ทำไมไซต์ WordPress ของฉันถึงบอกว่าไม่ปลอดภัย? (คำแนะนำสั้น ๆ ในการแก้ปัญหา)

เผยแพร่แล้ว: 2022-07-29

ในปี 2022 เมื่อการรักษาความปลอดภัยเว็บเป็นสิ่งสำคัญยิ่ง เครื่องมือค้นหาเช่น Google ได้ดำเนินมาตรการเพื่อส่งเสริมให้ผู้ดูแลเว็บใช้แนวทางเชิงรุกมากขึ้นในการรักษาความปลอดภัยให้กับเว็บไซต์ของตน

ด้วยเหตุนี้ ผู้ใช้อินเทอร์เน็ตจึงระมัดระวังเว็บไซต์ที่ระบุว่า ' ไม่ปลอดภัย ' โดยเฉพาะอย่างยิ่งหากเว็บไซต์จัดการการชำระเงิน

เราจะหารือถึงสาเหตุที่เป็นไปได้ว่าทำไมเว็บไซต์ WordPress อาจถือว่าขาดความปลอดภัยที่จำเป็น โดยตอบคำถามว่า “ทำไมเว็บไซต์ WordPress ของฉันถึงบอกว่าไม่ปลอดภัย”

ทำไมการรักษาความปลอดภัยเว็บไซต์ของคุณจึงสำคัญ

การรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณเป็น สิ่งสำคัญมาก หากคุณต้องการให้ผู้ใช้ทราบว่าเป็นแหล่งข้อมูลที่เชื่อถือได้

การแสดงให้เห็นว่าเว็บไซต์ของคุณมีความปลอดภัยเพียงพอยังทำให้ลูกค้าสบายใจเมื่อทำธุรกรรมบนเว็บไซต์ ในขณะที่รู้ว่าข้อมูลส่วนตัวและข้อมูลส่วนตัวของพวกเขานั้นปลอดภัย

หากเว็บไซต์ของคุณแสดงว่า ' ไม่ปลอดภัย ' ผู้ใช้อาจวิตกเกี่ยวกับการใช้งานและหลีกเลี่ยงการคลิก URL ทั้งหมด

เว็บไซต์ไม่ปลอดภัย
คำเตือน “ไม่ปลอดภัย” บนเว็บไซต์

อ่านเพิ่มเติม ➡️ WordPress ปลอดภัยและเชื่อถือได้แค่ไหน? (ช่องโหว่ด้านความปลอดภัยที่สำคัญของ WordPress)

ใบรับรอง SSL คืออะไรและทำไมคุณถึงต้องการ

การติดตั้ง ใบรับรอง Secure Sockets Layer (SSL) เป็นวิธีที่ดีที่สุดในการรักษาความปลอดภัยเว็บไซต์ของคุณ โดยแสดงให้ผู้ชมเห็นว่าการเชื่อมต่อนั้นปลอดภัยและเนื้อหานั้นน่าเชื่อถือ

SSL ได้กลายเป็นมาตรฐานอินเทอร์เน็ต โดยใช้คีย์ส่วนตัวและสาธารณะเพื่อสร้างการเชื่อมต่อที่เข้ารหัส ในขณะเดียวกัน ใบรับรองเองก็ยืนยันการใช้ SSL และระบุเจ้าของโดยติดตั้งบนเซิร์ฟเวอร์ของเว็บไซต์

ประโยชน์ของการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress ของคุณ:

  • ความปลอดภัยของเว็บไซต์ – การเชื่อมต่อ SSL/TLS ช่วยให้มั่นใจได้ว่าข้อมูลทั้งหมดที่ส่งบนเว็บไซต์ของคุณได้รับการเข้ารหัสและปลอดภัยจากแฮกเกอร์ แม้ว่าแฮ็กเกอร์จะเข้าถึงเครือข่าย แต่ก็ไม่สามารถถอดรหัสข้อมูลที่ละเอียดอ่อนได้ นี่เป็นสิ่งสำคัญอย่างยิ่งสำหรับไซต์อีคอมเมิร์ซ
  • SEO (Search Engine Optimization) – อีกปัจจัยที่ต้องพิจารณาคือ SEO ของคุณ การไม่มีใบรับรอง SSL ติดตั้งบนเว็บไซต์ WordPress ของคุณอาจส่งผลเสียต่อการจัดอันดับของเครื่องมือค้นหาของคุณ
  • ความเร็วในการโหลด – โปรโตคอล HTTP/2 นั้นเร็วกว่าการเชื่อมต่อ HTTP มาตรฐานมากและต้องใช้ SSL เพื่อใช้งาน การติดตั้งใบรับรอง SSL จึงสามารถเร่งความเร็วในการโหลดเว็บไซต์ของคุณได้ คุณสามารถใช้เครื่องมือต่างๆ เช่น GTmetrix เพื่อตรวจสอบความเร็วของเว็บไซต์ WordPress ของคุณได้
  • Google Analytics – หากเว็บไซต์ของคุณไม่ได้ใช้ HTTPS (การเข้ารหัส SSL) การอ้างอิง HTTPS ไปยังเว็บไซต์ HTTP ของคุณจะถูกทำเครื่องหมายภายใต้การเข้าชมโดยตรง แทนที่จะเป็นการเข้าชมจากการอ้างอิง ซึ่งหมายความว่าข้อมูลไม่ถูกต้องและอาจส่งผลให้เกิดการเปลี่ยนแปลงที่ไม่จำเป็นในกลยุทธ์ทางการตลาดโดยรวมของคุณ
  • การปกป้องแบรนด์ของคุณและปรับปรุงความน่าเชื่อถือ – ผู้ใช้ออนไลน์จำนวนมากมีความกลัวอย่างมากว่าข้อมูลของพวกเขาจะตกไปอยู่ในมือของผู้ไม่หวังดี ด้วยเหตุนี้ ผู้คนจำนวนมากจึงหลีกเลี่ยงเว็บไซต์ที่มีคำเตือน 'ไม่ปลอดภัย' ซึ่งจะส่งผลต่อแบรนด์ของคุณและความน่าเชื่อถือ

จะทำอย่างไรถ้าไซต์ WordPress ของคุณบอกว่า 'ไม่ปลอดภัย'

ในส่วนนี้ เราได้รวบรวม คำแนะนำสั้น ๆ เพื่อช่วยคุณแก้ปัญหา เว็บไซต์ WordPress ของคุณที่ถูกตั้งค่าสถานะว่า 'ไม่ปลอดภัย' โดยการติดตั้งใบรับรอง SSL

1. ตรวจสอบว่ามีการติดตั้งใบรับรอง SSL แล้ว

บริษัทโฮสติ้งหลายแห่งมีตัวเลือกในแผงควบคุมเพื่อตรวจสอบอย่างรวดเร็วว่ามีการติดตั้งใบรับรอง SSL บนเซิร์ฟเวอร์ของคุณหรือไม่

หากไม่เป็นเช่นนั้น ให้เปิดเบราว์เซอร์ในโหมดไม่ระบุตัวตนแล้วพิมพ์ URL ของคุณด้วยคำนำหน้า “ https:// ” หาก ไอคอนแม่กุญแจ ปรากฏในแถบ URL แสดงว่ามีการติดตั้งใบรับรองแล้ว และคุณไม่ควรพบคำเตือน 'ไม่ปลอดภัย'

ไอคอนแม่กุญแจ
ไอคอนแม่กุญแจบนเว็บไซต์

2. เปิดการสำรองข้อมูลไซต์

ก่อนทำการเปลี่ยนแปลงใดๆ บนเซิร์ฟเวอร์ วิธีที่ดีที่สุดคือ สำรองข้อมูลเว็บไซต์ WordPress ของคุณ เพื่อไม่ให้เนื้อหาสำคัญสูญหาย

เรามีคำแนะนำสำหรับสิ่งนี้อยู่ที่นี่ ➡️ วิธีคืนค่าเวอร์ชันก่อนหน้าบน WordPress

3. การติดตั้งใบรับรอง SSL ของคุณ

เมื่อคุณซื้อใบรับรอง SSL แล้ว คุณจะต้องการติดตั้งโดยเร็วที่สุด

ต้องขอบคุณปลั๊กอิน WordPress มากมายที่ทำให้การติดตั้งใบรับรอง SSL สามารถทำได้โดยแทบทุกคน อย่างไรก็ตาม กระบวนการนี้มักจะไม่รวดเร็วเสมอไป

Really Simple SSL เป็นปลั๊กอินตัวหนึ่งที่สามารถช่วยให้คุณทำงานให้เสร็จลุล่วงได้

ปลั๊กอิน SSL ที่ง่ายมาก
ที่มา: WordPress.org

4. จัดการการเปลี่ยนเส้นทางของคุณ

ถัดไป คุณจะต้องตั้งค่า การเปลี่ยนเส้นทาง HTTP เป็น HTTPS เพื่อให้ผู้ใช้ของคุณถูกส่งไปยังหน้าที่ถูกต้องและเข้ารหัส

โชคดีที่ปลั๊กอิน WordPress สามารถเข้ามาช่วยเหลือได้อีกครั้ง โดย Really Simple SSL ยังมีเครื่องมือเปลี่ยนเส้นทางอีกด้วย

5. แทนที่ลิงค์ภายใน

คุณจะต้องเปลี่ยนลิงค์ภายในของคุณและเดาอะไร มีปลั๊กอิน WordPress ที่สามารถทำสิ่งนี้ให้คุณได้

ตรวจสอบให้แน่ใจว่าไม่มีลิงก์ภายในของคุณที่ชี้ไปยังหน้า HTTP เก่าของเว็บไซต์ของคุณ โดยแทนที่ด้วย HTTPS เวอร์ชันใหม่

คุณสามารถจัดระเบียบเนื้อหาผสมของคุณด้วย Better Search Replace ช่วยให้คุณค้นหาและแทนที่ลิงก์ที่ไม่ปลอดภัยได้อย่างรวดเร็ว ก่อนดำเนินการดังกล่าว โปรดสำรองข้อมูลเว็บไซต์ของคุณอีกครั้ง

⚡ ตรวจสอบด้วย ➡️ วิธีตรวจสอบว่าเว็บไซต์อัปเดตล่าสุดเมื่อใด

6. Google Analytics และ Search Console

สุดท้าย คุณจะต้องอัปเดต Google Analytics และ Search Console ด้วย HTTPS URL ใหม่ของคุณ

การไม่ดำเนินการนี้หมายความว่า Google จะรวบรวมข้อมูลหน้า HTTP เก่าของคุณต่อไปและส่งคืนในหน้าผลลัพธ์ของเครื่องมือค้นหา (SERPS) คุณจะต้องส่งแผนผังเว็บไซต์ที่อัปเดตด้วย

เรียกดูบล็อก Siteefy เพื่อดูข้อมูลที่เป็นประโยชน์เพิ่มเติมเกี่ยวกับการจัดการเว็บไซต์ WordPress ของคุณ

⬇️ อ่านเพิ่มเติม :

  • WordPress ยากที่จะเรียนรู้? (คู่มือฉบับย่อ)
  • จะบอกได้อย่างไรว่าเว็บไซต์เป็น WordPress (5 วิธีทดลองและจริง)
  • WordPress ใช้ภาษาการเขียนโปรแกรมอะไร?
  • วิธีส่งออกอย่างรวดเร็ว (ขูด) URL เว็บไซต์ทั้งหมด – วิธีอันชาญฉลาด
  • เว็บโฮสติ้งที่เร็วที่สุดคืออะไร? [คำตอบที่รวดเร็ว]