1. Как сохранить ваш сайт в безопасности
2. Распространенные типы компромиссов сайтов
3. Сделать веб-безопасность приоритетом
4. Почему вы должны заботиться?
5. Что ты можешь сделать?
6. 4. Держите программное обеспечение обновленным
7. Быстрое слово о HTTPS
8. Как избежать ручных действий
9. Что вы должны сделать?
10. Не будьте чрезмерно обеспокоены ручными действиями
11. Повысьте рейтинг, сосредоточившись на потребностях своего пользователя и техническом SEO
12. Что такое запрос на пересмотр?
13. Ресурсы
14. Присоединяйтесь к нам для нашего следующего вебинара!

Угрозы безопасности а также штрафы поисковой системы являются критически важными вопросами, которые могут повредить ваши рейтинги и прибыль. Вы должны избегать их с самого начала.

Чтобы добиться хороших результатов в SEO, вам необходимо изучить основные шаги, которые вы можете предпринять, чтобы обеспечить надежную защиту и оптимизацию вашего сайта.

Я имел удовольствие модерировать Best of SEJ Summit вебинар 27 июня, проведенный Эриком Куаном, специалистом по связям с веб-мастерами в Google.

Куан рассказал о безопасности веб-сайтов и ручных действиях, а также о том, как веб-мастера и профессионалы в области SEO могут избежать взлома и наказания.

Вот резюме вебинара.

Как сохранить ваш сайт в безопасности

По данным Google, количество взломанных сайтов увеличилось примерно на 32 процента в 2016 году по сравнению с 2015 годом.

К счастью, в 2017 поисковая система смогла уменьшить количество веб-спама более 80 процентов взломанных сайтов, удаленных из результатов поиска.

Хотя Google добивается значительных успехов в борьбе со взломом веб-сайтов, не стоит останавливаться на достигнутом. Агрессивные хакеры охотятся на уязвимые сайты, и если вы не защищаете свой устаревший сайт сейчас, вы можете стать следующей целью их атаки.

Распространенные типы компромиссов сайтов

Спам

Взломанный спам это самый распространенный тип компрометации сайта. Спаммеры внедряют контент на законный сайт, чтобы привлечь трафик на вредоносный или вводящий в заблуждение сайт .

Хакеры могли бы перенаправить содержание в фармацевтической, азартные игры, или порнографических сайтов, которые могут привести реальный ущерб вашему фактическому месту. Они пытаются использовать репутацию вашего сайта, чтобы получить рейтинг плохого контента.

Вредоносное

Вредоносное любое программное обеспечение, которое было написано с целью причинения вреда данным, устройствам или людям.

Вредоносные программы могут напрямую влиять на пользователей вашего сайта, поэтому Google предоставляет строгие предупреждения.

Кредитная карта Скимминг

Скимминг кредитных карт является довольно новой угрозой безопасности, которая затрагивает платформы электронной коммерции. Это один из самых опасных компромиссов для потребителей, потому что данные кредитной карты украдены.

Существует потенциальная угроза того, что вредоносный код был внедрен на сайт, который пропускает кредитные карты, поэтому, когда пользователи вводят свои учетные данные кредитной карты, либо они перемещаются на другую страницу (например, фишинговую страницу), либо существует какая-то система, которая хранит эти данные. данные кредитной карты и отправляет ее человеку, который взломал сайт.

Если у вас есть сайт электронной коммерции, и вы заметили что-то необычное, загляните на свою платформу и проверьте, что-то происходит.

Кража информации о кредитных картах ваших пользователей может повредить вашей репутации, если вы не решите эту проблему немедленно.

Crypto Mining

В последнее время количество случаев крипто-майнинга растет.

Хакеры крипто-майнинга внедряют одну или две строки JavaScript на ваш сайт и начинают использовать ресурсы ваших пользователей для майнинга криптовалют.

По сообщениям, это вызвало множество проблем с мобильными телефонами и устройствами с ограниченной вычислительной мощностью.

Хотя существуют законные способы использования крипто-майнинга, часто хакеры внедряют его на ваш сайт без вашего ведома. Это отрицательно скажется на впечатлениях пользователей и вашего бренда.

Сделать веб-безопасность приоритетом

Всегда ставьте веб-безопасность наверху вашего списка.

Хакеры постоянно ищут подвиги. Постоянно проверяйте файлы журналов, чтобы вы могли сразу же обнаружить и исправить любые компромиссы.

Обратите внимание, потому что для разрыва всей цепочки требуется только одно слабое звено. Вы можете сделать 98-99 процентов прямо в безопасности веб-сайта, но если вы пренебрегаете этими 1-2 процентами, вы все равно уязвимы для компромиссов. Хакеры могут использовать это одно слабое звено и отменить все меры безопасности, которые вы сделали.

Являетесь ли вы маленьким или крупным брендом, вы можете пострадать от компромиссов сайта. Никто не застрахован на 100% от подобных проблем безопасности.

Краткое слово о социальной инженерии (фишинг)

Трюк с самыми правдоподобными фишинговыми сайтами почти половина пользователей. Таким образом, вы должны убедиться, что все, кто имеет доступ к вашему сайту, действительно хорошо осведомлены о фишинг-угрозах и что они понимают, что есть люди, пытающиеся украсть данные вашего сайта.

Около 20 процентов скомпрометированных учетных записей доступны в течение 30 минут после фишинга. После фишинга у вас есть действительно небольшое окно для восстановления сайта и изменения всех ваших паролей.

Опять же, вы хотите убедиться, что есть профилактика. Вы не хотите исправлять вещи после факта. Вы хотите предотвратить вещи прежде, чем они произойдут.

Почему вы должны заботиться?

Если ваш сайт взломан, может произойти большой ущерб:

• Пользователи не могут получить доступ к вашему сайту.
• Вы и ваши данные пользователя будут скомпрометированы.
• Репутация вашего бренда будет затронута.

Помимо вышеуказанных повреждений, может быть чрезвычайно сложно исправить взломанный сайт, найти уязвимость и восстановить утраченные данные.

Хакеры будут постоянно пытаться сохранить взломанный сайт взломанным. Поэтому они будут делать вещи, которые могут помешать вам обнаружить компромисс, такие как маскировка и внедрение файла.

Лучший способ избежать этого неудобства - это обеспечить безопасность вашего сайта.

Что ты можешь сделать?

Вот шаги, которые вы можете предпринять, чтобы избежать взлома вашего сайта.

1. Зарегистрируйтесь в консоли поиска

После того, как вы добавили и подтвердили право собственности на свой сайт в Консоль поиска Google отправит вам критические уведомления на веб-сайтах, такие как предупреждения об уязвимостях и хакерских атаках, на которые нужно обратить внимание.

Google также постоянно создает новую документацию, чтобы помочь веб-мастерам. Недавно они выпустили это руководство в нем изложено, что можно сделать, чтобы восстановить взломанный сайт.

2. Держите безопасность на переднем крае вашей стратегии

Поговорите со всеми, кто работает на вашем сайте - разработчиками, маркетологами, SEO специалистами и т. Д. - и убедитесь, что они понимают важность безопасности.

3. Регулярно создавайте резервные копии вашего сайта

Это один из наиболее эффективных способов восстановления вашего сайта, когда он был взломан, но не все веб-мастера делают это. Если у вас есть резервная копия вашего сайта, вам будет проще вернуть ее в исходное состояние до того, как ее взломают.

4. Держите программное обеспечение обновленным

Обновление программного обеспечения - это самое простое, что вы можете сделать, чтобы предотвратить взлом вашего сайта. Большинство компромиссов, которые видит Google, связано с устаревшим программным обеспечением, таким как системы управления контентом (CMS), плагины и т. Д.

Если вы используете CMS или платформу электронной коммерции, подпишитесь на их новостную рассылку и следите за электронными письмами, в которых говорится, что вам необходимо обновить программное обеспечение из-за угроз безопасности.

Поговорите с людьми, которые работают на вашем сайте, потому что иногда обновление программного обеспечения может привести к поломке некоторых плагинов или их несовместимости.

5. Рассмотреть вопрос об инвестировании в программное обеспечение безопасности

Если вы не являетесь экспертом в защите своего сайта или считаете, что вам нужен дополнительный уровень защиты, вы можете инвестировать в программное обеспечение безопасности.

6. Используйте двухфакторную аутентификацию

Если у вас есть какой-либо тип сочетания имени пользователя и пароля, который вы хотите сохранить в безопасности, используйте двухфакторную аутентификацию.

Это дает вам второй уровень безопасности в этом веке, когда происходит бесчисленное количество крупных утечек данных при входе в аккаунт.

Быстрое слово о HTTPS

HTTPS - это шифрование передачи информации на вашем сайте, что является хорошей практикой, которая может помочь обеспечить безопасность пользовательских данных. Это связано, но отличается от защиты вашего сайта от вторжения.

Google призывает использовать HTTPS везде. Если у вас есть ограничения, используйте их для любых конфиденциальных данных, которые передаются, например, пароли или кредитные карты.

Начиная ближе к концу Июль 2018 Браузер Google Chrome 68 будет уведомлять, если конфиденциальная информация передается по незащищенным соединениям. Увидеть Блог безопасности Google для дополнительных советов и деталей.

Как избежать ручных действий

Что такое ручное действие?

Ручное действие - это настройка сайта, который управляет поиском Google. Манипулятивное поведение это:

• Все, что сделано, чтобы обмануть поисковые системы.
• Обманчивое поведение (например, маскировка, неестественные ссылки, очистка контента).
• Не ограничен определенным набором правил.

Что вы должны сделать?

Ознакомьтесь с рекомендациями для веб-мастеров

Обязательно следуйте и понимайте Google Руководство для веб-мастеров ,

Не прибегайте к манипулятивному поведению в игре поисковой системы - это не принесет вам пользы.

Не будьте чрезмерно обеспокоены ручными действиями

Если вы создаете хороший сайт для своих пользователей, вас не оштрафуют.

Ручное действие зарезервировано для веб-мастеров, пытающихся сделать что-то хитрое, чтобы манипулировать поисковым рейтингом.

Повысьте рейтинг, сосредоточившись на потребностях своего пользователя и техническом SEO

Поговорите со своими пользователями о том, как вы можете улучшить их опыт на вашем сайте. Google фокусируется на привлечении пользователей на сайты, которые были бы наиболее полезными для них. Поэтому, если вы прислушиваетесь к тому, что нужно вашим пользователям, и даете им то, что они хотят, у вас не должно возникнуть проблем с ранжированием.

Вы также должны убедиться, что ваш сайт технический SEO компоненты находятся на точке, так что Google понимает это правильно.

Что такое запрос на пересмотр?

запрос на пересмотр запрос на то, чтобы Google проверил ваш сайт после того, как вы исправите проблемы, указанные в уведомлении о ручном действии.

Запросы на повторное рассмотрение вручную проверяются командой Google Webmasters.

Характеристики хорошего запроса на повторное рассмотрение:

• Демонстрирует понимание проблемы.
• Подробно, как проблема была решена.

Характеристики запроса на повторное рассмотрение:

• Представляет пустой сайт.
• Не подробно, что было изменено.
• Полностью сносит сайт.

Если вы не знаете о проблеме, обратитесь за помощью к специалистам.

Ресурсы

Ключевые вынос

• Приоритет веб-безопасности.
• Следуйте инструкциям для веб-мастеров.
• Не беспокойтесь о ручных действиях.

Видеозапись: Google на веб-сайте Безопасность и ручные действия [вебинар]

Посмотрите видеоролик с презентацией вебинара и ответами на вопросы ниже.

Вот слайдшер презентации, а также.

Присоединяйтесь к нам для нашего следующего вебинара!

Как контент-команды могут добиться успеха и выделить свой контент на многолюдном рынке? Присоединяйтесь к нашему следующему вебинару в среду, 12 июня, в 14:00 по восточному времени, спонсором которого является ScribbleLive, и изучите лучшие практики для управления и максимизации процесса создания контента в больших масштабах.