Importancia de la seguridad y otros aspectos técnicos de la web en el posicionamiento

30 December 2008

La optimización para buscadores es un conjunto de muchas disciplinas de lo más dispar aunque todo comienza en una web que tiene un desarrollo técnico y se aloja en un servidor construido sobre un hardware y software específicos.

Podemos decir que desde el inicio de toda campaña SEO hay un gran espacio para las cuestiones más puramente técnicas que hemos de tener controlado pues, aunque poco frecuente, podemos tener un gran 'susto', por inesperado y poco evidente, que arruine todos nuestro trabajo de posicionamiento web.

Si no tiene 'la casa' segura y en orden en cualquier momento puede ser 'asaltada' y las consecuencias en los resultados orgánicos pueden ser nefastas. Peor aún, se puede 'disparar en su propio pie' si el error proviene de la falta de atención por su parte en aspectos que muy directamente controla.

Revisemos qué elementos hemos de vigilar y las posibles consecuencias pues también son competencia del SEO técnico.

Seguridad en el servidor

Pregúntese ¿Quién es el responsable del mantenimiento y seguridad del servidor en el que alojo la web? ¿Que acciones sigue para mantenerlo en un estado óptimo?.

Independientemente de que su web se aloje en un servidor en una empresa externa (dedicado o compartido) o se tenga un servidor propio alguien ha de estar al cargo de la seguridad del mismo así que exija conocer el estado actual y que política se sigue al respecto para que no sea este un primer elemento crítico.

Hay que mencionar, en cualquier caso, que la gran mayoría de problemas técnicos de una web derivados de la falta de seguridad en el servidor son muy pequeños si se compara con los derivados del software de publicación que se use y de los posibles fallos propios en acciones técnicas que se lleven a termino durante el mantenimiento posterior o acciones técnicas puntuales por ajustes.

Seguridad en el software de publicación

La función de un lenguaje script en el servidor (PHP, Java, ASPX, ColdFusion, Perl) es acabar por montar y enviar una página web Html al navegador del usuario. Lenguajes que evalúan los datos recibidos en formularios, que insertan o extraen información de las bases de datos de la web o que reciben ficheros que el usuario puede enviar.

Los lenguajes habituales son robustos pero el uso que se hace de ellos puede presentar muchas carencias en cuestiones de seguridad y es aquí el gran coladero para los hackers que se adueñan de los recursos de su web para el SEO-beneficio de otros.

Si su web está desarrollada a medida exija a su proveedor que le asegure la fiabilidad de la web que le entrega sin cobrarle más por ello, la seguridad es algo que he de venir 'de fábrica'. Quizá valga la pena una auditoria externa cuando la inversión en el desarrollo web es alto y no está convencido de la fiabilidad de su proveedor.

Las webs construidas con gestores de contenido, CMS's, (gratuitos o no) realizados por terceros también pueden presentar problemas aunque la ventaja en el caso de los Opensource es que los fallos de seguridad se hacen públicos rápidamente y por lo tanto sus soluciones mediante actualizaciones pero requiere que se vigile muy de cerca la evolución de ese software, el control de las versión instalada y las disponibles.

Hay muchísimas técnicas que pueden malograr su posicionamiento en los buscadores: malware, defacements, robots.txt y .htaccess hacks, parasite hosting, cloaked hacks, link injection, cloaked redirects, etc. La mayoría son hijos de técnicas tan comunes cono el 'Cross-Site Scripting'  o el 'SQL injection' mediante las que el hacker accede a su cuenta de hospedaje debido a los fallos de seguridad en la programación, no del servidor, y una vez logrado el acceso campa a sus anchas.

Evidentemente cuanto más hábil sea el hacker más desapercibido pasará y el problema puede convertirse en una pesadilla que puede arruinar todo el esfuerzo y dinero invertido en una buena campaña de posicionamiento en buscadores.

Acciones puntuales

En el punto anterior hemos visto que fallos en la programación de la web constituyen vulnerabilidades que otros pueden aprovechar mal intencionadamente en su favor pero hemos de ser muy cautos también a la hora de realizar nosotros mismos ciertas acciones técnicas sobre la web.

Muchas veces una campaña SEO se realiza a tres bandas, la agencia de marketing online con su cuerpo de consultores SEO, el cliente y su departamento de marketing y el equipo responsable del mantenimiento técnico de la web. La comunicación es fundamental pero resulta un punto muy crítico si entre el consultor SEO y el responsable técnico al cargo no hay una buena comunicación y un entendimiento pleno.

El consultor SEO no solo indicará un cambio que ayude a mejorar el tráfico orgánico, también ha de dar las explicaciones técnicas necesarias al responsable de llevarlo a cabo para que se realicen sin consecuencias negativas. Del mismo modo el responsable técnico ha de saber las posibles consecuencias de una acción y no actuar si no las tiene claras o no conoce exactamente el proceso.

Un ejemplo muy claro y desafortunadamente típico es el de las redirecciones mal hechas cuando se cambia la estructura de las URL's de la web para mejorarlas.
Si no se planifica esta acción con la anterioridad y la profundidad requeridas y no se redirigen convenientemente de las viejas URLs a las nuevas el desastre está servido.

En muchas otras ocasiones los fallos son simples errores humanos como dejar activos los clásico usuario/password "beta/beta" o "admin/admin" que se usaba en el proceso de desarrollo o no cambiar los passwords cuando hay personas que tenían acceso y salen de la empresa.

Consecuencias

Dependiendo del problema que se plantee las consecuencias pueden ir desde mero susto hasta la desaparición total de la web en los resultados de búsqueda.

Que el servidor esté puntualmente parado por problemas técnicos, debidos a vulnerabilidades o a simple mantenimiento, no suele tener consecuencias si ese periodo de actividad no se prolonga mucho. Los buscadores entienden que toda máquina falla en un momento u otro y no lo suelen considerar motivo grave. Es difícil además que el problema coincida con la visita de la araña del motor de búsqueda a no ser que sean webs de alto tráfico y mucho cambio de contenido donde se suelen usar técnicas de balanceo de carga para evitar estas situaciones.

Consecuencias más duras son las derivadas de 'hackeo' del servidor por quienes practican el llamado Black Hat SEO o los distribuidores de malware. Lógicamente, los buscadores penalizan severamente la web y descubrir la razón puede llevar su tiempo pues cada vez las técnicas son más sofisticadas. Pérdida casi total de tráfico, desindexación de la web por parte de los buscadores y acusada caída de la relevancia general del site por el motivo anterior son consecuencias típicas de estos casos.

Si quien practica ataques a nuestra web simplemente pretende ponerla a prueba, caso de los 'defacements', las consecuencias desde la perspectiva del posicionamiento no suelen ser drásticas si se solventan rápidamente pero nuestra reputación y nuestra imagen de marca pueden caer fuertemente, especialmente si hablamos de marcas que tienen mucha repercusión mediática.

En los casos donde las repercusiones han sido graves el proceso de solicitud de reconsideración una vez solventado el problema y recuperar las posiciones en los buscadores puede llevar su tiempo. Desde luego acarrea pérdida de tráfico, de conversiones, lo que significa en el caso de un e-commerce pérdida directa de beneficio económico y de credibilidad de la marca.

Recomendaciones

  • Mire regularmente su tráfico en busca de caídas inexplicables, el log de errores de su servidor, archivos extraños en su servidor y repase especialmente archivos fundamentales como el '.htaccess', 'robots.txt', etc.
    Compruebe también si los enlaces hacia su web en los resultados de búsqueda llevan realmente a su web.
  • Vigile de cerca el estatus del servidor donde se aloja su web en cuanto a seguridad se refiere
  • Cerciónese de que el servicio está activo el 99,99% del tiempo y que en ese posible 0,01% de margen de error las cosas se solucionarán rápidamente
  • Verifique la seguridad de su web y mantenga al día las actualizaciones si es software de terceros
  • Cuando haga cambios técnicos planifíquelos con tiempo, asegúrese de que todos los implicados saben lo que hacen y se coordinan correctamente

Recibe nuestra novedades, case studies y articulos en tu correo

LIBRO SEO


Nuevo llamado a la acción


AUDITORIA SEO