Utilizați ssl și https în wordpress, totul despre wordpress

Utilizarea SSL - și activarea HTTPS - pentru a vă proteja vizitatorii și site-ul dvs. nu este o acțiune complicată sau confuză. În acest articol, vă vom arăta cum să utilizați SSL și despre ce este vorba. Să începem să studiem.







Ce este SSL?

Apoi SSL a fost redenumit la Transport Layer Security (TLS), dar este deseori descris ca SSL și TLS / SSL. Cu toate acestea, scopul SSL a rămas același până în prezent, iar această tehnologie a devenit standardul pentru protecția site-ului.

Când trebuie să utilizați SSL?

Anul trecut, experții Google au anunțat că site-urile cu SSL vor primi anumite bonusuri în clasamentul de căutare. În timp, motorul de căutare intenționează să majoreze aceste bonusuri, dar acum această îmbunătățire este de aproximativ 1%.

Cum funcționează SSL?

SSL funcționează după cum urmează: criptează informațiile transmise de pe serverul pe care este localizat site-ul în browser-ul utilizatorului. Aceste informații nu sunt prezentate sub formă de text simplu, ci sub formă de linii și litere de neînțeles.

Utilizați ssl și https în wordpress, totul despre wordpress

La rândul său, proprietarul site-ului primește o cheie privată cu o cheie publică. Cheia privată nu trebuie dezvăluită nimănui - este ca o parolă - în timp ce o cheie publică nu trebuie întotdeauna ascunsă.

Ele sunt un șir de numere și litere care sunt combinate matematic - ca o cheie și o încuietoare. Ele sunt create pe baza algoritmului Secure Hash (SHA). Cheia publică este transmisă împreună cu informațiile introduse anterior într-un fișier numit Cerere de semnare a certificatului.

Compania verifică informațiile pentru a vă asigura că totul este corect - nu sunteți un hacker - și dacă testul a fost efectuat, certificatul SSL este înregistrat cu SHA.

Apoi se eliberează certificatul SSL real. Acum, site-ul dvs. poate utiliza o conexiune criptată prin SSL.

Când un utilizator vizitează un site similar, serverul verifică certificatul SSL cu cheia privată și, dacă este potrivit, atunci se creează o conexiune criptată între site, server și, de asemenea, utilizatorul și browserul său.

Ce arata un site SSL criptat?

Când SSL nu mai funcționează







Dacă certificatul SSL a expirat, a semnat independent sau a devenit invalid, blocarea devine roșie și uneori este completată cu o linie striată.

Utilizați ssl și https în wordpress, totul despre wordpress

Când certificatul este întârziat, proprietarul site-ului trebuie doar să actualizeze SSL, astfel încât criptarea să funcționeze din nou. Cel mai bine este să nu permiteți ca un astfel de certificat să fie întârziat, ceea ce va păstra securitatea site-ului dvs.

Utilizați un certificat auto-semnat dacă ați emis și ați semnat acest certificat, dar acesta nu a fost verificat de către autoritatea de certificare.

Majoritatea browserelor au încredere numai în certificate care au fost emise de o autoritate de certificare de încredere; de obicei browserele tipăresc un avertisment dacă site-ul utilizează un certificat auto-semnat. Dacă ați achiziționat un certificat SSL de la o companie care nu este un intermediar al unei autorități de certificare, atunci site-ul dvs. poate fi recunoscut ca un site cu un certificat auto-semnat.

Utilizați ssl și https în wordpress, totul despre wordpress

Un certificat SSL poate deveni invalid din mai multe motive - de exemplu, dacă criptarea SHA este depășită. Hashing-ul este transformarea informațiilor, care are forma unor caractere, într-o formă mai scurtă, adesea numită o cheie, care are loc prin acțiuni matematice. Cu cât tehnologia este mai complexă, cu atât este nevoie de hașuri mai complexe pentru a menține protecția la un nivel ridicat.

Un certificat SSL poate fi invalid, de asemenea, dacă browserul nu poate să-l valideze. Acest lucru se poate întâmpla dacă numele de domeniu al certificatului nu se potrivește cu site-ul real pe care este utilizat certificatul. Cea mai bună modalitate de a rezolva astfel de probleme este actualizarea rapidă a certificatului SSL și respectarea tuturor instrucțiunilor.

Dacă blocarea este afișată împreună cu o bifă galbenă, motivul probabil pentru aceasta este că link-urile de pe site-ul dvs. se referă la o pagină neprotejată. Asigurați-vă că toate imaginile, elementele de meniu și linkurile sunt https în URL.

Utilizarea SSL în WordPress

După ce aveți certificatul dvs. SSL la îndemână, îl puteți folosi pe site-ul dvs. WordPress.

Asigurați-vă că faceți backup site-ul dvs., astfel încât să nu pierdeți nimic. După ce faceți acest lucru, puteți continua.

Asigurați-vă că această linie este situată deasupra liniei "stop editing":

Acum vom aloca 301 redirecționări, astfel încât oricine vă va vizita site-ul va fi transferat automat către un site securizat care utilizează https în loc de http.

Editați .htaccess sau creați un fișier nou cu acest nume, dacă acesta nu există. Dacă există deja, puneți codul de mai sus peste tot ce există.

Nu uitați să înlocuiți mysite.com cu domeniul dvs. și asigurați-vă că ați introdus portul server corect, dacă este diferit de 80.

concluzie

Având un certificat SSL de pe un site este un pas important în protejarea resurselor și a vizitatorilor, dar aceasta nu este singura măsură de securitate pe care trebuie să o luați în considerare. Pentru a face site-ul dvs. într-adevăr sigur pentru toată lumea, trebuie, de asemenea, să utilizați pluginul de securitate WordPress, cum ar fi, de exemplu, Wordfence sau iThemes.







Articole similare

Trimiteți-le prietenilor: