• Anasayfa
  • Nesne
  • SEO
  • Web Sitenizi ve Ziyaretçilerinizi Korumak için Güvenli Tarama

Web Sitenizi ve Ziyaretçilerinizi Korumak için Güvenli Tarama

Yayınlanan: 2022-06-12

Bir bilgisayar korsanı şu anda web sitenizin güvenliğini aşmaya mı çalışıyor? Muhtemelen. Maryland Üniversitesi'nden yapılan bir araştırma, her 39 saniyede bir saldırı olduğunu gösterdi. Google, kullanıcıları ve web sitesi sahiplerini bu kötü niyetli saldırılardan korumaya yardımcı olmak için 2007'de Güvenli Tarama'yı başlattı.

Hiç kimse kişisel bilgilerini tehlikeye atan veya bilgisayarına kötü amaçlı kod yüklemeye çalışan bir siteye gitmek istemez. Bu nedenle güvenli bir web sitesini korumak herkes için önemlidir - web sitesi sahipleri, ziyaretçiler ve hatta arama motorları.

Aslında, Google başlangıçta sayfa deneyimi güncellemesine bir sıralama sinyali olarak güvenli gezinmeyi dahil etmeyi planlamıştı. Ancak, güncellemenin kullanıma sunulması neredeyse tamamlanmışken (Ağustos 2021'de), Google güvenli göz atmayı Sayfa Deneyimi raporundan kaldırmaya ve bunu bir sıralama sinyali olarak görmemeye karar verdi.

Ne olursa olsun, saldırılardan ve diğer güvenlik risklerinden kaçınmak web siteniz için hayati önem taşımaktadır. Bu nedenle, bu makalede tartışacağım:

  • Güvenli Tarama Nedir?
  • Güvenli Tarama Neden Önemlidir?
  • Güvenli Bir Web Sitesi Nasıl Oluşturulur

Güvenli Tarama Nedir?

Güvenli Tarama, web sitesi sahiplerinin ve kullanıcıların tehlikeli web sitelerinden ve indirmelerden korunmasına yardımcı olan bir Google hizmetidir. Google'a göre Güvenli Tarama, her gün 4 milyardan fazla cihazın korunmasına yardımcı oluyor.

Haftalık saldırı sayısını gösteren Güvenli Tarama verileri.
Google Şeffaflık Raporu, Güvenli Tarama

Güvenli Tarama, kullanıcıları her tür üründe tehlikeli içerik konusunda uyarır. Buna Google Arama, Google Chrome ve diğer tarayıcılar, Gmail, Android ve Google Ads dahildir. Search Console'daki Güvenlik Sorunları raporu, web sitesi sahiplerini güvenliği ihlal edilmiş web siteleri konusunda uyarır.

Güvenli Tarama Neden Önemlidir?

Güvenli Tarama, web sitesi sahiplerinin web sitelerini kullanıcılar için güvenli tutmasına yardımcı olur. Bu da trafiğinizi, itibarınızı ve gelirinizi korumaya yardımcı olmak anlamına gelir.

Saldırıya uğramış web siteleri genellikle radarın altında uçar. Web sitesi güvenliğine ayak uydurmak önemli ancak genellikle gözden kaçan bir iştir.

Sucuri 2019 Web Sitesi Tehdit Araştırma Raporuna göre:

Yalnızca 2019'da, tüm CMS uygulamalarının %60'ının bulaşma noktasında güncel olmadığı tespit edildi ve bu da güncel olmayan bileşenleri ve temel CMS dosyalarını günümüzün web sitesi hack'lerinin önde gelen nedenleri haline getirdi. Eski yazılım eklentilerinden, modüllerinden ve uzantılarından bulaşmalar gelmeye devam ediyor; kötüye kullanılan erişim denetimi kimlik bilgileri; kötü yapılandırılmış uygulamalar ve sunucular; ve en iyi güvenlik uygulamaları hakkında bilgi eksikliği.

Güvenli Tarama tarafından oluşturulan raporlar, bu saldırılar hakkında bilgi sahibi olmanıza yardımcı olur. Güvenli Tarama, sitenizin kötü amaçlı yazılım, istenmeyen yazılım veya sosyal mühendislik içeriğinden etkilenip etkilenmediğini belirlemenize yardımcı olabilir.

kötü amaçlı yazılım

Kötü amaçlı yazılım, cihazlara veya kullanıcılara zarar vermek için yapılan yazılım veya mobil uygulamaları ifade eder. Google'dan:

Kötü amaçlı yazılım, bir bilgisayara, mobil cihaza, çalıştırdığı yazılıma veya kullanıcılarına zarar vermek için özel olarak tasarlanmış herhangi bir yazılım veya mobil uygulamadır. Kötü amaçlı yazılım, kullanıcının izni olmadan yazılım yüklemeyi ve virüsler gibi zararlı yazılımları yüklemeyi içerebilen kötü niyetli davranışlar sergiler. Web yöneticileri bazen indirilebilir dosyalarının kötü amaçlı yazılım olarak kabul edildiğini fark etmezler, bu nedenle bu ikili dosyalar yanlışlıkla barındırılabilir.

Kötü amaçlı yazılım örnekleri arasında virüsler, truva atları ve casus yazılımlar sayılabilir.

İstenmeyen Yazılım

İstenmeyen yazılımlar kullanıcıyı olumsuz etkiler. Google'dan:

İstenmeyen yazılım, aldatıcı, beklenmeyen veya kullanıcının göz atma veya bilgi işlem deneyimini olumsuz etkileyen davranışlarda bulunan yürütülebilir bir dosya veya mobil uygulamadır. Örnekler, ana sayfanızı veya diğer tarayıcı ayarlarınızı istemediğiniz ayarlara geçiren yazılımları veya uygun şekilde ifşa etmeden özel ve kişisel bilgileri sızdıran uygulamaları içerir.

Bazen şirketler, potansiyel olarak istenmeyen yazılımları aranan bir programla paketler. Google, istenmeyen yazılım olarak kategorize edilmekten nasıl kaçınılacağı konusunda rehberlik sağlar, buna daha sonra değineceğim.

Sosyal Mühendislik İçeriği

Sosyal mühendislik, kötü aktörlerin dolandırıcılık için kullandığı hassas bilgileri vermeleri için insanları kandırmayı içerir.

Bu, Google'ın "şifre paylaşma, teknik desteği arama, yazılım indirme" olarak tanımladığı kimlik avı saldırıları veya aldatıcı içerik yoluyla gerçekleşebilir veya içerik, yanlış bir şekilde cihaz yazılımının güncel olmadığını iddia ederek kullanıcıları istenmeyen yüklemeler yapmaya yönlendiren bir reklam içeriyor. yazılım."

Google, bir sitede görünebilecek daha tehlikeli içeriği tartışıyor:

Sosyal mühendislik, genellikle reklamlarda, aksi takdirde iyi huylu web sitelerine yerleştirilmiş içerikte de görünebilir. Yerleşik sosyal mühendislik içeriği, ana makine sayfası için bir politika ihlalidir.

Bazen gömülü sosyal mühendislik içeriği, aşağıdaki örneklerde gösterildiği gibi ana bilgisayar sayfasında kullanıcılar tarafından görülebilir. Diğer durumlarda, barındırma sitesi görünür reklam içermez, ancak kullanıcıları pop-up'lar, arkada açılır pencereler veya diğer yeniden yönlendirme türleri aracılığıyla sosyal mühendislik sayfalarına yönlendirir. Her iki durumda da, bu tür gömülü sosyal mühendislik içeriği, ana sayfa için bir politika ihlaline neden olacaktır.

Başka bir kategori, Google'ın "yetersiz etiketlenmiş üçüncü taraf hizmetleri" dediği şeydir:

Üçüncü taraf hizmeti, bir siteyi veya hizmeti başka bir kuruluş adına işleten kişidir. Siz (üçüncü taraf), ilişkiyi netleştirmeden başka bir (birinci) taraf adına bir site işletirseniz, bu sosyal mühendislik olarak işaretlenebilir. Örneğin, (birinci taraf), siteniz için yapılan koleksiyonları işlemek için bir bağış yönetimi web sitesini (üçüncü taraf) kullanan bir hayır kurumu web sitesi işletiyorsanız, bağış sitesi, söz konusu yardım kuruluşu adına hareket eden üçüncü taraf bir platform olduğunu açıkça belirtmelidir. site, aksi takdirde sosyal mühendislik olarak kabul edilebilir.

Web Sitenizi Nasıl Güvende Tutabilirsiniz?

Yapabileceğiniz en kolay şeylerden biri, bir Search Console hesabına kaydolmaktır. Bu, sitenizin saldırıya uğrayıp uğramadığını izlemenize yardımcı olur. (Not: Sitenizde Google Arama Konsolu kurmak ücretsizdir.)

Google, Search Console'da alabileceğiniz güvenlik bildirimi türlerinin "temizleme olasılığını %50'nin üzerinde artırdığını ve enfeksiyon uzunluklarını en az %62 azalttığını" bildiriyor.

Elbette sitenizin güvenlik önlemlerini güncel tuttuğunuzdan emin olmak isteyeceksiniz. Eklentileri güncellemek ve HTTPS'yi uygulamak, yapılması gereken iki anahtardır.

Web sitesi sahipleri, Google'ın zararlı içerik tanımına uyma konusunda da ekstra dikkatli olmak istiyor. Örneğin, istenmeyen yazılım politikasını bildiğinizden emin olun. Google, burada nelerin kabul edilebilir olduğuna dair çok daha fazla ayrıntı paylaşır ve Chrome uzantıları ve mobil uygulamalar hakkında tavsiyeler içerir.

Google Web Yöneticilerinin, saldırıya uğramış web siteleri için yardım sunan bir video dizisi var. Temel genel bakıştan sitenin temizlenmesine ve bakımına ve bir Google incelemesi istemeye kadar her şeyi kapsar.

Sitenizin güvenliğinin ihlal edildiğini fark ederseniz, süreç uzun olabilir. Google, web sitesi sahiplerinin sitelerini bir saldırıdan temizlemesinin 90 güne kadar sürebileceğini bildiriyor. Aşağıdaki çizelge, web yöneticilerinin bir saldırı bildirimini aldıktan sonra bunu ortalama olarak ne kadar sürdüğünü (gün olarak) göstermektedir.

Güvenli Tarama raporundan sonraki yanıt süresi.
Google Şeffaflık Raporu, Güvenli Tarama

İyi haber şu ki, Google Araştırmasına göre (daha önce bağlantılıydı), web sitesi sahiplerinin %80'i ilk denemelerinde semptomları başarıyla temizliyor.

Web sitesi güvenliğiyle ilgili endişeleriniz varsa, teknik bir SEO uzmanı yardımcı olabilir. Konuşmak isterseniz bugün bizimle iletişime geçin .