Academy

Een aantal weken geleden ging ons interview met Dan Taylor over Edge SEO viraal. Als gevolg daarvan hebben jullie ons veel vragen en zorgen over Edge SEO gestuurd, die we in dit artikel willen behandelen.

Edge SEO in het kort

Kort samengevat: Edge SEO stelt je in staat om wijzigingen aan te brengen op jouw website zonder de eigenlijke codebase aan te raken. Deze wijzigingen worden aangebracht op een CDN Edge-server.

Edge SEO biedt enorme kansen, omdat het je een manier biedt om SEO-aanbevelingen te implementeren, bijvoorbeeld wanneer er een code freeze is. Dit is geweldig, want het is essentieel om het SEO-momentum te behouden. Niet alleen voor jouw SEO-prestaties, maar ook vanuit organisatorisch oogpunt: je moet het momentum behouden zodat mensen in jouw organisatie in SEO blijven geloven (vooral aan het begin van een nieuwe SEO-campagne). Edge SEO stelt je in staat om dat te doen, en dat is fantastisch.

Maar Edge SEO is niet zonder risico’s.

Edge SEO = Hold My Beer SEO?

All of which makes this Edge SEO jazz more exciting. Code freeze? Meh, hold my beer.

— Sam McRoberts (@Sams_Antics) February 14, 2019

Laten we over één ding duidelijk zijn. Wij zijn grote fans van Edge SEO.

Maar om het op een verantwoorde manier te gebruiken, moet je zeker weten dat je aan alles hebt gedacht.

Edge SEO introduceert extra complexiteit in een systeem dat vaak al complex is. Hier moet je op de juiste manier mee omgaan.

Afgaande op alle vragen en zorgen hebben we dit onvoldoende belicht in het interview, dus zullen we hier opnieuw een poging doen.

Het kunnen aanpassen van de inhoud van de site op CDN-niveau is een krachtige functie omdat het beheerders in staat stelt om snel en gemakkelijk alles te wijzigen, van security headers tot SEO-configuratie zonder een hele nieuwe versie van de website uit te rollen.

Maar zoals met iedere krachtige functionaliteit, brengt het ook risico’s met zich mee. Zo snel en gemakkelijk als je productieve veranderingen kunt aanbrengen, kun je ook destructieve veranderingen aanbrengen. Ik ben persoonlijk een groot voorstander van Cloudflare Workers omdat ze een aantal problemen oplossen die voorheen moeilijk aan te pakken waren, maar ik ben ook enorm voorzichtig met hoe ik ze gebruik, gezien hun vermogen om de site kapot te maken.

De beste aanpak is om ervoor te zorgen dat alleen gekwalificeerde personen toegang hebben tot configuratie op dit niveau en dat ze alle wijzigingen voorafgaand aan de implementatie uitvoerig testen.

Verantwoordelijkheid

Praat met de digitale marketing- en ontwikkelingsteams om te bepalen wie verantwoordelijk is voor de algehele gezondheid van de website wanneer u Edge SEO gebruikt. Zijn de ontwikkelaars nog steeds verantwoordelijk of hebben ze de fakkel doorgegeven aan het SEO-team?

Stel dat de SEO-prestaties van de website dramatisch minder zijn vanwege iets dat is gewijzigd met Edge SEO. Wie is daarvoor dan verantwoordelijk?

Veranderingen: wie maakt ze, en waar?

Vroeger kon je alleen wijzigingen maken op de site door middel van wijzigingen in de codebase en— als je er één gebruikte—het Content Management Systeem. Met Edge SEO is er nu nog een andere plek waar je wijzigingen kunt maken.

Bepaal welke veranderingen waar gemaakt moeten worden. En wie deze veranderingen maakt. Gaan ze via het ontwikkelingsteam (zoals het geval was voor Edge SEO), of brengt het SEO-team nu ook wijzigingen aan? En blijven bepaalde soorten wijzigingen verboden voor het SEO-team?

Development en release management

Hoe past Edge SEO in de “infrastructuur als code” DevOps-beweging? Hoe pas je de configuratie van Sloth of de Cloudflare Workers in jouw bestaande code repository aan?

Wanneer je Edge SEO gaat gebruiken, moet je ook jouw test- en release management procedures aanpassen. Het is essentieel om ervoor te zorgen dat de staging-omgeving ook Edge gebruikt: anders is jouw staging-omgeving geen goede weergave van de productie-omgeving. Deze instelling is ook handig voor debugging, wat we hieronder zullen bespreken.

Debugging

Het debuggen van een website die Edge SEO gebruikt, kan enorm lastig zijn. Waar begin je met het vaststellen van een probleem? Het probleem zou zich kunnen bevinden in de codebase, in de waarden die zijn gedefinieerd in de CMS, of in de wijzigingen die u op de Edge hebt aangebracht. Of, om het nog erger te maken, een combinatie van alle drie.

Bovendien kun je gemakkelijk dingen missen als je direct met bron werkt omdat je op deze manier je hosts-bestand hebt ingesteld, of als je staging-omgeving het CDN niet gebruikt.

Je krijgt altijd bugs, dus zorg ervoor dat je de debugging meteen aanpakt bij het gebruik van Edge SEO. Definieer een debugging proces en definieer hoe bugs moeten worden opgelost, wie ze repareert en waar ze kunnen worden hersteld (in de codebase of op de Edge).

Security

Wanneer u Edge SEO toepast, wordt een extra aanvalsvector geïntroduceerd. Aangezien het CDN je in staat stelt om alles op een website te veranderen, is het essentieel om dit door het beveiligingsteam te laten controleren.

Een voor de hand liggend ding om aan te pakken is het gebruik van de juiste authenticatie methoden om toegang te krijgen tot het CDN. Maar dat is niet het enige:

Met de komst van DevOps heeft het beveiligingsteam de kans gekregen om beveiligingsprocessen te integreren in de levenscyclus van software-ontwikkeling (SDLC). Geautomatiseerde broncode scanners scannen dan elke commit op beveiligingsproblemen en dependencies worden automatisch vergeleken met een lijst met versies met bekende kwetsbaarheden. Met onze “Inline”-service voeren we aanvullende security code reviews uit om de gebieden te controleren die niet worden gedekt door automated tooling (ook wel de “automation gap” genoemd).

Al deze processen bouwen voort op de aanname dat de gepresenteerde broncode de basis vertegenwoordigt en niet wordt gewijzigd na een implementatie. Met Edge SEO is dit niet langer het geval!

Wijzigingen in de geïmplementeerde code achteraf kunnen bekende beveiligingsproblemen introduceren. Het mes snijdt namelijk aan twee kanten: de mogelijkheid om response headers te wijzigen kan ook de integriteit van een hele site in gevaar brengen. Bijvoorbeeld door het buitenspel zetten van de security headers die worden gebruikt om het beveiligingsbeleid af te dwingen in de browser van een gebruiker.

We kunnen verwachten dat Edge SEO tot wijzigingen zal leiden in, bijvoorbeeld, de Content Security Policy van een website dat alleen toestaat dat bepaalde scripts worden uitgevoerd. Met Edge SEO kan iemand een dergelijk beleid aanpassen om ervoor te zorgen dat hun nieuw toegevoegde SEO-script mag worden uitgevoerd. Hoewel dit misschien ongevaarlijk lijkt, kan een verandering zoals deze een ernstige impact hebben op de hele site en moet deze worden beoordeeld door een beveiligingsexpert.

Het is van het grootste belang dat Edge SEO-wijzigingen worden gecontroleerd door de beveiligingsprocessen die al aanwezig zijn. En de omgevingen die worden gebruikt voor dynamische (security) tests moeten de vereiste Edge SEO-wijzigingen bevatten en niet afwijken van de productiesite.

Naast de risico’s van wijzigingen die zijn aangebracht met Edge SEO, is er nu ook een nieuw risico voor een SEO agency. Met de mogelijkheid om websites te openen en te veranderen, worden ze een aantrekkelijk doelwit voor hackers. Het compromitteren van één SEO agency geeft onbelemmerde toegang tot meerdere websites, die nu kunnen worden misbruikt om gevoelige informatie vrij te geven of malware te verspreiden.

Houd er rekening mee dat de beveiligingsproblemen rond CDN’s van toepassing zijn op elke vorm van CDN die het mogelijk maakt om wijzigingen aan te brengen. Het betreft niet alleen Cloudflare-Workers.

Compliance

Neem, voordat je Edge SEO gaat gebruiken, contact op met jouw compliance team om te zien of Edge SEO mogelijk problemen veroorzaakt op een compliance-niveau.

Om een paar compliance issues te noemen:

  • PCI DSS: als je betalingen verwerkt, kan het een effect hebben op jouw PCI DSS-compliance.
  • Data Processing: afhankelijk van hoe je Edge SEO implementeert en voor welke oplossing je kiest, gaan jouw gegevens mogelijk via servers in de VS. Dit heeft niet alleen betrekking op Edge SEO, maar is een logisch gevolg van het gebruik van een CDN.
  • Gegevensbescherming (e.g. AVG in de Europese Unie).
  • ISO/IEC 27001.

Houd er rekening mee dat de compliance issues van toepassing zijn op elk type CDN dat het mogelijk maakt om wijzigingen aan te brengen. Het heeft niet alleen betrekking op Cloudflare Workers.

Conclusie

Hoewel Edge SEO veel mogelijkheden biedt om wijzigingen aan te brengen die je voorheen niet kon maken, verandert het ook alles. Je moet jouw processen radicaal herzien en - nu meer dan ooit - ervoor zorgen dat jouw SEO niet op zichzelf verloopt.

Steven van Vessum
Steven van Vessum

Steven is onze Chief Customer Officer. Hij zorgt ervoor dat onze klanten tevreden zijn én blijven. Daarnaast is hij gek op alles wat met SEO en content marketing te maken heeft!

Probeer 14 dagen gratis

Binnen 20 seconden aan de slag

Gelieve een geldige domeinnaam (www.voorbeeld.nl) op te geven.
  • Geen credit card nodig
  • Geen installatie nodig
  • Geen verplichtingen