Silihost.Net

Melyik volt előbb? A tojás és a tyúk esete a sebességre és a SEO-ra

[Az alábbi cikk a http://www.seowebhosting.net/seo-hosting-blog/which-came-first-speed-seo-egg/ oldalon megjelentek fordítása.]

A SEO (keresőoptimalizálás) arról szól, hogy egy honlap mennyire jól teljesíti az igényeket. A Google, a Yahoo és a Bing komolyan veszi az ilyen értelemben vett teljesítményt és a felhasználói élményt. A honlap sebessége különösen fontos a látogatóknak, így ehhez mérten értékes a SEO-ban és a rangsorolásban is. A sebesség értékét azonban nem túl könnyű megragadni. A Google algoritmusaiban több mint 200 rangsorolási tényező szerepel, miért fektessünk figyelmet éppen a sebességre? Ha egy szép és gyors honlapot szeretnénk, az kiváló programozási képességeket igényel, a legjobb tárhelyet, és nagyon tehetséges grafikusokat. Sokkal könnyebbnek és olcsóbbnak tűnik egyszerűen csak eltekinteni a sebességtől. Jó néhányan, többek között a Googlénél dolgozó Matt Cutts is azt állítják, hogy a sebesség nem annyira fontos a SEO-hoz és a rangsorhoz. Ezért most nézzünk meg néhány konkrét szempontot, miért nem kellene hallgatnia rájuk, és miért kellene a sebességet a SEO listájának az élére tennie.

A látogatók szeretik a sebességet

Számos tanulmány igazolja, hogy a honlapok hatékonyságát és használhatóságát érdemben befolyásolja a sebességük. A sebesség növeli a konverziót (pl. a feliratkozás vagy vásárlás arányát – a ford.) és a megosztást. A látogatók közvetlenül is befolyásolják a rangsort a viselkedésükkel (pl. hogy mennyi időt töltenek el a honlapon – a ford.), ami azt jelenti, hogy a sebesség valójában sok más rangsorolási tényezőre is hatással van. Továbbá, próbáljon meg „lojális” vásárlókat szerezni egy gyors honlap nélkül. Sok sikert hozzá.

A sebesség és a Panda együtt jelentek meg

A Google szerint a Panda kódnevű frissítés inkább az egész honlap átfogó „minőségét” értékeli, mintsem a honlap oldalait külön-külön. Ehhez hasonlóan a sebesség is egy átfogó tényező, mintsem egy oldal-specifikus jellemző. Ez azért van, mert a sebességet kiemelkedő mértékben befolyásolja a honlap hoszting környezete és az őt kiszolgáló szerver. Egy megfelelő programnyelv, különösen a PHP alkalmazása az egész honlapon növelheti a sebességet, míg közben csökkentheti a tárhely költségét (az amerikai piacon, ahol a továbbított adatmennyiségtől is függ a havi díj – a ford.). A PHP és a gyors tárhely az, ami megkülönbözteti a profikat az amatőröktől az interneten. Ez nem feltétlenül a nagy kontra kis játékosokról szól, bár a nagy cégek általában gyorsabb honlapokkal rendelkeznek. Ez inkább a technikai megvalósításban, a jó kódban mutatkozik meg – szemben a hackelt megoldásokkal és a kódban fellelhető sok szeméttel. A tiszta kód megint egy olyan rangsorolási tényező, ami kéz a kézben megy a sebességgel. Ráadásul a sebességet nehezebb manipulálni, mint a tartalmat.

A Panda mellett a Google Labs is az oldalsebességre koncentrál. Kifejlesztettek egy új sebességoptimalizálási eszközt, amit Online oldalsebességnek hívnak (Page Speed Online), és indítottak valamit, amit Oldalsebességi szolgáltatásnak hívnak (Page Speed Service). Miért törődne a Google ennyit ezzel, ha az oldalsebesség nem játszana komoly szerepet a jövőbeli terveikben?

Legyél az első és a leggyorsabb

Továbbá, mint ahogyan Steven említette Matt Cutts sebességről szóló videójára válaszul: A sebesség számít abban is, hogy az új tartalom után járó rangsor-kreditet ki kapja. Ha egy bölcs és ravasz webmester elég gyorsan el tudja lopni az új cikkét, és kihelyezi azt (hivatkozással vagy hivatkozás nélkül a szerzőre), akkor a keresőmotorok mindig a gyorsabb weblapot fogják a lassabb elé sorolni. A marketing könyörtelen világában nincs ennél idegesítőbb dolog.

Nézzünk körül

Végül a Google sebességmérő alkalmazásával nézzünk meg néhány első oldalas honlapot a sebesség tekintetében. Vegyük először a legkisebb versenyt jelentő keresést a „madárnézés Massachusettsben” kifejezésre („bird watching in Massachusetts”).

Az oldalsebességre kapott pontok:

1. www.birding.com 87
2. massbird.org 68
3. www.7seas 69
4. blog.newenglandbirdhouse 51
5. www.massaudubon.org 68

Aztán egy erős versennyel rendelkező szóra: „cipők” („shoes”)

Az oldalsebességre kapott pontok:

1. www.dsm.com 90
2. www.shoes.com 74
3. www.payless.com 65
4. www.aldoshoes.com 74
5. www.famousfootwear.com 77

És van itt egy kis cég is, www.zappos.com: 91 ponttal.

Aztán: „számítógépek” („computers”)

Az oldalsebességre kapott pontok:

1. www.dell.com 87
2. www.apple.com 74
3. www.hp.com 83
4. www.walmart.com 83
5. wikipedia.org 80

Egy Amerikán kívüli keresés: „autóbérlés Ausztráliában” („rent a car in Australia”)

Az oldalsebességre kapott pontok:

1. www.budget.com.au 53
2. www.thrifty.com.au 57
3. www.vroomvroomvroom.com.au 85
4. www.avis.com.au 66
5. www.apexrentacar.com.au 63

Tekintsen el a honlap sebességétől a fenti bizonyítékok ismeretében, de csak a saját felelősségére.

Jen Thames, Ugly Cable, Ausztrália

Fordította: Bak János, Silihost Kft – SSDTárhely.eu

Örömmel adunk hírt a Silihost – hardveres tekintetben is – új, innovatív fejlesztéséről, webtárhely-szolgáltatásáról. Az SSDTárhely.eu címen elérhető szolgáltatásunk a legújabb hardveres technológiákkal van felvértezve, így a hagyományos merevlemezek helyett rendkívül gyors Kingston Hyper-X típusú SSD-meghajtókkal történik a weblapok kiszolgálása.

A honlapunk “Referenciák – Ők már gyorsultak” menüpontjában olvashatóak szerint akár tízszeresen is gyorsulhatnak az SSD-alapú szerverünkön üzemeltetett honlapok. A gyors oldalbetöltődést a Google keresője is előnyösen értékeli, így néhány találati helyezéssel javulhat az SSDTárhely.eu szerverén üzemelő honlapok pozíciói. A 30 napos pénzvisszafizetési garanciánk keretében legalább 20%-os oldalgyorsulást garantálunk a hagyományos szerveren, bármelyik szolgáltatónál üzemelő ugyanazon honlap esetében.

Az innováció az alkalmazott szerver-oldali szoftveres megoldásokban is megmutatkozik: a hazai szolgáltatók közül elsőként kínálunk SSD-NginX-alapú tárhely-szolgáltatást. Az NginX webkiszolgálót orosz szoftvermérnökök fejlesztik, s immáron a második legnépszerűbb kiszolgálóként tartják számon. Egyre növekvő népszerűségét a gyorsaságának, valamint a szerverbarát erőforrás-igényének köszönheti. Olyan neves szolgáltatók használják az NginX-et, mint a Facebook, a Dropbox, az Intel, a Hulu, a WordPress, a Comodo.

Több hónap összehasonlító tesztelést követően, különféle sebesség-mérésekkel összhangban készült el a szerverünk optimális szerver-oldali konfigurálása, így a fentieken kívül a php is bőkezűen kapott memóriát, valamint háromféle cache (gyorsítótár) áll a különféle honlaprendszerek rendelkezésére. MySQL-ből is a legújabb, 5.5-ös stabil változatot telepítettük a szerverre, ahogyan a php-ből is. Igyekeztünk ügyelni a biztonságra is, így e szerverünk kizárólag SSH-2-alapú SFTP-vel érhető el, az FTP-jelszót a titkosításon kívül lehetőség van még egy mester-jelszóval is védeni.

Nem titkoljuk: az SSD Tárhelyet ínyenceknek szánjuk, de igyekeztünk a díjazását a földön tartani a hagyományos és széles körűen használt tárhely-szolgáltatásokhoz képest. A szédítő honlapsebesség önmagáért beszél – pillanatok alatt rabul ejtett minket is. Gyorsuljon velünk Ön is, rendeljen az elsők között SSD Tárhelyet az SSDTárhely.eu oldalon!

Végül egy gyakorlatban alkalmazott módszert ajánlunk szíves figyelmébe az SSDTárhely.eu Facebook-oldaláról – egy WordPress-alapú weboldal brutális gyorsítását néhány lépésben: Facebook.com/SSDTarhely.

A már telepített WP-rendszereket nem érinti a most felfedezett többszörös biztonsági hibák közül a setup-config.php-re, valamint az install.php-re vonatkozó bejelentések, azonban az egyik bug a WP default sablonját érinti: a 404.php-t megtörve Javascript parancsokat tudnak a támadók az adatbázisba bejuttatni. Javítást még nem adott ki a WP fejlesztői közösség.

2012. január 13-án körlevélben és itt, a Silihost.net oldalunkon közzétettünk egy felhívást, miszerint az egyik webszerverünk rendszeresen nemzetközi RBL-tiltólistára kerül. Időközben elképesztő bonyodalmakat okoztak a biztonsági kockázattal üzemeltetett honlapok, de maga az RBL-tiltólista is. Mint olvasóink megszokhatták, rendszeresen beszámolunk a színfalak mögött zajló – a szakmánkat unalmassá kicsit sem tévő – incidensekről is. Évek óta hangsúlyozzuk, hogy mennyire fontos a honlapok szakszerű karbantartása, különös tekintettel az ingyenes rendszerekre. Beszámoltunk a tárhely-fájlok megfertőzésével kapcsolatos küzdelmünkről is annak érdekében, hogy megértessük: nem csak abból áll az együttműködés, a szolgáltató-ügyfél kapcsolat lényege, hogy kifizet valaki x ezer Ft-ot és kész, a szolgáltató a tőle várt minőséggel szolgáltat, nekem – mint ügyfélnek – pedig semmi dolgom nincs. Ez hatalmas – tájékozatlanságból, sokszor figyelmetlenségből eredő – félreértés! Az együttműködés kölcsönös: az ügyfeleknek is vannak kötelességei, nem csak a szolgáltatóknak! A játékszabályok egyszerűek: ahhoz, hogy megfelelő minőségű szolgáltatást tudjunk biztosítani, olyan honlapokat kell kiszolgáljunk, melyek a jelenlegi ismeretek szerint nem jelentenek jelentős biztonsági kockázatot. Amennyiben viszont például egy Joomláról, egy WordPressről vagy épp egy E107 CMS-rendszerről kiderül, hogy biztonsági hibát tartalmaz a forráskód, ezen esetben a hivatalos fejlesztői ajánlásoknak megfelelően kell elvégezni a frissítéseket. Ezeket a biztonsági kiadásokat nem véletlenül publikálják a fejlesztők, s a kritikusság fokának megfelelően különféle jelölésekkel cimkézik őket, például:

The Joomla Project is pleased to announce the immediate availability of Joomla 2.5.0. This is a security release. Version 2.5.0 is is the next update from version 1.7. (Note that we have skipped from version 1.7.x to 2.5.x.) Forrás: http://www.joomla.org/announcements/release-news/5403-joomla-250-released.html

Mint a fent olvasható, a Joomla.org hivatalos fejlesztői honlap biztonsági javítást adott ki. Ugyanígy jelöli a többi CMS fejlesztői csapat is a rendszeréhez kiadott biztonsági javításokat, még egy példa a WordPresstől:

WordPress 3.3.1 Security and Maintenance Release
WordPress 3.3.1 is now available. This maintenance release fixes 15 issues with WordPress 3.3, as well as a fix for a cross-site scripting vulnerability that affected version 3.3.
Forrás: http://wordpress.org/news/2012/01/wordpress-3-3-1

Az egyik legnagyobb probléma az, hogy az ingyenesség csábításának engedve a felhasználók feltelepítik a rendszereket, viszont ezt követően semmilyen frissítést nem alkalmaznak, még akkor sem, ha az adott rendszer belső kezelőpultja erre figyelmezteti a felhasználókat! Hogy miért írunk erről ismét? Az RBL-tiltólista érdekes – ám annál szűkszavúbb – tájékoztatása miatt, idézzük:

This IP is infected with, or is NATting for a machine that is infected with, a PHP-based backdoor trojan. The most common target of this infestation is Plesk hosting environments using Qmail and WordPress or CPanel hosting environments.

A fentiek szerint tehát php-alapú féreg miatt tiltottak ki, s most jön a lényeg: az RBL-rendszer nem szolgáltat semmilyen adatot arról, hogy melyik domén/tárhely miatt tiltottak! Az érintett szerveren FreeBSD operációs rendszer fut, a rutinból elvégeztünk vírus- illetve rootkit-keresést, negatív eredménnyel. Plesket, Cpanelt nem használunk – nem a mi világunk ezek a tucat adminrendszerek. A fenti RBL-listát használja többek közt a freemail.hu is. Néhány órája a küzdelem következő lépéseként bevezettük a kimenő levelezés ellenőrzését, a mai nap folyamán pedig a Sophos-al fogjuk a tárhelyeket ellenőrizni. Ezen kívül listát fogunk készíteni az összes, nem-frissített ingyenes CMS-rendszerről, s ezeket le fogjuk kapcsolni, amennyiben a hivatalos ajánlás szerint nem történt meg a frissítésük. Néhány hónapja ezzel kapcsolatosan már kiküldtünk egy körlevelet, illetve néhány napja még egyet. Ennél többet mi nem tudunk tenni a figyelmeztetés és a tájékoztatás érdekében, így minden érintett tisztelt ügyfelünket arra kérünk, szíveskedjen mihamarább gondoskodni a rendszerfrissítésekről!

Frissítés: A CBL-esek válaszoltak – az egyik tárhelyre egy furmányos alkalmazást töltöttek fel, ami Qmailnek álcázva magát küldött ki SPAM-eket, majd dolga végeztével a kód gazdája törölte az alkalmazást. Azt a következtetést vontuk le a logok alapján, hogy FTP-jelszót loptak el a felhasználótól, ezért az SFTP-szolgáltatás terén biztonsági szigorításokat fogunk bevezetni, illetve figyelni fogjuk az elavult, nem-frissített CMS-eseket a szervereinken, és a felhasználókat értesíteni fogjuk.

Az utóbbi hetekben az  atma.silihost.hu szerver  nemzetközi  RBL tiltólistára került SPAM-elés miatt. A mail-naplófájlok elemzése során kiderült,  hogy  ingyenes  tartalomkezelő  rendszerek  sebezhetőségeit használták  ki. Tavaly  érkesítést  küldtünk ki, miszerint frissíteni kell  minden ingyenes CMS-t, beleértve a Joomlát, a WordPresst, stb. A szervereinken futtatott CMS-ek biztonsági     elemzése (verziószám-ellenőrzése)  során  újfent kiderült, hogy  jelentős számú  rendszert hónapok,  évek óta nem frissítenek a felhasználók, holott a CMS-fejlesztők  különféle kritikusságú figyelmeztetéseket adnak ki saját honlapjaikon.

Jelen  sorainkat utolsó  figyelmeztetésnek  szánjuk,  így megkérünk mindenkit,  aki   ingyenes  tartalomkezelő rendszert  használ,  hogy haladéktalanul  frissítse  le a legújabb, stabil biztonsági kiadásra a rendszerét,  beleértve  a modulokat is. Ezzel kapcsolatos támogatást a CMS hivatalos  honlapja  nyújt,  de  általában  a  rendszerek  belső adminpultja is figyelmeztet (nem véletlenül) a frissítésekre.

Felhívjuk  minden  érintett szíves figyelmét arra, hogy amennyiben egy nem-frisített, biztonsági kockázattal üzemeltetett CMS segítségével az ismeretlen  támadók  bármilyen üzemzavart okoznak a szervereinken, így például  nemzetközi tiltólistára kerül a szerverünk, vagy a támadásból kifolyólag  belassul,  vagy  leáll a szerver honlap-kiszolgálása, ezen esemény a Btk. 300-as paragrafusa alapján bűncselekménynek minősül!

Amennyiben a közeljövőben olyan ingyenes CMS-t   találunk  a szervereinken, melyek a hivatalos fejlesztői honlap szerint biztonsági kockázattal  járnak, így nem kerültek frissítésre, ezeket a honlapokat lekapcsoljuk és azonnali hatállyal felmondjuk az  előfizetői szerződést, a kártékony honlap-kódokat pedig töröljük a szervereinkről!

A Silihost csak  akkor tudja  vállalni  az  Általános  Szerződési Feltételében meghirdetett   rendelkezésre-állási   mutatókat,  ha  az Ügyfeleink részéről  kézséges  az  együttműködés, így az ingyenes rendszerek körültekintően és  rendszeresen  frissítésre kerülnek. Viszont mivel egyre több a probléma az ilyen  nem-frissített rendszerekkel, az üzembiztonságunk  érdekében  kénytelenek  leszünk lekapcsolni őket!

Indiai (etikus) hackerek Cross-Site Scripting (XSS) biztonsági hibát találtak ehét hétfőn a WordPress 3.3-as változatában, a hibát javították a 3.3.1-es kiadásban. A támadás a /wp-admin könyvtárra terjed ki, így újfent javasoljuk az IP-alapú korlátozást.

Örömmel értesültünk róla, hogy az Internet Szolgáltatók Tanácsa – a .hu névtér Nyilvántartója – módosította a .hu regisztrációs szabályzatot a SPAM elleni harc kapcsán, így a Regisztrátorok felmondhatják azon .hu doméneket, melyeket SPAM-elésre használnak. Természetesen élni fogunk ezzel a lehetőséggel…

1. Az NMHH igényére az Alternatív Vitarendező Fórum kiegészül a Hotline Döntnöki Fórummal (8. pont).
2. Regisztrátori igényre a regisztrátor felmondási joga bővül azzal az esettel, amikor a domain nevet spammelésre használják (4.1. pont).

…ha a domain nevet a Hálózathasználati Irányelvekben foglaltakkal ellentétes módon, különösen annak 4. pontjába ütközve spam küldésére, illetve a domain név alatt spamben hirdetett áru vagy szolgáltatás felkínálására használják.

Imént kaptuk a felszólítást a Magyar Telekom Abuse Csoportjától, miszerint az egyik Joomla weboldal adathalászati tevékenységet végez. Szokás szerint újfent nem-frissített rendszerről van szó, s a Joomla com_content modulját törték meg. A francia SFR mobilszolgáltató weboldalát másolták le, bankkártya-azonosítók megszerzésének céljából. E tevékenység bűncselekménynek minősül, így ismét megkérünk mindenkit, aki BÁRMILYEN ingyenes tartalomkezelő rendszert használ, hogy haladéktalanul végezzen biztonsági frissítést, ezen kívül ellenőrizze a Windows kliens PC biztonsági körülményeit is. Mint korábban írtuk, ezeket a nem-frissített weboldalakat le fogjuk tiltani.

Az elmúlt két napban, de legfőképpen a mai nap folyamán üzemzavarok voltak az egyik webszerverünk honlap-kiszolgálásában. Mint kiderült, két, biztonsági tekintetben is ELAVULT WordPress-alapú weboldalt támadtak meg POST-metódussal Kínából, Tajvanról, Litvániából és jó pár másik országból. A különféle botnet-hálózatok figyelik a sérülékeny ingyenes CMS-ek verziószámát. Sajnos védekezni nem lehet, mivel tiltási szabály nem alkalmazható az állandóan változó IP-címek miatt. Egyetlen lehetőség maradt: a Silihost tiltani fogja mindazon weboldalakat, melyek nem naprakészek, így megkérünk minden, ingyenes CMS-t (nem csak WP-t!) használó ügyfelünket, hogy haladéktalanul szíveskedjen gondoskodni a frissítésről.

• WordPress Facebook Promotions plugin <= 1.3.3 SQL Injection Vulnerability
• WordPress Profiles plugin <= 2.0 RC1 SQL Injection Vulnerability
• WordPress Evarisk plugin <= 5.1.3.6 SQL Injection Vulnerability
• WordPress mySTAT plugin <= 2.6 SQL Injection Vulnerability
• WordPress SH Slideshow plugin <= 3.1.4 SQL Injection Vulnerability
• WordPress iCopyright(R) Article Tools plugin <= 1.1.4 SQL Injection
• WordPress Advertizer plugin <= 1.0 SQL Injection Vulnerability
• WordPress Event Registration plugin <= 5.4.3 SQL Injection
• WordPress Crawl Rate Tracker plugin <= 2.0.2 SQL Injection Vulnerability
• WordPress wp audio gallery playlist plugin <= 0.12 SQL Injection
• WordPress yolink Search plugin <= 1.1.4 SQL Injection
• WordPress PureHTML plugin <= 1.0.0 SQL Injection
• WordPress grapefile plugin <= 1.1 Arbitrary File Upload
• WordPress Image Gallery with Slideshow plugin <= 1.5 Multiple Vulnerabilities
• WordPress Donation plugin <= 1.0 SQL Injection
• WordPress WP Bannerize plugin <= 2.8.6 SQL Injection
• WordPress SearchAutocomplete plugin <= 1.0.8 SQL Injection Vulnerability