Bagaimana Buruknya Keamanan Situs Web Berdampak Negatif pada Peringkat SEO

“Keamanan situs web” - jujur ​​saja: kapan terakhir kali Anda memikirkannya dengan serius? Kapan terakhir kali Anda atau tim SEO Anda menghabiskan dua detik untuk mempelajari tren keamanan terbaru untuk situs web?

Perusahaan mungkin menghabiskan miliaran dolar untuk SEO sekarang, tetapi sebagian besar perusahaan dengan situs web bahkan tidak memikirkan keamanan situs web.

Mengapa Keamanan Web Penting

Sebagai seorang pengusaha, Anda mungkin telah menghabiskan ratusan atau bahkan ribuan dolar selama bertahun-tahun untuk pemasaran dan SEO, tetapi tautan terlemah dalam rantai pemasaran digital jelas adalah keamanan situs web:

• Survei Google baru-baru ini menunjukkan bahwa orang Amerika kurang mengetahui daripada yang mereka yakini tentang keamanan situs web: 55% orang Amerika yang berusia di atas 16 tahun memberi diri mereka A atau B dalam keselamatan dan keamanan online, tetapi 70% dari mereka salah mengidentifikasi seperti apa situs web yang aman itu .
• Survei Harris Poll dari Maret 2019 menunjukkan bahwa 97% Millennial yang berpartisipasi salah menjawab setidaknya satu dari enam pertanyaan tentang keamanan situs web .
• Serangan ransomware (sejenis perangkat lunak berbahaya yang dirancang untuk memblokir akses ke sistem komputer hingga sejumlah uang dibayarkan) telah meningkat sebesar 195% pada bisnis kecil dan menengah pada kuartal pertama 2019.

Fakta yang menyedihkan adalah bahwa tidak ada yang benar-benar peduli tentang keamanan situs web sampai mereka menghadapi ancaman nyata dari serangan malware atau ransomware. Meskipun individu memiliki beberapa cara mudah dan terjangkau untuk tetap aman di web, bisnis kecil dan bahkan perusahaan besar melihat bahwa sebagai biaya yang tidak ingin mereka bayar dan proses rumit yang tidak ingin mereka pelajari, jadi mereka tidak bersedia proaktif.

Dengan ancaman yang membayangi setiap bisnis dan situs layanan, menginvestasikan waktu dan uang untuk keamanan situs web menjadi semakin penting setiap hari. Karena jika situs web Anda disusupi, seluruh bisnis Anda terganggu.

Menyelam Lebih Dalam:

• 9 Teknik SEO Efektif untuk Mendorong Traffic Organik di 2019
• Apa Kesalahan Situs Terbesar yang Menurunkan Peringkat SEO Saya?
• Bagaimana Blockchain Dapat Menjadi Instrumental dalam Mencegah Penipuan Digital
• Bab 1: Penjelasan Blockchain: Jaringan Peer-to-Peer Utama

Langkah Pertama Menuju Situs Web yang Aman

Dasar-dasar keamanan situs web dimulai dengan SSL / TLS pada HTTP Anda yang sudah ada.

• SSL adalah singkatan dari Secure Sockets Layer dan, singkatnya, ini adalah teknologi standar untuk menjaga koneksi internet tetap aman dan melindungi data sensitif apa pun yang dikirim antara dua sistem, mencegah penjahat membaca dan mengubah informasi apa pun yang ditransfer, termasuk potensi detail pribadi.
• TLS adalah singkatan dari Transport Layer Security dan hanyalah versi SSL yang lebih aman dan diperbarui. Kami masih menyebut sertifikat keamanan kami sebagai SSL karena ini adalah istilah yang lebih umum digunakan, tetapi saat Anda membeli SSL dari Symantec, Anda sebenarnya membeli sertifikat TLS terbaru.

Apa perbedaan antara HTTP dan HTTPS? Sesuai SEOPressor:

• HTTP adalah singkatan dari Hypertext Transfer Protocol . Pada dasarnya, ini memungkinkan komunikasi antara sistem yang berbeda. Ini paling sering digunakan untuk mentransfer data dari server web ke browser untuk memungkinkan pengguna melihat halaman web. Ini adalah protokol yang pada dasarnya digunakan untuk semua situs web awal.
• HTTPS adalah singkatan dari Hypertext Transfer Protocol Secure . Masalah dengan protokol HTTP biasa adalah informasi yang mengalir dari server ke browser tidak dienkripsi, yang berarti dapat dengan mudah dicuri . Protokol HTTPS memperbaiki ini dengan menggunakan sertifikat SSL , yang membantu membuat koneksi terenkripsi yang aman antara server dan browser, dengan demikian melindungi informasi yang berpotensi sensitif agar tidak dicuri saat ditransfer antara server dan browser:

Beralih dari HTTP ke HTTPS tidaklah rumit atau memakan waktu (lihat "Cara Menambahkan HTTPS ke Situs Anda" di bawah). Dengan HTTPS, baik server maupun klien dapat melanjutkan percakapan dengan cara yang sama, tetapi dengan enkripsi lengkap atas permintaan dan tanggapan mereka (yaitu data):

Namun, tidak semua aman dan terjamin dengan lapisan enkripsi ekstra itu. Sertifikasi SSL tidak menjamin keamanan lengkap. Bahkan situs HTTPS menghadapi serangan phishing yang adil.

Inilah alasan mengapa Anda perlu mengambil tindakan yang memadai untuk menjaga situs Anda tetap aman dan tidak hanya mengandalkan HTTPS untuk keamanan situs yang lengkap.

Menyelam Lebih Dalam:

• Cara Mendesain UX Situs Web atau Aplikasi untuk Meningkatkan Konversi
• 9 Penyedia Hosting Web Terbaik

Apakah HTTPS adalah Sinyal Peringkat?

Beralih dari HTTP ke HTTPS adalah langkah sederhana yang dapat membawa bisnis Anda maju di SERP Google, karena Google menandai setiap situs sebagai "tidak aman" kecuali jika situs tersebut memiliki sertifikasi HTTPS.

Pada awalnya, HTTPS adalah sinyal peringkat yang ringan dan kemudian seiring waktu, Google memberikan bobot lebih pada HTTPS sebagai sinyal peringkat. Pada Agustus 2014, Google mengumumkan bahwa HTTPS adalah sinyal peringkat:

Saat ini, HTTPS adalah poster anak kepercayaan dan keamanan, yang secara langsung memengaruhi UX dan SEO situs. Faktanya, mulai Juli 2018, semua pengunjung situs tanpa sertifikat TLS menerima pemberitahuan "tidak aman" dari Google:

Pemberitahuan ini mengakibatkan situs web tanpa lapisan SSL tambahan mengalami penurunan lalu lintas dan tingkat konversi. Sekarang dapat dikatakan bahwa ini telah menjadi aspek penting dari SEO teknis.

Menyelam Lebih Dalam:

• 7 Hacks SEO untuk Meningkatkan Peringkat Anda di 2019
• 17 Alat SEO Gratis (atau Freemium) Terbaik untuk Meningkatkan Peringkat Anda
• Bagaimana (dan Mengapa) Membuat Struktur Konten yang Efektif untuk Peringkat Lebih Baik
• Apa Itu SEO Perusahaan? (Definisi, Contoh & Alat!)

Cara Menambahkan HTTPS ke Situs Web Anda

Berikut beberapa langkah mudah yang dapat Anda ikuti untuk beralih dari HTTP ke HTTPS:

Beli Sertifikat SSL

Membeli sertifikat SSL tidaklah sulit. Pertama, tanyakan kepada perusahaan hosting web Anda. Apakah paket hosting Anda termasuk sertifikat? Jika harga dan jenis sertifikat sesuai dengan kebutuhan Anda, bicarakan dengan mereka tentang menambahkannya ke layanan Anda.

Atau, Anda dapat mencari otoritas sertifikat. Cari harga dan jenis sertifikat yang lebih disukai. Selanjutnya, beli dan verifikasi sertifikat Anda. Sertifikat SSL dapat terdiri dari berbagai jenis, termasuk DV, OV, EV, Multi-situs web, dan karakter pengganti.

CertWizard Digicert dapat memandu Anda melalui jenis sertifikat SSL yang Anda butuhkan:

Verifikasi dan Instal Sertifikat

Setelah Anda membeli sertifikat SSL yang memenuhi persyaratan Anda, sekarang saatnya untuk memverifikasinya. Verifikasi dapat memakan waktu antara beberapa menit hingga beberapa hari, bergantung pada jenis sertifikat Anda.

Setelah Anda menerima kabar dari otoritas sertifikasi Anda, unduh file.

Proses penginstalan akan bergantung pada sumber sertifikat Anda. Layanan hosting web biasanya mengambil alih penginstalan dan menyederhanakan langkah-langkah untuk webmaster.

Berikut cara memasang sertifikat yang dibeli dari luar layanan hosting web Anda:

• Masuk ke akun pengelola hosting web Anda.
• Buka opsi "Pasang Sertifikat SSL".
• Masukkan sertifikat SSL, nama domain Anda yang membutuhkan SSL dan kunci Anda (Otoritas Sertifikat Anda harus memberi Anda kunci dan sertifikat SSL).
• Klik "Instal".

Validasi Sertifikat SSL

Langkah selanjutnya adalah validasi, dan untuk itu, Anda perlu keluar dari pengelola hosting web dan antarmuka editor situs web Anda. Lalu, periksa bilah alamat - apakah itu menunjukkan tag HTTPS? Selain alamat HTTPS, Anda akan melihat yang berikut ini:

• Gembok hijau di bilah alamat
• Nama bisnis Anda (sertifikat EV)
• Bilah alamat hijau (sertifikat EV)

• Segel kepercayaan atau lencana kepercayaan keamanan di tempat (tergantung pada jenis sertifikat dan otoritas sertifikasi):

Anda harus menggunakan alat pemeriksa SSL untuk berjaga-jaga guna memastikan status keamanan situs web Anda.

Perbarui Tautan Situs Web Anda

Memasang sertifikat SSL melalui panel kontrol akan mengalihkan situs HTTP Anda ke HTTPS dengan mulus. Selain halaman situs utama, Anda perlu memeriksa konten lain yang memiliki link ke situs Anda:

• Posting dan bios media sosial
• Blog yang menghosting konten situs Anda
• Profil pemasaran dan penjualan di seluruh web
• Profil forum online
• Situs web mitra yang memiliki tautan langsung ke logo situs Anda

Catatan: Perlu diingat bahwa media sosial lama, postingan blog, dan link yang disematkan mungkin masih mengarahkan lalu lintas ke versi HTTP situs, jadi Anda perlu menyisir postingan di luar situs sebelumnya secara manual untuk memperbaiki link lama ini.

Menyelam Lebih Dalam: Cara Memperbaiki 15 Masalah Umum SEO Teknis Di Situs

Perbarui Peta Situs Anda

Membuat peta situs XML baru bukanlah tantangan. Anda dapat melakukannya dari akun Google Analytics Anda. Periksa URL default situs Anda di "Setelan Properti" di bawah opsi "Properti" akun Admin Anda.

Perbarui http: // menjadi https: // dan simpan perubahannya.

Untuk memperbarui peta situs, kunjungi Alat Webmaster:

• Buka Search Console
• Klik pada pengaturan - ikon roda gigi di kanan atas
• Pilih "ganti alamat"

Google akan memandu Anda melalui langkah-langkah berikutnya dalam memperbarui peta situs, termasuk memilih situs baru dan mengonfirmasi pengalihan 301. Tekan "Kirim" setelah Anda selesai melakukan perubahan.

Mendapatkan dan memasang sertifikat HTTPS cukup mudah untuk semua pengguna situs web. Langkah-langkah yang kami jelaskan di atas berkaitan dengan semua versi WordPress dan beberapa platform CMS lainnya juga.

Jika Anda memiliki penyedia layanan hosting web yang andal, Anda harus menghubungi mereka untuk pemasangan cepat dan migrasi situs Anda yang lancar dari HTTP ke HTTPS dengan menyesuaikan paket hosting Anda.

Apa Yang Ada Di Luar HTTPS dalam Ranah Keamanan Siber?

Meskipun HTTPS sangat penting, tidak semuanya ada untuk keamanan situs web. Situs web menghadapi berbagai jenis ancaman keamanan siber saat dijalankan, seperti:

1) Injeksi SQL

Injeksi SQL adalah teknik injeksi kode dan teknik SEO negatif yang jahat yang dapat digunakan oleh peretas kriminal (atau pesaing Anda) untuk menjatuhkan situs Anda. Penyerang mendapatkan akses ke backend database Anda dengan memasukkan kode ke dalam konten database yang rentan atau rusak melalui input halaman web (seperti pengguna memasukkan "nama pengguna" mereka dengan pernyataan SQL). Ini masih menjadi salah satu ancaman paling umum karena sangat efektif.

Ini dapat memengaruhi situs web apa pun yang menggunakan server MySQL, Oracle, dan SQL.

Bagaimana cara memeriksa apakah situs web Anda berada di bawah serangan injeksi SQL

Untuk mencegah serangan injeksi SQL, Anda dapat menjalankan pemindaian kerentanan menggunakan program perangkat lunak antivirus yang tepercaya. Cari tahu apakah situs web mengalami serangan dengan menggunakan alat seperti SQL Injection Test Online.

Ikuti aturan ini untuk mencegah serangan injeksi SQL:

• Anda tidak boleh memasukkan input secara langsung, tetapi membersihkan semua input.
• Hanya berikan hak akses yang diperlukan ke akun yang digunakan untuk menghubungkan dengan database.
• Jangan tampilkan pernyataan SQL dalam pesan kesalahan; sebagai gantinya, gunakan pesan umum.

2) Kesalahan konfigurasi dalam Keamanan

Kesalahan konfigurasi keamanan mungkin termasuk kurangnya sertifikat SSL, tetapi biasanya mencakup lebih banyak faktor. Mereka mencakup hampir semua jenis kerentanan yang diakibatkan oleh kurangnya pemeliharaan dan pembaruan aplikasi situs web.

Kesalahan konfigurasi keamanan dapat muncul dari plugin yang kedaluwarsa atau pihak ketiga, add-on tidak resmi ke situs web. Mereka dapat menyediakan jendela bagi penyerang untuk mengeksploitasi informasi sensitif dalam database web. Selain itu, keamanan database dapat dikompromikan melalui penyalahgunaan hak pengguna, otentikasi yang lemah, atau praktik pencadangan data yang buruk. Selain menghasilkan serangan ransomware yang berhasil, ini juga dapat mengakibatkan situs web ditutup sepenuhnya.

Bagaimana Memperkuat Keamanan Situs Web yang Benar

Keamanan situs web dimulai dengan HTTPS. Namun, Anda perlu melihat lebih dalam tentang status plugin Anda, memperbarui mesin CMS Anda, dan memasang perangkat lunak keamanan di situs Anda. Konfigurasi aman perlu diterapkan di aplikasi, server aplikasi, kerangka kerja, server basis data, server web, dan tingkat platform.

Ini adalah kerentanan paling umum yang dapat memengaruhi situs web mana pun saat ini. Memperbarui situs Anda ke HTTPS mungkin tidak cukup untuk menghentikan serangan ini, jadi Anda perlu memikirkan di luar sertifikat SSL untuk menjaga keamanan database dan pengguna situs web Anda.

3) Cross-Site Scripting (XSS)

XSS menyertakan injeksi skrip berbahaya ke situs web, dan merupakan taktik SEO negatif lainnya. Penyerang memanfaatkan aplikasi web untuk mengirim kode berbahaya ke pengguna dalam bentuk skrip browser.

Pengguna situs tepercaya yang tidak menaruh curiga kemungkinan besar akan mengklik kode, yang memberikan akses kode ke cookie pengguna, informasi sisi browser yang sensitif, dan token sesi. Skrip XSS juga dapat menulis ulang konten halaman situs web HTML.

Cara Memeriksa Apakah Situs Web Anda Diserang XSS

Gunakan alat seperti XSS Scanner:

Apa yang Harus Dilakukan untuk Mencegah Serangan XSS

Pengkodean keluaran yang bergantung pada konteks diperlukan untuk mencegah keamanan XSS. Sebagian besar situs web modern berisi filter XSS. Namun, mereka membutuhkan aplikasi pengkodean URL yang benar.

Webmaster hanya perlu mengizinkan tautan dengan protokol yang masuk daftar putih seperti https: // s o tidak ada skrip dengan skema URL seperti javascript: // tetap dilarang.

4) Pemalsuan Permintaan Lintas Situs

CSRF memaksa pengguna untuk melakukan tindakan yang mungkin tidak diinginkannya. Ini adalah serangan jahat yang menargetkan permintaan yang mengubah status di tempat.

Memanfaatkan manipulasi psikologis memungkinkan peretas kriminal mengelabui pengguna akhir agar melakukan tindakan yang diminta penyerang. Ini bisa termasuk transfer dana, memberikan kata sandi atau mengubah alamat email mereka. Jika korbannya adalah admin situs web, serangan CSRF dapat membahayakan fungsi situs web seluruh perusahaan.

Dan jika Anda merasa terlalu pintar untuk ditipu, pikirkan lagi. Lihat 6 jenis serangan manipulasi psikologis yang umum dari Norton:

• Umpan
• Phishing / Spear phishing
• Peretasan email dan spamming kontak
• Pretexting
• Kompensasi
• Vishing

Bagaimana Anda bisa tahu apakah situs Anda berada dalam pemalsuan permintaan lintas situs? Berikut adalah pedoman OWASP untuk mengidentifikasi CSRF.

Bagaimana Menghentikan Serangan CSRP

HTTPS tidak cukup untuk menghentikan serangan CSRF. Admin situs perlu menambahkan hash ke formulir, nonce per permintaan ke formulir dan URL, dan periksa tajuk perujuk di permintaan HTTP dari klien. Langkah-langkah lain termasuk menambahkan pengidentifikasi sesi ke kondisi tampilan untuk skrip NET.

Bagaimana Hack Dapat Mempengaruhi Traffic Organik dan SEO Website?

Penyerang tidak membeda-bedakan situs dalam hal ukuran dan lalu lintas untuk serangan. Inilah bagaimana hal itu dapat memengaruhi lalu lintas dan SEO Anda:

Daftar Hitam

Daftar hitam - ketika situs web Anda dihapus dari indeks mesin pencari - adalah salah satu konsekuensi paling parah dari serangan malware. Karena sebagian besar situs web tidak menerima pemberitahuan apa pun, situs web tersebut dapat berulang kali menjadi sasaran serangan ransomware dan malware. Beberapa situs web memiliki kerentanan tetap yang membuatnya rentan terhadap injeksi SQL, XSS, CSRF, dan serangan phishing.

Tidak menerima pemberitahuan apa pun dapat berarti kehilangan uang, reputasi, dan pengunjung secara terus-menerus saat Google melihat perilaku yang tidak wajar dan memasukkan situs ke dalam daftar hitam. Menemukan diri Anda di daftar hitam adalah akhir dari semua lalu lintas dan SEO untuk situs web apa pun. Namun, ini adalah salah satu cara untuk memulai dari awal dengan situs yang bersih.

Kesalahan dalam Perayapan

Scraper bot merayapi situs untuk mengikis konten, memblokir bot mesin pencari, dan terlibat dalam pencurian data. Peringkat SERP Anda juga dapat terpukul ketika bot scraper membuat konten duplikat di lokasi lain. Mereka dapat membuat kesalahan 404 dan 503 di Google Search Console. Mereka bertanggung jawab untuk membuat loop tak terbatas yang intensif sumber daya.

Setelah menemukan konten duplikat, ajukan keluhan DMCA dengan Google. Analisis rutin file log dengan alat premium dapat menghasilkan daftar lengkap bot yang merayapi situs Anda. Identifikasi sumber mereka untuk memisahkan bot yang baik dari yang buruk.

Menyelam Lebih Dalam: Google untuk Berhenti Mendukung Robots.txt Noindex: Apa Artinya Bagi Anda

Spam SEO

Peretas kriminal dapat mencapai spam SEO melalui injeksi SQL, yang dapat mengakibatkan situs web Anda masuk daftar hitam atau perubahan total tentang bagaimana situs Anda muncul di SERP Google. Mereka juga dapat mengurangi kecepatan situs web Anda, yang merupakan salah satu sinyal peringkat teratas.

Anda memerlukan plugin keamanan dan alat SEO yang dapat melihat aktivitas berbahaya secara real-time di situs Anda. Menambal kerentanan sangatlah penting. Lihat platform berbayar yang menawarkan pemantauan situs web yang sehat, seperti Sucuri, pemimpin industri dalam keamanan WordPress (ini adalah layanan berbayar, tetapi mereka menawarkan pemindaian WordPress terbatas secara gratis).

Pikiran Akhir

Pada akhirnya, Anda tidak boleh menjadikan Google sebagai antivirus Anda. Google menandai situs yang tidak dapat diandalkan dan memasukkan daftar hitam situs yang mengancam pengguna, tetapi mengandalkan pembaruan Google bukanlah cara proaktif untuk menjaga keamanan dan SEO situs Anda.

Jika Anda ingin meningkatkan SEO dan lalu lintas situs web Anda, selalu mulai dengan HTTPS. Kemudian, pikirkan tentang berinvestasi dalam sistem pengawasan situs web yang memantau di luar sertifikasi SSL situs Anda.