谷歌在一个新的解释视频中回顾了 Search Console 报告的所有安全问题。
该视频是 Google 在 YouTube 上的 Search Console 培训视频系列的另一部分。
这实际上是谷歌上一个处理安全问题报告本身的视频的后续。
上一个视频教用户如何使用 Search Console 中的报告查找和修复安全问题。
最后一个视频更详细地介绍了安全问题的类型及其原因。
黑客与社会工程
Search Console 报告的安全问题类型可分为以下两类之一:黑客攻击或社交工程。
黑客攻击
有许多不同类型的黑客。 最常见的一种是 URL 注入。
URL 注入可以通过被盗的凭据或过时的软件发生,并允许黑客未经授权访问网站。
通过未经授权的访问,黑客可以删除、修改或添加内容。
他们还可以出于自己的商业目的窃取用户数据或利用网站的声誉。
Google Search Console 报告了这三种类型的黑客攻击:
- 注入 URL:当黑客在包含垃圾链接的站点上创建新页面时。 这些链接将用户重定向到其他网站
- 内容注入:当黑客将不相关的内容添加到网站页面时,例如垃圾关键字或乱码文本。
- 代码注入:当黑客将代码注入网站以改变其行为时。 例如,通过发送垃圾邮件
黑客如何获得控制权
黑客通常通过访问服务器上不安全的目录以其中一种方式控制网站。
例如,可能有一个您忘记了具有打开权限的目录。
黑客可以利用开放权限来访问网站。
黑客还可以通过利用网站上运行的软件(例如内容管理系统)中的漏洞来控制网站。
这通常发生在站点所有者运行旧的、不安全的 CMS 版本时。
黑客获得网站控制权的另一种方式是入侵第三方应用程序,如插件或小部件。
黑客寻找技术信号来查看网站是否受到良好保护。
如果他们发现网站运行的是过时版本,他们可能会利用已知漏洞。
社会工程学
社会工程学会诱使用户在网上做一些危险的事情,例如泄露机密信息或下载恶意软件。
社会工程学最常见的例子之一是网络钓鱼。
Google 安全浏览通过在用户访问欺骗性网站或下载有害文件之前发出警告来保护用户。
如果 Google 安全浏览检测到网站包含欺骗性内容,Chrome 浏览器可能会显示“前面的欺骗性网站”警告。
如果检测到任何类型的社交工程内容,Search Console 将通过电子邮件提醒网站所有者。
Google 建议至少不时检查一次安全问题报告,以确保安全。
社会工程学的例子
社会工程学最常见的例子是:
- 欺骗性内容:该网站试图诱使访问者做一些他们只会为受信任的实体做的事情。 例如,共享密码或信用卡号。
- 欺骗性广告:该网站包含虚假声称设备软件已过期的广告,提示用户安装不需要的软件。
由于欺骗性内容使用户相信它是原始来源,它可能会成功诱骗他们共享敏感数据。
欺骗性内容还可能包括欺骗用户下载恶意软件的虚假下载按钮。
其他类型的安全问题
除了社交工程警告之外,Google Search Console 还会报告其他类型的安全问题:
- 不常见的下载:一个网站提供了谷歌安全浏览以前从未见过的下载。 Chrome 可能会警告下载它的人它可能很危险。
- 如果 Google 安全浏览验证文件是安全的,这些警告会自动解除。
- 有害下载:网站为用户提供的下载内容被 Google 安全浏览认为是恶意软件或垃圾软件。 当用户访问您的网站时,Chrome 等浏览器可能会显示警告。
- 要删除此警告,您必须删除指向有害网站的链接。
- 移动计费不明确:网站未充分告知用户有关移动费用的信息。
- Chrome 可能会在用户加载导致这些充电器的页面之前显示警告。
- 恶意软件:网站已被恶意软件感染,或托管来自黑客的恶意软件。 这可能包括软件、移动应用程序或专门设计用于在用户有意或无意地安装设备时损害设备的脚本。
最后的想法
谷歌关于安全问题的最后一些建议是注意 Search Console 中的安全问题报告。
该报告可能包含有关您网站和用户安全的重要信息。
而且,作为用户,要提防社会工程。
注意警告,不要上欺骗性内容和有害下载。
相关:使用 Google Search Console 查找和修复安全问题
有关更多信息,请参阅下面的完整视频:
