Безопасность сервера сайта, SEO и вы: станьте уютнее с WebDevs

Обязательное «висячее» изображение на статье о безопасности сайта!

Цифровым маркетологам очень легко отделиться от ИТ-команды / WebDevs при улучшении сайта. Расписание становится напряженным, организационные разрозненные процессы замедляют вас, или, может быть, вы просто никогда не разговариваете друг с другом. Многие организации используют межведомственные решения для совместной работы, чтобы предотвратить это, но даже в тех случаях можно легко забыть о безопасности сайта и о том, как он влияет на SEO. Плохая безопасность может привести к увеличению времени загрузки страницы, времени простоя и потенциального проникновения вредоносных ресурсов или перенаправлений на ваш сайт. Чтобы обеспечить наилучшее взаимодействие с пользователем, обязательно, чтобы ваш сайт оставался безопасным, даже если вы никогда не касаетесь кредитных карт и другой информации PCI или PII.

Честно говоря, создание веб-сайта, использующего HTTPS, становится нормой, поэтому мы не будем вдаваться в подробности. Если вы хотите узнать о HTTPS, OnCrawl Есть отличная статья о том, как HTTPS улучшает ваше SEO, но есть некоторые второстепенные темы безопасности сайта, которые могут быть не столь очевидными и могут быть потенциальными выгодами для вас, ваших клиентов и вашей организации.

В идеале внедрение этих исправлений предотвратит атаки на ваш сайт, улучшит скорость работы сайта, время его работы и т. Д. С дополнительным бонусом от создания хорошего рабочего процесса и отношений с вашей командой разработчиков! Мое мнение всегда заключается в том, что маркетинг и развитие должны работать вместе, когда это возможно, чтобы создать лучший пользовательский опыт для клиентов.

Давайте начнем с самой распространенной проблемы безопасности и жалобы пользователя на конфиденциальность: Cookies
Теоретически вы можете загрузить любое количество файлов cookie (желательно из надежных источников, которые сами являются безопасными), но, хотя разумно ограничить количество используемых файлов cookie, вы также должны убедиться, что ваши файлы cookie установлены с флагом «безопасности» ,
Например, в ASP.NET все, что вам нужно сделать, это установить в Web.config следующее: <httpCookies requireSSL = «true» /> или установить флаг requireSSL = «true» в web.config для определенных элементов страницы. Очень просто!
В PHP вы можете установить флаг постоянно в php.ini, установив session.cookie_secure = True в качестве параметра.
Существует много информации о безопасности файлов cookie и разных языках, поэтому я бы посоветовал вам перейти на Множественное зрение для получения более конкретной информации, которая может оказаться полезной для ВАШЕГО сайта, если вы используете что-то помимо ASP.NET или PHP.

Заголовки серверного программного обеспечения:
Каждый сайт работает на сервере (не важно), но знаете ли вы, что сам сервер сайта может специально указывать злоумышленникам, как найти эксплойты для вашей системы? Заголовки сервера публично отображают, какой тип сервера вы используете, номер версии, тип контента и какое программное обеспечение на нем работает. Вы можете отключить / остановить отправку заголовка вашего сервера несколькими способами, в зависимости от вашей технологии.

ngnix : вы можете настроить содержимое, которое отправляет nginx, отредактировав nginx.conf. Сначала найдите раздел http, который определяет конфигурацию HttpCoreModule. Далее, чтобы отключить информацию заголовка, все, что вам нужно сделать, это добавить это: server_tokens off ; в качестве директивы.

IIS , платформа Windows Server, немного сложнее и предполагает получение некоторых ресурсов непосредственно от Microsoft. Это может быть немного неприятно, но оно того стоит.
Первый шаг - включить «Совместимость с метабазой» (что можно сделать, выполнив инструкции от Microsoft .)
Далее вы установите ресурс URLScan (также находится на Сайт поддержки Microsoft )
Как только это будет сделано, откройте файл URLScan.ini в текстовом редакторе и найдите ключ «RemoveServerHeader». По умолчанию это значение равно 0, что позволяет отправлять заголовок, поэтому просто установите значение 1, чтобы прекратить отправку заголовка сервера.

Apache / Lighttpd : К сожалению, у меня недостаточно опыта работы с Apache или Lighttpd, чтобы предоставить руководство по их настройке, но я призываю вас поработать с командой разработчиков, чтобы решить эту проблему, если вы используете любой из их.

Больше изображений безопасности!

Теперь перейдем к конкретным заголовкам безопасности . Итак, есть некоторые заголовки безопасности, помимо тех, о которых я расскажу ниже, но вот те, с которыми у меня есть СПЕЦИАЛЬНЫЙ опыт. Я НАСТОЯТЕЛЬНО советую вам провести аудит заголовков безопасности вашего сервера с вашей командой разработчиков (желательно за пончиками и кофе), потому что они, вероятно, знают больше, чем я, и вы можете вместе работать над реализацией решений.

Открытые ключи Pins:
Закрепление открытого ключа HTTP защищает ваш сайт от атак MiTM с использованием поддельных сертификатов X.509. За счет внесения в белый список только тех идентификаторов, которым должен доверять браузер, ваши пользователи защищены в случае, если центр сертификации скомпрометирован. Чтобы начать использовать эти преимущества, вам нужно установить следующий заголовок «pin-sha256 =» base64 == »; max-age = expireTime [; IncludeSubdomains] [; report-uri = ”reportURI”] ” Вы также найдете полезным найти программную реализацию для Apache, Lighttpd и IIS, чтобы максимизировать совместимость.

Строгий-Transport-Security:
HTTP Strict Transport Security усиливает вашу реализацию TLS, заставляя агента пользователя принудительно использовать HTTPS. (Я знаю, я знаю. Я должен был включить что-то о HTTPS!)
Он защищает от атак с использованием более ранних версий протоколов, а также создает еще один уровень безопасности файлов cookie, предотвращая угон.
Хотя есть некоторые «серые области» вокруг некоторых людей, использующих эту функцию для создания «суперкучек», которые могут проталкивать через браузер «инкогнито» и «скрытые» сеансы, я все же лично считаю это ценным дополнением для безопасности сервера. Если вы не против, ваши пользователи будут вам благодарны.
Я рекомендую использовать следующее значение: «strict-transport-security: max-age = 31536000; IncludeSubdomains».

Content-Security-Policy:
Это отличный способ защитить ваш сайт от атак XSS. Когда вы вносите в белый список утвержденные источники контента, вы можете запретить браузерам загружать вредоносные ресурсы, которые могут быть вставлены без вашего разрешения, что создает проблемы безопасности для ваших пользователей и вашего хост-сервера. Чтобы сервер разрешил только ресурсы, размещенные на вашем сайте (или доверенной третьей стороне), просто измените заголовок Content-Security-Policy на: Content-Security-Policy script-src 'self' YOURDOMAIN.com. Просто добавьте обслуживающий домен ваших сторонних активов после вашего собственного, чтобы включить их тоже.
Быстрая заметка! Если ваш заголовок все еще читает X-Content-Security-Policy, вы должны обновить его, так как браузеры теперь в основном поддерживают нефиксированную версию. Вы можете найти другие учебники, которые покажут вам ВСЕ поддерживаемые политики и переменные, которые вы можете включить здесь, но это самый базовый для внесения в белый список ваших собственных ресурсов.

X-Content-Type-Options:
X-Content-Type-Options не позволяет браузеру пытаться MIME-сниффить типы контента. Безумно просто. В качестве дополнительного бонуса он заставляет браузер разрешать только объявленные типы контента. На самом деле есть только одно действительное значение для этого заголовка, о котором я знаю, и это «X-Content-Type-Options: nosniff» .

X-Frame-Options:
Заголовок X-Frame-Options информирует браузер, хотите ли вы разрешить создание вашего сайта в рамке или нет. Если вы удерживаете браузер от создания вашего сайта, вы можете предотвратить ClickJacking . »Вы должны установить это так: « x-frame-options: SAMEORIGIN ».

X-XSS-Protection:
Этот заголовок устанавливает конфигурацию фильтров межсайтовых сценариев, встроенных в большинство браузеров, за исключением неподдерживаемых версий IE и Netscape. Но кто больше использует Netscape, если честно? Рекомендуемое значение для этого заголовка: «X-XSS-Protection: 1; Режим = блок».

Внедрение этих исправлений должно занять всего несколько дней, включая аудит, но после того, как вы это сделаете, вы можете быть спокойны, зная, что сервер вашего сайта более защищен и что ваши пользователи защищены от эксплойтов. Кроме того, надеюсь, что вы стали ближе к своей команде разработчиков и создали хорошие отношения, чтобы лучше обслуживать вашу организацию в целом!

Похожие

SEO по-испански
Испанским языком пользуются сотни миллионов людей по всему миру. В Испании, в Соединенных Штатах, в Латинской Америке или в Африке или Испании мы развивались, создавая различия в использовании и словах, которые мы используем для обозначения наиболее распространенных объектов. Когда мы делаем SEO на испанском языке, мы должны принимать во внимание общественность, мы собираемся использовать лексикон, соответствующий географическому региону, в конце концов, необходимо создать разные веб-сайты
Как вы определяете SEO?
... вых систем. Когда вы ищете что-то, скорее всего, вы посещаете поисковую систему и вводите информацию. Затем эта поисковая система перенаправляет вас на страницу, на которой есть множество сайтов, соответствующих вашей информации. Эти веб-сайты появляются из-за входящей маркетинговой стратегии, известной как SEO или поисковая оптимизация. Эта статья поможет вам определить SEO и как работает поисковая система. SEO - это метод оптимизации рейтинга веб-страницы или домена. Итак, как
SEO - INBOUND
В восторге? Готовы начать? Если вы хотите реализовать мощную стратегию входящего трафика для вашего бизнеса, нет лучшей платформы, чем Hubspot. Хотите ли вы автоматизировать процессы или интегрировать командную отчетность в абсолютно все промежуточное - Hubspot сделает все это. Нашим приоритетом является тесное сотрудничество с несколькими клиентами и достижение наилучших результатов, на которые мы способны. Поскольку мы ограничиваем количество клиентов, которых мы принимаем
Анализ SEO
... сковая оптимизация это анализ существующего сайта и истории используемого домена. Благодаря профессиональному программному обеспечению для анализа мы можем отслеживать историю домена и веб-сайта за несколько лет. Аналогично в прямом сравнении с одним или несколькими конкурентами. Результатом является график с индексом видимости во времени. Вот пример: На диаграмме мы
Туто SEO WP SEO
SEO SEO WP Изображение Учебник для SEO SEO 4 правила золота будут отражены Не меняйте внешний вид своей домашней страницы и самых посещаемых страниц, если в этом нет необходимости. Почему: ваши посетители будут быстро дезориентированы, и они пойдут в другое место, если они не найдут свои обычные ориентиры. Часто добавляйте контент. Почему: поисковики считают новинку. Никогда
SEO для чайников
Bruce Clay, Inc. и Wiley Publications, издатели серии For Dummies, объединились для создания единого настольного справочника по SEO. Поисковая оптимизация Настольный справочник по манекенам Брюса Клея и Сьюзан Эспарза, доступен уже сейчас. Это последняя версия Поисковая оптимизация для чайников теперь
Что такое SEO?
... вы в настоящее время работаете в сфере маркетинга, вы, вероятно, слышали термин SEO в последние годы. SEO означает оптимизацию поисковых систем, имея в виду практику увеличения рейтинга веб-страницы вашей компании в Google и других популярных поисковых системах. Понимание SEO и его эффективное внедрение является ключевым в современной бизнес-среде - и простое программное обеспечение для управления проектами
SEO консультант: веб-позиционирование
Тру Трик идет! Как получить, что вы мне нравитесь бесплатно с помощью рекламы в Facebook 4,8 (95,18%) 170 голосов Может быть, « трюк » - это не то слово, которое подходит для названия поста, потому что то, что мы увидим дальше, является чем-то очень простым и в то же время полезным, и, конечно, многие из вас не впали в это ( мы тысячи вещей, это понятно ) , но этот небольшой совет будет иметь большое значение для улучшения результатов наших рекламных кампаний
SEO копирайтинг | SEO Содержание Написание | B2B, Промышленное SEO
... сетителей онлайн в клиентов, вы хотите работать с профессионалом, который является экспертом в области промышленного SEO и конверсии веб-сайтов"> Когда дело доходит до конвертации посетителей онлайн в клиентов, вы хотите работать с профессионалом, который является экспертом в области промышленного SEO и конверсии веб-сайтов. Специалисты по написанию SEO-контента Pilot Fish используют темы и ключевые слова, раскрытые в нашем
Как научиться SEO
Наличие веб-сайта, полностью использующего лучшие практики SEO, является неотъемлемой частью обеспечения его оптимальной эффективности. Знание того, как изучать SEO и его основы, может быть полезно для получения лучшего контроля над вашим сайтом и его способности привлекать интернет-трафик.
Блог комментируя для SEO
Давайте начнем с признания того, что это спорная тема. Если вы являетесь пуристом в социальных сетях или блогером, который искренне считает, что ваш материал настолько впечатляющий, что никто не должен оставлять комментарии в блоге, кроме как реагировать на глубину вашего письма, тогда, пожалуйста, закройте глаза, пока вы читаете оставшуюся часть этого поста. Существует легальная роль для комментариев блогов в SEO, и это не следует путать со спамом в комментариях. Мы все ненавидим спам.

Комментарии

Можете ли вы спланировать стратегию SEO с бюджетом, основанным на профессиональной плате за SEO?
Можете ли вы спланировать стратегию SEO с бюджетом, основанным на профессиональной плате за SEO? Да, но мы забудем контент-стратегию, которая охватывает большое количество с отличным качеством, мы забудем о рекламных акциях и конкурсах, которые направлены на повышение социальных сетей и лояльность мощному сообществу, мы не можем реализовать естественную, но агрессивную стратегию построения ссылок. И очевидно, что в зависимости от отрасли, в которой мы движемся, мы не сможем преодолеть
Теперь, когда вы все это услышали, наступает час истины: можете ли вы сказать правдивые факты SEO из ошибок?
Теперь, когда вы все это услышали, наступает час истины: можете ли вы сказать правдивые факты SEO из ошибок? Проверьте наш факт и узнайте! Картинки: Фото 1 (фон DARK tributes): © gettyimages.de / den-belitsky; Изображение 2: © gettyimages.de / bernie_photo; Фото 3: gettyimages.de / bieshutterb Тебе нужна помощь? Вы ищете хорошее интернет-маркетинговое
Знаете ли вы, что ваш веб-хостинг может повлиять на ваш SEO?
Знаете ли вы, что ваш веб-хостинг может повлиять на ваш SEO? WIX ПЛАТФОРМА И SEO Подобно хостингу, выбор правильной платформы дизайна очень важен для импорта, но, к сожалению, об этом плохо думают. Создатели сайтов могут быть просты в использовании и могут дать вам великолепно выглядящий веб-сайт за считанные минуты (я знаю, создание профессионального веб-сайта займет гораздо больше времени), но помните, что вы будете ограничены тем, что вы можете сделать, если речь идет
Задумывались ли вы, что может произойти, если вы по ошибке добавите более 150 ссылок в нижний колонтитул вашего сайта?
Задумывались ли вы, что может произойти, если вы по ошибке добавите более 150 ссылок в нижний колонтитул вашего сайта? Ну, не удивляйся больше. Внезапное резкое падение в октябре 11 года было связано именно с этим. Мы заметили их и действовали очень быстро, и период от штрафа до полного выздоровления составлял ровно одну неделю.
», То вы можете подумать: ранг это мило, но как долго вы хотели бы ждать, и сколько стратегий вы будете попробуйте, прежде чем он пинает?
», То вы можете подумать: ранг это мило, но как долго вы хотели бы ждать, и сколько стратегий вы будете попробуйте, прежде чем он пинает? Разве вы не хотите, чтобы ваша стратегия поисковой системы давала вам потенциальных клиентов и, в конечном счете, конверсии? В мире SEO первый на самом деле третий. Видишь, что мы там сделали? В этом конкретном поиске («королева льва
Так как же вы можете учиться SEO в колледже, не пройдя ни одного курса SEO?
Так как же вы можете учиться SEO в колледже, не пройдя ни одного курса SEO? 1. Изучите маркетинг - SEO, как правило, является небольшой частью большой маркетинговой стратегии, поэтому она может очень помочь в изучении остальной части головоломки, изучая традиционный маркетинг. Идея сосредоточиться на изучении маркетинга для малого бизнеса была бы идеальной, поскольку ваши первые клиенты и опыт в этой отрасли, скорее всего, будут ориентированы на небольшие компании,
Где вы найдете SEO блог SEOkratie?
Где вы найдете SEO блог SEOkratie? https://www.seokratie.de/blog/ GOOGLE СМОТРЕТЬ БЛОГ № 3 Блог Google Watch не является чисто SEO-блогом, но содержит много новостей по теме Google. Забастовка была очень высокой в ​​течение многих лет. Новички в теме SEO могут задаться вопросом, почему мы также поместили такие общие блоги в категорию блогов SEO. Причина проста. SEO означает очень широкое участие
Подождите, вы думаете о Google для поиска лучших инструментов аудита сайта?
Подождите, вы думаете о Google для поиска лучших инструментов аудита сайта? Я предлагаю вам не тратить свое время на это, поскольку я составил список некоторых из лучших инструментов SEO-аудита веб-сайтов со всего Интернета. 1. Аудит сайта Ahrefs Ahrefs Site Audit это как мини-лаборатория для проверки здоровья вашего сайта. Система может распознавать более 110 технических проблем, от критических ошибок до менее неотложных
5. Помогают ли карты сайта в SEO?
5. Помогают ли карты сайта в SEO? Да. XML-карты сайтов гарантируют, что Google, Bing и другие поисковые системы увидят и проиндексируют каждую страницу на вашем сайте. Если вы пытаетесь увеличить органический трафик на свой сайт, очень важно, чтобы люди могли найти любую страницу на вашем сайте с помощью поиска. Файлы Sitemap не влияют на ваш рейтинг по ключевым словам. Скорее, они влияют на то, имеет ли страница возможность ранжироваться вообще! 6. Как мне
Знаете ли вы какой-либо другой инструмент или способ улучшить SEO?
Знаете ли вы какой-либо другой инструмент или способ улучшить SEO? Расскажи мне все в комментариях SEO СТРАТЕГИЯ ДЛЯ В2В КОМПАНИЙ 5 (100%) 7 голосов [с]
Вы хотите, чтобы скребок веб-сайта не повредил вашему SEO?
Вы хотите, чтобы скребок веб-сайта не повредил вашему SEO? Затем позвоните в Distil Networks. Наши инструменты обнаружения ботов и скребков могут защитить ваш контент и ваш бизнес. Кортни Брэди - директор по маркетингу в Distil Networks. Она приходит в Distil Networks от различных начинающих

Но кто больше использует Netscape, если честно?
Готовы начать?
Можете ли вы спланировать стратегию SEO с бюджетом, основанным на профессиональной плате за SEO?
Теперь, когда вы все это услышали, наступает час истины: можете ли вы сказать правдивые факты SEO из ошибок?
De / bieshutterb Тебе нужна помощь?
Знаете ли вы, что ваш веб-хостинг может повлиять на ваш SEO?
Задумывались ли вы, что может произойти, если вы по ошибке добавите более 150 ссылок в нижний колонтитул вашего сайта?
», То вы можете подумать: ранг это мило, но как долго вы хотели бы ждать, и сколько стратегий вы будете попробуйте, прежде чем он пинает?
», То вы можете подумать: ранг это мило, но как долго вы хотели бы ждать, и сколько стратегий вы будете попробуйте, прежде чем он пинает?
Разве вы не хотите, чтобы ваша стратегия поисковой системы давала вам потенциальных клиентов и, в конечном счете, конверсии?