Hogyan kell használni az SSL és HTTPS-wordpress
Az egyik legfontosabb pillanatait a helyszínen biztosítva a biztonság WordPress telepíteni egy speciális SSL-tanúsítványt. Vele, a felhasználók képesek lesznek kommunikálni a honlapján keresztül biztonságos kapcsolat protokollját. De meg kell tenni bizonyos, bár egy egyszerű feladat meghatározni, hogy mi az információ védelme érdekében szükséges, és győződjön meg arról, hogy elhagyja az oldalon ebben a formában.
Mi az SSL?
SSL protokoll - a szabványos cseréjére vonatkozó biztonsági információkat a webhely és egy webböngésző. Anélkül, hogy a részleteket a technikai részének munkáját, akkor a következőképpen magyarázható: bevezeti a bizalmi kapcsolat a szerver és egy webböngésző. Amikor a „bizalom” jön létre, a szerver titkosítja az adatokat úgy, hogy csak a végső kedvezményezett (ügyfél) képes lesz dekódolni azokat.
Ezeket a biztonsági intézkedéseket hoztak, mert a valószínűségét, hogy a továbbított adatokat az interneten keresztül az egyik pontból a másikba, bármikor is elfogott a hackerek, vagy más, a hálózat tagjai.
Az, hogy a védett adatokat biztosítja, hogy csak egy bizonyos címzett tudja olvasni. Ha nyit valaki, akkor is csak a torz kép, egy sor olyan szimbólumok. Ez jobb, mint a látható hitelkártya-információkat, személyes feljegyzések, levelek, és így tovább.
A rendelkezésre álló SSL elengedhetetlen bármely honlapján, e-kereskedelem, és azoknak ajánljuk, akik foglalkoznak a érzékeny információk cseréjére. Mi nem megy bele a részletekbe a folyamatot, hozzátéve, hogy a tanúsítvány a tárhely csomagot, mert attól függ, hogy milyen típusú hosting szolgáltató. De a jó web hosting cég kínál Önnek a legegyszerűbb módja annak, hogy telepíteni az SSL-tanúsítvány.
A telepítés után a tanúsítvány minden látogató a webhely képes lesz, hogy hozzáférjen az oldalak HTTP vagy HTTPS kapcsolatot. Tudatosan használják a „lehet” helyett „lesz”, hiszen a kívül a tanúsítvány önmagában nem elég. Meg kell állítani a WordPress annak érdekében, hogy a látogatók a HTTPS protokoll használata.
Amikor azt mondjuk, „használatra SSL» azt jelenti, hogy az információcsere a szerver és a böngésző segítségével a HTTPS protokoll helyett a védtelen HTTP. Ehhez szükség van egy érvényes SSL-tanúsítvány, de nem csak.
Hol és hogyan kell használni a HTTPS?
Testreszabhatja a WordPress webhely, hogy a látogatók a HTTPS protokollt használja, amikor belépnek a webhelyen, a rendszergazda, az egyes vagy bizonyos oldalakon a webhelyen. Két megközelítés szükségességének meghatározására annak használatát. Az első - igény szerint. Azaz, csak a legérzékenyebb fájlokat. A második út - az egész oldalon.
Nem is olyan régen, a Google azt mondta, hogy a védett természeti területekre HTTPS használatával magasabb a keresési eredmények között. Ez azt jelenti, hogy a HTTPS használatával nemcsak védelmének biztosítása érdekében a helyszínen, hanem hozzájárul a SEO. Továbbá, ez a jelentés segít, hogy megakadályozza vagy megszüntesse bármely emberi hiba a bizonyos információk bizalmas.
A hátránya az SSL használatát az egész oldalon, hogy a HTTPS protokoll lassabb, mint a HTTP. Ennek az az oka, hogy az adatokat titkosítani kell, mielőtt elküldené és visszafejthető, ha megkapta. És ez további terhelést a szerveren, adatok küldésére és egy webböngészőt, amely befogadja őket. Ennek megfelelően ez a folyamat további időt követel.
Mivel a sebesség oldal betöltése nagyon fontos a végfelhasználó és a SEO, meg kell állapítanunk, hogy a védelmet érzéketlen fontos tartalmak (például tartalmi oldalak minden felhasználó számára elérhető). Ez természetesen sok tényezőtől függ, és határozzuk meg az értékelés után és tesztelése a webhelyen.
A legtöbb esetben, a legérzékenyebb adat információt tartalmaz személyes jellegű, a társaság. Ez a pénzügyi adatok, jelszavak, hitelkártya számok, stb És, ahogy korábban említettük, a telepítés HTTPS előfeltétele az összes e-kereskedelmi oldalakon. És abban az esetben, továbbítása a bizalmas adatokat. Ezek közé tartozik például az orvosi adatok kártyákat.
Tartsuk szem előtt, hogy ha valaha is felvenni, hogy hozzon létre egy honlapot, a /, amelyik elküldésre kerül az orvosi vagy pénzügyi adatokat az ügyfélnek érdemes konzultálni egy ügyvéddel a biztonság kérdését. Ezek a biztonsági igényeket fel kell venni a keretmegállapodás létrehozására az oldalon.
Konfigurálása SSL manuálisan WordPress
Van egy állandó, melynek segítségével a wp-config.php fájlt, és egy biztonságos kapcsolatot az admin felületre. És ez az állandó - FORCE_SSL_ADMIN - megköveteli SSL-tanúsítvány és HTTPS hozzáférést olyan hely a admin WordPress.
Alapértelmezésben ez a funkció ki van kapcsolva. Ahhoz, hogy ez, meg kell adni a wp-config.php fájlt az alábbi kódot:
define ( 'FORCE_SSL_ADMIN', true);
Olvass el egy nagy cikket a WordPress Codex konfigurálásához HTTPS titkosítja az egész telek és frontend oldalon.
De ha nem tudja mindezt segítségével két állandót, akkor van egy másik út - egy plugin. Amit most beszélni.
Egy plug-in HTTPS
Van egy kiváló ingyenes bővítmény WordPress HTTPS (SSL). amellyel akkor nagyon könnyen, hogy az összes beállítás. Azonban a plugin nem frissült sokáig, és mint látható a könyvtár a plugin, teszteltük csak a változat WordPress 3.5.2. De ez is jól működik verzió 3.9 és 4.0.
Ez a plugin két funkciót lát el. Ez lehetővé teszi, hogy a globális SSL-beállításokat hely vagy helyek.
Ha nem akarja használni az SSL az egész hely, a beépülő modul lehetővé teszi, hogy válassza ki a kívánt bejegyzéseket és az oldalakat érte.
bővítmény telepítési folyamat nagyon egyszerű. A központ lehetővé teszi, hogy konfigurálja a kiegészítőket az egész hely (vagy több telephellyel, ha több gépen telepítés WordPress).
Biztonsági SSL hely nem elég!
Telepítése és konfigurálása SSL minden bizonnyal fontos lépést jelent a biztonságot szolgálja a helyszínen WordPress és a felhasználói adatokat, de ez nem elég. Jelszó webhely, akkor is tanulni, vagy kitalálni. Ebben az esetben az SSL nem védi meg a helyszínen a információk használatának, akik kapott a hacker a belépésre.
Hogyan lehet biztonságos? Csak válasszon egy nagyon erős jelszót, azonnal frissíteni plugins és témák WordPress, időközönként ellenőrzi a rosszindulatú szkriptek, stb
A létezése az SSL-tanúsítvány a helyszínen nem védi meg. Meg kell használni is a megfelelő biztonsági plug-inek, így WordFence. Ithemes Security vagy szolgáltatás Sucuri.
De telepítése SSL tanúsítvány és a WordPress konfiguráció használata HTTPS - az első fontos lépés ahhoz a webhely biztonságát. És, mint már említettük, ez nagyon egyszerű.
Bónusz! Próbálja Free SSL Nézzük titkosítani Hostenko
Ha Ön WordPress hosting Hostenko. manuálisan csatlakozhat az SSL tanúsítványt a Let titkosítása ingyen kattintva egy gomb.
Ehhez menj a műszerfal tárhely nyitott mondat „Tárhely kezelése” a webhely és lásd a „Biztonság”, kattintson a „Hozzáadás az SSL-tanúsítvány Nézzük titkosítása”:
Forrás: elegantthemes.com
Telepítse a bővítményt a cikkben említett
Szembesülnek azzal a problémával:
Ha a wp-config.php előírni meghatározni ( # 'FORCE_SSL_ADMIN #', true); vagy a beállítások megadásához siteurl és az otthoni, mint a https nem tudok menni az admin felületre - kap ERR_TOO_MANY_REDIRECTS
Helló Itt vettem egy igazolást, és amikor tárhely egy biztonságos kapcsolat SSL ez oldalamon kezd görbe jelenik meg. Hoster mondja: „Meg kell győződni a beállításokat, hogy minden az oldal tartalmát töltik HTTPS-en keresztül.”. Esetleg véletlenül mondja meg, hogyan csináljam?
Köszönjük!
Köszönöm szépen, azonnal megoldotta a problémát!
De van egy kérdésem. ha a webhely már működik, vagy fordítva már BU vette az SSL, és egy évvel később nem akarta újítani.
Keresők is megváltozik, vagy rang van veszíteni?
viták sokszor volt, hogy írjon www domain vagy sem, és most a protokoll önmagában http vagy https. Vagy ez is automatikusan helyettesíthető?
A hátránya az SSL használatát az egész oldalon, hogy a HTTPS protokoll lassabb, mint a HTTP. Ennek az az oka, hogy az adatokat titkosítani kell, mielőtt elküldené és visszafejthető, ha megkapta.
Ez egy mély tévedés. HTTPS protokoll munka lassabb HTTPS csak azért, mert a „kézfogás” folyamat (SSL handshake) a kapcsolat létesítésekor.
Titkosítás, az átvitel és dekódolás az adatok azonnali és nem nyújt semmilyen érzékelhető terhelést a szerver és böngésző.
Meg kell vizsgálni, hogy a védelem érzéketlen fontos tartalmak (például tartalmi oldalak minden felhasználó számára elérhető).
Valószínűleg alábecsülik hackerek :) Ha már védett a jelentkezési lapon keresztül HTTPS hitelkártya információ egy része a helyszínen, de nem a HTTPS protokoll ugyanazon a helyszínen megjelenik a „tartalmi oldalak minden felhasználó számára elérhető), az illetékes támadó beszúr egy hasonló formában a védtelen oldal (tartalom meghamisítását), amely elküldi az adatokat, hogy egy biztonságos oldalon, és ezek között, illetve a posta a támadó. a látogató fogja a különbséget.