A Klassz honlapom lesz! nevű Facebook csoportomban merült fel a kérdés, mitől lesz a látogatók szemében „biztonságos” egy honlap. A posztban röviden válaszoltam, de úgy gondoltam, megéri bővebben is kifejteni.
Először is szögezzük le, a biztonságra nemcsak a látogatók miatt kell ügyelnünk, hanem saját magunk miatt is!
Épp ezért alap, hogy a honlapunk admin felületét rendszeresen látogassuk, azaz ne csak kívülről csodáljuk meg a webdesigner – vagy épp a saját kezünk munkáját, hanem nézzünk rá belülről is. A honlapon használt bővítményeket – jó esetben – rendszeresen frissítik, a WordPresst is időközönként, ezért célszerű ezeket a frissítéseket hetente, de legalább havonta egyszer megejteni. Ez szavatolja a biztonságos és korszerű működést.
Szinten célszerű biztonsági mentést is készíteni. Ha rendszeresen frissíted a honlapod tartalmát, minden ilyen tartalom hozzáadásakor javaslok egy manuális mentést, de célszerű beállítani automatikus mentést is. A legtöbb tárhely szolgáltató is készít rendszeresen mentést, de jobb tutira menni saját mentésekkel is.
Szintén a saját védelmed érdekében érdemes a spamek korszerű távol-tartásáról gondoskodnod, ha űrlapot használsz, akkor re-captcha szolgáltatással védeni (ez a nem vagyok robot és ehhez hasonló emberi mivoltot ellenőrző pont a küldés előtt), webáruháznál szintén fontos a fokozott védelem, melyet biztonságra specifikálódott bővítményekkel lehet megoldani.
MITŐL FOG BIZTONSÁGOSNAK TŰNNI EGY HONLAP A LÁTOGATÓ SZEMÉBEN?
Domain név
HTTPS:// vagy HTTPS:// – mi a különbség?
A titok az SSL (Secure Socket Layer) nevű szolgáltatásban rejlik, melyet a tárhely szolgáltatótól lehet kérni, amelynek látható jele, hogy a honlapod linkjének az előtagja http:// vagy https://. Itt nem pusztán arról van szó, hogy a lakat ott van-e, vagy sem, hanem ez a fránya kis „s” a garancia arra, hogy az űrlapodon átküldött adatok menet közben nem kötnek ki egy hackernél. Az SSL-ről szintén írtam már a 16 leggyakoribb WordPress hiba, amit egy kezdő elront című cikkemben is, és ügyfeleimnek is nem győzöm hangsúlyozni, hogy ez nem egy felesleges plusz kiadás, hanem a saját érdekük is.
A nagy keresőtestvér, a Google is előbbre sorolja azokat a weboldalakat, amelyek ugyanabban a témában publikálnak, mint Te, de rendelkeznek SSL tanúsítvánnyal.
GDPR és süti figyelmeztetés
Honnét lesz nekem GDPR szabályzatom?
Cookie szabályozás, avagy süti-nem süti
De mi az a süti, vagy cookie?
Leegyszerűsítve egy információ csomag, ami a böngésződ és a szerverek között ide-oda pingpongozik adatokat továbbítva. Hogy néz ez ki a gyakorlatban, konyhanyelven? A legnyilvánvalóbb és leggyakoribb cookie jelenséggel már Te is találkoztál. Biztosan észrevetted már, hogy ha rákeresel egy könyvre, vagy egy témára, ami érdekel, a Facebook, Google azonnal olyan témájú hirdetéseket tol az orrod elé. A Google célja az, hogy feltérképezze, mi áll a keresésed hátterében – pl weboldal témában szolgáltatót keresel, vagy DYI (=csináld magad) anyagokat. Még konkrétabb a találat, ha
Oké, de honnét tudom, hogy a leírásban szereplő cookie-szabályozás rám vonatkozik-e? – teheted fel joggal a kérdést.
Szinte biztos, ugyanis többféle süti van, és vannak kifejezetten olyanok, melyek a honlap működéséhez kellenek. Ha használsz bármilyen olyan bővítményt, mely arra hivatott, hogy a látogatóid viselkedését elemezze, tárolja, esetleg hirdetsz a Google Ads-ben, akkor biztosan. Az én ügyfeleimnél mindenkire igaz ez, mert a Google Analyticset bekötöm minden általam készített honlapra és a Google is épp ezt teszi: megnézi ki miért látogat valaki a honlapodra, milyen téma érdekli, milyen eszközről nézte a honlapodat, az illető nő-e vagy férfi stb. Webshopnál, blognál stb. a regisztrált felhasználók minden mozzanatát nyomon követheted. Bővebben a sütikről tudományos megközelítésben itt olvashatsz, egyszerűbben pedig itt.
Nem vagyok robot!
Ez talán kicsit megosztó, mert nem mindenki szereti, ha bizonyítania kell emberi mivoltát. Ez leginkább abból ered, hogy az emberek többsége nincs tisztában azzal, hogy ezzel nemcsak a honlapot, de saját magát is védi, mert az interneten terjedő spam-robotok a gépekre is káros vírusokat tudnak terjeszteni. A funkció élesítéséhez olyan űrlapkészítőt érdemes választani, ami tartalmaz ilyen opciót, pl WPForms vagy Contact From 7.
Bizalomépítés szöveggel
A fenti paraméterek elsősorban technikai jellegűek voltak. Bizalmat építeni azonban nemcsak a hivatalos szövegekkel és SSL-lel lehet. Fontos, hogy legyen Rólad fotó, egy rövid bemutatkozás, tüntesd fel a személyes- vagy ügyfélszolgálati elérhetőségeidet, legyenek fent cégadatok (cégnév, adószám), cég esetén a felelős személyek legyenek név szerint felsorolva.
Kíváncsi vagy, meglévő honlapod mennyire bizalomgerjesztő látogatóid számára? Kérj honlap elemzést és technikai, tartalmi valamint márkaépítési szemszögből is átvizsgálom a honlapod és javaslatokat teszek a fejlesztési területekre.