WordPress 사이트에 SSL 및 HTTPS를 사용하고 계십니까?
게시 됨: 2017-10-10WordPress 사이트에 SSL 및 HTTPS를 사용하고 계십니까?
인터넷에서 정보를 공유하는 것은 일반적입니다. 그러나 우리는 그것에 대해 거의 생각하지 않습니다. 우리는 매일 웹사이트나 다른 플랫폼을 통해 개인 정보를 공유합니다. 이 공유는 신용 카드를 사용하여 청구서/서비스를 지불하는 형태일 수 있습니다. 또한 주소, 이메일 또는 식료품 쇼핑을 공유할 수도 있습니다. 이는 WordPress 웹 사이트 보안을 위협할 수 있습니다.
웹사이트 소유자로서 귀하는 정보를 유지해야 할 막중한 책임이 있습니다. 관련 보안 표준을 준수하고 기밀성을 보장해야 합니다. 따라서 SSL이 필요합니다. SSL의 목적은 사용자가 온라인에서 공유하는 정보를 보호하는 것입니다. 이 외에도 SSL은 잘못된 사람이 오용하는 것을 방지합니다.
또한 SSL의 작동은 간단합니다. SSL은 사이트 서버를 통해 브라우저로 전달되는 정보를 암호화합니다. 결과적으로 일반 텍스트로 볼 수 있는 정보를 방지합니다. 따라서 텍스트가 읽을 수 있는 단어 대신 읽을 수 없는 임의의 숫자와 문자로 배열됨을 의미합니다.
SSL(Secure Socket Layer)이 중요한 이유는 무엇입니까?
인터넷에서 사용자 정보를 보호하는 것의 중요성이 결정될 수 있습니다. 더욱이 2016년에 Google이 SSL을 사용하여 웹사이트의 검색 순위를 높이겠다고 발표한 사실에서 알 수 있습니다. 그 당시에는 1% 증가를 볼 수 있었지만 검색 엔진은 시간이 지남에 따라 증가율을 높일 계획이었습니다. 따라서 모든 사람에게 전환할 수 있는 공정한 기회를 제공합니다.
또한 사용자가 주소, 이름 및 신용 카드 세부 정보와 같은 개인 정보를 사이트에 제공해야 하는 경우 SSL 보호가 필요합니다. 그렇지 않으면 사용자의 정보가 손상될 가능성이 높아집니다.
보안 SSL 연결 생성
웹사이트에서 보호 SSL 연결을 생성하려면 SSL 인증서를 받아야 합니다. 그러나 인증 기관으로 알려진 발급 회사에서 받아야 합니다. 온라인 전자상거래 매장을 포함한 모든 사이트의 보안을 유지할 수 있습니다. 전자 상거래 사이트를 보호하는 방법에 대해서도 읽을 수 있습니다.
구매가 이루어지면 회사 및 웹 사이트 세부 정보가 당국에 제공됩니다. 여기에는 주소, 이름 및 전화번호가 포함됩니다. 마찬가지로 사이트 소유자는 개인 키와 공개 키를 받습니다. 공개 키는 숨길 필요가 없습니다. 그러나 개인 키는 비밀번호와 같으며 누구와도 공유해서는 안 됩니다.
짝을 이루는 자물쇠와 열쇠처럼, 이것들은 수수께끼 같은 숫자와 문자의 단순한 문자열입니다. 그러나 그들은 수학적으로 뚜렷하게 일치합니다. 일반적으로 보안 해시 알고리즘에 의해 구축됩니다.
나중에 공개 키는 입력한 정보와 함께 기관에 제출됩니다. 또한 인증서 서명 요청이라는 파일로 제출됩니다. 그러면 당국은 검증을 통해 정보의 정확성을 확인합니다. 또한 해커나 사기꾼이 아님을 보장합니다. 상황이 명확해지면 SSL 인증서가 SHA를 사용하여 서명됩니다.
인증서가 발급된 후 웹사이트에서 SSL 암호화 연결을 사용할 수 있습니다. 따라서 사용자가 SSL 사이트를 방문하면 서버는 SSL 인증서와 개인 키를 일치시킵니다. 조합이 일치하면 암호화된 링크가 설정됩니다.
링크는 사용자와 브라우저, 사이트와 서버 사이에 있습니다.
SSL로 보호되는 웹사이트의 모습
기본 접두사는 HTTP입니다. 그러나 URL과 함께 또 다른 접두사 ' https '가 나타나기 시작합니다. 또한 브라우저의 주소 필드에 녹색 자물쇠가 표시됩니다. 또한 SSL로 보호되는 사이트를 나타냅니다.
유효 기간이 연장된 SSL 인증을 구매하면 주소 표시줄이 녹색으로 바뀝니다. 또는 회사 이름이 표시됩니다(URL 앞에 녹색 배경이 표시됨). 확장된 유효성 검사 인증서는 추가 보안을 제공합니다.
인증은 회사가 매우 상세한 신청 절차를 통과하면 발급됩니다. 게다가, 표준 요구 사항, 회사는 법적 운영의 증거를 제공해야 합니다. 또한 실제 주소를 제공해야 합니다.
WordPress 기반 웹사이트에서 SSL 사용
준비된 SSL 인증서는 WordPress 사이트에서 사용할 수 있습니다. 그러나 더 이상 변경하기 전에 전체 사이트를 백업해야 합니다. 결과적으로, 잘못된 움직임을 할 경우 모든 것을 잃는 것을 방지할 수 있습니다.
아래에 설명된 단계는 단일 및 다중 사이트 설치에 모두 사용됩니다. 먼저 wp-config.php 파일에서 다음 코드를 편집합니다. 이렇게 하면 SSL을 사용하기 위해 WordPress 관리 영역에 대한 액세스 및 로그인이 모두 강제 실행됩니다. 정의('FORCE_SSL_ADMIN', true);
/* 그게 다야, 편집을 중지하십시오! 행복한 블로깅. */
다음 단계는 리디렉션-301을 설정하는 것입니다. 따라서 웹사이트 방문자는 자동으로 SSL 보안 사이트로 리디렉션됩니다. 그러나 HTTP가 아닌 https를 사용해야 합니다.
.htaccess 파일이 아직 없으면 새로 만들거나 기존 파일을 편집합니다. 이미 있는 경우 이미 있는 모든 것 위에 코드를 배치합니다.
<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mysite.com/$1 [R,L]
</If 모듈>
코드를 삽입할 때 도메인과 서버 포털을 잘 편집하는 것을 잊지 마십시오. 노력을 테스트할 시간입니다. 귀하의 사이트 URL을 방문하십시오. URL 옆에 녹색 자물쇠가 표시되면 SSL 인증을 성공적으로 시도한 것입니다.
SSL은 언제 작동을 멈춥니까?
SSL 인증서가 유효하지 않게 되면 자체 서명되거나 만료됩니다. 따라서 자물쇠는 때때로 빨간색으로 바뀌거나 줄이 통과합니다. 암호화를 갱신하려면 사이트 소유자가 SSL을 갱신해야 합니다. 그러나 인증서가 만료되면 기관을 통해 이루어집니다. 전체에 걸쳐 원활한 보안을 유지하려면 인증이 만료되지 않도록 하십시오. 또한 적시에 갱신하십시오.
자체 서명된 인증서
자체 서명 인증서를 사용하는 경우 인증서를 신청한 것입니다. 게다가 인증서를 발급했습니다. 따라서 인증 기관을 통과하지 않았습니다. 또한 기관은 귀하 또는 인증서를 확인하지 않았습니다.
구별을 유지하기 위해 많은 브라우저는 SSL 인증서에 대한 신뢰만 표시합니다. 이들은 신뢰 기관에서 발급합니다. 또는 브라우저는 자체 설계한 인증서를 사용하여 모든 사이트에 경고를 표시합니다. 따라서 상위 인증 기관에만 가는 것이 중요합니다.
그렇지 않으면 자체 서명된 인증서를 사용하여 사이트가 계속 인식될 수 있습니다. 그러나 SSL 인증서는 다른 여러 이유로 유효하지 않을 수 있습니다. 또한 오래된 SHA 암호화와 같이 무효화될 수 있습니다. 브라우저가 기관 인증서 확인에 실패하면 SSL 인증서가 무효가 됩니다.
이것은 일반적으로 인증서의 도메인 이름이 인증서를 사용하는 실제 사이트와 일치하지 않을 때 발생합니다. 이러한 문제를 해결하는 가장 좋은 방법은 인증서를 권한으로 업데이트하는 것입니다. 또한 지침을 따르십시오.
해싱
해싱은 일련의 수학 규칙을 사용합니다. 이들은 문자로 작성된 전체 정보를 키로 변환하는 데 적용됩니다. 또한 높은 보안을 유지하려면 강력한 해싱이 필요합니다. 기술이 발전하기 때문입니다.
많은 SHA 버전에서 SHA0은 더 이상 사용할 수 없습니다. 게다가 SHA1은 이미 대다수의 브라우저에서 단계적으로 제거되었습니다. 여기에는 Internet Explorer가 포함됩니다.
Google 크롬은 2016년 1월 1일 이후에 SHA1을 사용하는 사이트에 대해 경고를 발행한다고 발표했습니다. 나중에 SHA2의 암호화 표준도 다소 중단되었습니다. 그러나 이것은 암호화 표준 SHA3에 찬성했습니다.
노란색 자물쇠
자물쇠가 있는 미니 양보 표시가 보이면 사이트 링크가 일부 보안되지 않은 페이지를 참조한다는 것을 나타냅니다. 따라서 메뉴 항목, 모든 이미지 및 링크가 URL에 'https'를 사용하는지 확인하십시오.
그러나 유효하지 않은 인증서의 출처를 알고 싶다면 Why No Padlock 을 무료 도구로 사용하십시오. 만연할 수 있는 특정 문제를 즉시 알려줍니다. 그 외에도 스크립트나 이미지가 포함되어 있습니다.
요약
사이트의 사용자 정보를 보호하려면 SSL 인증서를 얻는 것이 중요합니다. 또한 방문자의 신뢰를 얻을 필요가 있습니다. 그러나 이것이 당신이 얻을 수 있는 유일한 보안 솔루션은 아닙니다. 프리미엄 WordPress 보안 플러그인을 선택하여 사이트의 무결성을 보장하십시오. 예를 들어, iThemes Security Pro 또는 Wordfence . WordPress에서 SSL을 사용하는 방법에 대한 추가 정보를 얻으려면 특정 요구 사항을 고려하십시오. 또한 WordPress Codex 페이지 섹션에서 도움을 받을 수 있습니다. 'SSL을 통한 관리'.