为您的 WordPress 网站使用 SSL 和 HTTPS?

已发表: 2017-10-10

为您的 WordPress 网站使用 SSL 和 HTTPS?

在互联网上共享信息很常见。 然而,我们几乎没有考虑过。 每天,我们都会通过网站或其他平台分享我们的个人信息。 这种共享可以是使用信用卡支付账单/服务的形式。 此外,它可能是共享地址、电子邮件,甚至是杂货店购物。 这些可能会威胁您的 WordPress 网站安全。

作为网站所有者,您负有保存信息的巨大责任。 您必须使其符合相关的安全标准,并确保其机密性。 因此,这就是 SSL 的用武之地。 SSL 的目的是保护用户在线共享的信息。 除此之外,SSL 还可以防止它被错误的人滥用

此外,SSL 的工作原理很简单。 SSL 对通过站点服务器传递到浏览器的信息进行加密。 因此,它避免了仍可作为纯文本查看的信息。 因此,这意味着文本被排列成随机难以辨认的数字和字母,而不是可读的单词

为什么安全套接层 (SSL) 很重要?

可以确定保护互联网上的用户信息的重要性。 更重要的是,从 2016 年 Google 宣布提升使用 SSL 网站的搜索排名的事实来看。 虽然当时您可能会看到 1% 的增长,但搜索引擎已计划随着时间的推移增加增长。 因此,它给了每个人一个公平的转换机会。

此外,如果用户必须在您的网站上提供地址、姓名和信用卡详细信息等个人信息,则您需要 SSL 保护。 否则,您更有可能在用户信息上妥协。

创建安全 SSL 连接

要在您的网站上创建保护性 SSL 连接,您需要获取 SSL 证书。 但是,您应该从称为证书颁发机构的发行公司获得它。 它可以维护每个站点的安全性,包括在线电子商务商店。 您还可以阅读有关如何保护您的电子商务网站的信息。

购买完成后,公司和网站的详细信息将提供给当局。 其中包括您的地址、姓名和电话号码。 同样,站点所有者依次接收私钥和公钥。 公钥不必隐藏。 但是,私钥就像密码一样,不能与任何人共享。

就像匹配的锁和钥匙一样,它们是一串简单的神秘数字和字母。 然而,它们在数学上和明显地匹配在一起。 通常,它们是由安全哈希算法构建的。

稍后,公钥将与您输入的信息一起提交给当局。 此外,它们会在称为证书签名请求的文件中提交。 然后当局通过验证检查信息的准确性。 此外,它可以确保您不是黑客或诈骗者。 一旦事情搞清楚,SSL 证书就会使用 SHA 进行签名。

颁发证书后,该网站就有资格使用 SSL 加密连接。 因此,当用户访问 SSL 站点时,服务器会将私钥与 SSL 证书进行匹配。 如果组合匹配,则建立加密链接。

该链接位于用户与其浏览器以及站点与其服务器之间。

受 SSL 保护的网站的外观

默认前缀是 HTTP。 但是,另一个前缀“ https ”将与 URL 一起出现。 此外,绿色挂锁将显示在浏览器的地址字段中。 它还指受 SSL 保护的站点。

当您购买延长有效期的 SSL 认证时,地址栏会变为绿色。 或者,它将具有公司名称(在 URL 之前出现绿色背景)。 扩展验证证书提供额外的安全性。

一旦公司通过了一个非常详细的申请流程,该认证就会颁发。 此外,标准要求,公司必须提供其合法经营的证明。 此外,他们必须提供他们的实际地址。

在基于 WordPress 的网站上使用 SSL

准备好的 SSL 证书可以在 WordPress 网站中使用。 但是,在进行任何进一步更改之前,您必须备份整个站点。 因此,您将防止在走错的情况下失去一切。

下面讨论的步骤可用于单站点和多站点安装。 首先,在您的wp-config.php文件中编辑以下代码。 这将强制访问和登录 WordPress 管理区域以使用 SSL。 定义('FORCE_SSL_ADMIN',真);

确保它被简单地放在上面写着- /* 就是这样,停止编辑! 快乐的博客。 */

下一步是设置重定向 - 301。因此,网站访问者会自动重定向到您的 SSL 安全站点。 但是,您必须使用 https 而不是 HTTP。

如果 .htaccess 文件不存在,请创建一个新文件或编辑现有文件。 如果已经拥有一个,请将代码放在所有已经存在的东西之上。

<IfModule mod_rewrite.c>
重写引擎 OnRewriteCond %{SERVER_PORT} 80
重写规则 ^(.*)$ https://www.mysite.com/$1 [R,L]
</IfModule>

放置代码时,不要忘记编辑好域和服务器门户。 现在是测试努力的时候了,访问您网站的 URL。 如果您在 URL 旁边看到一个绿色挂锁,则您已成功尝试 SSL 认证。

您的 SSL 何时停止工作?

如果 SSL 证书无效、自签名或已过期。 因此,挂锁有时会变红或有一条线穿过它。 要更新加密,站点所有者必须更新 SSL。 尽管如此,一旦证书过期,它就会通过权威机构。 为了始终保持无缝的安全性,不要让认证过期。 另外,请确保您及时更新。

自签名证书

如果您使用的是自签名证书,则意味着您已经申请了一个。 此外,您已经签发了证书。 因此,您没有通过证书颁发机构。 此外,当局没有确认您或证书。

为了保持区别,许多浏览器只显示对 SSL 证书的信任。 这些是由信任的权威机构发布的。 或者,浏览器使用自行设计的证书在每个站点上显示警告。 因此,重要的是你只去高级证书颁发机构。

否则,您的站点可能仍会因使用自签名证书而获得认可。 然而,您的 SSL 证书可能会因为许多其他原因而失效。 此外,它可能会像过时的 SHA 加密一样变得无效。 如果浏览器验证权威证书失败,SSL 证书将失效。

当证书的域名与使用它的实际站点不匹配时,通常会发生这种情况。 解决这些问题的最佳方法是使用授权更新证书。 此外,请确保您按照说明进行操作。

散列

散列使​​用一组数学规则。 这些被应用于将作为字符写入的整个信息转换为密钥。 此外,为了保持高安全性,您需要强大的散列。 这是因为技术进步了。

对于许多版本的 SHA,SHA0 不再可用。 此外,SHA1 已经被大多数浏览器淘汰。 其中包括 Internet Explorer。

谷歌浏览器宣布在 2016 年 1 月 1 日之后对使用 SHA1 的网站发出警告。 后来SHA2的加密标准也有些停产了。 但是,这有利于加密标准 SHA3。

黄色挂锁

如果您注意到带有挂锁的迷你让步标志,则表明您网站的链接引用了一些不安全的页面。 因此,请确保菜单项、所有图像和链接在其 URL 中使用“https”。

但是,如果您想知道无效证书的来源,请使用Why No Padlock作为免费工具。 它会立即通知您可能普遍存在的特定问题。 此外,它还包括脚本或图像。

概括

获取 SSL 证书以保护您网站上的用户信息至关重要。 此外,有必要赢得参观者的信任。 但是,这不是您可以获得的唯一安全解决方案。 通过选择高级 WordPress 安全插件来确保您网站的完整性。 例如, iThemes Security ProWordfence 。 要获得有关在 WordPress 中使用 SSL 的更多指导,请考虑特定要求。 此外,您可以从 WordPress Codex 页面部分获得帮助  “通过 SSL 管理”。