Az „IP cím probléma” a Google szemében
Amikor megosztott tárhelyen él webhelyed, akkor IP címeden is megosztozol mindazokkal a domainekkel, amelyek ugyan azon a megosztott tárhelyen szerepelnek. Hogy egész pontosan hány másik domainnel kell megosztoznod az IP címen, az a tárhelytől függ. Elképzelhető, hogy 5-10 webhelyről van szó, de nem kizárt, hogy webhelyed domainek százaival „lakik egy fedél alatt”.
Tegyük fel, hogy egy olyan webtárhelyen alakítod ki webhelyedet, amelyen összesen ezer domain él. A te webhelyed tiszta, jó szándékú, és nemes céljaid vannak vele, de 999 másik tele van híg klikkcsali cikkekkel, éppen felnőtt tartalmakkal, vagy a black hat technikák híveivel. Na most, a Google számára ilyenkor az lenne a legegyszerűbb, ha fogná, és azt a közös IP-t lerangsorolná, vagy konkrétan kivenne az indexéből, hiszen azzal 999 rossz webhelytől kímélné meg a kereső felhasználókat, az egyetlen jó domain (a tiéd) pedig járulékos veszteségként menne velük.
A probléma az, hogy az IP címet viszonylag egyszerű megváltoztatni. Szinte minden webtárhely kínál opciót erre valahol a dokumentációjában. Az eljárás igénybe vehet néhány napot, de ha valaki nagyon intenzíven „űzi” a klikkcsali-ipart, akkor annak ez nem lesz probléma. Egy-két napnyi kimaradás semmi a több hónapos pénzkereséshez képest.
Éppen ezért a Google nem igazán veszi figyelembe magát az IP címet, mint rangsorolási vagy spam szempontot. Ha szimplán csak bannolnák (kizárnák) az olyan megosztott IP címeket, amikről több száz rossz minőségű webhely működik, akkor problémákba ütköznének – mint említettük, ilyenkor a rossz webhelyek rántják magukkal a jókat is, ha azok elkövették azt a hibát, hogy egy megosztott IP-re költöztek velük.
Egy másik szempont, hogy ha a kizárt IP címről eltűnik az a több száz rossz webhely, és ugyanannyi jó webhely veszi át a helyüket, akkor értelemszerűen újra kellene térképezniük az összeset, ami rengeteg munka némi átmeneti előnyért cserébe.
Szóval mit mond a Google az IP címekről?
Ezt a kérdést sokan feltették már a múltban, ezért Matt Cutts, a Google egyik volt munkatársa (amikor még a keresőóriásnál dolgozott) 2006-ban egy 2003-as interjút idézett, amelyben a következő hangzott el:
„A Google ugyan úgy kezeli a virtuális tárhelyen lévő domaineket és hivatkozásaikat, mint azokat, amelyek egyéni IP címeken helyezkednek el. Ha az internetszolgáltatód megfelelően végzi a virtuális tárhelyet, akkor sosem fogsz különbséget észrevenni a két eset között. Minden hónapban látjuk, hogy az internetszolgáltatók egy kis százaléka rosszul állítja be a virtuális tárhelyét, és lehet, hogy ez ennek a félreértésnek az alapja” – Craig Silverstein, Google (2003)
Az emberek tehát már több mint 15 évvel ezelőtt is attól féltek, hogy a megosztott tárhelyek (és IP-k) rosszabbak lehetnek, mint a dedikált változatok. Azonban ez a válasz is több, mint 15 éves, de van valamivel frissebb információnk is a témával kapcsolatban. Szintén Matt jóvoltából jelent meg egy videó a Google saját YouTube csatornáján még 2010-ben, amiben Matt a következőt állítja:
„Én tudom, és a Google is tudja, hogy vannak megosztott tárhelyek, és hogy ezeken nem igazán szabályozhatod, hogy ki mással osztozkodsz ugyan azon az IP-n vagy C-osztályú alhálózaton. A másik dolog, hogy ha fellépnénk csak azon a C-osztályú alhálózat vagy IP cím ellen, akkor – mivel nagyon értik a dolgukat – a spammerek gyakran csak átköltöznének egy másik IP címre. Szóval általánosságban nem ez a legjobban méretezhető megoldás.” – Matt Cutts, Google (2010)
Megemlítette továbbá, hogy ha egy kizárólag rossz minőségű webhelyeket megosztó webtárhelyen egyetlen egy „jó” webhely is szerepel, akkor az az egy domain szigorúbb vizsgálatokra számíthat majd. A Google nagyon közelről megvizsgálja majd, hogy kiderítse, hogy csak valaki véletlenül költözött rossz szomszédságba, vagy egyike a rosszindulatú webhelyeknek, egy privát bloghálózatnak, vagy valami hasonlónak.
Mindezek ellenére a Google számára nem elég indok a lerangsorolásra az, hogy egy webhely ilyen „rossz szomszédságban” lakik. Azonban ha ilyen tárhelyre kerülsz, akkor légy nagyon óvatos azzal, amit csinálsz, mert biztos lehetsz benne, hogy a keresőóriás extra szigorral vizsgálja majd tevékenységeidet.”
A megosztott IP-k valódi veszélyei
A Google-tól tehát nem kell tartanod, ha mindent szabályosan csinálsz, azonban a megosztott IP címek komoly valós veszélyeket rejtegetnek.
Ahogyan azt Craig a fent idézett interjúban említette, ha nincs megfelelően konfigurálva egy webtárhely, annak súlyos következményei lehetnek – például olyan büntetések érhetik webhelyedet, amelyeket más domaineknek szántak, vagy nem részesülhetsz azokból az előnyökből, amikre jogosult lennél.
Ami még súlyosabb, hogy malware (káros szoftver) támadások áldozatává válhatsz. Amikor egy webtárhely több domain otthona egyszerre (tehát megosztott), akkor általában védőfalak közé zárt („sandboxolt”) virtuális számítógépekről futnak ezek a webhelyek. Nyugalom, ebbe részletesebben nem megyünk bele, de a módszer lényege, hogy így, ha egy malware támadás éri az egyik domaint, akkor a többi védve van a káros szoftvertől – a hackerek bejuthatnak ugyan a megtámadott webhelyre (ha ügyesek), mert olyan, minta dedikált szerveren létezne, de a többi szomszédos domainre nem szökhetnek át róla. A megtámadott webhely tehát befuccsolhat, de a többi ugyan azon a tárhelyen nincs veszélyben. Na persze, ha a szerver üzemeltetői nem állítják be megfelelően ezt a szétválasztást, akkor a webtráhely egy óriási játszótérré válik a hackerek számára.
De még ez sem a történet vége, mert még ha a sandboxing be is van állítva rendesen, és a hackerek nem tudnak hozzáférni a te webhelyedhez, leterhelhetik a szerver erőforrásait, ami a te domainedet is belassítja majd, illetve ha egyéb támadások érik a szervert (pl. DDoS), akkor azt szintén az összes rajta lévő webhely megérzi majd.
Egy másik probléma az email csalás. Hasonlóképpen a domain nevekhez, email címeket is többnyire IP címek eltakarására használják (hogy könnyebben megjegyezhetőek legyenek) – ha tudod egy webhely IP címét, akkor azzal is meglátogathatod azt. Előfordulhat tehát, hogy ha valaki ismeri egy webhely IP címét, akkor annak a nevében hitelesnek tűnő csaló emaileket küldhet például egy cég ügyfeleinek, hogy megkaparintsa azok személyes adatait (ez az úgynevezett „phising”).
Ha egy email címet (vagyis IP címet) egy szolgáltató spammernek nyilvánít, akkor kizárhatja azt, és ha te is ugyan arról az IP címről küldesz emaileket a saját céged nevében, akkor azok sem érnek majd célba ebből az okból.
Erre van megoldás, de egyetlen cég sem szereti az idejét arra pazarolni, hogy tisztázza a félreértéseket, és kijavítsa mások hibáit.
A dedikált IP címek előnyei
Egy dedikált IP cím egyik legnagyobb előnye, hogy sokkal egyszerűbb SSL tanúsítványt szerezni rá. Egészen 2007-ig valójában nem is lehetett megosztott tárhelyre ilyen tanúsítványt szerezni. Az SSL tanúsítványhoz dedikált IP címre volt szükség, tehát ha igényeltél egyet, és megkaptad, akkor az olyan volt, mintha a nevedet adtad volna a többi, tárhelyen szereplő webhely megbízhatóságához – „nagyon jó emberek a szomszédjaim, bár még sosem találkoztam velük”. A problémára azóta már sikerült megoldást találni, de mindez sokkal egyszerűbb egy dedikált IP-n.
Egy másik szempont a webhely sebessége. Amikor egy megosztott tárhelyről működik webhelyed, olyankor az adott szerver erőforrásain is osztozkodni kényszerül a többiekkel, akik lehetnek 10-en, vagy akár 5000-en is. Ha az egyik domainen valamilyen okból hirtelen megnő a forgalom (például egy virális tartalom miatt), akkor kiszoríthat más webhelyeket, és ha a tiéd is köztük van, akkor akár elérhetetlenné is válhat egy időre.
A legtöbb szerver ezt úgy akadályozza meg, hogy korlátozza, hogy egy-egy webhely mekkora részét használhatja egy időben a rendelkezésre álló erőforrásoknak. Ezek a korlátok általában dinamikusak, de segítenek elkerülni a fent leírt problémát. Ez a megoldás azt eredményezi, hogy a felkapott webhely lassul le előbb, minthogy magával rántaná a többi domaint is.
Itt jön képbe persze a már említett konfigurációs probléma – ha mindez nincs rendesen beállítva, akkor a helyzet gyorsan átvághat káoszba.
Amikor dedikált szerveren él webhelyed a saját, egyedi IP címével, akkor nem kell attól tartanod, hogy bárki megpróbálna kiszorítani onnan sávszélesség vagy erőforrások terén, hacsak te magad nem léped túl a szerver korlátjait, például egy elképesztően népszerű cikkel.
Hasonlóképpen, ha túl virálissá válik egy tartalmad, és valaki kiszemel DDos célpontként, akkor a tárhely kezelője valószínűleg belassítja vagy korlátozza a hozzáférést webhelyedhez, míg a kedélyek le nem nyugszanak. Ez így van a dedikált szervereken is, azonban egy megosztott szerveren a határértékek sokkal alacsonyabbak, mert a tárhely meg akarja védeni a többi rajta élő webhelyet is. Ha egy tartalom saját szerveren ér el átütő sikereket, az valószínűleg nem fog ártani a szervernek, de ha egy megosztott tárhelyen történik ez, akkor abból már problémák lehetnek.
Azok a problémák, amelyek mindkét esetben (dedikált és megosztott tárhelyeken is) felléphetnek általában sokkal könnyebben orvosolhatók dedikált IP tárhelyen – ha például az emaillel valami probléma van, akkor egy megosztott környezetben elkezdheted törni a fejed rajta, hogy a több száz szomszéd közül vajon valaki magára haragított egy szolgáltatót, vagy valami más történt-e.
Akkor most kell a SEO-hoz dedikált IP vagy nem?
Szerintem igen. A fenti veszélyek mellett még előny lehet a külön IP-ről mutató linkek nagyobb ereje. Sokszor érv a SEO szekamberektől, hogy nehogy már azt gondoljuk 2019-ben, hogy a Google nem veszi észre, hogy valamilyen link közeli barát, ha azt egy másik IP-re tesszük, de azt gondolom, változatlanul logikusnak tűnik a keresőrobot részéről közeli ismerősnek jelölni egy IP-n lévő webhelyeket. Az pedig azért gyakran előfordul, hogy egy cég több weboldalt esetleg egy cégcsoport egy szervert üzemeltet. Ezekről a webhelyekről természetes linkek hivatkoznak majd egymásra, hiszen valóban közük van a másikhoz. Ilyenkor a linkek erejének növelésére érdemes lehet a külön IP-k használata.
