Джон Мюллер из Google говорит, что X-Frame-Options — это единственный заголовок безопасности, который может иметь значение для SEO.
<п>Джон Мюллер из Google ответил на вопрос о заголовках безопасности в контексте технического SEO-аудита клиентов. Хотя он выделил один из заголовков как имеющий SEO-эффект, многие другие заголовки безопасности, если их не использовать, могут привести к отрицательному SEO-эффекту.
Что такое заголовки безопасности?
Заголовки безопасности — это инструкции, отправляемые с веб-серверов браузерам (директивы HTTP). Они сообщают браузерам, как безопасно обрабатывать контент, и помогают защититься от распространенных веб-атак, таких как межсайтовый скриптинг, кликджекинг и внедрение вредоносных скриптов.
Некоторые примеры того, от чего защищают заголовки безопасности:
<ул>
Кража конфиденциальной информации пользователя
Кража сеансов входа в систему
<ли><сильный>Атаки «человек посередине»:
Перехват трафика сервера браузера
Какие заголовки безопасности относятся к SEO-аудиту?
Человек на Reddit, задавший вопрос, хотел знать, какие заголовки безопасности им следует добавить при техническом SEO-аудите.
Они спросили:
“Я хотел провести полную проверку заголовка безопасности для моего веб-сайта и некоторых клиентов, и я считаю политику csp, xframe, x контента и разрешений важными, но есть ли какие-либо другие, на которые мне потенциально следует обратить внимание?”
<п>Джон Мюллер из Google ответил, что заголовок безопасности X-Frame-Options может быть полезен при техническом SEO-аудите, и кратко объяснил, почему. Его ответ на самом деле довольно распространен, но заголовки безопасности и SEO — это нечто большее, чем объяснил Мюллер.
<п><эм>Его ответ: <блоковая цитата><п>“Единственные заголовки безопасности, которые, как я могу представить, влияют на SEO, — это блокировка iframe другими сайтами либо с помощью старого заголовка x-frame-options, либо с помощью предков кадров CSP. В противном случае, насколько я понимаю, заголовки безопасности больше касаются, ну, безопасности”
Джон Мюллер прав в том, что заголовок безопасности X-Frame-Options имеет наиболее непосредственное отношение к SEO. Но он опускает заголовки безопасности, которые косвенно связаны с SEO.
Почему заголовок безопасности X-Frame-Options важен для SEO
Заголовок X-Frame-Options существует уже почти двадцать лет, но он по-прежнему актуален и сегодня, поскольку блокирует использование iframe другими сайтами для отображения содержимого вашего сайта. Вот почему полезно использовать этот заголовок безопасности: он предотвращает ранжирование других сайтов в Google с вашим контентом.
Что делать с заголовками безопасности?
Существует шесть основных заголовков безопасности плюс еще пять, предназначенных для особых случаев использования. Полезны ли они для SEO? На мой взгляд, да, они полезны для SEO, потому что в случае взлома сайт перестанет ранжироваться по ключевым словам. Так что да, некоторые заголовки безопасности должны быть частью SEO-аудита, точно так же, как и проверка используемых плагинов WordPress.
Необязательные заголовки безопасности
Строгая транспортная безопасность (HSTS)
Это заставляет браузеры подключаться к веб-сайту через защищенное соединение HTTPS.
Параметры-типа-X
Параметр директивы nosniff в этом заголовке безопасности помогает предотвратить межсайтовый скриптинг (XSS). Это не полное решение, но оно полезно.
Параметры X-Frame
Как уже обсуждалось, это не позволяет другим сайтам встраивать ваш контент в iframe и рейтинговать его.
<ч3>Настоятельно рекомендуется
Политика безопасности контента (CSP):
Это ограничивает источники контента, которые браузер может загружать, чтобы предотвратить атаки с использованием межсайтовых сценариев (XSS) и внедрением данных.
Дополнительные заголовки безопасности
Политика реферера
Это контролирует, какой объем данных реферера передается другим веб-сайтам, когда пользователь нажимает исходящую ссылку. Это также можно установить с помощью HTML. Например, его можно установить с помощью метатега: <meta name=”referrer” content=”origin” /> и его можно использовать по ссылке: <a href=”https://example.com” Referrerpolicy=”origin”>
Разрешения-Политика
Это ограничивает то, какие функции браузера и аппаратные API можно использовать на веб-сайте. Этот заголовок безопасности не работает во многих популярных браузерах. Дополнительную информацию можно получить в сети разработчиков Mozilla. https://developer.mozilla.org/en-US/docs/Web/HTTP/Guides/Permissions_Policy
. <х2>Заголовки безопасности для SEO?
Все, что можно сделать, чтобы веб-сайт не потерял свой рейтинг, является императивом SEO. Хотя Джон Мюллер ограничил свою рекомендацию по заголовкам безопасности добавлением для SEO-аудита заголовка X-Frame-Options, многие другие основные заголовки безопасности также важно использовать.
Хотя большинство заголовков безопасности никаким образом не влияют на SEO напрямую, они обеспечивают защиту, которая может помочь поддерживать видимость при поиске. Заголовки безопасности также могут помочь сохранить доверие пользователей и удобство работы с ними, предотвращая воздействие вредоносных сценариев, защищая конфиденциальные данные и обеспечивая конфиденциальность.
Частные системы управления контентом, такие как Wix, сами устанавливают заголовки безопасности. Сайты, использующие WordPress, могут устанавливать эти заголовки с помощью плагинов.
Например, следующие плагины WordPress имеют функцию добавления заголовков безопасности:
<ул>
Удивительно, но ни Sucuri Security, ни Wordfence не предлагают функции заголовка безопасности. AIOSEO, очевидно, признает ценность заголовков безопасности, поэтому любопытно, что популярные плагины SEO, такие как Yoast SEO и Rank Math, этого не делают.
Возвращаясь к SEO-аудиту сайта, на мой взгляд, логично, что заголовки безопасности относятся к SEO-аудиту, как и легкая проверка безопасности веб-сайта в целом. Проверить заголовки безопасности легко, мне нравится SecurityHeaders.com, но есть много других сайтов, которые предлагают бесплатные проверки заголовков безопасности.
