John Mueller, a Google a biztonsági fejlécekre vonatkozó kérdésre válaszolt az ügyfelek technikai SEO auditjaival összefüggésben. Bár az egyik fejlécet kiemelte, mint SEO hatást, sok más biztonsági fejléc, ha nem használják őket, negatív SEO hatást eredményezhet.
Mik azok a biztonsági fejlécek?
A biztonsági fejlécek a webszerverek által a böngészőknek küldött utasítások (HTTP-irányelvek). Megmondják a böngészőknek, hogyan kezeljék biztonságosan a tartalmat, és segítenek megvédeni az olyan gyakori webalapú támadásokat, mint a webhelyek közötti szkriptelés, a kattintáseltörés és a rosszindulatú szkript-injektálás.
Néhány példa arra, hogy mi ellen védenek a biztonsági fejlécek:
- Adatlopás:
Érzékeny felhasználói adatok ellopása - Munkamenet-eltérítés:
Bejelentkezési munkamenetek ellopása - Man-in-the-middle támadások:
Böngésző-szerver forgalom elfogása
Mely biztonsági fejlécek tartoznak a SEO auditba?
A Redditen a kérdést feltevő személy tudni akarta, hogy mely biztonsági fejléceket kell hozzáadnia egy technikai SEO audit során.
Megkérdezték:
„Teljes biztonsági fejléc-ellenőrzést akartam végezni a webhelyemen és néhány ügyfelemen, és fontosnak tartom a csp-t, az x frame-et, az x tartalom- és engedélyházirendet, de van-e más, amit esetleg meg kellene néznem?”
John Mueller, a Google munkatársa azt válaszolta, hogy az X-Frame-Options biztonsági fejléc volt az, ami hasznos lehet egy technikai SEO audit során, és röviden elmagyarázta, miért. A válasza valójában egy meglehetősen gyakori válasz, de a biztonsági fejlécekben és a SEO-ban több van, mint azt Mueller elmagyarázta.
A válasza:
„Az egyetlen biztonsági fejléc, amelyről el tudnám képzelni, hogy hatással van a SEO-ra, az az iframing blokkolása más webhelyeken, akár a régi x-frame-options fejléccel, akár a CSP-keret-elődökkel. Egyébként értelmezésem szerint a biztonsági fejlécek inkább a biztonságról szólnak.”
John Muellernek igaza van abban, hogy az X-Frame-Options biztonsági fejléc az, amely a legközvetlenebbül kapcsolódik a keresőoptimalizáláshoz. De kihagyja a biztonsági fejléceket, amelyek közvetve kapcsolódnak a SEO-hoz.
Miért fontos az X-Frame-Options biztonsági fejléc a SEO szempontjából?
Az X-Frame-Options fejléc majdnem húsz éve létezik, de még ma is aktuális, mert megakadályozza, hogy más webhelyek iframe-et használhassanak a webhely tartalmának megjelenítésére. Ezért hasznos ezt a biztonsági fejlécet használni, ez megakadályozza, hogy más oldalak az Ön tartalmával a Google rangsorába kerüljenek.
Mi a helyzet a biztonsági fejlécekkel?
Hat alapvető biztonsági fejléc van, plusz öt további, amelyek speciális felhasználási esetekre szolgálnak. Hasznosak a SEO számára? Véleményem szerint igen, hasznosak a SEO számára, mert ha feltörik, egy webhely a továbbiakban nem lesz rangsorolva a kulcsszavai alapján. Tehát igen, a biztonsági fejlécek egy részének egy SEO audit részét kell képeznie, ahogyan a használt WordPress beépülő modulok áttekintését is.
Nem opcionális biztonsági fejlécek
Szigorú közlekedésbiztonság (HSTS)
Ez arra kényszeríti a böngészőket, hogy biztonságos HTTPS-kapcsolattal csatlakozzanak a webhelyhez.
X-Content-Type-Options
A biztonsági fejlécben található nosniff-irányelv beállítása segít megakadályozni a cross-site scripting (XSS) használatát. Ez nem teljes megoldás, de hasznos.
X-Frame-Options
Ahogy már szó volt róla, ez megakadályozza, hogy más webhelyek beágyazzák az Ön tartalmát iframe-ekbe, és ezzel együtt rangsoroljanak.
Erősen ajánlott
Tartalom-biztonsági politika (CSP):
Ez korlátozza, hogy a böngésző mely tartalomforrásokat töltheti be, hogy megakadályozza a webhelyek közötti parancsfájlokat (XSS) és az adatbefecskendezési támadásokat.
Opcionális biztonsági fejlécek
Hivatkozó-politika
Ez szabályozza, hogy mennyi hivatkozói adatot osztanak meg más webhelyekkel, amikor a felhasználó egy kimenő linkre kattint. Ez HTML-lel is beállítható. Például beállítható a metacímkével: és egy linken használható:
Engedélyek – Szabályzat
Ez korlátozza, hogy egy webhelyen mely böngészőfunkciók és hardver API-k használhatók. Ez a biztonsági fejléc sok népszerű böngészőben nem működik. További információ a Mozilla fejlesztői hálózatán található.https://developer.mozilla.org/en-US/docs/Web/HTTP/Guides/Permissions_Policy
Biztonsági fejlécek SEO-hoz?
Minden, amit meg lehet tenni annak érdekében, hogy egy webhely ne veszítse el a helyezéseit, elengedhetetlen SEO. Bár John Mueller korlátozta az X-Frame-Options fejléchez a biztonsági fejlécekre vonatkozó javaslatát a SEO audithoz való hozzáadáshoz, sok más alapvető biztonsági fejléc is fontos a használata.
Bár a legtöbb biztonsági fejléc semmilyen módon nem befolyásolja közvetlenül a SEO-t, védelmet kínálnak, amely segíthet fenntartani a keresés láthatóságát. A biztonsági fejlécek a rosszindulatú szkripteknek való kitettség megakadályozásával, az érzékeny adatok védelmével és a magánélet védelmével is segíthetnek fenntartani a felhasználói bizalmat és a felhasználói élményt.
Az olyan privát tartalomkezelő rendszerek, mint a Wix, maguk állítják be a biztonsági fejléceket. A WordPress-t használó webhelyek beállíthatják ezeket a fejléceket bővítményekkel.
Például a következő WordPress beépülő modulok mindegyike rendelkezik biztonsági fejlécek hozzáadásával:
- All in One SEO (AIOSEO)
- W3 teljes gyorsítótár (W3TC)
- Igazán egyszerű biztonság,
- és a népszerű Redirection bővítmény
Meglepő módon sem a Sucuri Security, sem a Wordfence nem kínál biztonsági fejléc funkciót. Az AIOSEO láthatóan felismeri a biztonsági fejlécek értékét, ezért érdekes, hogy a népszerű SEO-bővítmények, például a Yoast SEO és a Rank Math nem.
Visszakanyarodva a SEO-webhely-auditokra, véleményem szerint logikus, hogy a biztonsági fejlécek a SEO audithoz tartoznak, ahogy általában egy weboldal könnyű biztonsági felülvizsgálata is. A biztonsági fejlécek ellenőrzése egyszerű, szeretem a SecurityHeaders.com webhelyet, de sok más webhely is kínál ingyenes biztonsági fejléc-ellenőrzőket.
