Beveiligde SEO?! Leg eens uit…

De beveiliging van een website en SEO gaan hand in hand. Een sterke beveiliging kan namelijk een positief effect hebben op de vindbaarheid van je website. En het goede nieuws is: jij kan invloed uitoefenen op deze rankingfactor! In dit blog leg ik je beveiligde SEO uit: van waarom tot hoe.

Waarom zou je een website beveiligen?

Tegenwoordig is het erg belangrijk dat je website veilig is. Door ervoor te zorgen dat je website goed beveiligd is, voorkom je dat zowel je bedrijf als de bezoekers van je website risico’s lopen. Een goede beveiliging hoeft niet duur te zijn. Je hebt zelfs al gratis SSL-certificaten. Een beveiligde verbinding heeft meerdere voordelen:

1. Bezoekers van je website voelen zich veiliger als ze zien dat de website beveiligd is en dit kan ervoor zorgen dat hij of zij tot een mogelijke aankoop overgaat.
2. Ook op het gebied van SEO is een beveiligde verbinding erg belangrijk. Zoekmachines zoals Google hechten veel waarde aan een HTTPS verbinding en dit wordt vaak beloond met hogere posities in de zoekresultaten.
3. Een onveilige verbinding kan ervoor zorgen dat hackers gevoelige informatie van bezoekers in handen krijgen.
4. Een beveiligde website zorgt voor een betere user experience. Vaak is het zichtbaar als een website “onveilig” is. Bezoekers kunnen dit als heel onprettig ervaren en ervoor kiezen om de website te verlaten en bij een concurrent informatie te gaan inwinnen. Dit wil je uiteraard te allen tijde voorkomen.

Manieren waarop je jouw website kunt beveiligen

De beveiliging van een website heeft grote invloed op de SEO-prestaties. Wanneer je website niet aan de beveiligingsvereisten voldoet, kan dit de rankings negatief beïnvloeden of zelfs leiden tot boetes van Google. Een slechte beveiliging kan er o.a. toe leiden dat de website gebanned wordt of dat je veel last krijgt van spamaanvallen. Bepaalde waarschuwingen op je website, zoals een onbekend stuk JavaScript op een van je pagina’s of een melding in je browser zoals “Deze site is niet beschikbaar” kunnen wijzen op een cyberaanval. Ook het niet kunnen inloggen op je website kan erop wijzen dat je website gehackt is.

Waarom een SSL certificaat?

Door bezoekers van je website de mogelijkheid te bieden om door middel van een aanvraag-of reactieformulier contact met je op te nemen, verkrijg je al snel aardig wat persoonlijke gegevens van je bezoekers. Deze gegevens moeten volgens de Wet Bescherming Persoonsgegevens goed beveiligd worden. Een https verbinding zorgt ervoor dat de persoonlijke gegevens versleuteld worden verstuurd. Hiermee wordt het voor hackers praktisch onmogelijk gemaakt om deze privacygevoelige gegevens te achterhalen. Versleuteling (encryptie) wordt ook steeds meer door Google vereist en heeft dus invloed op je positie in de zoekresultaten. Sinds vorig jaar waarschuwen diverse browsers je actief, wanneer je een onveilige website opent.

HTTPS

Een beveiligde website kun je herkennen aan het slotje voor de domeinnaam. Ook is soms de adresbalk groen gekleurd. Dit wil zeggen dat er sprake is van een versleutelde https- verbinding. Gegevens van bezoekers worden versleuteld verzonden. Een versleutelde verbinding zorgt ervoor dat je website beter gevonden wordt in zoekmachines, zoals Google. Tevens voelen bezoekers zich veiliger bij het zien van een slotje of groene adresbalk.

Redirecten

Een niet versleutelde verbinding (http) heeft dus verschillende risico’s. Om dit voorkomen is het erg belangrijk om een redirect in te stellen, wanneer je een https-omgeving (versleutelde verbinding) hebt gemaakt. Dit zorgt ervoor dat al het verkeer naar de https-omgeving gaat. Je hostingpartij kan je meestal helpen om het zo in te stellen dat bezoekers automatisch worden doorgestuurd.

Beveilig je formulieren

Zorg er altijd voor dat formulieren op je website ook beveiligd zijn! Zo verklein je de kans behoorlijk dat webrobots, ook wel bots genoemd, de kans krijgen om spam te versturen via die formulieren. Webrobots zijn software-applicaties die geautomatiseerde taken kunnen uitvoeren. Sommige bots zijn goed (zoals de Googlebot), slechte bots helpen bijvoorbeeld met het stelen van persoonsgegevens.

Door middel van het installeren van CAPTCHA (een reactietest) kun je controleren of er menselijke bezoekers op je website zijn of dat je te maken hebt met spambots. Spambots worden door captcha tegengehouden. Je hebt tegenwoordig verschillende captcha’s. Zorg ervoor dat het niet irritant is voor de bezoekers van je site, door een leuke captcha met bijvoorbeeld een puzzeltje te installeren.

Houd je CMS up-to-date

Zorg er altijd voor dat je CMS bijgewerkt is, zodat je website niet verouderd en eventuele fouten in de html code opgelost worden. Vergeet niet om de bijbehorende plug-ins ook bij te werken. Als je dit niet zelf wilt of kunt doen, laat het dan over aan je hostingpartij of aan een bedrijf die website onderhoud doet.

Waarom geen admin als gebruikersnaam?

Wanneer je een gebruikersnaam gaat aanmaken in WordPress, staat er standaard als gebruikersnaam ‘Admin’ ingevuld. Hackers weten dat admin een veelvoorkomende gebruikersnaam is en proberen door het invoeren van diverse wachtwoorden in te breken op je website. Dit noemen ze “Brute Force Attack”. Hackers gebruiken hiervoor vaak speciale tools. Deze tools richten zich vrijwel altijd op de gebruikersnaam admin, dit is dan ook de reden dat je gevaar loopt als je geen zelfverzonnen gebruikersnaam gebruikt.

Welke gebruikersnaam kun dan je het beste gebruiken?

Bij het kiezen een nieuwe gebruikersnaam, doe je er verstandig aan een geheel nieuwe naam te bedenken, die voor anderen heel moeilijk te raden is.

Wees hierbij creatief. Vind je het toch lastig iets zelf te verzinnen? Gebruik dan bijvoorbeeld deze username Generator.

Beveiliging controleren in Google search console

Google doet er alles aan om klanten niet uit te laten komen op gehackte websites en zal daarom je website uit de zoekresultaten halen, indien deze gehackt is. Google kan ook penalty’s opleggen als de site door slechte beveiliging gehackt is. De bezoekers van je besmette website zullen naar alle waarschijnlijkheid direct bij de eerste pagina een waarschuwing te zien krijgen, wat de bezoeker waarschijnlijk doet besluiten om de website af te sluiten. Google scant zelf websites op mogelijke beveiligingsproblemen. In Google’s eigen tool: “Google Search Console” zal worden aangegeven wanneer Google problemen heeft ontdekt. Dit kunnen de volgende meldingen zijn:

• Social Engineering (Phishing).
• Hacked type: URL injectie.
• Malware infectie type: Server configuratie.
• Malware infectie type: SQL injectie.
• Hacked type: Code injectie.
• Malware infectie type: Code injectie.
• Cross-site malware waarschuwingen.
• Malware infectie type: Error template.
• Hacked type: Content injectie.
• Hacked type: URL injectie.

Indien je website gehackt is, neem dan direct contact op met je hostingpartij, zodat je samen kunt zoeken naar een oplossing. Mogelijk is er vanuit hun kant nog een backup beschikbaar waarbij de website nog vrij was van malware. Er zijn gelukkig ook hostingpartijen die actief zelf een scan uitvoeren om te kijken of er malware aanwezig is en je op de hoogte brengen wanneer je website is besmet.

Beveiliging en SEO gaan hand in hand

De eindconclusie is dat het zeer belangrijk is om je beveiliging up-to-date te houden, zodat je geen risico loopt om gehackt te worden, wat je positie in de zoekresultaten negatief kan beïnvloeden. Periodiek je website bijhouden en een goede positie in Google gaan dus hand in hand. Zo voorkom je mogelijk grote problemen, omzetverlies of penalty’s van Google zelf.