介绍
一个典型的SEO策略是由几个快速变化的部分组成的:例如,你是否在进行广泛的关键词研究?你是否在你的内容中加入了优化的元标签?你是否专注于为你的网站建立反向链接?如果你了解你的SEO,你会知道所有这些--以及其他许多--都是成功SEO的基本要素。
但我们敢打赌,你没有把_网络安全_作为你SEO战略的支柱之一?当然,用户安全和数据保护很少是SEO团队的责任,但当涉及到SEO时,至少要对网站安全的重要性有一个欣赏和理解。
但是,网络安全对一个网站在谷歌和其他搜索引擎的SERP中的排名能力有什么影响?
让我们探讨一下SEO和网络安全密不可分的方式,然后再提供一些基本的安全提示来保障你的SEO策略。
网络安全如何影响SEO?
搜索引擎对 "不安全 "网站进行惩罚
谷歌和其他搜索引擎在确定网站在其SERP中的排名时,非常重视用户体验(UX)--包括互动性、视觉稳定性、加载性能和移动友好性,而安全是其中一个关键因素。早在2014年,谷歌宣布它已经开始 "考虑网站是否使用安全的加密连接,作为[其]搜索排名算法的一个信号",虽然这被认为是一个_轻量级_信号,但它仍然可以证明在确定两个原本同等匹配的网站的排名位置时是一个 "决胜点"。
当一个网站在其网址的开头有HTTPS--而不是简单的HTTP--时,它向搜索引擎表明,与该网站的连接是加密的,用户可以安全地浏览它。这是通过一个叫做SSL证书的东西实现的(后面会有更多介绍),它不仅有助于提高搜索排名,而且通过激发用户的信心增加你的点击率。如果 情况相反,你的网站没有一个安全的HTTPS连接,你不太可能建立有机流量,原因有二。谷歌可能认为它不安全,并给它一个低排名,而用户可能对访问它感到警惕。
恶意的机器人会导致爬行错误
你的网站流量的很大一部分可能来自于机器人--蜘蛛机器人、搜刮机器人等等--虽然其中许多不会构成安全风险,但人们认为所有网站流量的四分之一以上是由目的更邪恶的机器人构成的。当然,"坏机器人 "可以带来各种威胁--从拒绝服务到数据提取--但即使他们的尝试不成功,坏机器人的持续访问也会干扰合法搜索引擎机器人对你网站的抓取。
来自不良机器人的重复性、自动化任务可能会引入抓取错误,从而妨碍搜索引擎机器人索引或找到您的网页。如果搜索引擎在抓取您的网站时遇到错误,它将返回并试图找到另一种 "进入方式" - 这可能导致一个或多个页面被抓取的次数超过必要,或者可能意味着您的一些页面根本没有被抓取,这将有效地使其成为 "不可排名的 "内容,永远不会出现在SERP中。
延长停机时间会损害排名
仅仅提到 "宕机 "一词,就会让任何一个网站所有者惊出一身冷汗,因为它往往会导致大量的收入损失以及声誉上的挫败。全球超过四分之三的企业在过去一年中至少遭受过一些服务中断,其中56%是由于内部或外部攻击造成的(如下图所示)。如果一个企业成为重大网络攻击的受害者,如分布式拒绝服务(DDoS),这 可能会导致数小时甚至数天的网站不可用,而这种情况正在得到补救。
有效SEO的一体化平台
每个成功的企业背后都有一个强大的SEO活动。但是,有无数的优化工具和技术可供选择,很难知道从哪里开始。好了,不要再害怕了,因为我已经得到了可以帮助的东西。介绍一下Ranktracker有效的SEO一体化平台
(图片:Atlas VPN)
不可避免的是,长时间的宕机可能会对您的搜索排名产生重大影响--而且不仅仅是在无法使用的期间。如果您的网站在 "Googlebot "试图抓取时遇到了停机,它将收到一个500 HTTP状态代码错误。只要Googlebot在下一次访问时解决了停机问题,这应该不会有太大的影响,但是如果它由于长时间的停机而反复遇到500错误,它可能会减少抓取你的网站的频率--可能会损害你网站的排名能力。
你的网站可能成为SEO垃圾邮件攻击的受害者
对你的SEO策略来说,垃圾邮件是一种黑帽SEO技 术,它用不需要的内容和恶意链接来淹没目标网站,它通常是为了建立多个反向链接到另一个网站--通常是欺诈性的--。任何SEO爱好者都会知道,反向链接建设是一种有价值的SEO实践,需要时间和耐心,但SEO垃圾邮件发送者试图通过用反向链接淹没受损网站来规避这一点,以提高他们自己网站的排名。
在某些情况下,SEO垃圾信息攻击的影响是微妙的,甚至可能不会立即显现出来。通常情况下,垃圾邮件发送者只是在现有的文章中植入一些不需要的链接,但他们可能会使用更积极的策略,如欺骗网页和在你的网站源代码中 "隐藏 "反向链接。你已经成为SEO垃圾邮件攻击的受害者的迹象包括。
- 在你的内容中出现奇特的链接(你不记得自己放在那里)。
- 你的网站上出现了不是你创建的新网页
- 内容以不同的语言出现在你的网站上
- 你的链接在搜索结果中重定向到其他网站
- 你的排名指标突然看起来不正常
你如何保护你的网站并保障你的SEO?
安装一个SSL证书
还记得我们提到搜索引擎--以及更多时候,_用户_-更喜欢有安全HTTPS连接的网站吗?这是通过获得SSL证书来实现的,这是一个重要的安全协议,可以验证网站的身份,并实现服务器和浏览器之间的加密链接。
(图片:Pixabay)
幸运的是,许多网站托管供应商提供SSL证书,作为其标准托管套餐的一部分,但在考虑迁移之前要进行研究。基于云的解决方案,如Cloudways,很可能被证明是合适的,但替代的托管选项(如虚拟私人服务器)很少包括SSL证书而不增加费用。
扫描威胁
恶意软件扫描器可以被编程为自动检测、突出显示和删除您网站上的威胁。如果没有这样的扫描器,恶意软件可能会在你阻止它之前被发现并渗入你的网站,可能会造成严重的后果--数据被盗、拒绝服务,更不用说可能产生长期影响的声誉损害。
虽然许多主机供应商包括恶意软件扫描工具,但也有完全免费的替代品,如Avast。你还应该考虑安装僵尸保护,以阻止不良僵尸访问你的网站,而防火墙将有助于阻止恶意流量。
执行强有力的密码政策
网站安全的一个关键部分是确保你的内部员工了解其重要性。例如,他们应该对如何发现和报告网络钓鱼邮件有一个很好的想法,同时,你在所有公司账户中强制使用强密码也是非常重要的。
有效SEO的一体化平台
每个成功的企业背后都有一个强大的SEO活动。但是,有无数的优化工具和技术可供选择,很难知道从哪里开始。好了,不要再害怕了,因为我已经得到了可以帮助的东西。介绍一下Ranktracker有效的SEO一体化平台
在长度和复杂性方面没有达到最佳做法的密码,对于攻击者来说,将更容易被破解--特别是如果他们使用暴力技术的话--因此要确保通过强密码和必要的双因素认证来控制对所有公司程序的访问。
保持软件的最新状态
过时的软件往往是攻击者的首要目标,因为它通常包含有漏洞,而这些漏洞在随后的版本中已经得到了补救。如果攻击者能够确定你使用的是哪种软件--以及该软件的哪个版本--他们可能会很容易地利用它,特别是由于这些漏洞在网络犯罪派别中往往是众所周知的。
有效SEO的一体化平台
每个成功的企业背后都有一个强大的SEO活动。但是,有无数的优化工具和技术可供选择,很难知道从哪里开始。好了,不要再害怕了,因为我已经得到了可以帮助的东西。介绍一下Ranktracker有效的SEO一体化平台
你应该确保你使用的所有软件都定期更新到供应商提供的最新稳定版本,因为这将确保你的组织不容易 受到攻击。
进行渗透测试
Pentesting "是指一个公司试图 "入侵 "自己的系统,作为衡量其安全证书的一种方式。通常由第三方专家进行,测试的目的是在一个组织的基础设施中发现漏洞,以便在它们成为严重的安全风险之前进行补救。
IT治理建议每年至少进行一次渗透测试(或至少在每次对基础设施进行重大更新时),以捕捉任何可能被投机黑客利用的潜在问题。
有一个恢复计划
当然,即使有最强大的安全功能,也不可能完全消除网络攻击的风险。这就是为什么必须确保--如果你的网站确实被攻击者入侵--你有一个事件响应计划来减轻所造成的损害。
如果没有一个明确的恢复计划,你的网站很可能在争分夺秒地寻找解决方案时遭受长时间的停机,正如我们已经指出的,持续时间超过几个小时的停机很可能会对SEO产生长期影响。
总结
总之,虽然网络安全可能不是你在制定SEO战略时的首要任务,但你至少应该意识到它对搜索排名的重大影响。SEO垃圾邮件发送者会对你的排名潜力构成直接威胁,而延长停机时间或缺乏端到端加密造成的间接影响也会对SEO造成损害。
网络安全对企业运营的所有方面都有影响,包括搜索引擎优化。自满可能会使你在谷歌第一页上失去梦寐以求的位置,但一个经过深思熟虑的安全策略将使你能够继续推动有机流量到你的网站,而不用担心它的排名突然下降。