- Каково восприятие кибербезопасности сообществом SEO?
- О респондентах
- Исследование
- Вопрос 2: При подключении нового клиента и веб-сайтов вы устанавливаете, был ли сайт взломан ранее?
- Вопрос 3: По вашему опыту, насколько вредным было взлом веб-сайта для обычной эффективности поиска...
- Вопрос 4. По вашему опыту, сколько времени понадобилось сайту, над которым вы работаете, который был...
- Как взлом может повредить сайт
- Как насчет ВВПР?
- Вопрос 5: По шкале от 1 до 10, 1 не совсем, насколько вы думаете, насколько подготовлены ваши клиенты...
- Вопрос 6: По шкале от 1 до 10, 1 не совсем, насколько вы думаете, насколько готовы ваши американские...
- Кто несет ответственность за кибербезопасность?
- Вопрос 7: Кто, по вашему мнению, несет ответственность за безопасность веб-сайта?
- Заключение
HTTPS, по большей части, стал «эмблемой» кибербезопасности, отчасти благодаря тому, что Google назвал его сигнал ранжирования а затем проталкивая его дальше через изменения в браузере Chrome ,
Но, как мы знаем, кибербезопасность не ограничивается HTTPS, и HTTPS не означает, что у вас есть безопасный веб-сайт.
В моем первый пост для Search Engine Journal я писал о том, как Google мог бы внедрить элементы пассивного сканирования в одном из своих будущих более совершенных сканеров, а также определить, содержит ли веб-сайт вредоносное ПО и другие распространенные типы хаков ,
SEO-профессионалы всегда знали о негативных последствиях, которые может иметь взлом сайта с точки зрения предупреждений в результатах поисковой выдачи и потенциальных потерь ранжирования, но действительно ли известна истинная стоимость взлома сайта и взлома данных?
Работая как в SEO, так и недавно занявшись миром кибербезопасности, мне посчастливилось испытать обе стороны и засвидетельствовать различные виды взлома и использования вредоносных веб-сайтов.
Каково восприятие кибербезопасности сообществом SEO?
Чтобы выяснить, как SEO-сообщество относится к кибербезопасности и насколько важно, чтобы они это воспринимали, я провел опрос.
В общей сложности 136 членов сообщества SEO ответили и высказали свои мысли по этой теме.
О респондентах
Из 136 респондентов 45 процентов имеют опыт работы в SEO более 10 лет, а 26 процентов - от 6 до 10 лет.
В то время как когорта находится на опытной стороне, распределение между независимым, внутренним и внутренним SEO было более равномерным.
Получив фантастический отклик на опрос в Твиттере, я могу неофициально сказать, что 136 респондентов были со всего мира и представляли собой обычные, известные лица в отрасли, а также некоторые новые лица.
Исследование
Вопрос 1: Как часть вашего первоначального веб-сайта и процесса технического аудита вы учитываете безопасность веб-сайта (помимо HTTPS)?
Немногим более двух третей профессионалов в области SEO определили фактор безопасности веб-сайтов (помимо того, работает ли сайт по HTTPS).
Это положительно, так как часто существует неправильное представление о том, что HTTPS защищает веб-сайт - когда на самом деле сертификат SSL только защищает соединение и шифрует данные при передаче (вы можете узнать больше об этом Вот ).
Установление уязвимостей веб-сайта отличается от SEO. Необходимые навыки, скорее всего, будут доступны в агентствах полного цикла, а для независимых и внутренних специалистов по SEO существуют такие инструменты, как Detectify и CyberScanner, которые могут предоставить информацию, необходимую для консультирования клиентов.
Вопрос 2: При подключении нового клиента и веб-сайтов вы устанавливаете, был ли сайт взломан ранее?
Каждый четвертый опрошенный SEO-профессионал не пытается установить, был ли сайт ранее взломан.
Помимо предупреждений Google и бизнеса, который был открыт по поводу предыдущего взлома, иногда трудно определить, был ли взлом.
Теперь у нас есть данные Google Search Console за 16 месяцев, и мы можем легче идентифицировать внедрение спама, просматривая данные о показах, но не все взломы принимают эту форму и могут нуждаться в специальных инструментах для диагностики вредоносных программ, фишинга и программного обеспечения для криптографии. ,
Вопрос 3: По вашему опыту, насколько вредным было взлом веб-сайта для обычной эффективности поиска веб-сайтов, над которыми вы работали? (1 не наносит вреда, 10 сильно повредили сайт в долгосрочной перспективе)
Влияние взлома на SEO обсуждалось в течение ряда лет, однако, как показывают вышеприведенные данные, опыт взлома ощущался значительно.
Google ранее говорил, что 84 процента сайтов успешно подать заявку на пересмотр после взлома сайта, но влияние взлома все еще чувствуется до пересмотра.
Вопрос 4. По вашему опыту, сколько времени понадобилось сайту, над которым вы работаете, который был взломан для полного восстановления в результатах поиска?
Существует ряд исследований, посвященных влиянию взлома сайта (например, это Wordfence). изучение с 2015 года), но мало о том, сколько времени потребуется, чтобы восстановиться.
Восстановление основано на ряде факторов, в том числе серьезности взлома, типе взлома и гибкости бизнеса для реализации изменений.
По общему мнению респондентов, для полного восстановления сайта может потребоваться недели или месяцы, при этом один респондент не требует никакого восстановления.
Однако выявление взлома является первой проблемой, и не все вертикали одинаковы - поэтому сайты с экстремальными колебаниями трафика и сезонностью (например, веб-сайт для ежегодного мероприятия) будут регулярно видеть пики и спады.
Как взлом может повредить сайт
Юлия Логан (ака, IrishWonder ) поделился со мной приведенным ниже опытом с сайта взломанного мероприятия в 2015 году.
Работая на веб-сайте ежегодного отраслевого мероприятия, наблюдался ненормальный всплеск поисковой выдачи за пределами их обычной модели. Это было до притока страниц паразитов:
После взлома в июле 2015 года сайт попал в черный список Google. Сайт работал на WordPress и использовал несколько плагинов с известными уязвимостями на момент взлома. Это были:
- Wordfence: в ноябре 2014 года была обнаружена известная уязвимость межсайтового скриптинга, затрагивающая версию 5.1.2 и исправленная в версии 5.1.4.
- WordPress SEO от Yoast: в марте 2015 года была обнаружена известная уязвимость внедрения SQL-кода, которая затрагивала версии 1.7.3.3 и ниже.
До взлома каталоги сайта не были закрыты от публикации своего контента. В результате ряд индексных страниц каталогов, связанных с темами и плагинами, попал в индекс Google, что делает сайт легкой мишенью для потенциального массового взлома на основе платформ / плагинов.
После первоначальной очистки сайта эти проиндексированные каталоги по-прежнему представляли угрозу - сервер был настроен для обработки ответа 404, однако наличие таких проиндексированных URL-адресов может привести к дальнейшим попыткам взлома.
Было решено не закрывать их от индексации через robots.txt, так как это по-прежнему будет значительным следом (кроме того, в этих папках содержались файлы CSS, которые Google настаивает на том, чтобы их можно было проиндексировать), но удалить их из индекса Google вручную через форму запроса на удаление URL ,
Хакеры также взяли под контроль SMTP-службы сайта и использовали их для рассылки спам-писем, в результате чего сайт попал в черный список со всеми основными базами данных спама. Это было очень важно, потому что, как сайт мероприятия, у них была законная необходимость рассылать электронные письма своим подписчикам / участникам мероприятия, нанося ущерб основной функции бизнеса.
Страницы-паразиты должны были быть вручную удалены из индекса Google, чтобы ускорить очистку индекса. Однако для удаления сайта из баз спама в электронной почте потребовалось несколько попыток и переписка по электронной почте. Затем сайт также был перенесен на HTTPS.
Как насчет ВВПР?
Предстоящие нормативные акты в отношении ВВПР привлекли внимание общественности к кибербезопасности и повысили осведомленность, хотя многим компаниям из моего опыта еще предстоит осознать важность защиты цифровых активов.
Вопрос 5: По шкале от 1 до 10, 1 не совсем, насколько вы думаете, насколько подготовлены ваши клиенты к тому, чтобы быть в безопасности и соответствовать предстоящим правилам GDPR?
Как и следовало ожидать, создается впечатление, что многие компании все еще стремятся к полной совместимости, а немногие почти в конце.
Соответствие требованиям для разных предприятий осуществляется в разных форматах, в зависимости от объема данных и типа данных, которые они обрабатывают.
Недавнее исследование Делойта оценивает, что только 15 процентов опрошенных организаций будут соответствовать правилам GDPR, которые появятся 25 мая. Собранные здесь данные показывают, что ~ 44 процента респондентов набрали 1-4 балла по шкале.
GDPR влияет не только на организации, базирующиеся в Европейском союзе, но и на те, которые находятся за пределами ЕС и которые имеют дело со странами ЕС.
Вопрос 6: По шкале от 1 до 10, 1 не совсем, насколько вы думаете, насколько готовы ваши американские клиенты соответствовать новым правилам EU GDPR?
Из 124 респондентов, ответивших на этот вопрос, еще меньше веры в то, что американские клиенты опрошенных будут готовы соблюдать GDPR и новые европейские законы.
Разговаривая с коллегами по SEO Райан Сиддл из MERJ о теме GDPR и о том, насколько подготовлен бизнес, он сказал следующее:
Средние и крупные компании обычно имеют больше данных и людей, работающих с ними, обычно более медленными темпами. Затраты высоки, так как им нужен юрисконсульт, чтобы читать, понимать, планировать и действовать в соответствии с законодательством. Устаревшие системы могут быть несовместимы с новыми требованиями. Программное обеспечение может потребовать существенных изменений, чтобы выполнить их, с месяцами пробного тестирования для обеспечения целостности данных.
Малый бизнес не всегда может потратить десятки тысяч фунтов на адвоката. Малые предприятия сосредоточены на росте доходов и ждут, когда крупные компании начнут действовать первыми. Крупные компании переваривают информацию и передают действенную информацию своим партнерам и партнерам.
Кто несет ответственность за кибербезопасность?
Беседа с рядом компаний за последние несколько месяцев показала мне, что существует много дезинформации и неправильного представления о том, кто отвечает за поддержание безопасности веб-сайта.
Согласно GDPR, сам бизнес будет в конце любой штраф, а не их девелоперская компания (хотя некоторые владельцы бизнеса, с которыми я говорил, считают, что в их контракт на разработку возлагается штраф).
Вопрос 7: Кто, по вашему мнению, несет ответственность за безопасность веб-сайта?
Из 136 респондентов 64% считают, что безопасность веб-сайта снижена для всех заинтересованных сторон, и только треть опрошенных считают, что ответственность лежит исключительно на бизнесе.
В то время как в рамках GDPR штрафы ложатся на бизнес, процессы онлайн и автономного соответствия находятся под ответственностью всех заинтересованных сторон, включая внешние агентства.
Как внешнее агентство мы часто имеем доступ к веб-сайтам CMS, аналитике, FTP и другим чувствительным областям, поэтому мы обязаны использовать двухэтапную аутентификацию и иметь собственные политики безопасности.
Заключение
Из бесед с несколькими специалистами по SEO во время проведения этого опроса и из наблюдения тенденций в отрасли ясно, что безопасность веб-сайта - это тема, которая будет здесь некоторое время.
Также важно, чтобы как отрасль мы помогали информировать клиентов о потенциальных рисках не только для SEO, но и для их бизнеса.
Дополнительные ресурсы по безопасности сайта:
Кредиты изображений
Графики, сделанные Дэном Тейлором, апрель 2018
Взломанный скриншот Дана Тейлора, апрель 2018
Скриншот Sistrix от Джулии Логан, апрель 2018 года
Похожие
SEOТак что вас тоже можно найти! Поисковая оптимизация (SEO) относится к действиям, которые используются для повышения рейтинга поисковых систем в неоплачиваемых результатах поиска (естественные списки). Поисковая оптимизация - это отрасль поискового маркетинга. Если вашего сайта нет на первой странице результатов поиска, мы должны изменить его как можно скорее! В начале нашей SEO работы всегда есть индивидуальный анализ сайта нашего клиента. В SEO
... SEO и как он работает, в предыдущей статье мы обсуждали контент-маркетинг , на этот раз мы обсудим методы SEO, что такое SEO, SEO или поисковая оптимизация - это серия процессов, выполняемых для увеличить или увеличить трафик и объем веб-сайта с помощью поисковой системы и, согласно результатам исследования Ascend2, поместить контент, соответствующий поисковой системе, на первое место в качестве тактики SEO с 72%, исследование ключевых слов или ключевых слов SEO
Кибербезопасность и SEO
... понять, как одно дополняет другое. Специалисты по SEO уже давно знают о потенциальных негативных последствиях, которые может иметь взлом сайта для доверия, репутации и дохода. Сегодня в новостях часто появляются утечки данных, поэтому крайне важно периодически оценивать ваши настройки безопасности и информировать ваш персонал о новейших методах, используемых хакерами и мошенниками. Linkedin не помогает вашему SEO
По моему опыту Внештатный SEO консультант Я вижу при просмотре сетевых статей, которые используют слова "LinkedIn" и "SEO" в одном предложении. Я подумал, что это странно, поэтому я искал, что люди говорят об отношениях между крупнейшей в мире бизнес-социальной сетью и оптимизацией веб-сайта для достижения первых результатов поисковой системы. Кажется, что люди используют слово «SEO», когда дело доходит до появления SEO Куритиба
Хорошее использование SEO (поисковая оптимизация) - это то, что делает ваш сайт легче найти. Поисковые запросы, такие как Google, Bing и Yahoo, используют ряд критериев для ранжирования сайта. Практика, которая заставляет ваш сайт позиционировать себя лучше в них, это SEO . Мы сертифицированы, чтобы предложить лучшую цену / выгоду при развертывании SEO PDF 2017
... seo-pdf-2017-1.png> Как вы думаете, я могу научить вас, как оптимизировать вашу веб-страницу менее чем за 5 минут? Даже не думай об этом, потому что вот One Page 2017 SEO PDF это делает именно это. Как насчет более подробной информации об оптимизации поисковых систем и лучших методах онлайн-маркетинга? SEO PDF 2017, созданная мной инфографика, Эволюция SEO
... вые двигатели. Опытные маркетологи начали обнаруживать, что люди ищут вещи в этих поисковых системах и открывают новые компании для покупки вещей. Исходя из этого, они подумали о том, как добраться до вершины списка, чтобы покупатели могли покупать у них. В то время было несколько других базовых поисковых систем, но ничего существенного до Yahoo в 1995 году, а затем и Amazon в 2000 году. Соучредители Google Ларри Пейдж и Сергей Брин действительно начали проект в 1996 Важность SEO
... поисковая оптимизация) или веб-позиционирование - это один из основных инструментов, в котором все типы компаний, которые хотят получить выгоду благодаря своему присутствию в Интернете. Вот почему мы увидим и проанализируем важность этой области и увидим несколько примеров того, как мы можем добиться оптимизации нашего присутствия в Интернете, чтобы цифровой маркетинг был действительно полезным ресурсом для нашей компании, независимо от того, продаем ли мы оливковое масло или компьютерные Как SEO может увеличить продажи онлайн-бронирования
Теперь у вас есть онлайн система бронирования , теперь вы хотите помещения и для клиенты найти ваш сайт, чтобы сделать заказ. Все об этом говорят, у каждого свое мнение, так что такое поисковая оптимизация и как она может вам помочь? В следующем разделе дается обзор того, что такое SEO и как оно работает. Интернет - это огромный расширяющийся SEO предложение - Как оценить SEO предложения
WiSEO / Что искать в SEO предложении SEO услуги прийти в различных формах; однако, качественную работу найти сложно. Как и в любой другой отрасли, есть вещи, на которые нужно обратить внимание, пытаясь
Комментарии
Ищете ли вы постоянное SEO, удаление ссылок, аудит SEO, управление репутацией, построение ссылок, ретаргетинг, управление PPC или какие-либо другие услуги, предлагаемые SEO услуги Компания?Вы даже можете спросить:« Как SEO может помочь моему сайту? »Или« сколько я должен платить за SEO-сервисы? » В WebFX мы здесь, чтобы помочь вам с этими важными вопросами. На этой странице вы можете узнать, что такое SEO, почему это так важно для веб-сайтов, и что такое SEO-компания, как наша обычно предлагает свои услуги SEO , Считайте, что это короткий курс по SEO и все, что он может сделать для вашего сайта! Если И как только вы это сделаете, как вы будете говорить о себе и своей работе, не звуча как «коммивояжерка» или не выйдя из группы?
И как только вы это сделаете, как вы будете говорить о себе и своей работе, не звуча как «коммивояжерка» или не выйдя из группы? Именно такие вопросы останавливают большинство людей на своем пути с помощью этого совета. Но когда он реализован правильно, вы можете охватить все аспекты маркетинга, которые вам когда-либо понадобятся, всего лишь за небольшую социализацию на экране. Настоящий совет: Здесь есть два реальных совета. 1) Большинство Был проведен аудит, но вы не знаете, был ли он реализован или вы не видите результатов?
Был проведен аудит, но вы не знаете, был ли он реализован или вы не видите результатов? Воспользуйтесь консультационной услугой SEO. Непроверенный аудит - это только расходы, которые не принесут вам никакой выгоды. На практике рекомендации аудита иногда выполняются только частично, и заказчик не может проверить, были ли внесены необходимые изменения. Мы поможем вам с этим. Консалтинговые услуги могут быть альтернативой созданию аудита. Очень часто выполнение дальнейших Не забывайте любые вопросы, помогите себе 5W и 2H : кто, что, когда, где, почему, как, как (кто, что, когда, где, почему, как, сколько)?
Был проведен аудит, но вы не знаете, был ли он реализован или вы не видите результатов? Воспользуйтесь консультационной услугой SEO. Непроверенный аудит - это только расходы, которые не принесут вам никакой выгоды. На практике рекомендации аудита иногда выполняются только частично, и заказчик не может проверить, были ли внесены необходимые изменения. Мы поможем вам с этим. Консалтинговые услуги могут быть альтернативой созданию аудита. Очень часто выполнение дальнейших Мы понимаем, что если вы не знаете, как что-то работает, вы действительно не можете в это поверить, особенно со всеми проданными там БС, вы не согласны?
Мы понимаем, что если вы не знаете, как что-то работает, вы действительно не можете в это поверить, особенно со всеми проданными там БС, вы не согласны? Итак, в какой день на следующей неделе вы сможете находиться за компьютером всего 15 минут? А какое время у вас работает? Это довольно просто, я задаю несколько вопросов и позволяю им говорить. Моя главная задача - заставить их договориться, а затем назначить подходящее время, чтобы показать им без всяких условий и абсолютно Но как вы делаете лучшее и на что вы рассчитываете - как вы делаете лучший SEO Benchmark?
Но как вы делаете лучшее и на что вы рассчитываете - как вы делаете лучший SEO Benchmark? Я более внимательно посмотрю на этот пост ... Есть три основных уровня, на которых вы можете сравнить результаты своей поисковой системы: видимость трафик действия Давайте начнем с того, что посмотрим немного ближе на каждую из трех областей ... SEO Benchmark - Видимость Или, может быть, вы думаете, что статья, готовящаяся к ответам на вопрос о том, как избежать сердечных приступов, написанная парнем с английским дипломом, не является частью помойки?
Или, может быть, вы думаете, что статья, готовящаяся к ответам на вопрос о том, как избежать сердечных приступов, написанная парнем с английским дипломом, не является частью помойки? Мэтт Каттс выделил проблемы со здоровьем как прекрасный пример того, почему продажа ссылок была «злой». В то время его пост не раскрывал, что Google построил предприятие на полмиллиарда долларов. И как часто вы покидали эти магазины, не совершая покупки, потому что у них не было того, что вы искали?
И как часто вы покидали эти магазины, не совершая покупки, потому что у них не было того, что вы искали? Возможно, вы заметили на предыдущем изображении (результаты поиска Google AdWords), что под результатами поиска представлен список «вариантов ключевых слов». Итак, если вы наняли универсалиста, ожидаете ли вы, что они поймут ваши ключевые слова и позволят ли они отклониться от того, что вы им даете?
Итак, если вы наняли универсалиста, ожидаете ли вы, что они поймут ваши ключевые слова и позволят ли они отклониться от того, что вы им даете? Джейкоб: Я бы не стал. Стейси: маркетолог = стратег с точки зрения бренда. SEO = стратег с точки зрения поиска. И писатель = рассказчик, который пишет для достижения корп. цели, используя руководство SEO для достижения этих целей? Вывод: ключевые слова Focus необходимы Вы когда-нибудь задумывались, насколько хорошо было бы, если бы SEO было немного проще и занимало меньше времени?
Вы когда-нибудь задумывались, насколько хорошо было бы, если бы SEO было немного проще и занимало меньше времени? Правда в том, что если у вас есть правильные инструменты, правильно использовать SEO может быть практически без усилий , Недавно мы использовали SEO PowerSuite для нашего сайта, и то, что мы обнаружили, было кратко изложено в этой статье. Что такое SEO PowerSuite? Если вы заходите на сайт компании и видите, что последнее сообщение в блоге было больше года назад, что вы думаете?
Если вы заходите на сайт компании и видите, что последнее сообщение в блоге было больше года назад, что вы думаете? Хотя в дальнейшем социальные сети очень активны, Google просматривает все виды движения в сети. Обновите все плагины, установите последнюю установленную версию программного обеспечения (wordpress, prestashop, opencart, magento и т. Д.), И особенно публикуйте новый контент (новые страницы, новые изображения слайдов, новые новости) и роботов. для вашего сайта смотрите
Каково восприятие кибербезопасности сообществом SEO?
Кто несет ответственность за кибербезопасность?
Вопрос 7: Кто, по вашему мнению, несет ответственность за безопасность веб-сайта?
Каково восприятие кибербезопасности сообществом SEO?
Вопрос 2: При подключении нового клиента и веб-сайтов вы устанавливаете, был ли сайт взломан ранее?
Вопрос 3: По вашему опыту, насколько вредным было взлом веб-сайта для обычной эффективности поиска веб-сайтов, над которыми вы работали?
4. По вашему опыту, сколько времени понадобилось сайту, над которым вы работаете, который был взломан для полного восстановления в результатах поиска?
Как насчет ВВПР?
Вопрос 5: По шкале от 1 до 10, 1 не совсем, насколько вы думаете, насколько подготовлены ваши клиенты к тому, чтобы быть в безопасности и соответствовать предстоящим правилам GDPR?
Вопрос 6: По шкале от 1 до 10, 1 не совсем, насколько вы думаете, насколько готовы ваши американские клиенты соответствовать новым правилам EU GDPR?