Blog

Một trong những chủ đề nóng nhất của SEO gần đây đã được sự cần thiết phải di chuyển từ HTTP thành HTTPS , đặc biệt là đối với những trang web mà thu thập dữ liệu cá nhân hoặc mật khẩu. Các trang web phục vụ nội dung qua giao thức HTTPS an toàn đã được đưa ra một tăng thứ hạng kể từ năm 2014 . Google Chrome (công ty sở hữu ~ 55% thị trường trình duyệt máy tính để bàn) là rõ ràng các trang web xây dựng thương hiệu như an toàn.

Theo như thiết kế web bán hàng online OTIVNA được biết trong Google Chrome 56, bản cập nhật trình duyệt sắp tới cũng sẽ bắt đầu các trang web xây dựng thương hiệu phục vụ trên HTTP không an toàn. Trong cộng đồng SEO, chúng tôi đã biết rằng Google có thể ‘đoán’ URL chuẩn trên các trang web, chẳng hạn như bản đồ website XML, về các trang, và các trang liên lạc. nó có thể là hợp lý cho Google để bắt đầu quét thụ động các trang web.

Thụ động thử nghiệm quét là một loại lỗ hổng web form, được xem như là một thay thế không quá nguy hiểm. Các thử nghiệm hoạt động, trong đó có một hệ thống dò và nhấn mạnh, và tiến hành từ màn trình diễn ở phía sau đến nguy cơ sụp đổ hệ thống.

Trong khi quét thụ động sẽ không phát hiện ra nhiều như một thử nghiệm hoạt động, họ có thể cung cấp đủ thông tin để hỗ trợ một IDT (Intrusion Detection Tool).

thiết kế website bán hàng

Trường hợp đối với Google và thụ động quét

HTTPS trở nên phổ biến và các tiêu chuẩn mới cho tất cả các trang web. Vào cuối năm 2016, Google Webmasters công bố một liên kết đến Sucuri 2016 / Q2 Hacked Báo cáo website , nêu bật phân tích của 9.000 trang web bị nhiễm tạo thành WordPress, Joomla !, Magento, Drupal và xây dựng.

Lý do chính của Google gắn cờ báo cáo này là sự tăng số lượng hack cho mục đích SEO. Các hacker nhắm mục tiêu tìm kiếm các trang web tối ưu hóa để ‘piggyback’ ra khỏi bảng xếp hạng tốt của họ. Sau khi đạt được quyền truy cập, họ tạo ra độc hại 301 đến các trang web khác. Mục đích là để trích xuất thông tin hoặc tiền từ người dùng, hoặc lây nhiễm máy tính của họ với phần mềm độc hại, ransomware, hoặc virus.

Một trang web Hack có thể để lại thiệt hại lâu dài. Ví dụ, các ảnh chụp màn hình dưới đây là các trang web chủ của tôi:

thiet ke web ban hang

Đây là một trang web WordPress mà đã bị hack thông qua một plugin lỗi thời. Thay vì hiển thị một thẻ tiêu đề cho một phép (cho thuê) cơ quan có trụ sở tại miền Bắc nước Anh, nó hiển thị tên của một công ty điện tử tiêu dùng Nhật Bản.

Trang web này vẫn còn xuất hiện trong Google UK cho tên kết hợp chính xác của nó, nhưng ít người nào khác. Bất cứ ai đi qua trang web thông qua tìm kiếm trực tuyến có thể sẽ cảm nhận được điều này như một vết đen chống lại niềm tin tuy tín của chủ nhà và tôi.

Xem thêm : Google yêu cầu HTTPS để an toàn dữ liệu trong Chrome

Bảo đảm an toàn trước trang web

Google đã cho chúng ta cảnh báo rằng họ sẽ bắt đầu các trang web đánh dấu là không an toàn trong Chrome 56, cho webmaster cơ hội để di chuyển đến HTTPS. Nhưng hiện nay không có dấu hiệu cho thấy sẽ có bất kỳ thông báo trước về quét thụ động hoặc kiểm tra an ninh khác. Dưới đây là cách bạn có thể ở phía trước cuộc chơi:

  1. Nếu bạn đang chạy phần mềm mã nguồn mở, điều quan trọng là bạn giữ nó up-to-date và đảm bảo nó được cập nhật lên phiên bản mới nhất.
  2. Kiểm tra các plugin của bạn. Theo báo cáo Sucuri, 22% của tất cả các hacks WordPress họ tìm thấy từ ba plugin không được cập nhật. Người ta ước tính rằng các trang web WordPress có trung bình 12 plugin được cài đặt. Bất kỳ chưa được cập nhật gần đây của các nhà phát triển cần được xem xét để thay thế. Plugins rằng đã bị bỏ rơi bởi các nhà phát triển có thể trở nên không an toàn theo thời gian và cung cấp dễ dàng truy cập đến một trang web.
  3. Sử dụng một công ty mạng cạnh và đưa trang web của bạn sau một Web Application Firewall (WAF) như CloudFlare hoặc Amazon AWS . Điều này sẽ bảo vệ trang web của bạn từ một số loại tấn công trực tuyến như tiêm SQL hoặc cross-site scripting.
  4. Lưu ý rằng Google cũng có thể bao gồm các lỗ hổng được biết đến mà không phải là nền tảng cụ thể trong quét thụ động của họ, chẳng hạn như các OWASP Top 10 . Các OWASP cập nhật mỗi năm và xác định 10 lỗ hổng trên đang được khai thác bởi hacker. Bạn nên ở lại trên đầu trang của các đề xuất và cập nhật của họ.

Xem thêm : Penguin 4.0 làm thế nào để xây dựng Trust trong SEO

thiết kế web bán hàng

Làm sao tôi biết là tôi đã bị hacker tấn công?

Có một số các bài báo và nghiên cứu cho rằng các tin nhắn “Trang web này có thể bị tấn ‘chỉ xuất hiện trên 50% của tất cả các trang web đã bị hack. Trong khi Google hiện nay nói rằng họ sẽ cờ độc hại đổi hướng họ xác định thông qua Google Search Console, bạn vẫn không thể dựa vào Google là chỉ số duy nhất của bạn để xem liệu trang web của bạn đã bị xâm nhập.

Theo kinh nghiệm của dịch vụ thiết kế web bán hàng OTIVNA nên giữ một mắt trên dữ liệu điều khiển Tìm kiếm của bạn cho bất thường là đáng giá. Trong một trường hợp, tôi thấy một phi thể thao liên quan đến trang web bắt đầu hiểu sao nhận được hiển thị cho áo NFL giá rẻ và các điều khoản thể thao. Điều này hóa ra lại là “mồi & chuyển đổi” hack: các tin tặc đã quản lý để bơm khoảng 500 trang, thể thao liên quan đến, và tất cả các chuyển hướng đến một trang web khác thông qua JavaScript. đã các tin tặc lợi gì từ tất cả điều này? Phí liên kết từ các nhấp chuột.

Để người dùng đặt ở vị trí đầu tiên

Google đã được cả hai phản ứng và chủ động đến sự thay đổi trong hành vi tìm kiếm, khi người dùng chuyển để dành nhiều thời gian trên điện thoại di động vs máy tính để bàn.

Cho rằng bài đăng blog Webmaster của họ cũng thúc đẩy tầm nhìn của một không web Hack, theo ý kiến của thiết kế website bán hàng chuyên nghiệp OTIVNA có một trường hợp mạnh cho Google kết hợp cả hai quét thụ động và / hoặc khuyến khích xếp hạng cho các trang web được an toàn hơn HTTPS mã hóa . Google đã đưa vào tài khoản hay không một trang web ảnh hưởng đến “tiền của bạn hay cuộc sống của bạn” (YMYL), do đó quét thụ động có thể là một phần mở rộng của triết lý này, như một trang web bị hack rõ ràng có thể ảnh hưởng đến người dùng theo những cách tiêu cực sâu sắc.
Trên đây là những chia sẻ của chúng tôi hi vọng sẽ giúp ích cho các bạn trong các chiến dịch SEO. Hãy cho chúng tôi biết ý kiến của các bạn và đừng quên theo dõi các bài tiếp theo của chúng tôi nhé!