אבטחה וקידום אתרים

אבטחה וקידום אתרים

בשנים האחרונות עלתה מאוד המודעות לאבטחת מידע ואתרים ברשת האינטרנט, כאשר כמעט כל שבוע מתפרסמות ידיעות על ניסיונות פריצה בהיקפים נרחבים לאתרי ממשל, חשבונות מייל וכמובן אתרים מן השורה שלעיתים נפגעים רק בשל מאבקי כוח בין פורצים וקבוצות האקרים ממדינות שונות.

ומה יש לגוגל להגיד על הנושא?

קידום שישנו קשר הדוק בין קידום אתרים אורגני ואבטחה. מבחינת גוגל, היא רוצה להחזיר לגולשים את האתרים האיכותיים ביותר שבנמצא ובכלל זאת גם לדאוג לכך שהמשתמשים לא ייפגעו מהאתרים שבהם הם גולשים (אתרים פרוצים רבים כוללים וירוסים ותוכנות זדוניות העלולות לעבור למחשב של המשתמש). לשם זאת, היא נוקטת מספר פעולות:

  1. כאשר מנסים לגלוש לאתר שזוהה בקוד שלו תוכנה זדונית, גוגל חוסם את הגישה לאתר ממנוע החיפוש ומציג הודעה מתאימה. למרות שאין לכך השפעה ישירה על מיקום האתר בתוצאות, כמות הכניסות לאתר יורדת במידה דרסטית מכיוון שגוגל מהווה את הערוץ ממנו נכנסים הכי הרבה גולשים לאתרים כיום (גם בעידן הפייסבוק).
    מכיוון שגוגל שולח התראות לבעלי אתרים על תוכנות כאלו שנתקלו באתר שלהם, חשוב מאוד להירשם לקבלת התראות ב – Search Console לאחר שרושמים את האתר. דרך שם אפשר גם לבקש מגוגל לבדוק את האתר מחדש ולבטל את החסימה.
  2. גוגל מעודדת אתרים להשתמש באמצעי אבטחה כגון הצפנת מידע רגיש שעובר בין האתר למחשבו של הגולש וההפך. הצפנת מידע נעשית באמצעות תעודת אבטחה הנקראת SSL, ובגוגל רמזו שהם עשויים לתת בונוס בדירוגים לאתרים שישתמשו בתעודות כאלו. תעודה כזו חשובה במיוחד אם יש לכם אתר כמו חנות וירטואלית, בו האבטחה היא כמעט מעל הכל.
  3. התראות על אתרים מאובטחים בכרום – כרום נחשב לדפדפן הפופולארי ביותר כיום עבור מחשבים אישיים, ולכן לכל שינוי בכרום יש השפעה מכרעת על אחוז גבוה מן הגולשים. לאחרונה הודיעה גוגל שהיא תתחיל לסמן בצורה בולטת יותר אתרים מאובטחים לעומת כאלו שאינם מאובטחים. גם כאן אין לשינוי הזה השפעה ישירה על המיקום של האתר בגוגל, אבל אתרים מאובטחים עשויים בהחלט לבלוט יותר ולכן מידת האמון בהם תגדל.
  4. תוכן משוכפל – למרבה הצער, אין שום דרך אמיתית להגן על התוכן של האתר שלכם מכיוון שכל אחד יכול לבצע Copy Paste (אפילו אם תחסמו את הכפתור הימני של העכבר, אפשר לגשת לטקסט דרך קוד המקור של הדף).

תוכן משוכפל יכול להוות מכשול בקידום האתר מכיוון שגוגל לא תמיד יודע מיהו המקור ומיהו ההעתק. הדרך היחידה למזער את הסיכון (אבל לא להעלים אותו לגמרי) היא להשתמש בתג מיוחד הנקרא קנוניקל ומורה לגוגל שהעמוד אותו הוא סורק הוא העמוד המקורי (התג עצמו כולל את הכתובת המלאה של העמוד). זאת כמובן בהנחה שמי שהעתיק את הטקסט לא היה חכם מספיק כדי להוסיף תג קנוניקל משלו.

אם מדובר בהעתקת תוכן בהיקף גדול, ניתן כמובן לנקוט בהליכים משפטיים באמצעות עורך דין הבקיא בדיני אינטרנט או בזכויות יוצרים.

טיפים נוספים להגנה על האתר

אז הבנו למה חשוב להגן על האתר שלנו – אבל איך עושים זאת בפועל? קצרה היריעה מתיאור כל השיטות והדרכים להגן על האתר שלכם, אבל יש מספר טיפים קלים ליישום שכמעט כל אחד יכול להשתמש בהם :

  1. עדכון מערכת ניהול התוכן לגרסה האחרונה – חשוב מאוד לעדכן את מערכת ניהול התוכן לגרסה האחרונה על מנת להגן מפני פרצות אבטחה ידועות שכבר תוקנו. אם למערכת יש תוספים שונים (כמו למשל במערכת ניהול וורדפרס), יש לעדכן גם אותם.
  2. הצפנת סיסמאות באופן חד כיווני – הצפנת סיסמאות באופן חד כיווני מקשה מאוד על פריצה לאתרים מכיוון שלא ניתן לשחזר את הסיסמה המקורית על סמך הסיסמה המוצפנת, אלא רק להקליד את הסיסמה המקורית ולקודד אותה חזרה לסיסמה המוצפנת הנמצאת במסד הנתונים. החיסרון הוא שלא ניתן כמובן לשחזר את הסיסמה, אך הגולשים יכולים לבחור סיסמה חדשה דרך תהליך איפוס  הסיסמה.
  3. בחירת סיסמאות שונות למערכות שונות של האתר –  חברות אחסון רבות נותנות לבעל האתר את אותה סיסמה ושם משתמש לשירותים שונים כגון חשבון ה – FTP  (דרכו מעלים קבצים לאתר), לוח הבקרה של האתר (Cpanel,DirectAdmin) ומסד הנתונים שלו. אם זה המצב, יש להפריד בין המערכות השונות ולבחור לכל אחת מהן סיסמה שונה. אם יש מספר אתרים על אותו החשבון, חשוב ליצור חשבון FTP  נפרד עבור כל אחד מהם כדי לא לתת לפורצים גישה לכל האתרים אם הצליחו לפרוץ לאחד מהם.
  4. גיבוי האתר באופן יום יומי – כיום מדובר בסטנדרט אצל רוב חברות האחסון, כך שאם משנים את אחד מהקבצים באתר כמו למשל את עמוד הבית, אפשר לשחזר אותו בקלות מהשרת. למרות זאת, חשוב לוודא שיש לכם שירות גיבוי עוד לפני בחירת חברת האחסון, גם אם הדבר דורש מכם תשלום נוסף.

פּרוֹיֶקט

  • בניית אתר לימודים אונליין ל QUIZARD

    QUIZARD

    בניית מערכת לימודים אונליין המשלבת מגוון קורסים בתחום הכלכלה

  • מיתוג אתר JIFFA

    JIFFA

    בניית חנות וירטואלית עבור רשת חנויות אופנה המתמחה באופנת רחוב ובהנעלה ממותגים מובילים בעולם

  • DealVIP

    DealVIP

    מיתוג, עיצוב ממשק ופיתוח אתר דילים יומיים בישראל

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

דרושים ל DOTWEB