אבטחת האתר

אבטחת האתר

ההגדרות, הסכנות וכל הסיבות מדוע חשוב לאבטח את האתר שלכם וגם- למה אתרים מאובטחים הם “הבן המועדף” על גוגל.
ריכזנו לכם את כל ה- Do And Don’t, תמשיכו לקרוא.

SSL, TLS, HTTPS מה זה בכלל אומר?

SSL (ראשי תיבות של Secure Sockets Layer) הינו פרוטוקול אבטחה שמטרתו אבטחת שרת.
במילים אחרות, הSSL הינו תקן אבטחה אשר מטרתו היא לוודא שמידע שעובר מהמחשב של הגולש לבין השרת אכן מאובטח באמצעות הצפנה מתאימה.
TLS (ראשי תיבות של Transport Layer Security) גרסה עדכנית לSSL.
HTTPS (ראשי תיבות של HyperText Transfer Protocol Secure) הינו פרוטוקול תקשורת נפוץ לאבטחת מידע אשר מיושם באינטרנט.
לשם ההבהרה, HTTPS אינו פרוטוקול תקשורת לשם עצמו אלא שימוש בפרוטוקול HTTP על שכבת SSL/ TLS מקנה יכולת אבטחה סטנדרטית לתקשורת HTTP רגילה.
הרעיון של HTTPS לעומת ה HTTP הינו ליצור ערוץ מאובטח על גבי רשת שהיא פרוצה, ערוץ שמאפשר לנו בעלי האתרים הגנה.

חשוב להבין כי אתר לא מאובטח פתוח לפריצות- לדוגמא אתר אשר לוקח פרטי זהות של לקוחות/ פרטי אשראי או כל מידע של לקוחות (גם אם זה רק טופס יצירת קשר)
כאשר אתם מבקרים באתר כלשהו אם כתובת האתר מתחילה ב HTTP- משתמע מכך שכל המידע שעובר בין המחשב שלכם לבין השרת בו מאוחסן האתר- חשוף.
אך במידה והתקנתם תעודת SSL על השרת שבו מאוחסן האתר, כתובת האתר תתחיל ב HTTPS (תוספת הS בסוף פירושה SECURE כלומר, מאובטח).
כלומר, אם האתר אוסף נתונים פרטיים- המידע יהיה מוצפן ומאובטח.

אז בואו נעשה קצת סדר, למה בכלל צריך תעודת SSL באתר?
תקן הSSL אינו חדש, אך בשנים האחרונות חשיבותו עולה הן עבור בעל האתר והן עבור לקוחותיו.
“אזהרה- הנך גולש באתר לא מאובטח!”- נשמע מוכר?
עקב הגברת המודעות לאבטחת אתרים בשנים האחרונות מנוע החיפוש באופן אוטומטי יציע לכם לחזור “לחוף מבטחים” כאשר יזהה שאתם נכנסים לאתר שאינו מאובטח.
וכל חברה לבניית אתרים תמליץ לכם לעמוד בתקן לאבטחת מידע (SSL) או בשמו העדכני יותר TLS.
משמעות התקן הינו שיש ברשותכם מערך הגנה על כל המידע שעובר באתר החל מצאטים, פרטים סודיים, פרטי אשראי וטפסים למיניהם, וזאת בכדי “להילחם” בפריצות, גניבות וזיוף מידע.

עוד בנושא חשוב לדעת כי לא כל שרתי האחסון מאובטחים
לא חסרים ספקי אחסון אתרים באינטרנט, ולמרבה הצער חלק לא מבוטל מהם לא משקיעים במשאבים הנחוצים לאבטחת האתר.
אז כאשר אתם בוחרים ספק לאחסון האתר שלכם תבדקו שלושה דברים:

  1. תוודאו שאותה חברה דואגת לטפל בנושא על מנת לספק לכם סביבה מאובטחת.
  2. תוודאו כי הם מספקים את כל הכלים על מנת להבטיח התאוששות מאסון כזה או אחר.
  3. גיבוי האתר כמטלת MUST! תוודאו עם החברה כי היא מספקת לכם שירותי גיבוי שבלחיצה תוכלו להוריד למחשב, רק למקרה של יום גשום.

שיטת “האם” לצורך בדיקה של ספק אחסון האתרים:

  • האם יש BACKUP במידה וקורה אסון?
  • האם השרת חסו למדינות עוינות?
  • האם מותקנת תוכנת אנטי וירוס בשרת?
  • האם יש גיבוי על בסיס קבוע? (יומי/ שבועי/ חודשי)
  • האם השרת מוגן על ידי FIREWALL ? (חומת אש)

איך נזהה אתר מאובטח?
פרוטוקול הSSL/ TLS מספק תעבורת נתונים בין הדפדפן לשרת האחסון.
אנו נדע שנעשה שימוש בפרוטוקול אם מופיע סימן של מנעול בשורת הדומיין יחד עם השימוש בכתובת HTTPS, לעומת ה HTTP שמתריע בפנינו כי האתר אינו מאובטח.

אבטחת האתר כשירות ללקוח

בין אם האתר שלכם משמש כחנות וירטואלית, אתר תוכן שמספק מידע או אפילו סתם אתר עם הרשמה לחברים, כאשר הגולש מוסר פרטים אישיים (אשראי, פרטי זהות, פרטי התקשרות וכל סוג של מידע) הוא רוצה לדעת כי אתם מסוגלים להגן על פרטיותו, ובמידה ומקבל התרעה שאינכם מאובטחים, סביר להניח שהוא ינטוש את האתר ואתם תפסידו.

אבטחת האתר לצורך קידומו בגוגל

גוגל כבר הכריזה כי “שמה עין” על אתרים שאינם מאובטחים, וציינה כי בעל אתר שימשיך בניהול האתר ללא חיבור SSL/ TLS מוצפן עלול למצוא את עצמו בתחתית תוצאות החיפוש, ואילו בעלי אתרים אשר יאבטחו את אתריהם “יוקפצו” לראש התוצאות.
תזכרו HTTPS- אין, HTTP- אאוט.

חשוב לדעת! כי גם אם החלטתם לאבטח את האתר, בין אם הוא כבר קיים ובין אם טרם הקמתם אותו, לרכוש תעודת אבטחה- לא אומר שאתם מוגנים.
אתר שמאובטח באמת מצריך הרבה עבודה וכ 95% מהאתרים כוללים בתוכם גם קישורים חיצוניים אשר אינם מאובטחים.
במילים יותר פשוטות, לא רק האתר צריך להופיע עם הכתובת HTTPS, אלא גם כל הקישורים שהוא מכיל.
אז אם החלטתם שאתם רוצים להתאים את האתר ולספק שירותי גלישה בטוחה ללקוחותיכם, עליכם להשים בראש מעייניכם את שדרוגו והתאמתו של האתר בהתאם לתקנים העדכניים.

איפה הכי כדאי לבנות אתר אינטרנט ב-2019?

הקדמה

הגעתם להחלטה להקים אתר משלכם? מעולה! אחרי שבחרתם נושא לאתר ואחרי שתכננתם כיצד הוא יראה מגיע שלב ההקמה. כיום ישנן פלטפורמות חינמיות רבות לבניית אתרים, שמאפשרות לכם לבנות אתר אינטרנט גם מבלי להיות מומחים בתכנות. מבין הפלטפורמות הרבות ניתן להצביע על 2 הפלטפורמות המובילות ביותר כיום: Wix ו-WordPress.

אז במי הכי כדאי לבחור?

שתי הפלטפורמות מאפשרות לכם לבנות אתר מבלי לדעת קוד. עם זאת, ידע מסוים בשפות קוד כגון  HTML -I CSS יעזור לכם לבנות אתר מקצועי ומתקדם יותר ב-WordPress, בזכות היותה מערכת קוד פתוח. WIX תתאים יותר עבור מי שבונה אתר בפעם הראשונה בזכות היותה מערכת פשוטה ונוחה עבור המשתמש. עם זאת וויקס מוגבלת מבחינת האפשרויות והתוספים שהיא מציעה. גם ב-WordPress תוכלו להתחיל לבנות אתר ללא ידע בתוכנה. התקנה של התוסף אלמנטור (ממשק המאפשר לכם שליטה פשוטה על מראה האתר דרך פונקציות של גרירה ושחרור) יאפשר לכם לעצב את האתר בקלות רבה יותר, בהתאם לרצונכם.

 מהירות אתר השוואה

WordPress

באתרי וורדפרס ניתן להגיע למהירויות גבוהות יותר מאתרי וויקס. גם בבדיקת PageSpeed Insights של גוגל ניתן לראות ש וורדפרס מובילה על Wix מבחינת מהירות האתר עם ציון גבוהה  במדד המהירות של גוגל !

מהירות אתר בגוגל

עלויות בניית אתר

מה לגבי עלויות פיתוח ו אחזקת האתר? התוכנית הבסיסית בשתי הפלטפורמות מגבילה אתכם בסאב דומיין תחת השם של הפלטפורמה, אך ישנם אתרים שמאפשרים אחסון בחינם עבור וורדפרס. בעוד שכל תוספת ושדרוג אצל וויקס יעלו לכם עוד כסף, בוורדפרס תוכלו לבחור מבין עשרות אלפי תוספים ללא עלות רבים או להשתמש בידע בתכנות על מנת לשדרג את האתר. חסרון נוסף בתוכנית החינמית של -WIX  הוא הוספה של פרסומות שלה על גבי האתר.

קידום האתר בגוגל

אין ספק שמבחינת קידום אתרים וורדפרס היא המובילה מבין השתיים, זאת בזכות תוספי הקידום והאופטימיזציה הרבים שהיא מציעה למשתמש.

סיכום

בשביל אתר מקצועי ומרשים עליכם להשקיע סכום מסוים של כסף. נראה כי בטווח הארוך יהיה לכם משתלם יותר להשקיע באחת מהתוכניות שיש לוורדפרס להציע.