סקיוריטי והשפעתו על קידום אתרים

השפעת אבטחת האתר על קידום האתר (SEO)

5 (100%) 1 vote[s]

אבטחת אתר הוא תחום שהרבה פעמים מוזנח על ידי בעלי האתרים. לבנות אתרים זה עסק לא פשוט, צריך המון זמן והשקעה לאורך כל הפרויקט. במצבים שונים, כן, לפעמים הפורץ עלול לגרום לנזק לא קטן, ולהחזיר אתכם מאות צעדים אחורה ברמת הקידום.

 

סיבות שיכולות לגרום לאתר להיפגע בתהליכי הקידום:


סריקת האתר: גם אם האתר שלכם לא נפרץ במלואו, פורץ עדיין יכול לפגוע בכך שימנע מ־ GoogleBot לסרוק את האתר שלכם כפי שצריך, להאט את האתר ולגרום לגוגל להתעלם מדפים שעלולים להיות יקרים מאוד עבור הקידום שלכם.

 

אחסון האתר – אחסון האתר הוא תחום בלתי נפרד מתחום אבטחת האתר. אחסון שאינו יציב \ פריץ יכול להוביל לפגיעה מהמון סיבות, וביניהן: הוא אבטחת האתר והשפעתו על הקידום. בחברת האחסון ישנן כמה שכבות של אבטחה, כגון: חומת האש, הגנות ייעודיות, סקריפטים לאבטחה. לכן, חשוב להבין אצל מי אנחנו שמים את הנכס היקר שלנו. לצערנו הרב, אנשים נוטים לבחור חברות אחסון בצורה אקראית, ללא חשיבה או בדיקה של הנושא. לידיעתכם, חלק ניקר מאבטחת האתר קשור אל השרתים שאליהם האתר מאוחסן, כלומר חברת האחסון. איך אפשר לבדוק? ביקורות, רעש ברשתות החברתיות, קהל נאמן, שרתים ועוד.

ירידה \ פגיעה במיקומים: פריצה לאתר יכולה להיות במובנים רבים ובכל מיני זוויות, למשל: הפורץ יכול להטמיע בתוך קוד המקור של האתר לינק מסוים ולא ידוע, מה שיכול מבחינה אחת לקדם את אותו ה־URL, אך גם יכול לפגוע בכם. אם תחשבו על זה ככה: למה שאתר כל כך סמכותי פתאום, משום מקום, יקשר לאתר אחר שגם לא במדינה שלו וגם לא בשפה. לא הגיוני. אותו קישור גם יכול להוריד אתכם בביטויים מהסיבה שהוא יכול להיות קישור רע, ללא תוכן, ואולי גם אתר תמיכה מזובל. סיבות נוספות:

פריצות תכופות – במידה וישנן פריצות שחוזרות על עצמם בפרקי זמן קצרים, הדבר יכול לפגוע במותג והסמכות שלו מהצד של גוגל.

וירוס \ תוכנה זדונית – מכירים את ההודעה: "אתר זה זדוני"? ובכן, לגוגל אין שום אינטרס לחשוף דפים המכילים קוד או תוכנה זדונית. לכן, גם החשיפה וגם התדמית שלכם יפגעו מכך.

רק אלו בפני עצמן הן דוגמאות לנזק. לא חסרות כאלו, ולצערנו בעלי אתרים רבים נחים על זרי הדפנה בתקווה שלא יקרה כלום. להלן כמה נקודות חשובות, טעויות, שבגללן אבטחת אתרכם תוכל להשפיע על קידום האתר ולבסוף, ההשלכות והנזקים:

 

המודעות – מי בכלל יעשה את זה? לי זה לא יקרה! כן בטח…


רוב בעלי האתרים, לצערנו, הולכים על ״שיטת מצליח״. הם מצפים שלא ייפגעו מכך כי אולי הם לא מכירים את האיומים הפוטנציאלים. (מקווים לטוב… אבל?) בימינו, אבטחת האתר עלולה להיפגע משלל גורמים, לא חסר: לקוחות לא מרוצים שלקחו את החוק לידיים, מתחרים שיפעלו ב־SEO שלילי ולא חוקי כדי לפגוע בכם וגם פשעי שנאה לאומית עלולים לשחק תפקיד. ישראל איננה המדינה האהודה בעולם (🤨) ואתרים בעברית עלולים להיחשב כמטרה לפורצים כאלו ואחרים.

ולמרות כל הידע בנושא, 50% משתמשים במערכת לא באמת עושים משהו, לפי המחקרים. זאת אומרת שבמונחים מוכרים, רק 50% טרחו להתקין מנעול לדלת ביתם, ובעוד שהאחרים הותירו אותה פתוחה לראווה. (מי כאן סומך על חברת האחסון יותר מדי?)

זירה תחרותית – לפעמים יכולה להוביל לפריצות


עם כמה שהיינו רוצים, בזירה תחרותית כמו זו שקיימת היום – לי זה לא יקרה זו לא שיטה מספיק טובה. נצטרך לקחת צעדים אקטיביים ולעבור על מה שקורה באתר שלנו, ורצוי אחת לתקופה מסוימת. (אל תחכו להתראות מצד גוגל בכלי הסרץ'…)

תוספי WordPress

וורדפרס היא מערכת נפלאה שמשתמשים בה רבים. למערכת יש תמיכה נפלאה בקידום אתרים ושלל פיצ'רים נוספים להציע. היא מערכת שתוכנתה בקוד פתוח, עם קהילה חזקה ושלל תוספים. אולם, אותם התוספים עלולים להיות מעין חרב פיפיות. שלל האתרים למדו כלל: "לא לפקפק באיכות התוספים אותם הם מורידים", ובעידן כיום, בו אף אחד לא בדיוק קורא למה הוא מתחייב – ישנם מקרים שבהם תמיד יהיה עדיף להתגונן כנגדם מראש עם תוספי הגנה של וורדפרס (למשל: iThemes Security המפורסם), בדיוק כנגד תוספים זדוניים הניצבים מהצד השני של הזירה.


בדקו אודות התוספים שאתם מתקינים

תוספים בתשלום שהורדו כפרוצים, או תוספים שהורדו מן החנות, שניהם יכולים לפגוע בנו באותה הצורה. בתוספים פרוצים יכולה להיות יותר סכנה: קוד זדוני שייפגע בקידום האתר, ייצוא קישורים רווחיים (לֹיוצר הפריצה/יוצר התוסף) או הסתרת האתר לחלוטין. בתוספים שהורדו מהחנות, יכולות גם כן להיות פרצות נוספות שאנשים ינצלו לרעה.

 

לכן, כאשר מורידים תוסף, לא צריך להתנהג בחיפזון. מומלץ לקרוא על התוסף ועל מפתחו. במיוחד לגבי החסרונות (אם יש שלו), מבחינת אבטחת האתר. במידה ויש חסרונות, לוורדפרס ישנה קהילה גדולה וחיפוש קצר בגוגל אודות התוסף ואבטחתו, בצירוף המילה “bugs” ככל הנראה יהיה יותר ממספיק.

 

האקרים נוטים לחפש "מטרות קלות" מטרות אתרים עם תוספים מיושנים, לא מאובטחים עד הסוף ורשלניים. וכן גם אותם האקרים בודקים את תדירות העדכון של האתר. כלומר אתרים שקיבלו עדכון לפני שנה-שנתיים (פוסטים וכאלה, נו אתם יודעים…) לרוב לא באמת בודקים באופן קבוע את האתר שלהם. במידה ויש לכם אף רשימות תפוצה, האקרים שיפרצו דרך תוספים עלולים לקבל גישה אליהם ולשלוח להם הודעות ספאם זדוניות בשמכם מה שעלול לפגוע בכם ובאמינותכם לאין שיעור.

 

אבטחת הרשת ממנה אתם גולשים

אבטחת הרשת חשובה לא פחות משאר צעדי הזהירות. כבעלי אתר מכובד, אינכם יכולים להרשות לעצמכם לגלוש ברשת ציבורית. האקרים שונים עלולים לנצל את העובדה ולפרוץ לאתרכם, גלישה ברשתות ציבוריות (כמו: בתי קפה ומסעדות) מעלה את הסיכונים לפריצה. 

רשתות ציבוריות הופכות אתכם ואת אתרכם למטרה קלה להאקרים.

אם אתם גולשים ברשת פרטית: כדאי לכם לוודא שהיא מאובטחת, עם סיסמה, חוסמת ניסיונות כניסה שגויים מרובים ועוד.

ליסודיים מבינינו: מומלץ לאבטח את החיבור שלכם עם VPN אמין לביטחון מקסימלי.

אין פתרון קסם בנושא, פשוט עדיף להישאר כמה שיותר בטוחים – יכול להיות שתתחברו לרשת ציבורית ולא יקרה דבר, אך כבעלי אתרים עם לקוחות ומוניטין חשוב, אסור לכם לתת להאקרים ולו הפרצה הקטנה ביותר.

 

התוצאות של השפעת האבטחה על הקידום – גוגל כמעט אף פעם לא שם בשבילכם

רבים מן האתרים מצפים כי גוגל תציל אותם ותודיע להם על פרצות. (חיוביים מידי אה?) לצערנו, גוגל היא לא האנטי-וירוס שלנו (אחמ… אחמ…). רק במקרים מועטים ביותר, 10% ופחות – לפי מחקרה של חברת GoDaddy, גוגל תטרח להודיע לנו. (בדרך כלל, במקרים קיצוניים, או שהפריצה קיימת זמן רב) משמע, הרוב המכריע של בעלי אתרים ניזוקים בקידום על ידי פורצים, כשיכול מאוד להיות שהם כלל לא מודעים לכך. פריצה ממושכת -> נזק ממושך -> הפסד כספי.


אז מהי התשובה הגורלית? (תופים…) האם אבטחת האתר כן משפיעה?

אבטחת האתר כן משפיעה ישירות על ה־SEO בשתי בחינות: הן מהבחינה שגוגל, שאיננה מערכת סלחנית במיוחד ועלולה ״להעניש״ אתכם בתוצאות החיפוש האורגניות. והן מהבחינה שגוגל לא אוהבת במיוחד לתת במה לאתרים הכוללים קוד זדוני או פריצה. למה? כי כמו שאתם לא רוצים לעשות נזק ללקוחות שלכם, כך גם גוגל.


אז איך אתם מפסידים פה? ובכן
במידה ותפרצו, אתם עלולים להיכנס אל הרשימה השחורה (Blacklist) של גוגל ואפילו יכולים לרדת במיקומים, או במקרה הגרוע להיעלם מעל פני תוצאות החיפוש. אך אל חשש, גוגל אומנם לא סלחנית, אך גם לא ממהרת לשפוט. בייחוד אם מדובר באתר סמכותי (גוגל רואה את התמונה הכוללת, ולא משהו רגעי שעשוי לחלוף…). הנזק וההפסדים לא מסתיימים כאן, אם אתרכם יסבול מאבטחה לוקה, גם לקוחות עלולים להתרחק מכם ולהפיץ את הדעות האלו לאחרים. כך בעצם, משני ההיבטים, נמנעים מכם לידים יקרים, פרסום באינטרנט וכסף רב שהייתם יכולים להרוויח ביושר. מעבר לכך, המתחרים עלולים לצבור תאוצה בזמן הזה, לנצל את החולשה של אתרכם ולהרוויח כפליים מהמקרה המצער.

 

לסיכום: על מנת לתרום לסיכויי ההצלחה בקידום האתר, במיוחד בזירות תחרותיות, שיפור אבטחת האתר למקסימום ונקיטת צעדי זהירות שונים היא חובה. מקדמי ובעלי אתרים לא יכולים להרשות לעצמם להזניח את הנושא הקריטי הזה.

 

רוצה יותר כניסות לאתר?