Используете SSL и HTTPS для своего сайта WordPress?
Опубликовано: 2017-10-10Используете SSL и HTTPS для своего сайта WordPress?
Обмен информацией в Интернете является обычным явлением. Тем не менее, мы вряд ли задумываемся об этом. Каждый день мы передаем нашу личную информацию через веб-сайты или другие платформы. Этот обмен может осуществляться в форме оплаты счетов/услуг с помощью кредитной карты. Кроме того, это может быть обмен адресами, электронными письмами или даже покупка продуктов. Это может угрожать безопасности вашего сайта WordPress.
Как владелец веб-сайта, вы несете огромную ответственность за сохранение информации. Вы должны поддерживать его в соответствии с соответствующими стандартами безопасности и обеспечивать его конфиденциальность. Таким образом, именно здесь появляется SSL. Целью SSL является защита информации, которой пользователи делятся в Интернете. Кроме того, SSL предотвращает его неправильное использование не тем человеком.
Кроме того, работа SSL проста. SSL шифрует информацию, которая передается через сервер сайта в браузер. В результате он избегает информации, которая остается доступной для просмотра в виде обычного текста. Следовательно, это означает, что текст состоит из случайных неразборчивых цифр и букв вместо читаемых слов.
Почему Secure Socket Layer (SSL) важен?
Можно определить важность защиты пользовательской информации в Интернете. Тем более, что в 2016 году Google объявил о повышении поискового рейтинга сайтов, использующих SSL. Хотя в то время вы могли увидеть увеличение на 1%, поисковая система планировала увеличить это значение со временем. Следовательно, это дает каждому справедливый шанс переключиться.
Кроме того, вам нужна защита SSL, если пользователь должен предоставить личную информацию на вашем сайте, такую как адрес, имя и данные кредитной карты среди прочего. В противном случае вы, скорее всего, скомпрометируете информацию пользователя.
Создание безопасного SSL-соединения
Чтобы создать защитное SSL-соединение на вашем сайте, вам необходимо получить SSL-сертификат. Однако вы должны получить его в компании-эмитенте, известной как центр сертификации. Он может поддерживать безопасность каждого сайта, включая интернет-магазин электронной коммерции. Вы также можете прочитать о том, как защитить свой сайт электронной коммерции.
Как только покупка совершена, информация о компании и веб-сайте предоставляется властям. К ним относятся ваш адрес, имя и номер телефона. Точно так же владелец сайта, в свою очередь, получает закрытый и открытый ключи. Открытый ключ не нужно скрывать. Однако закрытый ключ подобен паролю и не должен никому передаваться.
Подобно подходящему замку и ключу, это простая последовательность загадочных цифр и букв. Однако они математически и отчетливо совпадают друг с другом. Как правило, они создаются с помощью алгоритма безопасного хеширования.
Позже открытый ключ вместе с введенной вами информацией передается уполномоченному органу. Кроме того, они отправляются в файл, известный как запрос на подпись сертификата. Затем орган проверяет точность информации путем проверки. Кроме того, это гарантирует, что вы не хакер или мошенник. Как только все прояснится, SSL-сертификат будет подписан с использованием SHA.
Веб-сайт получает право использовать соединение с шифрованием SSL после выдачи сертификата. Следовательно, когда пользователь посещает сайт SSL, сервер сопоставляет закрытый ключ с сертификатом SSL. Если комбинация совпадает, устанавливается зашифрованная ссылка.
Связь между пользователем и его браузером, а также сайтом и его сервером.
Внешний вид защищенного SSL сайта
Префикс по умолчанию — HTTP. Но вместе с URL-адресом начнет появляться другой префикс « https ». Кроме того, в поле адреса браузера будет отображаться зеленый замок. Это также относится к сайту, защищенному SSL.
Адресная строка становится зеленой, когда вы покупаете сертификат SSL с расширенным сроком действия. Или оно будет иметь название компании (с зеленым фоном перед URL-адресом). Сертификат расширенной проверки обеспечивает дополнительную безопасность.
Сертификация выдается после того, как компания проходит очень подробный процесс подачи заявки. Кроме стандартных требований, компания должна предоставить доказательства их законной деятельности. Кроме того, они должны указать свой физический адрес.
Использование SSL с вашим веб-сайтом на основе WordPress
Готовый SSL-сертификат можно использовать на сайте WordPress. Однако, прежде чем вносить какие-либо дальнейшие изменения, необходимо создать резервную копию всего сайта. В результате вы предотвратите потерю всего, если сделаете неверный ход.
Шаги, описанные ниже, используются как для одиночной, так и для многосайтовой установки. Во-первых, отредактируйте следующий код в файле wp-config.php . Это приведет к принудительному доступу и входу в административную область WordPress для использования SSL. определить ('FORCE_SSL_ADMIN', правда);
Убедитесь, что он расположен прямо над строкой, которая говорит - /* Это все, прекратите редактирование! Удачного ведения блога. */
Следующим шагом является установка перенаправления 301. Следовательно, посетители веб-сайта автоматически перенаправляются на ваш сайт, защищенный SSL. Однако вы должны использовать https, а не HTTP.
Если файл .htaccess еще не существует, создайте новый или отредактируйте существующий. В случае, если он уже есть, поместите код выше всех вещей, которые уже есть.
<IfModule mod_rewrite.c>
RewriteEngine OnRewriteCond %{SERVER_PORT} 80
Правило перезаписи ^(.*)$ https://www.mysite.com/$1 [R,L]
</ЕслиМодуль>
Когда будете размещать код, не забудьте хорошо отредактировать домен и серверный портал. Пришло время проверить усилия, посетите URL вашего сайта. Если вы видите зеленый замок рядом с URL-адресом, вы успешно попытались пройти сертификацию SSL.
Когда ваш SSL перестает работать?
Если SSL-сертификат становится недействительным, самоподписанным или срок его действия истек. Таким образом, замок либо становится красным, либо иногда проходит через него. Чтобы обновить шифрование, владелец сайта должен обновить SSL. Тем не менее, это происходит через орган после истечения срока действия сертификата. Чтобы обеспечить полную безопасность, не допускайте истечения срока действия сертификата. Кроме того, убедитесь, что вы продлеваете его своевременно.
Самоподписанные сертификаты
Если в случае, если вы используете самозаверяющий сертификат, это означает, что вы подали заявку на его получение. Кроме того, вы выдали сертификат. Таким образом, вы не прошли через центр сертификации. Кроме того, власти не подтвердили ни вас, ни сертификат.
Чтобы сохранить различие, многие браузеры доверяют только SSL-сертификатам. Они выдаются органом доверия. Кроме того, браузеры отображают предупреждение на каждом сайте, используя собственный сертификат. Таким образом, важно, чтобы вы обращались только к высокопоставленному центру сертификации.
В противном случае ваш сайт все равно может быть признан за использование самозаверяющего сертификата. Тем не менее, ваш SSL-сертификат может стать недействительным по многим другим причинам. Кроме того, оно может стать недействительным, как устаревшее шифрование SHA. Если браузеру не удается проверить сертификат центра сертификации, SSL-сертификат становится недействительным.
Обычно это происходит, когда доменное имя сертификата не совпадает с фактическим сайтом, который его использует. Лучший способ решить эти проблемы — обновить сертификат с полномочиями. Кроме того, убедитесь, что вы следуете инструкциям.
Хеширование
Хеширование использует набор математических правил. Они применяются для преобразования всей информации, записанной в виде символов, в ключ. Более того, для поддержания высокого уровня безопасности вам необходимо надежное хеширование. Это потому, что технологии развиваются.
Во многих версиях SHA SHA0 больше нельзя использовать. Кроме того, большинство браузеров уже отказались от SHA1. К ним относится Internet Explorer.
Google Chrome объявил о выпуске предупреждений после 1 января 2016 года для сайтов, использующих SHA1 к тому времени. Позже стандарт шифрования SHA2 также был несколько прекращен. Однако это было в пользу стандарта шифрования SHA3.
Желтый замок
Если вы заметили мини-знак выхода с замком, это означает, что ссылки вашего сайта ведут на какую-то незащищенную страницу. Таким образом, убедитесь, что пункты меню, все изображения и ссылки используют «https» в своих URL-адресах.
Однако, если вы хотите узнать источник недействительного сертификата, используйте бесплатный инструмент Why No Padlock . Он мгновенно информирует вас о конкретной проблеме, которая может быть распространена. Кроме того, он включает в себя сценарии или изображения.
резюме
Получение SSL-сертификата для защиты информации о пользователях на вашем сайте жизненно важно. Также необходимо заслужить доверие посетителей. Однако это не единственное решение для обеспечения безопасности, которое вы можете получить. Обеспечьте целостность своего сайта, выбрав премиальный плагин безопасности WordPress. Например, iThemes Security Pro или Wordfence . Чтобы получить больше указаний по использованию SSL с WordPress, рассмотрите конкретные требования. Кроме того, вы можете получить помощь в разделе страницы Кодекса WordPress. «Администрирование через SSL».