Paano nakakaapekto ang SEO sa Seguridad sa SEO

https

Alam mo bang sa paligid ng 93% ng mga gumagamit ay nagsisimula ng kanilang karanasan sa pag-surf sa web sa pamamagitan ng pagta-type ng kanilang query sa search engine? Ang figure na ito ay hindi dapat sorpresa sa iyo.

Bilang mga gumagamit ng internet, nasanay kami sa kaginhawaan ng paghahanap ng eksakto kung ano ang kailangan namin sa loob ng mga segundo sa pamamagitan ng Google. Naghahanap man kami para sa isang bukas na pizza shop na malapit, isang tutorial sa kung paano maghilom, o ang pinakamahusay na lugar upang bumili ng mga pangalan ng domain, inaasahan namin ang agarang kasiyahan at kalidad na mga sagot na nasiyahan ang aming hangarin sa paghahanap.

Google

Ang halaga ng organikong trapiko ay naglagay ng pagtuon sa pag-optimize ng search engine, dahil ito ang pundasyon ng pagbuo ng mas mahusay na kakayahang makita sa online. Bumubuo na ngayon ang Google 3.5 bilyong paghahanap bawat araw at nakikita ng mga gumagamit ang SERP nito (pahina ng mga resulta ng search engine) bilang isang mapagkakatiwalaang tagapagpahiwatig ng kaugnayan ng mga website.

Pagdating sa mabisang kasanayan sa SEO, lahat tayo ay pamilyar sa mga pangunahing kaalaman. Inirerekomenda ang savvy at madiskarteng paggamit ng mga keyword, pati na rin ang pag-optimize ng mga ALT na tag, na nagmumula sa naaangkop na mga paglalarawan ng meta, at pagtuon sa paggawa ng orihinal, kapaki-pakinabang, at mahalagang nilalaman. Ang pagbuo ng link at kita sa link ay bahagi din ng palaisipan, pati na rin ang pag-iba-iba ng mga mapagkukunan ng trapiko at paggamit ng isang mahusay na diskarte sa pamamahagi ng nilalaman.

Ngunit paano ang tungkol sa seguridad sa web? Paano ito nakakaimpluwensya sa iyong mga pagsisikap sa SEO? Ang Google ay tungkol sa paggawa ng internet ng isang ligtas at mas kasiya-siyang lugar, kaya maaaring kailanganin mong higpitan ang iyong seguridad sa web.

Ang SSL ay Hindi isang Security Plus Anymore, ngunit isang Kailangan

Palaging nagtataguyod ang Google ng isang ligtas na web at nagmungkahi dapat lumipat ang mga website sa HTTPS sa pamamagitan ng pagkuha ng sertipiko ng SSL. Ang pangunahing dahilan ay simple: naka-encrypt ang data sa pagbiyahe, pinipigilan ang anumang maling paggamit ng privacy at sensitibong impormasyon.

SSLAng mga talakayan ng HTTP kumpara sa HTTPS sa konteksto ng SEO ay nagputok noong 2014 nang inihayag ng Google ang ligtas na mga website na maaaring makaranas ng kaunting pagpapalakas ng ranggo. Sa sumunod na taon, naging malinaw na ang ranggo ng signal na ito ay nagdadala ng mas maraming timbang. Sa oras na iyon, iniulat ng Google na ang pagkakaroon ng isang sertipiko ng SSL ay maaaring magbigay sa mga site ng mapagkumpitensyang kalamangan at maglingkod bilang isang tiebreaker sa pagitan ng dalawang mga website na, higit pa o mas kaunti, ng parehong kalidad.

Ang laking pagtutulungan pag-aaral na isinagawa ni Brian Dean, Semrush, Ahrefs, MarketMuse, SimilarWeb, at ClickStream, sinuri ang 1 milyong mga resulta sa paghahanap ng Google at napansin ang isang makatwirang malakas na ugnayan sa pagitan ng mga site ng HTTPS at pagraranggo ng unang pahina. Hindi na kailangang sabihin, hindi ito nagpapahiwatig na ang pagkuha ng isang sertipiko ng SSL ay awtomatikong nagbibigay sa iyo ng isang mas mahusay na posisyon sa pagraranggo, at hindi rin ito ang pinakamahalagang signal ng pagraranggo na nakasalalay sa algorithm.

Nag-publish din ang Google ng a plano ng tatlong yugto patungo sa isang mas performant at mas ligtas na web at inanunsyo ang paglabas ng pag-update ng Chrome 68 para sa Hulyo 2018, na markahan lahat Ang mga HTTP website ay hindi ligtas sa loob ng pinakatanyag na web browser. Ito ay isang naka-bold, ngunit isang lohikal na hakbang, na titiyakin ang protektadong trapiko sa buong web sa buong mundo, para sa lahat ng mga gumagamit, walang kataliwasan.

Ang mga website ng HTTPS ay inaasahang magiging default, ngunit maraming mga webmaster ang nalilito pa rin kung paano makuha ang sertipiko ng SSL at bakit ito ay may napakahalagang kahalagahan. narito ang ilang mga hindi maikakaila na mga benepisyo, kapwa sa paraan ng SEO at may hawak na isang kanais-nais na imaheng tatak:

  • Window ng browser na may ligtas na icon ng koneksyon sa onlineInaasahan ang pagpapalakas ng ranggo para sa website ng HTTPS
  • Ang pinakamainam na antas ng seguridad at privacy ay nakakamit
  • Karaniwang mas mabilis na naglo-load ang mga website
  • Ang website ng iyong negosyo ay may higit na kredibilidad at nagtatayo ng tiwala (ayon sa HubSpot Research, 82% ng mga respondente ay nagsabing iiwan nila ang site na hindi ligtas)
  • Ang lahat ng sensitibong data (hal. Impormasyon sa credit card) ay ligtas na protektado

Maikling inilalagay, na may HTTPS, napanatili ang pagiging tunay, integridad ng data, at lihim. Kung ang iyong website ay HTTPS, gumagawa ito ng sapat na sapat na dahilan para gantimpalaan ka ng Google bilang isang taong nag-aambag sa pangkalahatang kaligtasan sa web.

Maaaring mabili ang mga sertipiko ng SSL, ngunit may mga pagkukusa din para sa isang naka-secure na privacy sa buong web ng mundo na nag-aalok ng kapani-paniwala sa modernong cryptography nang walang bayad, tulad ng Mag-encrypt tayo. Tandaan lamang na ang mga sertipiko na ibinigay ng organisasyong may awtoridad ng sertipiko na ito ay tumatagal ng 90 araw at pagkatapos ay kailangang i-update. Mayroong isang pagpipilian ng pag-aautomat ng pag-update, na tiyak na isang karagdagan.

Iwasang maging Biktima ng mga Cybercrime

Ang mga cybercrime ay umunlad: sila ay naging mas sari-sari, mas sopistikado, at mas mahirap makita, na maaaring makasakit sa iyong negosyo sa maraming antas. Sa mga pinakapangit na kaso, napipilitan ang mga kumpanya na i-pause ang kanilang operasyon sa negosyo hanggang sa maayos ang mga pagkukulang sa seguridad ng website, na maaaring magresulta sa pagkawala ng kita, pagbagsak ng ranggo, at maging ang mga parusa sa Google.

Tulad ng kung inaatake ng mga hacker ay hindi sapat na nakaka-stress.

Ngayon, talakayin natin ang pinakakaraniwang mga scam at pag-atake ng hacker at ang paraan na maaari nilang mapinsala ang iyong mga pagsisikap sa SEO.

● Mga Defacement ng Website at Mga Pagsamantala sa Server

Mapanganib na Pag-browseAng pagpapahina ng website ay isang pag-atake sa isang website na nagbabago ng visual na hitsura ng site. Karaniwan silang gawain ng mga defacer, na pumapasok sa isang web server at pinalitan ang naka-host na website ng isa sa kanilang sarili at ginawa nila ang isa sa mga pangunahing isyu pagdating sa seguridad sa online. Sa karamihan ng mga kaso, sinasamantala ng mga hacker ang mga kahinaan ng server at nakakuha ng pang-administratibong pag-access gamit ang isang SQL injection (isang diskarteng diskarte sa code). Ang isa pang karaniwang pamamaraan ay nagmula sa maling paggamit mag-file ng mga protocol (na ginagamit para sa paglilipat ng mga file sa pagitan ng isang server at isang kliyente sa network ng computer) para sa pagkuha ng sensitibong impormasyon (mga detalye sa pag-login) na ginagamit upang palitan ang mayroon nang website ng isa pa.

Sinabi ng istatistika na mayroon na hindi bababa sa 50.000 matagumpay na mga defacement ng website sa 2017, at sa karamihan ng mga kaso - pinag-uusapan natin ang tungkol sa mga defacement ng masa ng mga mabuting website. Ang mga pag-atake ng hacker ay may isang pangunahing layunin: itinakda ang mga ito upang siraan ang iyong kumpanya at saktan ang iyong reputasyon. Minsan, ang mga pagbabagong ginawa ay banayad (hal. Binabago ng mga hacker ang mga presyo ng mga produkto sa iyong mga online shop), sa ibang mga oras - nag-a-upload sila ng hindi naaangkop na nilalaman at gumawa ng matinding pagbabago na mahirap makaligtaan.

Walang direktang parusa sa SEO para sa mga defacement ng website, ngunit binago ang paraan ng paglabas ng iyong website sa SERP. Ang pangwakas na pinsala ay nakasalalay sa mga ginawang pagbabago, ngunit malamang na ang iyong website ay hindi maiugnay sa mga query na dati, na magpapabagsak sa iyong ranggo.

Ang pinakapangit na uri ng pag-hack ay inaatake ang mga server ng target sa kabuuan, na maaaring humantong sa kakila-kilabot na mga kahihinatnan. Sa pamamagitan ng pagkakaroon ng pag-access sa pangunahing server (ibig sabihin, ang "mastermind computer"), madali nila itong magagamit at makokontrol ang maraming mga website na naka-host doon.

Narito ang ilang mga paraan upang maiwasan ang pagkahulog bilang isang biktima dito:

  • Mag-opt para sa isang maaasahang firewall ng web application (WAF) - naglalapat ito ng isang hanay ng mga patakaran na sumasaklaw sa mga karaniwang pag-atake tulad ng cross-site scripting at SQL injection, sa ganoong paraan pagprotekta sa mga server
  • Panatilihing napapanahon ang iyong CMS software - Ang CMS ay nangangahulugang sistema ng pamamahala ng nilalaman, na isang application ng computer na sumusuporta sa paglikha at pagbabago ng digital na nilalaman at sinusuportahan nito ang maraming mga gumagamit sa isang nakikipagtulungan na kapaligiran.
  • Mag-download at gumamit lamang ng mga mapagkakatiwalaang plugin at tema (hal. Tiwala sa direktoryo ng WordPress, iwasang mag-download ng mga libreng tema, bilang ng pag-download at pagsusuri atbp.)
  • Piliin ang ligtas na pagho-host at isipin ang kaligtasan ng kapitbahayan ng IP
  • Kung gumagamit ka ng iyong sariling server, bawasan ang mga kahinaan sa pamamagitan ng paghihigpit sa pag-access ng server

Sa kasamaang palad, walang 100% proteksyon sa cyberspace, ngunit sa mataas na antas ng seguridad - maaari mong mabawasan nang malaki ang mga pagkakataon ng isang matagumpay na pag-atake.

● Pamamahagi ng Malware

Konsepto ng paghahanap ng mga bug at virusAng pamamahagi ng malware ay labis na naroroon pagdating sa mga pag-atake sa cyber. Ayon sa opisyal ulat ng Kaspersky Lab, isang kabuuang 29.4% ng mga computer ng gumagamit ang nagdusa sa hindi bababa sa isang pag-atake ng malware noong 2017.

Kadalasan, ang mga hacker ay gumagamit ng pamamaraan ng spoofing o Phishing upang ipakita ang kanilang sarili bilang isang mapagkakatiwalaang mapagkukunan. Kung nahuhulog ang biktima dito at na-download ang nakakahamak na software, o nag-click sa link na naglalabas ng virus, nahawahan ang kanilang computer. Sa mga pinakapangit na sitwasyon, maaaring ganap na mai-shut down ang website: maaaring gumamit ang hacker ng remote na pagkontrol upang makapasok sa computer ng biktima.

Sa kasamaang palad para sa pangkalahatang seguridad sa web, ang Google ay hindi nagsasayang ng anumang oras at kadalasang tumutugon kaagad sa blacklist ang lahat ng mga website na mapanganib o nagkasala ng pamamahagi ng malware.

Sa kasamaang palad para sa iyo bilang isang biktima, kahit na hindi mo ito kasalanan - ang iyong website ay tatawagin bilang spam hanggang sa karagdagang paunawa, na hinahayaan ang lahat ng iyong tagumpay sa SEO hanggang ngayon.

Kung ikaw, ipinagbabawal ng Diyos, naalerto ng Google sa loob ng iyong Search Console tungkol sa phishing, hindi ginustong software, o pag-hack, dapat ka agad kumilos.

Responsibilidad mo, bilang isang webmaster, na patunayan ang site, suriin ang pinsala, kilalanin ang mga kahinaan. Bagaman ito ay tila hindi patas, nasa sa iyo ang paglilinis ng gulo at humiling ng pagsusuri sa website mula sa Google.

Tandaan, ang Google ay palaging nasa panig ng mga gumagamit at ang kanilang kaligtasan. Makatiyak ka, bibigyan ka ng buong suporta upang maisaayos ang mga bagay.

Maipapayo na patuloy na i-update ang iyong programa ng antivirus at magpatakbo ng regular na pag-scan, samantalahin ang mga pagpipiliang multi-factor na pagpapatotoo upang mahusay na ma-secure ang iyong mga online account, at masubaybayan nang masigla ang kalusugan ng iyong site.

Kapaki-pakinabang na Mga Tip sa Seguridad sa Website

Username at PasswordMas madalas kaysa sa hindi, naniniwala kami na ang mga pagkakataong maging biktima tayo ng cybercrime ay lubos na malamang. Ang totoo ay, maaari itong mangyari sa sinuman. Hindi mo rin kailangang magpatakbo ng isang mayamang negosyo o maging sa gobyerno upang maging isang potensyal na target. Bilang karagdagan sa mga kadahilanang pampinansyal o personal na paniniwala, ang mga hacker ay madalas na inaatake ang mga site nang walang kasiyahan, o upang sanayin ang kanilang mga kasanayan.

Huwag gumawa ng mga pagkakamali sa rookie tungkol sa seguridad ng iyong website. Kung hindi man - kung ang iyong pagsisikap sa SEO ay magbabayad ay magiging pinakamaliit sa iyong mga problema. Bilang karagdagan sa nabanggit namin sa nakaraang seksyon tungkol sa mga inirekumendang kasanayan para sa pag-iwas sa mga defacement ng website, spoofing, phishing, at impeksyon sa malware, isaisip ang mga sumusunod na tip:

  • Malinaw na, ang paglikha ng isang malakas na password na malamang na hindi makompromiso (sundin Mga tip ng Google para sa mga ligtas na password)
  • Ayusin ang anumang mga butas sa seguridad (hal. Hindi mahusay na pagsubaybay sa pag-access sa pang-administratibo, mga posibleng paglabas ng data, atbp.)
  • Tiyaking iparehistro ang iyong domain name sa isang maaasahang registrar at bumili ng secure na web hosting
  • Pag-isipang muli kung sino ang may access sa iyong mga file transfer protocol at database
  • Siguraduhing i-backup ang iyong website at magkaroon ng isang plano sa pagbawi kung sakaling ma-hack ka

Ito lamang ang dulo ng malaking bato ng yelo. Ang totoo, hindi ka maaaring maging masyadong maingat - kunin ito mula sa isang taong direktang kasangkot sa industriya ng web.

Higit sa Iyo

Walang alinlangan, ang pagpapabuti ng iyong online na presensya ay sapilitan habang ang mga mamimili ay umaasa sa Google para sa pagkuha ng agarang impormasyon tungkol sa iyong negosyo at mga produkto / serbisyong inaalok mo, ngunit ginagamit din nila ito upang ma-filter sa pamamagitan ng kanilang mga pagpipilian at cherry-pick kung ano ang pinakamahusay para sa kanila. Kung isasaisip mo ang mga nabanggit na mga tip sa seguridad at lumipat sa HTTPS, habang namumuhunan din sa puting sumbrero SEO, maaari mong asahan na unti-unting umakyat ang SERP.

Ang seguridad sa web ay dapat na talagang maging iyong pangunahing priyoridad, at hindi lamang alang-alang sa pag-aani ng mga benepisyo sa SEO.

Ito ay may pinakamahalagang kahalagahan para sa ligtas na karanasan sa pag-surf ng bawat indibidwal na gumagamit, pati na rin para sa mga mapagkakatiwalaang mga transaksyon sa online. Binabawasan nito ang mga pagkakataong tumaas at pamamahagi ng malware at mga virus at tinatanggal ang iba pang nakakahamak na mga pagtatangkang kriminal na kasama ang mga pagnanakaw sa pagkakakilanlan o mga aktibidad sa pag-hack Walang industriya ang immune, kaya anuman ang pangunahing pokus ng iyong negosyo, dapat mong subukan ang iyong makakaya upang mapanatili ang pinakamataas na antas ng seguridad sa website at buuin ang tiwala sa iyong mga customer at kliyente. Sa katunayan, bilang isang webmaster - mayroon kang responsibilidad na gawin ito.

Ano sa tingin ninyo?

Ang site na ito ay gumagamit ng Akismet upang mabawasan ang spam. Alamin kung paano naproseso ang data ng iyong komento.