Ofir logo Moon Ofir blog
Moon

Web sigurnost i SEO

Uz različite tehnike i strategije za bolje pozicioniranje web stranice na tražilicama, jedan od elemenata na koji se također mora paziti je sigurnost stranice. Možda na prvu nekome to može biti čudno kako sigurnost može biti povezana s pozicijama na tražilici, ali kada napad na stranicu bude uspješan, negativni rezultati postanu brzo vidljivi. Ovaj segment se može veoma lagano zanemariti sa stavom „ma neće nitko napasti moju stranicu“ i sličnima, no Google je otkrio kako je prošle godine za razliku od 2015. bilo čak 32% više hakiranih stranica.

Razlozi zašto dolazi do napada mogu se kretati od neodržavanja stranice, lošeg hostinga pa sve do instaliranja nepouzdanih dodataka koji imaju sigurnosne rupe. Za primjer se može uzeti WordPress platforma koja ima redovite nadogradnje među kojima su i sigurnosne stoga je uvijek poželjno imati stranicu na posljednjoj verziji platforme. Također brojni dodaci koji se mogu instalirati na tu platformu također imaju redovite nadogradnje među kojima su i one opet, sigurnosne prirode. Naravno, ne može se uvijek imati posljednja verzija svega jer su se tijekom izrade stranice morali koristiti zaobilazni putevi, ali to već spada u tehnički dio. Zbog toga je poželjno web administratoru napomenuti što se ne bi trebalo nadograditi.

 

web-thief

 

Kada dođe do uspješnog napada na stranicu, posljedice mogu biti različite od kojih neke ni neće biti odmah vidljive. Primjerice ubacivanje spam poveznica prema stranicama za pojačavanje muškog libida. Takvi linkovi u pravilu su dobro skriveni jer su ubačeni u kod stranice kojeg rijetko tko pregledava kako bi tražio sumnjive stvari. Google tada obično javi kada uoči takve poveznice stoga je uvijek potrebno stranicu prijaviti na Search Console kako bi se imao uvid u sigurnosne radnje. To je također jedan od segmenata koji je prošle godine doživio poboljšanje kako bi web administratori imali bolji uvid u probleme kojih zahvate stranicu.

Drugi problemi mogu se manifestirati kroz Social Engineering gdje se na stranicu ubace elementi koji žele korisnika prevariti tako da ugrozi svoje računalo ili podatke. Primjerice, na stranicu se ubaci dio sadržaja koji izgleda legitimno te zatim može zatražiti šifru ili ponuditi na preuzimanje zlonamjerni sadržaj. Iako će rijetko tko to raditi namjerno, napadač kada dobije kontrolu nad stranicom može bez problema postaviti takav sadržaj. Također, može se i nenamjerno izložiti Social Engineeringu pozivajući vanjske resurse koji u sebi sadrže elemente za obmanjivanje korisnika.

 

social-engineering-password

Mi smo se susreli s jednim slučajem gdje je u pitanju bila web stranica na WordPress platformi koju vlasnici nisu održavali i došlo je do napada. Prvi korak je logično bio čišćenje zaraženih datoteka, no idući problem koji je postao vidljiv – naslovna stranica za glavnu ključnu riječ je nestala s Googlea. Naime, malware koji je zarazio stranicu, njegovi dijelovi ostali su još skriveni, a jedna od posljedica je bila forsirano ubacivanje meta taga no indeks, no follow. Tek kada su se odradila dodatna čišćenja i pregledi, navedeni kod je uklonjen i nakon jednog dana naslovna stranica se vratila na Google.

Stoga preporuka svim vlasnicima web stranica neovisno o kojoj se platformi radi, pratite nadogradnje koje stižu, pogotovo ako je riječ o krpanju sigurnosnih propusta. U slučaju ako niste sigurni možete li nadograditi jezgru svoje platforme ili dodatke, kontaktirajte developere jer postoji mogućnost kako će određene nadogradnje poremetiti izgled ili funkcionalnost stranice. Kaže se, bolje spriječiti nego liječiti što je ovdje potpuna istina jer ako napad bude uspješan, problemi se mogu riješiti u kratkom roku što je uvijek idealno. Druga strana je naravno, mogućnost puno većeg opsega napada što onda rezultira trošenjem značajnog broja sati kako bi se sve uklonilo.

Moon

Lansiraj sada!

Kontakirajte nas Kontakirajte nas
Scroll Up