Blog

Mitől lesz a honlapod biztonságos a látogatóid szemszögéből nézve?

Klassz honlapom lesz! nevű Facebook csoportomban merült fel a kérdés, mitől lesz a látogatók szemében „biztonságos” egy honlap. A posztban röviden válaszoltam, de úgy gondoltam, megéri bővebben is kifejteni. 

Először is szögezzük le, a biztonságra nemcsak  a látogatók miatt kell ügyelnünk, hanem saját magunk miatt is!

Épp ezért alap, hogy a honlapunk admin felületét rendszeresen látogassuk, azaz ne csak kívülről csodáljuk meg a webdesigner – vagy épp a saját kezünk munkáját, hanem nézzünk rá belülről is. A honlapon használt bővítményeket – jó esetben – rendszeresen frissítik, a WordPresst is időközönként, ezért célszerű ezeket a frissítéseket hetente, de legalább havonta egyszer megejteni. Ez szavatolja a biztonságos és korszerű működést.  

Szinten célszerű biztonsági mentést is készíteni. Ha rendszeresen frissíted a honlapod tartalmát, minden ilyen tartalom hozzáadásakor javaslok egy manuális mentést, de célszerű beállítani automatikus mentést is. A legtöbb tárhely szolgáltató is készít rendszeresen mentést, de jobb tutira menni saját mentésekkel is.

Szintén a saját védelmed érdekében érdemes a spamek korszerű távol-tartásáról gondoskodnod, ha űrlapot használsz, akkor re-captcha szolgáltatással védeni (ez a nem vagyok robot és ehhez hasonló emberi mivoltot ellenőrző pont a küldés előtt), webáruháznál szintén fontos a fokozott védelem, melyet biztonságra specifikálódott bővítményekkel lehet megoldani.

Ilyenek például a Wordfence,  az AIOS (All in one security) vagy a Jetpack. Ezek a bővítmények nemcsak a spameket szűrik ki, de a beállítási lehetőségeikkel megváltoztatható a login oldal linkje, gyanús ip címrő érkező látogatókat le lehet tiltani,  meg lehet változtatni a felhasználó nevet stb.  A bővítmények telepítése előtt olvasd el figyelmesen a kínált funkciókat. 

MITŐL FOG BIZTONSÁGOSNAK TŰNNI EGY HONLAP A LÁTOGATÓ SZEMÉBEN? 

Domain név

Még karácsony előtt szerettem volna vásárolni egy Amerika kapitányos pólót az unokaöcsémnek, de a linket, amit átküldött, félve mertem csak megnyitni: csakegy…… (direkt nem írom ki a teljes nevet). Nem csak a domain név nem volt bizalom gerjesztő, hanem sok minden más sem – erre majd lejjebb kitérek. A lényeg, hogy ha gagyi benyomást kelt a domain neved, ne csodálkozz, ha rá sem klikkelnek potenciális vásárlóid a neten, hacsak nem kifejezetten azokra hajtasz, akik járatlanok a biztonságos internethasználat terén. Ne legyen túl hosszú, legyen értelmes szöveg a domain neved és ha nem vagy biztos a dolgodban, kérdezd meg potenciális vásárlóidat, vállalkozó társaidat stb. hogy szerintük milyen márkanév/domain név passzolna a tevékenységedhez,  termékedhez,  célközönségedhez.
 

HTTPS:// vagy HTTPS:// – mi a különbség?

Az első, ami a legszembetűnőbb és a legtöbb látogatónak fogalma sincs, hogy mitől van ez, vagy nincs, az az URL sávban megjelenő „Biztonságos” zöld lakat, vagy „Nem biztonságos” felirat és a figyelmeztetés, itt ne add meg semmilyen magán jellegű adatod. 
 

A titok az SSL (Secure Socket Layer) nevű szolgáltatásban rejlik, melyet a tárhely szolgáltatótól lehet kérni, amelynek látható jele, hogy a honlapod linkjének az előtagja http:// vagy https://. Itt nem pusztán arról van szó, hogy a lakat ott van-e, vagy sem, hanem ez a fránya kis „s” a garancia arra, hogy az űrlapodon átküldött adatok menet közben nem kötnek ki egy hackernél. Az SSL-ről szintén írtam már a 16 leggyakoribb WordPress hiba, amit egy kezdő elront  című cikkemben is, és ügyfeleimnek is nem győzöm hangsúlyozni, hogy ez nem egy felesleges plusz kiadás, hanem a saját érdekük is.

A nagy keresőtestvér, a Google is előbbre sorolja azokat a weboldalakat, amelyek ugyanabban a témában publikálnak, mint Te, de rendelkeznek SSL tanúsítvánnyal. 

GDPR és süti figyelmeztetés

2016-ban óriási felbolydulás volt a témában és boldog boldogtalan ezzel foglalkozott. Én azt tapasztalom, hog az ügyfelek még mindig megfeledkeznek róla, pedig felhasználóként ritka az olyan eset, ahol nem találkoznak vele, a felugró süti/cookie figyelmeztetésről nem beszélve.
 
Felmerült a kérdés, hogy ez kinek a felelőssége, hibáztatható-e a weboldal készítője, ha ilyet nem biztosít az ügyfele számára. 
 
A válaszom határozott nem, mivel a webdesigner csupán kivitelezi a honlapot, annak tartalmáért nem felel, márpedig a GDPR szabályzat megléte, vagy nem léte tartalmi kérdés. A webdesigner figyelmeztetheti az ügyfelet, hogy a szabályozás miatt rendelkeznie kell ilyennel, de ha az ügyfél nem biztosítja a dokumentumot, akkor a weboldal készítőjét nem terheli felelősség. 
 
Ami már valóban számon kérhető a webdesigneren, hogy ez a dokumentum valóban jól látható helyen szerepel-e a honlapon (célszerű láblécben elhelyezni menüpontként, vagy kattintható linkként), illetve az űrlapon, még a küldés gomb felett jól látható helyen szerepeljen a pipálandó opció, hogy a látogató elolvasta és megértette a szabályzatot. Ide szintén linkelni kell magát a szabályzatot.
 

Honnét lesz nekem GDPR szabályzatom?

A webáruház tulajdonos ügyfeleimet feltétlenül szakjogászhoz irányítom, hiszen a webáruházakat jóval gyakrabban ellenőrzik mindenféle szempontból (fogyasztó védelem, adóhatóságok stb.), különösen nagyobb forgalmú üzleteknél esztelenség erre nem áldozni.
Magánszemélyek esetén, különösen szolgáltatóknál még nem tapasztaltam komoly razziákat, hiszen a legtöbben valóban nem kezdenek semmit a tőlük szolgáltatást megrendelők adataival. Ez  persze nem jelenti azt, hogy nekik nem kell a szabályozást követniük és nem kaphatnak ellenőrzést, azonban úgy gondolom, nem szükséges akár százezret kifizetniük egy GDPR szabályzatért.
Az interneten találhatóak cégek, melyek erre szakosodtak és megfizethető áron kínálják szolgáltatásaikat, hirdetnek tanfolyamot, illetve némelyikük GDPR minta szabályzatot is értékesít, melyet az ügyfél a saját adataival kitölthet. 
Szintén hasznos lehet beszerezni az alábbi könyvek egyikét a témában:

ÁSZF

Tevékenységfüggő, hogy kell-e általános szerződési feltételeket is megjelentetned az oldalon. Bizonyos bizalmi, pénzügyi illetve jogi  szolgáltatások esetében célszerű ÁSZF-ről gondoskodni, akkor is, ha nincs webshopod,  azonban ha webáruházat is üzemeltetsz, akkor kötelező. 
Az ÁSZF rögzíti a vásárlás, szolgáltatás menetét, mikor és milyen körülmények között van lehetőség reklamációra, díjvisszafizetésre stb.  Az ÁSZF-et szintén szakjogász készíti el, illetve kaphatóak online sablonok is, melyeket jogászok tartanak naprakészen. 
 

Cookie szabályozás, avagy süti-nem süti

Szintén mumus téma, mi szerepeljen a cookie szövegben. Számos honlapon lévő sütit áttanulmányoztam, és lényegüket tekintve a körítő szövegtől függetlenül a lényege ugyanaz,  akár szakjogászét olvasod, akár például a fentebb említett GDPR iránytű könyv oldalán lévő hosszas okfejtést: a honlapodra látogatódnak módjában álljon elfogadni vagy elutasítani a cookie-kat (sütiket), illetve a beállításokon módosítania.
 

De mi az a süti, vagy cookie?

A süti leegyszerűsítve egy információ csomag, ami a böngésződ és a szerverek között ide-oda pingpongozik adatokat továbbítva. Hogy néz ez ki a gyakorlatban, konyhanyelven? A legnyilvánvalóbb és leggyakoribb cookie jelenséggel már Te is találkoztál. Biztosan észrevetted már, hogy ha rákeresel egy könyvre, vagy egy témára, ami érdekel, a Facebook, Google azonnal olyan témájú hirdetéseket tol az orrod elé. A Google célja az, hogy feltérképezze, mi áll a keresésed hátterében – pl weboldal témában szolgáltatót keresel, vagy DYI (=csináld magad) anyagokat. 

Oké, de honnét tudom, hogy a leírásban szereplő cookie-szabályozás rám vonatkozik-e? – teheted fel joggal a kérdést. 

Szinte biztos, ugyanis többféle süti van, és vannak kifejezetten olyanok, melyek a honlap működéséhez kellenek. Ha használsz bármilyen olyan bővítményt, mely arra hivatott, hogy a látogatóid viselkedését elemezze, tárolja, esetleg hirdetsz a Google Ads-ben, akkor biztosan. Az én ügyfeleimnél mindenkire igaz ez, mert a Google Analyticset bekötöm minden általam készített honlapra és a Google is épp ezt teszi: megnézi ki miért látogat valaki a honlapodra, milyen téma érdekli, milyen eszközről nézte a honlapodat, az illető nő-e vagy férfi stb. Webshopnál, blognál stb. a regisztrált felhasználók minden mozzanatát nyomon követheted.  Bővebben a sütikről tudományos megközelítésben itt olvashatsz, egyszerűbben pedig itt.

Nem vagyok robot!

Ez talán kicsit megosztó, mert nem mindenki szereti, ha bizonyítania kell emberi mivoltát. Ez leginkább abból ered, hogy az emberek többsége nincs tisztában azzal, hogy ezzel nemcsak a honlapot, de saját magát is védi, mert az interneten terjedő spam-robotok a gépekre is káros vírusokat tudnak terjeszteni.  A funkció élesítéséhez olyan űrlapkészítőt érdemes választani, ami tartalmaz ilyen opciót, pl WPForms vagy Contact From 7.

Bizalomépítés szöveggel

A fenti paraméterek elsősorban technikai jellegűek voltak. Bizalmat építeni azonban nemcsak a hivatalos szövegekkel és SSL-lel lehet. Fontos, hogy látható és elérhető legyen. 

Személyes vonatkozású adatok

  • Legyen Rólad fotó – lehetőleg olyan, amin jól látszik az arcod, a szemed
  • mutatkozz be – azaz legyen kint a neved, és jó, ha pár sorban elmondod, ki vagy, mit -esetleg miért – csinálsz, 
  • tüntesd fel a személyes- vagy ügyfélszolgálati elérhetőségeidet
  • legyenek fent cégadatok (cégnév, adószám), cég esetén a felelős személyek legyenek név szerint felsorolva. 
Bármilyen jó is a marketing szöveged, ha ezek nincsenek fent, jóval kevesebb vásárlást, szolgáltatás megrendelést tudsz generálni, mint akkor, ha ezek az adatok jól látható helyen vannak a honlapodon feltüntetve.
 

Tájékoztatók, útmutatók, gyakran ismételt kérdések

Szintén növeli a bizalmat, ha leírod pontosan:

  • mit kap az ügyfél – pontosan mit tartalmaz a szolgáltatás, termékhez kap-e használati útmutatót, garanciát stb.
  • „mi történik” leírások – ha a bejelentkezés / megrendelés gombra kattint vezesd végig a folyamaton, hogy ne érje meglepetés
  • folyamatok – hogyan épül fel a szolgáltatásod, esetleg van-e bármilyen előfeltétele az együttműködéseteknek és ha igen, mit tehet azért az ügyfél, hogy ezeknek megfeleljen? 
  • gyakran ismételt kérdések – oszlasd el az ügyfél félelmeit, válaszolj a benne megforduló kérdésekre, melyek esetleg eltántoríthatják (kifogás-kezelés)

Bár magától értetődőnek kell lennie, hogy adsz számlát, jó, ha ezt külön kiemeled. Értékesítés esetén írd le, hogyan történik a vásárlás, mi a biztosíték arra, hogy biztonságos a bankkártyás vásárlás. 

 

ÖSSZEGEZVE:

A látogatók, ha nem is tudják pontosan, hogy milyen technikai paraméterek határozzák meg a honlapod biztonságosságát, mégis azonnal kiszúrják, ha eltérsz az átlagtól. Ezekre mindenképp figyelj:

  • legyél látható, elérhető
  • legyen világos, hogy mivel foglalkozol, hogyan dolgozol
  • a böngésző mutassa biztonságosnak a honlapodat
  • felelj meg a jogi követelményeknek és a szükséges dokumentumok (adatkezelési, ászf stb.) legyenek feltöltve a honlapodra
Pálffy Magdi webdesigner

SEgítségre lenne szükséged?

Még sosem tartottad karban a honlapodat, nem tudod milyen bővítményeket kellene beállítanod és hogyan? Jelentkezz be hozzám tréningre, ha a konkrét lépések érdekelnének, vagy konzultációra, ha csak útmutatásra lenne szükséged.

Bejelentkezem

Vélemény, hozzászólás?

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .