Пропустить

Как защитить свой блог WordPress с HTTPS

Divi: самая простая тема WordPress для использования

Divi: Лучшая тема WordPress всех времен!

Более Загрузка 600.000, Divi - самая популярная тема WordPress в мире. Он является полным, простым в использовании и поставляется с более чем бесплатными шаблонами 62. [Рекомендуется]

Хотя Интернет принес много впечатляющих вещей, часть нашей жизни, которую он не всегда уважает, - это конфиденциальность. Обмен нашей информацией в Интернете иногда становится нормой.

Я говорю не только о том, что мы ели за завтраком, но и о том, как мы даем информацию, которую лучше хранить в тайне.

Номера кредитных карт, информация о банковском счете, не говоря уже о данных для входа на десятки сайтов, на которые вы, вероятно, уже заходили.

Настало время для этой информации получить защиту, которую она заслуживает.

Тем не менее, посетители не всегда должны предпринимать какие-либо действия, но и эти меры предназначены для вас как владельца блога WordPress..

Если ваш сайт WordPress управляет конфиденциальной информацией, вы должны убедиться, что ваши посетители и клиенты могут вам доверять. И есть много способов сделать это.

В этом уроке я покажу вам, как добавить протокол HTTPS в ваш блог WordPress.

Что такое протокол HTTPS и SSL?

Вы, наверное, слышали эти две аббревиатуры раньше. В противном случае, вы все равно видели их на работе.

Возможно, вы заметили, что каждый раз, когда вы взаимодействуете с защищенным сайтом (таким как портал онлайн-банкинга), адрес в панели браузера имеет https: // перед местом обычного HTTP: //.

В дополнение к этому, большинство современных браузеров будут отображать небольшой замок на панели браузера, когда вы подключены к такому сайту.

Замок символов в браузере бар

В некоторых случаях вы можете даже увидеть полное название компании.

Secure-сайт-браузер штрихового продлен

Это признаки того, что сайт, который вы посещаете в настоящее время, предпринял шаги для защиты своего трафика и конфиденциальности своих посетителей.

Инструментами для этого являются HTTPS и SSL, упомянутые выше. Они помогают сделать общение в интернете надежным.

HTTPS означает Протокол передачи гипертекста безопасный. Он отличается от HTTP тем, что использует SSL-сертифицированное соединение. (Secure Socket Слой), чтобы установить соединение между браузером и сервером.

Протокол устанавливает связь между ними, где после успешного установления связи будет передаваться только зашифрованная информация.

Это означает, что вся обычная текстовая информация, которая может быть прочитана всеми посетителями, будет заменена случайными буквами и цифрами, которые не читаются человеком.

Если хакеру удастся помешать обмену информацией, шифрование не сделает его легким (но не совсем).

Сертификат SSL, используемый для такого соединения, фиксируется на сайте. Сертификаты выдаются органом под названием сертификат (Калифорния) и являются уникальными для каждого сайта.

Теоретически каждый может выдавать SSL-сертификаты, однако браузеры считают, что только те авторитеты, которые известны как заслуживающие доверия. В результате функции CA обеспечивают надежность сайта.

Большинство современных браузеров предупреждают вас, если сертификат неверен, а это означает, что соединение, вероятно, ненадежно.

Стандарты шифрования

SSL и HTTPS поставляются с разными стандартами шифрования. Самый старый называется Шао и больше не используется. Его преемник SHA1, пока еще в обращении, в настоящее время ликвидирован. Например, Google Chrome начнет выдавать предупреждения для сайтов, работающих по этому стандарту, к началу года 2016.

Легко создайте свой сайт с Elementor

Elementor позволяет легко создать любой дизайн сайта с профессиональным дизайном. Прекратите платить дорого за то, что вы можете сделать сами. [Free]

Текущий стандарт шифрования для протоколов SSL - SHA2. Однако в определенный момент это уступит SHA3 который в настоящее время находится в стадии разработки.

Общая информация: На самом деле SSL больше не является правильным именем для сертификата. Технология была усовершенствована за годы 90, и ее название изменилось на Безопасность транспортного уровня (TLS). Однако аббревиатура SSL сохранилась и, очевидно, используется по сей день.

Почему нужен SSL и HTTPS

Научиться добавлять HTTPS и SSL на WordPress абсолютно важно, если вы запускаете сайт электронной коммерции принимать платежи. Финансовую информацию ваших клиентов не следует воспринимать легкомысленно.

Тем не менее, протокол также может быть использован для защитить другую информацию такие как информация для входа в систему, адресные данные и вещи, которые многие люди хотели бы сохранить в тайне.

Как владелец веб-сайта, вы также можете рассмотреть возможность добавления протокола HTTPS по эгоистичным причинам, так как он стал фактор ранжирования в Google и других поисковых системах.

Кроме того, поскольку мы говорим о SEO: HTTPS также поможет вам в вашем рейтинге, потому что больше нагрузка живет.

Переход на HTTPS

Первый шаг в переводе вашего сайта на HTTPS - покупка SSL-сертификата. Есть несколько способов купить сертификат.

Хорошей отправной точкой, вероятно, является ваша хостинговая компания, поскольку они часто предоставляют сертификаты в рамках своих хостинговых услуг.

Однако существует также ряд сторонних поставщиков. Чтобы помочь вам, вы можете обратиться к списку сертификационных органов, включенных в Mozilla Firefox.

Стоимость может варьироваться в зависимости от поставщика, вашего количества поддоменов и других факторов. К сожалению, если вы используете несколько веб-сайтов, это может быстро стать дорогим.

Фактор стоимости также является одной из причин, по которым я жду » Позволять Encrypt ", бесплатный центр сертификации с открытым исходным кодом (Otomettik, является одним из спонсоров).

После того, как вы установили сертификат, вам необходимо будет следовать инструкциям поставщика. Процесс у всех разный, я не могу вам рассказать, как это сделать здесь.

После этого вам необходимо обсудить с вашим хостинг-провайдером, как внедрить сертификат и перейти на протокол HTTPS на стороне сервера. Вот почему обратиться к вашему поставщику за сертификатом может быть самым простым вариантом.

это все? Хорошо, теперь мы сосредоточимся на необходимых изменениях, которые нужно внести в WordPress.

Как настроить WordPress для HTTPS и SSL

К сожалению, простого добавления сертификата недостаточно. Вам нужно внести дополнительные корректировки в WordPress.

Следующие шаги предполагают, что вы хотите использовать HTTPS в любом месте на вашем сайте, что, как правило, хорошая идея.

Тем не менее, есть также варианты использования для нескольких сайтов на вашем сайте. Мы вернемся к этому позже.

1. Сделайте резервную копию

Как и все, что связано с серьезными изменениями в вашем блоге, ваш первый инстинкт должен создать резервную копию. Так что, если что-то пойдет не так, вы всегда можете вернуться к предыдущему состоянию. Вот список плагинов, которые могут вам помочь

Вы ищете лучшие темы и плагины WordPress?

Загрузите лучшие плагины и темы WordPress на Envato и легко создайте свой сайт. Уже больше, чем 49.720.000. [ЭКСКЛЮЗИВ]

2. Добавить SSL на панели управления WordPress

Первое, что мы хотим сделать, это добавить HTTPS-соединение для всех страниц на панели управления WordPress. Таким образом, когда кто-то подключается к вашему сайту, все данные будут безопасно обмениваться.

Чтобы сделать это, вы должны добавить следующую строку кода к вашему wp-config.php файл:

DEFINE ( ​​'FORCE_SSL_ADMIN', правда);

После того, как вы добавили строку, сохраните файл и отправите его на свой сервер, самое время выполнить быстрый тест. Перейти на страницу входа (https://votresite.com/wp-admin) чтобы проверить, все ли работает хорошо.

Если все хорошо, у вас должно быть безопасное соединение. Однако, если вы столкнулись с проблемой, удалите строку из wp-config.php потому что будет устранение неполадок, чтобы сделать.

Однако на данный момент мы предположим, что все в порядке, и мы можем перейти к следующему шагу.

3. Обновите свой

Если ваша административная область была успешно перенесена на HTTPS, пришло время сделать то же самое для остальной части сайта. Для этого мы должны сначала изменить адрес вашего сайта.

Это очень просто, просто перейдите на место Настройки> Общие и добавить https:// как для вашего адреса WordPress (где находится ваша установка), так и для адреса сайта (адрес, который посетители вводят в браузере).

Настройки-Общие

Сохранить и все. Возможно, вам будет предложено войти еще раз позже.

Чтобы ваши посетители могли безопасно просматривать ваш сайт, вам также нужно настроить перенаправление .htaccess. Большинство людей уже должны иметь этот файл на своем сервере (убедитесь, что ваш FTP показывает скрытые файлы), в противном случае вы должны создать его.

В этом файле .htaccess, добавьте следующие строки кода:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond% {} HTTPS off
RewriteRule (*). Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
</ IfModule>

Теперь все ваши посетители должны быть автоматически перенаправлены на защищенную часть вашего сайта.

Как настроить протокол HTTPS на некоторых страницах

Я рекомендую использовать SSL везде на вашем сайте, но некоторые могут не захотеть использовать его на некоторых страницах.

Вот пример использования: вы решаете внедрить безопасные соединения только для чувствительных частей вашего сайта, таких как формы магазинов, корзины, а оставшиеся оставляют без защиты SSL.

Эта цель может быть достигнута с помощью плагина WordPress HTTPS (SSL), Это позволяет вам выбрать, где использовать протокол HTTPS на вашем сайте.

WordPress-HTTPS-Плагин-настройки SSL

Хотя это правда, что плагин не обновлялся в течение некоторого времени, надежные источники утверждают, что его все еще можно использовать. Если у вас есть проблемы, я предлагаю вам Лучше WP безопасности который имеет аналогичные особенности.

помощь

Теоретически, вышесказанного должно быть более чем достаточно, чтобы перевести весь ваш сайт на SSL. Однако, поскольку дела не всегда идут так, как ожидалось, вот несколько советов по устранению неполадок.

1. Предупреждение смешанного содержимого

Смешанный контент возникает, когда части вашего контента продолжают доставляться через HTTP, в то время как остальная часть вашего сайта была переведена на более безопасный HTTPS.

В этом случае современные браузеры отображают предупреждение, которое сигнализирует о незащищенности вашего контента.

Используйте бесплатный инструмент Проверка SSL сканировать весь ваш сайт, чтобы найти незащищенные изображения, сценарии, файлы CSS и т. д. С этой информацией вы можете предпринять корректирующие действия. Альтернативой для проверки отдельных страниц является WhyNoPadLock.

Вы также можете найти символ замка на панели браузера во время просмотра вашего сайта. Он будет отображать предупреждение, когда вы посещаете игру, которая использует смесь контента.

Если вы сталкиваетесь с такой страницей, вы можете найти виновника, увидев консоль в инструментах разработки Chrome или Firefox или с таким расширением, как Firebug.

Легко создайте свой интернет-магазин

Загрузите бесплатные WooCommerce, лучшие плагины для электронной коммерции, чтобы продавать свои физические и цифровые продукты в WordPress. [Рекомендуется]

2. Сертификаты, которые истекают

Когда срок действия вашего сертификата истекает, посетители получают строгое предупреждение об этом и советуют не просматривать ваш сайт. Поэтому вы не должны допускать этого. Убедитесь, что вы всегда обновляете свой сертификат вовремя.

То же самое предупреждение может также быть дано для самозаверяющих сертификатов, которые не проверены внешним органом.

3. Доменное имя сертификата не совпадает с адресом сайта

Иногда причина, по которой ваш сайт не получает одобрения от браузеров, основана на разнице между фактическим доменным именем и тем, которое зарегистрировано в сертификате. Если дело обстоит именно так, вам нужно разрешить его с полномочиями в вашем домене.

Вы можете легко расшифровать эту ошибку, используя решение WhyNoPadLock, упомянутое выше. Еще один инструмент анализа сервера Тестирование сервера SSL по « SSL Labs». Это также бесплатно и может дать вам много информации о вашей конфигурации SSL.

4. CDN не считает SSL

Если вы один из многих пользователей WordPress, которые используют сети доставки контента для ускорения своего сайта, вам необходимо убедиться, что CDN поддерживает SSL, прежде чем использовать его с CDN. MaxCDN пример поддержки протокола HTTPS Проверьте с вашим провайдером.

Подводя итог

Если вы используете сайт WordPress, который обрабатывает конфиденциальные данные, вы не должны обходить протокол HTTPS. Без зашифрованного трафика риск перехвата информации ваших клиентов просто слишком велик.

Помимо того, что он является ответственным поставщиком услуг, дополнительный уровень безопасности также является плюсом для поисковых систем. Так что, если вы не делаете это для своих клиентов, по крайней мере, сделайте это для рейтинга.

Однако важно отметить, что протокол HTTPS - это не альфа и не омега безопасности WordPress. Чтобы ваш сайт был действительно безопасным, необходимы дополнительные шаги.

Эта статья содержит комментарии 0

Оставить комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

Этот сайт использует Akismet для уменьшения нежелательности. Узнайте больше о том, как используются ваши комментарии.

Вверх
12 акции
доля9
чирикать
Регистрация3