Bojíte se penalizace ve vyhledávačích? Tak investujte do zabezpečení vašeho webu!

Někteří majitelé až chorobně řeší SEO. Jsou ochotni jít do extrémních úprav jen aby získali pomyslené SEO bodíky. Pokud to není na úkor kvality obsahu anebo UX, tak je na každém z nás jak investujeme svůj čas. Většinou když dojde řeč na ty SEO bodíky, tak debata rychle sklouzne k linkbuildingu a následně k penalizacím právě za nepřirozené odkazy. Samozřejmě že se ten nepřirozený linkbuilding vyhledávačům nelíbí, ale na druhou stranu jeho detekce je složitá a také co si budeme povídat, tvořit odkazy může kdokoliv – klidně i konkurence, takže otázka penalizace je zde značně sporná. Na druhou stranu když už je řeč o penalizaci, je až překvapivé jak nikdo neřeší bezpečnost webu. Přitom stačí jedno zaváhání a SEO penalizace může přijít velice rychle, na rozdíl od linkbuildingu.

Napadené weby jsou zneužívané pro SEO spam

Když je váš web napaden, tak to většinou sami poznáte podle změny obsahu. Začnou se na něm objevovat nový obsah, náhodná přesměrování anebo odkazy. Často to sami nevidíte, protože napadení se před administrátorem schovává. Takže vás upozorní zmatení uživatelé. V některých případech se pozměněná stránka dokonce objeví jen botům vyhledávačů.

Nevím jestli se tento druh napadení nějak specificky nazývá. GoDaddy jej při své studii označil za spamseo. V roce 2017 zjistil na základě více jak 65 tisíc webů, které jeho zaměstnanci čistili, že v 73,9% se na nich právě spamseo nacházelo. Vyšší počet měl jen backdoor (83,9%).

Pokud tedy váš web začne provozovat spamseo, vyhledávače s ním udělají rychlý proces. Dojde k odstranění anebo spíše omezení v indexu. Zároveň bude zařazen na blacklist Google Safe Browsing, takže pokud se jej někdo pokusí navštívit například s Chrome tak uvidí varování o napadení a to je ještě horši než penalizace. Nikdo nebude nakupovat v eshopu, o kterém tvrdí prohlížeč že je napadený anebo se na něm nachází podvodný obsah.

Bezpečnost by měla být na prvním místě

V první řadě bezpečnost vašeho webu neznamená že si pro něj pořídíte HTTPS. Také když se nějaký hosting chlubí, že má IPS/IDS ochranu, tak ta není spásou. Co se týká bezpečnosti nikdy byste se neměli spoléhat na třetí stranu. Většina problémů s bezpečností začíná právě u vás!

Nejčastějším problémem jsou:

• Slabá hesla
• Chybějící bezpečnostní aktualizace
• Nezabezpečené šablony a pluginy
• Žádná anebo chabá bezpečnostní politika
• Prosakování dat

Více do hloubky se tomuto tématu věnuje článek 6. nejčastějších způsobů jak váš web někdo hackne

Setkal jsem se s případem, kdy do webu jsou investovány desítky tisíc korun měsíčně do SEO (nové texty, linkbuilding, A/B testování) a majitel na něm (ostré verzi) otestuje plugin stažený z warez webu, protože jej chce otestovat než si jej koupí. Co myslíte že se asi tak stalo? V pluginu byl backdoor. Naštěstí v tomto případě byl web napaden okamžitě a vše zachránilo obnovení ze zálohy.

Závěr

Je zajímavé kolik lidí se bojí SEO penalizace ale bezpečnost neřeší. Jsou ochotni přejít na HTTPS protože jim Google slíbil v nějakém článku doslova pidizvýdnonění, ale přitom neznají pojem jako bezpečnostní plugin anebo zálohy nechávají na hostingu. Mimochodem po napadení webu jsou to právě zálohy, které se nejčastěji volí jako záchrana. Čištění je zdlouhavá práce, která pokud není extrémně důsledná tak ani nemusí zabrat. Viděl jsem backdoor schovaný mezi obrázky, který aktivoval kus kódu v databázi. Naštěstí nefungoval jak měl a vyhodil chybu. Jiný plugin se jej snažil komprimovat a zjistil, že to není obrázek.

Takže než se pustíte do honění dalších SEO bodů zvažte jestli jste udělali všechno pro zabezpečení vašeho webu, protože penalizace čeká i na ty, který to podcení.