Πώς η Ασφάλεια Ιστού επηρεάζει το SEO

https

Γνωρίζατε ότι περίπου το 93% των χρηστών ξεκινούν την εμπειρία του σερφ στο διαδίκτυο πληκτρολογώντας το ερώτημά τους στη μηχανή αναζήτησης; Αυτό το επιβλητικό σχήμα δεν πρέπει να σας εκπλήξει.

Ως χρήστες του διαδικτύου, έχουμε εξοικειωθεί με την ευκολία να βρούμε ακριβώς αυτό που χρειαζόμαστε μέσα σε δευτερόλεπτα μέσω της Google. Είτε ψάχνουμε για ένα ανοιχτό κατάστημα πίτσας που βρίσκεται κοντά, ένα σεμινάριο για το πλέξιμο ή το καλύτερο μέρος για να αγοράσετε ονόματα τομέα, περιμένουμε άμεση ικανοποίηση και ποιοτικές απαντήσεις που ικανοποιούν την πρόθεση αναζήτησης.

Google

Η αξία της οργανικής επισκεψιμότητας έχει εστιάσει τη βελτιστοποίηση μηχανών αναζήτησης, καθώς αποτελεί τον ακρογωνιαίο λίθο της οικοδόμησης καλύτερης διαδικτυακής προβολής. Το Google δημιουργεί πλέον 3.5 δισεκατομμύρια αναζητήσεις την ημέρα και οι χρήστες αντιλαμβάνονται το SERP (σελίδα αποτελεσμάτων μηχανών αναζήτησης) ως αξιόπιστο δείκτη σχετικότητας των ιστότοπων.

Όσον αφορά τις αποτελεσματικές πρακτικές SEO, όλοι γνωρίζουμε τα βασικά. Συνιστάται έξυπνη και στρατηγική χρήση λέξεων-κλειδιών, καθώς και βελτιστοποίηση ετικετών ALT, με κατάλληλες μετα-περιγραφές και εστίαση στην παραγωγή πρωτότυπου, χρήσιμου και πολύτιμου περιεχομένου. Η δημιουργία συνδέσμων και η απόκτηση συνδέσμων αποτελούν επίσης μέρος του παζλ, καθώς και διαφοροποίηση πηγών επισκεψιμότητας και χρήση μιας εξαιρετικής στρατηγικής διανομής περιεχομένου.

Τι γίνεται όμως με την ασφάλεια στον ιστό; Πώς επηρεάζει τις προσπάθειές σας SEO; Το Google έχει να κάνει με το Διαδίκτυο ένα ασφαλέστερο και πιο ευχάριστο μέρος, οπότε ίσως χρειαστεί να ενισχύσετε την ασφάλεια του ιστού σας.

Το SSL δεν είναι άλλο ένα Security Plus, αλλά μια αναγκαιότητα

Η Google υποστήριζε πάντα έναν ασφαλή ιστό και πρότεινε οι ιστότοποι πρέπει να μετακινηθούν σε HTTPS αποκτώντας το πιστοποιητικό SSL. Ο κύριος λόγος είναι απλός: τα δεδομένα κρυπτογραφούνται κατά τη μεταφορά, αποτρέποντας οποιαδήποτε κατάχρηση απορρήτου και ευαίσθητες πληροφορίες.

SSLΟι συζητήσεις HTTP εναντίον HTTPS στο πλαίσιο του SEO ξεκίνησαν το 2014 όταν η Google ανακοίνωσε ότι οι ασφαλείς ιστότοποι ενδέχεται να βιώσουν μια μικρή αύξηση κατάταξης. Τον επόμενο χρόνο, έγινε σαφές ότι αυτό το σήμα κατάταξης έχει ακόμα μεγαλύτερο βάρος. Εκείνη την εποχή, η Google ανέφερε ότι η κατοχή πιστοποιητικού SSL θα μπορούσε να προσφέρει στους ιστότοπους ανταγωνιστικό πλεονέκτημα και να χρησιμεύσει ως tiebreaker μεταξύ δύο ιστότοπων που έχουν, λίγο πολύ την ίδια ποιότητα.

Ο τεράστιος συνεργάτης μελέτη που διεξήγαγε ο Brian Dean, Semrust, Ahrefs, MarketMuse, SimilarWeb και ClickStream, ανέλυσαν 1 εκατομμύριο αποτελέσματα αναζήτησης Google και παρατήρησαν μια σχετικά ισχυρή συσχέτιση μεταξύ των ιστότοπων HTTPS και της κατάταξης της πρώτης σελίδας. Περιττό να πούμε, αυτό δεν σημαίνει ότι η λήψη πιστοποιητικού SSL σάς δίνει αυτόματα μια καλύτερη θέση κατάταξης, ούτε είναι το πιο σημαντικό σήμα κατάταξης στον οποίο βασίζεται ο αλγόριθμος.

Η Google δημοσίευσε επίσης ένα τριφασικό σχέδιο προς έναν πιο αποτελεσματικό και ασφαλέστερο ιστό και ανακοίνωσε την κυκλοφορία της ενημέρωσης του Chrome 68 για τον Ιούλιο του 2018, η οποία θα σηματοδοτήσει όλοι Οι ιστότοποι HTTP δεν είναι ασφαλείς στο πιο δημοφιλές πρόγραμμα περιήγησης ιστού. Είναι ένα τολμηρό, αλλά ένα λογικό βήμα, που θα διασφαλίσει την προστατευμένη κυκλοφορία σε ολόκληρο τον παγκόσμιο ιστό, για όλους τους χρήστες, χωρίς εξαίρεση.

Οι ιστότοποι HTTPS αναμένεται να καταστούν προεπιλεγμένοι, αλλά πολλοί webmaster εξακολουθούν να προβληματίζονται πώς να αποκτήσετε το πιστοποιητικό SSL και γιατί είναι τόσο μεγάλης σημασίας. Υπάρχουν μόνο μερικά αναμφισβήτητα οφέλη, τόσο μέσω του SEO όσο και της κατοχής μιας ευνοϊκής εικόνας επωνυμίας:

  • Παράθυρο προγράμματος περιήγησης με ασφαλές εικονίδιο σύνδεσης στο διαδίκτυοΑναμένεται ενίσχυση κατάταξης για τον ιστότοπο HTTPS
  • Επιτυγχάνεται το βέλτιστο επίπεδο ασφάλειας και απορρήτου
  • Οι ιστότοποι συνήθως φορτώνουν γρηγορότερα
  • Ο ιστότοπός της επιχείρησής σας έχει μεγαλύτερη αξιοπιστία και χτίζει εμπιστοσύνη (σύμφωνα με το Έρευνα HubSpot, 82% των ερωτηθέντων δήλωσαν ότι θα εγκαταλείψουν τον ιστότοπο που δεν είναι ασφαλής)
  • Όλα τα ευαίσθητα δεδομένα (π.χ. στοιχεία πιστωτικής κάρτας) προστατεύονται με ασφάλεια

Με λίγα λόγια, με HTTPS, διατηρείται η αυθεντικότητα, η ακεραιότητα των δεδομένων και το απόρρητο. Εάν ο ιστότοπός σας είναι HTTPS, αποτελεί αρκετά καλό λόγο για την Google να σας ανταμείψει ως άτομο που συμβάλλει στη συνολική ασφάλεια του ιστού.

Μπορούν να αγοραστούν πιστοποιητικά SSL, αλλά υπάρχουν επίσης πρωτοβουλίες για έναν παγκόσμιο ιστό με προστασία απορρήτου που προσφέρουν αξιόπιστη σύγχρονη κρυπτογραφία δωρεάν, όπως Ας κρυπτογραφήσουμε. Απλώς λάβετε υπόψη ότι τα πιστοποιητικά που παρέχονται από αυτόν τον οργανισμό αρχής έκδοσης πιστοποιητικών διαρκούν 90 ημέρες και στη συνέχεια πρέπει να ανανεωθούν. Υπάρχει μια επιλογή αυτοματοποίησης της ανανέωσης, η οποία είναι σίγουρα ένα πλεονέκτημα.

Αποφύγετε να γίνετε θύμα εγκλημάτων στον κυβερνοχώρο

Τα εγκλήματα στον κυβερνοχώρο έχουν εξελιχθεί: έχουν γίνει πιο διαφοροποιημένα, πιο εξελιγμένα και πιο δύσκολο να εντοπιστούν, κάτι που μπορεί να βλάψει την επιχείρησή σας σε πολλά επίπεδα. Στις πιο σοβαρές περιπτώσεις, οι εταιρείες αναγκάζονται να θέσουν σε παύση τις επιχειρηματικές τους δραστηριότητες έως ότου διευθετηθούν τα ελαττώματα ασφάλειας του ιστότοπου, γεγονός που μπορεί να οδηγήσει σε απώλεια εσόδων, μείωση κατάταξης, ακόμη και κυρώσεις της Google.

Σαν να δέχεσαι επίθεση από χάκερ δεν είναι αρκετά αγχωτικό.

Τώρα, ας συζητήσουμε τις πιο κοινές απάτες και επιθέσεις χάκερ και τον τρόπο με τον οποίο μπορούν να βλάψουν τις προσπάθειές σας SEO.

● Παραβιάσεις ιστότοπων και εκμεταλλεύσεις διακομιστή

Επικίνδυνη περιήγησηΗ αλλαγή ιστοτόπου είναι μια επίθεση σε έναν ιστότοπο που αλλάζει την οπτική εμφάνιση του ιστότοπου. Συνήθως είναι το έργο των απατεώνων, οι οποίοι εισέρχονται σε έναν διακομιστή ιστού και αντικαθιστούν τον φιλοξενούμενο ιστότοπο με έναν από τους δικούς τους και δημιουργούν ένα από τα σημαντικότερα ζητήματα όσον αφορά την ασφάλεια στο διαδίκτυο. Στις περισσότερες περιπτώσεις, οι εισβολείς εκμεταλλεύονται τις ευπάθειες του διακομιστή και αποκτούν πρόσβαση διαχειριστή χρησιμοποιώντας ένα SQL injection (τεχνική έγχυσης κώδικα). Μια άλλη κοινή μέθοδος έγκειται στην κατάχρηση πρωτόκολλα μεταφοράς αρχείων (τα οποία χρησιμοποιούνται για τη μεταφορά αρχείων μεταξύ διακομιστή και πελάτη στο δίκτυο υπολογιστών) για απόκτηση ευαίσθητων πληροφοριών (στοιχεία σύνδεσης) που χρησιμοποιούνται για την αντικατάσταση του υπάρχοντος ιστότοπου με άλλο.

Οι στατιστικές λένε ότι υπήρξαν τουλάχιστον 50.000 επιτυχημένες παραβιάσεις ιστότοπων το 2017, και στις περισσότερες περιπτώσεις - μιλάμε για μαζικές παραβιάσεις υγιεινών ιστότοπων. Αυτές οι επιθέσεις χάκερ έχουν έναν κύριο στόχο: έχουν ως στόχο να δυσφημίσουν την εταιρεία σας και να βλάψουν τη φήμη σας. Μερικές φορές, οι αλλαγές που έγιναν είναι λεπτές (π.χ. οι χάκερ αλλάζουν τις τιμές των προϊόντων στα διαδικτυακά καταστήματά σας), άλλες φορές - ανεβάζουν ακατάλληλο περιεχόμενο και κάνουν δραστικές αλλαγές που είναι δύσκολο να χάσετε.

Δεν υπάρχει άμεση ποινή SEO για παραβιάσεις ιστότοπων, αλλά αλλάζει ο τρόπος με τον οποίο εμφανίζεται ο ιστότοπός σας στο SERP. Η τελική ζημιά εξαρτάται από τις πραγματοποιηθείσες αλλαγές, αλλά είναι πιθανό ο ιστότοπός σας να μην σχετίζεται με τα ερωτήματα που χρησιμοποιούσε, γεγονός που θα κάνει την κατάταξή σας να πέσει.

Οι χειρότεροι τύποι επιθέσεων hacking στοχεύουν διακομιστές στο σύνολό τους, οι οποίοι μπορούν να οδηγήσουν σε τρομερές συνέπειες. Αποκτώντας πρόσβαση στον κύριο διακομιστή (δηλαδή στον "mastermind computer"), μπορούν εύκολα να τον εκμεταλλευτούν και να ελέγξουν πολλούς ιστότοπους που φιλοξενούνται εκεί.

Εδώ είναι μερικοί τρόποι για να αποτρέψετε την πτώση ως θύμα εδώ:

  • Επιλέξτε ένα αξιόπιστο τείχος προστασίας εφαρμογών ιστού (WAF) - εφαρμόζει ένα σύνολο κανόνων που καλύπτουν κοινές επιθέσεις, όπως δέσμες ενεργειών μεταξύ ιστότοπων και έγχυση SQL, προστατεύοντας έτσι τους διακομιστές
  • Διατηρήστε ενημερωμένο το λογισμικό CMS σας - το CMS σημαίνει σύστημα διαχείρισης περιεχομένου, το οποίο είναι μια εφαρμογή υπολογιστή που υποστηρίζει τη δημιουργία και τροποποίηση ψηφιακού περιεχομένου και υποστηρίζει πολλούς χρήστες σε ένα συνεργατικό περιβάλλον.
  • Πραγματοποιήστε λήψη και χρήση μόνο αξιόπιστων προσθηκών και θεμάτων (π.χ. εμπιστευτείτε τον κατάλογο WordPress, αποφύγετε τη λήψη δωρεάν θεμάτων, μετρήσεις λήψης και κριτικές κ.λπ.)
  • Επιλέξτε ασφαλή φιλοξενία και λάβετε υπόψη την ασφάλεια της γειτονιάς IP
  • Εάν χρησιμοποιείτε τον δικό σας διακομιστή, μειώστε τις ευπάθειες περιορίζοντας την πρόσβαση του διακομιστή

Δυστυχώς, δεν υπάρχει προστασία 100% στον κυβερνοχώρο, αλλά με το υψηλό επίπεδο ασφάλειας - μπορείτε να μειώσετε σημαντικά τις πιθανότητες επιτυχούς επίθεσης.

● Διανομή κακόβουλου λογισμικού

Έννοια της αναζήτησης σφαλμάτων και ιώνΗ διανομή κακόβουλου λογισμικού είναι εξαιρετικά παρούσα όταν πρόκειται για επιθέσεις στον κυβερνοχώρο. Σύμφωνα με τον αξιωματούχο αναφορά από το Kaspersky Lab, συνολικά το 29.4% των υπολογιστών χρηστών υπέστησαν τουλάχιστον μία επίθεση κακόβουλου λογισμικού το 2017.

Συνήθως, οι χάκερ χρησιμοποιούν την τεχνική πλαστογράφησης ή Phishing να παρουσιαστούν ως αξιόπιστη πηγή. Εάν το θύμα πέσει για αυτό και κατεβάσει κακόβουλο λογισμικό ή κάνει κλικ στον σύνδεσμο που απελευθερώνει τον ιό, ο υπολογιστής του μολύνεται. Στα χειρότερα σενάρια, ο ιστότοπος μπορεί να κλείσει εντελώς: ο εισβολέας μπορεί να χρησιμοποιήσει τηλεχειριστήριο για να εισέλθει στον υπολογιστή του θύματος.

Ευτυχώς για τη συνολική ασφάλεια του ιστού, η Google δεν χάνει χρόνο και συνήθως αντιδρά αμέσως στη μαύρη λίστα όλων των ιστότοπων που είναι επικίνδυνοι ή ένοχοι διανομής κακόβουλου λογισμικού.

Δυστυχώς για εσάς ως θύμα, παρόλο που δεν φταίτε εσείς - ο ιστότοπός σας χαρακτηρίζεται ως ανεπιθύμητος έως ότου ειδοποιηθεί περαιτέρω, αφήνοντας όλη σας την επιτυχία του SEO μέχρι στιγμής.

Αν, θεέ μου, ειδοποιηθείτε από την Google στο Search Console σχετικά με το ηλεκτρονικό ψάρεμα, το ανεπιθύμητο λογισμικό ή την παραβίαση, θα πρέπει να λάβετε αμέσως μέτρα.

Αποτελεί δική σας ευθύνη, ως webmaster, να καραντίσετε τον ιστότοπο, να αξιολογήσετε τη ζημιά, να εντοπίσετε τις ευπάθειες. Αν και φαίνεται άδικο, εξαρτάται από εσάς να καθαρίσετε το χάος και ζητήστε έλεγχο ιστοτόπου από την Google.

Να θυμάστε ότι η Google είναι πάντα στο πλευρό των χρηστών και της ασφάλειάς τους. Να είστε βέβαιοι, θα σας παρέχεται πλήρης υποστήριξη για να διευθετήσετε τα πράγματα.

Συνιστάται να ενημερώνετε συνεχώς το πρόγραμμα προστασίας από ιούς και να εκτελείτε τακτικές σαρώσεις, να επωφεληθείτε από τις επιλογές ελέγχου ταυτότητας πολλαπλών παραγόντων για να διασφαλίσετε βέλτιστα τους διαδικτυακούς λογαριασμούς σας και να παρακολουθείτε έντονα την υγεία του ιστότοπού σας.

Χρήσιμες συμβουλές ασφάλειας ιστότοπου

Όνομα χρήστη και κωδικό πρόσβασηςΤις περισσότερες φορές, πιστεύουμε ότι οι πιθανότητες να γίνουμε θύματα εγκλήματος στον κυβερνοχώρο είναι πολύ απίθανες. Η αλήθεια είναι, μπορεί να συμβεί σε κανέναν. Δεν χρειάζεται καν να εκτελέσετε μια πλούσια επιχείρηση ή να είστε στην κυβέρνηση για να γίνετε πιθανός στόχος. Εκτός από οικονομικούς λόγους ή προσωπικές πεποιθήσεις, οι χάκερ συχνά επιτίθενται σε ιστότοπους από απλή διασκέδαση ή για να εξασκήσουν τις δεξιότητές τους.

Μην κάνετε λάθη αρχάριος σχετικά με την ασφάλεια του ιστότοπού σας. Διαφορετικά - εάν οι προσπάθειές σας SEO αποδίδουν ή όχι θα είναι το λιγότερο από τα προβλήματά σας. Εκτός από αυτά που αναφέραμε στην προηγούμενη ενότητα σχετικά με τις προτεινόμενες πρακτικές για την αποφυγή παραβιάσεων ιστότοπων, πλαστογράφησης, ηλεκτρονικού ψαρέματος (phishing) και μόλυνσης από κακόβουλο λογισμικό, λάβετε υπόψη τις ακόλουθες συμβουλές:

  • Προφανώς, δημιουργώντας έναν ισχυρό κωδικό πρόσβασης που είναι απίθανο να παραβιαστεί (ακολουθήστε Συμβουλές της Google για ασφαλείς κωδικούς πρόσβασης)
  • Διορθώστε τυχόν τρύπες ασφαλείας (π.χ. κακή παρακολούθηση της πρόσβασης διαχειριστή, πιθανές διαρροές δεδομένων κ.λπ.)
  • Βεβαιωθείτε ότι έχετε καταχωρίσει το όνομα τομέα σας σε έναν αξιόπιστο καταχωρητή και αγοράστε ασφαλή φιλοξενία Ιστού
  • Επανεξετάστε ποιος έχει πρόσβαση στα πρωτόκολλα και τη βάση δεδομένων μεταφοράς αρχείων
  • Φροντίστε να δημιουργήσετε αντίγραφα ασφαλείας του ιστότοπού σας και να δημιουργήσετε ένα σχέδιο αποκατάστασης σε περίπτωση που έχετε εισέλθει σε εισβολή

Αυτή είναι μόνο η κορυφή του παγόβουνου. Το γεγονός είναι ότι δεν μπορείτε ποτέ να είστε πολύ προσεκτικοί - πάρτε το από κάποιον που ασχολείται άμεσα με τη διαδικτυακή βιομηχανία.

Πάνω σε σας

Αναμφίβολα, η βελτίωση της παρουσίας σας στο διαδίκτυο είναι υποχρεωτική, καθώς οι καταναλωτές βασίζονται στο Google για να λαμβάνουν άμεσες πληροφορίες σχετικά με την επιχείρησή σας και τα προϊόντα / υπηρεσίες που προσφέρετε, αλλά το χρησιμοποιούν επίσης για να φιλτράρουν τις επιλογές τους και να επιλέγουν τι είναι καλύτερο για αυτούς. Εάν έχετε υπόψη σας τις προαναφερθείσες συμβουλές ασφαλείας και μεταβείτε σε HTTPS, ενώ επενδύετε επίσης σε λευκό καπέλο SEO, μπορείτε να περιμένετε να ανεβείτε σταδιακά το SERP.

Η ασφάλεια στο Διαδίκτυο πρέπει σίγουρα να γίνει η κορυφαία προτεραιότητά σας και όχι μόνο για να αποκομίσετε οφέλη SEO

Είναι υψίστης σημασίας για την ασφαλή εμπειρία σερφ κάθε μεμονωμένου χρήστη, καθώς και για αξιόπιστες διαδικτυακές συναλλαγές. Μειώνει τις πιθανότητες κλιμάκωσης και διανομής κακόβουλου λογισμικού και ιών και εξουδετερώνει άλλες κακόβουλες εγκληματικές προσπάθειες που περιλαμβάνουν κλοπές ταυτότητας ή δραστηριότητες πειρατείας. Κανένας κλάδος δεν είναι άτρωτος, οπότε ανεξάρτητα από το κύριο επίκεντρο της επιχείρησής σας, θα πρέπει να δοκιμάσετε το καλύτερο δυνατό για να διατηρήσετε το υψηλότερο επίπεδο ασφάλειας ιστότοπου και να χτίσετε εμπιστοσύνη με τους πελάτες και τους πελάτες σας. Στην πραγματικότητα, ως webmaster - έχετε την ευθύνη να το κάνετε.

Ποια είναι η γνώμη σας;

Αυτός ο ιστότοπος χρησιμοποιεί το Akismet για να μειώσει το spam. Μάθετε πώς επεξεργάζονται τα δεδομένα των σχολίων σας.