WP 强制 SSL

已发表: 2022-03-11

对安全网站的强调可能比以往任何时候都更加突出。 由于 Web 上的内容比以往任何时候都更易于访问,因此可用、共享和交互的大量信息会为参与该过程的每个人带来安全风险。

每当某件事对如此广泛的相关人员如此重要时,就必须建立一个标准化系统来全面设定最低标准。 随着时间的推移,网站的 SSL 证书已被建立为这样的工具。

目录

什么是 SSL 证书

顾名思义,SSL(安全套接层)证书是一种数字证书,可作为站点身份端的证明或认证,为传入的数据(用户)和页面上的数据(网站)启用加密连接. 它大约在 25 年前首次使用,并且随着时间的推移经历了多次迭代,但主要原理几乎保持不变。

它的工作方式,简单地说,是这样的:

  • 用户尝试通过浏览器访问站点
  • 浏览器向站点发送查询请求 SSL 证书
  • 该网站提供 SSL 证书
  • 如果加密连接有效,则建立加密连接,用户可以访问该站点。

整个过程在几分钟内完成; 它是完全自动化的并在后台运行,即不会提示用户做任何事情。 如果 SSL 证书因任何原因无效,则浏览器将阻止对站点的自动访问,您可以手动忽略。

要使 SSL 方法发挥作用,关键是相关性——获得 SSL 证书的站点必须更新它,因为它会随着时间的推移而过期。 它确保不会自动向公众开放旧的、废弃的和潜在危险的站点。 同样重要的是,对于 Google 算法来说,有效的 SSL 证书是强制性的,即使你无视其他一切,它本身也决定了它们的重要性。

跟踪您网站的 SSL 证书不必也不应该手动完成,因为您可能会错过到期日期,并且您的网站将被阻止。

许多插件和附加组件通过扩展的功能阵列提供自动跟踪它,甚至一些托管服务在他们的计划中提供免费的 SSL 证书和监控。 其中一个插件是用于 WordPress 的 WP Force SSL 插件,它可以解决您在网站上遇到的所有 SSL 问题。

SSL 监控

您希望从以 SSL 为中心的插件中获得的主要功能是监控证书的状态。 WP Force SSL 持续监控状态,当到期日期临近或出现超过 50 个记录错误之一时发送通知。 现在,重要的是要注意这不是在特定时间范围内重复的预定操作(例如每天或每周)。

相反,监控一直在后台进行,这对于到期通知并不是特别重要,但对于那些与错误有关的通知。

这个功能最好的一点是,除了激活插件本身之外,您无需执行任何操作即可获得完全的安全性。 在管理站点时,您需要跟踪所有事情,少担心一件事,尤其是如此重要的事情,将大大有助于确保一切顺利运行。

内容扫描仪

虽然现有的自动 SSL 监控可以很好地完成这项工作,但对于手动扫描也有一些话要说。 这是一种特殊的安全措施,当您获得有关您自己发起的某些事情的结果时——想想您手动保存文件的所有时间,即使自动保存已激活,或者您运行手动病毒的次数扫描,即使您每天运行自动扫描。 关键是,这是我们的天性,而且有几次,事情确实会从裂缝中溜走。

与之抗衡的是内容扫描器,这是一个强大的工具,可以扫描网站的全部内容以查找混合内容错误。 如果你不熟悉这个问题,解释起来相对简单——一个完全安全的站点有 HTTPS 前缀; 但是,如果站点上的任何内容具有 HTTP 前缀(不完全安全),那么整个页面都会下降到 HTTP 名称。

这个众所周知的最小公分母为黑客和任何恶意软件打开了访问您数据的大门,因为页面/站点并不完全安全。 内容扫描器的工作方式与您以前可能使用过的任何防病毒程序一样。 启动扫描后,需要几分钟才能获得结果。

列表中的结果分为四种不同的数据类型:获得完整列表后,您可以让插件自动修复所有发现的错误或设置它以便显示错误,然后手动决定要做什么和他们一起做。

  • 状态——知道错误类型
  • 描述——本质上它被标记的原因
  • 位置 - 您网站上检测到错误的页面/帖子
  • 详细信息——更详细的错误描述

如果您希望手动决定如何处理它们,这些信息片段将为您提供足够的信息来对此事做出最终决定。

安装 SSL 证书

使用 WP Force SSL,假设您已经拥有要使用插件维护的证书; 但是,如果您不这样做,则可以使用一种集成方式来解决它。 即,该插件使您能够通过 Let's Encrypt 服务获得免费证书。

此功能使新手可以更轻松地设置所有内容 - 您可以将所有内容集中在一个地方 - 一种获取和维护证书的方法。 通常,您必须使用至少两个单独的插件,这会显着提高生活质量。

集中式仪表板

开始时,您可能只需要了解地面的一侧即可完成操作,但从长远来看,您应该始终寻求扩展,无论是在初始站点的内容范围内,还是扩展到多个站点。 正如您想象的那样,您拥有的站点越多,跟踪多个 SSL 证书及其所需的一切所需的物流就越多。

使用 WP Force SSL,您可以访问集中式仪表板,该仪表板向您显示许可证内每个站点的详细信息。 对于您的所有站点,您无需单独登录每个站点即可查看其许可证和 SSL 监视器的状态。

自然,您拥有的站点越多,此功能的价值就越大。 试想一下,切换到每个站点来获取基本信息——如果有的话,那就太浪费时间了。

额外的视觉特征

除了让您的 SSL 正常运行的所有功能之外,WP Force SSL 还为您提供了丰富的视觉选项,例如您可以添加到许可证中的其他主题包,甚至是白标选项,它可以让您删除所有开发人员的 WebFactory品牌。

将白标方法更进一步,您不必停止移除开发者的品牌,而是将您自己的品牌插入其位置。 激活许可证后,海关品牌会立即在您的所有网站上可见。 由于自定义品牌取代了 WebFactory 品牌,白标功能变为静音。

概括

SSL 证书是您的网站今天在网络上正常运行所必需的。 这是一个你无法解决的事实。 鉴于它是强制性的,为什么不充分利用它并进行设置,以便一切都可以自动化。

WP Force SSL 是您最有可能与之交互的完美工具 - 在安装和激活后,然后让它在后台完成工作,让您专注于网站管理所需的其他许多事情之一。