אם אתם רוצים לאבטח את הבלוג שלכם, או אם אתם מוכרים מוצרים או שירותים דרך הבלוג שלכם, והבלוג שלכם עדיין בפרוטוקול HTTP – אתם חייבים לעבור ל-HTTPS. המעבר עוזר לכם גם לקבל דירוג גבוה יותר במנועי חיפוש.
הנה כל מה שאתם חייבים לדעת כולל הסבר עם שלבים.
מה זה HTTP ומה זה HTTPS?
HTTP (בשם המלא: Hypertext Transfer Protocol) הוא פרוטוקול טכנולוגי באמצעותו אפשר להעביר מסמכים מתקדמים כמו HTML באמצעותו מוצג הבלוג או האתר. למעשה, אותו פרוטוקול אחראי לתקשורת בין הדפדפן שאיתו אנחנו גולשים לבין השרת שבו האתר או הבלוג נמצא.
HTTPS שהינו שילוב של HTTP עם אבטחה (S – Secure), הוא פרוטקול שאחראי לתקשורת בין הדפדפן לבין השרת של האתר והבלוג, תוך כדי הוספת שכבת אבטחה נוספת בעת העברת מידע מהמשתמש לשרת. שכבה זו אינה מאפשרת להאקרים ולגורמים עוינים לדלות את המידע של המשתמש.
מבחינתכם, כאשר הבלוג או האתר שלכם נמצא ב-HTTPS – אתם מבטיחים כי המידע שהמשתמש מעביר לכם, נעשה באופן מאובטח ומוצפן, ללא התערבות של גורמים עוינים.
זה חשוב במיוחד כאשר אתם מקבלים מידע אישי או פרטי מהמשתמש כמו מספר זהות, מספר כרטיס אשראי או נתונים נוספים שיכולים לזהות אותו או לפגוע בו עצם העובדה שהמידע נחשף.
איך לדעת האם הבלוג ב-HTTP או ב-HTTPS?
כדי לדעת האם הבלוג שלכם ב-ב-HTTP או ב-HTTPS, אתם צריכים להעתיק את הקישור המלא של הבלוג, כאשר אתם נכנסים אליו. הפרוטוקול מופיע לפני שם הדומיין שלכם.
לדוגמה, אם אנחנו מעתיקים את הבלוג שלנו, אז הקישור הוא:
https://blogpress.co.il/
אפשר לראות כי לפני שם הדומיין בלוגפרס, יש את הפרוטוקול https:// – המשמעות היא שהאתר שלנו נמצא בפרוטוקול אבטחה זה.
לעיתים, הבלוג שלכם יכול להופיע גם ב-http וגם ב-https. במקרה כזה האתר שלכם תומך גם וגם. אך זה לא תקין וצריך לטפל בזה אחרת. הסבר על כך בהמשך.
למה להעביר בלוג ל-HTTPS?
כמו שאמרנו מקודם, זה חשוב להעביר לפרוטוקול זה על מנת למנוע גישה בלתי רצוייה של גורמים בלתי מורשים.
אם אתם מציעים מוצרים או שירותים, ואתם עושים את המכירה ישירות דרך האתר, תוך כדי כך שהמשתמש משלם כסף ישירות באתר (למשל דרך חנות מסחר אלקטרוני). אז אתם חייבים לוודא כי הפרטים של המשתמש (פרטי אשראי ופרטים אישיים אחרים) מועברים בצורה מוצפנת ובלי שהמידע דלף החוצה. אחרת, זה יכול לגרום לנזק ללקוח וגם לכם.
כאשר הבלוג שלכם ב-HTTPS, מנועי החיפוש והרשתות החברתיות יכולות להיות בטוחות שהן מעבירות את המשתמש למקום מאובטח. הן יעדיפו לא למנוע גישה ובמקרים מסויימים אף יעדיפו אתר מאובטח על פני אחד שאינו מאובטח. זה יכול לבוא לידי ביטוי בדירוג גבוה יותר בביטוים ובמונחי חיפוש.
כמובן שיש עוד יתרונות נוספים, אבל אלו העיקריים שבהם.
איך להעביר בלוג מ-HTTP ל-HTTPS?
טוב, אז כאן הגענו לחלק הטכני שמסביר לכם איך עושים זאת. על מנת לגרום לבלוג שלכם לרוץ על גבי פרוטוקול HTTPS, זה לא מספיק להוסיף את האות S בקישור. כי אם תעשו זאת, האתר לא ייטען מבלי רכיב הכרחי.
אתם צריכים לעשות כמה דברים:
1. קבלת תעודת אבטחה
כלומר, אתם צריכים להתקין תעודת אבטחה על גבי הדומיין. תעודות אבטחה אלו נקראות SSL (קיצור של Secure Sockets Layer) או TLS (קיצור של Transport Layer Security). כאשר SSL או TLS הן פרוטוקולי אבטחה שגורמים לכך שהאתר יוכל לעבור על HTTPS.
אפשר לרכוש תעודת אבטחה כזו בתשלום, על ידי ספקים שונים, ואפשר לקבל אחת חינם על ידי Let's Encrypt או Open SSL.
הגרסאות החינמיות מספיקות לרוב לאתרי אינטרנט ולבלוגים, וגם לחנויות מסחר אלקטרוני. אולם, כאשר נדרשת אבטחה מוגברת יותר, יש לרכוש SSL עם אימות מורחב שעולה גם לא מעט כסף.
כאשר אתם רוכשים אחסון לבלוג שלכם, אתם יכולים לקבל SSL בחינם ברוב המקרים.
2. התקנת תעודת אבטחה
אחרי שיש לכם את התעודה או החלטתם לרכוש אחת, עליכם להתקין אותה.
ביכולתכם להתקין אותה אוטומטית על ידי ספק האחסון שלכם (אם הוא מציע לכם אחת) באחת הדרכים הבאות:
ממשק ניהול האחסון
חברת אחסון מציעה, לרוב, ממשק ניהול דרכו ניתן להתקין את תעודת האבטחה. יש לגשת אל ניהול האתר או האפליקציה, לגשת לאזור תעודות אבטחה ולבקש אחת.
אם אתם עובדים עם קלאודוויז (Cloudways):
- היכנסו לחשבון שלכם, גשו לשרת בו האתר נמצא והיכנסו אל האתר או האפליקציה.
- בתפריט הצדדי לחצו על "SSL Certificate".
- בחרו בתעודת אבטחה "Let's Encrypt".
- הזינו את המייל שלכם ואת שם הדומיין.
- לאחר מכן, לחצו על שמירת שינויים.
- בהמשך תוכלו לבקש הפנייה אוטומטית ל-HTTPS.
ממשק ניהול cPanel
אם אתם עובדים עם חברת אחסון שלא מציעה ממשק ניהול משלה להתקנת התעודה או שאתם עובדים עם cPanel לדוגמה אז פעלו כך:
- היכנסו אל cPanel.
- גשו לאזור תעודות האבטחה, ושם בחרו את Let's Encrypt למשל.
- בעת הלחיצה לשירות הזה, גשו לדומיין שלכם ושם לחצו על התקנה (לרוב נקרא Issue).
בעת בחירתה, אתם צריכים להוסיף אותה אל הדומיין שלכם ואז לבצע התקנה (לרוב נקרא Issue). לאחר מכן לבחור את תת הדומיינים שיקבלו גם את האבטחה וזהו.
3. עדכון הבלוג ל-HTTPS
השלב הבא הוא לעדכן את הבלוג שלכם, כך שהוא יוכל לרוץ על תקן HTTPS.
כדי לעשות זאת, יש לגשת לללוח הבקרה > הגדרות הבלוג שלכם > בשדות הכתובת של וורדפרס והכתובת של האתר, לשנות מ-http:// ל-https://.
4. קביעת הפניות ל-HTTPS
על מנת שהאתר שלכם לא ירוץ גם על HTTP וגם על HTTPS, צריך לבצע הפנייה אוטומטית. כלומר, כאשר משתמש מקליד או ניגש דרך HTTP, הוא יועבר אוטומטית לגרסה ה-HTTPS.
כדי לעשות זאת, יש להזין בקובץ HTACCESS את הקוד הבא:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]הערה: מומלץ לעשות זאת ואת השלב 3, כאשר יש תמיכה טכנית של האחסון שלכם. כדי למנוע מצב של שגיאה ואי יכולת כניסה לבלוג.
5. החלפת קישורים סטטיים
אם הבלוג שלכם היה בנוי מלכתחילה ב-HTTP, ככל הנראה קישרתם בין עמודים שונים, לפוסטים ישנים וכדומה. הקישורים היו HTTP ולכן אותם גם צריך לשנות.
למזלנו, לא צריך לעשות את זה אחד אחד. אפשר לגשת אל מסד הנתונים, לחפש את ה-HTTP ולשנות אותו ל-HTTPS.
הערה: לא מומלץ לעשות זאת אם אינכם יודעים. כדאי לתת לגורם חיצוני.
6. איתור קבצי HTTP אחרים
אם אתם משתמשים בתמונות או בתוכן של אתרים חיצוניים, כדאי לשנות אותם גם לגרסת HTTPS. כדי לעשות זאת, צריך להבין אילו תמונות ותכנים צירפתם מצד שלישי ולשנות אותם.
כאשר אתם נמצאים בעמוד מסויים, תוכלו ללחוץ על כפתור ימני ואז "מקור הדף". שם נסו לחפש http:// ולשנות אותו בהתאם.
זה תקף גם לגבי קבצים אחרים כמו מפת אתר XML, תגי קנוניקל ועוד.
7. עדכונים מחוץ לבלוג
עד כאן סיימתם. אבל אם אתם משתמשים בכלים נוספים כמו גוגל אנליטיקס, גוגל קונסול (שליחת מפת אתר XML), או שיש לכם עמודים ברשתות חברתיות, או קישורים במקום אחר – זה הזמן לעדכן את כל המידע שם ל-HTTPS.
הפוסטים שלך מצויינים
בתחילת הפוסט ביקשת להירשם , תבדוק את האתר אי אפשר להרשם ..
היי ברוריה, תודה.
מה הכוונה ביקשנו להירשם ולבדוק את האתר?