Edge SEO: S velkou mocí přichází velká zodpovědnost

  • 22. březen 2019
  • Steven van Vessum

Náš rozhovor s Danem Taylorem na téma Edge SEO, který jsme zveřejnili před dvěma týdny, se setkal s velkým ohlasem. Posílali jste nám mnoho dotazů i obav týkajících se právě Edge SEO, a tento článek bychom tak chtěli věnovat jejich zodpovězení.

Edge SEO ve zkratce

Krátké shrnutí: Edge SEO vám umožňuje provádět změny na svém webu, aniž byste museli sáhnout do jeho zdrojového kódu. Tyto změny jsou prováděny na edge serveru CDN.

Edge SEO s sebou přináší obrovskou škálu příležitostí, protože vám poskytuje možnost implementovat SEO doporučení, i když vývoj webu v dané chvíli třeba stojí. A to je skvělé, protože udržovat momentum je pro SEO naprosto zásadní, a to nejen z hlediska výkonu, ale také z hlediska organizace. Udržet důvěru lidí z ostatních týmů v SEO je totiž (obzvláště na začátku nové SEO kampaně) velmi důležité. A přesně k tomuto vám Edge SEO umí pomoci, což je skvělé.

I Edge SEO má však svá rizika.

Edge SEO = Hold My Beer SEO?

All of which makes this Edge SEO jazz more exciting. Code freeze? Meh, hold my beer.

— Sam McRoberts (@Sams_Antics) February 14, 2019

Hned na začátek jasně uvádíme, že jsme velkými příznivci Edge SEO.

Abyste ho však mohli zodpovědně využívat, musíte na něj být náležitě připraveni.

Edge SEO přidává systému, který je již tak složitý, zcela nový rozměr komplexnosti.

A proto je nutné k tomu odpovídajícím způsobem přistoupit. My jsme to ve zmíněném rozhovoru, soudě podle množství vašich dotazů a obav, očividně neudělali, takže se o to nyní pokusíme znovu.

Troy Hunt

Možnost modifikovat obsah webu na úrovni CDN je mocný nástroj, protože správcům umožňuje rychle a jednoduše upravovat vše od bezpečnostní hlavičky až po SEO konfiguraci, aniž by museli hýbat celým webem.

Jak už to ale s většinou mocných nástrojů bývá, přináší s sebou také jistá rizika. Stejně rychle a jednoduše, jako můžete provést produktivní změny, totiž můžete provést také změny destruktivní. Já osobně jsem velkým zastáncem Cloudflare Workerů, protože řeší řadu problémů, jejichž řešení bylo dříve obtížné, avšak v jejich používání jsem zároveň nesmírně obezřetný, protože mají potenciál zásadně poškodit celý web.

Nejlepším způsobem, jak se s tímto vypořádat, je zajistit, aby přístup ke konfiguraci na této úrovni měli pouze zkušení jedinci, kteří budou všechny změny před jejich provedením komplexně testovat.

Zodpovědnost

S týmy digitálního marketingu a vývojářů proberte, kdo bude při používání metod Edge SEO zodpovídat za celkovou kondici webu. Zůstane zodpovědnost na straně vývojářů, nebo ji předají SEO týmu?

Řekněme, že vlivem změny provedené pomocí Edge SEO dojde k rapidnímu zhoršení SEO výkonu webu. Kdo za to ponese zodpovědnost?

Změny: kdo by je měl provádět a kde?

Až doposud jste byli zvyklí, že web lze upravovat pouze prostřednictvím změn ve zdrojovém kódu a v systému pro správu obsahu, pokud jste nějaký využívali. S Edge SEO najednou přichází další místo, kde tyto změny můžete provádět.

Určete, jaké změny chcete provádět na jakém místě a také kdo je bude provádět. Musí změny vždy jít přes vývojářský tým, jak tomu bylo doposud, nebo je může nyní provádět také SEO tým? A mělo by být provádění určitého druhu změn mimo pravomoc SEO týmu?

Řízení vývoje a release management

Kam Edge SEO zařadit z hlediska DevOps a “infrastructure as code”? Jak zasadíte konfiguraci Slothu a Cloudflare Workerů do stávajícího repozitáře kódu?

Když začínáte s využíváním metod Edge SEO, je nutné rovněž přizpůsobit postupy testování a release managementu. Naprosto zásadní je pak zajistit, aby Edge SEO bylo využíváno také v testovacím prostředí, protože jinak nebude představovat věrnou repliku produkčního prostředí. Toto nastavení se pak bude hodit také při ladění (debugging), ke kterému se dostaneme vzápětí.

Ladění

Ladění webu, který využívá Edge SEO, může být velmi těžká práce. Kde s diagnostikou problému vůbec začít? Daný problém může pramenit z chyby ve zdrojovém kódu, špatně definovaných hodnot v systému CMS nebo právě ze změn provedených v prostředí Edge. V nejhorším případě pak může jít o kombinaci všech tří výše zmíněných.

Navíc pokud se vám web načítá přímo z origin serveru, protože tak máte nastavený soubor hosts, nebo vaše testovací prostředí nevyužívá CDN, můžete některé další problémy snadno přehlédnout.

Nějaké chyby se vám na webu budou objevovat vždy, a je proto nutné zajistit, abyste web při využívání Egde SEO byli schopni ladit. Definujte si proces ladění a způsob opravy chyb a určete, kdo bude opravy provádět a na jakém místě (v kódu nebo v prostředí Edge).

Zabezpečení

Využívání Edge SEO s sebou přináší dodatečné riziko možného útoku. Síť CDN vám v zásadě umožňuje provádět na daném webu takřka jakékoli změny, a je proto nesmírně důležité, aby ji měl na starosti bezpečnostní tým.

Prvním základním požadavkem je využívání odpovídajících metod ověření pro získání přístupu k CDN. To však není jediný nutný krok:

Remco Vermeulen

S příchodem DevOps vznikla příležitost integrovat bezpečnostní procesy do životního cyklu informačního systému (SDLC). Automatizované skenery zdrojového kódu hledají bezpečnostní rizika u každého commitu a závislosti jsou automaticky kontrolovány porovnáním se seznamem verzí, jejichž slabá místa byla již odhalena. V rámci naší služby „Inline” provádíme dodatečné bezpečnostní kontroly kódu, abychom pokryli také oblasti, které automatizované nástroje nekontrolují (tzv. automation gap).

Všechny tyto procesy jsou založeny na předpokladu, že prezentovaný zdrojový kód představuje základní skutečnou podobu webu a po nasazení do produkčního prostředí se již nemění. V případě Edge SEO však tento předpoklad již neplatí!

Provádění změn v již nasazeném kódu s sebou může přinést dobře známá bezpečnostní rizika, která mohou znamenat narušení integrity celého webu. Možnost měnit hlavičky odpovědi je dvousečná zbraň, která může rovněž poškodit bezpečnostní hlavičky zajišťující dodržování bezpečnostních opatření v prohlížeči uživatele.

V budoucnu můžeme očekávat, že pomocí Edge SEO budou prováděny změny například v hlavičce Content Security Policy (CSP) u stránek, které povolují jen určité skripty. S Edge SEO může kdokoli toto opatření upravit tak, aby jeho nově přidaný SEO skript povolovalo. Podobné změny se na první pohled sice jeví jako neškodné, mohou však mít vážný dopad na celý web, a proto by je vždy před provedením měl prověřit bezpečnostní expert.

Je naprosto zásadní, aby změny prováděné pomocí Edge SEO byly důkladně prověřovány prostřednictvím již existujících bezpečnostních procesů a aby prostředí používaná pro dynamické (bezpečnostní) testy zahrnovala také požadované Edge SEO změny a neodkláněla se od produkční verze webu.

A k rizikům plynoucích ze samotné podstaty provádění změn pomocí Edge SEO se navíc přidává zcela nová potenciální hrozba pro SEO agentury. Možnost získat přístup ke zdrojovému kódu a provádět v něm změny činí z webů atraktivní cíl pro hackery. Kompromitace jediné SEO agentury poskytne útočníkům zcela neomezený přístup k několika webům, které budou moci zneužít pro získání citlivých informací či šíření malwaru.

Podotýkáme, že tato bezpečnostní rizika platí pro jakoukoli síť CDN, která umožňuje provádění změn. Nebavíme se zde tedy pouze o Cloudflare Workers.

Compliance

Než s praktikováním Edge SEO začnete, zkonzultujte se svým compliance týmem, zda nemůže dojít k určitým problémům z hlediska narušení souladu s platnými normami a legislativou.

Pro příklad uvádíme několik možných problematických oblastí:

  • PCI DSS: pokud zpracováváte platby, může dojít k narušení souladu se standardy PCI DSS.
  • Zpracování dat: v závislosti na způsobu implementace Edge SEO a na řešení, které zvolíte, mohou vaše data procházet přes servery v USA. Jedná se o logický důsledek využívání sítě CDN, a tento problém se tak nevztahuje pouze na Edge SEO.
  • Ochrana dat (např. GDPR v rámci Evropské unie).
  • ISO/IEC 27001.

Podotýkáme, že tyto potenciální problémy platí pro jakoukoli síť CDN, která umožňuje provádění změn. Nebavíme se zde tedy pouze o Cloudflare Workers.

Závěr

Edge SEO skýtá nespočet příležitostí pro provádění změn, které jste dosud provádět nemohli, avšak zároveň přináší zásadní změnu celého oboru SEO. Budete tak nejspíš muset radikálně přehodnotit své procesy. Zajistit, aby proces provádění SEO změn neprobíhal izolovaně, ale zapojily se do něj všechny příslušné týmy, bude nyní důležitější než kdy dříve.

Steven van Vessum
Steven van Vessum

Steven je CCO společnosti ContentKing. To znamená, že se stará o všechno spojené se zákazníky a inbound marketingem. Takže je přesně tam, kde chce být. Baví ho zlepšovat pozice webů ve vyhledávačích a rád mluví o inbound marketingu.

Získejte zkušební verzi na 14 dní zdarma

Začněte během 20 vteřin

Vložte platnou doménu, prosím (www.priklad.cz).
  • Platební karta není potřeba
  • Není třeba žádná instalace
  • Bez závazků