SEO和网络安全:SEO行业如何看待这种关系

发布时间:2个月前热度: 110 ℃评论数:

搜索引擎优化专业人士一直都意识到网站黑客可能会对SERP中的警告和潜在的排名损失产生负面影响,但真正知道网站黑客和数据泄露的真正成本是什么?


在搜索引擎优化和最近进入网络安全领域工作后,我很幸运地体验了双方,并见证了各种不同类型的黑客攻击和恶意网站开发。


什么是SEO社区对网络安全的感知?

为了确定搜索引擎优化社区如何看待网络安全,以及他们认为它有多重要 - 我调查了他们。


总共有136名SEO社区成员回应并就这个话题发表了自己的想法。

seo-cybersecurity-760x400.png

关于受访者

在136名受访者中,45%的人拥有超过10年的SEO工作经验,26%的人声称在6到10年之间工作。


尽管该团队在经验丰富的一方,但独立,机构内部和内部搜索引擎优化之间的分布更均匀。


该调查

问题1:作为您的初始网站和技术审计流程的一部分,您是否将网站安全性(超越HTTPS)考虑在内?

问题1的结果


超过三分之二的搜索引擎优化专业人士调查了网站安全检查的因素(除了该网站是否使用HTTPS)。


这是正面的,因为HTTPS通常会误认为HTTPS会保护网站 - 实际上,SSL证书只能保护连接并加密传输中的数据(您可以在这里阅读更多信息)。


建立一个网站的漏洞是SEO的不同技能。所需的技能可能在全方位服务的机构中提供,对于独立人士和内部搜索引擎优化从业者,还有诸如Detectify和Cyber​​Scanner等工具可以提供建议客户所需的见解。


问题2:当新客户和网站加入时,您是否确定该网站是否曾被黑客入侵?

问题2的结果


四分之一的受访搜索引擎优化专业人士并没有积极尝试确定一个网站是否曾被黑客入侵过。


除了谷歌的警告和关于以前黑客的业务开放之外,有时很难确定是否存在黑客行为。


现在我们拥有16个月的Google Search Console数据,通过查看展示数据,我们可以更轻松地识别垃圾邮件注入,但并非所有黑客都采用这种形式,可能需要专业工具来帮助诊断恶意软件,网络钓鱼和加密挖掘软件。


问题3:根据你的经验,对于你一直在从事的网站的自然搜索表现,网站有多么有害?(1没有任何不利影响,长期严重损坏了该网站)

问题3的结果


黑客对搜索引擎优化的影响已经讨论了很多年,但是由于上述数据显示了经验,黑客的影响已经大大地受到了影响。


谷歌此前曾表示,84%的网站在网站黑客入侵后申请重新审查,但在重新审议之前,黑客的影响仍然存在。


问题4:根据您的经验,您正在处理的网站需要多长时间才能在搜索结果中完全恢复?



有很多研究着眼于网站黑客的影响(比如2015年的这项Wordfence 研究),但很少有关于恢复需要多长时间的研究。


恢复基于多种因素,包括黑客的严重程度,黑客的类型以及企业实施更改的敏捷性。


受访者普遍认为,网站可能需要几周到几个月才能完全恢复,一位受访者表示没有任何恢复。


然而,识别黑客是第一个挑战,并不是所有的垂直都是相同的 - 所以具有极大流量变化和季节性的站点(例如年度事件的网站)将定期看到高峰和低谷。


黑客如何破坏网站

Julia Logan(aka,  IrishWonder)在2015年与一个黑客活动网站分享了以下经验。


网络研讨会 - 预防国际搜索引擎优化灾难

想学习如何识别和避免常见的国际搜索引擎优化挑战?4月25日星期三东部时间下午2:00加入Bill和Motoko Hunt参加实况在线研讨会。


在2015年被黑客入侵的活动网站


在2015年7月被黑客入侵后,该网站被Google列入黑名单。该网站由WordPress提供支持,并在黑客攻击时使用了大量具有已知漏洞的插件。这些曾经是:


Wordfence: 2014年11月发现了一个已知的跨站点脚本漏洞,它影响了版本5.1.2并在第5.1.4版中进行了修补。

Yoast的WordPress SEO: 2015年3月发现了一个已知的SQL注入漏洞,影响1.7.3.3及更低版本。

在黑客入侵之前,该网站的目录并没有从列出其内容中关闭。因此,一些与主题和插件相关的目录的索引页面进入了谷歌的索引,使得该网站成为潜在的大规模基于平台/插件漏洞的黑客攻击的一个简单目标。


在最初的网站清理之后,这些索引目录仍然构成威胁 - 服务器已经配置为它们提供404响应,但是具有这些索引的URL可能导致进一步的黑客攻击。


决定不要通过robots.txt从索引关闭它们,因为这仍然是一个明显的痕迹(此外,这些文件夹包含Google坚持可索引的CSS文件),但通过URL删除请求表单手动将它们从Google索引中移除。


黑客还控制了该网站的SMTP服务,并一直使用它们发送垃圾邮件,导致该网站被列入所有主要垃圾邮件数据库的黑名单。这是至关重要的,因为作为一个活动网站,他们有合理的需要向其订户/活动参与者发送电子邮件,损害业务的核心功能。


必须从Google的索引中手动删除寄生虫页面以加快索引清理速度。但是,它需要多次尝试和电子邮件通信才能将该网站从垃圾邮件数据库中删除。该网站随后也迁移到HTTPS。


GDPR呢?

即将实行的GDPR法规将网络安全辩论引入公众视野,并提高了认识,尽管我的经验很多企业仍未掌握保护数字资产的重要性。


问题5:从1到10的范围内,1根本没有,你认为你的客户是否安全,并遵守即将实行的GDPR法规?

问题5的结果


正如你可能期望的那样,感觉是很多公司仍然朝着完全合规的方向发展,几乎没有几家公司在最终完成合规。


对于不同的业务,合规性具有不同的格式,具体取决于数据量和数据处理类型。


德勤最近的一项研究估计,5月25 日,他们调查的组织中只有15%符合GDPR法规。这里收集的数据显示,大约44%的受访者在规模上得分为1-4。


GDPR不仅影响欧盟内部的组织,也影响与欧盟国家打交道的欧盟以外的组织。


问题6:从1到10的范围内,1根本没有,你认为你的美国客户是否符合新的欧盟GDPR规定?

问题6的结果


在这个问题的124位受访者中,更不相信被调查者的美国客户愿意遵守GDPR和新的欧洲法律。


与其他SEO说起瑞安Siddle  从MERJ约GDPR的主题,企业是如何准备的,他下面要说的:


大中型企业通常拥有更多的数据和人员,通常速度较慢。成本高昂,因为他们需要法律顾问阅读,理解,计划和依法行事。传统系统可能不符合新的要求。为了确保数据的完整性,该软件可能需要进行大幅度的改变以满足它们,并进行数月的空运行测试


小企业并不总是可以花数万英镑购买法律顾问。小企业关注收入增长,并等待大企业采取行动。较大的企业会消化信息并将可操作的信息传达给其分支机构和合作伙伴。


谁的责任是网络安全?

在过去的几个月中与多家公司进行了交谈,这些信息告诉我,谁负责维护网站的安全性有很多错误信息和误解。


在GDPR之下,企业本身将处于任何罚款的终点,而不是他们的开发公司(尽管我曾经说过的一些企业主认为他们的开发合同承担了罚款)。


问题7:您认为谁负责确保网站的安全?



在136名受访者中,64%认为网站的安全性取决于所有利益相关者,只有三分之一的人认为责任仅在于业务。


在GDPR下处于罚款的同时,线上和线下合规流程都是所有利益相关者(包括外部机构)的责任。


作为外部代理机构,我们经常可以访问网站CMS,分析,FTP和其他敏感区域,因此我们有责任使用两步验证并制定自己的安全策略。


结论

从进行这项调查的同时与一些SEO专业人员交谈,以及从行业趋势中看出,很明显网站安全是一个将在这里待一段时间的话题。


同样重要的是,作为一个行业,我们帮助客户了解潜在风险,不仅针对搜索引擎优化,还针对他们的业务。




浏阳网站优化

手机扫码访问