תומר פוקס שיווק באינטרנט

פוקס מדיה

אבטחת אתר וורדפרס ו-SSL/HTTPS – האם כל אתר חייב להיות מאובטח?

בעבר הלא כל כך רחוק, רוב בעלי האתרים לא נאלצו לדאוג לצעדים מיוחדים לאבטחת האתר שלהם, אלא אם כן הם ביצעו עסקאות מסחר אלקטרוני או אספו מידע רגיש כמו נתונים רפואיים או בנקאיים. אבל עכשיו כל זה משתנה.
אבטחת אתר
שיתוף ב facebook
שיתוף ב email
שיתוף ב whatsapp
שיתוף ב linkedin
שיתוף ב telegram

ראשית, כשמדובר באתר שלכם, האבטחה חשובה! הנה כמה נתונים שיעזרו לכם להבין עד כמה: כ85% מהצרכנים נוטשים רכישה אם הנתונים נשלחו דרך חיבור לא מאובטח. כ82% מהאנשים לא היו גולשים באתר לא מאובטח. ומה דעתכם על העובדה ש43% מהתקפות הסייבר מכוונות לעסקים קטנים? אתם מגנים על עצמכם ועל הצרכנים שלכם על ידי יצירת אתר HTTPS במקום HTTP.

שנית, וחשוב לא פחות – גוגל ממליצה כעת באופן רשמי על אבטחת אתר באמצעות HTTPS, מה שאומר שלא רק שזה יהיה חשוב לארגונים שרוצים שהאתרים שלהם יבצעו ביצועים טובים בדירוג החיפוש של גוגל, אלא שיותר ויותר גולשים מתחילים לצפות לזה.

אם כך, אבטחת אתר היא כבר לא דבר שרק סוגים מסוימים של אתרים צריכים לדאוג להם – זו שיטה מומלצת עבור כל העסקים והארגונים שרוצים למטב את ביצועי מנוע החיפוש שלהם, ליצור אמינות כלפי המבקרים, להגן עליהם ולשמור על נוכחות מקצועית באינטרנט.

אז מה זה בעצם HTTPS?

אבטחת אתר ככלל, מכסה תחומים רבים. למטרות הנדונות כאן, פירוש הדבר כי האתר משתמש ב- SSL (Secure Socket Layer) – טכנולוגיית אבטחה רגילה המייצרת חיבור מוצפן בין שרת אינטרנט לדפדפן, כאשר כתובת האתר מקבל קידומת "HTTPS" ולא "HTTP" רגיל ולא מאובטח (כאשר ה- "S" הנוסף הזה עומד על "מאובטח").

במילים פשוטות, SSL מאבטח את המידע המשותף ביניכם (הדפדפן) ואתר האינטרנט בו אתם צופים או מתקשרים עימם. כל מידע שאתם בדרך כלל מגישים לאתר (או שולפים מהאתר) נשלח כטקסט רגיל וניתן לראות אותו אם אדם מסוגל "ליירט" את המידע. SSL מצפין את המידע המשותף בין הדפדפן לשרת האינטרנט, כך שאפילו אם המידע של המשתמש יורט על ידי מישהו שלא אמור לקבל אותו, הוא לא יוכל לקרוא את הנתונים.

לא קשה להבין מדוע SSL נחשבה באופן היסטורי לשיטה הטובה ביותר עבור כל אתר שמעבד עסקאות עם נתונים רגישים כמו מספרי ביטוח לאומי, מספרי כרטיסי אשראי, רישומי בריאות אישיים או אישורי כניסה. כעת, SSL הופכת להיות תקן שיטות עבודה מומלץ עבור כל אתרי האינטרנט, כולל אתרים שאינם בהכרח מעבדים נתונים רגישים.

אם תרצו לדעת עוד על HTTPS לחצו כאן.

A man before laptop with shield and lock on the screen. Anti virus software, anti-malware, spyware, trojan, adware as internet security concept. Violet palette. Vector illustration on background

אז, אם אתר האינטרנט שלכם לא מאובטח עדיין, הנה כמה סיבות לעשות זאת:

  1. עלייה בדירוג של גוגל: למעלה מ- 40% מהאתרים בעמוד הראשון של גוגל הם HTTPS, מה שלא מפתיע מכיוון שגוגל אישרה שהיא מעדיפה אתרי HTTPS.

גוגל רוצה להבטיח את חווית המשתמש הטובה ביותר עבור הלקוחות שלה, כך שמובן שהיא לא תרצה לשלוח את המחפשים לאתרים "לא בטיחותיים". בגלל זה, אלגוריתם הדירוג שלה נותן העדפה לאתרי HTTPS. אם האתר שלכם אינו מאובטח, יתכן שאתרים דומים יעקפו אותו.

  1. שיפור האבטחה: מתקפת סייבר מתרחשת כל 39 שניות ו 43% מאותם מתקפות סייבר מכוונות לעסקים קטנים.HTTPS  מגן על פרטי המשתמשים שלכם ועל המידע שלכם ושלהם מפני האקרים. לכן, שמירה על האתר שלכם בטוח ומאובטח יותר היא פשוט אפשרות טובה יותר לכולם.
  2. המרות מוגברות: אמנם ייתכן שלמשתמשים שלכם אין הבנה טכנית מלאה של חיבורים מאובטחים, אך הם מבינים ויודעים שהם רוצים שהאתר יהיה HTTPS אם הם מספקים את המידע אישי שלהם. נתונים מראים הבדלים משמעותיים בשיעורי ההמרות בין אתרי HTTP ו- HTTPS. רכישה באתר שלכם דורשת הזנת פרטים אישיים, ולכן, אנשים מרגישים בטוחים יותר לרכוש מהאתר שלכם אם הוא מאובטח. 

אז אם תרצו שיותר גולשים יהפכו ללקוחות, כדאי מאוד תאבטחו את האתר שלכם. 

  1. הגברת אמון הלקוחות: כמו שכבר ציינתי, כאשר יש כל כך הרבה באזז סביב HTTPS, משתמשים רבים יותר מחפשים חיבור מאובטח בביקורם באתר שלכם. חיבור מאובטח מעניק ללקוחות שלך שקט נפשי שניתן לסמוך על אתר האינטרנט שלך והמידע שלהם בטוח. מעבר לכך, האתר שלכם נתפס כמקצועי ואיכותי יותר.

שימו לב- גם אם אינכם מנהלים עסק של מסחר אלקטרוני, עדיין תרצו להגן על האתר שלך. פושעי רשת מעוניינים גם בנכסים, נתונים ומשאבים אחרים מלבד פרטי תשלום ומספרי ביטוח לאומי. אלו כוללים:

  • כתובות דואר אלקטרוני למשל. רשימת התפוצה שלכם יכולה להיות מטרה עבור phishers ורמאים.
  • התנועה (טראפיק) של האתר שלכם. סוג של תוכנה זדונית הנקראת הפניה מחדש עלולה לשלוח מבקרים מאתר האינטרנט שלך לאתר זדוני באופן אוטומטי.
  • דירוג מילות המפתח שלכם. דואר זבל של SEO הוא סוג של התקפה שמחדירה לאתר שלכם מילות מפתח ספאמיות וקישורים. מילות מפתח וקישורים אלה מראים לגוגל מה צריך לדרג בתוצאות חיפוש. ספאם של SEO מאלץ את האתר שלכם להופיע בתוצאות עבור מילות המפתח שאינן קשורות, בעוד שלא תופיעו בחיפושים אחר מונחים הקשורים לעסק שלכם.

בנוסף, ייתכן שתצטרך לבנות מחדש חלק מהאתר שלכם או את כולו מאפס, אם אין לכם גיבוי נקי אחרון לשחזור האתר שלכם. פשוט קל יותר למנוע התקפות סייבר מלכתחילה!

אם תרצו לדעת מהן 7 צעדים הכרחיים לשיפור אבטחת אתר וורדפרס לחצו כאן.

בוא נדבר על

הפרויקט שלך

מעוניין/ת לבנות אתר מקצועי, חנות או עמוד נחיתה? רוצה עוד תנועה, לידים ולקוחות באתר שלך?