אבטחת SSL

SEO – למה צריך להוסיף אבטחת SSL לכל אתר כבר היום

גוגל הכריזה כבר בעבר כי היא לוקחת את כל נושא של אתרים מאובטחים ביותר רצינות ותתחיל להתחשב באבטחה כפרמטר לדירוג האתר בתוצאות החיפוש.

החשיבות של אתר מאובטח שירוץ תחת HTTPS תופסת יותר חשיבות מבחינת SEO וקידום אתר ולא רק לחנויות מקוונות או אתרי מכירות אלא לכל סוגי האתרים, אפילו לבלוג פשוט שלא מוכר שום דבר.

במאמר הזה נסביר את חשיבות תוספת אבטחה לצורכי SEO ודירוג האתר בתוצאות החיפוש, ואיך ניתן להוסיף אבטחת SSL לאתר שלכם בחינם.

מה זה אבטחת SSL בכלל?

אבטחת SSL בעצם מצפינה את כל המידע שעובר דרך האתר לשרת ובכך היא מקשה על האקרים או גורם צד שלישי לגנוב כל מידע שמועבר דרך האתר – כמו שם משתמש, סיסמא, מספר כרטיס אשראי וכו'.

באתר שמשתמש ב- SSL ניגשים לכתובת שמתחילה ב- HTTPS במקום HTTP רגיל (ה- 'S' הנוספת מייצגת SSL), ניתן לראות את המנעול הקטן בשורת כתובת האתר על הדפדפן – כך אתם יודעים שאתם גולשים באתר מוצפן ומאובטח.

חשוב תמיד לבדוק שאתם גולשים באתר מאובטח, במיוחד באתרי קניות או אתרים בהם אתם צריכים להכניס נתונים אישיים וסיסמאות.

5 סיבות להוספת אבטחה לאתר

1. דירוג של גוגל

כפי שציינתי קודם, גוגל הכריזה כבר בעבר שהיא מתחילה לקחת בחשבון את פרמטר האבטחה לדירוג האתר. בשלב הראשוני המשקל שלו היה נמוך מאוד בשיקלול הכללי ביחס לשאר הפרמטרים לדירוג, אבל לאבטחה יש השלכות לפרמטרים נוספים שיכולים להשפיע על הדירוג והשפעתו על הדירוג כבר לא שולית כבעבר.

מה ההשפעה היום בפועל? אם לדוגמא למילת חיפוש מסוימת 2 אתרים מדורגים באופן זהה לפי כל הפרמטרים לדירוג לאותה מילה (לפי האלגוריתם של גוגל), ואם אחד מהם מאובטח והשני לא – האתר המאובטח ידורג גבוה יותר ויוצג לפניו בתוצאות החיפוש.

גוגל תמיד משפרת את האלגוריתם שלה ורוצה להציג את התוצאות הטובות ביותר מבחינת המשתמש, מה שמוביל אותנו לסיבה השנייה.

2. חוויית משתמש טובה יותר

אתר מאובטח שומר על הפרטים האישיים של המשתמשים באתר, במיוחד כשמדובר באתרי קניות שמצריכות שימוש בכרטיסי אשראי ובאתרים עם אפשרויות רישום לאתר עם סיסמאות ופרטים נוספים.

אתר מאובטח ששומר על פרטיות המשתמשים שלו, חשובה לחוויית המשתמש ולכן חשובה יותר לגוגל. גוגל תמיד תעדיף להציג אתרים מוגנים יותר למשתמשים, עם חוויית משתמש טובה יותר על פני אתרים עם קריטריונים זהים של תוכן.

3. כרום תתריע על אתר כ- "לא מאובטח" בשורת הכתובת

גוגל הכריזה כבר מ- 2018 שדפדפן הכרום יתריע על כל אתר שאינו מאובטח ומבקש סיסמא או הכנסת פרטי כרטיס אשראי, ותוסיף את מילים "לא מאובטח" בשורת הכתובת של האתר כאזהרה למשתמש לפני שיכניס את פרטיו.

תוספת קטנה זו לדפדפן הכרום תגרום לירידה משמעותית בכמות הקונים בחנויות מקוונות שלא מאובטחות לדוגמא, ולגרום למשתמשים לדלג ולהמשיך הלאה לחנות אחרת שכן מאובטחת.

אין ספק כי תהיה צניחה גבוהה בכמות המשתמשים באתרי קניות לא מאובטחות שלא משתמשים באבטחה זו.

4. גוגל מתחילה לאנדקס תכנים מותאמים לניידים

חשיבות האתר למכשירים ניידים צוברת תאוצה אף יותר וגוגל מתחילה לאנדקס את התכנים שמותאמים לניידים, ובסופו של דבר תשתמש באינדוקס לניידים כדירוג העיקרי של האתר.

בכדי לאפשר לאנדקס את תוכן האתר שמותאם לניידים, גוגל ממליצה לבעלי האתר להתחיל לאבטח את האתר.

5. צריך אתר מאובטח בשביל להשתמש במאיץ דפים לניידים (AMP)

מאיץ דפים לניידים – Accelerated Mobile Pages או AMP בקצרה, היא טכנולוגיה המאפשרת לטעון דפים באופן מיידי (כמעט) בגלישה בניידים.

אם לדוגמא אתם מבצעים חיפוש בגוגל על המכשיר הנייד שלכם ורואים שחלק מתוצאות החיפוש מופיעות עם אייקון עגול של ברק, זה אומר שהעמוד משתמש בטכנולוגיה של AMP וברגע שתלחצו עליו הוא יעלה ממש מהר, כמעט באופן מיידי.

הטכנולוגיה הזו תיכנס לשימוש יותר משמעותי ב- 2017 וכבר עכשיו גוגל מקדמת ביתר שאת את שימוש הטכנולוגיה הזו באתרים מותאמים לניידים. אין ספק כי שימוש ב- AMP תשפיע בצורה לא מבוטלת על דירוג האתר ועל מאמצי ה- SEO לאינדוקס תכנים בניידים.

כפי שכבר הבנתם, בכדי להשתמש בטכנולוגיית AMP יש צורך באתר מאובטח תחת SSL.

ניתן לראות כי שימוש ב- SSL כבר הופך להיות דבר שהוא כבר בגדר חובה ולא רק מומלץ, בטח לאתרי קניות אבל לא רק, גם לבלוגים ובעצם לכל אתר שרוצה להופיע בתוצאות החיפוש ולהמשיך להוביל על המתחרים.

אך להוסיף אבטחת SSL לאתר יכול להיות דבר מסובך ויקר. הוא גם מאט את טעינת עמודי האתר ולכן הרבה נמנעים או דוחים ליישם זאת.

כעת אראה לכם איך ניתן להוסיף אבטחת SSL לאתר שלכם בקלות יחסית ובחינם.

איך להוסיף SSL חינם לאתר שלכם

שימו לב – השימוש ב- SSL החינמי שאציג לכם כאן אינו מתאים לאתרי קניות מקוונים.

כדי להוסיף SSL לאתר שלכם בחינם, ללא צורך של רכישת סרטיפיקציות והתאמות של השרת, ניתן להשתמש בשירות של Cloudflare.

Cloudflare היא מערכת CDN שמאפשרת להאיץ את טעינת דפי האתר דרך השרתים שלה, ובנוסף גם מתפקדת כמעין שכבת הגנה בין השרת לגולשים באתר, ויכולה לבלום התקפות שונות של בוטים והאקרים.

cloudflare

בין השירותים הרבים ש- Cloudflare מציעה, יש אופציה של הוספת SSL במספר רמות לאתר תחת החשבון שלה. במקרה שלנו, אנחנו מעוניינים באופציה הפשוטה והחינמית שנקראת Flexible.

ההבדל העיקרי בין ה- Flexible SSl ל- SSL מלא הוא ש- Flexible מציעה אבטחה חלקית ומאפשרת מעבר של נתונים מוצפנים רק בין הגולש לשרתי Cloudflare עצמם ולא בין השרת שלכם ל- Cloudflare. ניתן לראות בתמונה למטה את ההבדלים השונים בין סוגי ה- SSL:

ssl

האם זה הפתרון הטוב ביותר? לא. אבל זה יותר טוב מכל אתר אחר שלא משתמש באבטחה בכלל, ועדיין מספק אבטחה, אמנם חלקית, אבל בהחלט מספקת לאתרי תוכן, ומאפשרת לנו להציג את המנעול הנכסף על הדפדפן בזמן הגלישה באתר, וכל זאת בחינם.

כפי שציינתי קודם, אבטחה זו אינה מתאימה לאתרי קניות או אתרים שצריכים אבטחה מלאה כדי להגן על פרטים אישיים של המשתמשים.

אחרי שהבנו מה Cloudflare עושה, בואו נתחיל להוסיף SSL לאתר שלנו, תחילה נתחיל ברישום לאתר (הרישום הוא חינם לשירותים הבסיסיים).

לאחר שנרשמתם לאתר, יש להגדיר ולהוסיף את את כתובת האתר שלכם ואת כתובת ה- IP של השרת בו האתר שלכם יושב למערכת.

לאחר מכן יש להגדיר את כתובת ה- DNS של Cloudflare בחשבון הניהול של הדומיין שלכם (Registrar). יש לעקוב אחר ההוראות ש- Cloudflare מספקת אך אם אתם לא מכירים או לא רוצים להסתבך עם זה בעצמכם, תנו למפתח או למנהל האתר שלכם שיגדיר זאת עבורכם.

לאחר שהגדרתם הכל כראוי, תוודאו שאכן האתר שלכם עדיין עובד ומציג תקין, עכשיו שהוא עובר דרך שרתי Cloudflare.

אם האתר שלכם בנוי על מערכת וורדפרס, יש להתקין את התוסף של Cloudflare למערכת ולאפשר בהגדרות התוסף את האופציה של Automatic HTTPS Rewrites:

הגדרות תוסף cloudflare לוורדפרס

עכשיו חזרו לחשבון שלכם ב- Cloudflare ותחת לשונית Crypto בחשבון הדומיין שלכם שהוספתם, בחרו ב- Flexible בסוג ה- SSL שאתם רוצים לאפשר באתר:

הגדרות cloudflare flexible ssl

ייתכן שייקח קצת זמן כדי שה- SSL יאופשר, יש לוודא שאתם מקבלים אישור כמו בתמונה למעלה שה- SSL מאושר ע"י התגית הירוקה "ACTIVE CERTIFICATE".

כעת גשו לאתר שלכם עם https בהתחלה, וודאו שאתם יכולים לראות את כל העמודים שלכם באתר באופן תקין תחת https, כשהמנעול מופיע לצד הכתובת באתר.

עכשיו שהאתר שלכם מוצג תחת https, יש סיכוי טוב שאתם מקבלים הודעה לצד המנעול בדפדפן כי לא כל הקבצים מאובטחים כראוי כגון קבצי תמונות וכו'. הסיבה להודעה זו כי כל הקישורים לקבצים באתר שלכם הם עדיין תחת http וכדי לפתור את הבעיה הזו יש להתקין את התוסף SSL Insecure Content Fixer למערכת הוורדפרס שלכם.

לאחר שהתקנתם ואיפשרתם את התוסף, יש לכם אופציה לבחור את רמת התיקון שאתם רוצים לבצע. כל רמה מעל יכולה לפגוע בביצועים של האתר ולכן תתחילו לבדוק מהרמה הנמוכה ביותר (Simple) אם היא פותרת לכם את הבעיה ואינה מציגה יותר את ההודעה.

אם היא עדיין מציגה את ההודעה, עברו לרמה הבאה (Content) ובדקו שוב, תמשיכו ובדקו עד לרמה שלא תראו יותר את ההודעה. באתר הזה לדוגמא הייתי חייב לאפשר את הרמה הגבוהה ביותר (Capture):

תוסף לוורדפרס לתיקון ssl

שימו לב גם להגדרת זיהוי ה- HTTPS, תנו למערכת לזהות לבד ואז לבחור באפשרות המומלצת.

כעת שהאתר מוצג ומאובטח כראוי יש דבר נוסף שחייבים לעשות – האתר שלכם מוצג כעת תחת 2 כתובות: http ו- https וזה כמובן לא טוב, אתם חייבים כעת לנתב את כל התנועה שלכם שתעבור אך ורק דרך https. ניתן לעשות זאת בקלות דרך מערכת Cloudlfare.

גשו לחשבון שלכם ב- Cloudlfare, תחת לשונית Page Rules הוסיפו את הכלל שינתב את כל התנועה לאתר תמיד דרך https ע"י הוספת הכלל באופן הבא:

*/http://*example.com

כאשר אתם משתמשים בכתובת האתר שלכם כמובן במקום example.com, ובוחרים ב- "תמיד להשתמש ב- HTTPS" כמו בדוגמא כאן:

Cloudflare תמיד להשתמש ב- HTTPS

עכשיו תנסו לגשת לעמודים באתר שלכם עם http ותוודאו שאתם תמיד מנותבים לכתובת מאובטחת תחת https.

אם אתם לא עובדים עם מערכת של וורדפרס, תצטרכו לדאוג להחליף את כל הקישורים לקבצים שלכם באתר שיעברו דרך https בצורה גורפת בכדי שהדפדפן לא יציג יותר את ההודעה הזו. עדיף שתתייעצו עם המפתח שלכם שיעשה זאת עבורכם בצורה הנכונה.

לסיכום

ראינו עד כמה זה חשוב לאבטח באמצעות SSL היום כל אתר, לא רק אתרי קניות, ואת השפעתו הרבה בעתיד הקרוב על ה- SEO ודירוג האתר, גם בניידים.

בנוסף ראינו כיצד ניתן להוסיף SSL בחינם ויחסית בקלות לאתר שלכם, ללא הוצאות מיותרות.

אם יש לכם שאלות או הערות נוספות בנושא, אתם מוזמנים לכתוב בתגובות למטה או ליצור איתי קשר.

Similar Posts