Πως η ασφάλεια της ιστοσελίδας επηρεάζει το SEO

Seo & Website Security

27 Μαρ Πως η ασφάλεια της ιστοσελίδας επηρεάζει το SEO

Έχετε αναρωτηθεί ποτέ αν η ασφάλεια της ιστοσελίδα σας μπορεί να επηρεάσει την στρατηγική SEO σας; Οι μηχανές αναζήτησης και οι χρήστες λαμβάνουν υπόψιν τους την ασφάλεια μιας ιστοσελίδας; Και πως τους επηρεάζει;

Πάμε παρακάτω να τα αναλύσουμε. Θα σας πρότεινα αν δεν γνωρίζετε τι ακριβώς είναι το SSL να ρίξετε μία ματιά σε ένα παλιότερο άρθρο μου: ΠΡΩΤΟΚΟΛΛΟ ΑΣΦΑΛΕΙΑΣ SSL: ΤΙ ΕΙΝΑΙ ΚΑΙ ΣΕ ΤΙ ΧΡΗΣΙΜΕΥΕΙ

 

Καλύτερη ασφάλεια = περισσότερη επισκεψιμότητα και μεγαλύτερες πωλήσεις!

 

Ξεκινάμε από τα βασικά! Γνωρίζουμε ότι η μετάβαση στη ασφαλή σύνδεση (HTTPS) είναι πλέον άκρως απαραίτητη. Η Google από το 2014 είχε ανακοινώσει ότι ενισχύει την οργανική κατάταξη για τις HTTPS ιστοσελίδες.

 

Οι browsers (Firefox και Google Chrome) από τις αρχές του 2017 άρχισαν να ενημερώνουν τους χρήστες με ανάλογα μηνύματα ότι οι σελίδες με λειτουργία σύνδεσης (Login) δεν είναι ασφαλής αν δεν είναι HTTPS – “Not Secure”

 

Με άλλα λόγια τόσο οι browsers όσο και οι μηχανές αναζήτησης έχουν ενημερώσει ότι όσο πιο ασφαλής είναι μία ιστοσελίδα τόσο καλύτερα οργανικά αποτελέσματα θα έχει και θα κερδίζει μεγαλύτερη εμπιστοσύνη από τους χρήστες.

 

Πρόβλημα στην ασφάλεια = απώλεια επισκεψιμότητας και πτώση εσόδων!

 

Υπάρχουν πολλοί λόγοι για τους οποίους οι μηχανές αναζήτησης μπορούν να εφαρμόζουν κυρώσεις (αρνητικές συνέπειες στο SEO) στην κατάταξη της ιστοσελίδα σας. Αν δεν φροντίζετε για την ασφάλεια, υπάρχει περίπτωση η ιστοσελίδα σας να εξαφανιστεί από τα αποτελέσματα των μηχανων αναζήτησης ή και ακόμα να αποκλειστεί από αυτές.

 

Και ειλικρινά, αυτό έχει ένα νόημα. Εάν δεν ενδιαφέρεστε για την ιστοσελίδα σας, άρα ούτε για τους επισκέπτες σας – γιατί θα έπρεπε η Google ή οποιαδήποτε άλλη μηχανή αναζήτησης να σας προβάλει;

 

Ακόμα δεν ενδιαφέρεστε;

 

 

Αυτοματοποιημένες επιθέσεις σε CMSs

 

Ένα σημαντικο θέμα προκύπτει με τα out of date CMSs όπως WordPress, Joomla, Drupal. Το πρόβλημα είναι ότι μία παλιά έκδοση λογισμικού μπορεί να καταστήσει εύκολη την επίθεση ακόμα και από ένα αυτοματοποιημένο bot. Αυτό ακόμα και να μην ενοχλήσει την μηχανή αναζήτησης σίγουρα θα ενοχλήσει τους χρήστες που θα αντιμετωπίσουν μία ιστοσελίδα με λειτουργικά προβλήματα. Οι επιθέσεις στα CMSs είναι συχνό φαινόμενο καθώς μόλις εντοπιστεί ένα κενό ασφαλείας είναι πολύ εύκολο να δημιουργηθεί ένα Bot το οποίο ψάχνει και «χτυπάει» οποιοδήποτε CMS στο ίδιο κενό ασφαλείας.

 

Spam στα σχόλια & Γενικότερο spam

 

Εάν δεν έχετε προστασία από ανεπιθύμητα μηνύματα και συχνά λαμβάνετε ανεπιθύμητα σχόλια στην ιστοσελίδα σας, λάβετε υπόψη σας ότι μπορεί να έχετε κυρώσεις από την Google (User-Generated Spam penalty). Δεν σημαίνει ότι είστε εσείς ο spammer – αλλά οι χρήστες σας (μπορεί και ψεύτικα προφίλ) της ιστοσελίδας σας. Για αυτό πρέπει να το ελέγχετε συχνά και να χρησιμοποιείτε ανάλογα λειτουργικά για την πρόληψή τέτοιων καταστάσεων.

 

Το SEO Spam είναι ίσως ο πιο δημοφιλής τρόπος για τους κακόβουλους χάκερς με οικονικό όφελος. Το SEO injection μπορεί να προκληθεί λόγω ενός παλιού plugin ή ενός theme. Αν ο hacker πάρει πρόσβαση στο CMS σας τότε εύκολα μπορεί να δημιουργήσει υποσέλιδες με κριμένες διευθύνσεις στον πηγαίο κώδικα όπου είναι “άορατες” για τον χρήστη αλλά “ορατές” από τις μηχανές αναζήτησης. Επίσης, είναι εύκολο ο hacker να τοποθετήσει σχετικό κώδικα και η ιστοσελίδα σας να στέλνει ανεξέλεγκτα emails προς οποιονδήποτε με οποιοδήποτε περιεχόμενο.

 

Hacked Website και μηχανές αναζήτησης

 

Οι μηχανές αναζήτησης είναι εύκολο να εντοπίσουν ιστοσελίδες που έχουν πέσει θύματα επίθεσης. Οι ιστοσελίδες αυτές προστίθενται αυτόματα σε μαύρες λίστες, χαρακτηρίζονται ως επικίνδυνες και οι browsers καθώς και τα firewalls ενημερώνονται και τις μπλοκάρουν. Αυτό ναι μεν είναι ένα από τα χειρότερα σενάρια αλλά καθόλου σπάνιο.

 

 

Αν συμβεί αυτό, πρέπει να καθαριστεί η ιστοσελίδα, να αφαιρεθεί από τις μαύρες λίστες, να ξανά βαθμολογηθεί από τις μηχανές αναζήτησής και να έρθει ξανά σε κανονική λειτουργία η επιχείρηση. Καταλαβαίνεται τον χρόνο και το κόστος που μπορεί να έχει αυτό στην επιχείρηση της οποίας ένα μεγάλο ποσοστό προέρχεται από τις online πωλήσεις.

 

Σημείωση! Για να προστατευθείτε από τις επιθέσεις που αναφέρονται παραπάνω, το SSL (HTTPS) δεν αρκεί! Είναι σημαντικό να διατηρήσετε το λογισμικό ενημερωμένο της ιστοσελίδας σας ενημερωμένο ώστε να έχει όλες τις τελευταίες ενημερώσεις ασφαλείας. Επίσης φροντίστε να υπάρχει έστω ένα λογισμικό – plugin που θα λειτουργεί σαν firewall και ακόμα καλύτερα ενημερωθείτε για το κόστος ενός firewall σε επίπεδο server.

 

Βασικά στοιχεία που μπορείτε να ελέγξετε

 

Μπορείτε να ακολουθήσετε αυτά τα 7 βήματα για να ενημερωθείτε και να αποτρέψετε άσχημα περιστατικά:

 

  1. Ξεκινήστε από τα βασικά στοιχεία και ασφαλίστε την ιστοσελίδα σας – μην χρησιμοποιείτε προεπιλεγμένα ονόματα χρηστών όπως το admin και αρχίστε να χρησιμοποιείτε φράσεις αντί εύκολων κωδικών πρόσβασης.
  2. Κρατήστε το λογισμικό σας ενημερωμένο και μην κατεβάζετε themes και plugins από μη αξιόπιστες πηγές.
  3. Αν χρησιμοποιείτε WordPress, διαγραφή των default θεμάτων του.
  4. Εάν δεν έχετε μεταφέρει ακόμα τον ιστότοπό σας από HTTP σε HTTPS, κάντε το τώρα. Στα δικά μας πακέτα φιλοξενίας το παρέχουμε δωρεάν
  5. Βεβαιωθείτε ότι γνωρίζετε τον πάροχο φιλοξενίας σας. Μείνετε μακριά από τις free φιλοξενίες και αναζητήστε σχόλια άλλων πελατών. Η εταιρία επίσης που σας κατασκεύασε την ιστοσελίδα μπορεί να σας καθοδηγήσει για ένα πακέτο φιλοξενίας και ασφάλειας για εσάς.
  6. Οι περισσότερες από τις επιθέσεις κατά ιστοσελιδών είναι αυτοματοποιημένες. Ενημερωθείτε για το πως με λογισμικά – Plugins ή εξωτερικές υπηρεσίες μπορείτε να παρακολουθείτε την ιστοσελίδα σας καθημερινά και να ενημερώνεστε για τυχόν επιθέσεις.
  7. Και το πιο σημαντικό βήμα – μην το αφήσετε για αύριο, ξεκινήστε από τώρα!

 

Και για να ευλογήσουμε και εμείς τα γένια μας. Στην lab3web την φιλοξενία και την ασφάλεια των ιστοσελιδών την λαμβάνουμε σοβαρά υπόψιν μας και για αυτό την εμπιστευόμαστε  στους συνεργάτες μας και επαγγελματίες του κλάδου toWeb.gr . Μαζί μπορούμε να βρούμε την καλύτερη λύση για την ιστοσελίδα της επιχείρησής σας και τα βράδια να κοιμάστε ήρεμοι 🙂

Επικοινωνήστε άμεσα μαζί μας 

 

 

Comments

Nikos Armenis

armenisnick@gmail.com

Co-Founder / Full Stack Developer