网站安全如何影响SEO性能

时间:2019-09-28 21:42 作者:寒江SEO博客 热度:

网站安全性(或缺乏安全性)会直接影响您的SEO性能。长期以来,业界一直质疑网站被黑客入侵会对网站优化产生永久性影响。许多人开始质疑预防性安全措施在Google对给定域的评估中可能扮演的角色。

网站安全将在多大程度上影响我的排名?事实是,许多企业尚未掌握保护其数字资产的重要性。到目前为止,与SEO相比,建立现场漏洞一直被认为是不同的技能。但这不应该。

成为思想和搜索性能方面的领导者,都意味着要积极主动,并覆盖竞争对手没有的基础。

在讨论长期数字营销计划时,通常会忽略网站安全性。但实际上,这可能是使您与众不同的信号。

在您的SEO网站审核或策略会议中,什么时候最后一次讨论网络安全?

网站安全如何影响SEO?

HTTPS被命名为排名因素,并向外推送Chrome浏览器的更新。从那时起,HTTPS在大多数情况下已成为SEO中网络安全的“后盾” 。

但是,正如我们大多数人所知道的那样,安全性并不仅限于HTTPS。HTTPS当然并不意味着您拥有一个安全的网站。

无论HTTPS认证如何,研究表明,大多数网站平均每天都会遭受58次攻击。此外,多达61%的互联网流量是自动进行的-这意味着这些攻击不会根据所讨论网站的大小或受欢迎程度加以区分。

没有哪个站点太小或太小而无法攻击。不幸的是,这些数字只是在增加。而且攻击变得越来越难以检测。

1.黑名单

如果(或何时)将您作为攻击目标,则直接的财务损失并非唯一令人担忧的原因。遭到入侵的网站可能会扭曲SERP,并受到Google 的一系列手动惩罚。

话虽如此,搜索引擎只将被恶意软件感染的网站总数中的一小部分列入了黑名单。

GoDaddy的最新报告发现,在90%的案例中,完全没有标记受感染的网站。

这意味着运营商可能会在不知情的情况下不断成为目标,最终加剧了制裁的严厉程度。

即使未列入黑名单,网站的排名仍可能遭受攻击。向网站添加恶意软件或垃圾邮件只会产生负面结果。

显然,那些继续依靠Google的外向型症状或警告的人可能会忽略影响其访问者的恶意软件。

这产生了一个悖论。被标记为恶意软件或列入黑名单实际上会终止您的网站并抹杀您的排名,至少要等到该网站被清理干净并取消处罚为止。

如果您的站点包含恶意软件,则不会被标记,这会导致更容易受到黑客攻击并受到更严厉的处罚。

预防是唯一的解决方案。

考虑到9%或多达170万个网站的主要漏洞可能允许部署恶意软件,这尤其令人震惊。

如果您投资于长期搜索可见性,在竞争激烈的市场中运营或高度依赖自然流量,那么保持警惕就至关重要。

2.爬行错误

僵尸程序将不可避免地占据您网站和应用程序流量的很大一部分。

但是,并非所有机器人都是良性的。 至少有19%  的漫游器会出于更邪恶的目的(例如内容抓取,漏洞识别或数据盗窃)来爬网网站。

即使他们的尝试失败了,来自自动化软件的持续攻击也会阻止Googlebot充分爬行您的网站。

恶意漫游器使用的带宽和服务器资源与合法漫游器或普通访问者相同。

但是,如果您的服务器长期受到来自多个漫游器的重复性自动化任务的影响,则可能会开始限制您的网络流量。作为响应,您的服务器可能会完全停止提供页面。

如果您在Search Console中发现了根本没有缺失的页面的奇怪的404或503错误,则Google可能会尝试对其进行爬网,但您的服务器报告它们为缺失。

如果您的服务器过度扩展,可能会发生这种错误

尽管它们的活动通常是可管理的,但有时即使是合法的bot也可能以不可持续的速度消耗资源。如果您添加了许多新内容,则尝试对其进行索引的主动爬网可能会给服务器造成压力。

同样,合法的bot可能会在您的网站中遇到错误,从而触发资源密集型操作或无限循环。

为了解决这个问题,大多数站点使用服务器端缓存来提供站点的预构建版本,而不是根据每个请求重复生成同一页面,这会占用更多的资源。这具有减少Google批准的实际访问者加载时间的额外好处。

大多数主要的搜索引擎还提供了一种方法来控制其机器人对您的网站进行爬网的速度,以免淹没服务器的功能。

这并不能控制漫游器抓取您的网站的频率,但是可以控制它们爬网时消耗的资源水平。

为了有效地进行优化,您必须认识到针对您自己或客户特定业务模型的威胁。

意识到需要构建可以区分不良机器人流量,良好机器人流量和人类活动的系统的需求。做得不好,您可能会降低SEO的效率,甚至完全阻止有价值的访客使用您的服务。

在第二部分中,我们将详细介绍如何识别恶意机器人流量以及如何最好地缓解该问题。

3. SEO垃圾邮件

GoDaddy的研究中超过73%的被黑客入侵的网站仅出于SEO垃圾邮件目的而遭到攻击。

这可能是蓄意的破坏行为,也可能是肆意刮擦,污损或利用权威网站的行为。

通常,恶意行为者向站点加载垃圾邮件,以阻止合法访问,将其转变为链接服务器场,并使用恶意软件或网络钓鱼链接诱使毫无戒心的访问者。

在许多情况下,黑客利用现有漏洞并通过SQL注入获得管理访问权限。

这种有针对性的攻击可能是毁灭性的。您的网站将被垃圾邮件淹没,并可能被列入黑名单。您的客户将受到操纵。名誉损失可能是无法弥补的。

除列入黑名单外,网站污损没有直接的SEO罚款。但是,您的网站在SERP中的显示方式发生了变化。最终损失取决于所做的更改。

但是很可能您的网站至少在一段时间内与以前的查询无关。

假设攻击者获得了访问权限,并且在运行于托管目录之外的服务器上植入了恶意进程。

他们甚至有可能在清理文件后仍然不受限制地对服务器及其托管的所有内容进行后门访问。

使用它们,他们可以在您的服务器上运行并存储数千个文件(包括盗版内容)。

如果这变得流行,则您的服务器资源将主要用于传递此内容。这将大大降低您的网站速度,不仅会失去访问者的注意力,而且可能会降低您的排名。

其他SEO垃圾邮件技术包括使用爬虫机器人来窃取和复制内容,电子邮件地址和个人信息。无论您是否意识到此活动,最终都可能因重复内容而受到处罚。

如何通过提高网站安全性来减轻SEO风险

尽管这些攻击的前景令人震惊,但网站所有者和代理机构可以采取一些措施来保护自己和客户。在这里,从长远来看,主动性和培训对于保护站点免受成功的攻击和维护有机性能至关重要。

1.恶意机器人 

不幸的是,当涉及到网络爬虫时,大多数恶意机器人都没有遵循标准协议。这显然使他们更难以阻止。最终,解决方案取决于您要处理的机器人的类型。

如果您担心内容抓取工具,可以手动查看反向链接或引用,以查看哪些网站正在使用您的链接。如果您发现您的内容未经您的许可就已发布在垃圾邮件站点上,请向 Google 提交DMCA投诉。

通常,最好的防御方法是识别恶意流量的来源,并阻止来自这些来源的访问。

传统的做法是通过AWStats之类的工具定期分析日志文件。这将生成一个报告,列出每个已爬网您的网站的漫游器,所消耗的带宽,总点击数等。

僵尸程序正常的带宽使用量每月不应超过几兆字节。

如果这不能为您提供所需的数据,则始终可以浏览站点或服务器日志文件。使用此数据,特别是“源IP地址”和“用户代理”数据,您可以轻松地区分机器人与普通用户。

恶意机器人可能更难以识别,因为它们经常使用相同或相似的用户代理来模仿合法爬网程序。

如果您怀疑,可以在源IP地址上进行反向DNS查找,以获取有问题的机器人的主机名。

主要搜索引擎机器人的IP地址应解析为Bing可以识别的主机名,例如“ * .googlebot.com”或“ * .search.msn.com”。

此外,恶意漫游器往往会忽略漫游器排除标准。如果您有漫游器访问应该排除的页面,则表明该漫游器可能是恶意的。

2. WordPress插件和扩展 

大量受感染的站点涉及最常用的平台和工具(WordPress及其CMS)上的过时软件。

WordPress的安全性参差不齐。坏消息是,黑客专门针对使用过期插件的网站,以利用已知漏洞。而且,他们一直在寻找新的漏洞加以利用。

这可能导致许多问题。如果您被黑客入侵,并且您的网站目录尚未关闭,无法列出其内容,那么与主题和插件相关的目录的索引页可以进入Google的索引。即使将这些页面设置为404并且清理了其余站点,它们也可以使您的站点成为进行进一步批量平台或基于插件的黑客攻击的简单目标。

黑客利用这种方法来控制站点的SMTP服务并发送垃圾邮件是众所周知的。这可能导致您的域被电子邮件垃圾邮件数据库列入黑名单。

如果您网站的核心功能合法地需要大量电子邮件(无论是新闻通讯,外联活动还是活动参与者),那将是灾难性的。

如何预防

从关闭这些网页的索引通过robots.txt的仍然会留下一个生动的足迹。许多网站都通过网址删除请求表格手动将其从Google的索引中删除。除了从电子邮件垃圾邮件数据库中删除外,这还可能需要进行多次尝试和长时间的通信,从而造成持久的损失。

好的一面是,有很多安全插件,如果不断更新,可以帮助您监视和保护您的网站。

流行的示例包括All in One和Sucuri Security。它们可以监视和扫描潜在的黑客事件,并具有防火墙功能,可永久阻止可疑访问者。

审查,研究和更新您使用的每个插件和脚本。花费时间来更新插件比使自己成为一个简单的目标要好。

3.系统监控和识别黑客 

许多从业人员在接受潜在客户时并没有试图主动确定网站是否遭到黑客入侵。除了Google的通知和客户对其历史记录保持透明之外,可能很难确定。

在评估现有和未来业务时,此过程应发挥关键作用。您在这里的发现-无论是历史上还是当前的安全性-都应纳入您选择应用的策略中。

借助16个月的Search Console数据,可以通过跟踪历史印象数据来识别过去的攻击(例如垃圾邮件注入)。

话虽如此,并不是所有的攻击都采用这种形式。某些垂直行业自然会因季节因素而经历极端的交通变化。直接询问您的客户,并进行彻底的研究。

如何预防

为了尽早发现当前黑客的最大机会,您将需要专用工具来帮助诊断诸如加密矿软件,网络钓鱼和恶意软件之类的东西。

有诸如WebsitePulse或SiteLock之类的付费服务,它们提供了用于监视站点,服务器和应用程序的单一平台解决方案。因此,如果某个插件流氓,添加到现有页面的链接或一起创建新页面,则监控软件将在几分钟之内提醒您。

您还可以使用源代码分析工具来检测网站是否受到威胁。

这些工具检查您的PHP和其他源代码是否存在与已知恶意软件代码匹配的签名和模式。该软件的高级版本将您的代码与相同文件的“正确”版本进行比较,而不是扫描外部签名。这有助于捕获可能不存在检测签名的新恶意软件。

大多数良好的监视服务都包括从多个位置进行监视的能力。被黑的网站通常不会向每个用户提供恶意软件。

相反,它们包含仅根据位置,一天中的时间,流量来源和其他条件将其显示给某些用户的代码。通过使用监视多个位置的远程扫描仪,可以避免遗漏感染的风险。

4.本地网络安全

管理您的本地安全与您正在工作的网站一样,同样重要。如果访问控制在其他地方容易受到攻击,则没有必要使用分层安全软件阵列。

无论您是独立工作,远程工作还是在大型办公室中工作,加强网络安全都是至关重要的。网络规模越大,人为错误的风险就越高,而公共网络的风险就不能低估。

确保您遵循标准的安全程序,例如限制在特定时间范围内可能进行的登录尝试次数,自动结束过期的会话以及消除表单自动填充。

无论您在哪里工作,都可以使用可靠的VPN加密连接。

使用Web应用程序防火墙(WAF)过滤流量也是明智的。这将筛选,监视和阻止与应用程序之间的通信,以防止遭受破坏或数据泄露的企图。

与VPN软件相同,它可以采用设备,软件或即服务形式,并包含针对特定应用程序定制的策略。在修改应用程序时,将需要维护和更新这些自定义策略。

结论

Web安全影响每个人。如果不采取正确的预防措施,而应该采取最恶劣的措施,则从搜索角度及其他角度来看,这将对该站点产生明显而持久的后果。

与网站,客户端或策略密切合作时,您需要能够对安全性讨论做出贡献或在安全性讨论尚未开始的情况下启动它。

如果您对网站的SEO成功进行了投资,那么您的部分责任是确保采取积极主动的预防策略,并使该策略保持最新状态。

问题不会很快消失。将来,最好的SEO人才-代理机构,独立机构或内部机构-将对网络安全有所了解。

作为一个行业,至关重要的是,我们帮助教育客户有关潜在风险-不仅对他们的SEO,而且对他们的整个业务。

版权保护: 本文由寒江SEO博客原创,转载请保留链接: http://www.xjwmw.cn/youhua/25.html