Czy jesteś pewny, że Twoja strona jest bezpieczna pod kątem SEO?

Przed publikacją strony internetowej wykonaj jej audyt bądź skonsultuj się ze specjalistą SEO, gdyż strona niewłaściwie skonstruowana może zaszkodzić Twojemu biznesowi i pozycjom w wyszukiwarce.

Wysokiej jakości audyt SEO, oprócz wskazania podstaw typu optymalizacja prędkości czy odpowiednie nagłówki, powinien wskazywać błędy w konstrukcji strony, które niewłaściwie wykorzystane przez osoby trzecie mogą doprowadzić do spadków pozycji naszej strony w wyszukiwarce czy wycofania się reklamodawców. Tym samym mogą spaść zyski z reklam czy sprzedaży jeśli prowadzimy e-commerce.

Niepoprawny lub całkowity brak linka kanonicznego

Zacznijmy od wyjaśnienia, co to jest link kanoniczny. To krótki tekst w kodzie strony, który informuje wyszukiwarkę o oryginalnym adresie danej podstrony – „Hej Google, ta podstrona ma adres XYZ, nie bierz innych pod uwagę!”.

Główne cele linków kanonicznych to:

• konsolidacja adresów – np. podstrona kategorii produktów w sklepie internetowym posortowana po cenie malejąco i rosnąco. W tej sytuacji mamy 2 różne adresy URL, ale produkty te same, tylko posortowane inaczej.
• konsolidacja treści – ciężko napisać 20 unikalnych opisów dla tego samego telefonu różniącym się tylko kolorem. By zapobiec zduplikowanej treści, wybieramy najpopularniejszy kolor, a na pozostałych ustawiamy na niego linki kanoniczne.

Przeczytaj także: Audyt SEO strony internetowej – o co należy zadbać i dlaczego musisz go wdrożyć?

Dlaczego to tak ważne? Przeczytaj o przykładach z Google wziętych.

Taki problem ma między innymi strona jednej z największych drogerii internetowej, znanej z dużej sieci sklepów stacjonarnych. Brak linka kanonicznego na podstronach ich klubu spowodował, że spamerzy wrzucili do indeksu Google zduplikowane podstrony logowania.

1. Oryginalny adres wyglądał tak: https://www.domena_drogerii.pl/customer/account/login/
2. Spamerzy zaindeksowali: https://www.domena_drogeriid.pl/klub/account/login/EDBCDE-8A9-13571.ts

W niektórych przypadkach tak wygenerowane i podlinkowane przez spamerów adresy mogą zamienić się miejscami z ich oryginałami. Przekonał się o tym jeden z większych serwisów turystycznych w Polsce, u którego zauważyliśmy pojawienie się nienaturalnego ruchu w statystykach:

Dzięki stałemu monitoringowi narzędzi analitycznych i bezpośredniemu kontaktowi z programistą klienta poprawka została opublikowana w ciągu 3 godzin.

Niepoprawne nagłówki HTTP

Czym jest nagłówek HTTP? To meta informacje, przesyłane przez serwer WWW (serwer to program, który na żądanie przeglądarki z naszego komputera wysyła do nas kod strony internetowej), dzięki którym zarówno nasza przeglądarka, ale jak i roboty wyszukiwarek wiedzą co się dzieje.

Przykładowo:

• Nagłówek „200 OK” mówi dosłownie: „wszystko jest OK, wyświetlaj stronę”
• Nagłówek „404 Not Found” mówi: „hej, nie znalazłem tej strony u siebie”
• Nagłówek „301 Moved Permanently” mówi: „słuchaj, ta strona jest przeniesiona pod inny adres – musisz tam poszukać”

Nagłówki muszą odpowiadać temu co się dzieje na stronie. Problem zaczyna się, gdy tak nie jest. Przykładowo, gdy na stronie produktu jest napisane „produktu nie ma już w sklepie” i zamiast przesyłać nagłówek „404 Not Found”, wysyłany jest „200 OK”.

O ile użytkownik wie, co się dzieje, tak wyszukiwarka taką podstronę dalej trzyma w indeksie. Możliwe jest też, że taki produkt jest przez jakiś czas wysoko w Google i denerwujemy niedostępnością asortymentu internautów. Odczucia internautów na naszej stronie mają bezpośredni wpływ na ranking całej strony w wyszukiwarce Google.

Taki problem ma jeden z największych marketów budowlanych w Polsce. Spamerzy zaindeksowali nieistniejące podstrony.

1. Oryginalny adres wyglądał tak: https://www.domena_marketu.pl/produkty/kuchnia-i-jadalnia/meble-kuchenne/blaty-kuchenne/blaty-drewniane/
2. Spamerzy zaindeksowali: https://www.domena_marketu.pl/produkty/WP-ADS-FSNZXCVRU.ts

Brak filtrowania treści wpisywanych przez użytkowników

Co to jest content spoofing?

Content spoofing, znane również jako content injection, jest rodzajem ataku cybernetycznego, w którym napastnik modyfikuje część treści witryny internetowej w taki sposób, aby wyświetlała fałszywe lub zmanipulowane informacje.

Chociaż wyświetlanie treści na stronie za pomocą ciągu znaków z adresu URL ma liczne zalety, warto zdawać sobie sprawę z potencjalnych zagrożeń, jakie niesie ta funkcjonalność. Nieodpowiednie wykorzystanie tej techniki może prowadzić do prób włamań na stronę, przesłania niechcianych danych, a nawet wgrywania zainfekowanych plików.

Czy na Twojej stronie wyświetlasz użytkownikowi to, co wpisał np. w polu wyszukiwarki?

Gdy funkcja wyświetla treści za pomocą ciągu znaków z adresu URL nie jest odpowiednio zabezpieczona, osoby trzecie mogą próbować manipulować tym mechanizmem w celu uzyskania nieautoryzowanego dostępu do strony. Takie przesyłanie niechcianych danych lub zainfekowanych plików może prowadzić do poważnych problemów związanych z bezpieczeństwem witryny. 

Niestety, przez takie działanie witryny są narażone na generowanie podstron, które mogą powodować większe konsekwencje niż indeksowanie niskiej jakości treści w wynikach wyszukiwania, ale także mogą prowadzić do blokady płatnych reklam np. Google Ads lub Facebook Ads czy nawet do rozprzestrzeniania się fałszywych informacji tzw. fake news.

Przekonał się o tym serwis jednej ze stacji radiowych, który wcale nie filtruje danych przesyłanych do pola wyszukiwarki. Umożliwia to stworzenie dowolnej treści i co gorsza – serwis nie blokuje indeksacji takiej strony w Google. 

Drugim przykładem, praktycznie identycznym, jest serwis sportowy ze znanego portalu internetowego.

Podsumowanie

Audyt audytowi nierówny, a składowe takiego dokumentu nie powinny być owiane tajemnicą. Wybierając wykonawcę audytu SEO poproś o listę elementów, które będą w nim weryfikowane i jakie oprogramowanie zostanie wykorzystane przy analizach. Na liście powinny wystąpić takie narzędzia lub ich odpowiedniki:

• Google Search Console
• Google Analytics
• Screaming Frog / Xenu
• Screaming Frog Log File Analyser (zależnie od skali/przypadku)
• Ahrefs/Semrush/Semstorm

Upewnij się, że oprócz wskazania błędów na stronie otrzymasz również kompleksowe rozwiązanie danego problemu oraz wsparcie podczas wdrażania zmian na stronie internetowej.