תמונה של Nathan Gaidai
נתן גאידאי
תוכן העניינים
What Is an SEO Friendly Server?

מהו שרת ידידותי לקידום אתרים?

תוכן העניינים

בשלב מסוים, אולי שאלתם, 'מהו שרת ידידותי לקידום אתרים?' התשובה הפשוטה לכך היא שזה לא באמת משנה. בין אם בחרת ב- Apache או Nginx, השורה התחתונה היא פשוטה עבור SEO. כל עוד התוכן שלך מוגש כהלכה לקהל שלך, ולכן הוא נקרא "שרת", אינו מתפקד בצורה נמוכה ואין לו בעיות קישוריות, לא תהיה לך כל כך הרבה בעיות עם SEO.

בוטים, עכבישים (ברשת), וסורקים רבים אחרים של מנועי חיפוש בחוץ, הם למעשה מחשבים שעושים משהו דומה לגולדן רטריבר שמחזיר לך עוף מים. הם לא מעריכים תוכן, הם פשוט מגרדים את הנתונים עבור גוגל, שמאוחר יותר מוערכים. בוטים עושים זאת ברציפות ומכסים כמה שיותר שטחים (כלומר את כל ה-World Wide Web).

עם זאת, יש לנו כמה הצעות בבחירת שרת אינטרנט. למידע נוסף על ידי קריאת ההמלצות שלנו למטה.

What is an seo friendly server - how hackers select their targets

קרוב לקהל היעד שלך: מיקום, מיקום, מיקום חשוב

ב-SEO, מהירות טעינת דפים ואבטחה הם מרכיבים חיוניים. המיקום חשוב לא רק בנדל"ן, הוא גם חשוב לקישוריות הנתונים. השרתים שלכם לא ממש בענן (לפחות עדיין לא) ומנועי החיפוש והבוטים של גוגל נמצאים בארה"ב בעיקר בגלל שהמטה של גוגל נמצא בארה"ב ובסיס הצרכנים הגדול בעולם הוא אמריקה.

במובן מסוים, אם צרכני היעד שלך נמצאים בעיקר בארצות הברית והשרת שלך נמצא אי שם בטוקיו או באוסטרליה, זמן התגובה להצגת תוכן יהיה איטי יותר. לא הגיוני שהשרת שלך מתארח במדינה מרוחקת.

אז למה חשוב לבחור בשרת אירוח אתרים? ובכן, אם השרת שלך נמצא ליד Googlebot המאחזר תוכן, זמן התגובה יהיה מהיר יותר! אבל רגע, יש עוד דברים שצריך לקחת בחשבון!

מציע CDN: גם הרשת שלך חשובה!

אולי שמעתם על CloudFlare, Google CDN או CloudFront. לחברות הללו יש שרתים הפזורים ברחבי העולם למטרה מסוימת, וזאת כדי להפוך את מסירת התוכן לקלה ובטוחה.

CDN מייצג רשת להעברת תוכן והוא די דומה לאופן שבו פועל VPN. עם זאת, זה מגוון יותר והוא לא מתמקד רק בפרטיות, הוא גם מתמקד במהירות ובאבטחה. CDN לא רק טוב עבור בוטים של מנועי חיפוש, הוא למעשה טוב לכל דבר ולכולם, משתמשים אמיתיים ובוטים כאחד. עזוב את זה, זה בעצם לא טוב לבוטים רעים. CDNs פועלים כמו מאבטחים במחסום שבו אנשים זדוניים וחשודים נחסמים או מאותגרים. עם זאת, זה לפעמים חוסם גם את הסורקים של מנועי החיפוש. אז תדאג רשימת היתרים של כתובות ה-IP של Googlebot ומנועי חיפוש וכלים אחרים שבהם אתה עשוי להשתמש. לדוגמה, תוספי מטמון, כלי קידום אתרים לקידום מכירות ואפילו בוטים של מודעות כגון Google ad bot.

ישנן סיבות רבות נוספות לבחירה בשילוב שרת-רשת טוב. ונפרט אותם במאמר זה. 

אבל קודם כל, אני רוצה שתבינו שאם האתר שלכם חשוד בפריצה או שהוא נפרץ. גוגל ממש תסיר אותך מהאינדקס שלהם, אתה בעצם לא תראה את האתר שלך בתוצאות החיפוש גם אם הפריצה משפיעה רק על דף בודד! לכן טיפול בבעיה אם היא מתרחשת עכשיו זה ממש חשוב! החזרת האתר שלך לחיפוש בגוגל לאחר פרצת אבטחה לא תהיה מיידית וייתכן שהם יצטרכו לבדוק את האתר שלך באופן ידני, אז צפה שזה יהיה איטי.

העדפות אירוח: תוכנית VPS מנוהלת

תוכניות אירוח משותפות רגישות לפריצה, ולמרבה הצער, עסקים מנסים לחתוך פינות ובסופו של דבר להיות מטרה. התקפות כופר הן דבר אמיתי. תמונות פורנוגרפיות מופיעות באתר האינטרנט שלך עד שאתה משלם כופר זה דבר שקורה מדי! לפעמים האקר ישמור את זה שם ללא הגבלת זמן, הם עושים זאת עבור תשלומי כופר או כדי להפנות את דפי הנחיתה מהמודעות או מתוצאות החיפוש שלך לטובתם האישית. 

כן, זה עניין. בוטים של מודעות יכולים לזהות את הפעולות הזדוניות הללו, אבל לא תמיד, מכיוון שלפעמים ההפניה מחדש מתבצעת לאחר 30 שניות או בלחיצה או גלילה, ובמקרה זה הבוט לא הצליח לזהות. אז אולי לעולם לא ידעו שדף הנחיתה שלך מופנה מחדש! מה שהאקרים אוהבים לעשות כדי להימנע מזיהוי על ידך או על ידי בוטים של מודעות הוא פשוט להפנות מחדש באופן זמני או להפנות מחדש דף ספציפי בזמן מסוים, למשל כשאתה ישן.

האקר באתר שלך ישאר שקט, הוא שוכב נמוך וימשיך להפנות תנועה מדפים ספציפיים באתר שלך. ראינו אתרים שהתקיימו כך במשך שנים! לבעלים לא היה מושג והיזם מעולם לא טרח לבדוק! איך אתה חושב שכל חברות ה"שיווק" המרושעות והמוזרות האלה שולחות לך פתאום תנועה ממקורות לא מזוהים? הם לא באמת קונים פרסומות, הם גונבים מהם ונהנים מהרווח.

לדוגמה, היה לנו לקוח שהאתר שלו היה די ישן ונפרץ לאחרונה. הוא היה זקוק לאתר חדש לגמרי, והוא מעולם לא ידע שמילות המפתח שאליו כיוון עבור "סילון פלטינה" מנותבות לרישום מסחר אלקטרוני שמוכר מחזיק מפתחות סילון פלטינה ב- AliExpress. אלפי דולרים של מודעות בתשלום ירדו לטמיון. ההאקר היה רדום ושקט במשך שנים והמשתמש שלו אפילו שרד הגירה או שתיים לפני כן! פשוט יצרנו מחדש אתר חדש לגמרי במקום להעביר נתונים ישנים והבעיה נפתרה.

אני מבטיח לכם, ההאקר הקטן הזה קנה בית בסין למכירת 4000+ מחזיקי מפתחות ואלוהים יודע מה עוד. זו הסיבה שהם עושים את זה. הם עלוקות.

במקרים שבהם אתה צריך לבחור תוכנית אירוח, אנו מציעים לא לחתוך פינות ולמצוא א תוכנית VPS מנוהלת, שבו השרת שלך לא מחולק ונפרד משכנים אחרים שאולי הם סתם האקרים שמחכים לתזמון המושלם.

מצויד בתכונות אבטחת סייבר

אם האקרים יודעים שאין לך אמצעי אבטחה באתר שלך כמו חומת אש NW או רשת WAF מאובטחת ואם ה-IP שלך חשוף, הם ינסו בשמחה להפעיל את האתר שלך בכוח. ברגע שזה יקרה, ייתכן שספק האירוח שלך פשוט יגיד לך לשדרג או להפסיק אם העומס שלך על השרת גדול מדי.

ודא שהשרת שלך מצויד בתכונות אבטחת סייבר מעודכנות, ואל תהסס לשאול על התוכנה שבה הם משתמשים כדי להילחם בהאקרים. עם זאת, אנו תמיד ממליצים לעשות תחילה מחקר משלך על התוכנה, תמיד עדיף לבחור אותם בעצמך בהתאם לצרכים שלך. 

איך האקרים בוחרים את המטרות שלהם: משיכת תנועה שגויה

הדרך שבה זה עובד היא די פשוטה. ישנם מסדי נתונים על "הרשת האפלה" או איך שכל הגורואים אוהבים לקרוא לאינטרנט, עם מידע על נקודות תורפה שקל לפרוץ ופגיעויות.

בוטים והאקרים סורקים את האתרים באופן ידני.

הקפד לשים לב, הם בדרך כלל מחפשים את הדברים הבאים:

What is an seo friendly server

תוספים מיושנים

אם בוורדפרס שלך לא מופעלים עדכונים אוטומטיים או שחלקם נכשלים ואינם מטופלים באופן קבוע.

גרסאות PHP מיושנות

זה מאוד נפוץ לראות אתרים שמריצים גרסאות ישנות יותר משנת 2014. לפעמים יש להם מזל ואין להם בעיות אבטחה. אבל אתרים עם גרסאות PHP מדורות ישנים מאוד לא נראים בדרך כלל כי הם נעלמו.

גרסאות וורדפרס מיושנות

אם לא תעדכן גרסאות וורדפרס, סביר להניח שזו גם בעיה. אבל רק עם גרסאות מיושנות ובהתאם לתצורת הפלאגין. בניגוד לגרסאות PHP, זו בעיה ספציפית שתלויה באופן שבו האתר שלך מוגדר. ככל שיותר תוספים, יותר התאמות אישיות, השרת חלש יותר, ובעיות אבטחה רבות יותר.

תוכנת שרת מיושנת

במילים פשוטות, חברת אחסון זולה שמכניסה אותך לשרת צפוף. רוב החברות המכובדות שתוכלו למצוא בגוגל בדרך כלל לא מצליחות לעדכן את התוכנה שלהן לפי הצורך. זה נוגד את המודל העסקי אבל תתפלאו!

חוסר חומת אש

ספקי אחסון בדרך כלל לא מספקים לך חומת אש מסיבות רבות. ייתכן שתצטרך לבקש להפעיל אותו או להתקין אותו. התקנת תוכנת חומת אש היא לא רק Plug and Play, זכור שככל שיותר אנשים ישתמשו באתר שלך, כך יהיה צורך באופטימיזציות רבות יותר.

דפי התחברות חשופים

לדוגמה, פורטלי לקוחות, דפי רישום ואפילו גישת עובדים הם דפים פגיעים. הם חייבים להיות מוגנים בצורה או צורה כלשהי.

עיצוב חזיתי גרוע

אם האתר שלך פשוט נבנה בצורה לא נכונה או נראה מיושן, הוא אומר ישירות לכל האקר או בוט זדוני שזהו אתר קל.

עיצוב נייד גרוע

בעלי אתרים רבים אפילו לא טורחים לבדוק את הגרסה הניידת של האתר שלהם. רבים ימצאו את זה מפתיע כשהם מבינים שהוא לא מתפקד כראוי. זה גם שם מטרה על הגב שלך.

חסר SSL (שכבת Sockets Secure)

זה הגביע הקדוש של האקרים. אינדיקציה לכך SSL (שכבת Sockets Secure) לא הותקן באתר שלך יציג HTTP במקום HTTPS. המשמעות היא שכל אחד יכול לראות תנועה מהאתר שלך או אליו. לדוגמה, שם המשתמש והסיסמה המשמשים לכניסה לחשבון ייירטו בקלות על ידי האקרים זדוניים אלה.

מהירות טעינה ירודה

זה לא רק אומר שהחיבור לאינטרנט שלך איטי, אם מהירות הטעינה הירודה נגרמת מבעיות בצד השרת, זה רמז להאקרים שיש לך אבטחה לקויה. רק לאחרונה, בסביבות 2020, מהירות הטעינה של דף הפכה למיינסטרים בשל חיוני ליבה לאינטרנט.

שימוש ב-CMS מיושן (מערכת ניהול תוכן)

מערכת ניהול תוכן מיושנת היא גם סיכון אבטחה. לדוגמה, פורומים המשתמשים בגרסאות ישנות יותר של phpBB. בעיות נפוצות נובעות מכך שמשתמשים משתמשים באותן סיסמאות, האקרים יכולים לשלוף אותן מהפורום ולנסות זאת באתרי הוורדפרס שלך. שימוש במשהו כמו Blogger או קישורים ל-Google+‎ יצביע על כך שאינך מתמצא בטכנולוגיה. רק שהאתרים ייראו ישנים ייתן רמז לכל האקר.

כל הגורמים הללו באופן עצמאי עלולים להוביל את האתר שלך להגיע לרשימת הפריצות של מישהו. זה פשוט אומר שהאתר שלך באיכות נמוכה או שיש לו תשתית לא תקינה. אם שילמת $10,000 עבור האתר שלך ועדיין יש לך את הבעיות האלה למעלה, זה לא אומר כלום, אתה אפילו יעד גדול יותר.

אם האתר שלך נפרץ בעבר, אתה נדון! יש לך מטרה על הגב לשנים הבאות. אלא אם כן אתה מוודא שהאתר שלך בנוי כמו מבצר. בוטים ימשיכו לפוצץ את האתר שלך במשך שנים רק בגלל העובדה שנפרצת בעבר. בימים הראשונים של האינטרנט, בעלי דומיינים פשוט היו מפסיקים לשלם עבור הדומיינים שלהם, ואז בא ההאקר לקחת אותם.

נניח שנפרצת ב-2012 על ידי האקר סיני שהסיט את התנועה מהאתר שלך למשך 3 ימים ונפטרת ממנו על ידי החלפת חברת האחסון או סוכנות לפיתוח אתרים. בשנת 2018 מישהו עלול להחליט לנסות שוב את האתר שלך בזמן שאתה עובר לשרת חדש. יכול להיות שזה אותו בחור או מישהו אחר שגילה שהאתר שלך נפרץ בעבר. האקר שמכוון לרשימה ספציפית של דומיינים יכול לראות שינוי ב-DNS אם אתה מחליף שרת, ואז פוף. הם יחטטו את ההגנות שלך באופן אוטומטי. עם זאת, אם אתה ב-CloudFlare, אף אחד לא יודע שהחלפת את ספק האירוח שלך. CloudFlare כרשת אספקת תוכן, פועלת כפרוקסי שמסתיר את כתובת ה-IP המארח שלך בכל עת.

עכשיו אולי עשור שעבר וזה 2022, אתה עלול להסיר אוטומטית מהרשימה שלו. הם לא אוהבים לבזבז משאבים וזמן באתרים שהתקינו לפתע חומת אש. זה עלה להם כסף. זה נקרא חומת אש מסיבה כלשהי. זה חומת אש HAHA!

אמור שלום לספאם

ספק אירוח טוב יהיה שם כדי לעזור לך להגדיר מערכת דואר אלקטרוני ולאבטח אותה. פשוט תשאל! אתה יכול לתאר לעצמך מה יכול לקרות אם מישהו יפרוץ לך את המייל. ניסיונות לגנוב את נתוני הלקוחות שלך מהאתר שלך עלולים להרוס את המותג שלך. האקרים ישחדו את הנתונים שלך עם חיוך על הפנים. הם אפילו יתפארו בזה בארוחת הערב שהם מאיימים לשים כמה חומרים פורנוגרפיים באתר שלך. כל הדברים האלה קורים! בדוק כמה רמאים שסורקים, נתפסים או מרגלים אחריהם.

בעיית הדוא"ל

אימיילים מזויפים באמצעות שם הדומיין שלך? זה גם דבר אמיתי וזה הרבה יותר נפוץ ממה שאתה חושב. הסיבה היחידה שאנשי דואר זבל ורמאים יכולים להשתמש בדומיין שלך כדי לשלוח מיילים כדי להתחזות אליך היא בגלל שלא הגדרת שיא SPF, כנראה שכדאי גם ליישם מפתח DKIM ולהקים א מדיניות DMARC. זה משהו שספק אירוח טוב יעזור לך בו כך שלא תצטרך לדאוג יותר מדי לגבי דברים חנונים.

אם האתר שלך נפרץ ו/או כתובת הדוא"ל שלך משמשת לשליחת אימיילים מזויפים המתחזות אליך, אתה בבעיה עמוקה. הסיבה לכך היא שמישהו יכול לשלוח דוא"ל ללקוחות שלך או פשוט לשלוח דואר זבל לאחרים. תאר לעצמך שלמישהו יש גישה לאתר שלך והאתר שלך רשאי לשלוח מיילים כדומיין שלך. yourname@mybusiness.com שולח מייל לרואה החשבון החדש שלך "דחוף" - "אנא העבר $1,000 לעורך הדין שלי בהקדם האפשרי. אל תשאל אפילו. מידע חוט: …..”

כן, גם אנחנו ראינו את זה וזה קורה כל הזמן, יותר מדי מכדי לספור. אם אתה במצב הזה או רוצה למנוע מהדברים האלה לקרות תרגיש חופשי לפנות. אם לא נוכל לעזור כי ההגדרה שלך מסובכת מדי, נפנה אותך למישהו שיכול.

דבר נוסף שלא הרבה אנשים יודעים הוא ששם הדומיין שלך נמצא מאחורי כתובת IP. אם כתובת ה-IP הזו שולחת הודעות דוא"ל (AKA האתר שלך) מפציצים מסעות פרסום בדוא"ל, אתה תדווח כדואר זבל לעתים קרובות יותר. ה-IP שלך = הדומיין שלך נחשב כספאם. זה יכול להשפיע על SEO שלך. אם אתה משתמש ברשת מתאימה, תוכל למנוע לפחות ניצול לרעה של ה-IP או שם הדומיין שלך.

זו בדיוק הסיבה שהרבה חברות שיווק משתמשות בתת-דומיינים כמו noreply@mail.company.com שמשתמש בכתובת IP שונה מהדומיין שלך. ניתן להגדיר תת-דומיינים בנפרד כהגנה נוספת.

דרך מצוינת אחת לנטר או לפתור בעיות במוניטין האתר שלך היא באמצעות תוכנה, imunify360 מקבל זה נעשה! ספק האירוח או מפתח האינטרנט שלך צריכים לפקוח עין על זה כדי לוודא שהכל מעודכן.

זרימת העבודה שלך צריכה להיות חלקה, אין צורך להקדיש זמן לחסימת כתובות IP ולהתעסק עם הגדרות חומת האש. תשאירו את זה לחנונים.

אַזהָרָה!

היזהר בבחירת ספק אירוח. חברות אירוח מסוימות עשויות להיות גדולות וישנות ועשויות להיות טובות מאוד במה שהן עושות, אבל ראינו דברים מאוד עצלים ומאוד לא מקצועיים שם בחוץ. לדוגמה, חברות המציעות פתרונות אירוח זולים מאוד אומרות שהאקרים ישתמשו גם בפלטפורמות הללו. DremHost subdo0mains תקפו בעקביות את אתרי האינטרנט שלנו בעבר, ואני מניח שמדובר בתוכניות אירוח משותפות שנרכשו על ידי האקרים. אבל אולי אתה חושב, למה? ובכן, זה לא Dreamhost עצמם, רק האקרים. אֵיך? אותה סיבה שאנשים יכולים לשכור ולגור ביחידות אחסון. כולם יודעים עליהם אבל לאף אחד לא אכפת. הם גם קיבלו מכה די קשה ויש להם נפרץ.

כמו כן, אם מישהו בחברת האירוח שלך מתנהג כאילו הוא עושה סמים, התרחק ממנו. או שתצטרף לכולם ב-Reddit.

להרבה ספקי אחסון יש עסקאות עם תוספי אבטחה. הייתי ממליץ לא להשתמש בפתרונות האלה ולהימנע מספקי אירוח אלה אם הם ממשיכים להציע לך את הפתרונות האלה. זה מרגיש כאילו יש נסיגה. עדיף לך לבחור תוכנית אבטחה על סמך המחקר שלך. אלא אם כן אתה לא מפתח. הייתי ממליץ לבדוק את WordFence, WP Cerber ו-All In One Security. יש עוד כמה אבל בצע את המחקר שלך כדי לראות מה הכי מתאים לך. 

הגנה על סיסמת האתר שלך

What is an seo friendly server - protecting your website password

לבסוף, כמעט כל מה שהוזכר במדריך זה יהיה בטל ומבוטל אם לא תצליח להגן על הסיסמה שלך. לוודא שהסיסמה שלך מוגנת צריכה להיות בראש סדר העדיפויות שלך. אם אתה זוכר את הסיסמה לגישה לפאנל הניהול של האתר שלך, אז זו לא סיסמה טובה מלכתחילה. כאן ב-SEO Jokers, אנו אומרים לעתים קרובות, "אם אתה זוכר את הסיסמה שלך, זו סיסמה גרועה." 

ישנם כלים לאבטחת הסיסמה שלך, כגון מנהל הסיסמאות של Google Chrome, ישנם שירותים דומים אחרים בחוץ, אך הקפד לבצע את המחקר שלך לפני שתנסה אותם.

כמו כן, מומלץ מאוד לאבטח את האתר שלך באמצעות אימות דו-גורמי עם פונקציונליות ביומטריה. 

אל תכתוב את הסיסמאות שלך על פיסת נייר, אפילו לא על פנקס רשימות שנשמר במחשב שלך. ההימור הטוב ביותר שלך הוא להשתמש במנהל סיסמאות עם אימות שני או רב-גורמי.

89 / 100 ציון SEO
עוד מהבלוג שלנו