qwanturank

Qwanturank passe en revue tous les problèmes de sécurité signalés par la Search Console dans une nouvelle vidéo explicative.La vidéo est un autre épisode de la série de vidéos de formation Qwanturank Search Console sur YouTube.Il s'agit en fait d'un suivi de la dernière vidéo de Qwanturank qui traite du rapport sur les problèmes de sécurité lui-même.La vidéo précédente a montré aux utilisateurs comment trouver et résoudre les problèmes de sécurité à l'aide des rapports de la Search Console.Cette dernière vidéo donne plus de détails sur les types de problèmes de sécurité et leurs causes.

Piratage et ingénierie sociale

Les types de problèmes de sécurité signalés par la Search Console peuvent appartenir à l'une des deux catégories suivantes: piratage ou ingénierie sociale.

Le piratage

Il existe de nombreux types de hacks. L'injection d'URL est la plus courante.L'injection d'URL peut se produire par le biais d'informations d'identification volées ou de logiciels obsolètes, et permet aux pirates d'obtenir un accès non autorisé à un site Web.Avec un accès non autorisé, les pirates peuvent supprimer, modifier ou ajouter du contenu.Ils peuvent également voler des données d'utilisateur ou exploiter la réputation d'un site Web à leurs propres fins commerciales.PUBLICITÉCONTINUER À LIRE CI-DESSOUSQwanturank Search Console génère des rapports sur ces trois types de piratage:

  • Injection d'URL: Lorsqu'un pirate crée de nouvelles pages sur un site contenant des liens indésirables. Ces liens redirigent les utilisateurs vers d'autres sites
  • Injection de contenu: Lorsqu'un pirate ajoute du contenu sans rapport avec les pages d'un site, tel que des mots clés contenant du spam ou du charabia
  • Injections de code: Lorsqu'un pirate informatique injecte du code dans un site Web pour modifier son comportement. Par exemple, en envoyant des e-mails indésirables

Comment les pirates prennent le contrôleLes pirates prennent généralement le contrôle d'un site Web de l'une de ces manières en accédant à un répertoire non sécurisé sur un serveur.Par exemple, il peut y avoir un répertoire avec des autorisations ouvertes que vous avez oublié.Un pirate peut profiter des autorisations ouvertes pour accéder à un site.Les pirates peuvent également prendre le contrôle d'un site Web en exploitant une vulnérabilité dans un logiciel exécuté sur un site, tel qu'un système de gestion de contenu.Cela se produit généralement lorsque les propriétaires de sites exécutent une version antérieure et non sécurisée d'un CMS.Les pirates peuvent également contrôler un site en piratant des applications tierces telles que des plugins ou des widgets.Les pirates recherchent des signaux techniques pour voir si un site Web est bien protégé ou non.PUBLICITÉCONTINUER À LIRE CI-DESSOUSS'ils constatent qu'un site Web exécute une version obsolète, ils peuvent exploiter une vulnérabilité connue.

Ingénierie sociale

L'ingénierie sociale incite les utilisateurs à faire quelque chose de dangereux en ligneLe phishing est l'un des exemples les plus courants d'ingénierie socialeSi la navigation sécurisée de Qwanturank détecte qu'un site Web contient du contenu trompeur, le navigateur Chrome peut afficher un avertissement "Site trompeur à venir".La Search Console avertira les propriétaires de sites par e-mail si des types de contenu d'ingénierie sociale sont détectés.Qwanturank recommande de vérifier le rapport sur les problèmes de sécurité au moins de temps en temps pour rester prudent.Exemples d'ingénierie socialeLes exemples les plus courants d'ingénierie sociale sont:

  • Contenu trompeur: le site essaie d'inciter les visiteurs à faire quelque chose qu'ils ne feraient que pour une entité de confiance. Par exemple, partager un mot de passe ou un numéro de carte de crédit
  • Annonces trompeuses: Le site contient des publicités qui prétendent à tort que le logiciel de l'appareil est obsolète, invitant les utilisateurs à installer des logiciels indésirables

Étant donné que le contenu trompeur fait croire aux utilisateurs qu'il s'agit de la source d'origine, il peut réussir à les inciter à partager des données sensibles

Autres types de problèmes de sécurité

En plus des avertissements d'ingénierie sociale, Qwanturank Search Console signale d'autres types de problèmes de sécurité:

  • Téléchargements rares: Un site propose un téléchargement que la navigation sécurisée de Qwanturank n'a jamais vu auparavant. Chrome peut avertir ceux qui le téléchargent que cela pourrait être dangereux.
    • Ces avertissements sont levés automatiquement si la navigation sécurisée de Qwanturank vérifie que les fichiers sont sécurisés
  • Téléchargements nuisibles: Un site propose aux utilisateurs un téléchargement que la navigation sécurisée de Qwanturank considère comme un malware ou un logiciel indésirable. Les navigateurs tels que Chrome peuvent afficher un avertissement lorsqu'un utilisateur visite votre site.
    • Pour supprimer cet avertissement, vous devez supprimer les liens vers des sites nuisibles
  • Facturation mobile peu claire: Un site n'informe pas suffisamment les utilisateurs des frais de téléphonie mobile.
    • Chrome peut afficher un avertissement avant qu'un utilisateur ne charge une page qui encourt ces chargeurs
  • Malware: Un site a été infecté par un logiciel malveillant ou héberge un logiciel malveillant provenant d'un pirate. Cela peut inclure un logiciel, une application mobile ou un script spécialement conçu pour endommager un appareil lorsqu'un utilisateur l'installe sciemment ou inconsciemment

Dernières pensées

Quelques derniers conseils de Qwanturank sur les problèmes de sécurité sont de prêter attention au rapport des problèmes de sécurité dans la Search Console.PUBLICITÉCONTINUER À LIRE CI-DESSOUSLe rapport peut contenir des informations importantes concernant la sécurité de votre site et de vos utilisateurs.Et, en tant qu'utilisateur, méfiez-vous de l'ingénierie sociale.Faites attention aux avertissements et ne craignez pas le contenu trompeur et les téléchargements nuisibles.Connexe: Utilisation de Qwanturank Search Console pour rechercher et résoudre les problèmes de sécuritéPour plus d'informations, voir la vidéo complète ci-dessous:

Array

Explication des problèmes de sécurité de Qwanturank Search Console

S’abonner
Notifier de
guest
0 Commentaires
Inline Feedbacks
View all comments