העברת בלוג מ-HTTP ל-HTTPS: כך תוכלו לגרום לבלוג שלכם להיות מאובטח
העברת בלוג מ-HTTP ל-HTTPS: כך תוכלו לגרום לבלוג שלכם להיות מאובטח

העברת בלוג מ-HTTP ל-HTTPS: כך תוכלו לגרום לבלוג שלכם להיות מאובטח

אם אתם רוצים לאבטח את הבלוג שלכם, או אם אתם מוכרים מוצרים או שירותים דרך הבלוג שלכם, והבלוג שלכם עדיין בפרוטוקול HTTP – אתם חייבים לעבור ל-HTTPS. המעבר עוזר לכם גם לקבל דירוג גבוה יותר במנועי חיפוש.

הנה כל מה שאתם חייבים לדעת כולל הסבר עם שלבים.

מה זה HTTP ומה זה HTTPS?

HTTP (בשם המלא: Hypertext Transfer Protocol) הוא פרוטוקול טכנולוגי באמצעותו אפשר להעביר מסמכים מתקדמים כמו HTML באמצעותו מוצג הבלוג או האתר. למעשה, אותו פרוטוקול אחראי לתקשורת בין הדפדפן שאיתו אנחנו גולשים לבין השרת שבו האתר או הבלוג נמצא.

HTTPS שהינו שילוב של HTTP עם אבטחה (S – Secure), הוא פרוטקול שאחראי לתקשורת בין הדפדפן לבין השרת של האתר והבלוג, תוך כדי הוספת שכבת אבטחה נוספת בעת העברת מידע מהמשתמש לשרת. שכבה זו אינה מאפשרת להאקרים ולגורמים עוינים לדלות את המידע של המשתמש.

מבחינתכם, כאשר הבלוג או האתר שלכם נמצא ב-HTTPS – אתם מבטיחים כי המידע שהמשתמש מעביר לכם, נעשה באופן מאובטח ומוצפן, ללא התערבות של גורמים עוינים.

זה חשוב במיוחד כאשר אתם מקבלים מידע אישי או פרטי מהמשתמש כמו מספר זהות, מספר כרטיס אשראי או נתונים נוספים שיכולים לזהות אותו או לפגוע בו עצם העובדה שהמידע נחשף.

איך לדעת האם הבלוג ב-HTTP או ב-HTTPS?

כדי לדעת האם הבלוג שלכם ב-ב-HTTP או ב-HTTPS, אתם צריכים להעתיק את הקישור המלא של הבלוג, כאשר אתם נכנסים אליו. הפרוטוקול מופיע לפני שם הדומיין שלכם.

לדוגמה, אם אנחנו מעתיקים את הבלוג שלנו, אז הקישור הוא:

https://blogpress.co.il/

אפשר לראות כי לפני שם הדומיין בלוגפרס, יש את הפרוטוקול https:// – המשמעות היא שהאתר שלנו נמצא בפרוטוקול אבטחה זה.

לעיתים, הבלוג שלכם יכול להופיע גם ב-http וגם ב-https. במקרה כזה האתר שלכם תומך גם וגם. אך זה לא תקין וצריך לטפל בזה אחרת. הסבר על כך בהמשך.

למה להעביר בלוג ל-HTTPS?

כמו שאמרנו מקודם, זה חשוב להעביר לפרוטוקול זה על מנת למנוע גישה בלתי רצוייה של גורמים בלתי מורשים.

אם אתם מציעים מוצרים או שירותים, ואתם עושים את המכירה ישירות דרך האתר, תוך כדי כך שהמשתמש משלם כסף ישירות באתר (למשל דרך חנות מסחר אלקטרוני). אז אתם חייבים לוודא כי הפרטים של המשתמש (פרטי אשראי ופרטים אישיים אחרים) מועברים בצורה מוצפנת ובלי שהמידע דלף החוצה. אחרת, זה יכול לגרום לנזק ללקוח וגם לכם.

כאשר הבלוג שלכם ב-HTTPS, מנועי החיפוש והרשתות החברתיות יכולות להיות בטוחות שהן מעבירות את המשתמש למקום מאובטח. הן יעדיפו לא למנוע גישה ובמקרים מסויימים אף יעדיפו אתר מאובטח על פני אחד שאינו מאובטח. זה יכול לבוא לידי ביטוי בדירוג גבוה יותר בביטוים ובמונחי חיפוש.

כמובן שיש עוד יתרונות נוספים, אבל אלו העיקריים שבהם.

איך להעביר בלוג מ-HTTP ל-HTTPS?

טוב, אז כאן הגענו לחלק הטכני שמסביר לכם איך עושים זאת. על מנת לגרום לבלוג שלכם לרוץ על גבי פרוטוקול HTTPS, זה לא מספיק להוסיף את האות S בקישור. כי אם תעשו זאת, האתר לא ייטען מבלי רכיב הכרחי.

אתם צריכים לעשות כמה דברים:

1. קבלת תעודת אבטחה

כלומר, אתם צריכים להתקין תעודת אבטחה על גבי הדומיין. תעודות אבטחה אלו נקראות SSL (קיצור של Secure Sockets Layer) או TLS (קיצור של Transport Layer Security). כאשר SSL או TLS הן פרוטוקולי אבטחה שגורמים לכך שהאתר יוכל לעבור על HTTPS.

אפשר לרכוש תעודת אבטחה כזו בתשלום, על ידי ספקים שונים, ואפשר לקבל אחת חינם על ידי Let's Encrypt או Open SSL.

הגרסאות החינמיות מספיקות לרוב לאתרי אינטרנט ולבלוגים, וגם לחנויות מסחר אלקטרוני. אולם, כאשר נדרשת אבטחה מוגברת יותר, יש לרכוש SSL עם אימות מורחב שעולה גם לא מעט כסף.

כאשר אתם רוכשים אחסון לבלוג שלכם, אתם יכולים לקבל SSL בחינם ברוב המקרים.

2. התקנת תעודת אבטחה

אחרי שיש לכם את התעודה או החלטתם לרכוש אחת, עליכם להתקין אותה.

ביכולתכם להתקין אותה אוטומטית על ידי ספק האחסון שלכם (אם הוא מציע לכם אחת) על ידי גישה ל-cPanel לדוגמה, ואז בחירת תעודת האבטחה, למשל Let's Encrypt.

בעת בחירתה, אתם צריכים להוסיף אותה אל הדומיין שלכם ואז לבצע התקנה (לרוב נקרא Issue). לאחר מכן לבחור את תת הדומיינים שיקבלו גם את האבטחה וזהו.

כך זה נראה:

התקנת SSL תעודת אבטחה
התקנת SSL תעודת אבטחה

3. עדכון הבלוג ל-HTTPS

השלב הבא הוא לעדכן את הבלוג שלכם, כך שהוא יוכל לרוץ על תקן HTTPS.

כדי לעשות זאת, יש לגשת לללוח הבקרה > הגדרות הבלוג שלכם > בשדות הכתובת של וורדפרס והכתובת של האתר, לשנות מ-http:// ל-https://.

4. קביעת הפניות ל-HTTPS

על מנת שהאתר שלכם לא ירוץ גם על HTTP וגם על HTTPS, צריך לבצע הפנייה אוטומטית. כלומר, כאשר משתמש מקליד או ניגש דרך HTTP, הוא יועבר אוטומטית לגרסה ה-HTTPS.

כדי לעשות זאת, יש להזין בקובץ HTACCESS את הקוד הבא:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

הערה: מומלץ לעשות זאת ואת השלב 3, כאשר יש תמיכה טכנית של האחסון שלכם. כדי למנוע מצב של שגיאה ואי יכולת כניסה לבלוג.

5. החלפת קישורים סטטיים

אם הבלוג שלכם היה בנוי מלכתחילה ב-HTTP, ככל הנראה קישרתם בין עמודים שונים, לפוסטים ישנים וכדומה. הקישורים היו HTTP ולכן אותם גם צריך לשנות.

למזלנו, לא צריך לעשות את זה אחד אחד. אפשר לגשת אל מסד הנתונים, לחפש את ה-HTTP ולשנות אותו ל-HTTPS.

הערה: לא מומלץ לעשות זאת אם אינכם יודעים. כדאי לתת לגורם חיצוני.

6. איתור קבצי HTTP אחרים

אם אתם משתמשים בתמונות או בתוכן של אתרים חיצוניים, כדאי לשנות אותם גם לגרסת HTTPS. כדי לעשות זאת, צריך להבין אילו תמונות ותכנים צירפתם מצד שלישי ולשנות אותם.

כאשר אתם נמצאים בעמוד מסויים, תוכלו ללחוץ על כפתור ימני ואז "מקור הדף". שם נסו לחפש http:// ולשנות אותו בהתאם.

זה תקף גם לגבי קבצים אחרים כמו מפת אתר XML, תגי קנוניקל ועוד.

7. עדכונים מחוץ לבלוג

עד כאן סיימתם. אבל אם אתם משתמשים בכלים נוספים כמו גוגל אנליטיקס, גוגל קונסול (שליחת מפת אתר XML), או שיש לכם עמודים ברשתות חברתיות, או קישורים במקום אחר – זה הזמן לעדכן את כל המידע שם ל-HTTPS.

הצטרפו לקהילת הפייסבוק שלנו בהרצה שנקראת "בלוגינג ישראל". כאן נלמד ביחד לגרום לבלוג שלכם להצליח, לשאול שאלות ולקבל תשובות, שיתופי פעולה עם בלוגרים אחרים ועוד.

הצטרפו כעת בחינם » www.facebook.com/groups/bloggingisrael

לפוסט הזה יש 2 תגובות

  1. ברוריה סקלי

    הפוסטים שלך מצויינים
    בתחילת הפוסט ביקשת להירשם , תבדוק את האתר אי אפשר להרשם ..

    1. blogpress

      היי ברוריה, תודה.

      מה הכוונה ביקשנו להירשם ולבדוק את האתר?

כתיבת תגובה