Identificare e risolvere i problemi di sicurezza con la Search Console

Provaci
Mettici alla prova
Analizza il tuo sito
Seleziona la lingua del database:

Le lezioni su YouTube per imparare a usare in maniera ottimale gli strumenti per webmaster della Search Console di Google ci portano oggi ad affrontare un tema davvero molto delicato, ovvero quello della sicurezza. L’episodio si concentra sull’utilizzo del Rapporto Problemi di sicurezza, che informa e allerta su comportamenti pericolosi e malevoli presenti sui nostri siti.

Visto il topic, il presentatore abituale della serie Search Console Training, il Search Advocate di Google Daniel Waisberg, viene affiancato da una collega della divisione Trust & Safety Policy, Aurora Morales: i due Googler ci guidano quindi alla scoperta di come ricevere gli avvisi sui rapporti dannosi sul nostro sito e sulle azioni da intraprendere per questi problemi di sicurezza.

Che cos’è il Rapporto problemi di sicurezza

Il rapporto Problemi di sicurezza della Google Search Console è uno strumento che lancia un allarme quando Google scopre che il tuo sito è stato violato o presenta un comportamento potenzialmente dannoso per i visitatori o i loro dispositivi.

Gli esempi di compromissione

Questi comportamenti dannosi includono attacchi di phishing o l’installazione di malware o software indesiderati sui device che gli utenti utilizzano per le loro connessioni. Morales si sofferma sulle varie tipologie di problemi di sicurezza, spiegando quali sono le tre tipologie principali:

  1. Hacked content, contenuto compromesso.

Si tratta di contenuti inseriti all’interno del sito senza la nostra autorizzazione a causa di vulnerabilità nella sicurezza. Ad esempio, un hacker potrebbe iniettare codice maligno nelle pagine per reindirizzare i nostri utenti verso un altro sito o per creare automaticamente pagine sul sito con frasi senza senso riempite di parole chiave.

  1. Malware e software

È l’immissione di un software progettato per danneggiare un dispositivo o i suoi utenti, responsabile di pratiche ingannevoli, inattese o che influiscono negativamente sull’utente.

  1. Social engineering o ingegneria sociale.

Rientrano in questa casistica i contenuti generati da cybercriminali che inducono con l’inganno i visitatori a fare qualcosa di pericoloso, ad esempio rivelare informazioni riservate o scaricare software dannoso.

L’elenco dei problemi di sicurezza per i siti