تاثیر امنیت بر سئو سایت

تاثیر امنیت بر سئو سایت

تاثیر امنیت بر سئو سایت

در مقاله تاثیر امنیت بر سئو سایت به شما از منظر سئو میگوییم که چرا سایت شما باید دارای امنیت باشد. 🙂 با سئوبلک همراه باشید.

امنیت سایت

امنیت سایت در واقع به همه فعالیت هایی اشاره دارند که باعث بالا رفتن امنیت سایت شده و راه های نفوذ به سایت را به حداقل رسانده و می بندد. در واقع سایتی که دارای امنیت بالاتری باشد، باعث می شود تا کاربران و مشتریان به آن بیشتر اعتماد کرده و همین باعث می شود تا ترافیک سایت و بازدیدکنندگان آن بیشتر شود و همین باعث موفقیت در کسب و کار می شود. بنابراین امینت سایت یکی از کارهای بسیار حیاتی برای نگه داشتن یک سایت است زیرا حملات برخی از هکرها باعث به وجود آمدن خسارات جبران ناپذیری به سایت شده و حتی گاهی باعث از کار افتادن وب سایت می شود.

تاثیر امنیت بر سئو سایت

اهمیت امنیت سایت در سئو

وبسایت Godaddy در یک بررسی اعلام می کند که 70 درصد از گزارش های هک، با اهداف سئو صورت گرفته است. این بدان معنی است که مسئله ی امنیت فقط به منظور حفظ اطلاعات شخصی کاربران و وبمستر ها نیست، بلکه هدف از هک میتواند لینک سازی و افزایش رتبه برای رقیب شما باشد. در هر صورت نادیده گرفتن امنیت سایت در سئو تاثیر منفی خواهد داشت و میتواند مشکلات بزرگی برای شما ایجاد کند.

تاثیر امنیت بر سئو سایت

چرا امنیت مهم است؟

صرفنظر از بحث تاثیر امنیت سایت بر سئو باید به این موضوع توجه داشته باشیم که ماندگاری و ابقای هر سایت و هر چیزی منوط به امنیت است. بدون امنیت بقا معنی ندارد و این موضوع در وب نیز صادق است. اگر سایت مشکلات امنیتی داشته و هک شود حتی در صورت رفع کامل مشکل به اعتبار آن لطمه خواهد خورد. پس بهتر است از ابتدا به فکر تامین امنیت سایت خود باشیم.

از مطالب زیر نیز دیدن فرمایید:

تاثیر امنیت سایت بر سئو

هر قدر یک سایت و کسب و کار آنلاین بزرگتر می شود احتمال وجود مخاطرات امنیتی بیشتری برای آن وجود دارد. به همین جهت تلاش برای تامین امنیت می بایست در سطوح مختلف بخصوص برندهای بزرگ بیش از کسب و کارهای کوچک باشد. این موضوع به این معنی نیست که در کسب و کارهای کوچک تامین امنیت اهمیتی ندارد بلکه به این معنی است که کسب و کارهای بزرگتر امکان بهره گیری از ابزارهای پیشرفته تر و کاراتری را دارند و بهتر است از آنها بهره گیری کنند.

در حالت کلی پیشنهاد می کنیم به موارد زیر برای تامین امنیت وب سایت خود توجه نمایید:

  • از امنیت هاست خود مطمئن شوید. بهتر است هاست را از شرکت های معتبر تهیه نمایید.
  • از سیستم مدیریت محتوای معتبر و امن استفاده کنید. برای مثال وردپرس، جوملا و …
  • به هیچ عنوان از قالب، افزونه و کدهای نامعتبر و غیرقانونی و نال شده استفاده نکنید.
  • در خصوص تامین امنیت وب سایت خود همواره مطالعه و پژوهش داشته باشید.
  • همواره ابزارهای مورد استفاده در سایت خود را بروزرسانی نمایید.

راه های افزایش امنیت برابر سئو منفی

راه های افزایش امنیت برابر سئو منفی

راه های افزایش امنیت برابر سئو منفی

راه های افزایش امنیت برابر سئو منفی ،محافظت و افزایش امنیت سایت دغدغه تمام مدیران وبسایت ها و فروشگاه های اینترنتی هم از جهت محفوظ نگاه داشتن اطلاعات حیاتی و شخصی سایت و همین طور از نظر عدم دسترسی به اطلاعات خصوصی کاربران ، می باشد.

امنیت وب  فاکتوری است که نه تنها برای مالک دامنه بلکه برای موتورهای جستجو نیز اهمیت دارد و در سئو سایت تاثیر می گذارد و گوگل به وبسایت هایی که امنیت بالاتری دارند توجه بیشتری دارد.مهراکت در این مقاله به برسی راه های افزایش امنیت برابر سئو منفی میپردازد.

با مهراکت همراه باشید.

ربات های مضر

متاسفانه، ببیشتر ربات های مضر (malicious bots) از پروتکل های استاندارد در زمان کراول کردن وبسایت استفاده نمی کنند. همین موضوع باعث می شود که مقابله با آن ها دشوار تر شود. در نهایت، راه حل این مشکل مبتنی بر نوع رباتی است که باید با آن سر و کله بزنید!

در صورتی که این ربات ها کار سرقت محتوا را انجام می دهند، شما می توانید به صورت دستی بک لینک های صفحات خودتان را ارزیابی کنید تا متوجه شوید چه وبسایت هایی از لینک های شما استفاده می کنند. در صورتی که متوجه شدید محتوای شما بدون اجازه شما در یک سایت اسپم درج شده است، باید یک شکایت DMCA را به گوگل ارائه کنید.

به صورت عمومی، بهترین دفاع شما، شناسایی کردن منبع ترافیک بدی است که در وبسایت شما ایجاد شده است و سپس باید دسترسی آن ها به این منابع را قطع کنید.

راه متداول برای انجام این کار، تحلیل منظم فایل های گزارش از طریق ابزاری مانند AWStats می باشد. این ابزار لیست بندی های گزارش را برای هر رباتی که وبسایت شما را کراول کرده است، میزان پهنای باند مورد استفاده آن ها، تعداد دفعات کراول سایت و اطلاعات دیگر  را به شما ارائه می کند.

راه های افزایش امنیت برابر سئو منفی

میزان پهنای باند مورد استفاده ربات های نرمال، نباید بیشتر از چند مگابایت در ماه باشد.

در صورتی که این روش نمی تواند اطلاعات مورد نیاز شما را تامین کند، شما می توانید از فایل های گزارش سرور یا سایت خودتان استفاده کنید. با استفاده از این کار و به خصوص با بررسی “Source IP address” و داده های “User Agent”، شما به راحتی می توانید ربات ها را نسبت به کاربران عادی، شناسایی کنید.

ربات های بد ممکن است کار شناسایی شما را سخت کند زیرا آن ها معمولا با استفاده از “User Agent” مشابه با ربات های خوب، کار آن ها را تقلید می کنند.

اگر شما نسبت به فعالیت های یک ربات مشکوک شدید، می توانید یک جستجوی معکوس DNS بر روی آدرس IP انجام دهید تا نام هاست ربات مد نظر را به دست بیاورید.

آدرس های IP در ربات های موتور جستجوهای اصلی، معمولا دارای نام های هاست معروف هستند مانند “*.googlebot.com” یا “*.search.msn.com” برای بینگ.

به علاوه، ربات های بد معمولا استاندارد های ممانعت ربات ها را رعایت نمی کنند. اگر شما مشاهده کردید ربات هایی هستند که صفحاتی را کراول می کنند که ممنوع هستند، این موضوع نشان می دهد احتمالا این ربات ها، ربات های بد هستند.

از مطالب زیر نیر دیدن فرمایید:

پلاگین ها و افزونه های وردپرس

 

تعداد بسیار زیادی از سایت هایی که تحت حمله قرار می گیرند شامل نرم افزارهای قدیمی بر روی رایج ترین بسترها و ابزارهای وبسایت، یعنی وردپرس و CMS آن می باشند.

امنیت سایت های وردپرسی، به صورت یک ترکیب مختلط می باشد. خبر بد این است که هکرها به صورت خاص به دنبال سایت هایی می گردند که از پلاگین های قدیمی استفاده می کنند تا بتوانند از آسیب پذیری های این پلاگین ها بهره ببرند. مهم تر از آن، هکرها به صورت دائم به دنبال آسیب پذیری های جدید هستند تا بتوانند از آن ها استفاده کنند.

این موضوع می تواند منجر به مشکلات مختلف شود. در صورتی که شما هک شده اید و فهرست منابع سایت شما نیز از محتوای لیست بندی آن ها بسته نشده است، صفحه های ایندکس تم ها و پلاگین های مرتبط با فهرست شما می تواند در ایندکس گوگل قرار بگیرد. حتی در صورتی که این صفحه ها به صورت ارور 404 مشخص شوند و سایت باقی مانده از نظر مشکلات ترمیم شود، آن ها می توانند سایت شما را برای حمله های بعدی به یک هدف ساده تبدیل کنند.

این موضوع برای هکر ها مشخص شده است که می توانند از این روش استفاده کنند تا سرویس های SMTP سایت را در دست گرفته و ایمیل های اسپم ارسال کنند. این موضوع می تواند منجر به قرار گرفتن دامنه شما در لیست سیاه با دیتابیس های اسپم ایمیل، قرار بگیرد.

در صورتی که عملکرد اصلی وبسایت شما نیاز به ارسال ایمیل های گسترده دارد، مثلا ممکن است وبسایت شما یک روزنامه، یک سایت مکاتبه ای و یا سایتی برای اطلاع رسانی رخدادهای خاص به مشترکین باشد، این حمله ها می توانند تاثیر بسیار بدی بر روی وبسایت شما داشته باشند.

پلاگین ها و افزونه های وردپرسنحوه پیشگیری از این مشکل

جلوگیری از ایندکس شدن این صفحه ها با استفاده از robots.txt باز هم فرصت هایی را برای حمله باز می گذارد. بسیاری از سایت ها مجبور می شوند که این صفحه ها را به صورت دستی از طریق فرم های درخواست حذف URL، از گوگل حذف کنند. همراه با حذف کردن آن ها از دیتابیس ایمیل های اسپم، این کار می تواند نیازمند تلاش و وقت بسیار زیادی باشد که همین موضوع باعث می شود بعضی از قسمت های آسیب، بدون ترمیم باقی بماند.

در طرف روشن قضیه، پلاگین های امنیتی وردپرس متعددی وجود دارند که در صورتی که شما این پلاگین ها را به روز نگاه دارید، می توانند به شما کمک کنند تا بتوانید کار های خودتان را تحت نظارت داشته باشید و از سایت خودتان محافظت کنید.

نمونه های رایج این پلاگین ها شامل پلاگین All in One و Sucuri Security می باشد. این پلاگین ها می توانند شما و فعالیت هایتان را تحت نظارت داشته باشند و رخدادهای احتمالی هک را بررسی کنند و همچنین دارای ویژگی های فایروال هستند که مانع دسترسی بازدید کننده های مشکوک به صورت دائمی می شود.

نقد و بررسی و به روز رسانی های مربوط به هر کدام از این پلاگین ها و اسکریپت های مورد استفاده، یکی از مهم ترین موضوعات در این زمینه است. شما باید زمان خودتان را صرف کنید و این پلاگین ها را به روز رسانی کنید تا به یک هدف ساده برای مهاجمین تبدیل نشوید.

نظارت بر سیستم ها و شناسایی هک ها

بسیاری از فعالان در این زمینه، هنگامی که سفارش مشتریان خود را قبول می کنند، بررسی نمیکنند که آیا سایت آنها هک شده است یا خیر. به غیر از اعلانات گوگل و مشتری هایی که به طور کامل پیشینه کاری خودشان را بیان می کنند، معمولا مشخص کردن وضعیت سایت از نظر هک شدن، دشوار می باشد.

این روند باید یک نقش اساسی در ارزیابی کسب و کارهای موجود و آتی داشته باشد. یافته های شما در این قسمت، هم از نظر پیشینه فعالیت و هم از نظر وضعیت امنیتی فعلی، باید در استراتژی هایی که برای امنیت وبسایت خودتان انتخاب می کنید، موثر باشد.

با 16 ماه اطلاعات سرچ کنسول، می توان حملات سایبری گذشته سایت مانند تزریق اسپم را با ردگیری داده های پیشین سایت، شناسایی کرد.

با این وجود، همه حمله ها به این صورت نیستند. همچنین بعضی از تغییرات ترافیکی شدید به صورت ناگهانی به دلیل تغییرات فصلی رخ می دهد. در نتیجه شما باید این گونه اطلاعات را به صورت دقیق از مشتری خودتان (کسی که برای رفع مشکلات سایت هک شده پیش شما آمده) بپرسید و همه چیز را بررسی کنید.

نحوه پیشگیری

برای این که از بهترین شانس خودتان برای شناسایی حملات فیشینگ فعلی سایت استفاده کنید، شما نیازمند ابزار خاصی هستید که به شما کمک کند تا موضوعاتی مانند نرم افزارهای کاوش رمز، فیشینگ و بد افزارها را شناسایی کنید.

سرویس های پولی مانند WebsitePulse یا SiteLock وجود دارد که یک راه حل جامع برای نظارت بر وبسایت شما، سرور ها و اپلیکیشن های موجود را ارائه می کند. از این رو در صورتی که یک پلاگین مشکل داشته باشد، لینک هایی را به صفحات موجود اضافه کند و یا به صورت کلی صفحات جدید ایجاد کند، این نرم افزار نظارتی تنها در چندین دقیقه به شما این موضوع را اطلاع می دهد.

شما می توانید از ابزار تحلیل کد منبع هم استفاده کنید تا مشخص کنید که آیا سایت شما تحت حمله قرار گرفته است یا خیر.

نظارت بر سیستم ها و شناسایی هک ها

این موارد می توانند PHP شما و دیگر کد های منبع را برای شناسایی امضاها و الگوهایی که مطابق با کد بد افزارها می باشند، بررسی کنند. نسخه های پیشرفته از این نرم افزارها، وضعیت فعلی کد شما را نسبت به نسخه های صحیح بعضی از فایل ها مقایسه می کند و فقط دنبال نشانه های خارجی نمی گردد. این کار می تواند به شما کمک کند بد افزارهایی را شناسایی کنید که نشانه شناسایی خاصی برای آن ها وجود ندارد.

بیشتر سرویس های خوب نظارتی شامل این توانایی می شوند که این سرویس ها را از مکان های مختلف ارائه کنند. سایت های هک شده گاهی بد افزارها را به تمام کاربران ارائه نمی کنند.

بلکه، آن ها کدهایی را شامل می شوند که تنها بر اساس مکان، زمان، منبع ترافیک و یا دیگر معیار ها، به کاربران خاصی ارائه می شود. با استفاده از یک پویشگر راه دور که بخش های مختلف از سایت شما را به روش های مختلف بررسی می کند، شما می توانید خطر غفلت نسبت به خطرات سایت خودتان را کاهش دهید.

بیشتر بخوانید:

امنیت شبکه محلی

دیگر راه های افزایش امنیت برابر سئو منفی امنیت در شبکه محلی است. امنیت در شبکه محلی نیز مانند تامین امنیت وب سایتی که بر روی آن کار می کنید مهم است. در صورتی که کنترل دسترسی در شبکه شما آسیب پذیر باشد، استفاده از انوع نرم افزار های امنیتی لایه بندی شده قطعا بی فایده خواهد بود.

تقویت امنیت شبکه خودتان یکی از مهم ترین موضوعات می باشد، هر چند شما به صورت مستقل، راه دور و یا در یک دفتر بزرگ کار کنید. هر چه شبکه شما بزرگتر باشد، ریسک خطای انسانی بیشتر می شود، در حالی که ریسک های شبکه های عمومی را به هیچ وجه نمی توان دست کم گرفت.

شما باید مطمئن شوید که از فرآیندهای امنیتی استاندارد، مانند محدود کردن تعداد تلاش ها برای ورود به سایت در یک بازه زمانی خاص، به پایان رساندن session های منقضی شده به صورت اتوماتیک و حذف کردن امکان تکمیل خودکار فرم ها را در سایت خودتان استفاده کنید.

هر وقت که شما بر روی سایت خودتان کار می کنید، باید با استفاده از یک VPN قابل اعتماد، ارتباطات خودتان را رمز نگاری کنید.

راه های افزایش امنیت برابر سئو منفی

همچنین شما می توانید ترافیک خودتان را با استفاده از یک فایروال وب سایت (WAF) فیلتر کنید. این کار باعث می شود که ترافیک شما تحت فیلتر، نظارت و یا بعضی اوقات تحت کنترل و محدودیت قرار بگیرد و در نتیجه نوعی محافظت نسبت به سوء استفاده از داده ها و یا هک سایت، ایجاد می شود.

به همان روشی که نرم افزار های VPN عمل می کنند، شما می توانید با استفاده از یک دستگاه، نرم افزار و یا WAF که به عنوان سرویس مورد استفاده قرار می گیرد و شامل سیاست های سفارشی متناسب با کاربردهای مد نظر شما می باشد، این محافظت را ایجاد کنید. این سیاست های سفارشی باید همواره حفظ شده و مطابق با اصلاح کاربردهای شما، آن ها هم به روز رسانی شوند.

تغییر wp-admin وردپرس برای محافظت از سایت

تغییر wp-admin وردپرس برای محافظت از سایت

تغییر wp-admin وردپرس برای محافظت از سایت

در این مقاله  میخواهیم آموزش تغییر wp-admin وردپرس برای محافظت از سایت را معرفی دوستان کنیم.

نحوه تغییر لینک ورود مدیریت وردپرس

یکی از مشکلات مهم در وردپرس مسئله امنیت است، مخصوصا برای صفحه ورود یا وردپرس wp-admin که همیشه گریبان‌گیر کاربران وردپرسی بوده‌ است.
برای همین خیلی از سایت‌های وردپرس، از همین حفره موجود قابل نفوذ شده‌ هستند.

تغییر لینک ورود وردپرس

چه کاری باید انجام داد تا حفره های امنیتی بشته شوند؟ چه کنیم تا صفحه ورود، با امنیت بالا داشته‌باشیم؟

محافظت از wp-admin و تغییر آدرس پنل مدیریت سایت وردپرس

در وردپرس wp-admin اقدامات زیاد و مختلفی اعم از تغییر آدرس وردپرس wp-admin به پنل مدیریت وجود دارد تا بتوانیم دسترسی کاربران را به پوشه wp-admin ببندیم.

در این مقاله قصد دارد فزونه ای کاربردی و حرفه ای جهت مقاوم سازی استحکامات صفحه ورود به پنل مدیریت یا همان وردپرس wp-admin را معرفی کند.

این افزونه امنیتی وردپرس، علاوه بر تغییر دادن URL صفحه ورود، صفحه ادمین وردپرس را دارای امنیت بیشتری می‌کند.

چند تا از ویژگی‌های دیگر  این افزونه امنیتی عبارت‌اند از:

• امکان سفارشی‌سازی آدرس وردپرس wp-admin  خواهید بود.

• لوگو سفارشی را جهت جایگزینی با لوگوی پیش‌فرض وردپرس که در این صفحه موجود است، تعویض کنید.

• امکان سفارشی کردن رنگ پس‌زمینه صفحه ورود.

• امکان محدود یا مسدود کردن دسترسی کاربران مهمان به صفحه وردپرس wp-admin .

 

این افزونه در دو نسخه رایگان و تجاری ارائه شده‌ است.
با این تفاوت که افزونه تجاری همه امکانات نسخه رایگان را دارا بوده و به علاوه چندین امکانات مهم دیگر را در خود اضافه کرده‌ است که عبارت است از:

•امکان گذاشتن شمارنده معکوس ورود، یعنی کاربران در یک مدت زمانی خاص قادر خواهند بود به سایت وارد شوند.

• قادر به اضافه کردن Cssهای اضافه جهت زیباسازی و اضافه کردن رنگ و لعاب به صفحه وردپرس wp-admin  خواهید‌بود.

•  پشتیبانی سریعتر نسبت به نسخه رایگان توسط شرکت ساخته شده‌ است.

بیشتر بخوانید:

 

افزونه Protect Wp Admin

روش عملکرد

برای دانلود این افزونه از انتهای همین صفحه اقدام کنید.
و سپس در وردپرس سایت خود نصب و در نهایت فعال سازی کنید.
اکنون به پنل پیشخوان وردپرس مراجعه کرده و از بخش تنظیمات روی گزینه Protect Your Admin  کلیک نمایید.

نکته:

قبل از شروع از سایت خود یک نسخه پشتیبانی تهیه کنید و آن را ذخیره نمایید.

 General

 General
General

در سربرگ General  می‌توانید اقداماتی جهت تغییر URL صفحه ورود انجام دهید.
برای انجام این کار گزینه Enable را در تیک بزنید. و متن سفارشی خود را در باکس مورد نظر وارد کنید.
با تغییر این گزینه ، به صورت خودکار صفحه وردپرس wp-admin با توجه به این سفارشی سازی، تغییر خواهد کرد.

اکنون که اتمام فرایند تنظیمات را انجام داده اید،‌ روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Login wp-admin Settings

Login wp-admin Settings
Login wp-admin Settings

اکنون به زبانه جدیدی از افزونه با عنوان Login Page Style مراجعه خواهیم‌کرد.
با توجه به عنوان این صفحه، متوجه می‌شویم که مرتبط به تنظیمات سفارشی سازی صفحه ورود به سایت بوده و شامل یک فرایندی ساده است.

در قسمت اول شما می توانید لوگوی صفحه ورود را تغییر دهید. اگر می خواهید تا لوگو  خودتان را بارگذاری کنید،
روی دکمه Upload Image و یا اگر می‌خواهید لوگو از آدرس دیگری فراخوانی شود،‌ تنها کاری که باید انجام بدید این است که URL تصویر مورد نظر را در باکس مرتبط قرار دهید.
در قسمت بعد با کلیک بر روی گزینه گزینش رنگ، میتوانید رنگ پس زمینه صفحه وردپرس wp-admin را تغییر دهید.
میتوانید رنگ از نوع هگزاد سیمال هم در این باکس قرار دهید، تا به صورت خودکار، رنگ مورد نظر انتخاب شود.
و در نهایت روی گزینه Save Settings کلیک نمایید تا تنظیمات انجام شده ذخیره گردد.

Advance Settings

Advance Settings
Advance Settings

اگر گزینه اول را انتخاب کنید، شما قادر خواهید بود که دسترسی وردپرس wp-admin  را برای تمام کاربران به غیر از دسترسی مدیر محدود کنید.

گزینه دوم، افزونه قادر خواهد بود تا بعد از خروج مدیر سایت، آدرس صفحه ورود را بروزرسانی نماید.

هدف از این کار این است که روند امنیتی افزونه طی شود.

نکته مهم این است اگر شما میخواهید به عده خاصی از کاربران دسترسی به صفحه وردپرس wp-admin را بدهید،
باید در بخش انتهایی، شناسه های منحصر به فرد هر فرد را قرار داده و برای جداسازی آنها از هم،‌ از علامت (،) قرار بدهید.
در پایان برای ذخیره شدن،‌ روی گزینه Save Settings کلیک کنید.

 

 

https در گوگل کروم چیست

https در گوگل کروم چیست

https در گوگل کروم چیست

اگر می خواهید بدانید https در گوگل کروم چیست با سئوبلک همراه باشید تا به توضیح این موضوع بپردازیم.

با تهدیدات امنیتی زیادی که امروزه در فضای مجازی با آن مواجه هستیم مجبوریم نهایت احتیاط را به عمل آوریم تا امنیت خود و اطلاعات خودمان را حفظ کنیم .

یکی از این راه ها استفاده از فضای امن HTTPS است .

حتما تا بحال دیده اید که قبل از نام سایت یکی از دو مورد HTTP و HTTPS آمده است .

 اما تفاوت میان این دو چیست ؟

HTTP کوتاه شده ی عبارت Hyper Text Transport Protocol و در واقع یک پروتکل برای تبادل اطلاعات میان سرور و کاربر است.

اما HTTPS مخفف عبارت HyperText Transport Protocol Secure  است که همان Secure تفاوت میان این دو است که به معنای امن است .

با فهمیدن تفاوت این دو حتما شما هم به فکر استفاده از HTTPS افتاده اید اما باید بدانید که همه ی سایت ها دارای پروتکل HTTPS  نیستند .

منظور گوگل کروم از سایت‌های ناامن (Not secure) چیست؟

در نسخه Chrome 68، گوگل کروم تمام وبسایت‌های غیر HTTPS را با عبارت «Not Secure(نا امن)» مشخص می‌کند.

چیز خاصی تغییر نکرده است.

در واقع سایت‌های HTTP هنوز همان امنیتی که قبلا داشتند را دارند.

گوگل فقط در تلاش است تمام وب را به سوی ارتباطات امن و رمزگذاری شده سوق دهد.

منظور گوگل کروم از سایت‌های ناامن (Not secure) چیست؟
منظور گوگل کروم از سایت‌های ناامن (Not secure) چیست؟

روش کار سایت‌های HTTPS امن

روش کار سایت‌های HTTPS امن
روش کار سایت‌های HTTPS امن

وقتی در حال بازدید از وبسایتی باشید که از رمزگذاری HTTPS یا HTTPS encryption استفاده می‌کند، یک علامت «قفل» سبز رنگ و کلمه «Secure» در نوار آدرس بالای صفحه ظاهر می‌شوند.

در طول این نوع ارتباطات، حتی اگر پسورد و شماره کارت اعتباری خود را وارد کنید یا داده‌های مالی مهمی برایتان فرستاده شود، رمزگذاری سایت از امنیت آن‌ها اطمینان پیدا می‌کند.

این رمزگذاری باعث می‌شود هیچ فردی، توان دزدی اطلاعات فرستاده شده از دستگاه به سرور وبسایت را نداشته باشد.

همچنین می‌تواند از به خطر افتادن داده‌های در حال انتقال به سرورهای وبسایت جلوگیری کند.

این امنیت به این دلیل حاصل می‌شود که وبسایت از رمزگذاری SSL استفاده می‌کند.

مرورگر و سایت و قضیه  HTTPS

مرورگر دستگاه هنگام اتصال به وبسایت‌های قدیمی رمزگذاری نشده، از پروتوکل HTTP استفاده می‌کند؛

اما هنگام برقراری اتصال با وبسایت‌های امن، از پروتوکل HTTPS – یا دقیق تر بگوییم: HTTP همراه با SSL – استفاده می‌کند.

صاحبان وبسایت‌ها برای اینکه بتوانند از این پروتوکل بهره‌مند شوند، باید تنظیمات HTTPS را روی سایت خود انجام دهند.

HTTPS همچنین مهیا کننده ایمنی در مقابل افراد بد نیتی است که هویت خود را جعل می‌کنند.

برای مثال، اگر به وای فای هات اسپات عمومی متصل شوید و سپس سایت Google.com را باز کنید، سرورهای گوگل تاییدیه‌ای امنیتی ارائه می‌دهند که فقط و فقط برای Google.com معتبر است.

اما اگر گوگل از HTTP رمزگذاری نشده استفاده می‌کرد، به هیچ صورت نمی‌توانستید تشخیص دهید به سایت Googe.com واقعی وارد شده‌اید یا وارد سایتی جعلی شده‌اید که می خواهد شما را فریب دهد و پسوردها و سایر اطلاعات شما را بدزدد.

به عنوان مثال، هنگام متصل بودن به وای فای عمومی، وای فای هات اسپات‌های دزد، می‍توانند افراد را به همچین وبسایت‍های جعلی‌ای هدایت کنند.

(در واقع، HTTP به خوبی تاییدیه‌های Extended Validation هویت وبسایت‌ها را تایید نمی‌کند، اما بالاخره از هیچ بهتر است.)

 فواید دیگر HTTPS چیست

HTTPS سودمندی های دیگری نیز دارد.

با وجود HTTPS، هیچ کس نمی تواند آدرس کامل صفحه اینرنتی ای که در حال مشاهده آن هستید را ببیند، آن ها فقط می توانند آدرس وبسایتی که به آن متصل هستید را مشاهده کنند.

برای مثال، اگر در حال مطالعه درباره یک بیماری در مسیر example.com/medical_condition باشید، حتی مهیا کننده سرویس اینترنتیتان هم فقط می تواند ببیند که شما به example.com متصل شده اید.

و نمی تواند بفهمد در حال مطالعه چه مطلبی هستید.

ممکن است بعضی فکر کنند HTTPS سرعت کمتری نسبت به HTTP دارد، اما اشتباه می کنند.

توسعه دهندگان در حال کار روی تکنولوژی های نوینی چون HTTP/2 بوده اند تا سرعت جستجوی اینترنتی را بالا ببرند.

منتهی نکته آنجاست که HTTP/2 فقط روی ارتباط HTTPS مجاز است، در نتیجه واضح است که HTTPS سرعت بیشتری از HTTP دارد.

اگر وبسایت‌ها رمزگذاری نشده‌اند پس چرا نا امن هستند؟

اگر وبسایت‌ها رمزگذاری نشده‌اند پس چرا نا امن هستند؟
اگر وبسایت‌ها رمزگذاری نشده‌اند پس چرا نا امن هستند؟

پروتکل قدیمی HTTP دیگر فسیل شده است.

به همین دلیل است که در Chrome 68، هنگام مشاهده وبسایت های HTTP رمزگذاری نشده، پیام «Not Secure» در نوار آدرس نشان داده می‌شود،

این در صورتی است که کروم، قبلاً فقط یک علامت «i» که درون دایره ای قرار داشت را برای اطلاع رسانی چنین نوع اتصالی نشان می داد.

با کلیک روی عبارت «Not Secure» کروم پیام می دهد: «Your connection to this site is not secure» (اتصال به این سایت امن نیست)

منظور کروم از امن نبودن اتصال این است که سایت به دلیل رمزگذاری نشده بودن، توانایی محافظت از اتصال را ندارد.

هر آنچه که از طریق این نوع اتصال فرستاده می‌شود، با فرمت فایل متنی قابل ویرایش (plain text) فرستاده می‌شود.

یعنی اتصال شما نسبت به جاسوسی و دزدی اطلاعاتی آسیب پذیر است.

اگر اطلاعات خصوصی مانند پسوردها یا اطلاعات پرداخت های مالی را در چنین وبسایت هایی تایپ کنید،

افراد ماهر می توانند هنگام انتقال، اطلاعاتتان را به سرقت ببرند.

ضمناً داده هایی که وبسایت هم برای شما می فرستد قابل مشاهده هستند.

بنابراین، حتی اگر در حال جستجوی وب باشید، دزدان اطلاعات می توانند ببینند که دقیقا در حال مشاهده چه صفحه ای هستید.

مهیا کننده سرویس اینترنتتان هم همین قابلیت را خواهد داشت، و ممکن است اطلاعاتتان را به سرویس های تبلیغاتی بفروشد.

حتی! سایر افراد متصل به شبکه وای فای عمومی نیز می توانند بفهمند در حال مشاهده چه صفحاتی هستید.

یک وبسایت رمزگذاری نشده نسبت به نفوذ نیز آسیب پذیر است!چرا؟!

اگر در ارتباط بین شما و وبسایت فردی سومی هم حضور داشته باشد و در حال تغییر اطلاعات فرستاده شده از طرف وبسایت برای شما (یا برعکس) باشد، شما یا وبسایت متوجه نخواهید شد.

برای مثال، همچین اتفاقی ممکن است در مواقعی که به وای فای عمومی متصل هستید رخ دهد.

اپراتور هات اسپات می تواند جاسوسیتان را بکند،

اطلاعات شخصی شما را به دست آورد یا محتوایی که صفحه اینترنت برای شما می فرستد را قبل از رسیدن به دستتان تغییر دهد.

به عنوان نمونه، ممکن است فردی در یک صفحه سالم و بی عیب دانلود، لینک دانلود فایل های بدافزار قرار دهد؛

این اتفاق زمانی رخ می دهد که صفحه دانلود، داده هایش را به جای HTTPS از طریق پروتکل HTTP ارسال کند.

آن ها حتی می توانند وبسایت های جعلی و متقلبی درست کنند که تظاهر می کنند وبسایت های قانونی و سالم هستند.

 

اگر وبسایت های قانونی از HTTPS استفاده نکنند،  هیچ راهی وجود ندارد که بتوان فهمید وبسایت مورد نظر جعلی است یا حقیقی.

 

بیشتر بخوانید:

چرا گوگل همچین تغییری ایجاد کرده است؟

گوگل و سایر کمپانی‌های وب همچون موزیلا، مدت زیادی است که در حال کار بر روی کمپین‌هایی با موضوعیت انتقال وب از HTTP به HTTPS هستند.

HTTP امروزه تکنولوژی‌ای منسوخ به شمار می‌رود که دیگر نباید مورد استفاده قرار گیرد.

در آغاز کار، فقط چند وبسایت محدود از HTTPS استفاده می کردند.

وبسایت بانک ها و سایر وبسایت های حساس از HTTPS استفاده می کردند.

همچنین هنگامی می خواستید برای ورود به وبسایتی پسوردی وارد کنید یا شماره کارت اعتباریتان را تایپ کنید به صفحات HTTPS بازهدایت می شدید. همین بود و بس.

در آن زمان، اعمال HTTPS برای صاحبان وبسایت ها کمی هزینه بردار بود.

و اتصالات امن HTTPS نسبت به اتصالات HTTP سرعت کمتری داشتند.

به همین دلیل، اکثر وبسایت ها از HTTP استفاده می کردند،

اما همانطور که گفتیم این پروتکل در اتصال، امکان جاسوسی و نفوذ اطلاعاتی ایجاد می کرد.

وجود این پروتکل، استفاده از هات اسپات وای مکان های عمومی را تبدیل به عملی ریسک پذیر کرده بود.

برای ایجاد حریم شخصی، امنیت و تایید هویتی، گوگل و سایر کمپانی ها قصد انتقال وب به HTTPS را کردند.

آن ها روش های زیادی برای این امر، به کار برده اند.

چرا گوگل همچین تغییری ایجاد کرده

در حال حاضر، با تشکر از توسعه دهندگان تکنولوژی، HTTPS سرعت بیش تری از HTTP دارد.

و صاحبان وبسایت ها می توانند برای رمزگذاری وبسایت هایشان، به صورت رایگان گواهی های SSL دریافت کنند.

سایت Let’s Encrypt به صورت رایگان این تسهیلات را فراهم می‌کند.

گوگل وبسایت های دارای HTTPS را ترجیح می دهد و در نتایج جستجوی گوگل اعتبار بیشتری به آن ها می دهد.

طبق گزارش Google، 75% از وبسایت های بازدیده شده در کروم در سیستم های ویندوز از HTTPS استفاده می کنند.

چیز زیادی تغییر نکرده است.

HTTP هنوز همان مشکلات قدیمی اش را دارد.

اما تعداد قابل توجهی از وبسایت ها به استفاده از HTTPS روی آورده اند.

و حالا زمان آن رسیده که استفاده کنندگان پروتکل HTTP را تشویق به تغییر خط مشیشان کنیم.

استفاده از HTTPS جستجو در وب را سریع تر می‌کند و همین حین سطح حریم شخصی و امنیت را بهبود می بخشد.

https در گوگل کروم چیست
https در گوگل کروم چیست

ممنون که تا انتها با سئوبلک  همراه شدید.

 

https در گوگل کروم چیست x بخوانید...