网站安全性差如何对SEO排名产生负面影响

已发表: 2020-12-19

“网站安全” –坦白地说:您上一次认真考虑该问题的时间是什么时候? 您或您的SEO团队最后一次是什么时候花了两秒钟时间了解网站的最新安全趋势?

公司目前可能在SEO上花费了数十亿美元,但是有网站的企业中有很大一部分甚至都没有考虑过网站安全性。

单击此处立即免费下载!
我们已帮助财富500强公司,风险投资初创公司以及像您这样的公司更快地增加了收入。 获得免费咨询

为什么网络安全很重要

作为一名企业家,您多年来可能已经在营销和SEO上花费了数百甚至数千美元,但是数字营销链中最薄弱的环节显然是网站安全性:

  • Google最近的一项调查显示,美国人对网站安全的了解比他们想象的要少:55%的16岁以上美国人对自己的在线安全性给予A或B的评价,但是70%的人错误地确定了安全网站的外观。
  • 哈里斯民意调查于2019年3月进行的一项调查显示,参与网站的97%千禧一代在网站安全错误问题中至少得到六分之一
  • 截至2019年第一季度,勒索软件攻击(一种旨在阻止支付一定金额之前阻止访问计算机系统的恶意软件)上升了195%。

可悲的事实是,除非有人面对恶意软件或勒索软件攻击的真正威胁,否则没人真正担心网站安全。 尽管个人有几种简便且负担得起的方式来确保网络安全,但小型企业甚至大型公司都将其视为他们不愿支付的费用和不愿学习的复杂过程,因此他们不会愿意主动。

随着这种威胁隐现在每个业务和服务站点上,每天花费更多的时间和金钱来保护网站安全变得越来越重要。 因为如果您的网站遭到入侵,那么您的整个业务都会受到损害。

深入了解:

  • 9种有效的SEO技术在2019年推动有机流量
  • 降低我的SEO排名的最大网站错误是什么?
  • 区块链如何在防止数字欺诈方面发挥作用
  • 第1章:区块链解释:终极的点对点网络

迈向安全网站的第一步

网站安全性的基础始于现有HTTP上的SSL / TLS。

  • SSL代表安全套接字层,简而言之,它是保持Internet连接安全并保护在两个系统之间发送的任何敏感数据的标准技术,可防止犯罪分子读取和修改任何传输的信息,包括潜在的个人详细信息。
  • TLS代表传输层安全性,它只是SSL的更新,更安全的版本。 我们仍然将安全证书称为SSL,因为它是一个更常用的术语,但是当您从Symantec购买SSL时,实际上是在购买最新的TLS证书。

SSL / TLS

HTTP和HTTPS有什么区别? 根据SEOPressor:

  • HTTP代表超文本传输​​协议。 最基本的说,它允许不同系统之间的通信。 它最常用于将数据从Web服务器传输到浏览器,以允许用户查看网页。 基本上所有早期网站都使用了该协议。
  • HTTPS代表安全超文本传输​​协议。 常规HTTP协议的问题在于,从服务器流向浏览器的信息未加密,因此很容易被盗。 HTTPS协议使用SSL证书对此进行了补救,该SSL证书有助于在服务器和浏览器之间创建安全的加密连接,从而防止潜在的敏感信息在服务器和浏览器之间传输时被盗:

HTTPS与HTTP

从HTTP切换到HTTPS既不复杂也不费时(请参阅下面的“如何将HTTPS添加到您的网站”)。 借助HTTPS,服务器和客户端都可以以相同的方式继续进行对话,但对其请求和响应(即数据)进行完全加密:

HTTPS

但是,使用额外的加密层并不是所有人都安全。 SSL认证不能确保完全的安全性。 甚至HTTPS站点也面临着相当一部分的网络钓鱼攻击。

这就是为什么您需要采取适当的措施来确保站点安全,而不仅仅是依靠HTTPS来获得完整的站点安全性的原因。

深入了解:

  • 如何设计网站或应用的用户体验以增加转化
  • 9个最佳Web托管提供商

HTTPS是排名信号吗?

从HTTP切换到HTTPS是一个简单的步骤,可以使您的业务继续在Google的SERP上进行,因为除非每个站点都具有HTTPS认证,否则Google都会将其标记为“不安全”。

起初,HTTPS是一个轻量级的排名信号,然后随着时间的流逝,Google更加重视HTTPS作为排名信号。 截至2014年8月,Google宣布HTTPS已成为排名指标:

Google HTTPS作为排名信号

如今,HTTPS已成为信任和安全性的代表,直接影响站点的UX和SEO。 实际上,截至2018年7月,所有未获得TLS证书的访问者都会收到Google的“不安全”通知:

图1 1

这些通知导致网站没有额外的SSL层,从而降低了流量和转化率。 现在可以肯定地说,它已成为技术SEO的重要方面。

单击此处立即免费下载!
我们已帮助财富500强公司,风险投资初创公司以及像您这样的公司更快地增加了收入。 获得免费咨询

深入了解:

  • 7个SEO黑客可在2019年提升您的排名
  • 17种最佳免费(或免费)SEO工具,以提高您的排名
  • 如何(以及为什么)创建有效的内容结构以获得更好的排名
  • 什么是企业SEO? (定义,示例和工具!)

如何将HTTPS添加到您的网站

您可以按照以下一些简单的步骤从HTTP切换到HTTPS:

购买SSL证书

购买SSL证书并不难。 首先,请与您的网络托管公司联系。 您的托管计划中是否包含证书? 如果价格和证书类型符合您的要求,请与他们联系以将其添加到您的服务中。

或者,您可以查找证书颁发机构。 寻找更优惠的价格和证书类型。 接下来,购买并验证您的证书。 SSL证书可以有多种类型,包括DV,OV,EV,多网站和通配符。

Digicert的CertWizard可以引导您了解所需的SSL证书类型:

Digicert的CertWizard

验证并安装证书

购买符合您要求的SSL证书后,就可以进行验证了。 验证可能需要几分钟到几天的时间,具体取决于您的证书类型。

在您收到证书颁发机构的答复后,请下载文件。

安装过程将取决于证书的来源。 网络托管服务通常接管安装并简化网站管理员的步骤。

您可以通过以下方式安装从网络托管服务外部购买的证书:

  • 登录到您的网络托管经理帐户。
  • 转到“安装SSL证书”选项。
  • 输入SSL证书,需要SSL的域名和密钥(您的证书颁发机构应向您提供密钥和SSL证书)。
  • 点击“安装”。

验证SSL证书

下一步是验证,为此,您需要注销Web托管管理器和网站编辑器界面。 然后,检查地址栏-它显示HTTPS标签吗? 除了HTTPS地址,您还应该看到以下内容:

  • 地址栏中的绿色挂锁
  • 您的公司名称(EV证书)
  • 绿色地址栏(EV证书)

SSL绿色挂锁绿色栏

  • 信任的现场安全印章或信任徽章(取决于证书类型和证书颁发机构):

信任徽章

您应该使用SSL检查器工具以防万一,以确保网站安全状态。

更新您的网站链接

通过控制面板安装SSL证书应该可以将HTTP站点无缝切换到HTTPS。 除了主站点页面之外,您还需要检查其他具有指向您站点链接的内容:

  • 社交媒体帖子和简历
  • 托管您的网站内容的博客
  • 网络营销和销售资料
  • 在线论坛资料
  • 直接链接到您的网站徽标的合作伙伴网站

注意:请记住,您的旧社交媒体,博客文章和嵌入式链接仍可能会将流量引导到网站的HTTP版本,因此您需要手动梳理过去的非现场帖子以修复这些旧链接。

深入研究:如何解决15个常见的现场SEO技术问题

更新您的站点地图

生成新的XML网站地图不是挑战。 您可以通过Google Analytics(分析)帐户进行操作。 在管理员帐户“属性”选项下的“属性设置”中检查网站的默认URL。

http://更新为https://并保存更改。

要更新站点地图,请访问网站站长工具:

  • 转到搜索控制台
  • 点击设置-右上角的齿轮图标
  • 选择“更改地址”

Google将带您完成更新站点地图的下一步,包括选择新站点并确认301重定向。 完成更改后,点击“提交”。

对于所有网站用户而言,获取和安装HTTPS证书非常简单。 我们上面描述的步骤与WordPress的所有版本以及其他一些CMS平台有关。

如果您有可靠的网络托管服务提供商,则应与他们联系,以通过调整托管计划快速安装站点并将其从HTTP无缝迁移到HTTPS。

单击此处立即免费下载!
我们已帮助财富500强公司,风险投资初创公司以及像您这样的公司更快地增加了收入。 获得免费咨询

在网络安全领域中,除了HTTPS之外还有什么?

虽然HTTPS是必不可少的,但它并不是网站安全的全部。 网站在运行时面临许多不同类型的网络安全威胁,例如:

1)SQL注入

SQL注入是一种代码注入技术,是一种恶意的负面SEO技术,犯罪黑客(或您的竞争对手)可能会部署这种技术来关闭您的网站。 攻击者通过通过网页输入(例如,用户使用SQL语句输入“用户名”)将代码注入易受攻击或损坏的数据库内容中,从而可以访问数据库的后端。 它仍然非常有效,因此仍然是最常见的威胁之一。

它可能会影响使用MySQL,Oracle和SQL服务器的任何网站。

如何检查您的网站是否受到SQL注入攻击

为防止SQL注入攻击,您可以使用可信赖的防病毒软件程序运行漏洞扫描。 使用SQL Injection Online在线测试工具来确定网站是否正在遭受攻击。

请遵循以下规则来防止SQL注入攻击:

  • 您永远不要直接包含输入内容,而要清除所有输入内容。
  • 仅提供对用于与数据库连接的帐户的必要访问权限。
  • 不要在错误消息中显示SQL语句; 而是使用通用消息。

2)安全性配置错误

安全性错误配置可能包括缺少SSL证书,但它们通常包含更多因素。 它们涵盖了几乎所有类型的漏洞,这些漏洞是由于缺乏维护和更新网站应用程序而导致的。

过时的插件或第三方未经授权的网站插件会导致安全配置错误。 它们可以为攻击者提供一个利用Web数据库中敏感信息的窗口。 此外,数据库安全可能会因滥用用户权限,身份验证不当或数据备份操作不当而受到损害。 除了成功导致勒索软件攻击之外,这还可能导致网站完全关闭。

如何加强适当的网站安全性

网站安全始于HTTPS。 但是,您需要更深入地了解插件的状态,更新CMS引擎并在您的站点上安装安全软件。 安全配置需要在应用程序,应用程序服务器,框架,数据库服务器,Web服务器和平台级别上实施。

这些是当今可能会影响任何网站的最常见漏洞。 将您的站点更新为HTTPS可能不足以阻止这些攻击,因此您需要考虑SSL证书以外的其他内容,以保护您的网站数据库和用户安全。

3)跨站脚本(XSS)

XSS包括将恶意脚本注入网站,这是另一种负面的SEO策略。 攻击者利用Web应用程序以浏览器脚本的形式向用户发送恶意代码。

受信任站点的毫无戒心的用户很可能会单击该代码,从而使代码可以访问该用户的Cookie,敏感的浏览器端信息和会话令牌。 XSS脚本还可以重写HTML网站页面的内容。

如何检查您的网站是否受到XSS攻击

使用诸如XSS Scanner之类的工具:

XSS测试

如何防止XSS攻击

上下文相关的输出编码对于防止任何XSS安全是必需的。 大多数现代网站都包含XSS过滤器。 但是,它们要求正确应用URL编码。

网站站长只需要允许具有白名单协议(例如https://)的链接,就不能禁止具有javascript://等URL方案的脚本。

4)跨站请求伪造

CSRF强制用户执行他或她可能不想执行的操作。 这是一种针对现场状态更改请求的恶意攻击。

利用社会工程技术,犯罪黑客可以欺骗最终用户执行攻击者竞标的行为。 它可以包括资金转移,提供密码或更改其电子邮件地址。 如果受害者是网站的管理员,则CSRF攻击可能会损害整个公司的网站功能。

如果您认为自己太聪明了,就不会被欺骗,请再考虑一下。 查看来自Norton的以下6种常见的社会工程攻击类型:

  • 诱饵
  • 网络钓鱼/鱼叉式网络钓鱼
  • 电子邮件黑客入侵和联系垃圾邮件
  • 预先发短信
  • 戒烟
  • 许愿

您如何知道您的网站是否受到跨站点伪造? 这是OWASP识别CSRF的指南。

如何停止CSRP攻击

HTTPS不足以阻止CSRF攻击。 站点管理员需要将哈希添加到表单,将每个请求的随机数添加到表单和URL,并检查来自客户端的HTTP请求中的引荐来源标头。 其他步骤包括将会话标识符添加到ViewState for .NET脚本。

骇客如何影响网站的自然流量和SEO?

攻击者不会根据攻击的大小和流量来区分站点。 以下是它如何影响您的流量和SEO的方法:

黑名单

黑名单-当你的网站从搜索引擎索引中删除-是的恶意软件攻击最严重的后果之一。 由于大多数网站都没有收到任何通知,因此可以反复将其作为勒索软件和恶意软件攻击的目标。 一些网站具有持续存在的漏洞,容易受到SQL注入,XSS,CSRF和网络钓鱼攻击的攻击。

如果Google发现异常行为并将该网站列入黑名单,则未收到任何通知可能会导致金钱,声誉和访问者的不断损失。 在任何网站上,访问量和SEO都已结束,这使您进入黑名单。 但是,这是从一个干净的场地开始的一种方法。

检索错误

爬虫程序机器人抓取网站以抓取内容,阻止搜索引擎机器人程序并从事数据盗窃。 当抓取漫游器在另一个位置创建重复内容时,您的SERP排名也会受到影响。 他们可以在您的Google Search Console中创建404和503错误。 它们负责创建资源密集的无限循环。

找到重复的内容后,请向Google提交数字千年版权法案(DMCA)投诉。 使用高级工具对日志文件进行常规分析可以生成详尽的爬虫程序列表。 确定其来源,以区分好机器人和坏机器人。

深入研究:Google停止支持Robots.txt Noindex:这对您意味着什么

SEO垃圾邮件

犯罪黑客可以通过SQL注入来实现SEO垃圾邮件,这可能导致您的网站被列入黑名单或完全改变您的网站在Google SERP中的显示方式。 它们还会降低您的网站速度,这是排名最高的信号之一。

您需要安全性插件和SEO工具,可以实时发现站点上的恶意活动。 修补漏洞是绝对必要的。 查看提供对网站进行有益监控的付费平台,例如WordPress安全行业的领先者Sucuri(这是一项付费服务​​,但它们免费提供有限的WordPress扫描)。

单击此处立即免费下载!
我们已帮助财富500强公司,风险投资初创公司以及像您这样的公司更快地增加了收入。 获得免费咨询

最后的想法

最终,您不得将Google设置为防病毒软件。 Google会标记不可靠的网站,并将那些对用户构成威胁的网站列入黑名单,但是依靠Google的更新并不是一种主动保护网站安全和SEO的主动方式。

如果要增强SEO并改善网站访问量,请始终以HTTPS开头。 然后,考虑投资建立一个网站监视系统,该系统监视的不是您网站的SSL认证。