Milyen hatással van a cyber-biztonság a SEO-ra?

Azonban van egy szempont, amiről mintha a legtöbben egész egyszerűen megfeledkeztek volna – a biztonság. Habár az elmúlt 1-2 évben a biztonság kérdése is előtérbe került (bizonyos nemrégiben történt adatvédelmi botrányoknak és a megelőzésükre szolgáló óvintézkedéseknek köszönhetően), számos webmester továbbra sincs tisztában azzal, hogy mennyire sebezhető is valójában online tulajdona.

A keresőoptimalizálást és a cyber-biztonságot sokan két külön egységként kezelik, pedig a kettő szoros kapcsolatban áll egymással. A következőkben megnézzük, hogy miként is hat ki a digitális biztonság a SEO-ra, és hogy mivel teheted biztonságosabbá webhelyedet!

Hogyan befolyásolja a cyber-biztonság a SEO-t?

2019-ben már minden valamirevaló webmester és digitális marketinges tudja, hogy a HTTPS rangsorolási szempont a Google részéről. Azonban minden bizonnyal azzal is tisztában vagy, hogy egy SSL tanúsítvány (az SSL tanusítványok kiválasztásáról itt írtunk) önmagában nem véd meg mindentől.

A SiteLock kutatása szerint a legtöbb webhelyet átlagosan naponta 58 digitális támadás éri. Persze ilyenkor sokan csak legyintenek, mondván „Azok biztos csak a nagyobb nevek problémái, ki támadná meg pont az én kisvállalkozásom webhelyét?” Nos, a rossz hír az, hogy az internetforgalom több mint 60%-a automatizált, így a legtöbb támadás is az, és nem tesznek különbséget „kis” és „nagy” webhelyek között. Különösképpen igaz ez az open source rendszereket használó weblapokra, ilyenek a WordPress, Joomla, stb. rendszerek, mivel ezek nagy számban vannak jelen a világban, így érdemes rájuk automata támadó robotokat írni. Az egyedi forráskódú rendszerek ebből a szempontból (is) előnyben vannak. Erről a témáról részletesen ITT írtunk.

Amennyiben éppen weboldal csere előtt állsz, és úgy érzed, nem látsz tisztán a sok ajánlat között, nem tudod, melyik honlapkészítő ajánlata a legkorrektebb, vedd fel velünk a kapcsolatot, segítünk az új honlap megtervezésében, a honlapkészítő cég kiválasztásában! Kattints ide most!

Nézzük meg, hogy milyen következményekkel járhat, ha nem vagy felkészülve ezekre a támadásokra.

1. Tiltólistára kerülsz

Ha webhelyedet (sikeres) támadás éri, akkor még ha sikerül is megoldanod a problémát, nincs vége a hajtépésnek. A Google kézi műveleteket (értsd: büntetéseket) szabhat ki azokra a webhelyekre, amelyeket feltörtek, és ez – értelemszerűen – a keresőpozícióra is hatással van.

Szerencsére ritka az olyan eset, amelyekben a keresőmotorok konkrétan veszélyesként jelölik meg a rosszindulatú szoftverekkel fertőzött webhelyeket (durván az esetek 10%-ában), és tiltólistára helyezi őket – ilyenkor a webhely átmenetileg kikerülhet az indexből, és nem lehet majd rátalálni a Google keresőjében.

Ez jó hír, hiszen senki nem szeretne büntetést kapni a Google-tól, de sok esetben többet érnél egy korai figyelmeztetéssel, mint egy későbbi kitiltással, amikor már teljesen tönkretették a hackerek a webhelyedet.

Valójában sehogy sem jársz jól: ha webhelyedet megtámadják, és ezért veszélyesnek jelöl a Google, akkor nagyon nehéz lesz visszanyerned a kegyeit. Azonban ha támadás ér, és a Google nem figyelmeztet erről, akkor a rosszindulatú szoftverek egyre több problémát okozhatnak a webhelyeden, ami később csak szigorúbb büntetéseket von majd maga után.

Az egyetlen megoldás tehát a megelőzés. Légy naprakész a legújabb biztonsági frissítésekkel és résekkel kapcsolatban, és próbálj egy lépéssel a támadók előtt járni, pl. vásárolj egyedi forráskódú weboldalt.

2. Feltérképezési problémák

Webhelyed forgalmának egy részét kétségkívül különböző robotok teszik majd ki. Azonban nem minden robot érkezik barátságos, ártalmatlan szándékkal. Nagyjából minden ötödik robot célja, hogy lemásolja tartalmaidat, felfedezze webhelyed gyengepontjait, ellopja az ott tárolt adatokat, és így tovább.

Az ilyen robotok – főleg ha rendszeresen támadják webhelyedet – megnehezítik a GoogleBot, és más jóindulatú robotok munkáját, amelyek így képtelenek lesznek rendesen feltérképezni webhelyedet. Ami még rosszabb, hogy az ilyen támadások nagyjából ugyanannyi sávszélességet és erőforrást követelnek meg a szervertől, amennyit egy „normális” robot, vagy egy felhasználó, így kiszűrni sem egyszerű őket.

Ha webhelyedet gyakran érik ilyen támadások, akkor forgalmad belassulhat, extrém esetben akár meg is tagadhatja a felhasználóktól a tartalmak betöltését. Ezért érdemes rendszeresen ellenőrizned webhelyed állapotát a Google Search Console-ban: ha azt látod, hogy olyan oldalakra ír 404-es vagy 503-as hibát a Search Console, amikről tudod, hogy léteznek és működniük kéne, akkor meglehet, hogy a Google képtelen volt rendesen feltérképezni és indexelni őket.

3. Rosszindulatú SEO

A SEO támadások célja általában a webhelyek megbecstelenítése, a tartalmak lemásolása, vagy éppen a tekintélyük kihasználása.

Ilyenkor az történik, hogy a támadó spammel tölti fel a webhelyet, hogy eltántorítsa az érdeklődő látogatókat, linkfarmmá alakítsa a webhelyet, vagy éppen rosszindulatú szoftverek segítségével megkaparintsa a felhasználók adatait.

A támadók gyakran a webhely gyengepontjain keresztül admin hozzáférést szereznek a rendszerhez egy úgynevezett SQL injection (injekció) segítségével.

Ilyenkor szabadul el a pokol. A webhelyen elterjednek a spam tartalmak, és jó eséllyel tiltólistára is kerül majd. Persze előtte meglehet, hogy sok felhasználót sikerült rászednie a támadónak, bemocskolva ezzel a márka nevét, akár tönkre is téve az egész céget.

Ha webhelyed nem is kerül tiltásra, abban biztos lehetsz, hogy másképpen jelenik majd meg a keresőtalálatok között. Ez csak attól függ, hogy milyen drasztikus a támadás, és mely elemeket érinti. Nagyon valószínű, hogy nem fogsz jól rangsorolni azokra a keresésekre, amelyekre eddig jól teljesítettél.

Amennyiben huzamosabb ideig nem veszed észre a támadást, és a Google figyelmét is sikerül elkerülniük, a támadók akár kalóztartalmak mozgatására is használhatják webhelyedet, a szerver erőforrásainak kárára. Ez lelassítja a webhelyet, ami tovább csökkenti majd a rangsorolást.

Mit tehetsz a támadások elhárítása érdekében?

A felkészültség, önállóság, és aktív védekezés mind fontos szerepet játszanak webhelyed biztonságának megerősítésében. Nézzük, hogy hogyan háríthatod el/ismerheted fel azokat a támadásokat, amelyek veszélyeztethetik felhasználóidat és SEO-dat!

1. Szűrd ki a rosszindulatú robotokat

Sajnos sok rosszindulatú robot nem ugyanazt az eljárást alkalmazza a feltérképezéskor, így nehéz megkülönböztetni őket az ártalmatlanoktól. A megoldás attól függ majd, hogy milyen jellegű robot okozza a problémát.

Ha a tartalommásoló robotoktól tartasz, akkor érdemes első körben ellenőrizni a visszahivatkozásaidat, és megnézni, hogy ki használja a hivatkozásaidat. Ha úgy véled, hogy valaki engedély nélkül posztolta a tartalmaidat, akkor panaszt tehetsz  a Google-nál itt.

A rosszuindulatú forgalom forrásának azonosítása a védekezés első lépése. Ezt megteheted a naplófájlok elemzésével, amire több eszköz is rendelkezésedre áll – ilyen például az ingyenes AWStats  is. A szoftver jelentést készít az összes robotról, amely feltérképezte webhelyedet, hogy mekkora sávszélességet vettek igénybe, hányszor látogattak el hozzád, és így tovább. Egy átlagos robot havi szinten legfeljebb néhány megabájtnyi adatforgalmat generál.

Ha ez nem elég információ, akkor nézz szét te magad a szervered naplófájljaiban. A „Source IP address” (Forrás IP-címe) és „User Agent” mezők összehasonlításával megkülönböztetheted egymástól a felhasználókat és a robotokat.

Ha gyanús robotot találsz, akkor végezz egy fordított DNS keresést a forrás IP-címén, hogy kiderítsd az állomásnevét. Az ismertebb robotok olyan állomásneveket adnak majd vissza, mint *.googlebot.com (Google) vagy *.searc.msn.com (Bing).

2. Folyamatosan ellenőrizd a rendszer állapotát, és próbáld kiszűrni a feltöréseket

Egy új lehetséges ügyfél befogadásakor sokan nem próbálják meg kideríteni, hogy a webhely volt-e valaha feltörve, vagy sem. A Google értesítésein és az ügyfél őszinteségén kívül nincs igazán más, ami segítheti a korábbi problémák azonosítását.

Erre azonban mind a meglévő, mind a jövendőbeli ügyfeleknél érdemes odafigyelni, hiszen a biztonsági kérdés nagyban befolyásolja majd az alkalmazott stratégiát. A Google Search Console segíthet azonosítani a korábbi támadásokat, (például az injekciókat) a megjelenítési adatok elemzésével.

Persze nem minden támadás egyforma, és nem mindet lehet ezekkel a módszerekkel megtalálni. Érdemes megkérdezni az ügyfelet, hiszen az ő érdekében számítasz az együttműködésére.

Az ilyen támadások ellen védekezni aktív odafigyeléssel tudsz csak, és lehetőleg minél előbb cselekedned kell, amint azonosítasz egyet. Többféle biztonsági szoftver is létezik, amelyek segítenek felismerni a különböző rosszindulatú tevékenységek eredményeit webhelyeden, legyen szó adathalászatról, rosszindulatú szoftverek elhelyezéséről, és így tovább.

Erre számos fizetett szolgáltatás áll rendelkezésedre, amelyek egy felületen átfogó áttekintést nyújtanak webhelyed és szervereid állapotáról, illetve azonnal értesítenek, amint gyanús viselkedést észlelnek.

3. Helyi hálózati biztonság

A hálózati biztonság megerősítése kulcsfontosságú feladat, akár egyedül dolgozol, akár távmunkát végzel, akár egy céges irodában férsz hozzá a webhelyhez. Minél nagyobb hálózatról van szó, annál több a lehetőség emberi hibára, a nyilvános hálózatok biztonsági problémáiról nem is beszélve.

Itt a józan ész diktál: korlátozd a felhasználók maximális belépési próbálkozásainak számát egy adott időkereten belül, automatikusan léptesd ki a lejárt munkameneteket, kapcsold ki a mezők automatikus kitöltését, és így tovább.

Bárhonnan is dolgozol, használj egy megbízható VPN-t adataid biztonsága érdekében.