Věděli jste, že 93 % lidí začíná surfovat po internetu tím, že napíše dotaz do okénka vyhledávače? Zvykli jsme si, že Google vždy odpoví přesně na téměř každou naši otázku a přinese nám všechny požadované informace během zlomku sekundy. Nezáleží na tom, zda hledáme nejbližší otevřenou benzinovou pumpu, informace o vesmírném výzkumu či drby o osobním životě oblíbené celebrity. Google nám všechny požadované informace doručí na zlatém podnose rychle a spolehlivě.
Jelikož pro internetové stránky je organická návštěvnost z vyhledávačů jedním z nejlepších zdrojů konverzí, dostala se optimalizace stránek pro vyhledávače (SEO) do popředí zájmu všech webmasterů jako důležitý nástroj pro zviditelnění a propagaci jejich projektů.
Základy SEO a internetová bezpečnost
Základní postupy pro kvalitní SEO jsou dobře známé každému. Budování kvalitního, hodnotného obsahu, který je užitečný pro návštěvníky, získávání hodnotných zpětných odkazů z tematických, autoritativních stránek, správné vnitřní prolinkování webu, které usnadní návštěvníkům orientaci a robotům indexaci, unikátní meta tagy „title“ a „description“, uvážlivé používání správných klíčových slov, to vše jsou dobře známé součásti toho, co známe pod zkratkou SEO.
V poslední době se však dostává do popředí zájmu také internetová bezpečnost. Google se již dlouho snaží udělat z internetu bezpečnější místo, takže snaha o lepší zabezpečení může vašemu webu pouze prospět a přidat mu v očích vyhledávačů nějaké body navíc.
Bez SSL se už v dnešní době neobejdete
V rámci své snahy o bezpečnější internet Google už nějakou dobu doporučuje zabezpečit stránky pomocí SSL certifikátu a přechod na protokol HTTPS. Hlavní důvod je nasnadě. Šifrovaný přenos mezi webovou stránkou a uživatelem zvyšuje internetovou bezpečnost a zabraňuje úniku a možnému zneužití citlivých informací a osobních dat.
Přechod na protokol HTTPS začal už v roce 2014, kdy Google oznámil, že zabezpečení stránek je jedním z hodnotících faktorů, které používá při řazení webů ve výsledcích vyhledávání. V následujících letech oznamoval Google posílení váhy tohoto faktoru a v současnosti tvrdí, že stránky vybavené SSL certifikátem mají nezanedbatelnou konkurenční výhodu a protokol HTTPS může znamenat rozdíl v pořadí pro stránky, které jsou jinak stejně kvalitní.
Jak to funguje v praxi, se můžete přesvědčit sami. Schválně se podívejte na první stránku výsledků vyhledávání v Google na libovolný dotaz. Schválně, kolik najdete výsledků s HTTP a kolik s HTTPS?
Samozřejmě to ale neznamená, že přechod na protokol HTTPS vám zaručí zlepšení pozice v SERP. Faktorů, podle kterých určuje algoritmus pořadí stránek v Google, je několik set a zabezpečení stránek není zcela jistě tím nejdůležitějším.
Kladivo na nezabezpečené weby
Na červenec 2018 oznámil Google vypuštění update 68 pro svůj prohlížeč Chrome. Tento nový update má nastavit veškeré stránky, které nepoužívají SSL zabezpečení a protokol HTTPS za potenciálně nebezpečné.To bude s velkou pravděpodobností znamenat masivní propad návštěvnosti pro nezabezpečené stránky, a naopak nárůst pro stránky, které jsou certifikátem SSL vybaveny. Google zdůvodňuje tento velmi tvrdý krok jako nutný kvůli zajištění internetové bezpečnosti pro všechny uživatele bez výjimky.
Přestože zabezpečení stránek pomocí SSL certifikátu se v červenci 2018 stane nutností, mnoho webmasterů zatím netuší, jak své stránky na HTTPS převést, a nic zatím pro vyšší zabezpečení svých webů nedělají. Výhody přechodu na HTTPS jsou ale naprosto zřejmé.
• Zlepšení zabezpečení stránek.
• Ochrana osobních dat uživatelů.
• Rychlejší nahrávání stránky.
• Ochrana citlivých údajů, jako jsou například čísla kreditních karet.
• Očekává se výrazný nárůst organické návštěvnosti pro stránky zabezpečené SSL certifikátem.
• Důvěryhodnost webu. 82 % lidí uvedlo, že okamžitě opouštějí web, který je označen jako nedůvěryhodný.
Pokud budete mít na svých stránkách SSL certifikát, Google bude mít dobrý důvod vám důvěřovat. A protože je pro Google důvěryhodnost důležitým faktorem, důvěryhodné stránky jsou a budou na předních místech v SERP. Ostatně, jiné stránky tam ani nebudou mít důvod být, protože pokud prohlížeč při pokusu o vstup na stránku bez HTTPS zobrazí varování o tom, že stránka je potenciálně nebezpečná, drtivá většina běžných uživatelů vezme okamžitě nohy na ramena.
Jak získat SSL certifikát
SSL certifikát se dá snadno získat od certifikovaných poskytovatelů za pravidelný finanční poplatek. Existují však také společnosti, jako je Lets Encrypt, které poskytují SSL certifikát zdarma. Tento typ bezpečnostního certifikátu platí 90 dní a poté je nutné jej obnovit. To je sice drobná komplikace, naštěstí však existuje způsob, jak certifikát prodloužit automaticky.
E-commerce weby v éře kyberzločinu
Kybernetický zločin se stal během poslední dekády mnohem promyšlenějším, nenápadnějším a nebezpečnějším. Jeho projevy jsou také mnohem variabilnější, než byly dřív. Jeho ekonomické dopady jsou také navíc razantnější. Napadení a vyřazení z provozu, například pomocí DDoS útoku, může pro větší e-shop znamenat naprosté ochromení a obrovské finanční ztráty. Napadení serveru malwarem může vést nejen k odstavení webu a ekonomickým ztrátám, ale také k poškození pozic ve vyhledávačích, a někdy dokonce i k penalizaci.
Nejběžnější typy hackerských útoků s dopadem na SEO
Distribuce malware je jedním z nejčastějších případů napadení webu. Podle oficiálních statistik antivirového giganta Kaspersky Lab bylo v roce 2017 více než 29 % procent počítačů alespoň jedenkrát napadeno malwarem. Napadení škodlivým softwarem může způsobit i vyřazení stánek z indexu Google a zničení vaší dlouhodobé SEO strategie.
Kyberzločinci většinou používají staré známé techniky, jako je spoofing a phishing. V jádru jde o to, že oběť si sama stáhne škodlivý program, jelikož se domnívá, že jde o důvěryhodný zdroj. Hacker podvrhne falešné údaje, takže zdroj programu vypadá důvěryhodně. Často jde o infikovaný soubor odeslaný e-mailem z počítače vašeho známého, kterému důvěřujete, a netušíte, že jeho počítač je napaden virem, který se dokáže šířit pomocí e-mailu. Jakmile otevřete podvržený soubor či kliknete na odkaz, hacker získá kontrolu nad vaším počítačem a může skrz něj ovládat i vaše stránky.
Google neustále rozšiřuje svůj blacklist, na který zařazuje weby, které šíří nebezpečný malware. Bohužel pro vás, na tento seznam se snadno můžete dostat i vy, a to bez vlastního přičinění. Pokud je váš web napaden hackery, nemusíte si vůbec ničeho všimnout. Navenek vše vypadá normálně až na to, že hackeři jeho prostřednictvím dále šíří škodlivý software. Jakmile to Google zjistí, může být váš web vyřazen z indexace bez varování a vy přijdete přes noc o těžce vybudované pozice a organickou návštěvnost.
Pokud se tak stane, dostanete oznámení prostřednictvím Google webmaster tools. V takovém případě je třeba neprodleně jednat. Musíte váš web vyčistit, zbavit jej všech škodlivých programů a kódů, změnit hesla a samozřejmě eliminovat i zdroj nákazy, kterým většinou bývá váš počítač. Možná se vám zdá, že Google jedná zbytečně tvrdě, ale uvědomte si, že na vašem webu mu vůbec nezáleží. Jediné, co je pro něj důležité, je bezpečí a spokojenost jeho uživatelů. Jakmile se zbavíte nákazy, můžete požádat o opětovnou indexaci. Napadení se však lze poměrně účinně bránit. Pravidelně monitorujte stav vašich webů, zvolte si obtížně prolomitelná hesla a, hlavně, neklikejte na odkazy a na přílohy v e-mailu, které vypadají podezřele.
Dalším oblíbeným útokem je změna vizuálního vzhledu stránky. Typicky toho bývá dosaženo získáním administračního přístupu k editaci stránek pomocí technik „SQL injection“ nebo získání přístupu (prolomení hesla) k FTP. Jakmile útočník získá přístup, smaže vaši stránku a nahradí ji svou vlastní. Některé z těchto útoků mají za cíl poškodit reputaci oběti, jiné mají spíše politický podtext a cílem hackerského útoku je zveřejnit nějaké prohlášení. Někdy však mohou být změny velmi nenápadné, hacker například změní čísla účtů v e-shopu a inkasuje peníze za zboží. Při únosu stránky nedochází k přímé penalizaci od vyhledávačů, ale tím, že se změní obsah stránky, můžete ztratit dlouhodobě budované pozice.
Jak se bránit hackerskému útoku
V případě, že hackeři zaútočí na vaši stránku, bývá pomoc většinou pracná a časově i finančně náročná. Bez pomoci odborníka se v takovém případě sotva obejdete. Mnohem lepší a levnější je snažit se podobným případům předcházet. Přestože nikdy nedosáhnete dokonalého zabezpečení, následující rady vám pomohou zabezpečit vaši internetovou stránku a snížit riziko hackerského útoku na minimum.
• Udržujte svůj CMS updatovaný. Stále se objevují nové exploity, které napadají slabiny v redakčních systémech. Nejvíce útoků je pochopitelně na nejznámější CMS, jako je Wordpress.
• Neinstalujte do svých redakčních systémů pluginy a šablony z neznámých zdrojů. Pluginy, které k provozu stránky potřebujete, udržujte aktualizované. Obzvláště prémiové šablony vzhledu, které jsou leckde nabízené zdarma ke stažení, často obsahují nepříjemné překvapení v podobě malware.
• Hostujte své stránky na kvalitním hostingu, který dbá na zabezpečení.
• Zabezpečte přístup do administrace vašeho webu silným heslem. Heslo si dobře zabezpečte, mnoho hackerských útoků proběhlo tak, že si hacker při návštěvě něčí kanceláře přečetl heslo nalepené na papírku na monitoru. Ideální řešení je nikam si heslo nepsat, ale pamatovat si ho.
• Heslo vybírejte tak, aby nešlo prolomit tzv. slovníkovým útokem nebo útokem hrubou silou. V optimálním případě by heslo mělo obsahovat malá i velká písmena, čísla i speciální znaky. Nejlepší způsob, jak takové heslo nastavit a přitom si jej pamatovat, je následující: Vyberte si nějakou větu, hlášku z oblíbeného filmu, citát či přísloví, které si určitě budete pamatovat, a poté zvolte první písmeno z každého slova. Získáte tak sekvenci znaků, která navenek nedává smysl a její prolomení brutální silou či slovníkovým útokem je téměř nemožné.
• Zvažte možnosti přístupu cizích osob k vašim stránkám, obzvláště k FTP a databázím. Povolte přístup jen těm, kterým absolutně důvěřujete.
• Důkladně zálohujte veškerá vaše data. Bez kvalitních a aktuálních záloh jsou škody napáchané kybernetickým útokem velmi těžko napravitelné a leckdy je nelze napravit vůbec, například v případě ztráty nezálohovaných dat.
Obětí hackerského útoku se může stát kdokoli. Pokud si myslíte, že se vás to netýká, protože vaše stránka není dostatečně velká a známá, ani neobsahuje natolik citlivá data, aby vzbudila pozornost hackerů, vězte, že se to může stát i vám. Přestože někteří hackeři útočí na cizí stránky s cílem ukrást cenná data či přímo peníze, mnoho z nich útočí na jakékoli stránky jen tak ze zábavy, nebo aby si procvičili své hackerské schopnosti.
Věnovat pozornost zabezpečení svých stránek se rozhodně vyplatí. Pokud budete mít na paměti výše zmíněné bezpečnostní tipy, může vám to v budoucnu ušetřit velké množství peněz, které byste museli věnovat na nápravu škod způsobených hackerskými útoky. Pokud zavčas převedete své stránky na HTTPS, může to pro vás v budoucnu znamenat zvýšení návštěvnosti, jelikož lidé se budou vyhýbat stránkám, které budou prohlížečem označeny za nedůvěryhodné. Ať už je povaha vašeho podnikání jakákoli, důkladné online zabezpečení by mělo být vaší prvořadou prioritou, zvlášť v případech, kdy na stránkách zpracováváte například finanční platby od klientů. Lepší zabezpečení také zvedne důvěru zákazníků ve váš projekt a tím prospěje i ostatním aspektům vašeho podnikání.
zdroj: seo.com, searchengineland.com, searchenginemarketing.com
autor: Martina Rosenkrancová a kolektiv
foto zdroj: pixabay.com