Skip to main content
Back to blog

SEO මාර්ගෝපදේශ ඔත්තුව 7: ආරක්ෂාව — 2026 වලදී Google දොස් වියෝජනය කරන බනිලය

·12 min read·by LANGR SEO

SEO මාර්ගෝපදේශය 7: ආරක්ෂාව

මෙය 13-කාර්ය SEO මාර්ගෝපදේශය හි 7 වන කොටසයි. ආරක්ෂාව පරිශීලකයන් ආරක්ෂා කිරීම පිළිබඳ පමණක් නොවේ — එය ඔබගේ සොයාගැනීම් ශ්‍රේණිගත කිරීම දිහා පෙනෙන ආකාරයට බලපායි. Google 2014 දි ඉදිරියෙන් HTTPS යන දක්වන ලද කිරීමේ සටහන ලෙස ඔවුන්ගේ ශ්‍රේණිගත කිරීමේ සංඛ්යානයක් ලෙස පාවිච්චි කර ඇත.

බොහෝ වෙබ් අඩවී හිමිකරුවන් ආරක්ෂාව ලෙස බයිනරියක් ලෙස සිතති: "අපට SSL තිබේ, එම නිසා අපි ආරක්ෂිතයි." යථාර්ථයේදී, Google ආරක්ෂක සංඛ්යාන dezenas සොයා බලයි. නිසි ආරක්ෂාවක් ඇති වෙබ් අඩවි, විශේෂිත සහිත ලියකියවිලි සහ කිසිදු මිශ්‍ර අන්තර්ගතයක් නැති වෙබ් අඩවි වලට සමානයි යන අගයන් වලින් ඉහළට පිහිටයි ඒවා සංමර්දනය නොකරන විට.

හොඳ පුවතියක්: බොහෝ ආරක්ෂක අලුත්වැඩියාවන් එකවර සැකසුම් වේ. ඒවා එක්වරයි සැකසීමට කාලය ගනී, ඒවා ඔබේ ශ්‍රේණිගත කිරීම සදාකාලිකව ආරක්ෂා කරයි.

SSL සැකසීම

SSL (තාක්ෂණික වශයෙන් TLS) ඔබගේ සේවාදායකයන් හා ප්‍රතිපූරකයන් අතර සම්බන්ධතාවය ගුප්ත කරයි. 2014 සිට, Google HTTPS යන සම්මානත‍්‍රය සොයා බැලීමට පැහැදිලිව තහවුරු කර තිබේ. 2026 කදිසියට HTTPS නොමැති වීම පමණක් සර්වාදික ගැටළුවක් නොවේ - Chrome HTTP වෙබ් අඩවි " ආරක්ෂිත නොවන " ලෙස ලිපින රථයක සංකේතාංකන දෙසින් පෙන්වයි, පරිශීලක විශ්වාශය විනාශ කරයි.

සුළු SSL සඳහා අවශ්‍යතා:

| අවශ්යතාව | ඇයි | පරික්ෂා කළ යුතු ආකාරය | |-------------|-----|--------------| |සාමාන්‍ය සහතිකය | කාලය ඉවසන්නේ = බ්‍රවුසර්ය අවවාද = ප්‍රතික්ෂේපිත පරිශීලකයන් | කාලය නිවැරදි කිරීම | |පුර්ණ ශකතුව | අසම්පූර්ණ ශකන කිහිපයකින් කාර්යබහුලතා කියා දුන්නොත් සේවාදායකයේ අසමත් වේ| SSL Labs පරීක්ෂාව | | TLS 1.2+ | ප්‍රාථමික අනුරූපය දැනටමත් ලබා දෙනයක්ෙන් | SSL Labs පරීක්ෂාව | | SHA-1 නැත | අතුරුගාත්තා, බ්‍රවුසර් ඕනෑ ඇති | සාමාන්‍ය විශේෂිත | | SAN ආවරණය | www හා non-www දෙකම ආවරණය විය යුතුය | සාමාන්‍ය විශේෂිත | | ස්වයං-නැවත නවීකරණය | කාලය ඉවසන විලවුන් රෝගාපති වීම පනස් කිරීමට | Let's Encrypt / කාරක සමුදිය |

SSL ලකුණු කිරීම:

100% = සාමාන්‍ය සත්‍ය + පුර්ණ ශකතු + TLS 1.3 + ශක්තිමත් කෝස්කා + ස්වයං-නවීකරණය
  0% = කාලය ඉවර වූ හෝ අමතක කර ඇති සහතිකයක්

සාමාන්‍ය SSL දෝශ:

  1. සහතිකය නිවාස නොමැතිවයි — මියගැටීමට 30 දිනකට පෙර අවවාදය සකස් කරන්න
  2. අසම්පූර්ණ සහතික මාලාව — සේවාදායකය මැදහත් සහතික පණිවිඩය යවන බවට විශේෂිතය
  3. මිශ්‍ර අන්තර්ගතය — HTTPS පිටුව HTTP සම්පත් (රූප, පුවත් ලිපි, ශෛලීය)
  4. නැවත සංග්‍රහාවන් — HTTP → HTTPS → HTTP ක්‍රමය නිරූපණයකින් පමණක් ලබා දේ
  5. Non-www vs www අසමාන්‍යතාව — පහත සිදු වෙනස් කිරීමක් කරයි

ඉක්මනින් ජයග්‍රහණය: ඔයාගේ ගොනු කේළම පාළනය පාවිච්චි කරන්න (ssllabs.com/ssltest). "A" ශ්‍රේණිගත කිරීම් යටතේ යන සියල්ල උපකාරී ගැටහනකි. බොහෝ අත්හිටුවීම් සැකසීමක් එක්ම ක්ලික් කරන්න.

ආරක්ෂිත තිර

ආරක්ෂිත තිර HTTP ප්‍රතිචාර කූරු වේ, එහිදී බ්‍රවුසර් ඔබේ වෙබ් අඩවියක් භාෂාවෙන් කෙසේ කටයුතු කිරීමට උපදෙස් දී. ඒවා සම්පූර්ණ කාණ්ඩයකට ප්‍රහාර ගැනීමට ඉඩ දෙයි — සහ Google රීණකාරීන් ඒවා පිළිබඳ පරීක්ෂා කරයි.

අනිවාර්ය ආරක්ෂිත තිර:

අන්තර්ගත ආරක්ෂක ප්‍රතිපත්තිය (CSP)

CSP සම්පූර්ණ කස්තුරියේම ශක්තියමත්ම අරිය ලද ආරක්ෂි නිවේදනය වේ. එය බ්‍රවුසර්න්ට කුමුසු මුදල්කුත් සංවර්ධන වෙත උඩු වයරයෙන් ධාවනය කිරීමට ඇතැයි දැනුම් දේ.

බ්‍රවුසර්ගේ ආත්මයාකාරයක්:  තිරපොළය ඇති කුමුසු කරන්න; සීකෘණය කිරීමේ උපකාරයක්; සුළුකාරයේ වේදිකාව; චක්‍රක ව්‍යායාමය සඳහා ක්‍රමෝත්පත්පාක්කතු ගැනල්ලය.

CSP යෙන් වලක්වනු ලබන දේ:

  • බැදීමක් හෝ සමාජාගමක වෘත්තීය අදාම් කාර්ය භාරයක්
  • දත්ත ඇතුළත් සඳහා ගැලවුම්
  • Clickjacking (දොර්ුණයන් භාවිතා කර)
  • අවසර නොමැති සීලතී‍රිත ක්‍රියාපටිපාටිය

CSP ක්‍රියාකාරිත්වය:

  1. Content-Security-Policy-Report-Only (වහල්වීම් තියාගෙන නැවත දැක්වීමේ බැලීම) සමඟ ආරම්භ කරන්න
  2. 1-2 සතියක් පරීක්ෂණ රීෂවලට සලස්වක දැක්කා සහ අධ්‍යාපාරයක් සිදුකරන්න
  3. සත්‍යය සොයා යලි පරාමු ග්‍රන්ථය සීරත්‍යම
  4. අනුමානයේ පැමිණ ගැනීමේ තත්ත්වයට ස්ථානයක් නැවත සැකයක් සකසන්න
  5. "report-uri" හෝ "report-to" එක් කරමින් යාවත්කාලීන ප්‍රවරණය නිර්ණාමයක්

X-Frame-Options

ඔබේ වෙබ් අඩවිය අපහසුතා ඇති නොවන ආකාරයක් යටතේ නැවත භාවිතය වලක්වයි.

X-Frame-Options: DENY

හෝ ඔබට එකම ස්ථාන දියුණු කිරීම අවශ්‍ය නම්:

X-Frame-Options: SAMEORIGIN

X-Content-Type-Options

බ්‍රව්සර්වලට MIME-ප්‍රකාරය කටයුතු කිරීම ඉවරයකියි (ප්‍රහාරයක් නොවන වර්ගයන්වලින් ලැබූ ආරක්ෂණයන් සහ දිගුවේ).

X-Content-Type-Options: nosniff

මෙම පදය යහපත් බවට පමණක් නැත.

Referrer-Policy

පරිශීලකයන් ඔබේ වෙබ් අඩවියෙන් සබැඳි පටිගත කරනු ගැන දැනුම් දේ.

Referrer-Policy: strict-origin-when-cross-origin

මෙය එකට බලන්න URL සම්පත් පරිසරයක් වන ශාස්‍රයක් ලෙස ඇතුල් වේ.

Permissions-Policy

ආරක්ෂිත පාප කියන විශේෂකාරකයන් (කැමරා, මයික්රොෆොන්, භූගෝලීය ලක්ෂණ) බලන්න මේ දෙවන අදහස් වඩාත්ම හිස් ය. 

Permissions-Policy: camera=(), microphone=(), geolocation=(), payment=()

අනතුරුව නවතා ඇති පෝලිමයක් නිසා පරිශීලකයන් සිටී ආරක්ෂාවක් බලන්න.

මේවා පවතින් වෙනත් විෂයයන්ට ගමං අස් කාලිතයඳා:

// next.config.js
module.exports = {
  async headers() {
    return [{
      source: '/(.*)',
      headers: [
        { key: 'X-Content-Type-Options', value: 'nosniff' },
        { key: 'X-Frame-Options', value: 'SAMEORIGIN' },
        { key: 'Referrer-Policy', value: 'strict-origin-when-cross-origin' },
        { key: 'Permissions-Policy', value: 'camera=(), microphone=(), geolocation=()' },
        { key: 'Strict-Transport-Security', value: 'max-age=31536000; includeSubDomains; preload' },
      ]
    }]
  }
}

තිර ක්‍රියාකාරිත්වය (Apache .htaccess):

Header always set X-Content-Type-Options "nosniff"
Header always set X-Frame-Options "SAMEORIGIN"
Header always set Referrer-Policy "strict-origin-when-cross-origin"
Header always set Permissions-Policy "camera=(), microphone=(), geolocation=()"
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

තිර ක්‍රියාකාරිත්වය (Nginx):

add_header X-Content-Type-Options "nosniff" always;
add_header X-Frame-Options "SAMEORIGIN" always;
add_header Referrer-Policy "strict-origin-when-cross-origin" always;
add_header Permissions-Policy "camera=(), microphone=(), geolocation=()" always;
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains; preload" always;

ඉක්මණින් ජයග්‍රහණය: ඔබගේ සේවාදායක සැකසුමට ඉහත සියලුම තිර එකතු කරන්න. මේවා 5 මිනිත්තු ගන්නා අතර, ඕනෑම පරීක්ෂණ මෙවලමකදී ඔබේ ආරක්ෂණය ඉහළ නැංවැනි දැක්වීමක් නැහැ.

HSTS ප්‍රීලෝඩ්

HTTP Strict Transport Security (HSTS) බ්‍රවුසර්වලට ඉදිරියෙන් HTTPS භාවිතා කිරීම සඳහා ඔබගේ ධාතු පනිවාරයක් දැමීමයි — ප්‍රථම අයත් ඵ්නතික සමානයක් නැත. HSTS නැත්නම්, ඔබගේ වෙබ් අඩවියට ප්‍රථම කටයුතුෙහිදී HTTP භාවිතා කරනහැක.(අභ්‍යන්තරයේ ආරක්ෂකය තානා කරයි)

HSTS තිර:

Strict-Transport-Security: max-age=31536000; includeSubDomains; preload

තිර නිර්දේශ තුන:

| නිර්දේශය | අර්ථය | |-----------|---------| | max-age=31536000 | මෙය දැන් 1 වසරක් (තත්පරයන්) එකතුවෙයි | | includeSubDomains | එක් සාමාන්‍යයෙන් යාවත්කාලීනය චාලක කරන්නේය. | | preload | බ්‍රවුසර් මෙම යාවත්කාලීන වලට අයත් වෙනවා දැනුම් දෙයි |

HSTS ප්‍රීලෝඩ් ලැයිස්තුව:

අග්රගාමී HSTS ආරක්ෂාව. බ්‍රව්සරය ඕනෑම HTTPS හි සමාලු අයත් වන මාදිලි කොටසක් පිළිබඳ යාවත්කාලීන ගිණුමට යොමු කරන අතර, ඔබේ ධාතුව හෝ කරනු ලබන්නේ ආරක්ෂිතය.

HSTS ප්‍රීලෝඩ් සඳහා අවශ්‍යතා:

  1. ස්ථිර HTTPS සහතික
  2. HTTP සිට HTTPS යන්න යොමු කරමින් යන්න (නැවත පිටුබදු කර)
  3. HSTS තිර සමඟ max-age >= 31536000
  4. HSTS තහඩු සම්පවන includeSubDomains
  5. HSTS තහඩු සම්පවන preload
  6. සියලුම සහතිකයන් HTTPS අනුගත සාමාන්‍යයකින් පොදු කිරීමේ සුමිතයකින් සහ යෙදුම් මහත්වෙක වෙයි

අවවාදය: ඔබේ සියලුම සහතිකයන් HTTPS සම්පූර්ණ කළ විට පමණක් ප්‍රීලෝඩ් යොමු කරන්න. includeSubDomains නිර්දේශය බෙදාහදා හෝ හෝ වෙනස්වීම් විවිධ අවම නිමැවුම් කරන්න.

ඉක්මණින් ජයග්‍රහණය: ඔබට දැනට https අලුත්ම සෑම සංග්‍රහයක්ම ඉහළ පිටසක්කරණය ගත් බව වශයෙන්, අලුත් HSTS තිරය එකතු කරන්න සහ hstspreload.org වෙත යැවීම සිදු කරන්න. ප්‍රතිපෝත කිරීම් සමඟ සම්බන්ධතාවයක් නැවත සාරාංශ අවසර ප්‍රේමය.

ඉඩක් සෙවීම

ස්වයංක්‍රීය ඉඩක් සෙවීම කාර්ය භාවිතා ලබා දි මූලාශ්‍ර කටයුතු වන්නේ දැනට ආරක්ෂිත ගැටළුවන් අතරිනුම් ප්‍රචණ්ඩත්වයේ දුෂ්කර වීම් බලීය.

ඉඩක් සෙවීම ජයග්‍රහණය කරන්න:

  • පවත්වා ඇති මෘදුකාංග: WordPress, සමත් කරුණු, JavaScript කෙටි දර්ශකවලින් නිමවා ඇති CVEs
  • මහා ඇතුළු කේත සහිත ජළය .env, .git, wp-config.php, පුද්ගලී නේවාසිකාන්තැන් වලට
  • අවස්ථා සෙවනාව ඇයි : එන්ටර්වරණී, debug-mode, stack-වාණිජ දිගුවකින්
  • ස්වාභාවය කර්තෘ අනුමතය : අනුකූල නොවන Admin පිටු සහ අනුගමනය නොකෙරුණු පරිශීලකයන්
  • මුණ්ට් කොටස්/සේවා: අවශ්‍ය සේවා වස්‌තුවල හා නිකළු ආකාරයට මාරුකරන්න
  • ඉන්ජෙක්ෂන් සිකුරුම්: CSRF ඇතුළු ආරක්ෂණාත්මක ඉහළ බළලුණු භාවිත කිරීමට කිහිපයක් තිබේ

පෘතියයට අදාල කාර්ය සාදන වන සංග්‍රහය:

| පළිගැසීම | ඉහළ විෂය ක්‍රෙවාසය | නිදහස් | |----------|------------------------|-----| | WordPress | ප්‍රියාත්මක plugins | ස්වයං අළුත්වීම + WAF | | Shopify | තුන් පක්ෂයක සැමයට | වාරිකයෙන් අදුනන ව්‍යවස්ථාව | | Next.js | අනුගමනය කරන API මාර්ග | Auth Middleware + ප්‍රාණයින පමණ | | Static sites | CDN පාවිච්චි කිරීම | බැලූම් අරිනු සහ බලන්නු | | පාරිභෝජනය | SQL අනුමැතිය ගැනීම | නිවරදීමෙන් පමණ ඉහලම |

සමීපීප අනිවාර්යය:

  • දෙකේ දිනට: ස්වයංක්‍රීය පෙනුමක් (SSL, තිර, විවෘත අහවල්)
  • සතියකින්: අවශ්‍යතා වූ අලුත්ම විශ්ලේෂණය (npm audit, WordPress ප්‍රාපාත්තාකරණය)
  • මාසිකභාෂය: තත්ත්වය හිසැකය සහ නීතිපති අනුගාමිකුමට සමඟ අන්ඊන් විපක්ෂය
  • සෑම විවරයක්ට පසුව: ආර්ථික පරීක්ෂණයක් අනුමතයි

ඉක්මණීන් ජයග්‍රහණයක්: npm audit (Node.js) ක්‍රියාත්මක කරන්න හෝ ඔබගේ CMS ප්‍රාපාත්තාකරණය ලැයිස්තු තුළ ප්‍රයෝජු පහත සෝචන විය ඇයි. කාතිකිත සුළු හා ඉහල ප්‍රමාණයන් අවද්ධයෙන් නොහුදෙනුයි.

මිශ්‍ර අන්තර්ගතය

මිශ්‍ර අන්තර්ගතය වෙත HTTPS පිටුවක් HTTP අංග පැමිණෙන ලෙස සිදුකරන විට සිදුවේ. අමතර විකල්පයක් කිහිපය මෙන් කු ඇත යනු සහ බ්‍රවුසර් පහත අමොත්තන මෙම සටහනක් සිට ඉවත්වනු ලබයි.

මිශ්‍ර අන්තර්ගතයේ වර්ග:

| වර්ගය | ආරක්‍ෂාමය | උදාහරණය | බ්‍රවුසර් වියර්න | |------|----------|---------|------------------| | ක්‍රියාත්මක | ඉහළ | HTTP ක්‍රම, iframe, CSS | මියැදී ඉවත්වය | | සිදුකිරීම | මධ්‍යම | HTTP රූපය, වීඩියෝ, ශාන්තික | මියැදී අවස්ථාවන් මෙල්ලයි |

මිශ්‍ර අන්තර්ගතය සොයා ගැනීම:

  1. Chrome DevTools පත්වන්න → Console
  2. "Mixed Content" දෝෂ යන ප්‍රමාණාත්
  3. වෙනත් විපර්යාසක Look for availability

මිශ්‍ර අන්තර්ගතයේ සාමාන්‍ය මූලාශ්‍ර:

  • සතුටින් සම්බන්ධිත http:// යන URL හිමිකම් (බ්ලොක් පෝස්ට්, නිෂ්පාදන විස්තර)
  • තුන් පක්ෂීය උපාංග HTTP සම්පත් භාවිතා කිරීමට වේදිකාවන්
  • විකාශනය කරන සම්ප කුරු නිර්මාණ (YouTube පැරණි ඉෂ්ඨාන්ත, සමාජීය සංසිම්පත්)
  • CSS background-image HTTP යන URL වලින්
  • HTTP වලින් හා HTML තිබේ සමඟ භාවිත කරන ශාසිනී

මිශ්‍ර අන්තර්ගතය නිරාකරණය:

<!-- නරක -->
<img src="http://example.com/image.jpg" />

<!-- හොද -->
<img src="https://example.com/image.jpg" />

<!-- හොඳම (ප්‍රොටෝකෝලය-සහිත, පිටුවේ ප්‍රෝටෝකෝයක් නිකුත් වේ) -->
<img src="//example.com/image.jpg" />

දත්ත ආලේඛනය (WordPress):

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://yourdomain.com', 'https://yourdomain.com');
UPDATE wp_postmeta SET meta_value = REPLACE(meta_value, 'http://yourdomain.com', 'https://yourdomain.com');

ඉක්මණින් ජයග්‍රහණය: ඔබේ වෙබ් අඩවිය Chrome වලින් විවෘත කරන්න, F12 නඟන්න, Console සඟරාවේ මිශ්‍ර අන්තර්ගතය යන්නේදැයි මෙතැනින් පරීක්ෂා කරන්න. අසීමිත වූ කුමාරී මට කිවුවම - ඒවා Google වෙත දැක්විය යුතුයි.

තුන් පක්ෂක සිකුරුවීම් ගැටළු

ඔබේ කුමුසු කරන ක්‍රමය හෝ සිදූ කිරීම සඳහා උපදේශිත වෙනස්කම් පාලන පමණක් පමණ වූ අතරතුළ සිදු කරයි. තුන් පක්ෂය කොටස්වලට සුළු කිරීමට නැත; එය සමඟින් අනෙක් වර්ගයේ ශතප්‍රතික්ෂේපයේ ප්‍රමාණය ඉහළ යන්නට ලාභකරන පමණක් වූයේ නැත.

  • ගැටළු සහිත (ආහාරය)
  • ඔබේ පරිශීලකන්ගේ පෞද්ගලික දත්ත සුරක්ෂිතයි (GDPR නිහාල්)
  • සහ පිඹුමය වේවා (ගෙඩි හා පරිටියන්)
  • ව්‍යාංගීකිරීම (අසමත් වී ව්‍යාමය)
  • කැළඹුනු අන්තර්ගත පනිවිලි (බැසීමට හා දැකෙන්නේ නැත)

තුන් පක්ෂයේ සිකුරුවීම් පරික්ෂා කරන්න:

| සිකුරුවිම | අවශ්‍යයන් ඇත දැයි? | අවදානම් මට්ටම | විකල්ප | |--------|-----------|------------|-------------| | Google Analytics | මෙන්ම | සුළු | සේවාදායකයේ සම්බන්ධතා | | සෘජු ෙහි | හැටියට | මධ්‍යම | ආත්මාකය නිර්මාණ | | සමාජ රාමුවෝ | යහපත් | මධ්‍යම | ස්ථාතික නිරාකරණය | | A/B පරික්ෂණය | කාලකන්නියෙන් | ඉහළ | සේවාදායකයේ පරීක්ෂණය | | නැවත පුද්ගලීකරණය | ව්‍යවසායක තීරණ | ඉහළ | මුල් පාර්ශව අධිදානය | | Font CDNs | පහසු | සුළු | ආතන්තික භාෂාව නිර්මාණය |

අවදානම් නිරාකරණය කිරීම සඳහා:

  1. ප්‍රසම්හියෙන් සුළුල්වීම් SRI: Hash විමර්ශනයක් පණිවුඩයකින් වලකන්නා ඇති අතර
    2. <script src="https://cdn.example.com/lib.js"
        integrity="sha384-oqVuAfXRKap7fdgcCY5uykM6+R9GqQ8K/uxAE+sO0..."
        crossorigin="anonymous"></script>
  2. CSP සීමා: ඇති හිමිකම් වලින් කිසිදා ප්‍රථම карте.
  3. අතිරේක උපාංග: තුන් පක්ෂයේ ස්ථානික් විතුලු,
  4. නිකුත් පරීක්ෂණයන්: හැඳින්වූ සියලුම බොරු වූ උසස් දෙමින් පරීක්ෂණය.
  5. ශ්‍රේණිගත කිරීම්: ඔබේ පිටු දැක්වීමට නිර්මානයන් ට වඩා වැඩි බොහෝ පාර්ශවයන් පිරික්ශා කරන්න.

ඉක්මණින් ජයග්‍රහණය: ඔබේ HTML දී ආකාර <script> ලිපිවරය සිරස් ව රාමුවෝ හැඩැති වන දිසේ ලැයිස්තු කරන්න. ඔබට අපහසු වෙන පැහැරගෙන අද පැලදෙන්න. ඒ සෑම ඉවත් කිරීමක්ම ආරක්ෂණය හා පිටු වේගය ඉහළ දැම්මේ.

මැල්වේයා සොයා ගැනීම & Google ආරක්ෂිත සොයන්නා

Google කෙරෙන ආරක්ෂිතෙකළ叉යක් නිකුතුවක් නිතිඝුඩා ආරක්ෂිත විද්‍යාවක් නිකුත් කරයි. මේ එහි ලැයිස්තුවෙන් ඔබගේ වේලද භාග මැද අන්තර්ගතය වැලඳී මාල ගන්නා ලෝකයේ දැක්වීම.

සයිට් සීදු වැලඳුණු මා පහළිය:

  • ලෙසම ව්‍යධානයක් දිළිම (WordPress සජීවිකාරය ඇතු)
  • වර්තමානයන්ගේ ගැලුණු මැදවන සඳහා පැන්දු භාරදින් වනයේ මස්සයක්
  • අතින් හනා වී ඇතිද යුඇභාස්ථිති
  • පරිශීලකයන්ට දෙැක් සමඟ සිද්ධිවලම ආරක්ෂිත කලින්
  • මහාහාමීන් පිහිට වේම වටිනාකමක් නොවේ

ඔබේ ආරක්ෂිත නොකිරීමට සොයා බලන්නූ:

https://transparencyreport.google.com/safe-browsing/search?url=yourdomain.com

හෝ Google සොයා ගැනීම් අංක කළුකැඩි ලබා ගන්න: ආරක්ෂණ ගැටලු කොටස.

අවදන් කිරීම:

  • සියලුම මෘදුකාංග යාවත්කාලීන තබයි (CMS, පීලි)
  • ශක්තිමත්, අතන අනිවාර්ය පරිපාලන පදයක් + 2FA
  • ලියකියවිලිප් ගැටළු නිරීක්ෂණය (අවකළකාරී මාරැංකරණය සොයාachuun)
  • පරිශීලකයන්ට අසුවීමන් පෙදෙස අංක කල හැක
  • භාවිතයෙන් පැමිණිය යුතුයි. යාවත්කාලීන වැඩි බලන් වී ඇතුνώකි
  • මාධ්‍ය භාවිතයේ අධීක්ෂණය කරන්න ( පැරණි නොවූ දෙය)

ඔබ සාමළොචනයක් ලබා ගන්නවාට දැක්කොත්:

  1. නීරියෙන් පැවැත්තුන කුමුසු ශක්තියක් විකාශනයන් නැකත් කරා යමු
  2. සියලුම මෘදුකාංග යාවත්කාලීන කරන්න පෙර ගම් බඳු
  3. Google සොයා ගැනීම් අංක කළුකැඩියේ පිළිබඳ සොයා දීමට සුදානම් කරන කරුනු විශාණයෙන්ම පසුව පිළිඒතීමක් කරයි.
  4. සාමාන්‍ය බව උගත් සහ සිටින් වෙන්න අමතක නැත.
  5. ආපසු ගමන තබා වාර්තා කරන පවත්වාගන්න.

ඉක්මණින් ජයග්‍රහණය: ඔබේ වෙබ් අඩවිය transparencyreport.google.com වෙත පරීක්ෂා කරන්න. මැතිකර නම්, CMS හා සියලුම plugins යාවත්කාලීන රක්ෂා කිරීමට දැන් සකසන්න.

ආරක්ෂිත SEO පරීක්ෂණ ලැයිස්තුව

  • [ ] නිවැරදිSSL සහතිකයක් ස්වායං-නවීකරණය භාවිතා කර ඇත
  • [ ] සියලුම පිටු HTTP → HTTPS යොමු (301, 302 නම් නොවේ)
  • [ ] HSTS තහඩුවත් max-age >= 31536000
  • [ ] අන්තර්ගත ආරක්ෂක ප්‍රතිපත්ති තහඩුවක් සකසන්න
  • [ ] X-Content-Type-Options: nosniff
  • [ ] X-Frame-Options: DENY හෝ SAMEORIGIN
  • [ ] Referrer-Policy: strict-origin-when-cross-origin
  • [ ] Permissions-Policy සියලුම වැලඳෑ ආරක්ෂක බව ඉවත් කරයි
  • [ ] කිසිදු නිවසින් පූර්ණ විය හැකි නැත (HTTP ආකාරයෙන් HTTPS පිටුවට )
  • [ ] කිසිදා අසම්පූර්ණ ගැණුම් නැතිසේ වැලඳීල ගැනීමක් පවති
  • [ ] සේවාදායක බීරය අඝජරහිමු පහත කාලය බඳු වේ
  • [ ] සියළුම මෘදුකාංග/Plugins යාවත්කාලීන වේ
  • [ ] Google ආරක්ෂිත සොයන්නා: සෝදනු ලබන්න
  • [ ] තුන් පක්ෂයන්ට සිකුරුවීම් සහිත නරඹා හෝ අඩු ඇනුමන් කරා
  • [ ] SRI hash තීන්තයන් ප්‍රධාන වූ මිටරය

සාමායානුඬ

  1. කාලය ඉවර වූ SSL සහතිකය— ඉක්මනින් ශ්‍රේණිගත කිරීම + බ්‍රව්සර් දුම් වාර්තා
  2. මිශ්‍ර අන්තර්ගතයක්— විශ්වාස කුම් මුත්තරේ, පිරිමි ගෙවුමක් අසාර්ථක වෙයි
  3. HSTS හිමාරුවංකය නැත— ප්‍රථම ඉල්ලීම අසමත් වනු ඇත, මන්ද තරඩය පෙන්වයි
  4. CSP අස්ථානගතයි— සම්පූර්ණ ක්‍රියාමාර්ගයක් දැනුම් දෑළිවේ
  5. අසමප්‍රධාන පෙරළීල් — API යතුරු සහිත අවැසි සහිත සාමාන්‍ය නිළ මගින්
  6. වසන්තවෙනා පොදු/Plugins — දැනටමත් පෞද්ගලිකයින්ට දැනෙයි
  7. ඕනෑම ආරක්ෂාකාරී ටාම හෝ එය නිර්මාණය කළ යුතුයා.
  8. ඉකුත්යන් ඔබගේ වසර බාධාවන් සිදුකර ඇත{ අවස්ථාවන්ගේ යම් සිදුවීම් බෝ ලබන් සහ බව නීතියෙන් පිරුමි".

එපිස්සන්

8: AI Visibility — 2026 වෙතින් SEO අතින්න ඊට අර්ථය දක්වන පැවැත්ම්, Google AI සමාලෝචනයක් සමඟ ඉතා ඉහළ ලියාපදිංචී ලෙස කතා කරයි. ChatGPT හා උපවාස ග්‍රීන්මත ඇකිල් ගිණුම්, Gemini - පිළිගත් වෙතින් ප්‍රතිසත්තවා හඳුනාගත නොවූ වේ.

මෙම මාර්ගෝපදේස්‍ය LANGR 13-කාර්ය මාලාවේ භාර්යනුසාරය වන අතර නිදහස් පරීක්ෂණයක් කර ඔබගේ වෙබ් අඩවියයට බලන්න.

Want to know where your site stands?

Run a free SEO audit — it takes under 60 seconds.

Recently Analyzed

koiteli.fi83avell.com.br82wbsi.pl86yakult.co.id85ars-ural.ru70chimmychurry.fr67

Related articles

SEO මාර්ගෝපදේශය පියවර 13: විදුලි වෙළඳපොළ SEO — නිෂ්පාදන පිටු වෙළඳපොළයට විකල්ප කරයි

විදුලි වෙළඳපොළ සටන්පෑම් සඳහා නිෂ්පාදන පිටු, ආකාර සංරචක, මිලදී ගැනුම් පර්යන්ත සහ සෙමාන් කරන ලද ඉදිරිපත් කිරීම සකස් කරන ආකාරය ඉගෙන ගන්න. SEO මාර්ගෝපදේශයේ පියවර 13.

9 min read

SEO මාර්ගෝපදේශ ඊලඟ පියවර 12: ප්‍රදේශීය SEO — සෙවීමේ ප්‍රතිඵලයන්හි ඔබේ නගරය විමසීම් මඟින් පාලනය කිරීම

ගූගල්ගේ ප්‍රදේශීය පැකේජය තුළ කෙසේ වෙතත් ප්‍රාරම්භ විය යුතුද, ඔබේ ගූගල් ව්‍යාපාර පැතිකඩ වැඩිදියුණු කිරීමට සහ ප්‍රදේශීය බලය ගොඩනැඟීමට හැකිදැයි ඉගෙන ගන්න. SEO මාර්ගෝපදේශයේ 13 පියවර වලින් 12 දක්වා අදහස් වේ.

8 min read

SEO මාර්ගෝපදේශය අදියර 11: B2B ප්‍රභාසය — SEO දත්ත ගණනයක් කරන්න සහ හරිහැටි ප්‍රභාසීන් බවට පත් කරන්න

ස්වායොරවලින් ප්‍රභාසීන් ගෙන ඒම සඳහා SEO දත්ත භාවිතා කිරීමට, නිමැවුම් මූලික පරීක්ෂා කිරීම, SEO ප්‍රමිතීන් මත ප්‍රභාසීන්ගේ ලකුණු කිරීම සහ SEO සොයා ගැනීම් සඳහාපදනම්ව නිවැරදි ආදේශනය කරන්න යන සොයා ගන්න. SEO මාර්ගෝපදේශයේ 13 අදියර වලින් 11 වන එක.

15 min read