열악한 웹 사이트 보안이 SEO 순위에 부정적인 영향을 미치는 방법
게시 됨: 2020-12-19"웹 사이트 보안"– 솔직히 말씀 드리 자면 마지막으로 진지하게 생각한 것이 언제입니까? 귀하 또는 귀하의 SEO 팀이 웹 사이트의 최신 보안 동향에 대해 2 초를 보낸 마지막 시간은 언제입니까?
기업들은 현재 SEO에 수십억 달러를 지출하고있을 수 있지만 웹 사이트를 보유한 기업의 상당 부분은 웹 사이트 보안에 대해 생각조차하지 않습니다.
웹 보안이 중요한 이유
기업가로서 마케팅 및 SEO에 수년 동안 수백 또는 수천 달러를 지출했을 것입니다.하지만 디지털 마케팅 체인에서 가장 약한 링크는 분명히 웹 사이트 보안입니다.
- 최근 Google 설문 조사에 따르면 미국인은 웹 사이트 보안에 대해 생각하는 것보다 덜 아는 것으로 나타났습니다. 16 세 이상의 미국인 중 55 %는 온라인 안전 및 보안에 대해 A 또는 B를 부여하지만 70 %는 안전한 웹 사이트가 어떤 모습인지 잘못 식별했습니다. .
- 2019 년 3 월 해리스 설문 조사에 따르면 참여하는 밀레 니얼 세대의 97 %가 웹 사이트 보안에 대한 6 개 질문 중 적어도 1 개가 잘못되었다고합니다.
- 랜섬웨어 공격 (금액을 지불 할 때까지 컴퓨터 시스템에 대한 액세스를 차단하도록 설계된 일종의 악성 소프트웨어)은 2019 년 1 분기 기준으로 중소기업에서 195 % 증가했습니다.
슬픈 사실은 맬웨어 또는 랜섬웨어 공격의 실제 위협에 직면 할 때까지 웹 사이트 보안에 대해 아무도 신경 쓰지 않는다는 것입니다. 개인은 웹에서 안전을 유지할 수있는 쉽고 저렴한 방법이 여러 가지 있지만 중소기업 및 대기업은 지불하고 싶지 않은 비용과 배우고 싶지 않은 복잡한 프로세스로 인식하므로 그렇지 않습니다. 기꺼이 선제 적입니다.
이러한 위협이 모든 비즈니스 및 서비스 사이트에 다가옴에 따라 웹 사이트 보안에 시간과 비용을 투자하는 것이 매일 더욱 중요 해지고 있습니다. 웹 사이트가 손상되면 전체 비즈니스가 손상되기 때문입니다.
심층 분석 :
- 2019 년 오가닉 트래픽을 유도하는 9 가지 효과적인 SEO 기법
- 내 SEO 순위를 낮추는 가장 큰 웹 사이트 실수는 무엇입니까?
- 블록 체인이 디지털 사기를 방지하는 데 도움이되는 방법
- 1 장 : 블록 체인 설명 : 궁극적 인 피어 투 피어 네트워크
안전한 웹 사이트를 향한 첫 걸음
웹 사이트 보안의 기본은 기존 HTTP의 SSL / TLS로 시작됩니다.
- SSL 은 Secure Sockets Layer의 약자이며, 간단히 말해서 인터넷 연결을 안전하게 유지하고 두 시스템간에 전송되는 민감한 데이터를 보호하여 범죄자가 잠재적 인 개인 정보를 포함하여 전송 된 정보를 읽고 수정하는 것을 방지하는 표준 기술입니다.
- TLS 는 Transport Layer Security의 약자로 업데이트되고 더 안전한 SSL 버전입니다. 더 일반적으로 사용되는 용어이기 때문에 여전히 보안 인증서를 SSL이라고하지만 시만텍에서 SSL을 구매할 때 실제로는 가장 최신 TLS 인증서를 구매하는 것입니다.
HTTP와 HTTPS의 차이점은 무엇입니까? SEOPressor에 따라 :
- HTTP 는 Hypertext Transfer Protocol을 의미합니다. 가장 기본적으로 다른 시스템 간의 통신을 허용합니다. 사용자가 웹 페이지를 볼 수 있도록 웹 서버에서 브라우저로 데이터를 전송하는 데 가장 일반적으로 사용됩니다. 기본적으로 모든 초기 웹 사이트에 사용 된 프로토콜입니다.
- HTTPS 는 Hypertext Transfer Protocol Secure를 나타냅니다. 일반적인 HTTP 프로토콜의 문제점은 서버에서 브라우저로 이동하는 정보가 암호화되지 않아 쉽게 도난 당할 수 있다는 것입니다. HTTPS 프로토콜은 서버와 브라우저간에 암호화 된 보안 연결을 만드는 데 도움이되는 SSL 인증서 를 사용하여이 문제를 해결하여 서버와 브라우저간에 전송 될 때 잠재적으로 민감한 정보가 도난되지 않도록 보호합니다.
HTTP에서 HTTPS로 전환하는 것은 복잡하거나 시간이 많이 걸리지 않습니다 (아래의 "웹 사이트에 HTTPS를 추가하는 방법"참조). HTTPS를 사용하면 서버와 클라이언트 모두 동일한 방식으로 계속 대화 할 수 있지만 요청 및 응답 (예 : 데이터)을 완전히 암호화합니다.
그러나 추가 암호화 계층으로 모든 것이 안전하고 안전한 것은 아닙니다. SSL 인증은 완전한 보안을 보장하지 않습니다. HTTPS 사이트조차도 피싱 공격의 공정한 몫에 직면합니다.
이것이 사이트를 안전하게 유지하기 위해 적절한 조치를 취해야하는 이유이며 완전한 사이트 보안을 위해 HTTPS에만 의존하는 것이 아닙니다.
심층 분석 :
- 전환율을 높이기 위해 웹 사이트 또는 앱의 UX를 디자인하는 방법
- 9 최고의 웹 호스팅 제공 업체
HTTPS는 순위 신호입니까?
HTTP에서 HTTPS로 전환하는 것은 Google의 SERP에서 비즈니스를 진행할 수있는 간단한 단계입니다. Google은 HTTPS 인증이없는 한 모든 사이트를 '안전하지 않은'것으로 표시하기 때문입니다.
처음에 HTTPS는 가벼운 순위 신호 였지만 시간이 지남에 따라 Google은 순위 신호로 HTTPS에 더 많은 비중을 두었습니다. 2014 년 8 월 Google은 HTTPS가 순위 신호라고 발표했습니다.
오늘날 HTTPS는 사이트의 UX와 SEO에 직접적인 영향을 미치는 신뢰와 보안의 포스터 자식입니다. 실제로 2018 년 7 월부터 TLS 인증서가없는 사이트의 모든 방문자는 Google로부터 "안전하지 않음"알림을받습니다.
이러한 알림으로 인해 추가 SSL 레이어가없는 웹 사이트에서 트래픽과 전환율이 감소했습니다. 이제 기술 SEO의 중요한 측면이되었다고해도 무방합니다.
심층 분석 :
- 2019 년 순위를 높이는 7 가지 SEO 해킹
- 순위를 높이기위한 17 가지 최고의 무료 (또는 부분 유료화) SEO 도구
- 순위를 높이기 위해 효과적인 콘텐츠 구조를 만드는 방법 (및 이유)
- 엔터프라이즈 SEO 란 무엇입니까? (정의, 예 및 도구!)
웹 사이트에 HTTPS를 추가하는 방법
다음은 HTTP에서 HTTPS로 전환하기 위해 수행 할 수있는 몇 가지 간단한 단계입니다.
SSL 인증서 구매
SSL 인증서를 구입하는 것은 그리 어렵지 않습니다. 먼저 웹 호스팅 회사에 문의하십시오. 호스팅 계획에 인증서가 포함되어 있습니까? 가격 및 인증서 유형이 요구 사항에 부합하는 경우 서비스에 추가하는 방법에 대해 문의하십시오.
또는 인증 기관을 찾을 수 있습니다. 선호하는 가격 및 인증서 유형을 찾으십시오. 다음으로 인증서를 구매하고 확인합니다. SSL 인증서는 DV, OV, EV, 다중 웹 사이트 및 와일드 카드를 포함하여 다양한 유형이 될 수 있습니다.
Digicert의 CertWizard는 필요한 SSL 인증서 유형을 안내합니다.
인증서 확인 및 설치
요구 사항을 충족하는 SSL 인증서를 구입했으면 이제 확인해야합니다. 인증서 유형에 따라 확인하는 데 몇 분에서 며칠이 걸릴 수 있습니다.
인증 기관으로부터 소식을받은 후 파일을 다운로드하십시오.
설치 프로세스는 인증서 소스에 따라 다릅니다. 웹 호스팅 서비스는 일반적으로 설치를 대신하고 웹 마스터의 단계를 간소화합니다.
웹 호스팅 서비스 외부에서 구입 한 인증서를 설치하는 방법은 다음과 같습니다.
- 웹 호스팅 관리자 계정에 로그인하십시오.
- "SSL 인증서 설치"옵션으로 이동합니다.
- SSL 인증서, SSL이 필요한 도메인 이름 및 키를 입력합니다 (인증 기관에서 키와 SSL 인증서를 제공해야 함).
- “설치”를 클릭하십시오.
SSL 인증서 유효성 검사
다음 단계는 유효성 검사이며이를 위해 웹 호스팅 관리자 및 웹 사이트 편집기 인터페이스에서 로그 아웃해야합니다. 그런 다음 주소 표시 줄을 확인하십시오. HTTPS 태그가 표시됩니까? HTTPS 주소 외에도 다음이 표시되어야합니다.
- 주소 표시 줄의 녹색 자물쇠
- 업체명 (EV 인증서)
- 녹색 주소 표시 줄 (EV 인증서)
- 신뢰 또는 신뢰 배지의 현장 보안 씰 (인증서 유형 및 인증 기관에 따라 다름) :
웹 사이트 보안 상태를 확인하려면 SSL 검사기 도구를 사용해야합니다.
웹 사이트 링크 업데이트
제어판을 통해 SSL 인증서를 설치하면 HTTP 사이트가 HTTPS로 원활하게 전환됩니다. 기본 사이트 페이지와 별도로 사이트에 대한 링크가있는 다른 콘텐츠를 확인해야합니다.
- 소셜 미디어 게시물 및 약력
- 사이트 콘텐츠 호스팅 블로그
- 웹을 통한 마케팅 및 판매 프로필
- 온라인 포럼 프로필
- 사이트 로고에 대한 직접 링크가있는 파트너 웹 사이트
참고 : 이전 소셜 미디어, 블로그 게시물 및 포함 된 링크가 여전히 사이트의 HTTP 버전으로 트래픽을 보낼 수 있으므로 이러한 이전 링크를 수정하려면 이전 오프 사이트 게시물을 수동으로 살펴 봐야합니다.
심층 분석 : 15 가지 일반적인 현장 기술 SEO 문제 해결 방법
Sitemap 업데이트
새로운 XML 사이트 맵을 생성하는 것은 어렵지 않습니다. Google Analytics 계정에서 그렇게 할 수 있습니다. 관리자 계정의 "속성"옵션 아래 "속성 설정"에서 웹 사이트의 기본 URL을 확인하십시오.
http : // 를 https : // 로 업데이트하고 변경 사항을 저장하십시오.
사이트 맵을 업데이트하려면 웹 마스터 도구를 방문하세요.
- Search Console로 이동
- 설정을 클릭합니다 – 오른쪽 상단의 톱니 바퀴 아이콘
- “주소 변경”선택
Google은 새 사이트 선택 및 301 리디렉션 확인을 포함하여 사이트 맵 업데이트의 다음 단계를 안내합니다. 변경을 마치면 "제출"을 누르십시오.
HTTPS 인증서를 획득하고 설치하는 것은 모든 웹 사이트 사용자에게 매우 간단합니다. 위에서 설명한 단계는 WordPress의 모든 버전과 몇 가지 다른 CMS 플랫폼에도 적용됩니다.
신뢰할 수있는 웹 호스팅 서비스 공급자가있는 경우 호스팅 계획을 조정하여 사이트를 HTTP에서 HTTPS로 빠르게 설치하고 원활하게 마이그레이션하려면 해당 공급자에게 문의해야합니다.
사이버 보안 영역에서 HTTPS를 넘어서는 것은 무엇입니까?
HTTPS가 필수적이지만 웹 사이트 보안에있어 전부는 아닙니다. 웹 사이트는 실행 중에 다음과 같은 다양한 유형의 사이버 보안 위협에 직면합니다.
1) SQL 주입
SQL 주입은 코드 주입 기술이며 범죄 해커 (또는 경쟁자)가 사이트를 다운시키기 위해 배포 할 수있는 악의적 인 부정적인 SEO 기술입니다. 공격자는 웹 페이지 입력 (예 : SQL 문으로 "사용자 이름"을 입력하는 사용자)을 통해 취약하거나 손상된 데이터베이스 콘텐츠에 코드를 삽입하여 데이터베이스 백엔드에 액세스합니다. 매우 효과적이기 때문에 여전히 가장 일반적인 위협 중 하나입니다.
MySQL, Oracle 및 SQL 서버를 사용하는 모든 웹 사이트에 영향을 미칠 수 있습니다.
웹 사이트가 SQL 주입 공격을 받고 있는지 확인하는 방법
SQL 주입 공격을 방지하기 위해 신뢰할 수있는 바이러스 백신 소프트웨어 프로그램을 사용하여 취약성 검사를 실행할 수 있습니다. SQL Injection Test Online과 같은 도구를 사용하여 웹 사이트가 공격을 받고 있는지 확인하십시오.
SQL 주입 공격을 방지하려면 다음 규칙을 따르십시오.
- 입력을 직접 포함해서는 안되지만 모든 입력을 삭제해야합니다.
- 데이터베이스에 연결하는 데 사용되는 계정에 필요한 액세스 권한 만 제공하십시오.
- 오류 메시지에 SQL 문을 표시하지 마십시오. 대신 일반 메시지를 사용하십시오.
2) 보안의 잘못된 구성
잘못된 보안 구성에는 SSL 인증서가 없을 수 있지만 일반적으로 더 많은 요소가 포함됩니다. 웹 사이트 응용 프로그램의 유지 관리 및 업데이트 부족으로 인한 거의 모든 유형의 취약성을 다룹니다.
오래된 플러그인 또는 타사의 승인되지 않은 웹 사이트 추가 기능으로 인해 보안 구성 오류가 발생할 수 있습니다. 공격자가 웹 데이터베이스의 민감한 정보를 악용 할 수있는 창을 제공 할 수 있습니다. 또한 사용자 권한 남용, 약한 인증 또는 잘못된 데이터 백업 관행을 통해 데이터베이스 보안이 손상 될 수 있습니다. 랜섬웨어 공격에 성공하는 것 외에도 웹 사이트가 완전히 종료 될 수 있습니다.
적절한 웹 사이트 보안을 강화하는 방법
웹 사이트 보안은 HTTPS로 시작됩니다. 그러나 플러그인 상태를 더 자세히 살펴보고 CMS 엔진을 업데이트하고 사이트에 보안 소프트웨어를 설치해야합니다. 보안 구성은 애플리케이션, 애플리케이션 서버, 프레임 워크, 데이터베이스 서버, 웹 서버 및 플랫폼 수준에서 구현되어야합니다.
오늘날 모든 웹 사이트에 영향을 미칠 수있는 가장 일반적인 취약점입니다. 사이트를 HTTPS로 업데이트하는 것만으로는 이러한 공격을 막을 수 없으므로 웹 사이트 데이터베이스와 사용자를 안전하게 유지하려면 SSL 인증서 이상을 생각해야합니다.
3) 크로스 사이트 스크립팅 (XSS)
XSS는 악성 스크립트를 웹 사이트에 삽입하는 것을 포함하며 또 다른 부정적인 SEO 전술입니다. 공격자는 웹 애플리케이션을 활용하여 브라우저 스크립트 형태로 사용자에게 악성 코드를 보냅니다.
신뢰할 수있는 사이트의 의심하지 않는 사용자는 코드를 클릭하여 사용자의 쿠키, 민감한 브라우저 측 정보 및 세션 토큰에 대한 코드 액세스를 제공합니다. XSS 스크립트는 HTML 웹 사이트 페이지의 내용을 다시 작성할 수도 있습니다.
웹 사이트가 XSS 공격을 받고 있는지 확인하는 방법
XSS 스캐너와 같은 도구를 사용하십시오.
XSS 공격을 방지하기 위해해야 할 일
XSS 보안을 방지하려면 상황에 따른 출력 인코딩이 필요합니다. 대부분의 최신 웹 사이트에는 XSS 필터가 포함되어 있습니다. 그러나 URL 인코딩을 올바르게 적용해야합니다.
웹 마스터는 https : // 와 같은 화이트리스트 프로토콜이있는 링크 만 허용해야합니다 . o javascript : //와 같은 URL 스키마가있는 스크립트는 금지 된 상태로 유지되지 않습니다.
4) 교차 사이트 요청 위조
CSRF는 사용자가 의도하지 않은 작업을 수행하도록합니다. 현장에서 상태 변경 요청을 표적으로하는 악의적 인 공격입니다.
사회 공학을 활용하면 범죄 해커가 최종 사용자를 속여 공격자의 입찰 작업을 실행할 수 있습니다. 여기에는 자금 이체, 비밀번호 제공 또는 이메일 주소 변경이 포함될 수 있습니다. 피해자가 웹 사이트 관리자 인 경우 CSRF 공격은 회사 전체의 웹 사이트 기능을 손상시킬 수 있습니다.
그리고 당신이 속기에는 너무 똑똑하다고 생각한다면 다시 생각하십시오. Norton의 일반적인 6 가지 유형의 사회 공학 공격을 확인하십시오.
- 미끼
- 피싱 / 스피어 피싱
- 이메일 해킹 및 연락처 스팸
- 구실
- 대상물
- 비싱
귀하의 웹 사이트가 교차 사이트 요청 위조에 해당되는지 여부를 어떻게 알 수 있습니까? CSRF를 식별하기위한 OWASP의 지침은 다음과 같습니다.
CSRP 공격을 중지하는 방법
HTTPS는 CSRF 공격을 막기에 충분하지 않습니다. 사이트 관리자는 양식에 해시를 추가하고 양식 및 URL에 요청 당 임시 값을 추가하고 클라이언트의 HTTP 요청에서 참조 자 헤더를 확인해야합니다. 다른 단계에는 ViewState for.NET 스크립팅에 세션 식별자 추가가 포함됩니다.
해킹이 웹 사이트의 유기적 트래픽과 SEO에 어떤 영향을 미칠 수 있습니까?
공격자는 크기 및 공격 트래픽 측면에서 사이트를 구별하지 않습니다. 트래픽과 SEO에 미치는 영향은 다음과 같습니다.
블랙리스트
블랙리스트 - 귀하의 웹 사이트가 검색 엔진의 색인에서 제거 될 때 - 악성 코드 공격의 중대한 결과 중 하나입니다. 대부분의 웹 사이트는 알림을받지 않기 때문에 랜섬웨어 및 맬웨어 공격의 대상이 될 수 있습니다. 여러 웹 사이트에는 SQL 인젝션, XSS, CSRF 및 피싱 공격을 받기 쉬운 지속적인 취약성이 있습니다.
알림을받지 못하면 Google이 비정상적인 동작을 발견하고 사이트를 블랙리스트에 올릴 때 계속해서 돈, 평판 및 방문자가 손실 될 수 있습니다. 블랙리스트에서 자신을 찾는 것은 모든 웹 사이트의 모든 트래픽과 SEO의 끝입니다. 그러나 깨끗한 사이트로 정사각형에서 시작하는 한 가지 방법입니다.
크롤링 오류
스크레이퍼 봇은 사이트를 크롤링하여 콘텐츠를 스크랩하고 검색 엔진 봇을 차단하며 데이터 도용에 관여합니다. SERP 순위는 스크레이퍼 봇이 다른 위치에 중복 콘텐츠를 생성 할 때도 타격을 입을 수 있습니다. Google Search Console에서 404 및 503 오류를 만들 수 있습니다. 리소스 집약적 인 무한 루프를 생성하는 역할을합니다.
중복 콘텐츠를 찾으면 Google에 DMCA 신고서를 제출하세요. 프리미엄 도구를 사용하여 로그 파일을 정기적으로 분석하면 사이트를 크롤링하는 봇의 전체 목록을 생성 할 수 있습니다. 소스를 확인하여 좋은 봇과 나쁜 봇을 분리합니다.
자세히 알아보기 : Google, Robots.txt 지원 중단 Noindex : 그 의미
SEO 스팸
범죄 해커는 SQL 주입을 통해 SEO 스팸을 달성 할 수 있으며, 이로 인해 웹 사이트가 블랙리스트에 오르거나 Google SERP에 사이트가 표시되는 방식이 완전히 변경 될 수 있습니다. 또한 상위 순위 신호 중 하나 인 웹 사이트 속도를 줄일 수 있습니다.
사이트에서 실시간으로 악성 활동을 발견 할 수있는 보안 플러그인 및 SEO 도구가 필요합니다. 취약점을 패치하는 것은 절대적으로 중요합니다. WordPress 보안의 업계 리더 인 Sucuri와 같은 웹 사이트의 건전한 모니터링을 제공하는 유료 플랫폼을 확인하세요 (유료 서비스이지만 제한적인 WordPress 스캔을 무료로 제공합니다).
마지막 생각들
하루가 끝나면 Google을 바이러스 백신으로 사용해서는 안됩니다. Google은 신뢰할 수없는 사이트에 플래그를 지정하고 사용자에게 위협을 가하는 사이트를 블랙리스트에 추가하지만 Google의 업데이트에 의존하는 것은 사이트의 보안과 SEO를 관리하는 사전 예방 적 방법이 아닙니다.
SEO를 강화하고 웹 사이트 트래픽을 개선하려면 항상 HTTPS로 시작하세요. 그런 다음 사이트의 SSL 인증 이상을 모니터링하는 웹 사이트 감시 시스템에 투자하는 것을 고려하십시오.