Ya estoy escribiendo sobre cómo Google Ads no se ve afectado por las vulnerabilidades de seguridad de Log4j, pero muchos sitios y servidores sí lo están. Por lo tanto, si tiene un sitio web que debe actualizarse debido a un problema de seguridad de Log4j, ¿debe preguntar si necesita cerrar el sitio y Googlebot no puede acceder a él?
Si elimina su sitio y Google no puede explorarlo, podría tener un impacto en su clasificación. Google ha explicado cómo administrar las averías del sitio, particularmente utilizando el Código estatal 503 y puede crear un sitio estático: una gran parte de estos consejos de John Mueller de Google funcionarán aquí.
John Mueller de Google compartió un archivo de Twitter con nuevos consejos sobre cómo administrar el esquema de su sitio para corregir las infracciones de seguridad de Log4j.
(1) Cree una versión estática de su sitio:
… Lo ideal (muy recomendable) utilizar las mismas URLs, luego muy pocos cambios para la búsqueda. La funcionalidad dinámica generalmente no juega un papel en la referencia (excepción: ciertas páginas de búsqueda). Misma URL = sin redirección necesaria = mismo contenido, caracteres de hierba, titulares, enlaces internos, etc. (…
– Juan 🧀 (@JohnMu) 15 de diciembre de 2021
(2) Copie el sitio y también lea los consejos para suspender su actividad en línea:
… Si no puede hacerlo para todo el sitio, hacerlo para sus páginas principales es mejor que nada (consulte Search Console & Analytics). Creo que tenemos otros trucos similares hace varios años. (…
– Juan 🧀 (@JohnMu) 15 de diciembre de 2021
(3) Hébergez-le en el mismo dominio, pero si no puedes usar el 302 para redireccionamientos temporales:
… Si necesita aumentar el contenido estático en otro nombre de hotel, las redirecciones 302 son las mejores, pero todo el contenido será «desplazado» (para la indexación) después de unos días. Si puedes evitar los redireccionamientos, mejor. (…
– Juan 🧀 (@JohnMu) 15 de diciembre de 2021
(4) No incurrir en averías temporales a largo plazo:
Además, los problemas técnicos temporales no son el sello distintivo de un sitio web de mala calidad. A veces, suceden cosas, también las conseguimos (eeks, désolé), nuestros sistemas funcionan para que las cosas se indexen y clasifiquen una vez que su sitio se actualice en línea normalmente. ¡Buena suerte!
– Juan 🧀 (@JohnMu) 15 de diciembre de 2021
¿Qué es Log4j? Apache Log4j es una utilidad JavaScript basada en Java escrita por Ceki Gülcü. Es parte de Apache Logging Services, un proyecto de Apache Software Foundation. Log4j es uno de los muchos marcos de registro en diario de Java. El 9 de diciembre de 2021, el equipo de seguridad en la nube de Alibaba publicó una vulnerabilidad de día cero que implicaba la ejecución de código arbitrario en Log4j 2 y recibió el descriptor «Log4Shell». Tenable la caracterizó como «la vulnerabilidad más importante y crítica de la última década».
Foro de discusión Gorjeo.