Näin parannat sivustosi turvallisuutta

Sivuston turvallisuus ja SEO

Miten verkkosivun turvallisuus vaikuttaa hakukoneoptimointiin? Lue vinkkimme ja korjaa turvallisuuteen liittyvät ongelmat jo tänään. Tiesitkö että ilman HTTPS protokollaa eli siis SSL sertifikaattia et voi saada sivustoasi esiin hakukoneissa, googlen SEO blogissa mainitaan hyvin ytimekkäästi aiheesta: "Security is a top priority for Google." eli truvallisuus on tärkein arvo googlelle. Miten sitten voimme vaikuttaa sivuston turvallisuuuteen? SSL sertifikaatti ja security headers auttaa sinua parantamaan oman sivustosi turvallisuutta ja nostamaan sivustosi paremmin esiin hakukoneissa. Lue lisää googlen blogista osiossa: turvallisuus.

Mitä tarkoittaa SSL sertifikaatti?

SSL sertifikaatilla tarkoitetaan suojausta joka salaa yhteyden sivustosi ja sivuston kävijän selaimen välissä, SSL sertifikaatilla varustettu sivusto on HTTPS:// protokollan takana kun taas sivusto ilman SSL sertifikaattia on HTTP:// protokollan takana eli suojaamattoman yhteyden takana. SSL sertifikaatteja on useita erilaisia ja maksullinen on aina parempi kuin ilmainen sertifikaatti (myös hakukoneoptimointia ajatellen). Tämän sivuston SSL sertifikaatti tulee cloudflaren DNS eli nimipalvelun kautta ja on tämän vuoksi sopiva sertifikaatti sivustollemme. Sivuutan tässä samalla hieman HTTP protokollia joita on siis tällä hetkellä: perinteinen HTTP, HTTP/2 ja HTTP/3 joka on viimeisin versio http protokollasta. HTTP/2 protokolla mahdollistaa useamman tiedoston samanaikaisen latautumisen mutta HTTP/3 käsittelee nämä tiedostot nopeiten eli kannattaa tarkistaa onko sivustollasi käytössä HTTP/2 tai HTTP/3 protokolla ennenkuin aloitat hakukoneoptimoinnin (kerron tstä tarkemmin latausnopeus osiossa sivustolla) testaa sivuston HTTP/2 protokolla tai HTTP/3 protokolla näill testeillä.

Miten korjaan security headerit?

Security headers on lyhyesti sanottuna erilaisia suojaustoimenpiteitä joiden avulla voimme suojata sivustoa entistä vahvemmaksi, mikäli haluat tietää enemmän security headereista voit lukea niistä englanniksi täältä Security Headers siis salaa tiukemmin yhteyden käyttäjän selaimen ja sinun sivustosi palvelimen välillä, voit testata sivustosi security headerssit täältä (vinkki testaa perään oman pankkisi sivusto ja sitten meidän sivustomme) testi kertoo sinulle kuinka hyvin sivustosi security headerssit on määritetty ja miten voit parantaa niitä. Itse olen nyt viimeisen 4 vuoden aikana huomannut että security headers testiin kun saavuttaa tuloksen A tai A+ nousee oman sivuston keskimääräiset sijainnit noin tuplasti paremmaksi eli jos keskimääräinen sija oli hakusanoilla 50 on se security headerssien jälkeen noin 25 tämä toki vie aikaa noin 3-4 kuukautta.

Seuraava osa hakukoneoptimointi oppaassamme on: Käytettävyys.

Usein kysyttyä sivuston turvallisuudesta

Miksi käyttää SSL sertifikaattia?

Googlen omassa hakukoneoptimointi blogissa kerrotaan hyvin ytimekkäästi yhdellä lauseella: "Security is a top priority for Google." eli turvallisuus on yksi tärkeimpiä asioita googlelle. HTTP:// protokollan takana olevat sivustot eivät ole turvallisia ja google ei halua hakukoneissaan ohjata näihin sivustoihin kävijöitä, joten SSL sertifikaattiin kannattaa panostaa ja niitä on tarjolla niin ilmaiseksi kuin myös vuosimaksulla.

Miksi optimoida security headerssit sivustolla?

Security Headers auttaa sinua vahvistamaan sivustosi turvallisuutta ja mikä parasta itse olen useammassa projektissa huomannut että sivuston Security Headerssien lisäämisen jälkeen olemme tuplanneet hakukone sijoituksemme noin puolessa vuodessa, eli turvallisuuden parantaminen nostaa myös sivustoasi hakukoneissa.

Miten voin testata sivustoni turvallisuuden?

Sivuston turvallisuuden voit testata helpoiten osoitteessa securityheaders.com joka siis tarkistaa onko sivustollasi SSL sertifikaatti ja kertoo myös onko sivustollasi käytössä Security Headerssit. Security Headers testi kertoo sinulle mitä sinun tulee tehdä jotta saat Security Headerssit kuntoon.

Mistä saan SSL sertifikaatin?

SSL sertifikaatteja on useita erillasia niin maksullisia kuin myös ilmaisia, saat käyttöösi ilmaisen SSL sertifikaatin kun käytt sivustollasi cloudflaren CDN palvelua tai halutessasi voit kyttä esimerkiksi Lets Encrypt sertifikaatteja. Mikäli sivustolla on tarkoitus käsitellä arkaluontoisia asioita (pankkitiedot) kannattaa ostaa kunnollinen sertifikaatti joka salaa vahvasti yhteyden sivustosi ja asiakkaan selaimen vlillä!

Mikä HTTP protokolla sivustollani tulisi olla?

HTTP protokollia on 3 erilaista: perinteinen HTTP joka lataa jokaisen tiedoston erikseen, HTTP/2 protokolla joka lataa useamman tiedoston samanaikaisesti (tämä tulisi olla vähintään jokaisella sivustolla) ja uusimpana on nyt HTTP/3 protokolla joka käyttää samalla quic palvelua joka nopeuttaa sivuston tiedostojen käsittelyä.