安全浏览以保护您的网站和访问者

已发表: 2022-06-12

黑客现在是否正试图破坏您的网站? 大概。 马里兰大学的一项研究表明,每 39 秒就会发生一次攻击。 Google 于 2007 年推出了安全浏览功能,以帮助保护用户和网站所有者免受这些恶意攻击。

没有人愿意导航到危及他们的个人信息或试图在他们的计算机上安装恶意代码的站点。 这就是为什么维护一个安全的网站对每个人都很重要——网站所有者、访问者甚至搜索引擎。

事实上,谷歌最初计划将安全浏览作为其页面体验更新中的排名信号。 然而,就在更新推出即将完成时(2021 年 8 月),谷歌决定从页面体验报告中删除安全浏览,而不将其视为排名信号。

无论如何,避免黑客攻击和其他安全风险对您的网站仍然至关重要。 所以在这篇文章中,我将讨论:

  • 什么是安全浏览
  • 为什么安全浏览很重要
  • 如何创建一个安全的网站

什么是安全浏览?

安全浏览是 Google 的一项服务,可帮助保护网站所有者和用户免受危险网站和下载的侵害。 据谷歌称,安全浏览每天帮助保护超过 40 亿台设备。

显示每周攻击次数的安全浏览数据。
Google 透明度报告,安全浏览

安全浏览会提醒用户注意所有类型产品中的危险内容。 这包括 Google 搜索、Google Chrome 和其他浏览器、Gmail、Android 和 Google Ads。 Search Console 中的安全问题报告会提醒网站所有者注意受感染的网站。

为什么安全浏览很重要?

安全浏览可帮助网站所有者保护其网站对用户的安全。 这意味着帮助保护您的流量、声誉和收入。

被黑客入侵的网站经常在雷达下飞行。 保持网站安全是一项重要但经常被忽视的工作。

根据 Sucuri 2019 年网站威胁研究报告:

仅在 2019 年,就发现 60% 的所有 CMS 应用程序在感染时已经过时,这使得过时的组件和核心 CMS 文件成为当今网站被黑的主要原因。 感染继续来自过时的软件插件、模块和扩展; 滥用访问控制凭证; 配置不当的应用程序和服务器; 缺乏有关安全最佳实践的知识。

安全浏览生成的报告可帮助您了解这些攻击。 安全浏览可以帮助您确定您的网站是否受到恶意软件、垃圾软件或社会工程内容的影响。

恶意软件

恶意软件是指为损害设备或用户而制作的软件或移动应用程序。 来自谷歌:

恶意软件是专门设计用于损害计算机、移动设备、其运行的软件或其用户的任何软件或移动应用程序。 恶意软件表现出恶意行为,包括未经用户同意安装软件和安装病毒等有害软件。 网站管理员有时没有意识到他们的可下载文件被视为恶意软件,因此这些二进制文件可能会被无意中托管。

恶意软件的示例包括病毒、特洛伊木马和间谍软件,仅举几例。

不需要的软件

不需要的软件会对用户产生负面影响。 来自谷歌:

不需要的软件是一种可执行文件或移动应用程序,它从事欺骗性、意外或对用户的浏览或计算体验产生负面影响的行为。 示例包括将您的主页或其他浏览器设置切换到您不想要的设置的软件,或者在没有适当披露的情况下泄露私人和个人信息的应用程序。

有时,公司将可能不需要的软件与想要的程序捆绑在一起。 Google 提供了如何避免被归类为不需要的软件的指导,我稍后会谈到。

社会工程内容

社会工程涉及诱骗人们放弃不良行为者用于欺诈的敏感信息。

这可能通过网络钓鱼攻击或欺骗性内容发生,谷歌将其定义为“共享密码、致电技术支持、下载软件,或内容包含虚假声称设备软件已过时的广告,提示用户安装不需要的软件。”

谷歌讨论了可能出现在网站上的更危险的内容:

社会工程也可以出现在嵌入在其他良性网站中的内容中,通常是在广告中。 嵌入的社会工程内容违反了主机页面的政策。

有时,用户可以在主机页面上看到嵌入的社会工程内容,如下面的示例所示。 在其他情况下,主机站点不包含任何可见广告,而是通过弹出窗口、背后弹出窗口或其他类型的重定向将用户引导至社交工程页面。 在这两种情况下,此类嵌入的社会工程内容都会导致主机页面违反政策。

另一类是谷歌所说的“标记不足的第三方服务”:

第三方服务是代表另一个实体运营网站或服务的人。 如果您(第三方)代表另一方(第一方)运营网站而没有明确关系,则可能会被标记为社会工程。 例如,如果您(第一方)运营的慈善网站使用捐赠管理网站(第三方)为您的网站处理募捐,则捐赠网站必须明确表明它是代表该慈善机构行事的第三方平台网站,否则它可以被认为是社会工程。

如何确保您的网站安全

您可以做的最简单的事情之一就是注册一个 Search Console 帐户。 这可以帮助您监控您的网站是否被黑客入侵。 (注意:在您的网站上设置 Google Search Console 是免费的。)

谷歌报告称,您将能够在 Search Console 中收到的安全通知类型将“清理的可能性提高了 50% 以上,并将感染时间缩短了至少 62%”。

当然,您需要确保您的站点的安全措施是最新的。 更新插件和实施 HTTPS 是两个关键任务。

网站所有者也希望格外小心地遵循 Google 对有害内容的定义。 例如,一定要了解其不需要的软件策略。 谷歌在这里分享了更多关于什么是可接受的细节,包括关于 Chrome 扩展和移动应用程序的建议。

Google Webmasters 提供了一个视频系列,为被黑网站提供帮助。 它涵盖了从基本概述到清理和维护网站以及请求 Google 审查的所有内容。

如果您发现您的网站遭到入侵,则该过程可能会很漫长。 谷歌报告说,网站所有者可能需要长达 90 天的时间才能从攻击中清理他们的网站。 下图显示了网站管理员在收到攻击通知后平均需要多长时间(以天为单位)。

安全浏览报告后的响应时间。
Google 透明度报告,安全浏览

好消息是,根据谷歌研究(之前链接),80% 的网站所有者在第一次尝试时就成功清除了症状。

如果您对网站安全有疑虑,技术 SEO 专家可以提供帮助。 如果您想谈谈,请立即联系我们