אחד הנושאים הבוערים ביותר העומדים על הפרק הוא נושא האבטחה. אבל לפני שאתם ממהרים להציב לעצמכם שומרי ראש, הכוונה היא כמובן לאבטחה בעולם האינטרנט. מידע בלתי מאובטח עובר ברשת מדי יום ביומו, בעלי עסקים, לקוחות וגולשים תמימים חשופים למתקפה של ההאקרים בכל רגע. עם זאת, יש מה לעשות בנידון, אפשר להגן על המידע, והיום, בהוראת גוגל, אפילו צריך לעשות את זה.
איך יודעים אם האתר שלכם מאובטח או לא?
פשוט מאוד, כנסו לאתר שלכם, דרך דפדפן כרום, במידה והאתר מאובטח , יופיע בפינה הימנית המילה "מאובטח" בצבע ירוק, במידה והאתר לא מאובטח, יופיע כיתוב אדום "לא מאובטח".
ה-S הקטנה שעושה את ההבדל
אם יש לכם אתר אינטרנט, סביר להניח שהציעו לכם לא פעם לרכוש תעודת SSL. אולי ממבט ראשון לא כל כך רציתם להיפרד מ-100 שקלים, אבל כשחושבים על זה, זה משתלם בסופו של דבר. הנתונים ברשת עוברים בדרך כלל בפרוטוקול התקשורת HTTP. מדובר בפרוטוקול ברירת מחדל המוצע לרבים, והמידע שעובר דרכו חשוף לעיני כל. מנגד, בעלי אתרים אשר רוכשים תעודת SSL הופכים את פרוטוקול התקשורת שלהם ל-HTTPS, פרוטוקול המספק אבטחה גבוהה והצפנה עבור המידע שעובר.
למי מתאים פרוטוקול HTTPS?
רכישת תעודת SSL מומלצת לכל מי שיש לו אתר אינטרנט. באמצעות פרוטוקולי SSL (Secure Sockets Layer ) ניתן לשמור על פרטיות ולבצע אימות נתונים. אלה כמה מקרים לדוגמה שבהם כדאי להתקין תעודת SSL:
- כשמבצעים רכישות באתר – אתר המעודד את הגולשים להזמין מוצרים דרך האתר שלו, זקוק לתעודת SSL טובה ואמינה. מכיוון שבאתר עוברים נתוני כרטיסי אשראי מדי יום ביומו, חשוב לאבטח אותם כראוי.
- אתרים שבהם מתבצעת פתיחת חשבון – אתרים הדורשים מהגולשים לפתוח חשבון כדי להשתמש בשירותים מסוימים, צריכים לכלול הגנה טובה. שכן, בעת פתיחת החשבון הגולשים מספקים פרטים אישיים.
- אתרי תדמית – גם אם האתר נועד יותר לפרסום ולהשארת פרטים לצורך יצירת קשר, חשוב להעניק לו את ההגנה הטובה ביותר. כי כאשר ההאקרים פורצים לאתר ומפילים אותו, הדבר עלול לפגוע בתדמית של העסק.
מה זה אומר מבחינת גוגל?
החל מינואר 2017 גוגל מחייבת את בעלי האתרים לעבור ל-HTTPS. אם עד עכשיו היא הסתפקה בקידום האתרים המאובטחים למקומות הראשונים ברשימה, הרי שכעת תציג גוגל אזהרת אבטחה לגולשים הנכנסים לאתר הכולל HTTP בלבד. אזהרות אבטחה אלה פוגעות בתנועת הגולשים באתרים, וכך בעלי העסקים עלולים להפסיד לקוחות פוטנציאליים. נושא האבטחה חשוב ביותר לגוגל, והיא עושה כל שביכולתה כדי לסייע לגולשים להבחין בין אתר מאובטח לאתר בלתי מאובטח.
איך לצלוח העברת אתר לHTTPS ולהישאר בחיים – המדריך
התקנה של SSL אינה פעולה מסובכת. כל שעליכם לעשות הוא לרכוש את התעודה באחת החברות המומלצות. זו יכולה להיות חברה לאירוח אתרים ורכישת דומיינים או חברה לבניית אתרים. כך או כך, חשוב לבדוק את טיב החברה לפני שרוכשים ממנה את השירות. כמו כן, לאחר ביצוע התקנת SSL מומלץ לעבור על האתר ולוודא שהכול תקין – להחליף קישורים מ-HTTP ל-HTTPS, להוסיף הפניית 301, להחליף חלקי קוד וכדומה.
אז איך עושים זאת בתכל'ס?
מכיוון שרוב האתרים היום בנויים במערכת ניהול התוכן WordPress (ואם לא? זה הזמן לעשות זאת..), ההסבר יהיה על אתרי וורדפרס, אך העיקרון זהה – גם באתרים שלא בנויים במערכת.
- מזמינים תעודת אבטחה (SSL) מחברת האחסון.
- הולכים ל 'הגדרות' > 'כללי' ומוסיפים את ה- S, לכתובת האתר, ושומרים (בחלק מהמקרים, תדרשו לאחר מכן להיכנס שוב למערכת הניהול):
- מתקינים ומפעילים את התוסף "Easy HTTPS (SSL) Redirection"
- נכנסים להגדרות התוסף, ומסמנים 'וי' במקומות הרלוונטים (ראו בתמונה לדוגמא), ושומרים את השינויים:
- למי שלא רוצה להתקין תוסף, או אין לו וורדפרס, צריך להדביק את שורות הקוד הבאות בקובץ ה- .htaccess בשרת:
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L] - החלק הקשה עבר! השלב הבא, הוא לעדכן את גוגל שהאתר השתנה –
- דרך כלי ניהול אתרים – לבצע שני פעולות עיקריות: להוסיף נכס חדש של האתר עם הכתובת החדשה (התוספת של HTTPS) ולעדכן את מפת האתר.
- לחכות.. ותוך כמה ימים תראו שהאתר שלכם התעדכן בתוצאות החיפוש של גוגל.. כמו אצלינו:
זקוקים שנסייע לכם בהעברת האתר ל- HTTPS? רוצים לשדרג את חבילת האחסון לשרת מהיר ומאובטח? פנו אלינו בטופס בתחתית העמוד –
אהבתם את המדריך? יש לכם מה להאיר? נשמח לשמוע כאן בתגובות.
אהבתם את המאמר? שתפו! והגיבו כאן למטה :)
תגובה אחת