مشاوره سئو گوگل در مورد نقض امنیت LastPass


همانطور که برخی از شما ممکن است بدانید، LastPass بسیار بزرگ بود نقض امنیتی که بسیار نگران کننده است اما خارج از مسائل مربوط به رمز عبور، سئوکاران باید در مورد این مشکل امنیتی چه چیزی را در نظر بگیرند؟ جان مولر از گوگل خاطرنشان کرد که نشانی‌های اینترنتی وب‌سایت در نقض رمزگذاری نشده بودند و بنابراین می‌توانند توسط ربات‌ها منتشر و به آن دسترسی داشته باشند.

جان نوشت توییتر، “گذرواژه ها رمزگذاری شده اند، اما URL ها رمزگذاری شده نیستند. اگر از آن برای هر سایت مرحله بندی یا محیط داخلی استفاده می کنید که نمی خواهید URL ها عمومی باشند (تنظیمات ایمن کمتر، URL ها اطلاعات درز می کنند)، خوب است. که به آن هم رسیدگی کنم.”

در این اطلاعیه آمده است: «بازیگر تهدید همچنین توانست یک نسخه پشتیبان از داده‌های ذخیره‌سازی مشتری را از ظرف ذخیره‌سازی رمزگذاری‌شده کپی کند که در قالب باینری اختصاصی ذخیره می‌شود که حاوی داده‌های رمزگذاری‌نشده، مانند URLهای وب‌سایت و همچنین فیلدهای حساس کاملاً رمزگذاری‌شده است. مانند نام‌های کاربری و گذرواژه‌های وب‌سایت، یادداشت‌های ایمن و داده‌های پرشده با فرم».

بنابراین URLهای وب سایت سرورهای آزمایشی شما ممکن است منتشر شود و موتورهای جستجو آنها را انتخاب کنند. بنابراین می‌خواهید مطمئن شوید که آن‌ها را از گوگل یا موتورهای جستجوی دیگر که آنها را می‌خزند و احتمالاً رتبه‌بندی می‌کنند، قفل کنید.

اما مشکل بزرگ‌تر مشکلات رمز عبور است، اما باز هم، اینها لزوماً مسائل سئو نیستند، مگر اینکه شخصی به کنسول جستجوی Google شما دسترسی پیدا کند و سایت شما را حذف کند یا شخصی وب‌سایت شما را حذف کند.

بحث انجمن در توییتر.





منبع