Folosești SSL și HTTPS pentru site-ul tău WordPress?

Publicat: 2017-10-10

Folosești SSL și HTTPS pentru site-ul tău WordPress?

Partajarea informațiilor pe internet este obișnuită. Cu toate acestea, cu greu ne gândim la asta. În fiecare zi, împărtășim informațiile noastre personale pe site-uri web sau pe alte platforme. Această partajare poate fi sub forma plății facturilor/serviciilor folosind un card de credit. De asemenea, ar putea fi partajarea de adrese, e-mailuri sau chiar la cumpărături. Acestea pot amenința securitatea site-ului dvs. WordPress.

În calitate de proprietar de site, aveți o responsabilitate uriașă de a păstra informațiile. Trebuie să-l păstrați la standardele de securitate relevante și să îi asigurați confidențialitatea. Astfel, aici intervine SSL. Scopul SSL este de a proteja informațiile pe care utilizatorii le partajează online. În plus, SSL împiedică utilizarea abuzivă de către persoana greșită

În plus, funcționarea SSL este simplă. SSL criptează informațiile care sunt transmise prin serverul site-ului către browser. Ca rezultat, evită informațiile care rămân vizibile ca text simplu. Prin urmare, înseamnă că textul este aranjat în numere și litere ilizibile aleatorii în loc de cuvinte care pot fi citite

De ce este important Secure Socket Layer (SSL)?

Importanța protecției informațiilor utilizatorilor pe internet poate fi determinată. Mai mult, de la faptul că în 2016, Google a anunțat că va spori clasamentul de căutare a site-urilor web care folosesc SSL. Deși ați putea observa o creștere de 1% la acel moment, motorul de căutare a plănuit să crească creșterea în timp. Prin urmare, oferă tuturor o șansă corectă de a comuta.

În plus, aveți nevoie de protecție SSL, dacă un utilizator trebuie să furnizeze informații personale pe site-ul dvs., cum ar fi adresa, numele și detaliile cardului de credit, printre altele. În caz contrar, este mai probabil să compromiteți informațiile utilizatorului.

Crearea unei conexiuni SSL securizate

Pentru a crea o conexiune SSL de protecție pe site-ul dvs., trebuie să obțineți certificatul SSL. Cu toate acestea, ar trebui să-l obțineți de la compania emitentă, cunoscută sub numele de Autoritate de Certificare. Poate menține securitatea fiecărui site, inclusiv a magazinului de comerț electronic online. De asemenea, puteți citi despre cum vă puteți securiza site-ul de comerț electronic.

Odată ce achiziția este făcută, detaliile companiei și ale site-ului sunt furnizate autorității. Acestea includ adresa, numele și numărul dvs. de telefon. De asemenea, proprietarul site-ului primește la rândul său o cheie privată și publică. Cheia publică nu trebuie să fie ținută ascunsă. Cu toate acestea, cheia privată este ca o parolă și nu trebuie partajată cu nimeni.

Asemenea unei chei și încuietori care se potrivesc, acestea sunt un șir simplu de numere și litere criptice. Cu toate acestea, se potrivesc matematic și distinct împreună. De obicei, acestea sunt construite de un algoritm Secure Hash.

Ulterior, cheia publică este trimisă autorității cu informațiile introduse de dvs. De asemenea, sunt trimise într-un fișier cunoscut sub numele de Cerere de semnare a certificatului. Autoritatea verifică apoi acuratețea informațiilor prin verificare. De asemenea, vă asigură că nu sunteți un hacker sau un escroc. Odată ce lucrurile sunt clare, certificatul SSL este semnat, folosind un SHA.

Site-ul web devine eligibil pentru a utiliza conexiunea criptată SSL după eliberarea certificatului. Prin urmare, atunci când un utilizator vizitează un site SSL, serverul potrivește cheia privată cu certificatul SSL. Dacă combinația se potrivește, se stabilește o legătură criptată.

Legătura este între utilizator și browserul acestuia, precum și site-ul și serverul acestuia.

Aspectul unui site web protejat SSL

Prefixul implicit este HTTP. Dar, un alt prefix „ https ” va începe să apară împreună cu adresa URL. În plus, lacătul verde va fi afișat în câmpul de adresă al browserului. De asemenea, se referă la un site protejat SSL.

Bara de adrese devine verde când cumpărați o certificare SSL cu valabilitate extinsă. Sau, va avea numele companiei (cu un fundal verde care apare înaintea URL-ului). Un certificat de validare extins oferă un plus de securitate.

Certificarea este eliberată odată ce compania trece printr-un proces de aplicare mult detaliat. Pe lângă cerințele standard, compania trebuie să facă dovada funcționării lor legale. În plus, trebuie să furnizeze adresa lor fizică.

Utilizarea SSL cu site-ul dvs. bazat pe WordPress

Certificatul SSL gata poate fi folosit într-un site WordPress. Cu toate acestea, înainte de a face alte modificări, trebuie să faceți o copie de rezervă a întregului site. Ca urmare, veți preveni pierderea totul, în cazul în care faceți o mișcare greșită.

Pașii discutați mai jos sunt utilizați atât pentru instalări cu un singur site, cât și pentru mai multe site-uri. În primul rând, editați următorul cod în fișierul dvs. wp-config.php . Acest lucru va forța atât accesul, cât și autentificarea în zona de administrare WordPress pentru utilizarea SSL. define ('FORCE_SSL_ADMIN', adevărat);

Asigurați-vă că este plasat pur și simplu deasupra liniei care spune- /* Asta e tot, nu mai editați! Blogging fericit. */

Următorul pas este să setați o redirecționare-301. Prin urmare, vizitatorii site-ului sunt redirecționați automat către site-ul dvs. securizat SSL. Cu toate acestea, trebuie să utilizați https mai degrabă decât HTTP.

Dacă fișierul .htaccess nu există deja, creați unul nou sau editați-l pe cel existent. În cazul în care aveți deja unul, plasați codul deasupra tuturor lucrurilor care sunt deja acolo.

<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mysite.com/$1 [R,L]
</IfModule>

Când plasați codul, nu uitați să editați bine domeniul și portalul serverului. Este timpul să testați eforturile, vizitați adresa URL a site-ului dvs. Dacă vedeți un lacăt verde lângă adresa URL, ați încercat cu succes certificarea SSL.

Când nu mai funcționează SSL-ul tău?

Dacă un certificat SSL devine invalid, este autosemnat sau a expirat. Astfel, lacătul fie devine roșu, fie trece uneori o linie prin el. Pentru a reînnoi criptarea, proprietarul site-ului trebuie să reînnoiască SSL-ul. Cu toate acestea, este prin intermediul autorității odată ce certificatul expiră. Pentru a păstra securitatea perfectă, nu lăsați certificarea să expire. De asemenea, asigurați-vă că îl reînnoiți în timp util.

Certificate autosemnate

Dacă în cazul în care utilizați un certificat autosemnat, înseamnă că ați aplicat pentru unul. În plus, ți-ai eliberat certificatul. Astfel, nu ați trecut printr-o Autoritate de Certificare. În plus, autoritatea nu v-a confirmat nici dvs., nici certificatul.

Pentru a păstra distincția, multe browsere arată încredere doar pentru certificatele SSL. Acestea sunt emise de o autoritate de încredere. Alternativ, browserele afișează un avertisment pe fiecare site folosind un certificat auto-proiectat. Prin urmare, este important să mergeți doar pentru Autoritatea de Certificare de rang înalt.

În caz contrar, site-ul dvs. ar putea fi în continuare recunoscut pentru utilizarea unui certificat autosemnat. Cu toate acestea, certificatul dvs. SSL poate deveni invalid din multe alte motive. De asemenea, poate deveni invalid ca o criptare SHA învechită. Dacă browserul nu reușește să verifice certificatul de autoritate, certificatul SSL devine invalid.

Acest lucru se întâmplă de obicei atunci când numele de domeniu al certificatului nu se potrivește cu site-ul real care îl folosește. Cel mai bun mod de a rezolva aceste probleme este să actualizați certificatul cu autoritate. De asemenea, asigurați-vă că urmați instrucțiunile.

Hashing

Hashingul folosește un set de reguli matematice. Acestea sunt aplicate pentru a converti întreaga informație scrisă ca caractere într-o cheie. Mai mult, pentru a menține securitatea ridicată, aveți nevoie de hashing robust. Acest lucru se datorează faptului că tehnologia avansează.

Cu multe versiuni de SHA, SHA0 nu mai este utilizabil. În plus, SHA1 a fost deja eliminat treptat de majoritatea browserelor. Acestea includ Internet Explorer.

Google Chrome a anunțat că va emite avertismente după 1 ianuarie 2016, pentru site-urile care utilizează SHA1 până la acel moment. Mai târziu, standardul de criptare SHA2 a fost oarecum întrerupt. Cu toate acestea, acest lucru a fost în favoarea standardului de criptare SHA3.

Lacătul galben

Dacă observați un mini semn de randament cu un lacăt, acesta arată că linkurile site-ului dvs. se referă la o pagină nesecurizată. Astfel, asigurați-vă că elementele de meniu, toate imaginile și linkurile folosesc „https” în URL-ul lor.

Cu toate acestea, dacă doriți să aflați sursa unui certificat nevalid, utilizați Why No Padlock ca instrument gratuit. Vă informează instantaneu despre problema specială care poate fi predominantă. În plus, include scenariile sau imaginile.

rezumat

Obținerea unui certificat SSL pentru a proteja informațiile utilizatorilor de pe site-ul dvs. este vitală. De asemenea, este necesar să câștigăm încrederea vizitatorilor. Cu toate acestea, aceasta nu este singura soluție de securitate pe care o puteți obține. Asigurați-vă integritatea site-ului dvs. alegând pluginul premium de securitate WordPress. De exemplu, iThemes Security Pro sau Wordfence . Pentru a obține mai multe indicații despre utilizarea SSL cu WordPress, luați în considerare cerințele specifice. De asemenea, puteți obține ajutor din secțiunea paginii WordPress Codex   „Administrare prin SSL”.