La sécurité de votre site internet est bien sûr vitale pour votre entreprise ou votre communauté : elle affecte directement vos revenus ou la sécurité de vos visiteurs. Mais elle a aussi d’autres conséquences. En effet, les moteurs de recherche évaluent de manière de plus en plus importante la sécurité des sites dans leurs algorithmes de classement. Ainsi, un site dont la sécurité est défaillante verra son classement dans les résultats de recherche décroitre dangereusement jusqu’à même disparaitre de ceux-ci. Voyons donc quels sont les aspects de la sécurité de votre site qui peuvent impacter votre SEO et comment y remédier.
La mention HTTPS
Si vous regardez la barre d’URL en haut de votre ordinateur, vous verrez HTTP ou HTTPS. Le S signifie « sécurisé » et signifie que les informations transmises entre les utilisateurs et le site Web sont sécurisées, car elles incluent un cryptage intégré pour protéger les informations personnelles.
Google favorise nettement les sites avec HTTPS, et signalent ceux sans onglet sécurisé comme « non sécurisés », ce qui peut influencer vos clients et leurs habitudes d’achat. En effet, mettez-vous à la place d’un internaute qui se rend pour la première fois sur votre site et aperçoit la mention “site non sécurisé” : peut-être qu’il repartira aussitôt, ou qu’il écourtera sa visite et aura-t-il assez confiance pour acheter quelque-chose ?
Pour transformer votre site Web en HTTPS, vous devez obtenir un certificat SSL. Cela peut être fait rapidement et facilement en contactant votre fournisseur d’hébergement de site Web. Il ne vous faudra que quelques minutes pour avoir votre certificat et l’installer sur votre site.
La sécurité et la capacité du serveur
Votre serveur doit pouvoir accueillir tous vos visiteurs humains, mais aussi les robots d’exploration des moteurs de recherche. Ces derniers passent régulièrement sur votre site pour découvrir vos nouveaux contenus, les évaluer et les indexer.
Si votre serveur commence à saturer en capacité, ou à avoir des défauts de sécurité, cela peut signifier que Google et les autres moteurs de recherche ne peuvent pas explorer efficacement votre site Web. Ceci peut bien sûr affecter votre classement dans les résultats de recherche puisque vos contenus ne seront pas lus par les robots. Et très rapidement, cela peut être perçu comme un signal très négatif par les moteurs de recherche qui auront alors tendance à déclasser vos pages.
Il est donc vital de toujours s’assurer du bon fonctionnement du serveur qui héberge votre site, de sa sécurité et aussi de sa capacité.
La liste noire de Google pour raisons de sécurité
Même si cette liste n’existe pas de manière formelle, il y a bien des sites internet qui sont mis à l’écart pour défaut de sécurité. Ceux-ci n’apparaissent plus dans les résultats de recherche et sont totalement désindexés. Ceci pet arriver pour plusieurs raisons : non-respect des règles de Google, contenus dupliqués, mais aussi pour des raisons de sécurité.
Lorsque Google se rend compte qu’un site a été infesté de malwares ou a subi des attaques de spam massives, il ne souhaite pas recommander ce site aux internautes. En effet, Google a pour but d’offrir une expérience utilisateur sécurisée et de qualité. Il évitera donc soigneusement de faire figurer en tête des résultats de recherche un site qui a des défauts : et il pourra totalement le bannir si celui-ci présente de graves risques pour les internautes.
Installer des plug-ins de sécurité
En moyenne, un site Web de petite entreprise est attaqué 44 fois par jour et des « bots » logiciels attaquent ces sites plus de 150 millions de fois par semaine. Et ceci est valable à la fois pour les sites WordPress comme pour les sites utilisant d’autres CMS.
Les failles de sécurité des logiciels malveillants peuvent conduire des pirates informatiques à voler vos données, à les perdre, ou même à vous faire perdre l’accès à votre site Web. Et dans certains cas, cela peut altérer votre site Web et cela ne gâchera pas seulement la réputation de votre marque, cela affectera également votre classement SEO.
Pour éviter que cela ne se produise, améliorez la sécurité de votre site Web avec des plugins WordPress de sécurité. Ces plugins ne bloqueront pas seulement les attaques de force brute et les attaques de logiciels malveillants, ils renforceront la sécurité de WordPress pour votre site, corrigeant ainsi les vulnérabilités de sécurité de chaque plate-forme et contrant toutes les autres tentatives de piratage qui pourraient constituer une menace pour votre site Web.
Renforcer la sécurité de vos accès
Non seulement il est important d’utiliser des mots de passe uniques et forts pour votre accès à votre site internet, mais cela doit être le cas de tous vos contributeurs. Pour cela, il faudra inculquer une véritable discipline dans l’équipe qui travaille sur votre site Web et vous devez mettre en place des procédures strictes.
Cela passera par la limitation du nombre de tentatives de connexion et la fin automatique des sessions expirées. Vous devez également toujours vous assurer que vous et votre équipe travaillez sur une connexion chiffrée avec un VPN fiable. Cela évitera des vols des données de connexion ou des menaces de sécurité qui peuvent compromettre les comptes de chaque intervenant.
Les attaques les plus fertiles sont souvent les plus simples : il suffit à un pirate de percer l’accès à un de vos sites pour y installer des malwares, tenter d’accéder à votre base de données clients ou rançonner votre site. Dans tous les cas, la non-disponibilité de votre site internet ou sa compromission affectera durablement votre présence dans les résultats de recherche.