“چرا و چگونه باید وب‌سایت خود را امن‌تر کنید؟” قفل است چرا و چگونه باید وب‌سایت خود را امن‌تر کنید؟

با وجود شایعه‌هایی که پیرامون هک کردن وب‌ سایت و سرقت داده‌های شخصی در سال‌های اخیر بوده است، اکثر کاربران اینترنت آگاه هستند که هنگام گشت و گذار در وب اطلاعات آن‌ها در خطر است.

و هنوز هم با وجود اینکه داده‌های شخصی بازدیدکنندگان و مشتری‌ها در خطر است، بسیاری از کسب و کارها امنیت وب‌ سایت را یک اولویت نمی‌دانند. در این پست آموزش سئو به چگونه امن‌تر کردن وب‌سایت می‌پردازیم.

وارد گوگل شوید.

افرادی که در گوگل هستند راه را برای رفتار اینترنتی هموار می‌کنند. ماه گذشته، گامی بزرگ را برای کمک به حفظ داده‌های شخصی مخاطبان در برابر هک شدن برداشتند. آپدیتی که آن‌ها برای مرورگر کروم منتشر کردند در خود مرورگر به کاربران در مورد وب‌ سایت‌های ناامن هشدار می‌دهد.

در حالی که این تغییر به معنای کمک به حفاظت از داده‌های شخصی کاربران است، تلنگری به کسب و کارها برای امن‌تر کردن وب‌ سایت‌هایشان نیز هست.

چیزهایی که لازم است از آپدیت گوگل کروم بدانید

در ۱۷ اکتبر ۲۰۱۷ آخرین آپدیت گوگل کروم (نسخه ۶۲) شروع به تضعیف وب‌ سایت‌ ها و صفحاتی وبی کرد که دارای فرم هستند اما دارای ویژگی بنیادی با نام SSL نیستند. SSL که مخفف ” Secure Sockets Layer ” (لایه سوکت‌های امن) است، تکنولوژی استانداردی است که به شما اطمینان می‌دهد همه داده‌ها، کلمه‌های عبور، اطلاعات کارت اعتباری و دیگر داده‌های شخصی که بین یک سرور وب و یک مرورگر عبور می‌کنند محرمانه باقی مانده و از آن‌ها در برابر هکرها محافظت می‌شود.

در کروم، برای سایت‌هایی که فاقد SSL هستند هشداری با این عنوان ” Not Secure ” (امن نیست) با رنگ قرمز در نوار URL نشان داده می‌شود.

گوگل این کار را از ژانویه ۲۰۱۷ برای اطلاعات حساسی مانند کارت‌های اعتباری آغاز کرد. آپدیتی که در ماه اکتبر منتشر شد این هشدار را به همه وب‌ سایت‌ هایی که حاوی فرم بوده و حتی صفحاتی که دارای یک کادر برای وارد کردن ایمیل بودند تعمیم داد.

تاثیر بر روی کسب و کارها چگونه است

چون کروم ۴۷% سهم بازار را دارد، این تغییر توسط میلیون‌ها کاربری که از کروم استفاده می‌کنند مورد توجه قرار داده شده است. این را نیز بدانید که بر اساس تحقیقاتHubSpot  ۸۲% پاسخ‌دهندگان به تحقیق مصرف‌کننده گفته‌اند که از سایتی که فاقد امنیت باشد خارج می‌شوند.

به بیان دیگر، اگر وب‌ سایت کسب و کار شما با SSL امن نشده باشد، ۸ کاربر از ۱۰ کاربر کروم آن را ترک می‌کنند.

علاوه بر این گوگل به طور عمومی اظهار داشته که حالا SSL یکی از سیگنال‌های رتبه‌بندی در الگوریتم جستجوی گوگل به شمار می‌رود. این بدان معناست که ممکن است وب‌ سایتی که حاوی SSL است در رتبه‌بندی برتر از وب‌ سایتی باشد که فاقد SSL است.

دقیقاً به این علت است که شخصی که مالک یک وب‌ سایت است یا آن را اداره می‌کند باید با به کار بردن گواهینامه SSL و برخی دیگر از اقدامات امنیتی وب‌ سایت خود را امن کند. کسب و کارهایی که به حفاظت از اطلاعات بازدیدکنندگان اهمیت نمی‌دهند ممکن است با مشکلات زیادی مانند از دست دادن اعتماد مشتری مواجه شوند.

جِفری وُسِل همکار من در HubSpot می‌گوید : ” به نظر من امنیت توسط بسیاری از بازاریاب‌ها کم ارزش انگاشته می‌شود “. تقریباً هر روز اخباری را در رابطه با یک حادثه هک جدید یا سرقت داده‌های شخصی می‌شنویم. این که می‌گویند ” هیچ چیزی به بدی مطبوعات بد نیست در اینجا صادق نیست ” ، بازاریابی که هیچ‌گاه تبعات نفوذ در داده‌ها را درک نکرده از آن بدتر است.

با آپدیت گوگل کروم، بازدیدکنندگان حتی پیش از اینکه داده‌ای را وارد کنند با هشداری در مرورگر خود مواجه می‌شوند. یعنی کسب و کارها صرفنظر از حادثه‌های امنیت سایبری، با پتانسیل از دست دادن اعتماد بازدیدکنندگان سایت‌شان مواجه هستند.

اگر حاضر هستید که به جنبش امنیت وب بپیوندید، اولین قدم این است که ببینید آیا وب‌ سایت‌تان دارای گواهینامه SSL هست یا خیر.

آیا می‌دانید که سایت‌تان دارای SSL هست یا خیر؟

چند راه برای مشخص کردن اینکه آیا وب‌ سایت‌‌تان دارای SSL هست یا نیست وجود دارد.

اگر از گوگل کروم استفاده نمی‌کنید:

تنها کاری که باید بکنید این است که هنگام وارد کردن URL وب‌ سایت، به نوارURL  نگاهی بیاندازید. آیا دارای ” https:// ” با “s” اضافه شده است یا ” http:// ” بدون “s” ؟ وب‌ سایت‌هایی که دارای SSL هستند آن “s” را دارند. همچنین می‌توانید URL مورد نظر خود را در این بررسی کننده SSL درHubSpot  وارد کنید تا بدون ورود به سایت بگوید که امن است یا خیر.

اگر کروم دارید :

با وجود آپدیت اخیر فهمیدن اینکه آیا وب‌ سایتی دارای گواهینامه SSL است یا نه بسیار ساده است. در صورتیکه وارد وب‌ سایتی شوید که فاقد گواهینامهSSL  است، درست پس از وارد کردن URL در نوار URL با هشدار ” Not Secure ” که به رنگ قرمز است مواجه می‌شوید :

برای وب‌ سایت‌ هایی که دارای گواهی SSL هستند با عبارت ” Secure ” در کنار آیکون قفل مانند که سبز رنگ نیز هست مواجه می‌شوید.

نماد امنیت وب سایت در گوگل کروم

می‌توانید بر روی آیکون قفل کلیک کرده تا اطلاعات بیشتری را در مورد سایت و شرکتی که گواهیSSL  را صادر کرده است به دست آورید.

با استفاده از روش‌های بالا می‌توانید بفهمید که آیا وب‌ سایت کسب و کارتان امن است یا خیر.

بله، دارای SSL است…

پس در این صورت بازدیدکنندگان هنگام پرسه زدن در سایت‌تان و وارد کردن اطلاعات حساس خود احساس بهتری خواهند داشت. گرچه که کارتان هنوز تمام نشده است، هنوز هم کارهایی هست که می‌توانید توسط آن‌ها وب‌ سایت خود را امن‌تر کنید. در بخش بعدی به آن می‌پردازیم.

نه، فاقد SSL است…

شما تنها نیستید، حتی سایت‌های مشهوری مانند IMDB و StarWars.com نیز برای آپدیت گوگل آماده نبودند. اما حالا زمان آن است که با وب‌مستر خود تماس گرفته و از آن‌ها بخواهید تا اقدامات زیر را انجام دهند.

چگونه وب‌ سایت خود را امن‌تر کنیم

آیا برای حفاظت از داده‌های کاربران خود و خلاص شدن از آن هشدار قرمز رنگ آماده هستید؟ در زیر دستورالعمل‌ها و منابعی برای کمک به امنیت وب‌ سایت و کاهش شانس هک شدن آمده است.

امن کردن وب‌ سایت توسط SSL

اولین قدم این است که ببینید به چه نوع گواهینامه‌ای نیاز دارید. ممکن است به استفاده از گواهینامه‌های SSL گوناگون در پلتفرم‌های متعدد مانند دامنه‌های مجزا یا زیردامنه‌ها نیاز داشته باشید. ممکن است هزینه گواهینامه SSL از رایگان تا ۱۰۰ دلار در ماه باشد. اما معمولاً به طور متوسط ماهی ۵۰ دلار برای هر دامنه است. برخی از تامین کنندگان CMS (مانند HubSpot) ارائه دهنده SSL هستند، پس می‌توانید پیش از هر حرکتی از آن‌ها اطلاعات کسب کنید.

(برای کسب اطلاعات بیشتر  در مورد SSL می‌توانید این پست را مطالعه کنید.)

امن کردن وب‌ سایت با اقدامات اضافی

آنطور که وُسِل می‌گوید حتی اگر دارای SSL هستید، چهار اقدام دیگر هست که می‌توانید برای امن‌تر کردن وب‌ سایت خود آن‌ها را عملی کنید.

۱- هر پلاگین یا افزونه و اپلیکیشنی که بر روی وب‌ سایت‌تان وجود دارد را آپدیت کنید.

هکرها به دنبال نفوذ از طریق نسخه‌های قدیمی پلاگین هستند، پس بهتر است که با چالش آپدیت کردن پلاگین‌ها کنار بیایید تا اینکه به راحتی خود را مورد هدف قرار دهید.

۲- از CDN استفاده کنید (Content Delivery Network – شبکه تحویل محتوا)

یکی از ترفندهایی که هکرها برای پایین آوردن وب‌ سایت استفاده می‌کنند حمله DDoS است. حمله DDoS حمله‌ای است که در آن هکر به اندازه‌ای برای سرور شما ترافیک ایجاد می‌کند که نهایتاً از پاسخ دادن باز می‌ایستد، که در این نقطه هکر می‌تواند به داده‌های حساس ذخیره شده در CMS دسترسی پیدا کند. CDN افزایش ترافیک را تشخیص داده و برای رسیدگی به آن دست به کار می‌شود، و در نهایت از ضعیف شدن وب‌ سایت توسط حمله DDoS جلوگیری می‌کند.

۳- مطمئن شوید که CDN دارای مراکز داده در مکان‌های متعدد است

در این صورت اگر مشکلی در یک سرور ایجاد شود، وب‌ سایت‌تان ناگهان از کار باز نمی‌ایستد تا به راحتی مورد آسیب حلمه قرار بگیرد.

۴- از password manager استفاده کنید

یک راه ساده حفاظت در برابر حملات سایبری استفاده از password manager یا حداقل استفاده از پسوردی امن است. یک پسورد امن حاوی حروف بزرگ و کوچک، کارکترهای خاص و اعداد است.

تجربه هک یک تجربه بد هم برای کاربران و هم برای کسب و کارها است. امیدوارم این مقاله موجب شود تا امنیت وب‌ سایت خود را دو برابر کنید. با استفاده از SSL و دیگر اقدامات امنیتی که در این پست ذکر شد، می‌توانید کمک کنید که بازدیدکنندگان و تجارت‌تان محافظت شود و باعث شوید تا بازدیدکنندگان هنگام پرسه زدن در وب‌ سایت‌تان و ورود اطلاعات خود احساس امنیت کنند.

آیا وب‌ سایت شما دارای SSL است؟ شما چه ترفندهایی را برای امن‌تر کردن وب‌ سایت خود به کار می‌برید؟ لطفاً تجربیات و ایده‌های خود را از طریق بخش نظرات با ما در میان بگذارید.

منبع : سایت MOz.COM How & Why to Make Your Website More Secure