WordPressサイトにSSLとHTTPSを使用していますか?

公開: 2017-10-10

WordPressサイトにSSLとHTTPSを使用していますか?

インターネット上で情報を共有することは一般的です。 それでも、私たちはそれを考え直すことはほとんどありません。 私たちは毎日、ウェブサイトや他のプラットフォームで個人情報を共有しています。 この共有は、クレジットカードを使用して請求書/サービスの支払いを行うという形で行うことができます。 また、住所、メール、さらには食料品の買い物を共有している可能性もあります。 これらは、WordPressWebサイトのセキュリティを脅かす可能性があります。

ウェブサイトの所有者として、あなたは情報を保持するという大きな責任があります。 関連するセキュリティ基準に準拠し、機密性を確保する必要があります。 したがって、SSLが登場します。SSLの目的は、ユーザーがオンラインで共有する情報を保護することです。 これに加えて、SSLはそれが間違った人によって誤用されるのを防ぎます

さらに、SSLの動作は簡単です。 SSLは、サイトのサーバーを介してブラウザに渡される情報を暗号化します。 その結果、プレーンテキストとして表示可能なままの情報を回避できます。 したがって、テキストが読み取り可能な単語ではなく、ランダムに判読できない数字と文字に配置されることを意味します

Secure Socket Layer(SSL)が重要なのはなぜですか?

インターネット上のユーザー情報を保護することの重要性を判断することができます。 さらに、2016年にGoogleがSSLを使用したウェブサイトの検索ランキングを上げることを発表したという事実から。 その時点で1%の増加が見られましたが、検索エンジンは時間の経過とともにブーストを増加させることを計画しています。 したがって、それは誰にでも切り替えるための公正な機会を与えます。

さらに、ユーザーが住所、名前、クレジットカードの詳細など、サイトで個人情報を提供する必要がある場合は、SSL保護が必要です。 そうしないと、ユーザーの情報を危険にさらす可能性が高くなります。

安全なSSL接続の作成

Webサイトで保護SSL接続を作成するには、SSL証明書を取得する必要があります。 ただし、認証局と呼ばれる発行会社から入手する必要があります。 オンラインeコマースストアを含むすべてのサイトのセキュリティを維持できます。 また、eコマースサイトを保護する方法についても読むことができます。

購入が完了すると、会社とWebサイトの詳細が当局に提供されます。 これらには、あなたの住所、名前、電話番号が含まれます。 同様に、サイト所有者は秘密鍵と公開鍵を受け取ります。 公開鍵を非表示にしておく必要はありません。 ただし、秘密鍵はパスワードのようなものであり、誰とも共有してはなりません。

一致するロックとキーのように、これらは不可解な数字と文字の単純な文字列です。 ただし、それらは数学的に明確に一致します。 通常、これらはセキュアハッシュアルゴリズムによって構築されます。

後で、公開鍵は入力された情報とともに当局に提出されます。 また、証明書署名要求と呼ばれるファイルで送信されます。 次に、当局は検証を通じて情報の正確性をチェックします。 また、それはあなたがハッカーや詐欺師ではないことを保証します。 状況が明確になると、SHAを使用してSSL証明書に署名されます。

証明書が発行されると、WebサイトはSSL暗号化接続を使用できるようになります。 したがって、ユーザーがSSLサイトにアクセスすると、サーバーは秘密鍵をSSL証明書と照合します。 組み合わせが一致すると、暗号化されたリンクが確立されます。

リンクは、ユーザーとそのブラウザ、およびサイトとそのサーバーの間にあります。

SSLで保護されたWebサイトの外観

デフォルトのプレフィックスはHTTPです。 ただし、別のプレフィックス「 https 」がURLとともに表示され始めます。 さらに、ブラウザのアドレスフィールドに緑色の南京錠が表示されます。 また、SSLで保護されたサイトを指します。

有効期間が延長されたSSL証明書を購入すると、アドレスバーが緑色に変わります。 または、会社の名前が表示されます(URLの前に緑色の背景が表示されます)。 拡張検証証明書は、追加のセキュリティを提供します。

会社が非常に詳細な申請プロセスを通過すると、認証が発行されます。 さらに、標準的な要件として、会社は法的な運用の証拠を提供する必要があります。 さらに、物理アドレスを提供する必要があります。

WordPressベースのWebサイトでSSLを使用する

準備ができたSSL証明書は、WordPressサイトで使用できます。 ただし、さらに変更を加える前に、サイト全体をバックアップする必要があります。 その結果、間違った動きをした場合に、すべてを失うことを防ぐことができます。

以下で説明する手順は、シングルサイトインストールとマルチサイトインストールの両方で使用されます。 まず、 wp-config.phpファイルで次のコードを編集します。 これにより、SSLを使用するためのWordPress管理エリアへのアクセスとログインの両方が強制されます。 定義('FORCE_SSL_ADMIN'、true);

「- /*」という行のすぐ上に配置するようにしてください。編集をやめてください。 幸せなブログ。 * /

次のステップはリダイレクト301を設定することです。したがって、Webサイトの訪問者はSSLで保護されたサイトに自動的にリダイレクトされます。 ただし、HTTPではなくhttpsを使用する必要があります。

.htaccessファイルがまだ存在しない場合は、新しいファイルを作成するか、既存のファイルを編集します。 すでに持っている場合は、すでにあるものすべての上にコードを配置します。

<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond%{SERVER_PORT} 80
RewriteRule ^(。*)$ https://www.mysite.com/$1 [R、L]
</ IfModule>

コードを配置するときは、ドメインとサーバーポータルを適切に編集することを忘れないでください。 努力をテストする時が来ました、あなたのサイトのURLにアクセスしてください。 URLの横に緑色の錠前が表示されている場合は、SSL認証を正常に試行しています。

SSLはいつ機能しなくなりますか?

SSL証明書が無効になった場合、自己署名された場合、または有効期限が切れた場合。 したがって、南京錠が赤くなるか、ときどき線が引かれます。 暗号化を更新するには、サイト所有者はSSLを更新する必要があります。 それでも、証明書の有効期限が切れると、権限を介して行われます。 全体を通してシームレスなセキュリティを維持するために、認定の有効期限が切れないようにしてください。 また、タイムリーに更新するようにしてください。

自己署名証明書

自己署名証明書を使用している場合は、それを申請したことを意味します。 その上、あなたはあなたの証明書を発行しました。 したがって、認証局を通過しませんでした。 さらに、当局はあなたまたは証明書を確認しませんでした。

区別を維持するために、多くのブラウザはSSL証明書の信頼のみを示します。 これらは、信頼の権威によって発行されます。 または、ブラウザは、自己設計の証明書を使用してすべてのサイトに警告を表示します。 したがって、上位の認証局にのみ行くことが重要です。

そうしないと、自己署名証明書を使用していることがサイトで認識される可能性があります。 ただし、SSL証明書は、他の多くの理由で無効になる可能性があります。 また、古いSHA暗号化のように無効になる可能性があります。 ブラウザが認証局証明書の検証に失敗した場合、SSL証明書は無効になります。

これは通常、証明書のドメイン名がそれを使用する実際のサイトと一致しない場合に発生します。 これらの問題に対処する最善の方法は、権限を持つ証明書を更新することです。 また、指示に従っていることを確認してください。

ハッシュ

ハッシュは一連の数学的ルールを使用します。 これらは、文字として記述された情報全体をキーに変換するために適用されます。 さらに、セキュリティを高く保つには、堅牢なハッシュが必要です。 これは技術が進歩しているためです。

SHAの多くのバージョンでは、SHA0は使用できなくなりました。 その上、SHA1はすでに大多数のブラウザによって段階的に廃止されています。 これらには、InternetExplorerが含まれます。

Google Chromeは、2016年1月1日以降、その時点までにSHA1を使用しているサイトに対して警告を発行することを発表しました。 その後、SHA2の暗号化標準もやや廃止されました。 ただし、これは暗号化標準SHA3を支持していました。

黄色の南京錠

南京錠が付いたミニイールドサインに気付いた場合は、サイトのリンクがセキュリティで保護されていないページを参照していることを示しています。 したがって、メニュー項目、すべての画像、およびリンクでURLに「https」が使用されていることを確認してください。

ただし、無効な証明書の出所を知りたい場合は、無料のツールとして「WhyNoPadlock 」を使用してください。 蔓延している可能性のある特定の問題を即座に通知します。 また、スクリプトや画像も含まれています。

まとめ

サイトのユーザー情報を保護するためにSSL証明書を取得することは非常に重要です。 また、来場者の信頼を得る必要があります。 ただし、入手できるセキュリティソリューションはそれだけではありません。 プレミアムWordPressセキュリティプラグインを選択して、サイトの整合性を確保してください。 たとえば、 iThemesSecurityProまたはWordfence 。 WordPressでのSSLの使用に関するより多くの指針を得るには、特定の要件を検討してください。 また、WordPressCodexページセクションからヘルプを得ることができます  「SSLを介した管理」。