安全瀏覽以保護您的網站和訪問者

已發表: 2022-06-12

黑客現在是否正試圖破壞您的網站? 大概。 馬里蘭大學的一項研究表明,每 39 秒就會發生一次攻擊。 Google 於 2007 年推出了安全瀏覽功能,以幫助保護用戶和網站所有者免受這些惡意攻擊。

沒有人願意導航到危及他們的個人信息或試圖在他們的計算機上安裝惡意代碼的站點。 這就是為什麼維護一個安全的網站對每個人都很重要——網站所有者、訪問者甚至搜索引擎。

事實上,谷歌最初計劃將安全瀏覽作為其頁面體驗更新中的排名信號。 然而,就在更新推出即將完成時(2021 年 8 月),谷歌決定從頁面體驗報告中刪除安全瀏覽,而不將其視為排名信號。

無論如何,避免黑客攻擊和其他安全風險對您的網站仍然至關重要。 所以在這篇文章中,我將討論:

  • 什麼是安全瀏覽
  • 為什麼安全瀏覽很重要
  • 如何創建一個安全的網站

什麼是安全瀏覽?

安全瀏覽是 Google 的一項服務,可幫助保護網站所有者和用戶免受危險網站和下載的侵害。 據谷歌稱,安全瀏覽每天幫助保護超過 40 億台設備。

顯示每週攻擊次數的安全瀏覽數據。
Google 透明度報告,安全瀏覽

安全瀏覽會提醒用戶注意所有類型產品中的危險內容。 這包括 Google 搜索、Google Chrome 和其他瀏覽器、Gmail、Android 和 Google Ads。 Search Console 中的安全問題報告會提醒網站所有者註意受感染的網站。

為什麼安全瀏覽很重要?

安全瀏覽可幫助網站所有者保護其網站對用戶的安全。 這意味著幫助保護您的流量、聲譽和收入。

被黑客入侵的網站經常在雷達下飛行。 保持網站安全是一項重要但經常被忽視的工作。

根據 Sucuri 2019 年網站威脅研究報告:

僅在 2019 年,就發現 60% 的所有 CMS 應用程序在感染時已經過時,這使得過時的組件和核心 CMS 文件成為當今網站被黑的主要原因。 感染繼續來自過時的軟件插件、模塊和擴展; 濫用訪問控制憑證; 配置不當的應用程序和服務器; 缺乏有關安全最佳實踐的知識。

安全瀏覽生成的報告可幫助您了解這些攻擊。 安全瀏覽可以幫助您確定您的網站是否受到惡意軟件、垃圾軟件或社會工程內容的影響。

惡意軟件

惡意軟件是指為損害設備或用戶而製作的軟件或移動應用程序。 來自谷歌:

惡意軟件是專門設計用於損害計算機、移動設備、其運行的軟件或其用戶的任何軟件或移動應用程序。 惡意軟件表現出惡意行為,包括未經用戶同意安裝軟件和安裝病毒等有害軟件。 網站管理員有時沒有意識到他們的可下載文件被視為惡意軟件,因此這些二進製文件可能會被無意中託管。

惡意軟件的示例包括病毒、特洛伊木馬和間諜軟件,僅舉幾例。

不需要的軟件

不需要的軟件會對用戶產生負面影響。 來自谷歌:

不需要的軟件是一種可執行文件或移動應用程序,它從事欺騙性、意外或對用戶的瀏覽或計算體驗產生負面影響的行為。 示例包括將您的主頁或其他瀏覽器設置切換到您不想要的設置的軟件,或者在沒有適當披露的情況下泄露私人和個人信息的應用程序。

有時,公司將可能不需要的軟件與想要的程序捆綁在一起。 Google 提供瞭如何避免被歸類為不需要的軟件的指導,我稍後會談到。

社會工程內容

社會工程涉及誘騙人們放棄不良行為者用於欺詐的敏感信息。

這可能通過網絡釣魚攻擊或欺騙性內容髮生,谷歌將其定義為“共享密碼、致電技術支持、下載軟件,或內容包含虛假聲稱設備軟件已過時的廣告,提示用戶安裝不需要的軟件。”

谷歌討論了可能出現在網站上的更危險的內容:

社會工程也可以出現在嵌入在其他良性網站中的內容中,通常是在廣告中。 嵌入的社會工程內容違反了主機頁面的政策。

有時,用戶可以在主機頁面上看到嵌入的社會工程內容,如下面的示例所示。 在其他情況下,主機站點不包含任何可見廣告,而是通過彈出窗口、背後彈出窗口或其他類型的重定向將用戶引導至社交工程頁面。 在這兩種情況下,此類嵌入的社會工程內容都會導致主機頁面違反政策。

另一類是谷歌所說的“標記不足的第三方服務”:

第三方服務是代表另一個實體運營網站或服務的人。 如果您(第三方)代表另一方(第一方)運營網站而沒有明確關係,則可能會被標記為社會工程。 例如,如果您(第一方)運營的慈善網站使用捐贈管理網站(第三方)為您的網站處理募捐,則捐贈網站必須明確表明它是代表該慈善機構行事的第三方平台網站,否則它可以被認為是社會工程。

如何確保您的網站安全

您可以做的最簡單的事情之一就是註冊一個 Search Console 帳戶。 這可以幫助您監控您的網站是否被黑客入侵。 (注意:在您的網站上設置 Google Search Console 是免費的。)

谷歌報告稱,您將能夠在 Search Console 中收到的安全通知類型將“清理的可能性提高了 50% 以上,並將感染時間縮短了至少 62%”。

當然,您需要確保您的站點的安全措施是最新的。 更新插件和實施 HTTPS 是兩個關鍵任務。

網站所有者也希望格外小心地遵循 Google 對有害內容的定義。 例如,一定要了解其不需要的軟件策略。 谷歌在這里分享了更多關於什麼是可接受的細節,包括關於 Chrome 擴展和移動應用程序的建議。

Google Webmasters 提供了一個視頻系列,為被黑網站提供幫助。 它涵蓋了從基本概述到清理和維護網站以及請求 Google 審查的所有內容。

如果您發現您的網站遭到入侵,則該過程可能會很漫長。 谷歌報告說,網站所有者可能需要長達 90 天的時間才能從攻擊中清理他們的網站。 下圖顯示了網站管理員在收到攻擊通知後平均需要多長時間(以天為單位)。

安全瀏覽報告後的響應時間。
Google 透明度報告,安全瀏覽

好消息是,根據谷歌研究(之前鏈接),80% 的網站所有者在第一次嘗試時就成功清除了症狀。

如果您對網站安全有疑慮,技術 SEO 專家可以提供幫助。 如果您想談談,請立即聯繫我們