Как определить, безопасен ли сайт?
Сомневаетесь в подлинности интернет-магазина, который обещает большие скидки, или ваш онлайн-банк работает как-то не так? Мы составили инструкцию, как определить подлинность сайта и не стать жертвой фишинга.
Давно прошли времена, когда серфить в сети было сплошным удовольствием. Сегодня интернет чаще похож на минное поле, чем на игровую площадку. Сложно использовать все преимущества цифрового мира, когда тревога и подозрительность становятся настолько распространенными.
Чтобы обманом вынудить пользователя загрузить вредоносную программу или раскрыть конфиденциальные данные, все чаще используются социальная инженерия и фишинг. Один из самых популярных методов — создание поддельного сайта, чтобы обманным путем заставить пользователя ввести свои учетные данные для входа или сведения об учетной записи. Чаще речь идет о поддельных интернет-магазинах или фейковых страницах онлайн-банка, потому что это легко монетизируется, ведь вбив данные ваши карты на таком сайте, они попадают в руки злоумышленников.
Социальную инженерию также могут использовать, чтобы заманить пользователя на зараженный сайт, при переходе на который в систему загрузится вредоносная программа. Кроме того, пользователю могут направить по вредоносной ссылке, которая даст киберпреступникам возможность на получение разрешения на удаленный доступ и управление устройством. Никто не хочет стать жертвой такого мошенничества.
Хорошая новость состоит в том, существуют способы защитить себя. Мы сформулировали три блока, которые помогут определить безопасность сайтов, помогут разобраться в этой теме и научиться отличать надежные сайты от вредоносных. От простых визуальных проверок до специальных сервисов проверки безопасности сайтов.
1. Визуальная проверка безопасности сайта
Дважды проверяйте URL-адреса
Начнем с самого простого совета. Теперь проверить достоверность URL-адреса совсем не сложно. Первая уловка организаторов фишинговых атак — сделать адрес как можно более похожим на оригинальный (мало кто с первого раза может заметить небольшую небольшую ошибку в адресе). На первый взгляд URL-адрес может выглядеть как подлинный, но более тщательная проверка может показать, что он содержит цифру 1 вместо буквы l или домен .ru заменили на .com.
Проверка наличия протокола https
Буквы http, которые мы можем увидеть в начале адреса обозначают протокол передачи данных, при котором их намного легче перехватить, чем при защищенном https.
Действительно,“S” в аббревиатуре https означает “secure”, то есть «защищенный». Иными словами, если веб-сайт работает с протоколом https, то канал передачи данных между браузером и сервером, на котором размещается веб-сайт, надежно зашифрован. Если, вы не уверены, что сайт или ссылка защищены протоколом https, будьте внимательны и не вводите никакие персональные данные.
Однако защищенное подключение по себе еще не является гарантией того, что перед вами благонадежный интернет-ресурс, а не мошеннический сайт, владелец которого только и ждет того, что вы оставите на нем свои персональные данные.
Киберпреступники делают все возможное, чтобы выдать свои сайты за подлинные, и хотя сайты https являются более безопасными, они все равно могут принадлежать мошенникам за счет использования поддельных сертификатов.
2. Средства проверки безопасности сайтов
Используйте встроенные в браузер средства
В первую очередь, следует использовать возможности браузера. Проверьте настройки конфиденциальности и безопасности. Скорее всего, настройки по умолчанию покажутся вам недостаточно надежными. Вручную измените правила и настройки согласно своим требованиям. Заблокируйте всплывающие уведомления, отключите автоматическую загрузку и не давайте согласие на отслеживание. Возможности настройки зависят от браузера.
Выполните онлайн-проверку безопасности сайта
Существует несколько сервисов проверки безопасности сайтов, таких как VirusTotal. Такого рода онлайн-инструменты используют данные различных антивирусных решений и другие средства защиты для проверки сайтов на наличие угроз. Необходимо просто ввести URL-адрес сайта, который нужно проверить, в поисковую строку на сайте, и вы сразу же получите результаты.
Введите URL-адрес и VirusTotal сообщит вам является ли он вредоносным
Установите дополнительные программы для защиты в сети
Чтобы полностью обезопасить себя в интернете, следует использовать проверенные решения для защиты от киберугроз, например, Avast Free Antivirus. Новый Avast 2019 обладает обновленной технологией антифишинга, которая защитит вас от поддельных страниц. Благодаря машинному обучению и технологиям визуального анализа, мы стали быстрее распознавать фишинговые сайты и оповещать об этом.
Дополнительную безопасность и анонимность в сети можно обеспечить за счет технологии VPN. Также вы можете воспользоваться бесплатным браузером Avast Secure Browser, который обеспечивает вашу защиту во время работы в сети.
3. Чеклист по проверке безопасности сайта
Проверьте раздел контактов на сайте
Если, выполнив все указанные действия, вы по-прежнему сомневаетесь в безопасности сайта, найдите раздел контактов и, если таковой имеется, свяжитесь с его владельцами и проверьте в поисковике их адрес электронной почты на предмет наличия отзывов.
Убедитесь, что ваш антивирус имеет сертификат защиты от фишинга
Они есть не у всех. Найдите результаты исследований независимых лабораторий, которые занимаются проверкой защиты от фишинга, например, в лабораторию AV-Comparatives. Они оценивают качество защиты антивирусных решений от фишинговых URL-адресов и проверяют наличие ложных срабатываний при распознавании настоящих банковских сайтов, чтобы убедиться, что продукт отличает безопасные сайты от поддельных. Avast Free Antivirus прошел эту проверку и стал единственным бесплатным программным обеспечением, получившим сертификат защиты от фишинга.
Проверьте наличие политики конфиденциальности на сайте
Это совсем не сложно. Если на сайте нет политики конфиденциальности — это повод усомниться в подлинности компании.
Проверьте, кому принадлежит сайт, с помощью службы WHOIS
Можно также узнать владельца конкретного домена, проверив общедоступные данные с помощью поиска по базе WHOIS. Узнайте все о домене, включая дату его регистрации и имя зарегистрировавшего его.
Будьте внимательнее при посещении веб-сайтов, а в случае наличия подозрений, не вбивайте свои данные в погоне за обещанной выгодой. Подвергайте дополнительной проверке неизвестные вам сайты, которые хотят получить ваши банковские и персональные данные.
Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.
Самые быстрые способы заработка в интернете. Самые проверенные сайты для заработка в интернете.
(Обновлен 20.05.2021) Видео курс. «Рука помощи» 7000 за 24 часа! https://prtglp.ru/affiliate/9854122 Партнерка для арбитражника https://m1-shop.ru/?ref_id=268771b9a4bb8a243a312853f60ba6d2 Интересные контентные проекты: Полезный блог для развития речи у детей и взрослых https://oksanamalgina.ru Блог про продвижение в интернете и бизнес идеи https://businessmama.ru Интересный блог про кошек и котов https://infocats.ru Теги: самые быстрые способы заработка в интернете, самые проверенные сайты для заработка в интернете, самый распространенный заработок в интернете без вложений, самый доходный заработок в интернете, самый популярный сайт заработка в интернете, где самый хороший заработок в интернете, самые прибыльные способы заработка в интернете, самые эффективные способы заработка в интернете, самые высокие заработки в интернете, самый выгодный заработок в интернете без вложений, самый прибыльный заработок в интернете без вложений, самые популярные виды заработка в интернете, самые лучшие способы заработка в интернете, самые актуальные заработки в интернете, самые лучшие сайты заработка в интернете, самый быстрый заработок в интернете без вложений, самый распространенный заработок в интернете, заработок денег в интернете самый простой, самый выгодный заработок в интернете, самый легкий заработок в интернете без вложений, курс рука помощи отзывы, курс рука помощи, самый надежный заработок в интернете, самые честные заработки в интернете, самый проверенный заработок в интернете, самый большой заработок в интернете, самые лучшие заработки в интернете без обмана, самый простой способ заработка в интернете, самый реальный заработок в интернете, самый эффективный заработок в интернете, самый легкий заработок в интернете, самый прибыльный заработок в интернете, самый быстрый заработок в интернете, самый популярный заработок в интернете, самый лучший заработок в интернете без вложений, самый лучший заработок в интернете, самый простой заработок в интернете без вложения, самый простой заработок в интернете, Как новичку с полного нуля заработать, как зарабатывать в интернете дома новичку, как зарабатывать на фрилансе новичку, как заработать деньги на фрилансе новичку, как начать зарабатывать на фрилансе новичку, как зарабатывать на фрилансе новичку с нуля, как заработать на фрилансе новичку без опыта, как заработать новичку дома без вложений, как заработать в интернете новичку школьнику, как зарабатывать в интернете без вложений новичку, как заработать в интернете новичку без вложений, как заработать деньги новичку с нуля, как зарабатывать в интернете новичку, как заработать программисту в интернете новичку, как заработать в интернете новичку видео, как зарабатывать в интернете новичку видео, как зарабатывать в интернете новичку в россии, как заработать новичку в интернете форум, рабочие схемы заработка в интернете 2021, интернет проекты для заработка 2021, пассивный заработок в интернете 2021, лучший заработок в интернете без вложений 2021, заработок в интернете отзывы реальных людей 2021, заработок в интернете 2021 год отзывы, реальный заработок в интернете без вложений 2021, заработок в интернете 2021 форум, лучший заработок в интернете 2021, лучшие опросы для заработка в интернете 2021, заработок в интернете через телефон андроид 2021, заработок в интернете 2021 с минимальными вложениями, кейсы по заработку в интернете 2021, проверенные курсы по заработку в интернете 2021, методы заработка в интернете 2021, рейтинг заработка в интернете 2021, курсы по заработку в интернете 2021, заработок в интернете онлайн 2021, тренды заработка в интернете 2021, пассивный заработок в интернете без вложений 2021, заработок в интернете 2021 ютуб, популярные заработки в интернете 2021, новый заработок в интернете 2021, Сигнал к успеху, иван демьянов сигнал к успеху 2021, система сигнал к успеху реальные отзывы, сигнал к успеху легендарный, курс сигнал к успеху скачать, система сигнал к успеху отзывы, иван демьянов сигнал к успеху, курс сигнал к успеху отзывы, сигнал к успеху отзывы, курс сигнал к успеху, система сигнал к успеху, ЗОЛОТОЙ ГРАММОФОН Заработок от 90 000 в месяц на копировании музыки, отзывы о курсе золотой граммофон 2021, курс заработок золотой граммофон 2021 отзывы, курс золотой граммофон отзывы, лесенка на миллион скачать бесплатно без регистрации, лесенка на миллион профи, лесенка на миллион стандарт, лесенка на миллион отзывы, лесенка на миллион, как заработать в интернете с телефона новичку, как быстро заработать в интернете новичку, как заработать в интернете новичку, как заработать деньги в интернете новичку, как зарабатывать деньги в интернете новичку, дополнительный заработок через интернет на дому вакансии, реальный заработок в интернете через телефон отзывы, заработок в интернете через пк, заработок в интернете через мобильный телефон, легкий заработок через интернет, реальный заработок через интернет реальные отзывы, способы заработка через интернет для подростков, заработок в интернете через телефон андро
9 способов проверить свой сайт с помощью Search Console
Хотите добавить свой сайт в Google Search Console? Прежде чем Google позволит вам добавить свой сайт, просмотреть его аналитику или отправить карту сайта, он попросит вас подтвердить право собственности на сайт.
По сути, проверка сайта Google заключается в том, чтобы доказать, что вы являетесь владельцем сайта. Следовательно, вам необходимо завершить процесс проверки Google Search Console, прежде чем управлять своими сайтами с помощью инструментов Google.
К счастью, этот процесс довольно прост, и существует множество способов подтвердить свой веб-сайт с помощью Google Search Console. В этом посте будут рассмотрены девять различных методов проверки сайта Google, включая ручные и плагины WordPress.
Начнем!
5 Методы ручной проверки сайта Google
Эти методы ручной проверки сайта Google работают для всех веб-сайтов, включая сайты WordPress.
Чтобы начать работу, войдите в панель инструментов Google Search Console. Отсюда вы можете открыть список свойств слева и нажать Добавить свойство , чтобы подтвердить новый веб-сайт:
Добавление свойства в Google Search Console.
Search Console попросит вас выбрать тип свойства. Вы можете ввести домен или префикс URL. Если вы введете доменное имя, вы сможете подтвердить свой сайт через DNS. Метод префикса URL позволит вам выбрать один из четырех методов проверки:
Выбор типа ресурса в Search Console.
Любой подход прекрасно работает, когда дело доходит до проверки сайта. Однако мы рекомендуем метод префикса URL-адреса , поскольку он дает вам больше возможностей.
В следующем разделе рассматриваются четыре метода проверки, которые можно использовать для выбора типа свойства с префиксом URL-адреса . Затем мы покажем вам, как подтвердить свой сайт через DNS в конце (вариант Домен ). Идите вперед и введите URL вашего сайта под Префикс URL-адреса и нажмите ПРОДОЛЖИТЬ .
Прежде чем Google позволит вам добавить свой сайт, просмотреть его аналитику или отправить карту сайта, он попросит вас подтвердить право собственности на сайт ✅ Узнайте, как это сделать с помощью этого руководства 👇Нажмите, чтобы твитнуть
1.
Файл подтверждения HTMLС помощью этого метода вам необходимо загрузить файл HTML в корневой каталог вашего сайта. Это просто, но недостатком является то, что вам потребуется доступ к вашему серверу для загрузки файла либо через клиентов FTP/SFTP, либо через файловый менеджер cPanel.
Шаг 1. Загрузите файл проверки
После того, как вы добавите свой сайт в Google Search Console, вы должны увидеть возможность загрузки файла проверки HTML на вкладке Рекомендуемый метод проверки :
Загрузить файл проверки из Google Search Консоль.
Нажмите на кнопку рядом с Загрузите файл . Сохраните этот файл где-нибудь на память — он понадобится вам через минуту.
Шаг 2. Загрузите файл через SFTP
Далее вам необходимо подключиться к вашему веб-сайту через FTP/SFTP. Вот инструкции по использованию SFTP в Kinsta.
После успешного подключения загрузите файл, загруженный с Google, в корневую папку вашего сайта (это папка, содержащая папку wp-content , wp-config. php и т. д.) В Kinsta эта папка называется public .
После загрузки файла он должен выглядеть примерно так:
Загрузите файл проверки через FTP/SFTP.
Как только файл окажется в корневой папке вашего сайта, вернитесь в Google Search Console. Пришло время проверить вашу собственность.
Шаг 3. Нажмите кнопку «Подтвердить» в Google Search Console
После того, как вы загрузили файл на свой сайт, вернитесь в Google Search Console и нажмите кнопку VERIFY , чтобы завершить процесс. Google Search Console найдет файл на вашем сервере и подтвердит, что вы являетесь владельцем веб-сайта.
Вы можете использовать тот же метод для проверки сети доставки контента (CDN) Kinsta с помощью Google Search Console. Проверка вашего CDN в Google Search Console позволит поисковой системе сканировать и индексировать ваши изображения.
2. HTML-тег
С помощью метода HTML-тега вам нужно добавить простой метатег в раздел вашего сайта. Если вы используете WordPress, вы можете сделать это следующим образом:
- Добавление тега непосредственно в файл header.php вашей дочерней темы
- Использование плагина для внедрения в заголовок
Мы покажем вам, как это сделать с помощью плагина, но также можно добавить его непосредственно в вашу тему, если вы используете дочернюю тему (если вы не используете дочернюю тему, будет терять подтверждение вашего сайта Google каждый раз, когда вы обновляете свою тему).
Шаг 1: Скопируйте метатег
Чтобы найти метатег, перейдите в раздел Другие методы проверки в интерфейсе Google Search Console:
Метатег HTML.
Используйте кнопку COPY , чтобы скопировать метатег в поле. Теперь давайте добавим его на ваш сайт WordPress.
Шаг 2. Добавьте метатег с помощью вставки верхних и нижних колонтитулов
Затем вы можете установить на свой сайт бесплатный плагин «Вставить верхние и нижние колонтитулы». Перейти к Настройки > Вставить верхние и нижние колонтитулы и вставьте метатег в поле Сценарии в верхнем колонтитуле :
Добавьте метатег HTML в плагин «Вставить верхние и нижние колонтитулы».
Нажмите Сохранить , чтобы сохранить изменения в шапке вашего сайта, вот и все. Вы также можете добавить метатег вручную, но мы рекомендуем использовать плагин, если вам неудобно редактировать основные файлы WordPress.
Чтобы завершить процесс, вернитесь в интерфейс Google Search Console и нажмите на Кнопка ПРОВЕРИТЬ . Если вы добавили код на свой веб-сайт, Google Search Console сможет его идентифицировать.
3. Google Analytics
Если на вашем сайте уже установлен асинхронный код отслеживания Google Analytics, вы можете легко проверить свой сайт с помощью Google Analytics. Этот процесс сводится к двум простым шагам:
- Выберите Google Analytics под Другие методы проверки .
- Нажмите ПРОВЕРИТЬ .
Экран подтверждения учетной записи Google Analytics.
Если вы добавили Google Analytics в WordPress с помощью плагина, код отслеживания должен быть на вашей домашней странице. Это означает, что вы можете продолжить и использовать этот метод.
4. Диспетчер тегов Google
Как и в случае с Google Analytics, если вы уже используете Диспетчер тегов Google, вы можете подтвердить свой сайт одним щелчком мыши. На вашем сайте должен быть активен фрагмент контейнера Диспетчера тегов Google.
Опять же, нет необходимости в глубоком или сложном процессе. Вот все, что вам нужно сделать:
- Выберите Диспетчер тегов Google в разделе Другие методы проверки .
- Нажмите ПРОВЕРИТЬ .
Экран для подтверждения вашей учетной записи Диспетчера тегов Google.
Если вы используете Диспетчер тегов Google, этот метод позволит вам практически сразу подтвердить свой веб-сайт в Search Console.
5. Проверка DNS
Если вы хотите подтвердить свой веб-сайт с помощью Домен , вам необходимо добавить запись TXT в конфигурацию DNS вашего домена. Вот как выглядит это окно проверки:
Модальное подтверждение Google DNS
Если вы используете DNS Kinsta, вы можете добавить эту запись TXT прямо из панели управления MyKinsta.
Сначала нажмите на опцию Kinsta DNS . Затем выберите Управление для сайта, который вы хотите проверить с помощью Google Search Console:
Параметр Kinsta DNS на панели инструментов MyKinsta.
Затем вы можете нажать Добавить запись DNS и выбрать опцию TXT под Введите . Добавьте запись TXT в Google Search Console под Content :
Добавьте запись TXT в Kinsta.
Имейте в виду, что этот процесс зависит от того, какого поставщика домена вы используете. Если вы хотите перенести свое доменное имя в Kinsta, чтобы управлять им с помощью нашего DNS, вы можете следовать этим инструкциям.
4 Плагины WordPress для помощи с проверкой сайта Google
Если вы используете SEO-плагин WordPress, есть большая вероятность, что выбранный вами плагин предлагает простой инструмент для проверки сайта Google. Мы покажем вам, как это сделать с помощью трех популярных SEO-инструментов WordPress и одного плагина непосредственно от Google.
6. Yoast SEO
Чтобы завершить процесс проверки Google Search Console с помощью Yoast SEO, вы можете начать с перехода SEO > General на панели управления WordPress и выбора Инструменты для веб-мастеров вкладка.
Затем найдите поле Код подтверждения Google и добавьте код, который вы можете получить из Google Search Console:
Проверка сайта Google в Yoast SEO.
Чтобы найти код подтверждения Google Search Console, выполните следующие три шага:
- Перейдите к разделу Другие методы подтверждения в интерфейсе Google Search Console.
- Выберите параметр HTML-тег .
- Скопируйте весь тег. Yoast SEO автоматически удалит лишние детали, оставив только код.
Где найти код подтверждения Google.
Теперь вы можете добавить код на страницу настроек Yoast SEO и сохранить в нем изменения. Вернитесь на вкладку HTML-тег в Google Search Console и нажмите кнопку VERIFY .
7. SEOPress
Чтобы подтвердить свой сайт в Google Search Console с помощью плагина SEOPpress, перейдите на страницу SEOPress > Расширенный раздел на панели управления WordPress. Здесь прокрутите вниз, чтобы найти запись проверки поиска Google .
SEOPress упрощает процесс проверки сайта Google. Здесь необходимо ввести HTML-метатег проверки сайта Google. Это будет выглядеть примерно так:
. Добавьте метатег подтверждения вашего сайта и сохраните изменения.
Мы обсуждали, как получить этот метатег для вашего сайта (или «собственность», как его называет Google) в Тег HTML выше.
Теперь плагин автоматически добавит этот тег HTML на все страницы вашего сайта.
Наконец, нажмите кнопку VERIFY в разделе HTML-тега в Google Search Console.
8. Rank Math SEO
Если вы используете SEO-плагин Rank Math, вы можете подтвердить свой веб-сайт в консоли поиска Google, выбрав Rank Math > Общие настройки > Инструменты для веб-мастеров на панели инструментов. Здесь вы увидите поле, которое читает Google Search Console , куда идет ваш проверочный код Search Console:
Добавление проверочного кода Search Console в Rank Math.
Чтобы найти этот код подтверждения, вы можете следовать точным инструкциям, как и с другими плагинами WordPress SEO. Перейдите к разделу Другие методы проверки в интерфейсе Google Search Console, а затем выберите параметр HTML-тег . После того, как вы скопируете весь тег, Rank Math автоматически определит проверочный код.
Затем вернитесь в Google Search Console и нажмите кнопку VERIFY под HTML-тегом . Теперь Search Console должен распознать ваш веб-сайт.
9. Site Kit от Google
Плагин Site Kit от Google позволяет подключить ваш веб-сайт WordPress к службам Google всего за несколько кликов. Это официальный плагин, и вы можете использовать его бесплатно.
После установки и активации плагина перейдите к Site Kit > Dashboard на панели инструментов и выберите вариант ВОЙТИ В GOOGLE :
Вход в Google через подключаемый модуль Site Kit.
Google предложит вам подтвердить право собственности на сайт и связать его с Search Console. Чтобы продолжить, нажмите Войти с помощью Google еще раз:
Мастер установки Site Kit.
Если у вас есть несколько учетных записей Google, вы сможете выбрать, какую из них вы хотите использовать для учетной записи Search Console, связанной с вашим веб-сайтом. Google попросит вас подтвердить, что вы согласны с тем, что Site Kit имеет доступ к следующим типам данных:
Обзор разрешений Site Kit.
После того, как вы нажмете Разрешить , Site Kit попросит вас подтвердить право собственности на сайт для Google Search Console. Site Kit делает это, добавляя немного HTML-кода на ваш сайт. Все, что вам нужно сделать, это выбрать . Продолжить:
Включить Site Kit, чтобы подтвердить, что вы являетесь владельцем своего веб-сайта.
Двигаясь дальше, Site Kit запросит у вас разрешение и данные вашей учетной записи Google и отобразит их на панели инструментов. Нажмите Разрешить кнопку еще раз. Затем вы увидите сообщение об успешном завершении проверки вашего веб-сайта в Google Search Console:
Сообщение об успешной настройке Site Kit.
Когда вы вернетесь на панель инструментов Site Kit в WordPress, вы увидите, что она подключена к Google Search Console. На панели инструментов появится новая вкладка Site Kit > Search Console , которая предоставит вам доступ к данным с вашего веб-сайта.
Какой метод следует использовать?
Добавление веб-сайта в Google Search Console занимает всего несколько секунд. Однако было бы полезно, если бы вы подтвердили, что являетесь владельцем сайта, сложность которого может варьироваться в зависимости от выбранного вами метода проверки.
Если вы используете Google Analytics или Диспетчер тегов, на вашем сайте уже есть код Google. Консоль поиска Google должна идентифицировать этот код и подтвердить ваш веб-сайт без необходимости добавлять к нему что-либо еще. Кроме того, вы можете добавить HTML-файл, включить тег или использовать проверку DNS (наилучший подход, если вы не хотите добавлять дополнительный код на свой сайт).
Наконец, если вы используете SEO-плагин WordPress, самые популярные варианты включают функции проверки Google Search Console. Это поможет вам подтвердить свой веб-сайт. Все, что вам нужно сделать, это ввести код подтверждения.
Готовы пройти проверку в Google Search Console? 👀 Начните здесь ⬇️Нажмите, чтобы твитнутьРезюме
Поздравляем! Теперь вы знаете все, что вам нужно, чтобы начать проверку вашего сайта Google.
Помните, что Google будет периодически проверять ваш сайт. Независимо от того, какой метод вы выберете, важно оставить этот метод на месте — вы не можете удалить его после подтверждения.
Пришло время начать масштабировать трафик вашего сайта.
У вас есть другие вопросы о процессе проверки Google Search Console? Оставьте комментарий, и мы постараемся помочь!
Получите все свои приложения, базы данных и сайты WordPress онлайн и под одной крышей. Наша многофункциональная высокопроизводительная облачная платформа включает в себя:
- Простая настройка и управление на панели управления MyKinsta
- Экспертная поддержка 24/7
- Лучшее оборудование и сеть Google Cloud Platform на базе Kubernetes для максимальной масштабируемости
- Интеграция Cloudflare корпоративного уровня для скорости и безопасности
- Глобальный охват аудитории благодаря 35 центрам обработки данных и 275 точкам присутствия по всему миру
Начните с бесплатной пробной версии нашего хостинга приложений или хостинга баз данных. Ознакомьтесь с нашими планами или поговорите с отделом продаж, чтобы найти наиболее подходящий вариант.
Начало работы | API проверки сайта Google
В этом документе подробно описаны базовые знания, необходимые для использования Google Site Verification API.
Введение
API Google Site Verification предназначен для разработчиков, которые хотят создавать приложения или службы, автоматизировать процесс подтверждения права собственности на сайт или домен. Это важно, поскольку некоторые Сервисы Google могут использовать только владельцы веб-сайтов или доменов. Вы можете использовать Google Site Verification API, чтобы подтвердить, что аутентифицированный пользователь является владельцем домена или сайта, возможно, в качестве первого шаг в программной подготовке других сервисов Google.
Этот документ предполагает, что вы знакомы с концепциями веб-программирования, форматами веб-данных и что у вас есть возможность программно изменять файлы или записи DNS вашего веб-сайта или домена.
Обзор
Вы можете использовать Google Site Verification API для изменения данных проверки сайта Google пользователя. Пользователи могут только доступ к определенным службам Google, если их проверочные данные показывают, что они являются владельцами конкретный домен сайта. Вы можете использовать API для создания токенов подтверждения для аутентифицированных пользователей, которых ваш код может по-разному размещать на ваших веб-сайтах или в записях доменов на их от имени. Как только токен будет на месте, вы сделаете вызов API, чтобы попросить Google проверить токен. Если Google находит токен, он регистрирует аутентифицированного пользователя как владельца веб-сайта. или домен. Вы также можете использовать API для изменения списка владельцев от имени пользователя или для полностью удалить право собственности на сайт.
Все вызовы API должны быть авторизованы аутентифицированным пользователем, и все вызовы API выполняются в контексте аутентифицированной учетной записи пользователя.
В качестве конкретного примера использования этого API предположим, что вы предоставляете услугу веб-хостинга. Ваши пользователи хотят иметь возможность использовать Google Search Console чтобы получить информацию о своем сайте. Чтобы они могли это сделать, Google должен знать, что они действительно владеть им. Таким образом, вы предоставляете своим пользователям интерфейс, который просит их подтвердить свои владение сайтом. Они предоставляют вашему приложению доступ к своим проверочным данным, и оно может теперь выполняйте код, который запрашивает токен от их имени, помещает его в файл на своем сайте структура и просит Google проверить ее. Когда Google находит токен, он передает право собственности на сайт пользователю, обновив его проверочные данные. Теперь они могут использовать Search Console, чтобы получить информацию, которую они хотят.
Примечание. Информация о праве собственности сохраняется и видна другим владельцам сайтов. (как текущие, так и будущие).Прежде чем начать
Получить учетную запись Google
Убедитесь, что у вас настроена учетная запись Google. Мы рекомендуем вам использовать отдельную учетную запись Google для целей разработки и тестирования, чтобы защитить себя от случайной потери данных.
Ознакомьтесь с проверкой сайта
Если вы не знакомы с концепциями Google Site Verification API, вам следует прочитать этот документ, поэкспериментировать с пользовательским интерфейсом проверки и прочитать соответствующую справочную документацию, прежде чем приступать к написанию кода.
Узнайте, как авторизовать запросы
Каждый запрос, отправляемый вашим приложением в Google Site Verification API, должен включать токен авторизации. Токен также идентифицирует ваше приложение для Google.
О протоколах авторизации
Ваше приложение должно использовать OAuth 2. 0 для авторизации запросов. Никакие другие протоколы авторизации не поддерживаются. Если ваше приложение использует функцию входа с помощью Google, некоторые аспекты авторизации выполняются за вас.
Авторизация запросов с помощью OAuth 2.0
Все запросы к Google Site Verification API должны быть авторизованы пользователем, прошедшим проверку подлинности.
Детали процесса авторизации или «потока» для OAuth 2.0 несколько различаются в зависимости от того, какое приложение вы пишете. Следующий общий процесс применяется ко всем типам приложений:
- Когда вы создаете свое приложение, вы регистрируете его с помощью Google API Console. Затем Google предоставляет информацию, которая понадобится вам позже, например идентификатор клиента и секрет клиента.
- Активируйте Google Site Verification API в Google API Console. (Если API не указан в консоли API, пропустите этот шаг.)
- Когда вашему приложению требуется доступ к пользовательским данным, оно запрашивает у Google конкретную область доступа.
- Google отображает пользователю экран согласия , предлагая ему разрешить вашему приложению запрашивать некоторые из его данных.
- Если пользователь одобрит, Google присвоит вашему приложению недолгий срок токен доступа .
- Ваше приложение запрашивает данные пользователя, прикрепляя к запросу токен доступа.
- Если Google определяет, что ваш запрос и токен действительны, он возвращает запрошенные данные.
Некоторые потоки включают дополнительные шаги, например использование маркеров обновления для получения новых маркеров доступа. Подробную информацию о потоках для различных типов приложений см. в документации Google по OAuth 2.0.
Вот информация о области действия OAuth 2.0 для Google Site Verification API:
Объем | Значение |
---|---|
https://www.googleapis.com/auth/siteverification | Полный доступ для чтения к существующим проверенным сайтам, возможность проверки новых сайтов. |
https://www.googleapis.com/auth/siteverification.verify_only | Возможность проверки новых сайтов, отсутствие доступа для чтения к существующим проверенным сайтам. |
Чтобы запросить доступ с помощью OAuth 2.0, вашему приложению требуется информация о области действия, а также информация, которую Google предоставляет при регистрации приложения (например, идентификатор клиента и секрет клиента).
Совет: Клиентские библиотеки Google API могут выполнить часть процесса авторизации за вас. Они доступны для различных языков программирования; проверьте страницу с библиотеками и примерами для более подробной информации.
Фон API проверки сайта Google
Концепции
Вы можете использовать Google Site Verification API, чтобы установить право собственности пользователя на следующие типы веб-ресурсов:
- Домен: Домен или субдомен. Владельцем домена считается
владелец всех сайтов и поддоменов в этом домене. Например, непосредственный владелец
bar.com
также считается косвенным владельцемfoo.bar.com
. - Сайт: URL-адрес, соответствующий базовому домену и пути веб-сайта. Владелец сайта считается владельцем всех сайтов под ним. Например, владелец «http://www.example.com/site» также считается владельцем «http://www.example.com/site/subsite».
Поскольку владение доменом применимо шире, чем владение сайтом, мы рекомендуем по возможности подтверждать домены.
Процесс установления права собственности начинается с того, что ваше приложение запрашивает «токен подтверждения» от имени пользователя. Токен подтверждения — это специальная строка, которую ваш код должен затем разместить на их веб-сайте или в домене. После того, как токен будет установлен, ваше приложение может отправить запрос к Google Site Verification API, который проверит токен и зарегистрирует право собственности, когда он будет найден.
Ограничения
В целях безопасности и по техническим причинам Google Site Verification API накладывает некоторые ограничения на использование:
- Доступ к данным только для аутентифицированного пользователя: Все операции требуют аутентификации и авторизации пользователя.
- Проверка только для аутентифицированного пользователя: API может подтвердить право собственности на сайты или домены только для текущей аутентифицированной учетной записи. Однако пользователь, прошедший проверку подлинности, может делегировать право владения другим пользователям после подтверждения их права собственности на сайт. Обратите внимание, что все владельцы уведомляются по электронной почте всякий раз, когда в список владельцев вносятся изменения.
- Только нормализованные URL-адреса и доменные имена. Google Site Verification API не поддерживает кодировку IDN (международное доменное имя). Обязательно нормализуйте все URL-адреса, доменные имена и домены адресов электронной почты к стандартному набору символов доменного имени (RFC 1034 §3.5), используя Punycoding, если это необходимо.
Методы проверки и токены
API предоставляет вызовы для отдельных этапов проверки:
- Размещение жетона подтверждения: Имеется вызов API для получения токена подтверждения для размещения на сайте аутентифицированного пользователя. Если у пользователя более одного сайта, вы должны получить отдельный токен для каждого сайта.
- Проверка наличия токена подтверждения: Существует отдельный вызов API, чтобы запросить у Google проверку токена, чтобы убедиться, что аутентифицированный пользователь владеет сайтом.
Существует несколько способов проверки веб-сайта или домена, которые может использовать ваше приложение; тот, который вы выберете, зависит от того, что лучше всего подходит для ваших требований. Где разместить токен, а также тип самого токена зависит от того, какой метод проверки вы выберете.
Метод проверки домена
Для доменов доступны два метода проверки:
- DNS_CNAME
Ваше приложение создает новую запись CNAME для домена владельца, возможно, через регистратора домена, используя токен для данных записи. Токен состоит из двух частей, разделенных пробелом: первая часть — это имя новой записи CNAME, вторая — значение новой записи CNAME.
- DNS_TXT
Ваше приложение создает новую запись TXT для домена владельца, возможно, через регистратора домена, используя токен для данных записи.
Дополнительную информацию см. в документации справочного центра по методу проверки DNS.
Методы проверки сайта
Для сайтов доступны три метода проверки:
- Файл
- Ваше приложение размещает токен в виде файла на веб-сайте владельца. Вы должны создать файл с именем, соответствующим строке токена, со следующим содержимым:
google-site-verification: токен
Например, если пользователь владеет сайтом http://www.example.com/ и возвращенный токен
google12cfc68677988bb4.html
, вам просто нужно создать файл по адресу http://www.example.com. /google12cfc68677988bb4.html (на верхнем уровне своего сайта) со следующим содержимым:проверка сайта Google: google12cfc8677988bb4.html
Дополнительную информацию см. в документации справочного центра по методу проверки файлов.
- Мета
Ваше приложение вставляет токен в виде тега HTML
.<голова>
Потрясающие места для дайвинга голова> <тело> ...Дополнительную информацию см. в документации справочного центра по методу проверки Meta.
- Аналитика
В вашем приложении используется существующий код отслеживания Google Analytics, который уже находится на веб-сайте владельца. Код отслеживания должен принадлежать их учетной записи Google Analytics, а фрагмент кода должен находиться в теге HEAD, чтобы он работал. Дополнительную информацию см. в документации справочного центра по методу проверки Analytics.
- Диспетчер тегов
В вашем приложении используется существующий код контейнера Диспетчера тегов Google, который уже есть на веб-сайте владельца. Код контейнера должен принадлежать их учетной записи Диспетчера тегов. Дополнительную информацию см. в документации справочного центра по методу проверки Диспетчера тегов.
Может быть полезно для понимания основных концепций и рабочего процесса, если вы сначала попробуете проверить несколько сайтов вручную с помощью пользовательского интерфейса Site Verification.
Модель данных
Веб-ресурс
API Google Site Verification применяет семантику REST (HTTP GET
, POST
и т. д.) к объектам, называемым веб-ресурсами. Веб-ресурс — это веб-сайт или домен, принадлежащий аутентифицированному пользователю.
Вот пример веб-ресурса:
{ "владельцы": [ "я сам@example.com", "другой@example.com" ], "id": "http%3A%2F%2Fwww.example.com%2F", "сайт": { "идентификатор": "http://www.example.com/", "тип": "САЙТ" } }
Поле id
является уникальным идентификатором данного веб-ресурса. Вы используете его для ссылки на этот конкретный веб-ресурс для поиска и модификации. Сохраните поле id
из выходных данных операции списка для последующего использования в качестве идентификатора.
Объект site
содержит URL-адрес или доменное имя веб-ресурса, а также тип ресурса. Сайты задаются типом SITE
; домены указаны с типом INET_DOMAIN
.
Массив владельцев
представляет собой полный список владельцев веб-ресурса, представленный их адресами электронной почты. Добавляя или удаляя адреса электронной почты из списка владельцев, пользователь, прошедший проверку подлинности, может предоставить другим пользователям совместное владение или отозвать право собственности. Дополнительные владельцы, разместившие собственные токены на сайте или в домене, также отображаются в списке владельцев вместе с любым из их совладельцев.