Kontrola bezpieczeństwa stron internetowych - Safe Browsing

Technologia bezpiecznego przeglądania Google analizuje miliardy adresów URL stron internetowych, które stanowią potencjalne zagrożenie. Gdy system wykryje niebezpieczną witrynę internetową, z których wiele to legalne strony internetowe, które zostały zainfekowane, aktywuje on alarmy, zarówno w wyszukiwarce Google, jak i w przeglądarkach internetowych.

Przed wygenerowaniem certyfikatu SSL, CA (Certification Autorithy) przeprowadza kontrolę bezpieczeństwa na danej stronie, a jeśli jest ona zagrożona, certyfikat nie zostanie wydany. Jeżeli kontrole przeprowadzane są na stronach internetowych, gdzie certyfikat jest już zainstalowany i wykryte zostaną nieprawidłowości, certyfikat może zostać cofnięty.

W takim wypadku, po rozwiązaniu problemu, konieczne będzie wygenerowanie nowego certyfikatu (aby uzyskać więcej szczegółów, sprawdź odpowiedni artykuł w Bazie Wiedzy).

Google Safe Browsing jest narzędziem, mającym na celu zapewnienie bezpieczeństwa sieci, ochronę przed atakami hakerów i phishingiem. Aby sprawdzić rodzaje zagrożeń oraz statusy bezpieczeństwa strony, zalecane jest zapoznanie się z następującymi punktami.

Ewentualne zagrożenia dla prywatności i bezpieczeństwa:

Niebezpieczne witryny można podzielić na dwie kategorie, które stanowią zarówno zagrożenie dla prywatności, jak i bezpieczeństwa użytkowników. W przypadku stwierdzenia nieprawidłowości, aktywacja certyfikatu SSL zostaje zawieszona:
  • Strony malware zawierają złośliwe kody do instalacji złośliwego oprogramowania na komputerach użytkowników. Hakerzy mogą korzystać z tego typu oprogramowania do przechwytywania i rozpowszechniania informacji prywatnych lub poufnych użytkowników.
  • Strony phishingowe są pozornie legalne, jednak próbują one wyłudzić nazwy użytkownika i hasła, oraz udostępniają inne prywatne informacje. Typowe phishingowe stron internetowe są kreowane, aby wyglądać jak witryny banków internetowych lub regularnych sklepów.

Istnieje możliwość przeanalizowania statusu domeny, oraz upewnić się, że jest ona bezpieczna, za pomocą dedykowanej strony Google.
Aby uzyskać więcej informacji, zobacz przewodnik na temat Safe Browsing.

Podstawowe zabezpieczenia przeciwko Malware

Aby zabezpieczyć się przed ewentualnymi atakami Malware, można wykonać następujące czynności:
  • Regularne tworzenie kopii zapasowej witryny.
  • Aktualizowanie oprogramowania na bieżąco.
  • Sprawdzanie zasad bezpieczeństwa wszystkich aplikacji, wtyczek, oprogramowania zewnętrznego, itp, przed zainstalowaniem ich na serwerze. Luka w jednej aplikacji może mieć wpływ na bezpieczeństwo całej witryny.
  • Upewnienie się, że hasła są trudne i zawierają zróżnicowane znaki.
  • Sprawdź bezpieczeństwo wszystkich urządzeń, używanych w celu uzyskania dostępu do urządzenia (aktualizowany system operacyjny i przeglądarki)
Czyszczenie strony

Zainfekowanie stron internetowych jest często niewidoczne dla użytkowników, ale jest szkodliwe dla każdego, kto przegląda stronę, w tym jej właściciela; na przykład, witryna może być zainfekowany złośliwym kodem do kradzieży poufnych informacji użytkowników, takich jak hasła lub dane niezbędne do przeprowadzenia transakcji finansowych.

W tym przypadku konieczne jest podjęcie działań w celu oczyszczenia systemu, dlatego zachęcamy do zapoznania się z procedurą Google na temat odtworzenia witryny.


Zobacz także

Certyfikat DV SSL

Article ID: 2679, Created On: 6/20/2017, Modified: 6/20/2017