัปเดตใกล้จะเสร็จสมบูรณ์ (ในเดือนสิงหาคม 2021) Google ตัดสินใจลบการเรียกดูอย่างปลอดภัยออกจากรายงาน Page Experience และไม่ถือว่าเป็นสัญญาณการจัดอันดับ

เว็บไซต์ของคุณยังคงมีความสำคัญต่อการหลีกเลี่ยงการแฮ็กและความเสี่ยงด้านความปลอดภัยอื่นๆ ดังนั้นในบทความนี้ ผมจะพูดถึง:

  • Safe Browsing คืออะไร
  • เหตุใด Safe Browsing จึงสำคัญ
  • วิธีสร้างเว็บไซต์ที่ปลอดภัย

Safe Browsing คืออะไร?

Safe Browsing เป็นบริการของ Google ที่ช่วยปกป้องเจ้าของเว็บไซต์และผู้ใช้จากเว็บไซต์และการดาวน์โหลดที่เป็นอันตราย Google Safe Browsing ช่วยปกป้องอุปกรณ์มากกว่า 4 พันล้านเครื่องในแต่ละวัน

ข้อมูล Safe Browsing แสดงจำนวนการโจมตีต่อสัปดาห์
รายงานเพื่อความโปร่งใสของ Google, Safe Browsing

Safe Browsing จะแจ้งเตือนผู้ใช้ถึงเนื้อหาที่เป็นอันตรายในผลิตภัณฑ์ทุกประเภท ซึ่งรวมถึง Google Search, Google Chrome และเบราว์เซอร์อื่นๆ, Gmail, Android และ Google Ads รายงานปัญหาด้านความปลอดภัยใน Search Console จะแจ้งเตือนเจ้าของเว็บไซต์เกี่ยวกับเว็บไซต์ที่ถูกบุกรุก

เหตุใด Safe Browsing จึงมีความสำคัญ

Safe Browsing ช่วยให้เจ้าของเว็บไซต์รักษาเว็บไซต์ของตนให้ปลอดภัยสำหรับผู้ใช้ และนั่นหมายถึงการช่วยรักษาอัตราการเข้าชม ชื่อเสียง และรายได้ของคุณ

เว็บไซต์ที่ถูกแฮ็กมักจะบินอยู่ใต้เรดาร์ การรักษาความปลอดภัยของเว็บไซต์เป็นงานที่สำคัญแต่มักถูกมองข้าม

ตามรายงานการวิจัยภัยคุกคามเว็บไซต์ Sucuri 2019:

ในปี 2019 เพียงปีเดียว 60% ของแอปพลิเคชัน CMS ทั้งหมดล้าสมัย ณ จุดที่เกิดการติดเชื้อ ทำให้ส่วนประกอบที่ล้าสมัยและไฟล์ CMS หลักเป็นสาเหตุหลักของการแฮ็กเว็บไซต์ในปัจจุบัน การติดไวรัสยังคงมาจากปลั๊กอิน โมดูล และส่วนขยายของซอฟต์แวร์ที่ล้าสมัย ข้อมูลรับรองการควบคุมการเข้าใช้งานในทางที่ผิด; แอปพลิเคชันและเซิร์ฟเวอร์ที่กำหนดค่าไม่ดี และขาดความรู้เกี่ยวกับแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด

รายงานที่สร้างโดย Safe Browsing ช่วยให้คุณทราบเกี่ยวกับการโจมตีเหล่านี้ Google Safe Browsing สามารถช่วยให้คุณระบุได้ว่าไซต์ของคุณได้รับผลกระทบจากมัลแวร์ ซอฟต์แวร์ไม่พึงประสงค์ หรือเนื้อหาวิศวกรรมสังคมหรือไม่

มัลแวร์

มัลแวร์หมายถึงซอฟต์แวร์หรือแอปพลิเคชันมือถือที่ทำขึ้นเพื่อทำร้ายอุปกรณ์หรือผู้ใช้ จาก Google:

มัลแวร์คือซอฟต์แวร์หรือแอปพลิเคชันมือถือใดๆ ที่ออกแบบมาโดยเฉพาะเพื่อทำอันตรายต่อคอมพิวเตอร์ อุปกรณ์พกพา ซอฟต์แวร์ที่เรียกใช้ หรือผู้ใช้ของมัลแวร์ มัลแวร์แสดงพฤติกรรมที่เป็นอันตรายซึ่งอาจรวมถึงการติดตั้งซอฟต์แวร์โดยไม่ได้รับความยินยอมจากผู้ใช้และติดตั้งซอฟต์แวร์ที่เป็นอันตราย เช่น ไวรัส บางครั้งเว็บมาสเตอร์ไม่ทราบว่าไฟล์ที่ดาวน์โหลดได้ถือเป็นมัลแวร์ ดังนั้นไบนารีเหล่านี้อาจถูกโฮสต์โดยไม่ได้ตั้งใจ

ตัวอย่างของมัลแวร์ ได้แก่ ไวรัส โทรจัน และสปายแวร์ เป็นต้น

ซอฟต์แวร์ที่ไม่ต้องการ

ซอฟต์แวร์ที่ไม่ต้องการส่งผลเสียต่อผู้ใช้ จาก Google:

ซอฟต์แวร์ที่ไม่พึงประสงค์คือไฟล์ปฏิบัติการหรือแอปพลิเคชันมือถือที่มีพฤติกรรมหลอกลวง ไม่คาดคิด หรือส่งผลเสียต่อประสบการณ์การท่องเว็บหรือการใช้คอมพิวเตอร์ของผู้ใช้ ตัวอย่าง ได้แก่ ซอฟต์แวร์ที่เปลี่ยนหน้าแรกของคุณหรือการตั้งค่าเบราว์เซอร์อื่นๆ เป็นสิ่งที่คุณไม่ต้องการ หรือแอปที่ทำให้ข้อมูลส่วนตัวและข้อมูลส่วนบุคคลรั่วไหลโดยไม่เปิดเผยข้อมูลอย่างเหมาะสม

บางครั้งบริษัทต่างๆ ก็รวมซอฟต์แวร์ที่อาจไม่เป็นที่ต้องการไว้กับโปรแกรมที่ต้องการ Google ให้คำแนะนำเกี่ยวกับวิธีการหลีกเลี่ยงการถูกจัดประเภทเป็นซอฟต์แวร์ที่ไม่ต้องการ ซึ่งฉันจะพูดถึงในภายหลัง

เนื้อหาวิศวกรรมสังคม

วิศวกรรมสังคมเกี่ยวข้องกับการหลอกลวงผู้คนให้เปิดเผยข้อมูลที่ละเอียดอ่อนซึ่งผู้ไม่หวังดีใช้ในการฉ้อโกง

สิ่งนี้สามารถเกิดขึ้นได้ผ่านการโจมตีแบบฟิชชิ่งหรือเนื้อหาหลอกลวง ซึ่ง Google ให้คำจำกัดความว่า “แชร์รหัสผ่าน โทรหาฝ่ายสนับสนุนด้านเทคนิค ดาวน์โหลดซอฟต์แวร์ หรือเนื้อหามีโฆษณาที่แอบอ้างว่าซอฟต์แวร์ของอุปกรณ์ล้าสมัย ทำให้ผู้ใช้ติดตั้งที่ไม่พึงประสงค์ ซอฟต์แวร์."

Google พูดถึงเนื้อหาที่เป็นอันตรายมากขึ้นที่สามารถแสดงบนเว็บไซต์:

วิศวกรรมสังคมสามารถแสดงในเนื้อหาที่ฝังอยู่ในเว็บไซต์ที่ไม่เป็นอันตราย โดยปกติแล้วจะอยู่ในโฆษณา เนื้อหาวิศวกรรมสังคมแบบฝังเป็นการละเมิดนโยบายสำหรับหน้าโฮสต์

บางครั้งเนื้อหาวิศวกรรมสังคมที่ฝังไว้จะปรากฏแก่ผู้ใช้ในหน้าโฮสต์ ดังที่แสดงในตัวอย่างด้านล่าง ในกรณีอื่นๆ ไซต์โฮสต์ไม่มีโฆษณาที่มองเห็นได้ แต่นำผู้ใช้ไปยังหน้าวิศวกรรมสังคมผ่านป๊อปอัป ป๊อปอันเดอร์ หรือการเปลี่ยนเส้นทางประเภทอื่นๆ ในทั้งสองกรณี เนื้อหาวิศวกรรมสังคมแบบฝังประเภทนี้จะส่งผลให้เกิดการละเมิดนโยบายสำหรับหน้าโฮสต์

อีกหมวดหมู่หนึ่งคือสิ่งที่ Google เรียกว่า "บริการของบุคคลที่สามที่มีป้ายกำกับไม่เพียงพอ":

บริการของบุคคลที่สามคือบุคคลที่ดำเนินการไซต์หรือบริการในนามของหน่วยงานอื่น หากคุณ (บุคคลที่สาม) ดำเนินการไซต์ในนามของบุคคลอื่น (คนแรก) โดยไม่ได้ชี้แจงความสัมพันธ์ให้ชัดเจน ไซต์นั้นอาจถูกตั้งค่าสถานะเป็นวิศวกรรมสังคม ตัวอย่างเช่น หากคุณ (บุคคลที่หนึ่ง) ดำเนินการเว็บไซต์การกุศลที่ใช้เว็บไซต์การจัดการการบริจาค (บุคคลที่สาม) เพื่อจัดการคอลเลกชันสำหรับไซต์ของคุณ ไซต์การบริจาคต้องระบุอย่างชัดเจนว่าเป็นแพลตฟอร์มของบุคคลที่สามที่ดำเนินการในนามขององค์กรการกุศลนั้น ไซต์หรืออย่างอื่นอาจถือเป็นวิศวกรรมสังคม

วิธีรักษาเว็บไซต์ของคุณให้ปลอดภัย

สิ่งหนึ่งที่ง่ายที่สุดที่คุณสามารถทำได้คือลงชื่อสมัครใช้บัญชี Search Console ซึ่งจะช่วยตรวจสอบว่าไซต์ของคุณถูกแฮ็กหรือไม่ (หมายเหตุ: ตั้งค่า Google Search Console บนไซต์ของคุณได้ฟรี)

Google รายงานว่าประเภทของการแจ้งเตือนความปลอดภัยที่คุณจะได้รับใน Search Console นั้นเพิ่ม “โอกาสในการล้างข้อมูลมากกว่า 50% และลดระยะเวลาการติดไวรัสลงอย่างน้อย 62%”

แน่นอน คุณจะต้องดูแลให้มาตรการรักษาความปลอดภัยของเว็บไซต์เป็นปัจจุบันอยู่เสมอ การอัปเดตปลั๊กอินและการใช้งาน HTTPS เป็นสิ่งที่ต้องทำสองประการ

เจ้าของเว็บไซต์ต้องการใช้ความระมัดระวังเป็นพิเศษในการปฏิบัติตามคำจำกัดความของเนื้อหาที่เป็นอันตรายของ Google ด้วย ตัวอย่างเช่น ต้องแน่ใจว่าได้ทราบนโยบายซอฟต์แวร์ที่ไม่ต้องการ Google แชร์รายละเอียดเพิ่มเติมมากมายเกี่ยวกับสิ่งที่ยอมรับได้ รวมถึงคำแนะนำเกี่ยวกับส่วนขยาย Chrome และแอปบนอุปกรณ์เคลื่อนที่

มีชุดวิดีโอจาก Google Webmasters ที่ให้ความช่วยเหลือสำหรับเว็บไซต์ที่ถูกแฮ็ก ครอบคลุมทุกอย่างตั้งแต่ภาพรวมพื้นฐานไปจนถึงการทำความสะอาดและดูแลเว็บไซต์และขอให้ Google ตรวจสอบ

หากคุณพบว่าไซต์ของคุณถูกบุกรุก กระบวนการอาจใช้เวลานาน Google รายงานว่าอาจใช้เวลาถึง 90 วันสำหรับเจ้าของเว็บไซต์ในการทำความสะอาดไซต์ของตนจากการโจมตี แผนภูมิต่อไปนี้แสดงระยะเวลาโดยเฉลี่ย (เป็นวัน) ที่เว็บมาสเตอร์ต้องทำเช่นนี้หลังจากได้รับการแจ้งเตือนการโจมตี โดยเฉลี่ย

เวลาตอบสนองหลังจากรายงาน Safe Browsing
รายงานเพื่อความโปร่งใสของ Google, Safe Browsing

ข่าวดีก็คือตามการวิจัยของ Google (ลิงก์ก่อนหน้านี้) เจ้าของเว็บไซต์ 80% ประสบความสำเร็จในการล้างอาการในการลองครั้งแรก

หากคุณมีข้อกังวลใจเกี่ยวกับความปลอดภัยของเว็บไซต์ ผู้เชี่ยวชาญทางเทคนิค SEO สามารถช่วยคุณได้ ติดต่อเราวันนี้ หากคุณต้องการพูดคุย