به لطف افزایش فعالیت هکرهای وبسایت ها و دزدی اطلاعات کاربران در سالهای گذشته، اکثر کاربران اینترنت از ریسک دزدیده شدن اطلاعات حساس خود در اینترنت آگاه هستند. هم چنان، اگرچه اطلاعات بازدیدکنندگان و کاربران سایت ها در خطر دزدیده شدن قرار دارند، بسیاری از کسب و کارهای آنلاین قدم مثبتی برای امنیت وبسایت خود برنمی دارند.
کارمندان گوگل روز به روز قدم های بیشتری در بالا بردن امنیت کاربران اینترنت برمی دارند. اخیرا آن ها قدم بزرگی برای افزایش ضریب امنیت کاربران در مقابل هکرها برداشتند و گوگل کروم را بروزرسانی کردند تا به کاربران هشدار دهند که وارد وبسایت امنی نشده اند. درست در قسمت چپ آدرس بار و مقابل چشمان کاربر.
این بروزرسانی نه تنها باعث بالا رفتن ضریب امنیت کاربران اینترنت بلکه وبمستران را وادار به بالا بردن امینت سایت خود کرد.
تعداد کلمات: 1647 زمان مطالعه: 12 دقیقه هم چنین می توانید فایل PDF مقاله را دانلود کنید
بروزرسانی گوگل کروم : آنچه لازم است بدانید
در تاریخ 17 اوکتبر 2017، آخرین بروزرسانی گوگل کروم (نسخه 65) شروع به نشانه گذاری وبسایت های بدون گواهینامه SSL که فرم داشتند و کاربر می توانست اطلاعات خود را وارد کند، کرد. SSL مخفف عبارت Secure Sockets Layer ، یک تکنولوژی استاندارد است که از خصوصی بودن رد و بدل شدن اطلاعات بین یک وب سرور و مرورگر اطمینان حاصل می کند و از این اطلاعات در مقابل هکرها محافظت می نماید.
در گوگل کروم، سایت های بدون SSL ، با عبارت “Not Secure” با رنگ قرمز نشانه گذاری می شوند.
گوگل ابتدا در ژانویه 2017 صفحاتی که اطلاعاتی حساس مانند حساب بانکی دریافت می کردند را نشانه گذاری کرد. بروزرسانی بعدی در اوکتوبر همان سال تمام وبسایت هایی که حتی یک فرم دریافت اطلاعات داشتند را شامل شد، حتی اگر تنها ایمیل کاربر را می خواستند.
SSL چه تاثیری بر کسب و کارها داشت؟
از آنجایی که 47 درصد از کاربران اینترنت از گوگل کروم به عنوان مرورگر پیش فرض خود استفاده می کنند، این تغییر مقابل چشمان میلیون ها کاربر آن قرار گرفت. مهم تر اینکه 82 درصد از کاربران در نظرسنجی ها اعلام کرده اند سایتی که گوگل بگوید امن نیست “not safe” را ترک خواهند کرد.
به عبارت دیگر، اگر وبسایت شما توسط پروتکل SSL ایمن نشده باشد، از هر 10 نفر کاربر گوگل کروم، 8 نفر آن را ترک خواهند کرد.
به علاوه، گوگل اعلام کرده است که SSL یکی از فاکتورهای سئو و در رتبه بندی وبسایت ها با اهمیت است. این بدین معنی است که وبسایتی که از SSL استفاده نمی کند توسط الگوریتم های گوگل شانس کمتری برای رسیدن به رتبه های بالای نتایج گوگل خواهد داشت.
به همین دلیل هر کس که صاحب یک وبسایت اینترنتی است بایستی برای ایمن کردن کسب و کار خود با پروتکل SSL در کنار برخی فاکتورهای دیگر امنیت قدم های لازم را بردارد. کسب و کارهای آنلاین که اهمیتی برای اطلاعات کاربران خود قائل نیستند، دچار مشکلات بزرگی مانند سلب اعتماد مشتریان و از دست دادن رتبه ها در نتایج جستجو خواهند شد.
آیا وبسایت شما SSL دارد؟
راه های ساده ای برای تشخیص وجود SSL برای وبسایت وجود دارد:
اگر از گوگل کروم استفاده نمی کنید:
کافیست به آدرس URL وبسایت خود نگاهی بیاندازید، اگر شامل عبارت https در ابتدای آدرس می گردد، از پروتکل SSL بهره می برد و اگر با http آغاز می گردد، خبری از SSL نیست. هم چنین شما می توانید با ورود به اینجا ، وجود یا عدم وجود SSL برای دامنه مورد نظر را بررسی کنید بدون آنکه نیازی به ورود به آن داشته باشید.
اگر از کروم استفاده می کنید:
در این صورت، مشاهده اینکه سایت از SSL استفاده می کند یا خبر بسیار ساده خواهد بود. پس از ثبت آدرس URL در آدرس بار کروم، اخطار قرمز رنگ “Not Secure” درست در کنار آدرس URL نشان داده می شود.
و برای سایت هایی که از پروتکل SSL بهره می برند شما علامت سبز رنگ Secure را در کنار یک قفل مشاهده خواهید کرد.
با استفاده از آموزش بالا بررسی کنید که وبسایت کسب و کار شما امنیت لازم را برای کاربران خود فراهم می کند یا خیر:
اگر بله، کاربران شما احساس بهتری نسبت به مرور وبسایت و وارد کردن اطلاعات حساس خود در آن خواهند داشت. البته کار شما برای تکمیل امنیت کاربران تمام نشده است، هم چنان فاکتورهای دیگری نیز برای افزایش ضریب امنیت وبسایت وجود دارند. در ادامه این مطلب راش وب با ما همراه باشید تا با آن ها آشنا شوید.
اگر خیر، نگران نباشید، چند وبسایت معتبر دیگر مانند IMDB نیز وجود دارند که هم چنان SSL را جدی نگرفته اند، اما زمان آن فرا رسیده تا از وبمستران خود بخواهید تا پروتکل امن سایت شما را فعال کنند.
آموزش نصب SSL بر روی سایت
برای محافظت از کاربران خود در مقابل دزدی اطلاعات و خلاص شدن از شر اخطار قرمز رنگ “Not Secure” آماده هستید؟ در ادامه راهنمایی های لازم برای نصب پروتکل امن SSL را مشاهده خواهید کرد.
افزایش امنیت سایت با SSL
اول از همه باید بدانید که چه نوع از SSL مناسب وبسایت شماست. اگر شما از سابدامین های مختلفی استفاده می کنید و SSL را برای همه subdomain ها می خواهید باید درخواست خرید WildCard SSL را ثبت کنید در غیر اینصورت یک SSL معمولی برای تنها دامنه شما کافیست. برای این منظور شما می توانید از وبسایتی که هاست خود را خریداری کرده اید با ثبت یک تیکت درخواست SSL دهید. معمولا لینک پرداخت به Webmail شما ارسال می گردد و پس از پرداخت مجددا تیکت بزنید و درخواست نصب SSL را داشته باشید. شرکت های هاستینگ تمام آنچه لازم است را انجام می دهند. فراموش نکنید تا در تیکت خود از شرکت بخواهید که به صورت اتوماتیک تمام لینک های شما را ریدایرکت کند در غیر این صورت مجبور خواهید شد تا هر لینک داخلی و خارجی که تا به حال ساخته اید را تغییر دهید و حرف s را به انتهای http آنها اضافه کنید.
اکثر اوقات، یک SSL استاندارد، با همه وبسایت ها هماهنگ است اما برای شرکت های به خصوصی مانند وبسایت های مالی و بیمه لازم است تا با یک متخصص IT مشورت کنید، چرا که نیازهای بخصوصی در کسب و کار شما وجود دارد که می تواند در انتخاب نوع SSL تاثیر داشته باشد.
اکثر گواهی های SSL برای یک یا دو سال معتبر خواهند بود.
آموزش نصب SSL در ووردپرس
اگر شما هم از wordpress برای مدیریت محتوای خود استفاده می کنید، بسته به شرکت هاستینگ خود ممکن است مجبور شوید تا خودتان SSL را خریداری کنید و نصب کنید در این صورت می توانید از افزونه های زیر استفاده کنید:
1. Really Simple SSL . خرید SSL اولین قدم است. بعد از آن شما می توانید با نصب این افزونه ، SSL خود را روی تمام محتوای سایت وردپرسی خود نصب کنید. استفاده اولیه و نصب از این افزونه رایگان خواهد بود، اما اکانت پرمیوم آن این قابلیت را در اختیار شما می گذارد که ارورهای احتمالی آن را در سراسر وبسایت خود بررسی کنید.
2. Insecure Content Fixer . پس از خرید گواهی SSL و نصب آن بر روی سایت می توانید با استفاده از این افزونه ارورهای احتمالی و لینک های شکسته با http را بررسی کنید و آن ها را رفع کنید. این افزونه به شما کمک می کند تا ایرادهای کدنویسی را در جهت ایمنی بیشتر و نمایش صحیح سایت رفع کنید.
3. WP Force SSL . حالا که گواهی SSL خود را خریداری کردید، نصب کردید و تمام ارورهای آن را رفع کردید، وقت آن رسیده تا مطمئن شوید که تمام ترافیک ورودی سایت، نسخه امن سایت را مشاهده می کنند. این افزونه تمام ترافیک ورودی را به نسخه https هدایت می کند.
راه های دیگر افزایش امنیت وبسایت
حالا که مهم ترین قدم در راه افزایش امنیت وبسایت را طی کرده اید لازم است تا چهار نکته دیگر را رعایت کنید.
1. تمام افزونه ها و پلاگین هایی که برای سایت استفاده می کنید را به روز نگه دارید.
هکرها همواره به دنبال نقطه ضعف ها در نسخه های قدیمی پلاگین ها هستند و حفره های امنیتی در هر بروزرسانی پلاگین ها رفع می گردند پس بهتر است همیشه از آخرین نسخه افزونه ها برای سایت خود استفاده کنید.
2. از CDN استفاده کنید. (Content Delivery Network)
یکی از ترفندهایی که هکرها با آن به وبسایت ها حمله می کنند، DDoS نام دارد. حمله DDoS زمانی اتفاق می افتد که هکر ترافیک بسیار بالایی به وبسایت شما می فرستد تا زمانیکه دیگر سرور پاسخگو نباشد، در این لحظه هکر می تواند به اطلاعات حساس CMS شما دسترسی پیدا کند. CDN افزایش ترافیک را بررسی می کند و آن را کنترل و رسیدگی می کند و از ناتوان شدن سایت در مقابل حمله DDoS جلوگیری می کند.
3. از نوعی CDN استفاده کنید که دیتا سنتر خود را در لوکیشن های مختلفی قرار داده است.
در این حالت اگر یکی از سرورها دچار مشکل شود، وبسایت شما به طور ناگهانی از کار نمی افتد و مورد حمله قرار نمی گیرد.
4. پسوورد های خود را مدیریت کنید.
یکی از راه های ساده برای محافظت در مقابل حملات سایبری استفاده از یک نرم افزار password manager یا حداقل استفاده از کلمات عبور مناسب است. یک کلمه عبور امن، شامل حروف بزرگ و کوچک، کاراکترهای مخصوص و اعداد می شود.
هک شدن تجربه بسیار بدی برای کاربران و کسب و کارها است. امیدوارم این مقاله به شما انگیزه لازم برای افزایش امنیت کاربران سایتتان را داده باشد و با رفع مشکلات امنیتی احساس بهتری از مرور سایت به بازدیدکنندگان خود بدهید.
آیا وبسایت شما SSL دارد؟ چه پیشنهادات دیگری برای افزایش امنیت وبسایت دارید؟ لطفا ما را از نظرات و تجربیات با ارزش خود در انتهای مطلب آگاه سازید.
