Usando SSL e HTTPS para seu site WordPress?
Publicados: 2017-10-10Usando SSL e HTTPS para seu site WordPress?
O compartilhamento de informações na internet é comum. No entanto, dificilmente pensamos duas vezes. Todos os dias, compartilhamos nossas informações pessoais em sites ou em outras plataformas. Esse compartilhamento pode ser na forma de pagamento de contas/serviços com cartão de crédito. Além disso, pode estar compartilhando endereços, e-mails ou até mesmo compras de supermercado. Estes podem ameaçar a segurança do seu site WordPress.
Como proprietário de um site, você tem uma enorme responsabilidade de manter as informações. Você deve mantê-lo de acordo com os padrões de segurança relevantes e garantir sua confidencialidade. Assim, é aí que entra o SSL. O objetivo do SSL é proteger as informações que os usuários compartilham online. Além disso, o SSL evita que seja mal utilizado pela pessoa errada
Além disso, o funcionamento do SSL é simples. O SSL criptografa as informações que passam pelo servidor do site para o navegador. Como resultado, ele evita informações que permanecem visíveis como texto simples. Portanto, significa que o texto é organizado em números e letras ilegíveis aleatórios em vez de palavras legíveis
Por que o Secure Socket Layer (SSL) é importante?
A importância de proteger as informações do usuário na Internet pode ser determinada. Mais ainda, pelo fato de que em 2016, o Google anunciou aumentar o ranking de busca de sites usando SSL. Embora você possa ver um aumento de 1% naquele momento, o mecanismo de pesquisa planejou aumentar o aumento com o tempo. Assim, dá a todos uma chance justa de mudar.
Além disso, você precisa de uma proteção SSL, se um usuário precisar fornecer informações pessoais em seu site, como endereço, nome e detalhes do cartão de crédito, entre outros. Caso contrário, é mais provável que você comprometa as informações do usuário.
Criando uma conexão SSL segura
Para criar uma conexão SSL protetora em seu site, você precisa obter o certificado SSL. No entanto, você deve obtê-lo da empresa emissora, conhecida como Autoridade de Certificação. Ele pode manter a segurança de todos os sites, incluindo a loja de comércio eletrônico online. Você também pode ler sobre como proteger seu site de comércio eletrônico.
Uma vez que a compra é feita, os detalhes da empresa e do site são fornecidos à autoridade. Isso inclui seu endereço, nome e número de telefone. Da mesma forma, o proprietário do site, por sua vez, recebe uma chave privada e pública. A chave pública não precisa ficar escondida. No entanto, a chave privada é como uma senha e não deve ser compartilhada com ninguém.
Como um cadeado e uma chave correspondentes, estes são uma sequência simples de números e letras enigmáticas. No entanto, eles matematicamente e distintamente combinam. Normalmente, eles são construídos por um algoritmo de hash seguro.
Mais tarde, a chave pública é enviada à autoridade com suas informações inseridas. Além disso, eles são enviados em um arquivo conhecido como Solicitação de Assinatura de Certificado. A autoridade então verifica a exatidão das informações por meio de verificação. Além disso, garante que você não seja um hacker ou golpista. Quando as coisas estiverem claras, o certificado SSL será assinado, usando um SHA.
O site se torna elegível para usar a conexão criptografada por SSL após a emissão do certificado. Portanto, quando um usuário visita um site SSL, o servidor corresponde à chave privada com o certificado SSL. Se a combinação corresponder, um link criptografado será estabelecido.
O link é entre o usuário e seu navegador, bem como o site e seu servidor.
Aparência de um site protegido por SSL
O prefixo padrão é HTTP. Mas, outro prefixo ' https ' começará a aparecer junto com a URL. Além disso, o cadeado verde será exibido no campo de endereço do navegador. Também se refere a um site protegido por SSL.
A barra de endereço fica verde quando você compra uma Certificação SSL com validade estendida. Ou terá o nome da empresa (com um fundo verde aparecendo antes da URL). Um certificado de validação estendido oferece segurança extra.
A certificação é emitida assim que a empresa passa por um processo de inscrição muito detalhado. Além dos requisitos da norma, a empresa deve apresentar comprovação de seu funcionamento legal. Além disso, eles devem fornecer seu endereço físico.
Usando SSL com seu site baseado em WordPress
O certificado SSL pronto pode ser usado em um site WordPress. No entanto, antes de fazer outras alterações, você deve fazer backup de todo o site. Como resultado, você evitará perder tudo, no caso de fazer um movimento errado.
As etapas discutidas abaixo são usadas para instalações em um único local e em vários locais. Primeiramente, edite o seguinte código em seu arquivo wp-config.php . Isso forçará o acesso e os logins à área de administração do WordPress para usar SSL. define ('FORCE_SSL_ADMIN', verdadeiro);
Certifique-se de que ele seja colocado logo acima da linha que diz- /* Isso é tudo, pare de editar! Blog feliz. */
O próximo passo é definir um redirecionamento 301. Assim, os visitantes do site são automaticamente redirecionados para o seu site protegido por SSL. No entanto, você deve usar https em vez de HTTP.
Se o arquivo .htaccess ainda não existir, crie um novo ou edite o existente. No caso de já ter um, coloque o código acima de todas as coisas que já estão lá.
<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
Regra de regravação ^(.*)$ https://www.meusite.com/$1 [R,L]
</IfModule>
Ao colocar o código, não esqueça de editar bem o domínio e o portal do servidor. É hora de testar os esforços, visite a URL do seu site. Se você vir um cadeado verde ao lado do URL, você tentou a Certificação SSL com sucesso.
Quando seu SSL para de funcionar?
Se um Certificado SSL se tornar inválido, autoassinado ou tiver expirado. Assim, o cadeado fica vermelho ou às vezes passa por uma linha. Para renovar a criptografia, o proprietário do site deve renovar o SSL. No entanto, é por meio da autoridade quando o certificado expira. Para manter a segurança contínua, não deixe a certificação expirar. Além disso, certifique-se de renová-lo em tempo hábil.
Certificados autoassinados
Se você estiver usando um certificado autoassinado, isso significa que você solicitou um. Além disso, você emitiu seu certificado. Assim, você não passou por uma Autoridade de Certificação. Além disso, a autoridade não confirmou você ou o Certificado.
Para manter a distinção, muitos navegadores mostram confiança apenas para certificados SSL. Estes são emitidos por uma autoridade de confiança. Alternativamente, os navegadores exibem um aviso em cada site usando um certificado auto-projetado. Assim, é importante que você vá apenas para a Autoridade de Certificação de alto nível.
Caso contrário, seu site ainda poderá ser reconhecido por usar um certificado autoassinado. No entanto, seu Certificado SSL pode se tornar inválido por muitos outros motivos. Além disso, pode se tornar inválido como uma criptografia SHA desatualizada. Se o navegador não verificar o certificado de autoridade, o certificado SSL se tornará inválido.
Isso geralmente acontece quando o nome de domínio do certificado não corresponde ao site real que o utiliza. A melhor maneira de resolver esses problemas é atualizar o certificado com autoridade. Além disso, certifique-se de seguir as instruções.
Hash
Hashing usa um conjunto de regras matemáticas. Eles são aplicados para converter todas as informações escritas como caracteres em uma chave. Além disso, para manter a segurança alta, você precisa de um hash robusto. Isso porque a tecnologia avança.
Com muitas versões do SHA, o SHA0 não é mais utilizável. Além disso, o SHA1 já foi eliminado pela maioria dos navegadores. Isso inclui o Internet Explorer.
O Google Chrome anunciou a emissão de avisos após 1º de janeiro de 2016 para sites usando SHA1 até aquele momento. Mais tarde, o padrão de criptografia do SHA2 também foi descontinuado. No entanto, isso foi a favor do padrão de criptografia SHA3.
O cadeado amarelo
Se você notar um mini sinal de rendimento com um cadeado, isso mostra que os links do seu site se referem a alguma página não segura. Assim, certifique-se de que os itens de menu, todas as imagens e links usem 'https' em sua URL.
No entanto, se você quiser saber a origem de um certificado inválido, use Why No Padlock como a ferramenta gratuita. Ele informa instantaneamente sobre o problema específico que pode ser prevalente. Além disso, inclui os scripts ou imagens.
resumo
A obtenção de um certificado SSL para proteger as informações do usuário em seu site é vital. Além disso, é necessário ganhar a confiança dos visitantes. No entanto, essa não é a única solução de segurança que você pode obter. Garanta a integridade do seu site escolhendo o plugin de segurança premium do WordPress. Por exemplo, iThemes Security Pro ou Wordfence . Para obter mais dicas sobre como usar SSL com WordPress, considere os requisitos específicos. Além disso, você pode obter ajuda na seção da página do WordPress Codex 'Administração sobre SSL'.