HTTPS ו- WordPress – האם אתה באמת צריך את זה?

האינטרנט אינו מקום בטוח במיוחד לשיחות חסויות. אלפי עיניים סקרניות מחכות להעלות את המידע האישי שלך – כתובת הרחוב שלך, מספר הטלפון שלך ופרטי כרטיס האשראי שלך. זו הסיבה שרוב החברות משתמשות בפרוטוקול Secure HTTP (HTTPS) בעת עיבוד משימות סודיות. היום אנו נדבר על HTTPS ויכוח האם אנו אכן זקוקים לזה באתרים שלנו.


קצת תה טכני

HTTP הוא פרוטוקול המשמש שרתי אינטרנט ולקוחות (דפדפנים) לתקשורת ולהעברת דפי אינטרנט וקבצים. ישנם המון פרוטוקולים אחרים כמו FTP, SSH ו- BitTorrent.

HTTPS היא גרסה מאובטחת של פרוטוקול HTTP המשתמש בהצפנת SSL (Secured Socket Layer). כיצד פועלת SSL ברקע דורשת תואר ראשון במדעי המחשב והבנה איתנה של קריפטוגרפיה. בזכות מושג ההפשטה, איננו צריכים לדאוג לכך. רק תזכור:

HTTP + SSL = HTTPS

על קצה המזלג HTTPS משתמש במפתח ציבורי ופרטי התואם “מנגנון לחיצת יד” לפני העברת נתונים. לאחר לחיצת היד, החיבור נוצר וההפעלה המאובטחת מתחילה. כשאתה מבקר באתר HTTPS, כל זה קורה כמעט מייד לפני שאתה רואה את המחוון הירוק בסרגל הכתובות של הדפדפן שלך.

לקריאה נוספת:

ארבע סיבות מדוע HTTPS הוא נהדר

1. אבטחה מהשורה הראשונה: באמצעות SSL, החיבור שלך מוצפן. נוצרת מנהרה וירטואלית דרכה רק השרת והדפדפן יכולים לתקשר. אף אחד אחר לא יכול לפרש את הערוץ הזה. גם אם התוקף יתקע בערוץ זה, הוא לא יוכל להבין את הנתונים המוצפנים. הוא יזדקק למפתח הפרטי המוכר רק לדפדפן.

2. בדיקה: HTTPS דורש אישור SSL ורכישת האחרון לעסק הוא תהליך רציני. זה דורש הגשת מסמכים רשמיים המאומתים על ידי מורשה האישורים (CA). רק כאשר המסמכים עוברים את מבחני האימות, מקבלים אישור SSL.

3. נותן לגיטימציה לעסקים: כאשר אתה מבקר באתר מאובטח SSL, אתה יכול להיות בטוח באמינות האתר. תמיד תוכל להשיג את פרטי הקשר הדרושים של הבעלים מתעודת ה- SSL של האתר.

4. שלמות נתונים: שלמות הנתונים מתייחסת לעקביות של הנתונים המבוקשים ולנתונים שהתקבלו בפועל. שקול דוגמה זו: מישהו מבקר באתר שלך כדי לכתוב פוסט מסוים עליו הוראות להגדרת שרת XYZ. בסוף הפוסט, אתה משאיר קישור לסניפים. באתר לא מאובטח, תוקף יכול בקלות להתחבר לחיבור ולשלוח למבקרים את האתר התפשר נתונים. ככל הנראה, הוא יחליף את קישור השותפים שלך בקישור דיוג. כך יש הבדל אדיר בנתונים המבוקשים ובנתונים שהתקבלו בפועל – שלמות הנתונים נהרסת. עם SSL, כל זה לא אפשרי!

הנה המלכוד:

יצירת חיבור מאובטח דורשת כוח חישוב משמעותי הן על ידי השרת והן על ידי הלקוח. התוצאות הן א קצב העברה איטי יותר בהשוואה ל- HTTP. זו הסיבה שרוב האתרים אינם משתמשים ב- HTTPS כל הזמן. הם מחכים עד לרגע שתנסה להתחבר או לבצע רכישה. אתרי מסחר אלקטרוני כמו אמזון וניו-נג מעקבים כלל זה. בדרך זו הגלישה בוערת במהירות והרכישות מאובטחות.

האם אני באמת זקוק ל- HTTPS באתר וורדפרס שלי?

שאלה טובה, אבל זו לא תשובה פשוטה או לא. אז בואו נדון בהרחבה.

מנועי חיפוש מעדיפים אתרי HTTPS (כן)

דף הבית של Shutterstock 1

הנה ציטוט של א הפוסט האחרון בבלוג המרכזי של גוגל.

… במהלך החודשים האחרונים ביצענו בדיקות תוך התחשבות אם אתרים משתמשים בחיבורים מאובטחים ומוצפנים כאות באלגוריתמי דירוג החיפוש שלנו..

זה לא אומר שאם אין לך HTTPS באתר שלך, דירוג ה- SERP שלך ייפול. לעת עתה. אנשים ערניים ייקחו זאת כאינדיקטור מוקדם למה העתיד צופן. הרבה אנשים מתלוננים ושואלים את ההחלטה של ​​גוגל. מדוע לכל הרוחות היית משתמש ב- HTTPS בבלוג הסטטי שלך? כדי למנוע מהאקרים לקרוא את תגובות המבקרים שלך? לעזאזל, אפילו הבלוג של גוגל למנהלי אתרים אינו משתמש ב- SSL!

תרחישים שבהם אתרים צריכים להשתמש ב- HTTPS

יש המון מצבים בהם יש להשתמש ב- HTTPS כשכבת אבטחה נוספת. להלן כמה דוגמאות בהן יש ליישם:

1. חנויות למסחר אלקטרוני

כרטיס אשראי

אם אתה מנהל חנות וורדפרס באמצעות WooCommerce או iThemes Exchange, יהיה זה חכם ביותר להשתמש ב- HTTPS בדפי העסקאות של האתר. כפי שאתה כבר יודע, HTTPS איטי יותר מ- HTTP ומכאן שהוא משפיע על חווית הגלישה של המשתמש. עם זאת, כשמדובר במידע הסודי של מישהו כמו כתובת בית, מספר טלפון או פרטי כרטיס האשראי – הקרבת מהירות על פני אבטחה היא הכרח. עליך להשתמש תמיד ב- HTTPS בתרחישים הבאים:

  • משתמש חדש נרשם או נכנס
  • משתמש עומד לבצע תשלום

2. דפי תרומה

shutterstock_156197999

בחלק מהאתרים מוצג כפתור תרומה קטן בסרגל הצד שלהם וכמעט כולם אינם משתמשים ב- HTTPS. הנה מה יכול להשתבש. מכיוון שהאתר אינו מאובטח, התוקף יכול בקלות לתפעל את נתוני האתר כדי להציג מידע הונאה – כמו החלפת כפתור התרומה של PayPal באיזה אתר דיוג. כאשר מבקר (די תורם) לוחץ על קישור ההונאה ההוא, החשבון שלו נמצא בסיכון להתפשר. לכן, אם אתה משתמש בכפתור התרומה באתר שלך, נסה לשלב SSL.

3. אתרי חברות

shutterstock_133642784

הרבה יזמים באינטרנט מפעילים פורומים ואתרי חברות פרטיים באמצעות וורדפרס. אתרים כאלה נושאים פרטי נתונים – נתונים שאינך רוצה שהציבור יראה. אם משתמשים ב- SSL במקרים כאלה, זה היה מבטל את האיומים על שלמות הנתונים ויוצר סביבה מאובטחת עבור החברים שלך לתקשר. זה כמו להכות שתי ציפורים באבן אחת:

  1. אבטחה טובה יותר
  2. שפר את אמון הלקוחות ואת אמונו

4. אתרים שנפרצו בעבר

shutterstock_1519540109797495

אם האתר שלך הוא קורבן להתקפה ממוקדת או שנפרץ לאחרונה, עליך לשקול ברצינות לעבור לאתר מוצפן SSL. התאוששות מאתר פרוץ יכולה להיעשות באמצעות מומחיות אישית ו / או בעזרת מומחי האבטחה של וורדפרס (כגון Sucuri).

כדי להגן על עצמך מפני התקפות עתידיות ולהוסיף שכבת אבטחה נוספת, השתמש בכוח HTTPS בכל האתר שלך. עם זאת, מכיוון ש- SSL צורכת משאבי שרת רבים, האתר שלך עשוי להיות איטי למדי בהתאם לתצורת השרת שלך. אתה לא רוצה את זה. לפיכך, באפשרותך גם להשתמש באופן סלקטיבי ב- SSL רק במהלך דפי כניסה ובעבודה במרכז השליטה של ​​מערכת הוורדפרס.

הגדרת SSL בוורדפרס

הגדרת SSL היא תהליך מסובך ומייגע. זה דורש מומחיות טכנית, זמן משמעותי ויש הרבה מקום לטעויות. אני ממליץ בחום לשוחח עם מנהל האירוח שלך בכדי לעזור לך להתקיים עם SSL (לקופה GoDaddy, באמצעות הקישור שלנו אתה יכול לחסוך 25% בתעודת SSL). אם אתה נחוש לעבור לאתר HTTPS, זה הימור בטוח להניח שהתקציב שלך יכול לשלב את העלות של חברת אירוח וורדפרס מנוהלת..

אנו ב- WPExplorer משתמשים ב- WPEngine והאתר שלנו מוגן מפני התקפות של האקרים, תוכנות זדוניות והתקפות DDoS. בנוסף זה ממש מהיר. חברות כמו WPEngine נותנות לך את האפשרות לקנות תעודת SSL משולבת. העלות משתנה בין 49 ל 199 דולר לשנה. אתה יכול גם להשתמש ב- SSL של צד שלישי והם יעזרו לך להתקין ולהגדיר HTTPS באתר שלך.

סיכום

אליך – מה המחשבות שלך בנושא מסוים זה? כן או לא ב- HTTPS? האם השתמשת ב- SSL באתר שלך בעבר? האם לשתף אותנו במחשבותיכם!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me