Skip to main content
Back to blog

GUIDE SEO Ceum 7: Sìth — An Ùidhean a tha Google a' dùil ann an 2026

·14 min read·by LANGR SEO

GUIDE SEO Ceum 7: Sìth

Is e Ceum 7 de na 13-Ceum Guide SEO. Chan e a-mhàin gu bheil tèarainteachd a’ freagairt luchd-cleachdaidh — tha buaidh dhìreach aice air na rangachadh rannsachaidh agad. Tha Google air HTTPS a chleachdadh mar shìneadh rangachaidh bhon bhliadhna 2014, agus tha na h-aithisgean dìreach air a dhol suas.

Smaoinichidh a' mhòr-chuid de luchd-seilbhe làrach air tèarainteachd mar rud àrd-ìre: "Tha SSL againn, mar sin tha sinn sàbhailte." Ann an fìor-fhacts, tha Google a’ dèanamh measadh air deichnichean de shìneadh tèarainteachd. Faodaidh làraich le cinn-latha tèarainteachd freagairteach, teisteanasan bailidh, agus nach eil le deilbh measgachadh a bhith mar thoradh air làraich le teisteanas SSL bunaiteach — ma tha a h-uile rud eile freagairteach.

Na h-uiread as fheàrr: tha a’ chuid as motha de na freagairtean tèarainteachd mar rèiteachadh aon-uair. Freagair iad a-rithist, agus thèid iad a dhìon gu bràth.

Rèiteachadh SSL

Tha SSL (teicnigeach TLS) a’ freagairt air an cheangal eadar do fhrithealaiche agus luchd-tadhail. Bhon bhliadhna 2014, tha Google air HTTPS a dhearbhadh mar shìneadh rangachaidh. Ann an 2026, chan e a-mhàin gum feum thu HTTPS — tha Chrome a’ comharrachadh làraich HTTP mar "Gun Sàbhailte" ann an còmhdach na h-òrdughan, a’ milleadh earbsa luchd-cleachdaidh.

Riatanasan airson SSL freagairteach:

| Riatanas | Carson | Mar a cheadaicheas tu | |-------------|-----|--------------| | Teisteanas freagairteach | Ma chailleas — rabhaidh brabhsair — luchd-cleachdaidh air ais | Dèan cinnteach air an àireamh crìochnaichte | | Slabhraich iomlan | Tha slabhraichean incomplete a’ fàiligeadh air cuid de dh’innealan | Deuchainn SSL Labs | | TLS 1.2+ | Tha versi sona rim faicinn mar bhriathran aithnichte | Deuchainn SSL Labs | | Chan eil SHA-1 | Thathas den bheachd gu bheil sin a’ cruthachadh, a’ diùltadh bhrabhsair | Fiosrachadh mu theisteanas | | Cover SAN | Feumaidh www agus neo-www a bhith air an còmhdach | Fiosrachadh mu theisteanas | | Ath-nuadhachadh fèin-ghluasadach | Cuidichidh e le bhith a’ courses crìonadh | Let's Encrypt / rèiteachadh neach-provider |

Sgòr SSL:

100% = Teisteanas freagairteach + Slabhraich iomlan + TLS 1.3 + Cipher làidir + Ath-nuadhachadh fèin
  0% = Teisteanas crìochnaichte no air a chaill

Milleadh cumanta SSL:

  1. Teisteanas a' falbh gun rabhadh — Suidhich mothachadh (Ceum 6) co-dhiù 30 latha ro chrìoch |
  2. Slabhraich theisteanas incomplete — Feumaidh am frithealaiche an teisteanas eadar-ghnìomhach a chuir, cha robh e na fhreagairteachd ma bhios aig am pàipear |
  3. Susbaint measgach — Tha duilleag HTTPS a’ luchdachadh goireasan HTTP (dealbhan, sgriobt, stoidhle) |
  4. Freagairtean ath-stiùiridh — HTTP → HTTPS → HTTP cianain le CDN/proxy air a rèiteachadh ceàrr |
  5. Freagairtean eadar www agus neo-www — A’ freagairt aon ach chan eil e na leth |

Quick win: Ruith do dhomain tro SSL Labs (ssllabs.com/ssltest). Sam bith fo rangachadh "A" tha duilgheadasan actionnable. Bidh a’ mhòr-chuid de bheiridhean farpaiseach a’ freagairt sin le aon chiad.

Cinn-latha tèarainteachd

Tha cinn-latha tèarainteachd nan cinn-leabhraichean freagairteach HTTP a tha ag inntinn do bhrabhsair mar a bu chòir dhaibh a bhith a’ freagairt nuair a tha iad a’ luchdachadh do làrach. Tha iad a’ cur bacadh air seòrsaichean iomlan de dh’ionnsaighean — agus tha crawlers Google a’ sgrùdadh iad.

Na cinn-latha tèarainteachd riatanach:

Poileasaidh Tèarainteachd Susbaint (CSP)

Tha CSP mar a’ cinn-latha tèarainteachd as cumhachdaiche. Tha e ag innse do bhrabhsair a bheil goireasan (sgriobtaichean, stoidhlichean, dealbhan, clò) ceadaichte a bhith a’ luchdachadh air do dhuilleagan.

Poileasaidh Tèarainteachd Susbaint: default-src 'self'; script-src 'self' https://cdn.example.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self' https://fonts.gstatic.com; connect-src 'self' https://api.example.com; frame-ancestors 'none';

Dè a tha CSP a’ cur bacadh air:

  • Ionnsaighean cross-site scripting (XSS)
  • Ionnsaighean cur a-steach
  • Clickjacking (tro frame-ancestors)
  • Cur air adhart sgriobtaichean nach eil ceadaichte (cryptominers, ad injectors)

Stratègia cur an gnìomh CSP:

  1. Tòisich le Content-Security-Policy-Report-Only (logachadh breughan gun bacadh)
  2. Sgrùdadh nan aithisgean airson 1-2 sheachdainean
  3. Freagair goireasan dligheach
  4. Dèan ceum gu modh a’ cur an gnìomh
  5. Cuir report-uri no report-to ris airson logachadh breughan leantainneach

X-Frame-Options

Bacadh air do làrach a bhith air a chur a-steach ann an iframes air domhan eile (dìon clickjacking).

X-Frame-Options: DENY

No ma dh’fheumas tu cur le freagairtean same-origin:

X-Frame-Options: SAMEORIGIN

X-Content-Type-Options

Bacadh air brabhsair bho bhith a’ sniffing MIME-type (a' mìneachadh faidhle mar dhiofar sheòrsa na tha air a mhìneachadh).

X-Content-Type-Options: nosniff

Tha an aon loidhne seo a’ cur bacadh air ionnsaighean far a bheil faidhle .jpg a’ freagairt ris na JavaScript a tha brabhsair a’ freagairt air.

Referrer-Policy

A’ smachd a-choimeas cho mòran aithris de stiùireadh a thèid a chur nuair a chluicheas luchd-cleachdaidh ceanglaichean bho dhoirbh.

Referrer-Policy: strict-origin-when-cross-origin

Tha seo a’ cur a’ phìos URL làn airson iarrtasan freagairteach ach dìreach an toradh (domhan) airson iarrtasan eadar-dhealaichte. Tha freagairtean bunaiteach le mion-fhiosrachadh.

Permissions-Policy

A’ smachd a’ freagairtean feartan brabhsair (càmera, microphone, geolocation, msaa) a dh’fhaodar a dhèanamh air do làrach.

Permissions-Policy: camera=(), microphone=(), geolocation=(), payment=()

Tha cur dheth freagairtean nach eil thu a’ cleachdadh a’ cur bacadh air sgriobtaichean treas-phàrtaidh bho bhith a’ cur an gnìomh.

Exemplar cur an gnìomh cinn-latha (Next.js):

// next.config.js
module.exports = {
  async headers() {
    return [{
      source: '/(.*)',
      headers: [
        { key: 'X-Content-Type-Options', value: 'nosniff' },
        { key: 'X-Frame-Options', value: 'SAMEORIGIN' },
        { key: 'Referrer-Policy', value: 'strict-origin-when-cross-origin' },
        { key: 'Permissions-Policy', value: 'camera=(), microphone=(), geolocation=()' },
        { key: 'Strict-Transport-Security', value: 'max-age=31536000; includeSubDomains; preload' },
      ]
    }]
  }
}

Exemplar cur an gnìomh cinn-latha (Apache .htaccess):

Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Exemplar cur an gnìomh cinn-latha (Nginx):

add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Quick win: Cuir an còig cinn-latha gu h-àrd ris an rèiteachadh freagairteach agad. Gabhaidh seo 5 mionaidean agus leasaichidh e do shuidheachadh tèarainteachd ann an inneal scan sam bith.

Preload HSTS

Tha HTTP Strict Transport Security (HSTS) a’ toirt rabhadh do bhrabhsair gu bu chòir dhaibh an-còmhnaidh HTTPS a chleachdadh airson do dhomain — eadhon mus tèid am freagairtean a-steach an toiseach. Gun HSTS, dh’fhaodadh an toiseach a’ bhad gus faighinn gu do làrach a bhith a’ cleachdadh HTTP (tràillean seada) mus lean an ath-stiùireadh gu HTTPS.

Cinn-latha HSTS:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Na trì stiùiridhean:

| Stiùireadh | Ciall | |-----------|---------| | max-age=31536000 | Cuimhnich air seo airson 1 bliadhna (ann an diogan) | | includeSubDomains | Cuir an gnìomh airson a h-uile fo-dhomhan cuideachd | | preload | Iarr air cur a-steach ann an liostaichean preload brabhsair |

Liosta preload HSTS:

An dìon HSTS as àirde. Bidh brabhsair a’ toirt le liosta a-staigh de dhhomain a dh’fheumas an-còmhnaidh HTTPS a chleachdadh. A’ cur do dhomain gu hstspreload.org a’ ciallachadh:

  • Bidh luchd-tadhail a’ faighinn HTTPS sa bhad (chan eil HTTP → HTTPS ath-stiùireadh)
  • Chan urrainn do dh'ionnsaigh na freagairtean a dhèanamh na ionnsaighean nas àirde
  • Maireannach (duilich a thoirt air falbh a’ tighinn a-staigh)

Riatanasan airson HSTS preload:

  1. Teisteanas HTTPS freagairteach
  2. Ath-stiùireadh HTTP gu HTTPS (a’ toirt a-steach fo-dhomain)
  3. Cinn-latha HSTS le max-age >= 31536000
  4. Cinn-latha HSTS a’ toirt a-steach includeSubDomains
  5. Cinn-latha HSTS a’ toirt a-steach preload
  6. Feumaidh a h-uile fo-dhomain a bhith a’ freagairt HTTPS

Rabhaidh: Cuir a-steach an preload an aon uair a tha a h-uile fo-dhomain a’ freagairt HTTPS. Tha am stiùireadh includeSubDomains a’ ciallachadh gu bheil fo-dhomain a-mhàin a tha HTTP-freagairteach a’ dol à sealladh.

Quick win: Ma tha HTTPS aig a h-uile fo-dhomain, cuir an cinn-latha HSTS làn ris agus cuir gu hstspreload.org. Bidh am pròiseas a’ tighinn beagan sheachdainean ach tha an dìon maireannach.

Sgrùdadh Fhallaineachd

Bidh sgrùdadh fèin-ghluasaid a’ faighinn a-mach duilgheadasan tèarainteachd aithnichte ann an do fhrithealaiche mus biodh ionnsaighean a’ faighinn buaidh.

Dè tha sgrùdadh fallaineachd a’ sgrùdadh:

  • Bathar mì-tionnsgéanta: WordPress, plugins, leabhraichean JavaScript le CVE aithnichte
  • Faidhlichean freagairteach: .env, .git, wp-config.php, dumps database
  • Leak fiosrachadh: Cinn-latha freagairteach frithealaiche, modh debug, trac stack
  • Creideaisean àbhaisteach: Duilleagan rianachd gun auth, pasgain àbhaisteach
  • Portaichean/seirbheisean fosgailte: Seirbheisean nach eil feumail air an sealltainn gu na Eileanan
  • Putanan cur-air-ais: Forman gun dhìon CSRF, freagairtean nach eil air an dearbhadh

Duillidhean cumanta ann an raon:

| Raon | Àireamh fallaineachd as àirde | Freagairtean | |----------|-------------------|-----| | WordPress | Plugins mì-tionnsgéanta | Freagair fèin-ghluasaid + WAF | | Shopify | Cead seòladh treas-phàrtaidh | Ath-asaigh liosta a' chleachdadh gach ceathramh | | Next.js | Raointean API freagairteach | Auth.middleware + ìrean eòlais | | Làraich staitigeach | Mì-tionnsgéanta CDN | Ath-bheachdan riaghailtean | | Custom | Cur a-steach SQL | Freagair le mion luchd a’ cur an dreuchd |

Fad sgrùdaidh:

  • Làthaireach: Sgrùdadh uachdar fèin-ghluasaid (SSL, cinn-latha, faidhlichean freagairteach)
  • Seachdaineach: Sgrùdadh fallaineachd ùrachadh (npm audit, sgriobtaiche Plugin WordPress)
  • Mìosail: Sgrùdadh domhainn le deuchainn freagairteach
  • Às deidh gach freagairtean: Sgrùdadh ath-dhearbhaidh

Quick win: Ruith npm audit (Node.js) no dèan cinnteach air do liosta plugins CMS airson freagairtean mì-tionnsgéanta. Cuir crìoch air duilgheadasan sònraichte/fheòir gu h-àrd.

Susbaint Measgach

Bíodh susbaint measgach nuair a tha duilleag HTTPS a’ luchdachadh goireasan (dealbhan, sgriobtaichean, stoidhlichean, iframes) thairis air HTTP. Bidh seo a’ briseadh freagairtean gu częściil agus a’ cur rabhadh brabhsair.

Seòrsan de susbaint measgach:

| Seòrsa | Gravitation | Eisimpleir | Freagairtean Brabhsair | |------|----------|---------|------------------| | G active | Àrd | HTTP sgriob, iframe, CSS | Bacadh a’ dol a-steach | | Passive | Meadhan | HTTP dealbh, bhidio, fuaim | Luchdaich le rabhadh |

Thèid susbaint measgach gnìomhach a bhacadh le brabhsair ùra — a’ ciallachadh nach obraich do sgriobtaichean agus stoidhlichean. Luchdaichich susbaint measgach pasiv le rabhadh tèarainteachd.

A’ lorg susbaint measgach:

  1. Fosgail Chrome DevTools → Console
  2. Olc airson rabhaidhean "Susbaint Measgach"
  3. Mar dhòigh eile, sgan le crawler (Screaming Frog, LANGR)

Stòrasan cumanta de shusbaint measgach:

  • URLs http:// air an cur an eòlas (postan blog, tuairisgeulan toraidh)
  • Widgets treas-phàrtaidh a’ luchdachadh goireasan HTTP
  • Susbaint Embed (dooran seallaidhean seann YouTube, widgets meadhanan sòisealta)
  • CSS background-image le URL HTTP
  • Fonts air an luchdachadh thairis air HTTP

Cuir às do shusbaint measgach:

<!-- Donn -->
<img src="http://example.com/image.jpg" />

<!-- Math -->
<img src="https://example.com/image.jpg" />

<!-- As fheàrr (a' freagairt don phròtocol, freagairtean gu pròtocol duilleag) -->
<img src="//example.com/image.jpg" />

Freagairtean Database (WordPress):

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://yourdomain.com', 'https://yourdomain.com');

Quick win: Fosgail do dhuilleag-dhachaigh ann an Chrome, brùth F12, sùil air a’ pharta den Console airson rabhaidhean susbaint measgach. Cuir às do na tha a’ nochdadh — tha seo gu dìreach freagairteach do Google.

RIsgaichean Skripte Treas-phàrtaidh

Gach sgriobtreas-phàrtaidh a tha thu a’ luchdachadh, tha cruaidh-risg (agus feum)eadh a’ fàs na bhuidheann bharrachd. Faodaidh sgriobtaichean treas-phàrtaidh:

  • A bhith air an aithneachadh (ionnsaighean a’ cur an gnìomh)
  • A' leantainn a’ luchd-cleachdaidh agad gun chead (co-chosmhail GDPR)
  • A’ cur bacadh air do làrach (agnn a’ cur gu obair, cruaidh-lagha)
  • Ags Grèim air functionality (ùrachaidhean dreuchd, dìomhair)
  • A’ toirt a-steach susbaint air nach eil thu ag iarraidh (sgriobtaichean ads an fhoghlam)

Sgrùdadh a dhèanamh air do sgriobran treas-phàrtaidh:

| Skripte | Freagairte? | Lagh Risga | Freagairte | |--------|-----------|------------|-------------| | Google Analytics | Bu chòir uaireannan | Ìosal | Treas-phàrtaidh fo-thiotal | | Widgets còmhraidh | Is dòcha | Meadhan | Fuasglaidhean fhèin | | Putanan roinn-shuiridh | Fìor-ghluasad | Meadhan | Ceanglaichean air an àite | | Test A/B | Uaireannan | Àrd | Testing an taobh na clò | | Pixels leasachaidh | Freagairtean gnìomh | Àrd | Dàta a' chiad phàrtaidh | | Font CDNs | Freagairtean | Ìosal | Fonts fhèin |

Sgrùdadh cruaidh-risg airson sgriobtaichean treas-phàrtaidh a tha riatanach:

  1. Integritas fo-resources (SRI): Bheir bàrr tha e air a chruthachadh a’ cur bacadh air na sgriobtaichean a tha a’ freagairt.
<script src="https://cdn.example.com/lib.js"
        integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxAE+sO0..."
        crossorigin="anonymous"></script>
  1. CSP a’ freagairt: Cuir cead a-mhàin air sgriobtaichean bho dhomain aithnichte
  2. Iframes cuideachail: Cur às do widgets treas-phàrtaidh
  3. Sgrùdaidhean cunbhalach: Ath asisean a’ sgrùdadh thoraidhean a-mhàin
  4. Monitoring: Cuir rabhadh mu dhomain a’ freagairt a-steach do na duilleagan agad

Quick win: Liosta a h-uile