چگونه وب سایت خود را ایمن تر کنیم ؟

با توجه به جنجال در مورد هک وب سایت و سرقت اطلاعات شخصی در سال های اخیر، اکثر کاربران اینترنت آگاه هستند که با هر جستجوی آنها , اطلاعات حساس و شخصی آنها در معرض خطر است .

با این حال، اگر چه اطلاعات شخصی بازدید کنندگان و مشتریان در معرض خطر است، اما بسیاری از شرکت ها هنوز امنیت وب سایت را در اولویت اصلی خود قرار نمی دهند.

وارد گوگل شوید

افرادی که در Google حضور دارند ، می دانند چگونه راه خود را در جستجو های اینترنتی هموار کنند. ماه گذشته موفق شدند قدم قابل توجهی در زمینه حفاظت اطلاعات مشتریان بردارند. به روز رسانی جدید برنامه ی محبوب Chrome , اگر برنامه ای نا امن باشد درون مرورگر دستگاه افراد, اخطار می دهد .

در حالی که این تغییر به محافظت از اطلاعات شخصی کاربران کمک می کند, گام بزرگی برای صاحبان کسب و کار است که سایت خود را ایمن سازی کنند .

 

بروز رسانی Google Chrome : آنچه شما باید بدانید :

در ۱۷ اکتبر سال ۲۰۱۷، آخرین آپدیت Google Chrome (نسخه ۶۲) شروع به کم کردن صفحات وب و وب سایت هایی کرد که فرم داشتند اما از امنیت اصلی به نام SSL برخوردار نبودند. SSL مخفف “Secure Sockets Layer” می باشد و به این معنا است که همه ی اطلاعاتی که بین سرور و مرورگر رد و بدل می شود مانند رمز , اطلاعات کارت اعتباری , و دیگر اطلاعات شخصی باید از امنیت بالایی در مقابل هکر ها برخوردار باشند .

در مرورگر Chrome، سایت هایی که SSL ندارند، با اخطار “Not Secure” به رنگ قرمز، درون نوارURL مشخص شده اند.

گوگل این کار را در ژانویه ۲۰۱۷ برای این صفحاتی که نیاز به اطلاعات حساس و شخصی مانند کارتهای اعتباری دارند، آغاز کرده است. به روز رسانی منتشر شده در ماه اکتبر، هشدار را برای تمام وب سایت هایی که فرم دارند، گسترش می دهد، حتی سایت یک بخش پر شدنی مانند یک آدرس ایمیل را درخواست کند .

 

تاثیر آن بر روی کسب و کار چیست؟

از آنجا که Chrome دارای ۴۷ درصد اشتراک گذاری در بازار است، این تغییر احتمالا توسط میلیونها نفر از کاربران Chrome به چشم می خورد. و این را بدانید که طبق تحقیقات HubSpot Research :پاسخ های افراد نشان می دهد ۸۲ % از افرادی که با این نوشته مواجه می شوند, سایتی را که امن نباشد ترک می کنند .

به عبارت دیگر، اگر وب سایت کاری شما با SSL امن نیست، بیش از ۸ نفر از ۱۰ کاربر کروم , وب سایت شما را ترک خواهند کرد .

علاوه بر این، Google اعلام کرده است که SSL در حال حاضر یک الگوریتم رتبه بندی در Google است. این به این معنی است که یک وبسایت با فعالسازی SSL ممکن است نسبت به سایت دیگری که SSL ندارد, برتری پیدا کند .

به همین دلیل است که هر کسی که صاحب وبسایت است باید علاوه بر چند اقدام امنیتی دیگر, اقدامات لازم را برای ایمن سازی وب سایت خود با یک گواهینامه SSL انجام دهد. کسب و کار هایی که برای حفاظت از اطلاعات مشتریان خود اقدامی انجام نمی دهند ممکن است با مشکلات زیادی از جمله از دست دادن اعتماد مشتریانشان, مواجه شوند .

همکار من, Jeffrey Vocell که در HubSpot کار می کند, می گوید ” من فکر می کنم امنیت سایت برای بسیاری از بازاریابان بی اهمیت است” تقریبا هر روز حادثه ای در مورد هک اطلاعات شخصی افراد می شنویم که اطلاعات شخصی آنها به خطر افتاده است.سخن اینکه “هیچ چیز بدتر از مطبوعات نیست” در این زمینه صحیح نیست .

با به روز رسانی Google Chrome، بازدید کنندگان هشدار را در مرورگر خود – قبل از وارد کردن هر گونه اطلاعات مشاهده می کنند. این به این معنی است که صاحبان کسب و کار در خطر از دست دادن اعتماد مشتریان خود قرار دارند, صرف نظر از اینکه ممکن است برایشان حادثه امنیتی رخ دهد .

اگر می خواهید امنیت وب سایت خود را ارتقا دهید, اولین قدم این است که ببینید آیا وب سایت شما در حال حاضر SSL را دریافت کرده است یا خیر.

 

آیا می دانید سایت شما دارای SSL است؟

راه های مختلفی برای این وجود دارد که بفهمید آیا سایت شما ( یا هر وب سایت دیگری) SSL دارد یا خیر .
اگر از Google Chrome استفاده نمی کنید :
کاری که باید انجام دهید این است که URL سایت را در نوار URL وارد کنید. آیا حاوی “https://” با “s” اضافه یا “http://”بدون “s” است؟ وب سایت هایی که گواهینامه ی SSL دارند حاوی “S” اضافه هستند. شما هم چنین می توانید URL خود را در SSL Checker از HubSpot وارد کنید و متوجه شوید که آیا سایت امن است و SSL دارد یا خیر .

اگر کروم دارید:

به لطف به روز رسانی اخیر، به راحتی می توانید ببینید که آیا سایتی گواهینامه ی SSL دارد یا خیر. بعد از وارد کردن URL در نوار آدرس، هشدار قرمز “غیر امن” در کنار وب سایت هایی که با SSL تایید نشده اند, مشاهده خواهید کرد :

برای وب سایت هایی که با SSL گواهی شده اند، در کنار آدرس “امن” را به رنگ سبز مشاهده خواهید کرد .

شما می توانید با کلیک بر روی قفل در مورد وب سایت و شرکتی که دارای گواهی SSL است, اطلاعات بیشتری کسب کنید.
با استفاده از یکی از روش های بالا، پیش بروید و ببینید آیا وب سایت کسب و کار شما امن است یا خیر .

 

بله سایت گواهی SSL دارد!

اکنون بازدید کنندگان سایت شما برای ورود اطلاعات حساس و شخصیشان به وب سایت شما احساس بهتری دارند. با این وجود کار شما هنوز تمام نشده است, هنوز کار های بیشتری برای افزایش امنیت سایت خود می توانید انجام دهید. ما آنها را در چند دقیقه به شما توضیح خواهیم داد.

 

متاسفانه هنوز SSL دریافت نکرده اید.

شما تنها نیستید ، حتی چند سایت مشهور هم مانند IMDB و StarWars.com، برای به روز رسانی Google آماده نیستند. اما وقت آن است که اقداماتی انجام دهید و مراحل زیر را دنبال کنید .

چگونه وب سایت خود را امن تر کنیم ؟

آیا برای محافظت از اطلاعات مشتریان خود در مقابل هکر ها و خلاص شدن از شر آن علامت قرمز رنگ کنار آدرس سایت خود آماده هستید؟ در زیر دستورالعمل هایی برای ایمن سازی سایت شما و کاهش احتمال هک شدن پیدا خواهید کرد.

 

سایت خود را با SSL ایمن کنید :

اولین قدم این است که تعیین کنید کدام نوع گواهی مورد نیاز شما – و چه تعداد نیاز دارید. اگر محتوایی در سیستم عامل های مختلف منتشر می کنید مانند دامنه های جداگانه یا زیر دامنه ها ، ممکن است به گواهینامه های مختلف SSL نیاز داشته باشید.
هزینه ی گواهی SSL (Let’s Encrypt به شما گواهی SSL رایگان می دهد) به قیمت چند صد دلار در ماه. برای هر دامنه میانگین آن معمولا ۵۰ $ در ماه است. برخی از ارائه دهندگان CMS (مانند HubSpot) SSL دارند، پس قبل از هر اقدامی ، آنها را بررسی کنید.

 

سایت خود را با اقدامات اضافی ایمن سازی کنید :

طبق گفته Vocell، حتی اگر شما گواهی SSL دارید, می توانید چهار اقدام دیگر انجام دهید تا وب سایت شما به طور قابل توجهی امن تر شود :

۱) به روز رسانی هر پلاگین یا برنامه ی افزودنی یا برنامه ای که در سایت خود استفاده می کنید.

هکر ها در نسخه های قدیمی پلاگین ها به دنبال موارد آسیب پذیر تر می گردند. بنابراین بهتر است که پلاگین های خود را به روز نگه دارید تا به راحتی هدف هکر ها قرار نگیرید.

۲) از یک CDN (Content Delivery Network) استفاده کنید :
حمله DDoS راهی است که هکر ها با استفاده از آن می توانند یک وب سایت را از بین ببرند. با یک حمله DDoS یک هکر وارد سرور شما می شود و می تواند به اطلاعات حساس ذخیره شده در CMS دست یابد. یک CDN افزایش ترافیک را تشخیص می دهد و از حمله ی DDoS و نابودی سایت شما جلوگیری می کند.

۳) مطمئن شوید CDN شما دارای چند مرکز داده در مکان های مختلف است :
به این ترتیب اگر سرور شما با مشکلی مواجه شود, وب سایت شما از کار نمی افتد و در برابر حملات هکر ها آسیب پذیر نمی شود.

۴) از یک مدیر رمز عبور استفاده کنید :
یک راه ساده برای محافظت در برابر حملات سایبری استفاده از یک مدیر رمز عبور _ یا, حداقل استفاده از یک رمز عبور ایمن است. یک رمز عبور ایمن شامل حروف بزرگ و کوچک، کاراکترهای خاص و اعداد است .

تجربه ی هک شدن برای همه ی صاحبان کسب و کار و کاربران به یک اندازه رنج آور است. امیدوارم این مقاله به شما کمک کند امنیت سایت خود را دوبرابر کنید. با استفاده از SSL و سایر اقدامات امنیتی ذکر شده در این پست، به محافظت ازاطلاعات شخصی بازدیدکنندگان و کسب و کارتان کمک کنید و باعث شوید بازدیدکنندگان احساس امنیت بیشتری در سایت شما داشته باشند .

آیا وب سایت شما دارای SSL است؟

برای ایمن سازی سایت خود چه راه کار هایی دارید؟

تجربیات و نظرات خود را با ما به اشتراک بگذارید.