كيف تضمن أن محتوى موقع الويب الخاص بك آمن

كيف تضمن أن محتوى موقع الويب الخاص بك آمن

يُعد تأمين موقع الويب بأكمله بإستخدام بروتوكول التشفير SSL الآمن (Secure Socket Layer وتعني طبقة المنافذ الآمنة) جزءًا لا يتجزأ من أمان مواقع الويب ويُعد طريقة رائعة لبناء ثقة العملاء. إذا كنت تفكر أو قمت بالفعل بإضافة تشفير SSL كامل إلى صفحات موقع الويب الخاص بك ، فإن هذا الدليل يقدم لك نصائح حول ضمان أمان محتوى موقعك على الويب.

فبعد تشفير SSL الكامل سيظهر أن عنوان الويب الخاص بك يبدأ بـ //:https ، بدلاً من //:http – ولذلك فمن المهم أيضاً أن يتم الوصول إلى كامل محتوى موقعك من خلال //:https.

فعند إضافة بروتوكول التشفير SSL الآمن إلى موقعك على الويب ، يمكنك معاينة إصدار //:https الآمن من موقعك ، قبل أي شخص آخر – ننصحك بتصفح صفحات موقعك على الويب والتحقق من وجود أي شهادات أو تحذيرات في المتصفح يمكن أن تنشأ بسبب محتوى “مختلط” أو “غير آمن”.

أشياء يجب أن تنتبه لها:

انتبه بشكل خاص لأي محتوى أضفته مثل:

  • أجزاء HTML.
  • الصور المستضافة خارجياً.
  • خلفية يتم استضافتها في مكان آخر.
  • أي أدوات أو عناصر لواجهة المستخدم (widgets) والتي تكون تابعة لجهة خارجية.

من المحتمل أن يتوفر لدى مُقدم أي محتوى تابع لجهة خارجية إصدار https:// متاح على موقع الويب الخاص به أو عند الطلب. عندئذٍ يمكنك إضافة هذا إلى موقع الويب الخاص بك وتحسين التجربة لزائري موقعك بشكل أفضل.

إعداد المحتوى الخاص بك لـ SSL:

هناك بعض أفضل الممارسات لضمان أن المحتوى الخاص بك مُهيَّأ لـ SSL – النصائح التالية ستساعدك لضمان حصول زائري موقعك على أفضل تجربة ، بالإضافة إلى ذلك فهى مفيدة أيضًا لترتيب SEO الخاص بك:

  • تحقق من أن جميع عناوين URL الداخلية “ذات صلة” قدر الإمكان:

إذا لم يكن لديك مطلقاً HTTPS متاح على موقع الويب الخاص بك، فستواجه مشكلة بدون شك في كيفية تحميل موارد موقعك مثل الصور ، وجافا سكريبت ، وحتى CSS. وغالباً ما يتم تهيئتها للتحميل عبر HTTP. لن تعمل الموارد غير الآمنة على منع علامة القفل من الظهور في المتصفحات ، ولكنها ستضيف تحذيراً يشير إلى مستخدميك بأن المعلومات يتم تحميلها بشكل غير آمن.

يمكن أن يحدث هذا عندما يتم تعيين مسار URL المطلق (Absolute path)، بدلاً من المسارات ذات الصلة (Relative path) للصور أو ملفات CSS أو JavaScript.

المسار المطلق (Absolute path):

<img src = “http://mydomain.com/myimage.png”>

المسار ذو الصلة (Relative path):

<img src = “/ myimage.png”>

هذا يمكن أن يكون مشكلة كبيرة بالنسبة لبعض أصحاب المواقع.

  • أضف إصدار HTTPS من اسم الدومين الخاص بك إلى كل من Google وأدوات Bing Webmaster

تنفيذ هذه النصائح سوف يساعد محركات البحث، مثل Google على فهرسة صفحاتك بكل سهولة ، كما أنه سوف يساعد أيضا على تجنب تلك التحذيرات المحتملة كـ “المحتوى المختلط” أو  تحذيرات المتصفح المحتملة.