manuboss
J’ai déjà écrit sur la façon dont Google Ads n’est pas affecté par la vulnérabilité de sécurité Log4j, mais de nombreux sites et serveurs le sont. Donc, si vous avez un site Web qui a besoin de mises à jour en raison du problème de sécurité de Log4j, devez-vous vous inquiéter si vous devez fermer le site et que Googlebot ne peut pas y accéder ?
Si vous supprimez votre site et que Google ne peut pas l’explorer, cela pourrait avoir un impact sur votre classement. Google a expliqué comment gérer les pannes de site, notamment en utilisant le code d’état 503 et peut-être en créant un site statique – une grande partie de ces conseils de John Mueller de Google fonctionneraient alors ici.
John Mueller de Google a partagé un fil Twitter avec de nouveaux conseils sur la façon de gérer la mise hors ligne de votre site pour corriger les failles de sécurité de Log4j.
(1) Créez une version statique de votre site :
… idéalement (fortement recommandé) utilisez les mêmes URL, puis très peu de changements pour la recherche. La fonctionnalité dynamique ne joue généralement pas de rôle dans le référencement (exception : certaines pages de recherche). Mêmes URL = aucune redirection nécessaire = même contenu, caractères gras, en-têtes, liens internes, etc. (…
— John 🧀 (@JohnMu) 15 décembre 2021
(2) Copiez le site et lisez également les conseils pour suspendre votre activité en ligne :
… Si vous ne pouvez pas le faire pour l’ensemble du site, le faire pour vos pages principales est mieux que rien (consultez Search Console & Analytics). Nous avons d’autres astuces similaires sur https://t.co/uddzHNZwPB il y a plusieurs années, je pense. (…
— John 🧀 (@JohnMu) 15 décembre 2021
(3) Hébergez-le sur le même domaine, mais si vous ne pouvez pas utiliser les 302 pour les redirections temporaires :
… Si vous devez héberger le contenu statique sur un autre nom d’hôte, les redirections 302 sont les meilleures, mais toutes “déplaceront” le contenu (pour l’indexation) après quelques jours. Si vous pouvez éviter les redirections, c’est bien mieux. (…
— John 🧀 (@JohnMu) 15 décembre 2021
(4) Ne vous inquiétez pas, les pannes temporaires conviendront à long terme :
… De plus, des problèmes techniques temporaires ne sont pas le signe d’un site Web de mauvaise qualité. Parfois, les choses se cassent, cela nous arrive aussi (eeks, désolé), nos systèmes fonctionneront pour que les choses soient indexées et classées une fois que votre site sera à nouveau en ligne normalement. Bonne chance!
— John 🧀 (@JohnMu) 15 décembre 2021
Qu’est-ce que Log4j ? Apache Log4j est un utilitaire de journalisation basé sur Java écrit à l’origine par Ceki Gülcü. Il fait partie des Apache Logging Services, un projet de l’Apache Software Foundation. Log4j est l’un des nombreux frameworks de journalisation Java. Le 9 décembre 2021, une vulnérabilité zero-day impliquant l’exécution de code arbitraire dans Log4j 2 a été publiée par l’équipe de sécurité du cloud d’Alibaba et a reçu le descripteur “Log4Shell”. Il a été caractérisé par Tenable comme « la vulnérabilité la plus importante et la plus critique de la dernière décennie ».
Forum de discussion à Twitter.
