Como afecta a seguridade web ao SEO

https

¿Sabías que arredor do 93% dos usuarios comezan a súa experiencia de navegación web escribindo a súa consulta no motor de busca? Esta enorme figura non debería sorprendervos.

Como usuarios de internet, afixémonos á comodidade de atopar exactamente o que necesitamos en segundos a través de Google. Tanto se buscamos unha pizzería aberta nas proximidades, como un tutorial sobre como mallar ou o mellor lugar para mercar nomes de dominio, esperamos satisfacción instantánea e respostas de calidade que satisfagan a nosa intención de busca.

Google

O valor do tráfico orgánico puxo o foco na optimización de motores de busca, xa que é a pedra angular para construír unha mellor visibilidade en liña. Google xera agora 3.5 millóns de buscas ao día e os usuarios perciben o seu SERP (páxina de resultados do motor de busca) como un indicador fiable da relevancia dos sitios web.

Cando se trata de prácticas eficaces de SEO, todos estamos familiarizados cos conceptos básicos. Recoméndase un uso intelixente e estratéxico de palabras clave, ademais de optimizar as etiquetas ALT, atopar as descricións meta adecuadas e centrarse na produción de contido orixinal, útil e valioso. A creación de ligazóns e a obtención de ligazóns tamén forman parte do enigma, ademais de diversificar as fontes de tráfico e empregar unha gran estratexia de distribución de contido.

Pero que pasa coa seguridade web? Como inflúe nos teus esforzos de SEO? Google trata de facer de Internet un lugar máis seguro e agradable, polo que é posible que deba reforzar a seguridade na web.

SSL xa non é unha seguridade máis, senón unha necesidade

Google sempre defendeu unha web segura e suxeriu os sitios web deberían pasar a HTTPS ao adquirir o certificado SSL. A razón principal é sinxela: os datos encriptáronse durante o tránsito, evitando calquera uso indebido de privacidade e información confidencial.

SSLAs discusións HTTP contra HTTPS no contexto de SEO desencadearon en 2014 cando Google anunciou que os sitios web seguros poden experimentar un lixeiro impulso na clasificación. No ano seguinte, quedou claro que este sinal de clasificación ten aínda máis peso. Nese momento, Google informou de que ter un certificado SSL podería dar aos sitios unha vantaxe competitiva e servir de desempate entre dous sitios web que son, máis ou menos, da mesma calidade.

A enorme colaboración estudo realizado por Brian Dean, Semrush, Ahrefs, MarketMuse, SimilarWeb e ClickStream, analizaron 1 millón de resultados de busca de Google e notaron unha correlación razoablemente forte entre os sitios HTTPS e os rankings da primeira páxina. Nin que dicir ten que isto non implica que obter un certificado SSL lle dea automaticamente unha mellor posición de clasificación, nin é o sinal de clasificación máis importante no que se basea o algoritmo.

Google tamén publicou un plan en tres fases cara a unha web máis eficiente e segura e anunciou a publicación da actualización de Chrome 68 para xullo de 2018, que marcará todo Os sitios web HTTP non están seguros no navegador web máis popular. É un paso atrevido, pero lóxico, que garantirá o tráfico protexido en toda a rede mundial para todos os usuarios, sen excepción.

Agárdase que os sitios web HTTPS sexan predeterminados, pero moitos administradores web seguen desconcertados como obter o certificado SSL e por que ten unha importancia tan grande? Hai só un par de innegables beneficios, tanto en SEO como cunha imaxe de marca favorable:

  • Xanela do navegador coa icona de conexión en liña seguraEspérase un aumento de clasificación para o sitio web HTTPS
  • Conséguese o nivel óptimo de seguridade e privacidade
  • Os sitios web normalmente cargan máis rápido
  • O seu sitio web comercial ten máis credibilidade e crea confianza (segundo Investigación HubSpot, O 82% dos enquisados ​​dixeron que abandonarían o sitio que non está seguro)
  • Todos os datos sensibles (por exemplo, información da tarxeta de crédito) están protexidos de forma segura

En poucas palabras, con HTTPS, consérvanse a autenticidade, a integridade dos datos e o segredo. Se o teu sitio web é HTTPS, é unha boa razón para que Google te recompense como alguén que contribúe á seguridade xeral da web.

Pódense mercar certificados SSL, pero tamén hai iniciativas para unha rede mundial protexida pola privacidade que ofrecen criptografía moderna e gratuíta de xeito gratuíto, como Imos cifrar. Ten en conta que os certificados proporcionados por esta entidade de certificación teñen unha duración de 90 días e despois deben renovarse. Hai unha opción de automatización da renovación, que definitivamente é un plus.

Evita ser vítima de delitos cibernéticos

Os ciberdelitos evolucionaron: volvéronse máis diversificados, máis sofisticados e máis difíciles de detectar, o que pode prexudicar o seu negocio en varios niveis. Nos casos máis graves, as empresas vense obrigadas a deter as súas operacións comerciais ata que se solucionan os fallos de seguridade do sitio web, o que pode provocar perdas de ingresos, caídas de clasificación e incluso sancións a Google.

Como se atacar aos hackers non fose suficientemente estresante.

Agora imos discutir as estafas e ataques de piratas informáticos máis comúns e a forma en que poden danar os teus esforzos de SEO.

● Defacimentos de sitios web e explotacións de servidores

Navegación perigosaA desfeita dun sitio web é un ataque a un sitio web que cambia o aspecto visual do sitio. Normalmente son o traballo de difacers, que entran nun servidor web e substitúen o sitio web aloxado por un deles propio e constitúen un dos principais problemas cando se trata de seguridade en liña. Na maioría dos casos, os hackers aproveitan as vulnerabilidades do servidor e obteñen acceso administrativo mediante un Inxección SQL (unha técnica de inxección de código). Outro método común reside no mal uso protocolos de transferencia de ficheiros (que se usan para transferir ficheiros entre un servidor e un cliente na rede de computadores) para adquirir información confidencial (detalles de inicio de sesión) que se usan para substituír o sitio web existente por outro.

As estatísticas din que as houbo polo menos 50.000 defaccións de sitios web exitosas en 2017e, na maioría dos casos, falamos de defectos masivos de sitios web saudables. Estes ataques de piratas informáticos teñen un obxectivo principal: pretenden desprestixiar a túa empresa e prexudicar a túa reputación. Ás veces, os cambios realizados son sutís (por exemplo, os piratas informáticos alteran os prezos dos produtos das túas tendas en liña); outras, cargan contido inadecuado e fan cambios drásticos que son difíciles de perder.

Non hai ningunha penalización directa por SEO por defectos do sitio web, pero a forma na que o teu sitio web aparece no SERP cambia. O dano final depende das modificacións feitas, pero é probable que o seu sitio web non sexa relevante para as consultas que facía antes, o que fará caer a súa clasificación.

Os peores tipos de ataques de piratería están dirixidos a servidores en xeral, o que pode levar consecuencias terribles. Ao acceder ao servidor principal (é dicir, ao "ordenador cerebro"), poden explotalo facilmente e controlar numerosos sitios web alí aloxados.

Aquí tes algunhas formas de evitar caer como vítima aquí:

  • Optar por un firewall de aplicacións web (WAF) fiable: aplica un conxunto de regras que abarcan ataques comúns como scripts entre sitios e inxección SQL, protexendo así os servidores
  • Manteña o seu software CMS actualizado: CMS significa sistema de xestión de contido, que é unha aplicación informática que admite a creación e modificación de contido dixital e que admite a varios usuarios nun ambiente colaborativo.
  • Descargue e use só complementos e temas fiables (por exemplo, confíe no directorio de WordPress, evite descargar temas gratuítos, contas de descargas e comentarios, etc.)
  • Escolla un aloxamento seguro e ten en conta a seguridade do barrio IP
  • Se estás a usar o teu propio servidor, reduce as vulnerabilidades restrinxindo o acceso ao servidor

Desafortunadamente, non hai unha protección do 100% no ciberespazo, pero co alto nivel de seguridade pode reducir significativamente as posibilidades dun ataque con éxito.

● Distribución de malware

Concepto de busca de erros e virusA distribución de malware está moi presente cando se trata de ataques cibernéticos. Segundo o funcionario informe do Kaspersky Lab, un total do 29.4% dos ordenadores dos usuarios sufriu polo menos un ataque de malware en 2017.

Normalmente, os hackers usan a técnica do spoofing ou Phishing para presentarse como unha fonte fiable. Se a vítima cae por iso e descarga software malicioso ou fai clic na ligazón que libera o virus, o seu ordenador infectase. No peor dos casos, o sitio web pode pecharse por completo: o hacker pode usar o control remoto para entrar no ordenador da vítima.

Afortunadamente para a seguridade web en xeral, Google non perde tempo e normalmente reacciona inmediatamente á lista negra de todos os sitios web perigosos ou culpables de distribuír malware.

Desafortunadamente para vostede como vítima, aínda que non é culpa súa: o seu sitio web é etiquetado como spam ata novo aviso, deixando que todo o seu éxito de SEO ata o de agora desapareza.

Se, por Deus, non é avisado por Google dentro da súa Search Console sobre phishing, software non desexado ou piratería, debería tomar medidas inmediatamente.

É a súa responsabilidade, como administrador web, poñer en corentena o sitio, avaliar os danos e identificar as vulnerabilidades. Aínda que pareza inxusto, depende de ti limpar a desorde e solicite unha revisión do sitio web a Google.

Lembre, Google sempre está ao lado dos usuarios e da súa seguridade. Tranquilo, recibirás o apoio total para resolver as cousas.

É aconsellable actualizar continuamente o seu programa antivirus e realizar exploracións regulares, aproveitar as opcións de autenticación multifactor para protexer de xeito óptimo as súas contas en liña e supervisar a saúde do seu sitio enérxicamente.

Consellos útiles de seguridade do sitio web

Nome de usuario e contrasinalA miúdo cremos que as posibilidades de que sexamos vítimas do delito cibernético son moi improbables. A verdade é que pode pasarlle a calquera. Nin sequera ten que dirixir un negocio rico nin estar no goberno para converterse nun obxectivo potencial. Ademais de motivos financeiros ou crenzas persoais, os hackers adoitan atacar sitios por simple diversión ou para practicar as súas habilidades.

Non cometes erros de novato en canto á seguridade do teu sitio web. Se non, se os teus esforzos de SEO están dando os seus froitos ou non, será o menor dos teus problemas. Ademais do que mencionamos na sección anterior sobre as prácticas recomendadas para evitar os defectos do sitio web, falsificación, phishing e infección de malware, teña en conta os seguintes consellos:

  • Obviamente, crear un contrasinal seguro que é improbable que se comprometa (seguir Consellos de Google para contrasinais seguros)
  • Corrixir calquera burato de seguridade (por exemplo, unha mala supervisión do acceso administrativo, posibles fugas de datos, etc.)
  • Asegúrese de rexistrar o seu nome de dominio cun rexistrador fiable e mercar aloxamento web seguro
  • Repensa quen ten acceso aos seus protocolos e base de datos de transferencia de ficheiros
  • Asegúrese de facer unha copia de seguridade do seu sitio web e elaborar un plan de recuperación no caso de que o pirateen

Esta é só a punta do iceberg. O certo é que nunca se pode ter moito coidado: tómao a alguén que estea directamente implicado na industria da web.

Sobre ti

Sen dúbida, mellorar a túa presenza en liña é obrigatorio xa que os consumidores dependen de Google para obter información instantánea sobre a túa empresa e os produtos / servizos que ofreces, pero tamén a usan para filtrar as súas opcións e escoller o que é mellor para eles. Se ten en conta os consellos de seguridade mencionados anteriormente e cambia a HTTPS, mentres inviste tamén en SEO de sombreiro branco, pode esperar subir gradualmente ao SERP.

A seguridade web definitivamente debería converterse na súa máxima prioridade e non só para obter beneficios de SEO.

É de suma importancia para a navegación segura de cada usuario, así como para as transaccións en liña de confianza. Reduce as posibilidades de escalada e distribución de malware e virus e elimina outros intentos delituosos maliciosos que inclúen roubos de identidade ou actividades de piratería. Ningunha industria é inmune, polo que, independentemente do foco principal do seu negocio, debe facer todo o posible para manter o maior nivel de seguridade do sitio web e xerar confianza cos seus clientes e clientes. De feito, como administrador web, ten a responsabilidade de facelo.

¿Que pensas?

Este sitio usa Akismet para reducir o spam. Aprende a procesar os teus datos de comentarios.