De ce HTTPS și SSL pentru site-urile WordPress sunt absolut esențiale

Un certificat SSL este o măsură de securitate care criptează conexiunea dintre site-ul dvs. web și utilizatorul final, ajutând la protejarea ambelor părți. Când este instalat pe un domeniu, prefixul „https” apare în adresa web.

Deși nu este obligatoriu, este cea mai bună practică ca fiecare site WordPress de pe un server live să fie echipat cu un certificat SSL. Acest lucru ajută la creșterea securității și vă protejează site-ul web și vizitatorii de hackeri care fură informații personale, distrug site-ul dvs. și previne răspândirea spam-ului și a programelor malware, așa cum este descris anterior în statistica de mai sus.

În această postare, voi împărtăși mai multe detalii despre HTTPS și SSL pentru WordPress, de ce este crucial să le aveți, precum și o listă de pași acționați pentru a instala un certificat SSL pe site-ul dvs.

Ce este SSL și HTTPS?

HTTPS este extensia securizată a protocolului de transfer hipertext (HTTP), care este setul de reguli pentru transferul de date între browserul dumneavoastră. HTTPS înseamnă că toate comunicațiile sunt criptate pentru a preveni accesul neautorizat.

HTTPS este adesea folosit pentru a codifica site-uri web care procesează detalii personale, cum ar fi paginile de autentificare, vânzări și produse, precum și formulare.

Secure Socket Layer (SSL) este un tip de protocol pe care îl utilizează HTTPS. Poate fi achiziționat ca certificat SSL pentru un domeniu. Oferă confirmarea faptului că domeniul este în posesia proprietarului site-ului și conexiunea dintre vizitator și site-ul web este criptată.

Când un site web utilizează SSL, prefixul „https” apare în adresa URL în loc de „http”. În câmpul de adresă apare și un simbol verde de lacăt. Anumite tipuri de certificate cu un nivel mai ridicat de securitate includ numele companiei lângă lacăt.

SSL este activat pe site-ul Web Stylemix Themes. În timp ce un certificat SSL sporește securitatea unui site web, nu garantează că un site web este legitim, deoarece oricine poate instala un certificat de bază, așa că este totuși important să faceți diligența necesară pentru a vă asigura că vizitați un site web sigur.

Deși, dacă adresa unui site web include prefixul „https”, dar nu are instalat un certificat SSL, cele mai populare browsere notifică utilizatorii cu un avertisment înainte de a se conecta.

De asemenea, poate fi important să rețineți că Transport Layer Security (TLS) este de fapt precursorul SSL-ului și sunt adesea folosiți interschimbabil.

Pentru detalii, consultați un ghid de detaliu pentru migrarea HTTP la HTTPS pe WordPress.

De ce aveți nevoie de SSL pentru WordPress

Dacă este necesar accesul la cookie-uri sau la orice tip de formular care prelucrează informațiile de conectare sau cu caracter personal, inclusiv numerele de card de credit, SSL pentru WordPress este absolut esențial pentru a preveni compromiterea informațiilor.

Rețineți că fiecare site WordPress necesită, de asemenea, acces la cookie-uri în mod implicit.

Fără un certificat SSL, un site web este vulnerabil la atacuri precum injecțiile SQL (SQLI), Cross-site Scripting (XSS), Cross-Site Request Forgery (CSRF), Authentication Bypass, încărcarea fișierelor și multe alte tipuri de atacuri. Hackerii ar putea fura informații personale, vă pot deturna conexiunea la browser, pot injecta malware sau spam în site-ul dvs. sau pot obține în alt mod acces pentru a face orice doresc.

Nu numai că un certificat SSL vă va proteja atât pe dvs., cât și pe utilizatorii dvs., dar vă poate ajuta și la stabilirea încrederii între site-ul dvs. și utilizatorii săi.

De aceea, în 2014, Google a anunțat că site-ul web cu certificate SSL va primi un impuls în clasamentul motoarelor de căutare.

Uniunea Europeană a instituit, de asemenea, Regulamentul general privind protecția datelor în mai 2018 și, deși noua lege nu menționează în mod specific utilizarea certificatelor SSL, impune ca site-urile web să asigure suficient securitatea și confidențialitatea oricăror vizitatori din Uniunea Europeană.

Deși un certificat SSL în sine nu este suficient pentru a asigura securitatea site-ului dvs. WordPress, este un prim pas esențial.

Cum funcționează certificatele SSL?

Când un site web are un certificat SSL, toate informațiile transmise de la browser la server sunt codificate într-o serie aleatorie de litere și numere în loc de text simplu, care sunt cuvinte care pot fi citite de om.

Proprietarii de site-uri web pot achiziționa certificate SSL de la o companie emitentă cunoscută sub numele de Autoritate de Certificare (CA).

Iată pașii pentru a obține propriul certificat SSL:

1. Achiziționați un certificat de la o CA.
2. Furnizați datele dvs. personale, inclusiv numele, adresa de e-mail și alte detalii.
3. Vi se oferă o cheie publică și privată, care sunt șiruri criptice de litere și numere care se potrivesc matematic. Sunt folosite pentru a vă autentifica și cripta domeniul în timpul procesului de instalare. Cheia dvs. privată ar trebui să rămână secretă.
4. Trimiteți cheia publică cu detaliile furnizate anterior într-o Cerere de semnare a certificatului (CSR).
5. Dacă informațiile se potrivesc și sunt corecte, certificatul este semnat cu un algoritm Secure Hash (SHA).
6. Certificatul SSL este emis și îl puteți instala pe serverul dvs.

Când un utilizator introduce o adresă URL într-un browser, are loc automat o strângere de mână SSL:

1. Browserul se conectează la un server (un server web sau un site web) și solicită o confirmare a identității.
2. Serverul trimite o copie a certificatului său SSL, care conține o cheie publică.
3. Browserul verifică certificatul pe care îl deține Autoritatea de Certificare, asigurându-se că este de încredere, apoi trimite înapoi o cheie pentru sesiune.
4. Serverul decriptează cheia de sesiune cu o cheie privată și returnează o cheie de sesiune criptată.
5. Legătura dintre browser și server este acum securizată și toate datele care trec între ele sunt criptate.

Achiziționarea unui certificat SSL

După cum sa menționat anterior, certificatele SSL pot fi achiziționate printr-o CA și majoritatea companiilor de găzduire a site-urilor web au certificate disponibile pentru achiziționare cu un plan de găzduire.

Există, de asemenea, diferite tipuri de certificate SSL care există pentru diferite cerințe ale site-ului web și nivelul de securitate necesar, așa cum este prezentat mai jos.

Nivel de validare

• Validarea domeniului – CA confirmă că organizația deține domeniul site-ului web. Acesta este un certificat de bază.
• Validarea organizației – Organizația care deține certificatul este investigată și autentificată.
• Validare extinsă – CA confirmă identitatea, existența legală, locația și multe altele ale organizației. Acesta este cel mai înalt nivel de validare pentru un certificat.

Numărul de domenii securizate

• SSL cu un singur nume – Protejează un singur subdomeniu sau nume de gazdă
• Wildcard SSL – Pentru un număr nelimitat de subdomenii pentru un singur domeniu
• Unificat / Multi-site / SAN SSL – Protejează până la 100 de domenii cu nume diferite

De asemenea, puteți emite și semna propriul certificat SSL, cunoscut sub numele de certificat autosemnat, dar majoritatea browserelor nu le recunosc ca fiind valide.

Un certificat pentru a activa SSL pentru WordPress poate varia de la gratuit la 800 USD sau mai mult pe an, în funcție de tipul de certificat și de CA.

O opțiune gratuită care nu este afiliată cu găzduirea este Let's Encrypt, care este un CA automat condus de o organizație non-profit dedicată transformării internetului într-un loc mai sigur. Let's Encrypt a colaborat cu multe gazde web diferite pentru a crea o instalare rapidă și fără întreruperi.

Pentru detalii, consultați Ghidul final al tipurilor de certificate SSL al lui Server Guy și Top 5 cele mai populare autorități de certificare SSL examinate.

Configurarea SSL pentru WordPress

Chiar dacă vi s-a eliberat un certificat SSL, acest lucru nu înseamnă că site-ul dvs. va fi automat securizat. Există câțiva pași pe care trebuie să îi parcurgeți mai întâi pentru instalațiile cu un singur sit și mai multe și aceștia sunt descriși în detaliu mai jos.

1. Schimbați adresa URL

Înainte de a vă instala certificatul, trebuie să actualizați adresa URL a site-ului dvs.

În tabloul de bord administrativ, accesați Setări > General și modificați atât adresa WordPress, cât și adresa site -ului pentru a include „https” în loc de „http” pentru instalările unice ale WordPress folosind servere Apache.

Pentru instalările Multisite, puteți face această modificare în fișierul wp-config.php deasupra liniei de mai jos:

 /* Atât, nu mai editați! Blogging fericit. */

Adăugați următorul cod, dar asigurați-vă că înlocuiți mysite.com cu domeniul dvs. real:

 define('WP_HOME','https://mysite.com');
define('WP_SITEURL','https://mysite.com');

2. Forțați utilizarea SSL

Apoi, configurați-vă site-ul astfel încât să forțeze utilizarea SSL pentru pagina de autentificare WordPress și tabloul de bord de administrare.

Adăugați codul de mai jos în fișierul wp-config.php, chiar deasupra liniei „blogging fericit”:

 define('FORCE_SSL_ADMIN', true);

3. Redirecționați către HTTPS

În cele din urmă, configurați o redirecționare 301, astfel încât vizitatorii să fie redirecționați automat către versiunea SSL a site-ului dvs.

 Introduceți acest cod în <em>.htaccess</em> fișier deasupra oricărui cod care există deja:


<IfModule mod_rewrite.c>
RewriteEngine Pornit
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.mysite.com/$1 [R=301,L]
</IfModule>

Asigurați-vă că înlocuiți www.mysite.com cu adresa URL a site-ului dvs. real și introduceți portul corect al serverului dacă al dvs. nu este 80.

Salvați toate fișierele și vizitați-vă site-ul pentru a-l testa. dacă vedeți un https și un lacăt verde, ați instalat cu succes un certificat SSL pe site-ul dvs. WordPress.

Rețineți că, dacă acești pași nu au funcționat, poate fi necesar să ștergeți memoria cache a browserului, a site-ului web și a serverului.

De asemenea, puteți alege să automatizați acest proces cu un plugin precum Really Simple SSL.

Încheierea

SSL pentru site-urile WordPress este un câștig major pentru vizitatorii dvs., deoarece este primul și crucial pas către securizarea site-ului dvs.

Ați reușit să instalați un certificat SSL? Au existat detalii SSL pentru WordPress care au fost omise? Împărtășește-ți gândurile în comentariile de mai jos.