Cât de slabă securitate a site-urilor web afectează negativ clasamentele SEO

„Securitatea site-urilor web” - să fim sinceri aici: când v-ați gândit ultima dată serios la asta? Când ați fost ultima dată când dvs. sau echipa dvs. SEO ați petrecut două secunde ultimele tendințe de securitate pentru site-uri web?

Companiile ar putea cheltui miliarde de dolari pe SEO chiar acum, dar un procent semnificativ de întreprinderi cu site-uri web nici măcar nu se gândesc la securitatea site-urilor web.

De ce este importantă securitatea web

Ca antreprenor, probabil ați cheltuit sute sau chiar mii de dolari de-a lungul anilor pe marketing și SEO, dar cea mai slabă verigă din lanțul de marketing digital este în mod clar securitatea site-urilor web:

• Un sondaj recent realizat de Google arată că americanii știu mai puțin decât cred despre securitatea site-urilor web: 55% dintre americanii cu vârsta peste 16 ani își dau un A sau B în materie de siguranță și securitate online, dar 70% dintre ei au identificat în mod greșit cum arată un site web sigur .
• Un sondaj Harris Poll din martie 2019 arată că 97% dintre participanții Millennials primesc greșit cel puțin una din șase întrebări privind securitatea site-ului web .
• Atacurile Ransomware (un tip de software rău intenționat conceput pentru a bloca accesul la un sistem informatic până la plata unei sume de bani) au crescut cu 195% în întreprinderile mici și mijlocii începând cu primul trimestru al anului 2019.

Adevărul trist este că nimeni nu se deranjează cu adevărat în ceea ce privește securitatea site-ului web până când nu se confruntă cu o amenințare reală de atacuri malware sau ransomware. În timp ce indivizii au mai multe modalități ușoare și accesibile de a rămâne în siguranță pe web, întreprinderile mici și chiar companiile mai mari consideră că nu sunt un cost pe care nu vor să îl plătească și un proces complex pe care nu vor să îl învețe, deci nu sunt dispus să fie proactiv.

Având în vedere că această amenințare apare asupra fiecărui site de afaceri și servicii, devine din ce în ce mai important în fiecare zi să investim timp și bani în securitatea site-ului web. Pentru că dacă site-ul dvs. web este compromis, întreaga dvs. afacere este compromisă.

Dive Deeper:

• 9 tehnici SEO eficiente pentru a genera trafic organic în 2019
• Care sunt cele mai mari greșeli ale site-ului web care îmi reduc clasamentul SEO?
• Cum blockchain-ul poate fi instrumental în prevenirea fraudei digitale
• Capitolul 1: Blockchain explicat: Rețeaua finală Peer-to-Peer

Primul pas către un site securizat

Noțiunile de bază ale securității site-ului web încep cu SSL / TLS pe ​​HTTP-ul dvs. existent.

• SSL înseamnă Secure Sockets Layer și, pe scurt, este tehnologia standard pentru păstrarea unei conexiuni la internet securizată și protejarea oricăror date sensibile care sunt trimise între două sisteme, împiedicând infractorii să citească și să modifice orice informații transferate, inclusiv potențiale detalii personale.
• TLS înseamnă Transport Layer Security și este doar o versiune actualizată și mai sigură a SSL. Încă ne referim la certificatele noastre de securitate ca fiind SSL deoarece este un termen mai frecvent utilizat, dar atunci când cumpărați SSL de la Symantec cumpărați de fapt cele mai recente certificate TLS.

Care este diferența dintre HTTP și HTTPS? Conform SEOPressor:

• HTTP înseamnă Hypertext Transfer Protocol . În cel mai de bază, permite comunicarea între diferite sisteme. Este cel mai frecvent utilizat pentru a transfera date de la un server web la un browser pentru a permite utilizatorilor să vizualizeze paginile web. Este protocolul care a fost folosit practic pentru toate site-urile timpurii.
• HTTPS înseamnă Hypertext Transfer Protocol Secure . Problema cu protocolul HTTP obișnuit este că informațiile care curg de la server la browser nu sunt criptate, ceea ce înseamnă că poate fi furat cu ușurință . Protocoalele HTTPS remediază acest lucru utilizând un certificat SSL , care ajută la crearea unei conexiuni sigure criptate între server și browser, protejând astfel informațiile potențial sensibile de a fi furate în timp ce sunt transferate între server și browser:

Trecerea de la HTTP la HTTPS nu este nici complicată, nici consumatoare de timp (consultați mai jos „Cum să adăugați HTTPS pe site-ul dvs.”). Cu HTTPS, atât serverele, cât și clienții pot continua să converseze în același mod, dar cu criptarea completă a solicitărilor și răspunsurilor lor (adică a datelor):

Cu toate acestea, nu totul este sigur și securizat cu acel strat suplimentar de criptare. Certificarea SSL nu asigură securitatea completă. Chiar și site-urile HTTPS se confruntă cu o parte echitabilă a atacurilor de phishing.

Acesta este motivul pentru care trebuie să luați măsuri adecvate pentru a vă menține site-ul în siguranță și nu doar să vă bazați pe HTTPS pentru securitate completă a site-ului.

Dive Deeper:

• Cum să proiectați UX-ul unui site web sau al unei aplicații pentru a crește conversiile
• 9 Cei mai buni furnizori de gazduire web

HTTPS este un semnal de clasare?

Trecerea de la HTTP la HTTPS este un pas simplu care vă poate duce afacerea mai departe pe SERP-urile Google, deoarece Google semnalează fiecare site ca fiind „nesigur”, cu excepția cazului în care are o certificare HTTPS.

La început, HTTPS era un semnal ușor de clasare și apoi, în timp, Google a pus mai mult pe HTTPS ca semnal de clasare. Începând din august 2014, Google a anunțat că HTTPS este un semnal de clasare:

Astăzi, HTTPS este posterul încrederii și securității, influențând direct UX-ul și SEO-ul unui site. De fapt, începând din iulie 2018, toți vizitatorii site-urilor fără certificat TLS primesc o notificare „nesigură” de la Google:

Aceste notificări au dus la site-uri web fără ca stratul SSL suplimentar să vadă rate de trafic și conversie reduse. Acum este sigur să spunem că a devenit un aspect semnificativ al SEO tehnic.

Dive Deeper:

• 7 Hacks SEO pentru a vă îmbunătăți clasamentul în 2019
• 17 Cele mai bune instrumente SEO gratuite (sau Freemium) pentru a vă îmbunătăți clasamentul
• Cum (și de ce) să creați o structură de conținut eficientă pentru o mai bună clasare
• Ce este SEO Enterprise? (Definiție, exemple și instrumente!)

Cum să adăugați HTTPS pe site-ul dvs. web

Iată câțiva pași simpli pe care îi puteți urma pentru a comuta de la HTTP la HTTPS:

Achiziționați un certificat SSL

Achiziționarea unui certificat SSL nu este atât de dificilă. În primul rând, consultați compania dvs. de găzduire web. Planul dvs. de găzduire include un certificat? Dacă prețul și tipul de certificat sunt în conformitate cu cerințele dvs., discutați cu ei despre adăugarea acestuia la serviciul dvs.

Alternativ, puteți căuta autorități de certificare. Căutați prețuri preferabile și tipuri de certificate. Apoi, cumpărați și verificați certificatul. Certificatele SSL pot fi de diferite tipuri, inclusiv DV, OV, EV, multi-site web și metacaractere.

CertWizard-ul Digicert vă poate indica ce tip de certificat SSL aveți nevoie:

Verificați și instalați certificatul

După ce ați achiziționat certificatul SSL care îndeplinește cerințele dvs., este timpul să îl verificați. Verificarea poate dura între câteva minute și câteva zile, în funcție de tipul de certificat.

După ce primiți cuvânt de la autoritatea de certificare, descărcați fișierele.

Procesul de instalare va depinde de sursa certificatului dvs. Serviciile de găzduire web preiau de obicei instalarea și eficientizează pașii pentru webmaster.

Iată cum puteți instala certificatul achiziționat din afara serviciului de găzduire web:

• Conectați-vă la contul de manager de găzduire web.
• Accesați opțiunea „Instalați certificatul SSL”.
• Introduceți certificatul SSL, numele de domeniu care are nevoie de SSL și de cheia dvs. (Autoritatea de certificare ar trebui să vă furnizeze cheia și certificatul SSL).
• Faceți clic pe „Instalați”.

Validați certificatul SSL

Următorul pas este validarea și, pentru aceasta, trebuie să vă deconectați de la managerul de găzduire web și de la interfața editorului de site-uri web. Apoi, verificați bara de adrese - afișează eticheta HTTPS? În afară de adresa HTTPS, ar trebui să vedeți următoarele:

• Un lacăt verde în bara de adrese
• Numele companiei dvs. (certificate EV)
• O bară verde de adrese (certificate EV)

• Sigiliul de încredere sau insigna de încredere la fața locului (în funcție de tipul de certificat și de autoritatea de certificare):

Ar trebui să utilizați un instrument de verificare SSL pentru a asigura starea securității site-ului dvs. web.

Actualizați-vă linkurile către site

Instalarea certificatului SSL prin panoul de control ar trebui să comute site-ul HTTP la HTTPS fără probleme. În afară de paginile principale ale site-ului, trebuie să verificați alt conținut care are linkuri către site-ul dvs.:

• Postări și biografii în rețelele sociale
• Bloguri de găzduire a conținutului site-ului dvs.
• Profiluri de marketing și vânzare de pe web
• Profiluri de forum online
• Site-uri partenere care poartă un link direct către sigla site-ului dvs.

Notă: rețineți că vechile rețele de socializare, postările de blog și linkurile încorporate ar putea direcționa în continuare traficul către versiunea HTTP a site-ului, deci trebuie să vă piepteniți manual postările din afara site-ului pentru a remedia aceste vechi linkuri.

Scufundați mai adânc: cum să remediați 15 probleme comune de SEO tehnice la fața locului

Actualizați-vă Sitemap-ul

Generarea unui nou sitemap XML nu este o provocare. Puteți face acest lucru din contul dvs. Google Analytics. Căutați adresa URL implicită a site-ului dvs. web în „Setări proprietate” sub opțiunea „Proprietate” a contului dvs. de administrator.

Actualizați http: // la https: // și salvați modificarea.

Pentru a actualiza harta sitului, accesați Instrumentele pentru webmasteri:

• Accesați Search Console
• Faceți clic pe setări - pictograma roată din dreapta sus
• Selectați „schimbare de adresă”

Google vă va parcurge următorii pași de actualizare a sitemap-ului, inclusiv selectarea noului site și confirmarea redirecționărilor 301. Apăsați „Trimiteți” după ce ați terminat de efectuat modificările.

Achiziționarea și instalarea unui certificat HTTPS este destul de simplă pentru toți utilizatorii site-ului web. Pașii pe care i-am descris mai sus sunt relevanți și pentru toate versiunile de WordPress și alte câteva platforme CMS.

Dacă aveți un furnizor de servicii de găzduire web de încredere, ar trebui să le vorbiți pentru o instalare rapidă și o migrare fără probleme a site-ului dvs. de la HTTP la HTTPS, ajustându-vă planul de găzduire.

Ce se află dincolo de HTTPS în domeniul securității cibernetice?

Deși HTTPS este esențial, securitatea site-ului nu este tot ceea ce există. Site-urile web se confruntă cu multe tipuri diferite de amenințări la adresa securității cibernetice în timp ce rulează, cum ar fi:

1) Injecții SQL

O injecție SQL este o tehnică de injectare a codului și o tehnică SEO negativă nefavorabilă pe care un hacker criminal (sau concurentul dvs.) o poate implementa pentru a-ți descărca site-ul. Atacatorul obține acces la backend-ul bazei de date prin injectarea de coduri în conținutul vulnerabil sau corupt al bazei de date prin introducerea paginii web (cum ar fi un utilizator care introduce „numele de utilizator” cu o declarație SQL). Este încă una dintre cele mai frecvente amenințări, deoarece este extrem de eficientă.

Poate afecta orice site web care utilizează servere MySQL, Oracle și SQL.

Cum să verificați dacă site-ul dvs. web se află sub un atac SQL Injection

Pentru a preveni atacurile de injecție SQL, puteți rula scanări de vulnerabilitate utilizând programe antivirus de încredere. Aflați dacă site-ul web se confruntă cu un atac folosind un instrument precum SQL Injection Test Online.

Urmați aceste reguli pentru a preveni atacurile de injecție SQL:

• Nu trebuie să includeți niciodată intrarea direct, ci să igienați toate intrările.
• Furnizați doar drepturile de acces necesare la conturile utilizate pentru conectarea la baza de date.
• Nu afișați instrucțiunile SQL în mesajele de eroare; în schimb, utilizați un mesaj generic.

2) Configurații greșite în securitate

Configurațiile greșite de securitate pot include lipsa unui certificat SSL, dar în general includ mai mulți factori. Acestea acoperă aproape toate tipurile de vulnerabilități care rezultă din lipsa de întreținere și actualizare a aplicațiilor site-ului web.

O configurație greșită de securitate poate apărea din pluginuri care nu sunt actualizate sau de la terțe părți, programe de completare neautorizate pe un site web. Acestea pot oferi o fereastră pentru ca atacatorii să exploateze informații sensibile într-o bază de date web. În plus, securitatea bazei de date poate fi compromisă prin abuz de privilegii ale utilizatorului, autentificare slabă sau practici slabe de backup a datelor. În afară de rezultatul în atacuri ransomware de succes, acest lucru poate duce și la închiderea completă a site-ului web.

Cum să consolidați securitatea corectă a site-ului web

Securitatea site-ului web începe cu HTTPS. Cu toate acestea, trebuie să vă uitați mai adânc la starea pluginurilor dvs., să vă actualizați motorul CMS și să instalați software de securitate pe site-ul dvs. Configurarea securizată trebuie să fie implementată la nivel de aplicație, server de aplicații, cadru, server de baze de date, server web și platformă.

Acestea sunt cele mai frecvente vulnerabilități care pot afecta orice site web astăzi. Actualizarea site-ului dvs. la HTTPS s-ar putea să nu fie suficientă pentru a opri aceste atacuri, așa că trebuie să vă gândiți dincolo de certificatele SSL pentru a vă menține în siguranță baza de date și utilizatorii site-ului web.

3) Scripturi între site-uri (XSS)

XSS include injectarea de scripturi rău intenționate în site-uri web și este o altă tactică SEO negativă. Atacatorul folosește o aplicație web pentru a trimite codului rău intenționat utilizatorului sub forma unui script de browser.

Este probabil ca utilizatorul nebănuitor al site-ului de încredere să facă clic pe cod, care oferă acces codului la cookie-urile utilizatorului, informații sensibile din partea browserului și jetoane de sesiune. Scripturile XSS pot, de asemenea, rescrie conținutul paginilor site-ului HTML.

Cum să verificați dacă site-ul dvs. web se află sub un atac XSS

Utilizați un instrument precum XSS Scanner:

Ce trebuie să faceți pentru a preveni atacurile XSS

Codificarea de ieșire dependentă de context este necesară pentru a preveni orice securitate XSS. Majoritatea site-urilor web moderne conțin un filtru XSS. Cu toate acestea, acestea necesită aplicarea corectă a codificării adreselor URL.

Webmasterii trebuie să permită doar legăturile cu protocoale listate în alb, cum ar fi https: // nu există scripturi cu scheme URL precum javascript: // rămân interzise.

4) Cerere de falsificare între site-uri

CSRF obligă utilizatorul să efectueze acțiuni pe care poate nu le-a intenționat. Este un atac rău intenționat care vizează solicitările de schimbare a stării la fața locului.

Folosirea ingineriei sociale permite hackerului criminal să păcălească utilizatorul final în executarea acțiunilor din ofertele atacatorului. Poate include transferul de fonduri, furnizarea de parole sau schimbarea adresei lor de e-mail. Dacă victima este administratorul unui site web, un atac CSRF poate compromite funcțiile site-ului web al întregii companii.

Și dacă crezi că ești prea inteligent pentru a fi păcălit, gândește-te din nou. Consultați aceste 6 tipuri comune de atacuri de inginerie socială de la Norton:

• Momeală
• Phishing / Spear phishing
• E-mail hacking și contactare spam
• Pretextare
• O favoare pentru alta
• Vishing

Cum puteți ști dacă site-ul dvs. web se află sub o falsificare a cererii între site-uri? Iată ghidurile OWASP pentru identificarea unui CSRF.

Cum să opriți atacurile CSRP

HTTPS nu este suficient pentru a opri atacurile CSRF. Administratorul site-ului trebuie să adauge un hash la formulare, să nu facă cerere la formulare și la adresa URL și să verifice antetul referentului în solicitarea HTTP de la client. Alți pași includ adăugarea unui identificator de sesiune la ViewState for.NET scripting.

Cum poate un hack să influențeze traficul organic și SEO-ul unui site web?

Atacatorii nu fac discriminări între site-uri în ceea ce privește dimensiunea și traficul pentru atacuri. Iată cum poate afecta atât traficul, cât și SEO:

Lista neagră

Lista neagră - atunci când site-ul dvs. web este eliminat din indexul motoarelor de căutare - este una dintre cele mai grave consecințe ale atacurilor malware. Deoarece majoritatea site-urilor web nu primesc nicio notificare, acestea pot fi vizate în mod repetat pentru atacuri ransomware și malware. Mai multe site-uri web au vulnerabilități persistente care le fac predispuse la injecții SQL, XSS, CSRF și atacuri de phishing.

Nu primiți nicio notificare poate însemna o pierdere continuă de bani, reputație și vizitatori atunci când Google observă comportamentul anormal și afișează site-ul pe lista neagră. Să te regăsești pe lista neagră este sfârșitul întregului trafic și al SEO pentru orice site web. Cu toate acestea, este o modalitate de a începe de la primul pătrat cu un site curat.

Erori la accesarea cu crawlere

Roboții răzuitori accesează site-uri cu crawlere pentru a răzuie conținutul, pentru a bloca roboții motoarelor de căutare și pentru a se implica în furtul de date. Clasamentul dvs. SERP poate avea, de asemenea, o lovitură atunci când roboții răzuitori creează conținut duplicat în altă locație. Pot crea erori 404 și 503 în Consola dvs. de căutare Google. Aceștia sunt responsabili pentru crearea de bucle infinite intensive.

După ce găsiți conținut duplicat, depuneți o reclamație DMCA la Google. Analiza de rutină a fișierelor jurnal cu instrumente premium poate produce o listă exhaustivă a roboților care accesează cu crawlere site-ul dvs. Identificați sursa lor pentru a separa roboții buni de cei răi.

Dive Deeper: Google va înceta să sprijine Robots.txt Noindex: Ce înseamnă asta pentru tine

Spam SEO

Hackerii criminali pot realiza spam SEO prin injecții SQL, ceea ce poate duce la afișarea pe lista neagră a site-ului dvs. web sau la modificarea completă a modului în care site-ul dvs. apare în SERP-urile Google. De asemenea, vă pot reduce viteza site-ului web, care este unul dintre semnalele de top.

Aveți nevoie de pluginuri de securitate și instrumente SEO care pot detecta activități dăunătoare în timp real pe site-ul dvs. Corectarea vulnerabilităților este absolut esențială. Consultați platformele plătite care oferă o monitorizare sănătoasă a site-urilor web, cum ar fi Sucuri, un lider în domeniul securității WordPress (este un serviciu cu plată, dar acestea oferă scanare limitată WordPress gratuit).

Gânduri finale

La sfârșitul zilei, nu trebuie să faceți Google antivirus. Google semnalează site-urile care nu sunt de încredere și listele negre sunt cele care reprezintă o amenințare pentru utilizatori, dar bazarea pe actualizările Google nu este o modalitate proactivă de a avea grijă de securitatea și SEO-ul site-ului dvs.

Dacă doriți să vă îmbunătățiți SEO-ul și să vă îmbunătățiți traficul pe site, începeți întotdeauna cu HTTPS. Apoi, gândiți-vă să investiți într-un sistem de supraveghere a site-ului web care monitorizează dincolo de certificarea SSL a site-ului dvs.