Skip to main content
Back to blog

Torolàlana SEO Dingana 7: Fiambenana — Ny Fotodrafitrasa Andrasan'ny Google amin'ny 2026

·13 min read·by LANGR SEO

Torolàlana SEO Dingana 7: Fiambenana

Ity no Dingana 7 amin'ny Torolàlana SEO 13-Dingana. Ny fiambenana dia tsy momba ny fiarovana ny mpampiasa ihany — mivantana amin'ny laharan'ny fikarohana izany. Nanomboka tamin'ny 2014, nampiasa HTTPS ho toy ny marika fametrahana laharana i Google, ary mitombo ny andrasana.

Maro amin'ireo tompon-tranonkala no mieritreritra ny fiambenana ho toy ny binary: "Manana SSL izahay, ka voaaro izahay." Raha ny marina, mandinika ny marika fiambenana an-jatony i Google. Ny tranonkala miaraka amin'ny lohateny fiambenana mety, taratasy fanamarinana manan-kery, ary tsy misy atiny mifangaro dia manandratra ny laharan'ny tranonkala miaraka amin'ny taratasy SSL fototra fotsiny — raha mitovy avokoa ny zava-drehetra.

Ny vaovao tsara: ny ankamaroan'ny fanitsiana fiambenana dia fanamboarana indray mandeha. Ampidiro indray mandeha, ary miaro ny laharanao mandrakizay izany.

Fanamboarana SSL

Ny SSL (teknika TLS) dia manenjana ny fifandraisana eo amin'ny mpizarao sy ny mpitsidika. Nanomboka tamin'ny 2014, mazava loatra fa nanamafy i Google ny HTTPS ho marika fametrahana laharana. Amin'ny taona 2026, tsy fananana HTTPS dia tsy olana fotsiny amin'ny laharan'ny pejy — manamarika ny tranonkala HTTP ho toy ny "Tsy Voaaro" ny Chrome eo amin'ny bara adiresy, mamono ny fitokisan'ny mpampiasa.

Fepetra takiana ho an'ny SSL mety:

| Fepetra | Nahoana | Ahoana no Hamaritana | |---------|---------|---------------------| | Taratasy manan-kery | Lany daty = fampitandremana ny navigateur = mpampiasa mody miala | Jereo ny daty lany | | Rafi-pifandraisana feno | Mifandray diso ny rafitra feno amin'ny sasany amin'ny fitaovana | Fitsapana SSL Labs | | TLS 1.2+ | Ny dikan-teny taloha dia manana fahalemena fantatra | Fitsapana SSL Labs | | Tsy misy SHA-1 | Tsy anaovana intsony, manohitra izany ny navigateur | Antsipirian'ny taratasy fanamarinana | | Fanovàna SAN | www sy non-www dia tokony horaisina avokoa | Antsipirian'ny taratasy fanamarinana | | Auto-renewal | Misoroka ny loza lany daty | Let's Encrypt / fanamboarana mpamatsy |

Marika SSL:

100% = Taratasy manan-kery + Rafi-pifandraisana feno + TLS 1.3 + Cipher matanjaka + Auto-renew
  0% = Taratasy lany na tsy misy

Hadisoana SSL mahazatra:

  1. Lany daty ny taratasy fanamarinana tsy misy fampandrenesana — Ataovy ny fanaraha-maso (Dingana 6) farafaharatsiny 30 andro alohan'ny lany daty
  2. Rafitra taratasy fanamarinana tsy feno — Tokony handefa ny taratasy fanamarinana an'ny mpanampy ny server, fa tsy ny ravin-taratasy fotsiny
  3. Atiny mifangaro — Ny pejy HTTPS dia misokatra ny loharano HTTP (sary, script, CSS)
  4. Loharano fiverenan-dàlana — HTTP → HTTPS → HTTP cycles noho ny CDN/proxy diso fandrindrana
  5. Mifandray tsy mitovy ny non-www sy www — Ny taratasy fanamarinana dia manarona ny iray fa tsy ny iray hafa

Fandresena haingana: Alefaso ny faritrao amin'ny SSL Labs (ssllabs.com/ssltest). Na inona na inona ambany noho ny marika "A" dia misy olana azo atao. Ny ankamaroan'ny mpamatsy tranonkala dia manamboatra ireo amin'ny tsindry iray.

Lohateny Fiambenana

Ny lohateny fiambenana dia lohateny valin'ny HTTP izay manome toromarika ho an'ny navigateur momba ny fomba hiasa rehefa manokatra ny tranonkalanao. Izy ireo dia misoroka ny sokajy manontolo amin'ny fanafihana — ary manamarina izany ny mpitsikera an'i Google.

Ny lohateny fiambenana ilaina:

Content-Security-Policy (CSP)

CSP no lohateny fiambenana mahery indrindra. Manome toromarika ny navigateur momba ny loharano (script, style, sary, endrika) avela hiseho amin'ny pejy.

Content-Security-Policy: default-src 'self'; script-src 'self' https://cdn.example.com; style-src 'self' 'unsafe-inline'; img-src 'self' data: https:; font-src 'self' https://fonts.gstatic.com; connect-src 'self' https://api.example.com; frame-ancestors 'none';

Inona no sakana CSP:

  • Fanafihana cross-site scripting (XSS)
  • Fanafihana faninjana data
  • Clickjacking (amin'ny alàlan'ny frame-ancestors)
  • Fanatanterahana script tsy nahazoana alalana (cryptominers, ad injectors)

Tetikady fametrahana CSP:

  1. Manomboha amin'ny Content-Security-Policy-Report-Only (manara-maso ny fandikana nefa tsy manakana)
  2. Araho maso ny tatitra mandritra ny 1-2 herinandro
  3. Manampy loharano ara-drariny amin'ny lisitra fankatoavana
  4. Mifindra amin'ny fomba fanatanterahana
  5. Ampio report-uri na report-to ho an'ny fanangonana tatitra momba ny fandikana mitohy

X-Frame-Options

Sakana ny tranonkala azonao apetraka ao anaty iframes amin'ny sehatra hafa (fiarovana clickjacking).

X-Frame-Options: DENY

Na raha ilainao ny mamela ny framing of same-origin:

X-Frame-Options: SAMEORIGIN

X-Content-Type-Options

Sakana ny navigateur amin'ny fanadihadiana MIME-type (manazava rakitra ho toy ny karazana hafa noho ny voalaza).

X-Content-Type-Options: nosniff

Ity andalana tokana ity dia manakana ny fanafihana izay misy rakitra .jpg mitahiry JavaScript miafina izay mety ho tanterahin'ny navigateur.

Referrer-Policy

Mifehy ny habetsahan'ny vaovao referrer alefa rehefa manindry rohy ny mpampiasa avy amin'ny tranonkala.

Referrer-Policy: strict-origin-when-cross-origin

Ity dia mandefa ny URL feno ho an'ny fangatahana same-origin fa ny loharano (domain) ihany ho an'ny fangatahana cross-origin. Mandanjalanja ny filàna analytics sy ny fiainana manokana.

Permissions-Policy

Mifehy ny fepetra browser (camera, microphone, geolocation, sns) azonao ampiasaina amin'ny tranokalanao.

Permissions-Policy: camera=(), microphone=(), geolocation=(), payment=()

Ny fanafoanana ireo fepetra tsy ampiasainao dia manakana ny script an'ny antoko fahatelo tsy hitarika.

Ohatra amin'ny fampiharana lohateny (Next.js):

// next.config.js
module.exports = {
  async headers() {
    return [{
      source: '/(.*)',
      headers: [
        { key: 'X-Content-Type-Options', value: 'nosniff' },
        { key: 'X-Frame-Options', value: 'SAMEORIGIN' },
        { key: 'Referrer-Policy', value: 'strict-origin-when-cross-origin' },
        { key: 'Permissions-Policy', value: 'camera=(), microphone=(), geolocation=()' },
        { key: 'Strict-Transport-Security', value: 'max-age=31536000; includeSubDomains; preload' },
      ]
    }]
  }
}

Fampiharana lohateny (Apache .htaccess):

Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Fampiharana lohateny (Nginx):

add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

Fandresena haingana: Ampidiro avokoa ny 5 lohateny ambony ao amin'ny fanamboaran'ny server anao. Mandeha 5 minitra izany ary manatsara ny fiarovana anao avy hatrany amin'ny fitaovana scan rehetra.

HSTS Preload

HTTP Strict Transport Security (HSTS) dia manome toromarika ny navigateur mba hampiasa foana ny HTTPS ho an'ny domainanao — na dia mialoha ny fangatahana voalohany aza. Raha tsy misy HSTS, ny fitsidihana voalohany ny tranonkalanao dia mety mbola hampiasa HTTP (mivonona ho an'ny interception) alohan'ny hisian'ny redirection mankany HTTPS.

Lohateny HSTS:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

Ny toromarika telo:

| Toromarika | Hevitra | |------------|---------| | max-age=31536000 | Tsarovy izany mandritra ny 1 taona (amin'ny segondra) | | includeSubDomains | Apetraho amin'ny subdomains rehetra ihany koa | | preload | Mangataka fampidirana amin'ny lisitry ny preload navigateur |

Lisitra HSTS preload:

Fiarovana HSTS faratampony. Ny navigateur dia mitondra lisitra voarakitra an'ny domaine izay tsy maintsy mampiasa HTTPS foana. Ny fangatahana ny domaineo ao amin'ny hstspreload.org dia midika:

  • Ny mpitsidika voalohany dia mahazo HTTPS avy hatrany (tsy misy redirection HTTP → HTTPS)
  • Tsy misy fomba ahafahan'ny mpanjanaka manamaivana ny fifandraisana
  • Maharitra (sarotra esorina rehefa voasoratra)

Fepetra takiana ho an'ny HSTS preload:

  1. Taratasy fanamarinana HTTPS manan-kery
  2. Redirection rehetra HTTP mankany HTTPS (ao anatin'izany ny subdomains)
  3. Lohateny HSTS misy max-age >= 31536000
  4. Lohateny HSTS misy includeSubDomains
  5. Lohateny HSTS misy preload
  6. Ny subdomains rehetra dia tokony manohana HTTPS

Alaivo antoka: Ataovy ao an-tsaina fotsiny ny hanome fangatahana ho an'ny preload raha manohana HTTPS avokoa ny subdomain rehetra. Manam-pahaizana ny toromarika includeSubDomains ka raha misy subdomain HTTP fotsiny dia ho lasa tsy azo idirana izany.

Fandresena haingana: Raha toa ianao ka manana HTTPS amin'ny subdomains rehetra, ampidirinao ny lohateny feno HSTS ary mangataha ao amin'ny hstspreload.org. Miandraikitra ny dingana mandritra ny herinandro vitsivitsy fa maharitra ny fiarovana.

Fanadihadiana ny fahalemena

Ny fanadihadiana mandeha ho azy ny fahalemena dia mahita olana fiambenana fantatra ao amin'ny rafitrao alohan'ny hidiran'ny mpanafika.

Inona no jerena amin'ny fanadihadiana ny fahalemena:

  • Rafitra tsy nohavaozina: WordPress, plugins, tranomboky JavaScript misy CVE fantatra
  • Rakitra miseho: .env, .git, wp-config.php, dumps'ny base de données
  • Fandehanana information: Lohateny dikan'ny server, fomba debug, trace stack
  • Fanovàna default: Pejy admin tsy misy auth, tenimiafina default
  • Ports/services misokatra: Serivisy tsy ilaina miseho amin'ny Internet
  • Points faninjana: Forms tsy misy fiarovana CSRF, inputs tsy voamarina

Fahalemena mahazatra isaky ny sehatra:

| Sehatra | Fahalemena Ambony | Fanitsiana | |---------|-------------------|-------------| | WordPress | Plugins tsy nohavaozina | Auto-update + WAF | | Shopify | Fandeferana ireo apps an'ny antoko fahatelo | Fanadihadiana ny lisitry ny apps isaky ny telovolana | | Next.js | API routes miseho | Fitaovana auth + taham-pahazotoana | | Tranokala statika | Fandaminana diso CDN | Diniho ny fitsipiky ny cache | | Custom | Injection SQL | Queries parameterized |

Fizotry ny fanadihadiana:

  • In-Tagalog: Fanadihadiana ivelany mandeha ho azy (SSL, lohateny, rakitra miseho)
  • Isan-kerinandro: Fanamarinana ny fahalemena amin'ny dependencies (npm audit, scanner plugin WordPress)
  • Isan-mandroso: Fanadihadiana lalina miaraka amin'ny fitsapana voamarina
  • Aorian'ny fametrahana tsirairay: Fanamarinana amin'ny fampifangaroana

Fandresena haingana: Alefaso ny npm audit (Node.js) na jereo ny lisitry ny plugin CMS anao ho an'ny singa tsy nohavaozina. Hasano haingana ireo olana kritika/maika.

Atiny Mifangaro

Ny atiny mifangaro dia mitranga raha ny pejy HTTPS dia mitondra loharano (sary, scripts, stylesheets, iframes) amin'ny HTTP. Manakorontana ny fanamboarana ny fampifandraisana sy mandratra ny hafatra amin'ny navigateur izany.

Karazana atiny mifangaro:

| Karazana | Haavon'ny Hamaroantsika | Ohatra | Fihetsika amin'ny navigateur | |----------|---------------------|--------|----------------------------| | Mivantana | Ambony | Script HTTP, iframe, CSS | Voarara ho azy | | Pasiva | Salan'isa | Sary HTTP, video, audio | Nivoaka am-pampitandremana |

Ny atiny mifangaro mivantana dia voarara amin'ny navigateur maoderina — midika izany fa tsy hiseho ny scripts sy styles anao. Ny atiny mifangaro pasiva dia mitranga kanefa mamoaka hafatra fiarovana.

Fikarohana atiny mifangaro:

  1. Sokafy ny Chrome DevTools → Console
  2. Jereo ny hafatra "Atiny Mifangaro"
  3. Raha tsy izany, mandrosoa amin'ny alalan'ny scanner (Screaming Frog, LANGR)

Loza mahazatra amin'ny atiny mifangaro:

  • URL "http://" ireo voatanisa ao anatin'ny atiny (lahatsoratra bilaogy, fanazavana momba ny vokatra)
  • Widgets an'ny antoko fahatelo mitondra loharano HTTP
  • Atiny napetraka (embed taloha YouTube, widgets media sosialy)
  • CSS background-image misy URL HTTP
  • Fonts mitoby amin'ny HTTP

Fanitsiana atiny mifangaro:

<!-- Ratsy -->
<img src="http://example.com/image.jpg" />

<!-- Tsara -->
<img src="https://example.com/image.jpg" />

<!-- Tsara indrindra (miovaova ny protokola, miankina amin'ny protokola ny pejy) -->
<img src="//example.com/image.jpg" />

Fanitsiana ny tahirin-kevitra (WordPress):

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://yourdomain.com', 'https://yourdomain.com');

Fandresena haingana: Sokafy ny pejin-tranonkalanao ao amin'ny Chrome, tsindrio F12, jereo ny fizarana Console ho an'ny hafatra momba ny atiny mifangaro. Hasao ny rehetra miseho — hita maso ireo ary mivantana amin'ny Google.

Loza amin'ny Script an'ny Antoko Fahatelo

Ny script ivelany rehetra entinao dia mety ho loza fiarovana (sy fahombiazan'ny) mety. Ny script an'ny antoko fahatelo dia afaka:

  • Ho voafitaka (fanafihana alàlan'ny filaminana)
  • Manara-maso ny mpampiasa tsy misy fanekena (fandikana ny GDPR)
  • Manalava ny tranonkala (fanakanana, fahatarana amin'ny tambazotra)
  • Manakorontana ny fiasa (fanavaozana dikan-teny, fanelingelenana)
  • Manam-pikasana hampiditra atiny tsy ilaina (script doka diso)

Diniho ny script an'ny antoko fahateloo:

| Script | Ilaina? | Haavon'ny Loza | Fanoloana | |--------|---------|----------------|-----------| | Google Analytics | Matetika | Ambany | Fanaraha-maso lafiny server | | Widgets amin'ny resaka | Angamba | Salan'isa | Vahaolana voarakitra | | Bokotra fizarana sosialy | Matetika | Salan'isa | Rohy mizara statika | | Fitsapana A/B | Indraindray | Ambony | Fitsapana lafiny server | | Pixel famerenana | Fanapahankevitra ara-barotra | Ambony | Antontan'isa voalohany | | CDN amin'ny fonts | Mety | Ambany | Fonts amin'ny fitahirizana manokana |

Fiarovana hatrany amin'ireo script an'ny antoko fahatelo ilaina:

  1. Subresource Integrity (SRI): Fanamarihana hash manakana ny script voafitaka tsy hiseho
<script src="https://cdn.example.com/lib.js"
        integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxAE+sO0..."
        crossorigin="anonymous"></script>
  1. Fepetra CSP: Avela fotsiny ny scripts avy amin'ny domaine fantatra
  2. Iframes sandboxed: Misaraka ny widgets an'ny antoko fahatelo
  3. Fanaraha-maso tsy tapaka: Fanombanana isaky ny telovolana ny loharano ivelany rehetra
  4. Fanaraha-maso: Valiny ho an'ny domaine ivelany vaovao miseho ao amin'ny pejin-tranonkalanao

Fandresena haingana: Lisitry ny