Comment une meilleure sécurité stimule le référencement – Econsultancy

Comment une meilleure sécurité stimule le référencement – Econsultancy

La sécurité des sites Web n’est pas glamour. Ce n’est ni beau, ni rapide, ni le geste qui oblige vos clients à s’asseoir sur leur chaise et à dire «Waouh». C'est juste pas. Mais peut-être que ça devrait l'être. En plus de vous protéger discrètement de tout un monde de menaces potentielles, une excellente sécurité de site Web a un secret: c’est formidable pour le référencement.

Plus votre site Web est sécurisé, plus il se classe bien dans les recherches, plus il est visible pour son public et plus il a de chances de faire de gros gains pour votre marque. Tout cela en même temps que le verrouillage de vos données, le suivi de vos clients et le maintien de votre activité. Bien faire les choses, et c’est impressionnant. Mais où est le meilleur endroit pour commencer?

Assurez-vous que vous avez un site HTTPS

HTTPS signifie protocole de transfert hypertexte sécurisé et décrit la façon dont les informations sont transmises entre les sites Web et les utilisateurs. La partie «sécurisée» fait référence au cryptage intégré qui protège les informations des regards indiscrets en transit, et il a été ajouté parce que le protocole HTTP original laissait cette vulnérabilité.

Parce que HTTPS est maintenant considéré comme un véritable must pour la sécurité des sites Web, il est privilégié par les moteurs de recherche et les navigateurs. En fait, cet algorithme constitue un signal dans l'algorithme de classement de Google depuis 2014. Bien qu'au moins 300 signaux différents affectent le classement Google d'un site, nous savons que HTTPS est l'un d'entre eux et son absence peut nuire gravement à votre visibilité.

En fait, en 2017, Moz signalé la moitié des annonces organiques de la première page de Google sont HTTPS et, selon une récente mise à jour, Google Chrome signale désormais que les sites non HTTPS ne sont pas sécurisés. Si votre site Web est signalé de cette manière, il existe un risque réel que les consommateurs ne vous fassent pas confiance avec leurs données et perdent confiance en votre marque. Google préconise activement le protocole HTTPS, ce qui amène les consommateurs à la tâche.

Il est donc indispensable que votre site Web passe de HTTP à HTTPS. Cela vous donne autorité et crédibilité, et cela signifie que vos clients sont plus enclins à cliquer sur leurs achats – dans le contenu, les produits et la marque de votre site Web. Mais comment fais-tu ça?

Obtenir un certificat SSL

Pour transformer votre site Web HTTP en un site HTTPS sécurisé et privilégié par les moteurs de recherche, vous aurez besoin d’un certificat SSL. Il ajoute le S pour sécuriser et empêche les pirates informatiques d’interrompre la connexion entre vous et vos clients, en accédant à des informations personnelles ou aux coordonnées bancaires. Cela prouve que votre sécurité est couverte et que les clients peuvent faire confiance à votre site Web. Mieux encore, il est facile et rapide de passer par votre fournisseur d’hébergement de sites Web.

Il existe plusieurs types de certificats SSL, chacun offrant un niveau de sécurité différent. Pour choisir le bon, vous devez considérer le type de site Web que vous utilisez, les données qu’il traite et le montant que vous souhaitez payer. Comme avec à peu près n'importe quoi, plus vous payez, plus le produit est avancé. Nous allons jeter un coup d'oeil.

Si vous utilisez un site de brochure ou un blog…

Des sites relativement simples qui ne gèrent pas les paiements ou les coordonnées des clients peuvent souvent bénéficier de toute la protection dont ils ont besoin d’un SSL SSL de Let’s Encrypt. Le meilleur atout est que si vous utilisez un panneau de configuration pour gérer vos sites Web (comme Nimbus Hosting ORAGE plate-forme pour les créations), vous pouvez généralement obtenir un cryptage SSL gratuit en quelques secondes. Fait et dépoussiéré.

Nous sommes en train de gagner une solide réputation et d’apporter constamment de nouvelles fonctionnalités de sécurité, mais rappelons qu’elles offrent un niveau de protection assez basique – le minimum attendu de nos jours. En fait, de plus en plus de sites de phishing trouvent des moyens d’obtenir les SSL de Let’s Encrypt et de s’afficher comme légitimes, même s’ils ne le sont pas. Donc, si vous voulez donner une réelle confiance à vos clients, il peut s'avérer judicieux d'intensifier les choses.

Si vous manipulez des données client…

Au moment où vous commencez à collecter des données client sur votre site, vous devez améliorer votre jeu de sécurité. Les certificats tels que RapidSSL rendent la sécurité renforcée abordable. Ils sont également compatibles avec un plus grand nombre de navigateurs, y compris mobile, ce qui signifie qu'un plus grand nombre de personnes pourront consulter votre site Web, acheter votre marque et bénéficier de la sécurité que vous avez fournie.

Si vous prenez des paiements clients…

Lorsque vous souhaitez que les internautes effectuent des paiements via votre site Web, votre sécurité doit être parfaitement cousue. Si les clients n’ont pas la certitude que leurs coordonnées sont en sécurité, vous perdrez leurs ventes et si leurs coordonnées se retrouvent entre de mauvaises mains sur votre montre, cela gênera tout le monde.

Cependant, même avec une sécurité haut de gamme, il est facile à mettre en place ces temps-ci, grâce aux SSL de qualité supérieure tels que GeoTrust True BusinessID avec EV. Les options haut de gamme telles que celle-ci soulignent la sécurité de vos sites Web, car elles vérifient que votre entreprise existe, et pas seulement que vous possédez le nom de domaine.

Pour montrer cela, ils nomment votre société dans la barre d'adresse Web et vous affichent une barre verte dans le moteur de recherche, tout comme les sites Web bancaires. Le résultat? Les clients peuvent voir que leurs coordonnées sont en sécurité. Par conséquent, ils sont plus confiants dans leurs achats, leur navigation et leur relation avec votre marque.

Obtenir le bon SSL est une victoire rapide ayant un impact important sur la sécurité et le référencement. Mais ce n’est pas toute l’histoire. Il existe de nombreuses autres manières d’améliorer la protection de votre site, de réduire le risque qu’il soit mis sur la liste noire après un piratage – et de protéger ses classements de recherche.

SSL

Mettez à jour vos plugins et extensions WordPress

Les pirates informatiques recherchent activement les plugins et extensions WordPress obsolètes, car ils sont plus vulnérables aux attaques. C’est une bonne idée de vérifier régulièrement si vous êtes à jour et d’installer un plugin de sécurité comme All in One WP Security & Firewall ou Wordfence. Ils surveillent l’activité de votre site sur les hacks potentiels et incluent un pare-feu pour bloquer le trafic malveillant de façon permanente.

Gardez un œil sur la capacité de votre serveur

Si votre serveur commence à être obstrué, que ce soit avec du trafic authentique ou malveillant, il peut empêcher Googlebot et les autres robots des moteurs de recherche de parcourir votre site de manière efficace. Cela signifie qu’ils ne pourront pas voir votre site Web correctement et que vous pourriez glisser dans les classements.

Pour vous protéger contre cela, prenez l’habitude d’analyser vos fichiers de travail. Des outils comme AWStats peuvent vous montrer tous les robots qui ont exploré votre site. Individuellement, ils ne devraient pas utiliser trop de bande passante, donc si vous en utilisez beaucoup plus que les autres, cela devient un drapeau rouge. Vous pouvez effectuer une recherche DNS inversée sur l’adresse IP suspecte pour obtenir un nom d’hôte et déterminer s’il est malveillant.

Resserrez votre réseau de sécurité

Assurez-vous que votre réseau de sécurité est vraiment robuste et inclut des mesures importantes telles que la limitation du nombre de tentatives de connexion au cours d'une période donnée, la fin automatique des sessions expirées et la suppression du remplissage automatique des formulaires.

C’est également une bonne idée d’utiliser un pare-feu pour applications Web (WAF) pour protéger votre site en filtrant, vérifiant et bloquant le trafic malveillant. Enfin, où que vous travailliez avec votre équipe, assurez-vous que votre connexion est cryptée avec un VPN fiable.

Restez vigilant, quelle que soit votre taille

En mars, Evening Standard m'a demandé de commenter les dizaines de millions de piratages enregistrés par de grandes organisations telles que le Natural History Museum, le Imperial War Museum, les Kew Gardens et la Tate. Je leur ai dit que les cybercriminels faisaient maintenant des efforts extrêmes pour obtenir des informations confidentielles. Ces organisations historiques étaient protégées par leurs pare-feu et leurs systèmes de sécurité, et les plus petites organisations devaient suivre leur exemple.

En ce qui concerne le référencement, la sécurité des sites Web est un domaine dans lequel tout le monde doit rester vigilant, quelle que soit sa taille. Si vous construisez des sites pour vous-même, la crédibilité et la visibilité de votre marque sont en jeu – et une sécurité renforcée met en évidence les meilleures pratiques. Si vous les créez pour des clients, une sécurité renforcée permet de protéger – et de présenter – tout ce que vous avez conçu, construit et transpiré.