Taking too long? Close loading screen.
בלוג
mm
נכתב ע”י: |2017 30, July

האם האתר שלכם מאובטח?

כיום כל אתר אינטרנט נדרש לאבטחה, שלא כמו בעבר כאשר האבטחה הייתה נחלתם של אתרים שנעזרו בשירותי סליקה כגון חנויות וירטואליות ואתרים שהחזיקו במידע רגיש כגון אתרי רפואה. כיום, על כל בעל אתר לדאוג שהאתר שלו יכיל את

פרוטוקול Https – Hypertext Transfer Protocol Secure.

Http – הוא פרוטוקול תקשורת שנועד להעברת קצבי HTML ואובייקטים שונים המכילים תמונות, סרטוני פלאש ועוד. הפרוטוקול מאפשר למשתמשים לגלוש ברחבי האינטרנט ולהיכנס לאתרים שונים. כאשר משתמש רוצה להיכנס לאתר מסוים, הפרוטוקול שולח בקשה לשרת של אותו האתר להציג לו את העמודים שלו.

SSL/TLS – ראשי תיבות של  Secure Sockets Layer  – הוא פרוטוקול אבטחה שדואג להגן על תעבורת המידע בין המשתמש לשרת ותפקידו למנוע אפשרות לציתות או להגיע לתוכן ולבצע בו שינויים (מניעת חבלה בזדון). הוא מאפשר חיבור אנונימי תוך שמירה על דיסקרטיות ושלמות המסרים. כאשר מטמיעים את SSL ב-Http נוצר Https.

אבטחת האתר כפרמטר שמשפיע על דירוג האתר

בשנת 2014, הוציאה גוגל הודעה רשמית שאבטחת האתר תיחשב לאחד הפרמטרים שמשפיעים באופן חיובי על קידום האתר במנוע החיפוש. כידוע,  גוגל שמה בראש מעייניה את טובת המשתמשים, לכן חשוב לה שלמשתמשים תהייה חווית משתמש טובה באתר. כך כאשר משתמש מגיע לאתר לא מאובטח, הוא יחוש באי נוחות כאשר יתבקש למסור את פרטיו מחשש שפרטיו ייגנבו, גם אם מדובר במילוי טופס צור קשר. כתוצאה מתחושת האי נוחות, חווית המשתמש שלו נפגמת, והוא ינטוש את האתר מבלי שהשאיר פרטים או ביצע רכישה.

יש סימונים שעוזרים לדעת אם האתר מאובטח או לא:

אם מדובר באתר לא מאובטח, הוא יוצג כך:

אתר לא מאובטח

יופיע סימן קריאה ליד ה-URL מה שמעיד על אזהרה – האתר לא מאובטח!

אם מדובר באתר מאובטח, הוא יוצג באופן הבא:

 

יופיע סימן של מנעול עם https בצבע ירוק – מה שמעיד על כך שהאתר מאובטח!

בנוסף, ניתן לבדוק את רמת האבטחה של האתר בעזרת הכלי Qualys Lab tool .

התקנת SSL באתר וורדפרס

ישנם סוגים שונים של רישיונות SSL, יש רישיון בסיסי ורישיון מתקדם יותר. הרישיון הבסיסי מתאים לאתרים שלא נעזרים בשירותי סליקה, או שמחזיקים במידע רגיש מאד, בעיקר אתרי תוכן, או אתרי תדמית אשר מעוניינים להעניק תחושת ביטחון למשתמש כאשר הוא משאיר פרטים ליצירת קשר. הרישיון המתקדם מתאים לאתרים שנעזרים בשירותי סליקה או מחזיקים במידע רגיש, והוא מאפשר אבטחה ברמה גבוהה יותר לאתרים הללו. לאחר רכישת רישיון SSL, התקינו אותו באתר, תוכלו להתקין אותו בעצמכם או לבקש מחברת האחסון שתתקין אותו עבורכם באתר (מומלץ). חשוב שתבצעו גיבוי לאתר לפני הטמעת SSL, למקרה שדברים ישתבשו לכם. לאחר מכן, גשו לתפריט ובחרו הגדרות (Setting) > כללי (general) ואז עדכנו את הURL ל-HTTPS:

אתר מאובטח

ואז יש לגשת לקובץ Htaccess (במידה ויש לכם) ולבצע בעזרתו את ההפניות. Htaccess הוא קובץ שיושב בשרת של האתר ודרכו תוכלו לבצע פעולות שונות באתר כגון הפניות גורפות של קישורים, חסימת עמודים לסריקה ועוד.

עליכם להגדיר בקובץ Htaccess קוד שיבצע הפניות של קישורים המכילים Http לקישורים שיכילו https באופן גורף. ניתן לבצע את ההפניות באופן ידני, אך רצוי לעשות זאת באופן גורף על מנת שלא ייווצר מצב שתפספסו קישורים.

אם בכל זאת אתם מתעקשים לבצע את ההפניות באופן ידני, במיוחד אם מדובר בעמודים ספציפיים ניתן לעשות את ההפניות בעזרת התוסף Easy Https redirections.

לאחר שביצעתם את ההפניות, עדכנו את החשבונות שלכם בגוגל על השינוי – בחשבון אנליטיקס עדכנו את הקישור כך שיכיל https וב-Search Console תיאלצו להוסיף את האתר מחדש הפעם עם Https.

mm
נכתב ע”י:

נירית טלר מעוז, מנהלת SEO ותוכן בחברת אוורסט. התחילה מניהול אתרי תוכן ובלוגינג והתגלגלה לתחום ה-SEO. עשתה תואר ראשון בתקשורת במרכז הבינתחומי ושימשה כמנהלת תוכן במועדון היזמות. רוקדת סלסה קרוב ל-7 שנים, בעיקר סלסה קובנית וקיזומבה :)

Facebook Pagelike Widget
SignUp
עדכונים שוטפים יכולים לעזור ליצור חויית משתמש טובה יותר לגולשים שקוראים את התכנים שלכם

תגובות 0
+ הוסף תגובה
0