🔥Cohorta Keystone:
Fii sursa citată de AI
Structura și schema de conținut
ÎNREGISTREAZĂ-TE ACUM
SEO
John Mueller de la Google a răspuns la o întrebare despre anteturile de securitate în contextul auditurilor SEO tehnice ale clienților. Deși a evidențiat unul dintre anteturi ca având un efect SEO, multe dintre celelalte antete de securitate, dacă nu sunt utilizate, pot avea ca rezultat un efect SEO negativ.
Ce sunt anteturile de securitate?
Anteturile de securitate sunt instrucțiuni trimise de la serverele web către browsere (directive HTTP). Acestea le spun browserelor cum să gestioneze conținutul în siguranță și ajută la protejarea împotriva atacurilor obișnuite bazate pe web, cum ar fi scripturi între site-uri, clickjacking și injectarea de scripturi rău intenționate.
Câteva exemple despre ce protejează anteturile de securitate:
Furtul de date:
Furtul informațiilor sensibile ale utilizatorului
Deturnarea sesiunii:
Furtul de sesiuni de conectare
Atacurile de la omul din mijloc:
Interceptarea traficului browser-server
Ce antete de securitate aparțin unui audit SEO?
Persoana de pe Reddit care a pus întrebarea a vrut să știe ce anteturi de securitate ar trebui să adauge într-un audit tehnic SEO.
Au intrebat:
John Mueller de la Google a răspuns că antetul de securitate X-Frame-Options este cel care ar putea fi util într-un audit tehnic SEO și a oferit o scurtă explicație de ce. Răspunsul său este de fapt un răspuns destul de comun, dar există mai multe despre anteturile de securitate și SEO decât a explicat Mueller.
Răspunsul lui:
"Singurul antet de securitate pe care mi le-aș putea imagina că are un efect asupra SEO este blocarea iframing-ului de către alte site-uri, fie cu antetul vechi x-frame-options, fie cu strămoșii cadrelor CSP. Altfel, din înțelegerea mea, anteturile de securitate sunt mai mult despre, ei bine, securitate."
John Mueller are dreptate că antetul de securitate X-Frame-Options este cel mai direct relevant pentru SEO. Dar el omite anteturile de securitate care sunt indirect legate de SEO.
Antetul X-Frame-Options există de aproape douăzeci de ani, dar este încă relevant astăzi, deoarece blochează alte site-uri să folosească un iframe pentru afișare pentru a afișa conținutul site-ului dvs. De aceea este util să folosiți acest antet de securitate, împiedicând alte site-uri să se claseze în Google cu conținutul dvs.
Care este treaba cu anteturile de securitate?
Anteturi de securitate non-opționale
Strict-Transport-Security (HSTS)
Acest lucru obligă browserele să se conecteze la site-ul web cu conexiuni HTTPS sigure.
X-Opțiuni-Tip de conținut
Setarea directivei nosniff din acest antet de securitate ajută la prevenirea cross-site scripting (XSS). Nu este o soluție totală, dar este utilă.
X-Frame-Opțiuni
După cum sa discutat deja, acest lucru împiedică alte site-uri să vă înglobeze conținutul în iframes și să se clasifice cu acesta.
Foarte recomandat
Politica de securitate a conținutului (CSP):
Acest lucru restricționează sursele de conținut pe care le poate încărca un browser pentru a preveni atacurile cross-site scripting (XSS) și injectarea de date.
Anteturi de securitate opționale
Referitor-Politica
Aceasta controlează câte date de referință sunt partajate cu alte site-uri web atunci când un utilizator face clic pe un link de ieșire. Acest lucru poate fi setat și cu HTML. De exemplu, poate fi setat cu metaeticheta: și poate fi folosit pe un link:
kiper
This is a short author bio. It can be stored in the 'users' table in the future. Lorem ipsum dolor sit amet, consectetur adipiscing elit.
