По административным вопросам звоните на номер: +375293947080. Для заказа услуг нажмите "Заказать SEO" или выбирайте нужную услугу в меню "Услуги"

Проверьте X-Frame-Options: советы Джона Мюллера для безопасного SEO

Google заявила, что заголовок X-Frame-Options имеет значение для SEO

Ответ Джона Мюллера и контекст обсуждения

Представитель Google Джон Мюллер ответил на вопрос о роли заголовков безопасности в контексте технических SEO-аудитов. Он отметил, что только один из этих заголовков может действительно иметь значительное влияние на SEO. При этом отсутствие других заголовков безопасности также способно вызвать косвенные негативные последствия для поисковой видимости сайта.

В обсуждении на Reddit пользователь поинтересовался, какие заголовки безопасности следует добавить при проведении полного технического SEO-аудита. Он написал: «Я хочу провести полный аудит заголовков безопасности для своего сайта и сайтов клиентов. Вижу, что csp, x frame, x content и permissions policy важны, но есть ли еще какие-то, на которые стоит обратить внимание?»

Джон Мюллер ответил, что среди всех заголовков безопасности именно X-Frame-Options может быть полезен при SEO-аудите. Он объяснил: «Единственный заголовок безопасности, который, по моему мнению, может влиять на SEO, — это блокировка встраивания вашего сайта другими ресурсами с помощью старого заголовка x-frame-options или CSP frame-ancestors. В остальных случаях заголовки безопасности больше связаны с безопасностью, а не с SEO».

Хотя Мюллер подчеркнул, что X-Frame-Options является единственным напрямую связанным с SEO заголовком, важно учитывать, что и другие заголовки безопасности могут оказывать косвенное влияние на поисковую оптимизацию.

Что представляют собой заголовки безопасности

Заголовки безопасности — это HTTP-директивы, которые веб-серверы передают браузерам для обеспечения безопасной обработки контента. Они служат защитой от распространенных интернет-атак, таких как межсайтовый скриптинг (XSS), кликджекинг и инъекции вредоносных скриптов. С их помощью минимизируется риск кражи данных пользователей, захвата сессий или атак типа «человек посередине» (man-in-the-middle), при которых перехватывается трафик между браузером и сервером.

Почему X-Frame-Options важен для SEO

Заголовок X-Frame-Options существует уже почти два десятилетия, но по-прежнему актуален, так как он предотвращает возможность использования содержимого вашего сайта в iframe на других веб-ресурсах. Это важно с точки зрения SEO: благодаря данному заголовку другие сайты не смогут отображать и индексировать ваш контент в поисковой выдаче от своего имени. Таким образом, X-Frame-Options помогает защитить уникальность страницы и предотвращает случаи, когда чужие сайты получают трафик, используя ваш контент.

Роль других заголовков безопасности в SEO и защите сайтов

Существует шесть основных заголовков безопасности, а также несколько дополнительных, предназначенных для узких задач. Несмотря на то что не все они напрямую влияют на SEO, их использование полезно, поскольку компрометация сайта может привести к потере позиций в поисковой выдаче. Поэтому разумно включить проверку таких заголовков в общий перечень мероприятий технического SEO-аудита.

К числу обязательных заголовков относятся Strict-Transport-Security (HSTS), который заставляет браузеры подключаться к сайту только по защищенному протоколу HTTPS, и X-Content-Type-Options, предотвращающий выполнение нежелательных сценариев и помогающий бороться с XSS-атаками. Само собой, в этот список входит и X-Frame-Options, защищающий контент от несанкционированного встраивания в iframe. Также рекомендуется использовать Content-Security-Policy (CSP), который ограничивает загрузку ресурсов с непроверенных источников и тем самым предотвращает внедрение вредоносных скриптов.

Дополнительные заголовки и их значение

Заголовок Referrer-Policy управляет объемом данных о переходах, передаваемых другим сайтам при переходе по ссылке. Его можно задать как на уровне HTTP-заголовка, так и через метатеги HTML, например: <meta name=»referrer» content=»origin»> или с помощью атрибута referrerpolicy в ссылке. Заголовок Permissions-Policy ограничивает доступ к определенным функциям браузера и аппаратным возможностям устройства. Правда, его поддержка в популярных браузерах пока остаётся ограниченной, а подробная документация доступна в ресурсе Mozilla Developer Network.

Использование заголовков безопасности на платформах и роль плагинов

Хотя большинство заголовков безопасности не оказывают прямого влияния на ранжирование, они помогают поддерживать стабильность сайта и доверие пользователей, защищая страницы от вредоносных скриптов и утечек данных. Частные системы управления контентом, например Wix, устанавливают такие заголовки автоматически. Владельцам сайтов на WordPress для этого доступны плагины.

Возможности для добавления заголовков безопасности, включая X-Frame-Options, реализованы в таких плагинах, как All in One SEO (AIOSEO), W3 Total Cache (W3TC), Really Simple Security и популярном Redirection. При этом отмечается, что плагины Sucuri Security и Wordfence не предоставляют такой функциональности. Появление поддержки заголовков безопасности в AIOSEO говорит о том, что разработчики признают их важность, хотя аналогичные плагины, например Yoast SEO и Rank Math, пока ее не реализовали.

Безопасность как часть SEO-аудита

С точки зрения проведения SEO-аудита, проверка заголовков безопасности вполне логична и должна быть обязательным этапом, аналогично проверке безопасности установленных плагинов или конфигурации сервера. Для проверки корректности заголовков можно использовать сервисы вроде SecurityHeaders.com, а также другие онлайн-инструменты, которые предоставляют бесплатные тесты и отчеты.

Хотя Джон Мюллер сосредоточил внимание на X-Frame-Options как наиболее значимом для SEO, очевидно, что комплексная настройка заголовков безопасности помогает не только защитить сайт, но и сохранить его позиции в поиске, минимизируя риски, связанные с безопасностью и работой с контентом.

Мы будем рады Вашему мнению!

Отправить отзыв

SEO Услуги
Logo
Enable registration in settings - general
Shopping cart