Blog

GDPR: Biztosítsa Webhelye Biztonságát

GDPRAz új Általános Adatvédelmi Szabályzat (GDPR) során az új adatok azt mutatják, hogy a weboldalak 86,5% -a sérülékeny az ismert kizsákmányolásokkal szemben.

A GDPR Európa-szerte a vállalatok a 2003-as CAN-SPAM törvény óta az adatvédelmi törvények egyik legnagyobb változását jelentik.

A vállalkozások Óriási bírsággal szembesülnek, ha nem felelnek meg az új jogszabályoknak és folyamatoknak, amelyek végső soron a felhasználókat irányítják annak ellenére, hogy ki, hogyan és hol tárolják személyes adataikat.

A GDPR egyik kulcsfontosságú része az üzleti felelősség, hogy biztosítsa az ügyfelek adatait és webhelyeit, hogy megakadályozza az adatvesztést, adathalászatot és egyéb rosszindulatú online tevékenységeket.

Néhány leggyakrabban ismert sebezhetőség a webhelyen keresztüli szkriptek (XSS), az SQL befecskendezés, a helyszíni kérelem hamisítása (CSRF) és az SSL tanúsítványok problémáit vizsgálta.

Több, mint 100 000 ismert sebezhetőség létezik, amelyeket a hackerek kihasználhatnak az ügyféladatok, titkosítási szoftverek vagy a rejtett űrlapmezők telepítése, hogy ellopják a hitelkártya-adatok böngészőiben elmentett felhasználóit.

Brute force támadások

A brutális erő támadások olyan módszer, amelyet a hackerek használnak a webhelyekre vonatkozó bejelentkezési adatok, például a felhasználónevek, jelszavak és PIN-kódok megszerzéséhez. Általában automatizált szoftver segítségével a brute force támadás nagy mennyiségű egymást követő találgatást generál mind a bejelentkezési, mind a jelszó mezőben.

Bár erős jelszavát mindig támogatjuk, önmagában nem elég ahhoz, hogy megakadályozza a támadást. Van azonban néhány dolog, amellyel kockázatát minimalizálhatja.

A bejelentkezési oldal URL-ek testreszabása

Előfordulhat, hogy az URL átnevezésével valami egyedülállóbbátételeével, az automatizált szoftver nem találja meg az oldal bejelentkező felületét  és nem kezdi meg a támadást.

A bejelentkezési kísérletek korlátozása

A weboldalak bejelentkezési kísérletek korlátozása, ami részben védhetik a webhelyet.

Kétlépcsős hitelesítés engedélyezése

Ez egyre gyakrabban jelenik meg minden olyan webalkalmazásban, amely jelszót igényel, és viszonylag könnyen végrehajtható a webhelyen (mint a Google Hitelesítő – két tényező hitelesítés ).

Ez megköveteli, hogy a felhasználó telepítsen egy alkalmazást a telefonjára, és amikor bejelentkeznek a webhelyre, az alkalmazásba, megkapja a véletlenszerű kódot amivel befejezheti a weboldalba való bejelentkezést.

SSL használatával titkosítsa az adatokat.

Míg az SSL és a TLS nem biztosít teljes biztonságot a webhelyen, a felhasználó böngészője és a webkiszolgáló közötti utazás során biztonságos felhasználói adatokat biztosít.

A Google azt is látja, hogy a HTTPS alapvető biztonsági lépés, amelyet a webhelyeknek meg kell tenniük a felhasználók védelme érdekében, és a Chrome 70 böngészőben a HTTPS-en nem szereplő webhelyek a szabvány által nem biztonságosak.

Adatbázisának biztosítása

Függetlenül attól, hogy milyen biztonságos a webhely, a rendszeres adatbázismentések megtartása és karbantartása lényeges legjobb gyakorlat, amely minden webmester folyamatának részét kell képeznie.

A Lassú Weboldal Rossz az Üzleti Életben

A LASSÚ weboldal ROSSZA weboldal betöltési sebessége hatalmas szerepet játszik a webhely sikerében. Tudjuk és Tisztában vagyunk azzal, hogy ha egy webhely nem elég gyorsan töltődik be, a látogatók azelőtt elhagyják az oldalt mielőtt látták volna a tartalmat. 
Mindezt tudjuk, mert végül  is internet-felhasználók vagyunk.

A betöltési idők fontossága ellenére egyre nagyobb tartalmakkal  bíró weboldalakat találunk, szociális média modulokkal és egyéb tartalmakkal. 

Mintha közösen elfelejtettük volna, hogy a rossz webes teljesítmény rontja a böngészési élményt!

 A LASSÚ WEBHELYEK A BOLDOGTALAN ÜGYFELEK SZÁMÁRA

A sebesség hatása a megőrzési és elkötelezettségi mutatókra a régi hírek, nézzük meg a leginkább figyelemre méltó adatok közül néhányat:

  • 2006-ban a  Google  amikor tesztelte a keresési eredményeket: a 10 oldalas weboldal (0,4mp-es töltési idő) egy 30-oldalas weboldal (0,9mp-es töltési idő) való elmozdulás  20% -kal csökkentette a forgalmat és a bevételt .
  • Amikor a  Google Térkép  100KB-ról 70-80KB-ra csökkent, a  forgalom 10% -kal  nőtt az első héten, majd 25% -kal az azt követő két hétben.
  • A 12 hetes kísérlet során a  Google  bizonyítékot talált a lassú betöltődési idő nagy hatással van a weboldalra. A kezdeti tapasztalatok után az első héten belül a negatív hatás eredményezett a vizsgálati weboldalak között.
  • Hasonló kísérletet  tett  a Bing is a kiszolgáló válaszidejének  tesztelésére.
  • A Mozilla-nak  sikerült  15,4%-al növelnie az átlagos  2.2 másodperc alatti betöltődés idejét.
  • Hotmail csapata úgy   találta, hogy a 6-os terhelési idő késleltetése a hirdetésmegjelenítések 40 millió csökkenését eredményezte havonta; ami 6  millió dolláros bevételkiesést jelent évente .
  • A Facebook úgy  találta, hogy a lassítás nem befolyásolta a webhely böngészésében eltöltött időt, bár elkerülhetetlenül az  oldalmegtekintések csökkentek  (mivel azok arányosak az oldal betöltési idejével). A webhely teljesítményének javítása lehetővé teszi a felhasználók számára, hogy gyorsabban böngészhessenek, és ugyanabban az ablakban felfedezzék a webhelyen található több tartalmat.
  • A Walmart  RUM méréseket használt, hogy nyomon kövesse a webhelyükön végrehajtott optimalizálások hatását, és az eredmények fantasztikusak voltak:  minden egyes javulás a konverziók 2% -os növekedését eredményezte , és minden 0,1 másodperces növekedés 1% -ra nőtt. Az eredményeket egy SF SV Web Perf Meetup- on mutatták be.
  • Egy esettanulmányban az Egyesült Királyság e-tailer  Glasses oldalsebességéről és konverziós viselkedéséről , az eredmények megegyeznek az Amazonéval: az  1-es késleltetés 11% -kal kevesebb oldalmegtekintést eredményezett , -16% -os ügyfél-elégedettséget és -7% -os konverziót eredményezett.
  • A Shopzilla  4-6-ról 1,5-re csökkentette az oldalak betöltési idejét, ami 7-12% -os növekedést eredményezett a konverzióban, és  25% -kal több oldalmegtekintést .

Az online elkötelezettség fenntartása sokkal nehezebbé vált az évek során, és amint azt a fenti tapasztalatokból láttuk, a weboldal teljesítménynek milyen hatással vana látogatókra és a forgalomra.

Mindent összevetve azt látjuk, hogy egy gyors betöltő weboldal pozitívan befolyásolja az oldalmegtekintéseket és az ügyfelek elégedettségét.

 Teljesítmény nem csak az online értékesítéssel vagy hirdetésekkel rendelkező vállalkozások számára. Az ügyfelek elégedettsége és a rossz felhasználói élmény hatása sokkal nehezebb mérni, de minden üzleti tevékenység szempontjából releváns. 

A teljesítmény hatásai túlmutatnak a webhelyén: beszéljünk arról, hogy az internetfelhasználók valóban  ott vannak a 2010 óta a Google keresési eredmények rangsorolási algoritmusában tartalmazzák a webhely sebességmérését, hogy javítsák a szerves forgalom felhasználói élményét. 

A lassú webhelyeknek a listát kell lenyomniuk, de ha a teljesítményjáték erős, a webhelye valószínűleg magasabb lesz a keresési eredménytáblán, így a forgalom nagyobb valószínűséggel találja meg. 

A fizetett forgalmat hasonló módon befolyásolják. Az  AdWords minőségi mutatója  a céloldal teljesítményétől függ.

Dióhéjban a teljesítmény javulása pozitív hatással van a (potenciális) ügyfelekre, így nagyobb valószínűséggel  találják meg vállalkozását és szolgáltatásait.

10 tipp a tökéletes domain kiválasztásához

tipp a tökéletes domain kiválasztásához

A domain kiválasztása hasonló egy cégnév kiválasztásához, sok gondolkozásra és megfontoltságra van szükség.
A domainnév az Ön vagy vállalkozásának személyazonossága az interneten, biztosítani szeretné, hogy olyan domain nevet válasszon, amely nemcsak az Ön vállalkozásának felel meg, hanem könnyen megtalálható és népszerűsíthető legyen.

Kövesse az alábbi lépéseket, hogy segítsen kiválasztani a tökéletes domain nevet.

1. Könnyen beírható és megjegyezhető

A könnyen beírható domain név megtalálása kritikus az online sikerhez. Ha szlenget vagy többszörös helyesírású szavakat használ (expressz vagy express), az ügyfelek számára nehezebb megtalálni a webhelyet.

2. Fogja rövidre

Ha a domain neve hosszú és összetett, akkor az ügyfelek hibásan vagy rosszul írják. Rövid és egyszerű a megfelelő.

3. Használja a kulcsszavakat

Próbáljon meg olyan üzleti kulcsszavakat használni, amelyek leírják az üzleti tevékenységét és az Ön által kínált szolgáltatásokat. Ha például egy üveges vállalkozás vagy üzlet, akkor érdemes regisztrálni a uvegezes.xyz-t vagy a uveges.xyz-t.

Adja meg azokat a kulcsszavakat, amelyeket az emberek a termékek vagy szolgáltatások keresésekor adnak meg. Segít javítani a keresőmotorok rangsorát (ami növeli a forgalmat), és ügyfelei is könnyen megtalálják.

4. Célozza meg a területet

Ha a vállalkozás helyi, fontolja meg a városának vagy kerületének a domain nevébe történő felvételét, hogy a helyi ügyfelek könnyen megtalálják és emlékezzenek rá. Példa: budapestiuveges.xyz.

5. Kerülje a számokat és kötőjeleket

A számokat és kötőjeleket gyakran félreértik az emberek, akik számot hallanak a webhely címben, nem tudják eldönteni 5 számmal vagy ki van írva az öt, vagy elfelejtik a kötőjelet. Ha szüksége van ezekre a domain nevekre, regisztrálja a különböző változatokat, hogy a félreértett néven is megtalálhatóak legyenek.

6. Legyen emlékezetes

Több millió regisztrált domain név van , ezért fontos, hogy egy olyan domain legyen, amely fülbemászó és emlékezetes. Miután megtalálta a megfelelő nevet, ossza meg közeli barátokkal, hogy megbizonyosodjunk róla, hogy ez a név vonzó és mások számára könnyen megjegyezhető.

7. Védjegy

Győződjön meg róla, hogy a kiválasztott név nem védjegye, szerzői joga vagy más vállalat által használt . Ez hatalmas jogi bonyodalmakat okozhat, ami nem túl szerencsét és a domainjét is elveszítheti!

8. Használjon megfelelő Domainvégződést

A végződések olyan utótagok, mint a .hu vagy .net, a webcímek végén. Ezeknek speciális felhasználási módjai lehetnek, ezért ügyeljen arra, hogy válasszon egyet, amely az Ön vállalkozásához használható. A .com domain kiterjesztés messze a legnépszerűbb, de nehéz lehet egy rövid és emlékezetes .com domain nevet találni amit nem használ senki

Egy új, általános felső szintű domain – például a .photography, .nyc és .guru – egy nagyszerű lehetőséget kínál rövid és rendkívül releváns nevek regisztrálására. És itt van néhány más végződés, hogyan használják őket gyakran:

  • .co: a cég, a kereskedelem és a közösség rövidítése.
  • .info: tájékoztató oldalak.
  • .net: műszaki, internetes infrastruktúrák.
  • .org: nem kereskedelmi szervezetek és nonprofit szervezetek.
  • .biz: üzleti vagy kereskedelmi felhasználás, például az e-kereskedelmi webhelyek.
  • .me: blogok vagy személyes oldalak.

tipp: Nem kell weboldalt építeni minden domainhez.  Csak irányítsa át az elsődleges domainnévre

9. Védje a szolgáltatását

A szolgáltatás védelme érdekében érdemes vásárolnia atöbb domaint más más végződéssel, valamint a domain nevének helytelenül megadott verzióit is. Ez megakadályozza, hogy a versenytársak más verziókat regisztráljanak, és biztosítsák, hogy ügyfelei a webhelyére irányuljanak, még akkor is, ha azok hibásak.

10. Gyorsan cselekedj

A domainnevek gyorsan elkelnek. Szerencsére sok domainvégződés kedvező áron elérhető, ezért regisztrálja szolgáltatása domainneveit a lehető leghamarabb. Ha problémái vannak a rendelkezésre álló név megtalálásával, a domainregisztrátorok, alternatív neveket javasolnak a domain-keresés során, hogy segítsen megtalálni a tökéletes domain nevet.