האתר שלי אינו מאובטח

אתר מאובטח – אבטח האתר שלך באמצעות HTTPS

הפעלת אתר מאובטח הוא אחד המרכיבים החשובים ביותר שיש לקחת בחשבון לנוכחותך המקוונת. בין אם היה לך אתר במשך תקופה ארוכה, או שאתה פשוט יצרת אתר זה, אבטחת אתרים חשובה ביותר – במיוחד עבור אתרי מסחר אלקטרוני.

לא רק זה, אלא שכל אתר שדורש או מאחסן כל מידע על מבקרים, כולל משהו פשוט כמו פרטי כניסה, אמור לספק אבטחה למבקרים באתר.

ואל תדאג – אתה לא לבד! מאות מחפשים בחודש שואלים את גוגל "מדוע האתר שלי אינו מאובטח."

המשך לקרוא כדי ללמוד עוד!

מה המשמעות של אתר "לא מאובטח"?

אם ביקרת באתר, (אולי אפילו משלך) והבחנת באזהרה בשורת החיפוש האומרת "לא מאובטח", אינך זר לחוש בזהירות בעת הכניסה לאתר.

אתה יכול לשאול את עצמך שאלות כמו "מה המשמעות של אתר" לא מאובטח "?" או "איזה מידע אינו מאובטח?" אלה הן שאלות תקפות ומשהו שעליך להיות מודע אליו לפני שאתה נכנס לאתר שמכיל את האזהרה המפחידה בסרגל החיפוש.

להלן כמה דברים שכדאי לדעת כשמדובר באתרים שאינם מאובטחים:

אתרי HTTP אינם מאובטחים

פרוטוקול HTTP, או Hypertext Transfer Protocol, ממוקם בקצה הקדמי של כתובות אתרים כדי להציג אתר. זהו פרוטוקול המשמש את האינטרנט העולמי כדי להביא מסמכי HTML – או בקיצור, דפי רשת.

למרבה הצער, כתובות אתרים שקודם להן HTTP אינן מאובטחות. פירוש הדבר שמידע ההתחברות שלך, או גרוע מכך, המידע האישי שלך, כמו מספרי כרטיסי אשראי, יכול להיגנב, לקרוא או לשנות אותו על ידי האקרים.

תוכל לקרוא מידע נוסף על האופן בו HTTP משפיע על דירוג האתר בהמשך הדף.

אתרי HTTPS מאובטחים

מצד השני, כתוב האינטרנט כי הם קדמו HTTPS הן בטוחות. משמעות הדבר היא שכאשר אתה רואה כתובת אתר מתחילה ב- HTTPS, לא תקבל אזהרה "לא מאובטחת", ואינך צריך לדאוג לגבי האפשרות של האקרים לגנוב את המידע האישי שלך שאתה משתמש באתר.

אתרים פופולריים כמו Google.com ו- Amazon.com משתמשים ב- HTTPS כדי להראות למשתמשים שהם בטוחים בעת הגלישה והרכישות באתרי האינטרנט שלהם.

HTTPS מספק הצפנה , שמשמעותה שאף אחד לא יכול לעקוב אחר או לגנוב מידע אישי, שלמות, מה שאומר שלא ניתן להיפגע בנתונים במהלך ההעברה ולאימות, דבר המאמת כי אתרים מתקשרים נכון עם האתר הנכון.

גוגל תמיד דגלה באתרי HTTPS לעומת אתרי HTTP, אך בשנת 2018 הם הבהירו זאת עוד יותר. החל מחודש יולי 2018, מנוע החיפוש החל לספק למשתמשים את הסמן "לא מאובטח" בסרגל החיפוש – מה שמפחית את מבקרי האתר באתרים חסרי ביטחון.

"לא מאובטח" לא אומר שהמחשב שלך נגוע

כאשר משתמשים רואים אזהרה "לא מאובטחת", הם עשויים לחשוב שזה הסימן הראשון לווירוס מחשב או תוכנה זדונית. זה דבר אחד שאתה לא צריך לדאוג לו!

כמו שצייננו קודם, אזהרת "לא מאובטחת" פירושה פשוט שהמידע שלך אינו מאובטח באתר זה וכי עליך להימנע מכניסה של מידע אישי כלשהו.

אתרים שאינם משתמשים ב– HTTPS עשויים לדרג תוצאות נמוכות יותר

התפקיד העיקרי של גוגל כמנוע חיפוש הוא לספק למשתמשים את התוצאות המתאימות ביותר לשאילתת החיפוש שלהם. התוצאות שגוגל מספקת עבור כל חיפוש נתון מבוססות על טונות של גורמים הכוללים מיקוד לפי מילות מפתח, סמכות הדומיין של האתר, מספר קישורים נכנסים והרשימה נמשכת.

עם זאת, ידוע ש- Google משתמשת באבטחת אתרים כגורם דירוג – כלומר אם בבעלותך אתר שאינו משתמש ב- HTTPS, ייתכן שתראה שדירוג האתר שלך מחמיר.

גוגל מעוניינת לספק תוצאות חיפוש שמתאימות לא רק לשאילתת החיפוש של המשתמש אלא גם מספקות להם חוויה בטוחה.

האתר שלי אינו מאובטח, כיצד אוכל לתקן אותו?

אם כל הדיבורים האלה על דירוגי טנקינגים מפקפקים ביכולתך להבטיח את אתרך מאובטח, הגעת למקום הנכון.

אימוץ HTTPS הוא רחוק מלהיות קשה, לכן בדוק את התהליך בן חמשת השלבים שלנו לאבטחת האתר שלך למבקרים באתר ולקוחות.

  1. התקן אישור SSL (Secure Sockets Layer)

כדי לאבטח את אתר HTTP שלך, עליך להתקין אישור SSL באתר שלך. כשאתה מתקין תעודת SSL, מתקיימים כמה חילופי דברים שמספקים גרסה מאובטחת של האתר שלך למבקרים באתר שלך.

  1. הדפדפן שלך יתחבר לאתר ויבקש את זהות השרת.
  2. השרת יגיב באמצעות שליחת הדפדפן את אישור ה- SSL
  3. הדפדפן יקבע אם אישור ה- SSL אמין
  4. אם אישור ה- SSL אמין, הוא ישלח לשרת הודעה
  5. השרת יגיב באמצעות מסמך חתום דיגיטלית שנותן הרשאה להתחיל מושב שמוצפן על ידי אישור ה- SSL המהימן.
  6. הדפדפן והשרת חולקים נתונים מוצפנים

אם ברצונך ללמוד עוד אודות אבטחת אתר האינטרנט שלך למטרות קידום אתרים, אל תהסס ליצור קשר עם אוגמנט באופן מקוון 

  1. וודא שקישורים פנימיים וחיצוניים משתמשים ב– HTTPS

אם אתה רוצה שגם קישורי האתר הפנימיים והחיצוניים שלך ימשיכו לפעול ביעילות, תרצה להבטיח שתשנה את כולם גם ל- HTTPS. זה אולי נשמע מייגע, אך חשוב להבטיח ש- HTTPS עוזר לאתר שלך במקום לפגוע בו.

  1. אמת את האתר שלך במסוף החיפוש של Google

לאחר התקנת אישור ה- SSL שלך והבטחת שקישורי האתר שלך משתמשים ב- HTTPS, תרצה לאמת הן את גרסאות ה- HTTP והן את HTTPS של האתר שלך במסוף החיפוש של Google .

בכך, תרצו גם להיות בטוחים שהדומיין המועדף עליכם מוגדר לגרסת HTTPS. זה יבטיח שמבקרי האתר יקבלו הגירסה המאובטחת של האתר שלך.

  1. ודא שכתובות URL של HTTP מופנות מחדש

אם אתה מזכיר את האתר שלך באתרי צד ג 'כלשהם שיש לך שליטה עליהם, תרצה להיות בטוח שאתה משנה אזכורים של HTTP ל– HTTPS. כמו כן תרצה ליצור 301 הפניות מחדש באתר האינטרנט שלך כדי לוודא שכתובות ה- HTTP שלך מתייחסות לגירסת HTTPS.

  1. עדכן מפת האתר של XML

בשלב הבא תרצה לעדכן את מפת ה– XML שלך כדי להתייחס לגרסאות HTTPS של דפי האתר שלך. מפת האתר שלך משמשת כמפת דרכים למבקרים באתר ו- Google כאחד כדי לעזור להם לנווט באתר שלך בקלות. כדי להבטיח שגוגל תסרוק ותאתור את האתר שלך באינדקס באמצעות קישורים חדשים, תרצה להגיש את מפת האתר שלך המעודכנת למסוף החיפוש של גוגל.

זקוק לעזרה באבטחת האתר שלך?

אנו שומעים אנשים שואלים לעתים קרובות מדי, "האתר שלי אינו מאובטח, כיצד אוכל לתקן אותו?" זו שאלה לגיטימית לבעלי אתרים והיא צריכה להיות – אם אתה מעוניין לשמור על לקוחות ולהגדיל את המכירות.

ב- אוגמנט, יש לנו צוות  שיכולים לעבוד כדי ליצור אתר מאובטח עבורך ועבור העסק שלך. אנו מציעים עיצוב האתר ואת שירותי פיתוח , ואנחנו תמיד אחר שיטות העבודה המומלצות כשמדובר ביצירת אתר אינטרנט מאובטח