In 2014 kondigde Google al aan om veiligheid/security als een 'top prioriteit' te geven, vandaar dat ze de veiligheid van websites mee zouden gaan nemen in het ranking algoritme. De veiligheid van je website is dus ook een belangrijke SEO voorwaarde. Maar, hoe check je of je website veilig genoeg is voor SEO?
SEO check 1: SSL server test
Al in bovenstaande aankondiging verwees Google naar de website SSLLabs.com om als het veiligheidsniveau en de configuratie van je SSL certificaat te checken. Dat kun je doen door de 'server test' op die website uit te voeren.
Tip: zet daarbij het vinkje 'Do not show the results on the boards' aan, zodat je website niet op de homepage van SSL Labs verschijnt onder 'recente websites'.
Een 'overall score' van A is voor iedereen met weinig moeite haalbaar, dus dit zou je als een onderdrempel voor SEO kunnen beschouwen. Maar ook A+ is prima haalbaar voor iemand die weet wat hij doet.
SEO check 2: Security Header test
Naast de aanwezigheid en configuratie van je SSL certificaat spelen de 'security headers' een belangrijke rol voor het veiligheidsniveau van je website. Deze 'security headers' worden regelmatig vergeten, dus daar kun je ten opzichte van je concurrentie een voordeel mee doen. Heel kort door de bocht zijn 'security headers' een soort van spelregels die je server doorgeeft aan de internet-browser van de gebruiker. Door deze 'spelregels' beperk je de mogelijkheid voor bijvoorbeeld code injecties en cross-site-scripting.
1) Een handige tool om je security headers te checken is SecurityHeaders.com. De weergave van het rapport van deze tool doet sterk denken aan dat van SSL Labs.
2) Een andere handige tool om zowel je security headers te checken als nog wat andere veiligheid gerelateerde zaken is Hardenize.com. Het handige van deze tool is ze per aandachtspunt ook aangeven hoe groot de 'effort' is om het punt te verbeteren.
Heb je aanvulling?
Ik ben geen IT Risk expert, dus mocht je aanvullingen op bovenstaande seo checks hebben, dan hoor ik het graag. Geef dit dan hieronder als feedback door.