Filtra per argomento:

La sicurezza web influisce direttamente sulla SEO

  • Ultimo aggiornamento: 3 Ottobre 18
  • Tempo di lettura 4 minuti
sicurezza-siti-seo

Lo studio pubblicato il 1 ottobre da GoDaddy mette in luce quanto la sicurezza web influisca direttamente sulla SEO.

Lo studio in verità conferma ciò che da sempre chi opera come SEO o webmaster dovrebbe conoscere bene: la sicurezza e la protezione dei dispositivi dai quali si opera e la sicurezza dei singoli siti web dovrebbero essere le basi dalle quali partire per progettare in primis l’architettura di sito e poi successivamente la strategia SEO da adottare.

I numeri pubblicati nel GoDaddy’s Web Security Report lasciano ben poco all’immaginazione, ma sopratutto dovrebbero far riflettere sul modus operandi da seguire costantemente anche quando un sito è on-line.

In altre parole anche se un sito non è stato violato, gli attacchi costanti degli hacker possono impedire a GoogleBot di analizzare correttamente il sito, causando, ad esempio, non solo rallentamenti significativi nel traffico web ma arrivando persino a far smettere di mostrare le pagine web a Google.

Uno dei tanti esempi potrebbero essere gli error 404 nella Google Search Console per pagine esistenti.
Questi errori si verificano perché Google ha tentato la scansione delle suddette pagine, ma il vostro server risposto dicendo che mancano.

Questo tipo di errore può essere causato da attacchi da parte di website scrapers e hacker.

Secondo lo studio di GoDaddy, il 73,9% dei siti piratati viene hackerato per scopi di SEO, con operazioni che che vanno dalla “facile” aggiunta di link a un sito web alla creazione di nuove pagine web fino ad arrivare a mostrare un sito diverso solo a Google.

Il problema più grande e di difficile gestione è quando un intero sito viene inserito nella blacklist, ed uscire da questo tipo di penalizzazioni, che anche la Google Search Console segnala, non è né facile né così scontato.

Come mostra uno dei grafici pubblicati nel GoDaddy’s Web Security Report una delle operazioni più eseguite dagli hacker è quella di reindirizzare i visitatori del sito web verso siti dannosi.

Monitoraggio della sicurezza web

Su oltre 65.000 siti web monitorati da GoDaddy il 90% si potrebbe trovare in uno “stato infetto”, senza che da parte di Google sia stato rilevato alcun attacco. Ecco perché sarebbe buona prassi utilizzare dei programmi esterni che mettano in totale sicurezza i siti utilizzando anche un CDN, DDoS Protection, protocolli SSL ecc.

Se si pensa che il 58% delle vittime americane di attacchi di malware sono piccole imprese ben si capisce il business che si nasconde dietro le attività degli hacker.

Uno degli attacchi a più rapida crescita è il ransomware, in cui i criminali tengono in ostaggio i dati elettronici fino al pagamento.

Uno su cinque piccole e medie imprese americane ha affrontato una minaccia da ransomware nell’ultimo anno, costando agli operatori centinaia di milioni di dollari. Quando gli imprenditori contattano le forze dell’ordine, in genere il consiglio è di pagare.

I plugin WordPress e la sicurezza web

Tutti i CMS, ma in generale tutte le piattaforme non di proprietà che vengono utilizzate per la realizzazione di siti web sono sempre suscettibili di attacchi di massa. Il perché è presto detto: i numeri sono come sempre la risposta. Se un CMS come WordPress viene utilizzato da milioni persone in tutto il mondo, la possibilità di trovare falle e “porte aperte” è più facile e meno dispendioso per un hacker che provare a vulnerare un sito progettato e programmato da zero che viene utilizzato solo per se stessi.

Anni fa era prassi comune per molti webmaster quella di caricare template o plugin hackerati così da “risparmiare” soldi e tempo. In verità soprattutto questi template erano un contenitore di backlink spam e non solo ad uso e consumo di chi aveva immesso in circuiti vietati e pirati versioni gratuite di prodotti che costavano anche qualche centinaia di euro, facendo danni spesso irreparabili ai siti dei propri clienti e non solo.

Basti pensare ai tanti WHM o ai domini con IP condiviso dove basta che un sito non aggiornato allocato in quel server venga attaccato per avere buone possibilità che l’attacco si possa propagare anche agli altri.

Ecco perché per i siti realizzati in WordPress sarebbe sempre bene utilizzare plugin di sicurezza e tra i più popolari ricordiamo WordFence e Sucuri Security.

Questi plugin monitorano e analizzano i potenziali eventi di hacking e hanno anche funzioni firewall che bloccano temporaneamente o permanentemente gli hacker.

Possono anche bloccare gli indirizzi IP dei visitatori che si comportano in modo sospettoso.

Buona prassi, comunque, sarebbe quella di rivedere ogni singolo plugin e script che si utilizza, premesso che l’utilizzo del template dovrebbe passare prima da una scelta accurata solo nei marketplace ed e-commerce certificati.

Un’operazione che bisognerebbe sempre fare dovrebbe essere quella di cercare su Google il nome del plugin per verificare se troviamo notizie di precedenti hackeraggi.

Su Google si potrebbe cercare:

Nome del plugin + hacked
Nome del plugin + bug

Non utilizzare Google come antivirus

Secondo la ricerca di GoDaddy, solo il 50% delle aziende intervistate ha indicato di utilizzare un sistema di monitoraggio per la protezione della sicurezza.

Aggiungiamo noi che molti SEO e webmaster utilizzano molto sporadicamente la Google Search Console per monitorare lo stato di salute del singolo sito, anche se, come abbiamo detto, Google non rileva tutte le attività sospette e/o illegali.

Ecco perché un terzo plugin WordPress da utilizzare è Two Factor Authentication degli autori del plugin di backup UpDraftPlus WordPress. Il plugin funziona sia con Authy che con Google Authenticator, e con altri popolari sistemi di autenticazione a due fattori.

Infine, ci sono servizi che monitorano i contenuti per scopi SEO, ma possono anche fornire un ulteriore livello di protezione. Così, se un plugin va “fuori strada” e inizia a fare qualcosa che non dovrebbe essere, verrà notificato. Se un aggressore sta aggiungendo link ad un sito web, il software di monitoraggio può avvisarti di questo.

Uno di questi servizi si chiama ContentKing, un controllo SEO in tempo reale che fa anche la tracciabilità dei contenuti.

[via searchenginejournal.com]

Vuoi dare una svolta alla tua carriera o innovare la tua azienda?

Scopri il nostro corso in Web & Digital Marketing

54 ore in aula a Bologna o in live streaming

Tutte le info

Piaciuto? Condividilo!

L'autore di questo post

Picture of Antonio Papini
Antonio Papini
Articoli di Antonio Papini

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.

Iscriviti gratis a…

MakeMeThink

La newsletter di Studio Samo

Ricevi ogni 2 settimane le novità più importanti dal mondo del digital marketing.

Potrebbe interessarti anche...

facebook ads library
Paolino Virciglio

Facebook (META) Ads Library: cos’è e come usarla per l’advertising

La Meta Ads Library, nota anche come Libreria delle inserzioni di Meta, è uno strumento potente e trasparente per marketer e aziende che desiderano avere un impatto significativo sulle loro campagne pubblicitarie su Meta. Questo articolo ti guiderà attraverso le funzionalità principali della Meta Ads Library, mostrandoti come utilizzarla per analizzare, ispirare e ottimizzare le tue campagne.

Paolino Virciglio 12 Giugno 2024
piano editoriale instagram
Giuliana Curato

Piano editoriale Instagram: come farlo, idee e spunti

Come possiamo fare per emergere tra migliaia di contenuti e assicurarci che il nostro messaggio non solo raggiunga il pubblico desiderato ma che lo coinvolga, lo informi e lo intrattenga nel modo giusto? Ovviamente, creando un piano editoriale strutturato. Scopriamo insieme come!

Giuliana Curato 4 Giugno 2024
email marketing automation
Marianna Caravatta

Email Marketing Automation: guida per iniziare

Immagina di poter raggiungere i tuoi clienti con il messaggio giusto al momento giusto, senza dover digitare ogni singola email. Benvenuto nel mondo dell’email marketing automation, dove la tecnologia trasforma la comunicazione in una potente macchina di connessione e conversione. Iniziamo insieme!

Marianna Caravatta 23 Maggio 2024
musica storie instagram
Giuliana Curato

Come mettere musica nelle Instagram Stories

Le Instagram stories sono uno strumento indispensabile per dare sfogo al nostro estro creativo in modo originale, poiché ci offrono la possibilità di giocare e combinare contenuti visivi e sonori e dare un tocco personale ai nostri contenuti attraverso l’utilizzo della musica. Scopriamo come fare!

Giuliana Curato 22 Maggio 2024
google ads ecommerce
Giulia Venturi

Google Ads per e-commerce: strategie, consigli e idee

Hai un ecommerce e hai deciso di promuoverlo con Google Ads? Ottima idea! Ci sono diverse soluzioni interessanti che ti aiuteranno a vendere al meglio: è importante tenere presente che soprattutto per queste tipologie di campagne che sfrutteranno tutta la potenza dell’AI di Google, c’è un importante lavoro manuale da fare. Rimboccati le mani e partiamo!

Giulia Venturi 16 Maggio 2024

Company

Risorse gratuite

Formazione

Servizi

STUDIO SAMO® è un marchio registrato di CENTRO STUDI SAMO SRL
REA-CCIAA BO 504674 – P.IVA e C.F.: 03259561201 – SDI: M5UXCR1 – Capitale Sociale 30.000,00 € i.v.
Via del Fonditore 12, 40138 Bologna (BO) – Numero verde: 800 858 493 – Telefono: 051 26 82 12info@studiosamo.it
NOMIZO SRLS è partner di CENTRO STUDI SAMO SRL per l’attività STUDIO SAMO CONSULTING®

Facebook-f Linkedin Youtube Instagram Twitter Pinterest Twitch
google premier partner
close menu icon

Vuoi essere sempre sul pezzo?

Iscriviti a MakeMeThink, la newsletter di Studio Samo. ✉️ Ricevi ogni 2 settimane le novità più importanti dal mondo del digital marketing.

Studio Samo

Company

Risorse gratuite

Servizi

Formazione

Company

Risorse gratuite

Servizi

Formazione