دسته: بلاگ

اطلاعات ساختار یافته یا Structured data چیست

اطلاعات ساختار یافته یا Structured data چیست؟

استراکچرد دیتا، اطلاعاتی هستند که به موتورهای جستجو کمک می کنند که دید بهتری نسبت به سایت یا یک ایمیل داشته باشند. تاکنون استانداردهای بسیاری برای استراکچرد دیتا ایجاد شده است که توسط آنها می توانیم اطلاعاتی در مورد یک فیلم، مقاله، کتاب، دستورالعمل طبخ غذا و موارد متعدد دیگری را به موتورهای جستجو بدهیم.
همانطور که در مقاله الگوریتم مرغ مگس خوار توضیح داده شد، این الگوریتم گوگل میتواند اطلاعات را از درون سایت ها استخراج کند. اگر در صفحه‌ای، اطلاعاتی به صورت ساختار یافته قرار بگیرد، الگوریتم مرغ مگس خوار راحت تر می تواند اطلاعات را درک و استخراج کند. به عنوان نمونه در تصویر زیر شاهد هستیم که اطلاعات یک فیلم به چه صورت توسط الگوریتم مرغ مگس خوار شناسایی، استخراج و نمایش داده شده است.

استراکچرد دیتا فیلم
کاربرد استراکچرد دیتا در نمایش اطلاعات یک فیلم

تاثیر استراکچرد دیتا بر سئو:

اگر بخواهیم به طور خلاصه بگوییم که استراکچرد دیتا بر SEO تاثیر دارد یا خیر، پاسخ بلی است ولی طبق اعلام رسمی گوگل، استفاده از Structured data تاثیری درمحاسبات الگوریتمهای گوگل برای محاسبه رنکینگ ندارند. ولی به دلیل شیوه نمایش متفاوت صفحات دارای استراکچرد دیتا در صفحه نتایج گوگل، احتمال کلیک کاربران روی آن نتایج بالاتر از نتایج دیگر است و همین امر منجر به بالا رفتن CTR یا نسبت کلیک به نمایش در صفحه نتایج گوگل می شود و نهایتا بهره گیری از اطلاعات ساختار یافته اثر مثبتی از دیدگاه سئو خواهد داشت.

در نتیجه استفاده از Structured data در سئوی حرفه ای بسیار حائز اهمیت است و یک سئوکار مجرب باید با انواع استانداردهای استراکچرد دیتا آشنا باشد و بتواند به بهترین نحو از آنها استفاده کند. ضمنا استفاده غیر اصولی از استراکچکرد دیتا که به قصد فریب الگوریتم های موتور جستجو به سایت اضافه شده باشد ممکن است به جریمه گوگل منجر شود.

نحوه نمایش صفحات دارای استراکچرد دیتا در SERP:

استراکچرد دیتا ریویو
کاربرد استراکچرد دیتا در نمایش تعداد ریویوکنندگان و میانگین امتیاز داده شده توسط آنان

 

استراکچرد دیتا دستور پخت غذا
کاربرد استراکچرد دیتا در نمایش دستورالعمل طبخ غذا

 

استراکچرد دیتا محصول
کاربرد استراکچرد دیتا در نمایش مشخصات فنی یک محصول

آموزش استفاده از Structured data:

استانداردهای استراکچرد دیتا بسیار متعدد هستند و همواره در حال تکمیل شدن نیز هستند. نحوه پیاده سازی Structured data در سایت یکی از موارد مهمی است که در دوره آموزش سئوی حرفه ای که توسط پارتنر رسمی گوگل کانادا در ایران و در محل دفتر وب یوز و یا در مجتمع فنی تهران برگذار می گردد، تدریس می شود.

استانداردهای استراکچرد دیتا از کجا می آیند؟

معروف ترین سایت برای معرفی استانداردهای استراکچرد دیتا، سایت schema.org است که در سال 2011 توسط موتورهای جستجوی بزرگی مانند گوگل، بینگ، یاهو و یاندکس ایجاد شده و هموراه توسعه داده می شود و استانداردهای بسیاری تا کنون برای محصولات، محل ها، رویدادها، افراد، مقاله، کتاب، شرکت ها و موارد متعدد دیگر توسط این شرکتها وضع شده است که همگی به درک موتورهای جستجو از سایت یا ایمیل کمک خواهند کرد.

فرمت های قابل استفاده برای پیاده سازی استراکچرد دیتا:

روشهای متعددی برای پیاده سازی Structured data در سایت و یا ایمیل وجود دارند از قبیل RDFa و Microdata و JSON-LD. در حال حاضر همه موتورهای جستجوی بزرگ قابلیت فهم هر سه نوع را دارند ولی از سال 2016 گوگل به همه سئوکاران توصیه میکند که از JSON-LD برای پیاده سازی استراکچرد دیتا در سایت ها استفاده کنند و این بدان معنی است که ممکن است در آینده روش RDF-a و Microdata دیگر پشتیبانی نشود.

راهنمای جامع خرید گواهینامه SSL

راهنمای جامع خرید گواهینامه SSL

اگر می خواهید برای سایتتان گواهینامه SSL تهیه کنید و سایت امنی داشته باشید ولی نمیدانید از کجا شروع کنید و یا چه گواهینامه ای برای سایت شما مناسب است، مطالعه این مقاله به شما کمک خواهد کرد که تصمیم بهتری را اتخاذ کنید.
انواع مختلفی از گواهینامه های SSL وجود دارند که هر کدام از لحاظ سطح امنیت و تعداد دامین قابل استفاده به ازای یک گواهینامه و همچنین میزان اعتبار آنها با یکدیگر متفاوت هستند و به همین دلیل برای بیشتر کاربران، انتخاب نوع سرتیفیکیت SSL کار دشواری است.

پرسش های رایج در خرید سرتیفیکیت SSL:

ما در این مقاله قصد داریم به پرسش های رایجی که برای بیشتر وبمستران در خرید سرتیفیکیت SSL وجود دارد پاسخ دهیم.

  1. کدام سرتیفیکیت SSL در رنکینگ سایت تاثیر بیشتری دارد؟
  2. چه نوع گواهینامه SSL باید خریداری کنم؟
  3. آیا باید از گواهینامه های رایگان استفاده کنم و یا باید سرتیفیکت را خریداری کنم؟
  4. از گواهینامه SSL کدام شرکت استفاده کنم؟
  5. کدام سرتیفیکت برای امن کردن sub-domain و یا تعدادی دامین به صورت همزمان بهتر است؟

تاثیر HTTPS در رنکینگ سایت در سال 2014 توسط گوگل اعلام شد ولی طبق گفته گوگل هیچ تفاوتی در بین سرتیفیکت های معرفی شده در بالا از نظر میزان تاثیرگذاری در رنکینگ وجود ندارد.

انواع سرتیفکیت SSL:

سه نوع کلی گواهینامه SSL وجود دارد و شما باید با توجه به سطح امنیت مورد نیازتان یکی از آنها را انتخاب نمایید.

گواهینامه Domain-Validated SSL:

این نوع سرتیفیکیت به نام low assurance certificate یا گواهینامه با تضمین پایین یا DV SSL Certificate نیز شناخته می شود. در هنگام تهیه آن، دامنه مورد نظر به صورت اتوماتیک بررسی می شود و تاییدیه ای نیز توسط ایمیل و یا تنظیم DNS توسط وبمستر انجام می شود و مدت زمان صدور آن از چند دقیقه تا چند ساعت به طول می انجامد.

گواهینامه Organization-Validated SSL:

این نوع سرتیفیکیت به نام high assurance certificate یا گواهینامه با تضمین بالا یا OV SSL Certificate نیز شناخته می شود. در هنگام تهیه آن، مالکیت دامنه مورد نظر توسط فروشنده بررسی و اعتبارسنجی می شود و جهت اخذ آن نیاز به ارائه اطلاعات شرکت از قبیل نام شرکت و نام کشور و استان و شهر می باشد. مدت زمان صدور سرتیفیکت OV SSL از چند ساعت تا چند روز به طول می انجامد. گواهینامه OV SSL برای وب سایت بیزینس ها و شرکت ها مناسب است.

گواهینامه Extended-Validated SSL:

این نوع سرتیفیکیت به نام EV SSL Certificate نیز شناخته می شود. در هنگام تهیه آن، خریدار گواهینامه EV SSL جهت احراز مالکیت دامنه مورد نظر باید مدارک قانونی بیشتری را نسبت به گواهینامه OV SSL ارائه کند. مدت زمان صدور سرتیفیکت EV SSL از چند روز تا چند هفته به طول می انجامد. گواهینامه EV SSL برای وب سایت های e-commerce مناسب است.

از کجا گواهینامه SSL بخرم؟

شرکت های GeoTrust و digicert و Comodo و Symantec یا همان VeriSign سابق از جمله فروشندگان اصلی و معتبر گواهینامه های SSL هستند. شرکت Comodo در سال 2015 با سهم 33.6 درصدی از صدور گواهینامه های SSL، بزرگترین فروشنده سرتیفیکت SSL بود.

خرید گواهینامه SSL از فروشندگان معتبر
فروشندگان معتبر گواهینامه SSL

با توجه به تعداد مجاز domain یا sub-domain قابل استفاده با یک گواهینامه، سه نوع دیگر از گواهینامه های SSL وجود دارند:

– گواهینامه Single-name SSL:

این نوع سرتیفیکیت فقط قابل استفاده برای یک دامین است و امکان استفاده از آن برای sub-domain وجود ندارد. به عنوان مثال اگر گواهینامه Single-name SSL برای دامین www.webyooz.com خریداری شده باشد، امکان استفاده از آن برای test.webyooz.com وجود ندارد.

– گواهینامه Wildcard SSL:

از این نوع سرتیفیکیت جهت امن کردن یک دامین به همراه همه sub-domain های آن استفاده می شود. به عنوان نمونه اگر سرتیفیکیت Wildcard SSL برای دامین www.example.com خریداری شده باشد، امکان استفاده از آن برای blog.example.com و news.example.com وجود دارد.

– گواهینامه Multi-domain SSL:

با استفاده از سرتیفیکیت Multi-domain SSL امکان استفاده از یک گواهینامه برای تعداد 210 دامین وجود دارد. البته برخی از شرکتهای ارائه دهنده گواهینامه اجازه استفاده از یک گواهینامه Multi-domain برای تعداد بیشتری دامین را می دهند.

گواهینامه SSL رایگان:

برخی از شرکتها گواهینامه SSL را به صورت رایگان ارائه می کنند ولی استفاده از آنها ممکن است منجر به نمایش پیغام معتبر نبودن سرتیفیکت توسط بیشتر مرورگرهای اینترنت گردد.

گواهینامه SSL رایگان

تاثیر HTTPS در رنکینگ سایت

تاثیر HTTPS در رنکینگ سایت

واژه HTTPS مخفف HTTP over SSL یا HTTP over TLS است. همچنین واژه TLS مخفف Transport Layer Security و واژه SSL نیز مخفف Secure Sockets Layer هستند ولی استفاده از واژه SSL برای هر دو مورد صحیح است. با استفاده از پروتکل SSL، اطلاعات به صورت رمزنگاری شده بین کلاینت و سرور رد و بدل می شود و بدین جهت حریم خصوصی کاربر حفظ شده و اطلاعاتی مانند نام کاربری، رمز عبور، اطلاعات کارت های بانکی و عملکرد کاربر در سایتها، محفوظ می مانند.
امنیت کاربران و اینترنت همیشه برای گوگل یک اولویت بوده چنانچه این غول موتور جستجو از سال 2010 با HTTPS کردن سرویس Gmail، اقدام به امن نمودن سرویس ایمیل خود نمود و پس از آن نیز به تدریج همه سرویسهای گوگل مانند Google Search و Google Drive فقط با پروتکل HTTPS قابل دسترس شدند.

گواهینامه SSL

اهمیت HTTPS در سئو:

گوگل از سال 2014 شروع به تشویق وبمستران به استفاده از پروتکل HTTPS کرد و از همان سال برای اولین بار از HTTPS به عنوان یک سیگنال جهت محاسبه رنگینگ استفاده نمود و از سال 2014 تا 2016 نیز دو مرتبه دیگر ارزش HTTPS را در الگوریتم محاسبه رنکینگش بالاتر برد.

ضمنا طبق اعلام رسمی گوگل از اوایل سال 2017 افرادی که از مرورگر گوگل کروم استفاده می کنند در صورت باز کردن سایتی با پروتکل HTTP با پیغام not secure مانند تصویر زیر مواجه خواهند شد که این امر میتواند به اطمینان کاربر از سایت های HTTP صدمه برساند. بنابراین استفاده از گواهینامه SSL امری جدا نشدنی از سئو حرفه ای است.

Google Chrome not secure warning
نمایش پیغام امن نبودن سایت در گوگل کروم

توصیه گوگل به وبمستران در مورد گواهینامه SSL:

  • تصمیم بگیرید که چه نوع گواهینامه ای برای سایت شما کاربرد دارد. گواهینامه Single یا Multi-domain یا Wildcard؟
  • از سرتیفیکیت های با کلید 2048 بیت استفاده کنید.
  • در هنگام جابجایی سایت از HTTP به HTTPS ممکن است با نوسان رنکینگ مواجه شوید.
  • اطمینان حاصل کنید که همه منابع سایت از طریق HTTPS بارگذاری شوند.

اگر برای خرید سرتیفیکیت SSL پرسشی در ذهنتان هست، حتما راهنمای جامع خرید گواهینامه SSL را مطالعه بفرمایید.

میانگین ارزیابی
کدهای رمزگذاری شده و نامفهوم در سایت

کدهای رمزگذاری شده و نامفهوم در سایت

یکی از روشهایی که هکرها برای اضافه کردن کدهایشان به سایت ها به کار می برند، استفاده از تکنیک های مختلف encoding است. هکر با استفاده از این تکنیک ها کدها را به صورت نامفهوم برای کاربر انسان و البته مفهوم برای وب سرور و یا مرورگر اینترنت در سایت قرار می دهد.
هدف اصلی استفاده از روش encoding، مخفی کردن و همچنین کاهش سایز کد مانند یک webshell است. به عنوان مثال با استفاده از ترکیب base64_decode() و فانکشن های PHP مانند strrev() شما می توانید یک کد ساده PHP را به جمله ای شبیه نمونه زیر تبدیل کنید:

با استفاده از ابزارهایی مانند سایت DDcode و PhpFiddle و Tools4noobs می توانید کدهای PHP رمزنگاری شده مانند نمونه بالا را را رمزگشایی کنید.

آموزش سئو یا بهینه سازی سایت برای موتور جستجو:

در صورتیکه بتوانید عبارت رمزنگاری شده بالا را رمزگشایی کنید، می توانید با ارسال متن رمزگشایی شده از 10 درصد تخفیف در دوره آموزش سئوی حرفه ای به صورت خصوصی و یا دوره آموزش سئو در مجتع فنی تهران برخوردار شوید.
magnified codes

کمپین #NoHacked:

گوگل از سال 2014 با راه اندازی کمپین #NoHacked اقدام به اطلاع رسانی در مورد امنیت وب نمود و همواره اطلاعاتی را در این راستا در شبکه های اجتماعی منتشر می کند. ما در این مقاله و نوشته های دیگر، تحت عنوان “امنیت وب” تعدادی از مقالات منتشر شده توسط گوگل را ترجمه، گردآوری و بازنویسی کرده ایم که امیدواریم برای شما مفید واقع شود.

تنظیمات امنیتی سایت و سرور

تنظیمات امنیتی سایت و سرور

معمولا فایل configuration در وب سرورها وجود دارد. به عنوان مثال در سرورهای لینوکسی معمولا از فایل htaccess که در ریشه سایت قرار دارد، جهت اعمال برخی تنظیمات استفاده می شود.

هنگامی که هکرها به سایتی نفوذ می کنند ممکن است با اعمال تغییراتی در فایل تنظیمات وب سرور بر کارکرد سایت تاثیر بگذارند. یکی از اهداف هکرها هدایت کاربرانی که از موتورهای جستجو وارد سایت می شوند و یا هدایت ربات های موتورهای جستجو به صفحات اسپمی و به غیر از سایت اصلی است. این نوع ریدایرکت، Cloacking نام دارد و نقض دستورالعملهای گوگل وبمستر است.

هکرها معمولا فایل تنظیمات را به گونه ای تغییر میدهند که افرادی که مستقیم وارد سایت می شوند، به صورت نرمال می توانند از سایت استفاده کنند ولی کاربرانی که از طریق موتور جستجو روی لینک سایت شما کلیک میکنند به صفحه دیگری که هکر آن را طراحی کرده ریدایرکت می شوند. همچنین هکر میتواند تنظیمات را به گونه ای انجام دهد که اگر فردی به صورت مستقیم قصد داشته باشد وارد صفحه اسپمی طراحی شده توسط هکر شود، با صفحه 404 مواجه شود. در حقیقت صفحه اسپمی مورد هدف هکر فقط از طریق موتور جستجو و با کلیک کردن بر روی لینک صفحات سایت شما در صفحه نتایج موتور جستجو قابل دسترس خواهد بود.

نمونه زیر یکی از تغییرات رایج در فایل htaccess می باشد:
RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} (google|yahoo|bing) [OR]
RewriteCond %{HTTP_REFERER} (google|yahoo|bing)
RewriteRule ^(.*)$ example.php?$1 [L]

در نمونه بالا، کاربری که از طریق موتورهای جستجوی معروف مانند گوگل، یاهو و بینگ وارد سایت شما شود به صفحه example.php هدایت خواهد شد و از طریق آن فایل PHP ممکن است هر محتوای اسپمی به کاربر نمایش داده شود.