• 17630273926

Google搜索会在2017年(及以后)进一步加强网络安全吗?

作者:郑州云优化 / 2019-11-20 18:14 / 浏览次数:
Google搜索会在2017年(及以后)进一步加强网络安全吗?
SEO最近最热门的话题之一是需要从HTTP迁移到HTTPS,特别是对于那些收集个人数据或密码的网站。自2014年以来,通过安全HTTPS协议提供内容的网站的排名得到了提升。显然,谷歌浏览器(拥有台式机浏览器市场的55%左右)将网站视为安全品牌。
在Google Chrome 56中,即将到来的浏览器更新也将启动不安全的通过HTTP服务的品牌网站。(如果您尚未切换到HTTPS,则应阅读Tony Messer的这篇SEJ文章。)
那么,Google的下一步议程是什么?在SEO社区内,我们已经知道Google能够“猜测”网站上的标准URL,例如XML网站地图,关于页面和联系页面。Google是否也开始对网站进行被动扫描是否合理?
被动扫描是Web漏洞测试的一种形式,被认为是主动漏洞测试的一种不太危险的替代方法,在主动漏洞测试中,对系统进行探测和施加压力,并承担从性能滞后到系统崩溃的风险。
虽然被动扫描不会发现主动测试那么多,但它们可以提供足够的信息来辅助IDT(入侵检测工具)。
Google和被动扫描的案例
随着HTTPS的普及和所有网站的新标准的出现,必须再次提高安全标准。
2016年底,Google网站管理员发布了Sucuri 2016 / Q2被黑客入侵网站报告的链接,重点分析了WordPress,Joomla!,Magento和Drupal构建的9,000个受感染网站。
Google标记此报告的主要原因是出于SEO目的的黑客数量增加。黑客将搜索优化的网站作为目标,以“背负”其良好的排名。获得访问权限后,他们创建了指向其他网站的恶意301重定向。目的是从用户那里提取信息或金钱,或者用恶意软件,勒索软件或病毒感染他们的计算机。
网站黑客攻击可能会造成持久损害。例如,以下屏幕截图是我房东的网站:
网站遭黑客入侵警告Google
这是一个WordPress网站,已通过一个过时的插件被黑客入侵。它没有显示位于英格兰北部的一家租赁公司的标题标签,而是显示了日本消费电子公司的名称。
该网站仍以其完全匹配名称出现在Google UK中,但仅此而已。通过在线搜索访问该网站的任何人都可能将其视为损害我房东的信任和信誉的污点。
提前保护您的网站
Google已警告我们,他们将开始在Chrome 56中将网站标记为不安全,从而使网站管理员有机会迁移到HTTPS。但是,目前没有迹象表明将有任何被动扫描或其他安全检查的预先通知。保持领先地位的方法如下:
如果您正在运行开放源代码软件,则务必使其保持最新状态并确保将其更新为最新版本,这一点很重要。
检查您的插件。根据Sucuri的报告,他们发现的所有WordPress黑客中有22%来自三个未更新的插件。据估计,WordPress网站平均安装了12个插件。开发人员最近未更新的任何内容都应考虑替换。开发人员遗弃的插件会随着时间的流逝变得不安全,并且可以轻松访问网站。
使用边缘网络公司,并将您的网站放在Web应用程序防火墙(WAF)(例如Cloudflare或Amazon AWS)之后。这将保护您的网站免受各种在线攻击类型的侵害,例如SQL注入或跨站点脚本。
请注意,Google还可以在被动扫描中包括并非特定于平台的已知漏洞,例如OWASP Top 10。OWASP每年进行更新,并确定黑客正在利用的十大漏洞。您应该紧跟他们的建议和更新。
Google搜索会在2017年(及以后)进一步增强网络安全性吗?
我怎么知道我是否被黑客入侵?
有许多文章和研究声称“此网站可能被黑客入侵”消息仅出现在所有被黑客入侵的网站中的50%。虽然Google现在说他们将标记通过Google Search Console识别出的恶意重定向,但您仍然不能仅依靠Google来判断您的网站是否遭到入侵。
以我的经验,留意Search Console数据中是否存在异常是值得的。在一个案例中,我看到一个与体育无关的网站开始以廉价的NFL球衣和运动服术语获得令人印象深刻的印象。事实证明这是“诱饵和切换”黑客:黑客设法注入了约500个与运动服相关的页面,并且所有页面都通过JavaScript重定向到了另一个网站。黑客从这一切中得到了什么?点击的会员费。
最后,如果您看到无法解释的流量或排名下降,则应考虑使用骇客(许多可能性之一)。
用户至上
随着用户逐渐将更多时间花在移动设备和台式机上,Google对搜索行为的变化既反应又积极。
考虑到他们的网站站长的博客文章也宣传了没有黑客攻击的网络(使用#NoHack主题标签)的观点,我认为Google有充分的理由将被动扫描和/或排名诱因纳入对HTTPS加密以外安全的网站。Google已经考虑到网站是否会影响“您的金钱或您的生活”(YMYL),因此被动扫描可能是这种理念的延伸,因为被黑的网站显然会对用户产生深远的负面影响。
【郑州云优化】郑州SEO、网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号:ICP备*********号 网站地图/sitemap 

公司地址:河南省郑州市郑州云优化 咨询QQ:1774525808 手机:17630273926 电话:17630273926