SEO e sicurezza del sito web: i fattori di cyber security che influiscono sul posizionamento

cyber security

La Cyber Security influisce sulla SEO? Cerchiamo di rispondere a questa domanda.

I fattori che influiscono sul posizionamento SEO di un sito web sono numerosi e sono andati crescendo negli ultimi anni, includendo anche aspetti che potrebbero sembrare all’apparenza distanti dall’ottimizzazione strettamente SEO.

Tra questi vi rientra anche la sicurezza. Attacchi hacker, compromissioni di siti web, certificati SSL, rallentamenti o downtime (ovvero il periodo di tempo in cui un sito web non è funzionante a causa di problemi del server o altri fattori), sono tutti aspetti che possono influire, direttamente o indirettamente, sul ranking del vostro dominio.

Facciamo quindi una panoramica del binomio cyber security e SEO e vediamo poi alcuni consigli su come incrementare la protezione del vostro progetto web (in particolare, su siti realizzati su piattaforma WordPress).

Aspetti legati alla sicurezza che influiscono sulla SEO

Quelli che seguono sono alcuni fattori che possono influire, anche pesantemente, sul ranking SEO del tuo sito web. Investire sulla sicurezza dei propri canali online è oggi un imperativo, non solo per le grandi realtà economiche, ma anche per le piccole e medie imprese.

Attacchi hacker

Le ragioni e le finalità dietro un attacco hacker possono essere le più disparate. Spesso dietro gli attacchi però vi sono proprio “ragioni SEO”.

Vale a dire iniettare codice malevolo all’interno del sito per reindirizzare gli utenti verso altri siti web, oppure volto a creare nuove pagine all’interno dello stesso sito infettato (alcuni esempi noti, riguardano la creazione di pagine per la vendita di prodotti farmaceutici).

Indipendentemente dalle ragioni dell’attacco, un sito compromesso può subire conseguenze anche importanti lato SEO. Possiamo sintetizzarle in due filoni:

  • Penalizzazione del sito web (con possibile rimozione anche dall’indice del motore di ricerca): si tratta di penalizzazioni che possono essere segnalate anche all’interno di Search Console (non sempre però, quindi non bisognerebbe usare lo strumento di Google come “antivirus”).
  • Errori lato server, rallentamenti, o altre anomalie di usabilità (o di sicurezza anche per gli utenti che visitano il sito) che possono influire indirettamente sul posizionamento e sul ranking del sito colpito da attacchi.

Bisogna sottolineare come il fatto che il webmaster di un sito web non sia responsabile di un attacco, ma la parte lesa, non è una ragione per “contestare” una penalizzazione.

Agli occhi di Google, per dirla in modo semplice, si è responsabili della sicurezza in “casa propria”. Dunque, sono aspetti che vanno per forza di cose inclusi negli investimenti e nel monitoraggio di un sito web.

Downtime di un sito

Un attacco verso un sito web non si traduce sempre in una compromissione, ma alle volte può influire sulla sua “presenza online“.

Google vuole che i siti web che offre, magari nelle prime posizioni delle SERP, siano raggiungibili e attivi agli utenti.

Frequenti downtime o periodi di inattività prolungata, magari causati da cyber attacchi, possono tradursi in una retrocessione del posizionamento delle pagine di un sito web.

Bisogna sottolineare come livelli di uptime e downtime non ottimali, non sempre sono la conseguenza di attacchi, ma posso derivare anche dalla scelta di un servizio hosting non molto performante.

Per questo motivo, i tempi di uptime di un sito web andrebbero monitorati in modo costante. Esistono a tal fine diverse piattaforme che si occupano di fare ciò in automatico (una di queste è, ad esempio, Freshping).

Massiva presenza di errori 404

Una conseguenza di attacchi e compromissioni di un sito (o anche di successive attività di “ripulitura”) è quella di veder comparire una sfilza di errori 404 (che identificano una risorsa/pagina non trovata, perché rimossa o spostata).

Gli errori 404 in un sito web possono diventare un serio problema SEO nel caso in cui:

  • Ci sia una presenza massiccia di errori 404 (nell’ordine di diverse centinaia o migliaia);
  • Le pagine online linkano risorse non più disponibili (i cosiddetti broken link).

Certificato SSL (HTTPS)

Anche il certificato SSL (dunque la connessione “sicura” HTTPS) influisce sul posizionamento del sito web.

Vedere un sito web “etichettato” come non sicuro, potrebbe scoraggiare gli utenti alla sua navigazione (per non parlare dell’ipotesi di lasciare dati personali).

Google dispone di diversi strumenti per giudicare l’apprezzamento di un sito web da parte degli utenti (basti pensare a Google Analytics, o ancor di più, al browser Chrome).

Segnali di usabilità e interazione negativa possono quindi influire indirettamente sul posizionamento SEO del sito in questione.

Implementare un certificato SSL è, in definitiva, sicuramente una best practice anche lato SEO.

Cybersecurity sito web

Cosa fare per aumentare la sicurezza di un sito web

Vediamo ora alcuni spunti su come aumentare la sicurezza del proprio sito web. Il primo e più importante consiglio è però quello di affidarsi a consulenti competenti e con esperienza sul versante della sicurezza web.

  • Hosting: diffidare di servizi hosting troppo economici, ma puntare su piattaforme che, da un alto consentano di aggiungere ulteriori livelli di protezione al vostro sito web, dall’altro dispongano di un servizio clienti efficiente in caso di “emergenze”.
  • Aggiornamenti: aggiornare costantemente la piattaforma e le estensioni che si utilizzano (in caso di creazione e gestione del sito web tramite CMS noti). A breve vedremo alcuni consigli specifici per siti WordPress.
  • Monitoraggio: monitorare costantemente la “salute” del vostro sito web. Alcune compromissioni possono essere subdole e ben nascoste, per questo un monitoraggio attento e competente è essenziale.

Sicurezza web su WordPress

WordPress è, ad oggi, una delle piattaforme preferite per sviluppare siti web, siano essi siti vetrina, blog, o anche e-commerce. Aggiungiamo, quindi, alcuni consigli specifici per la sicurezza di siti realizzati e gestiti tramite WordPress.

  • Tema: scegliere solo temi aggiornati, supportati e acquistati su marketplace noti. Non è raro il caso di utenti che installano template piratati. Questi ultimi possono già contenere al loro interno codice malevolo (presentandosi quindi come effettivi “cavalli di Troia”).
  • Plugin: limitare il numero dei plugin installati allo stretto necessario, scegliendo quelli più usati, aggiornati e supportati. Spesso le vulnerabilità su WordPress sono frutto di problemi legati ai plugin.
  • Plugin per la sicurezza: valutare l’installazione sulla piattaforma WordPress di un’estensione per la sicurezza. Tre plugin tra i più noti e usati a tal fine sono: Wordfence, Sucuri Security e iThemes Security.
  • Aggiornamenti: aggiornare costantemente la piattaforma WordPress e i plugin installati e attivi.
  • Monitoraggio: WordPress è, come sottolineato sopra, la piattaforma più usata nel mondo. Quindi, anche gli attacchi hacker si focalizzano spesso sulle vulnerabilità di WordPress e dei suoi plugin. Anche se abbiamo fatto tutto bene, il monitoraggio del sito web lato sicurezza è un’attività imprescindibile.

Conclusioni

In conclusione, la cyber security di un sito web è oggi ancor più importante che in passato, sotto tutti i punti di vista. Tra questi, come abbiamo visto, vi è anche la protezione del posizionamento SEO raggiunto dal sito web.


Se hai bisogno di supporto nella gestione e ottimizzazione della sicurezza del tuo sito web in relazione alla SEO, contattaci! Il nostro team di consulenti SEO con più di 10 anni di esperienza nel campo ti supporterà nel raggiungimento dei tuoi obiettivi. Fissa una call e raccontaci il tuo progetto.

Articolo scritto in collaborazione con Francesco B.

Spread the love