Security Header: Penggunaan dan Dampaknya pada Ranking

Dalam SEO office Hours, John Mueller dari Google menjawab pertanyaan seputar security headers sebagai faktor ranking. Faktor keamanan website telah lama dipercaya sebagai salah satu faktor ranking yang dipertimbangkan. Lalu, bagaimana kebenarannya? 

Sebelum mengetahui bagaimana tanggapan Mueller, berikut adalah informasi umum sebagai pengantar topik security headers.

 

Apa itu Security Headers?

Security header adalah sekumpulan aturan dan metode yang digunakan dalam komunikasi web untuk meningkatkan keamanan dan melindungi dari serangan berbahaya. Terdapat beberapa jenis security headers seperti:

 

• HTTP Strict Transport Security (HSTS): Header ini memaksa klien (web browser) untuk menggunakan koneksi HTTPS saat berkomunikasi dengan server. HSTS dapat membantu mencegah serangan perekaman data atau pemalsuan saat transfer data.
• Content Security Policy (CSP): Header ini memungkinkan pengguna untuk mengontrol sumber apa yang dapat dimuat di halaman web mereka. CSP membantu melindungi serangan cross-site scripting (XSS) dan serangan injeksi skrip.
• X-Content-Type-Options: Header ini dapat menginstruksikan browser untuk tidak melakukan “sniffing” jenis konten dari respons server, sehingga dapat mengurangi risiko serangan XSS.
• X-Frame-Options: Merupakan header yang mengendalikan bagaimana halaman web dapat dimuat dalam elemen <frame> atau <iframe>. Header ini ditambahkan untuk membantu melindungi serangan clickjacking.

 

Apakah Security Headers Sebuah Ranking Factor?

Security headers yang banyak digunakan adalah HSTS. Header ini menginstruksikan pengguna untuk mengakses melalui koneksi HTTPS, bukan HTTP. Namun, dalam video yang dibagikan Google telah mengonfirmasi bahwa HSTS tidak memiliki efek langsung pada ranking.

Lebih tepatnya, pertanyaan yang diajukan kepada John Mueller adalah sebagai berikut:

“Apakah integrasi security header seperti HSTS berpengaruh terhadap peringkat?”

Mueller lalu menjawab, “Tidak, header HSTS tidak memengaruhi hasil pencarian. Header ini digunakan untuk memberitahu pengguna agar mengakses versi HTTPS secara langsung dan umumnya digunakan bersama dengan pengalihan ke versi HTTPS. Google menggunakan proses yang disebut kanonisasi untuk memilih versi halaman yang paling sesuai untuk diindeks dan diproses - tidak mengandalkan header seperti yang digunakan untuk HSTS. Namun, penggunaan header-header ini tentu saja baik untuk pengguna.”

Namun, Google menekankan bahwa implementasi HSTS dapat secara signifikan meningkatkan keamanan website, sehingga secara tidak langsung berkontribusi pada peningkatan peringkat.

Seperti yang diketahui, Google mempertimbangkan berbagai faktor dalam menentukan ranking. Selain itu, mesin pencari lebih memilih menampilkan halaman yang menjamin keamanan pengguna. Hal inilah yang membuat security headers menjadi hal yang wajib diterapkan.

 

Praktik Terbaik dalam Meningkatkan Keamanan Website

Karena keamanan website penting untuk dijaga, maka berikut adalah beberapa praktik terbaik yang dapat dilakukan untuk melindungi keamanan website sehingga dapat meningkatkan ranking.

1. Gunakan HTTPS

Menggunakan protokol HTTPS dapat memastikan semua data yang dikirim antara browser pengguna dan server website dienkripsi. Jadi, data sensitif dapat dilindungi dari peretas yang mencoba mencuri informasi.

 

2. Lakukan Migrasi dari HTTP ke HTTPS

Jika website masih menggunakan protokol HTTP, sebaiknya beralih ke HTTPS. Proses ini melibatkan pemasangan sertifikat SSL (Secure Socket Layer) pada server dan melakukan konfigurasi yang tepat untuk mengarahkan trafik ke versi HTTPS.

 

3. Gunakan Sertifikat SSL yang Kuat

Pastikan untuk menggunakan sertifikat SSL yang dikeluarkan oleh otoritas sertifikat terpercaya dan memiliki tingkat enkripsi yang kuat. Sertifikat SSL yang valid dan kuat akan membantu memastikan bahwa koneksi antara pengguna dan server sudah aman.

 

4. Lakukan Redirect di Server Side

Untuk memastikan pengguna diarahkan ke versi HTTPS secara otomatis, Anda perlu melakukan pengalihan di sisi server. Ini dapat dilakukan melalui konfigurasi server web yang tepat untuk mengarahkan permintaan HTTP ke HTTPS.

 

Itulah pembahasan security header dan bagaimana dampaknya pada ranking seperti yang telah disampaikan oleh John Mueller dari Google.