Close Menu
Piątek, luty 13

Jak zainstalować certyfikat SSL na WordPress?

By WordPress Bezpieczeństwo cybernetyczne

Zastanawiasz jak zainstalować certyfikat SSL na Twojej stronie WordPress?

Cóż, na początek powiem, że jest to dość proste, zwłaszcza jeżeli użyjesz wtyczki.

A korzyści są ogromne!

Wyszukiwarki Google będzie wyżej pozycjonować Twoją witrynę, jeśli link do niej będzie początkowo zaczynał się od „HTTPS. Dzieje się tak, ponieważ warstwy gniazd ochronnych, które szyfrują transmisję danych, utrudniają hakerom dokonywanie jakichkolwiek oszustw.

Zainstaluj certyfikat SSL na stronie WordPress

Wybierz ochronę użytkowników na swojej stronie internetowej i popraw ranking wyszukiwania swoich stron. W tym artykule omówimy jak uzyskać certyfikat SSL WordPress i pokażemy Ci najłatwiejszy sposób jego zainstalowania WordPress używając wtyczki.

Jak wybrać odpowiedni certyfikat?

Istnieją trzy główne typy certyfikatów SSL.

1] Certyfikaty zweryfikowane pod kątem domeny (wysokie ryzyko)

Ten typ certyfikatu jest najtańszy i jest sprawdzany w rejestrze domen. Ale ponieważ nie identyfikuje informacji organizacyjnych, nie jest bezpieczne używanie tego certyfikatu do celów komercyjnych.

2] Certyfikaty zatwierdzone przez organizację (Secure)

Jest to zaufany certyfikat zgodny ze standardami X.509 RFC. Organizacje są weryfikowane przez prawdziwych agentów w bazach danych rejestrów biznesowych hostowanych przez rządy. Można go bezpiecznie używać na komercyjnej i publicznej stronie internetowej.

3] Rozszerzona walidacja (bardzo bezpieczna)

Najbardziej zaufany i bezpieczny certyfikat, używany przez większość wiodących organizacji na świecie. Możesz zdecydować się na ten certyfikat, jeśli chcesz zwiększyć liczbę transakcji online i zaufanie klientów.

Jak widać, certyfikaty OV i EV są bezpieczniejsze i potwierdzają, że Twoja firma jest legalna. Jeśli chcesz zdobyć zaufanie użytkowników i uzyskać wysoką pozycję w wyszukiwarce, unikaj bezpłatnych Certyfikat SSL WordPress lub nawet certyfikat DV. Certyfikaty OV i EV będą kosztować więcej niż certyfikaty DV, ale będą warte swojej ceny.

Przeczytaj także: Podstawy bezpieczeństwa uruchamiania Podstawy bezpieczeństwa uruchamiania

Jeśli na swojej stronie masz formularz kontaktowy i nadal go używasz, tani lub darmowy certyfikat SSL, przeglądarka wyświetli czerwoną kłódkę ostrzegającą użytkowników odwiedzających Twoją witrynę, jak na poniższym obrazku.

Twoje połączenie nie jest prywatne

Ponadto dostępne są także certyfikaty Wildcard SSL, które uwierzytelniają i chronią wszystkie subdomeny Twojej witryny.

Zakup certyfikatu SSL

Wielu dostawców usług hostingowych, w tym WordPress, może połączyć Cię z Urzędem Certyfikacji w celu zakupu certyfikatu SSL.

Możesz dostać Tani certyfikat SSL od ClickSSL dla WordPressa bez wydawania dużej kwoty. Ma partnerstwa z renomowanymi markami, w tym RapidSSL, Comodo, GeoTrust, Thawte i Symantec.

Rodzaje certyfikatów SSL oferowanych przez ClickSSL.

  • Certyfikaty SSL dla pojedynczej domeny.
  • Certyfikaty potwierdzające ważność domeny.
  • Certyfikaty zatwierdzone przez organizację.
  • Rozszerzone certyfikaty walidacyjne.
  • Certyfikaty Wildcard SSL.
  • Certyfikaty SAN/Multi-Domain.
  • Wymiana certyfikatów SSL.
  • Certyfikaty podpisywania kodu.

Kolejną zaletą zakupu certyfikatów SSL od ClickSSL jest to, że certyfikaty objęte są 30-dniową gwarancją zwrotu pieniędzy w ciągu 100%, jeśli nie będziesz zadowolony z produktów.

Instalowanie certyfikatów SSL w WordPressie

Zakładając, że masz już certyfikat SSL, dowiedzmy się, jak go zainstalować w WordPressie. Ale przedtem, jeśli masz konto hostingowe z nieograniczoną liczbą domen i posiadasz więcej niż jedną stronę internetową, musisz zdecydować, która z nich otrzyma nowy certyfikat SSL.

1) Instalowanie certyfikatu SSL za pomocą wtyczki

To najłatwiejszy sposób zainstaluj certyfikat SSL na WordPress. Host internetowy oferuje szereg darmowych wtyczek. Możesz użyć wtyczki Really Simple SSL lub zdecydować się na Cloudflare Flexible SSL, dwie popularne darmowe wtyczki.

Przeczytaj także: Opracowanie programu szkoleniowego z zakresu bezpieczeństwa sieci dla pracowników Opracowanie programu szkoleniowego z zakresu bezpieczeństwa sieci dla pracowników

Naprawdę prosta wtyczka SSL

Jeśli używasz wtyczki Really Simple SSL, nie będziesz potrzebować dodatkowej konfiguracji poza instalacją i aktywacją. Nie musisz ręcznie wprowadzać zmian w . Htaccess. Ponadto możesz zobaczyć ustawienia konfiguracji.

Naprawdę prosta wtyczka SSL

(Image Source)

Po prostu przejdź do „Wtyczki Dodaj nowy w zapleczu WordPress. Znajdziesz „Really Simple SSL” gotowy do zainstalowania.

Dodaj wtyczkę Really Simple SSL

Po aktywacji przejdź do „Ustawienia → SSL” aby zobaczyć swój aktualny status. Nie musisz niczego konfigurować.

Really Simple SSL - Aktywuj

Gdy wtyczka zweryfikuje, że masz certyfikat SSL, WordPress zacznie ładować HTTPS zamiast HTTP. Host internetowy ustawi również przekierowania ze stron HTTP i spróbuje naprawić te, które nadal ładują się przez HTTP.

Pamiętaj, aby wtyczka była cały czas aktywna. Jeśli ją dezaktywujesz, będziesz mieć problemy z błędami treści.

2) Wtyczka Cloudflare Flexible SSL

Jeśli zdecydujesz się Cloudflare jeśli chodzi o Twój protokół SSL, ta wtyczka wprowadzi wszystkie niezbędne zmiany po zainstalowaniu i aktywacji.

Umożliwi ona korzystanie z elastycznego protokołu SSL w systemie WordPress i zapobiegnie powstawaniu nieskończonych pętli przekierowań podczas ładowania witryn WordPress.

Logowanie do Cloudflare

Aby rozpocząć, zaloguj się na swoje konto Cloudflare, przejdź do Crypto na górnym pasku menu i wybierz Elastyczny SSL w opcji SSL.

Elastyczny certyfikat SSL Cloudflare

Będziesz musiał odczekać co najmniej 10-15 minut, aby aktywować Flexible SSL. Po aktywacji pojawi się zielony komunikat ACTIVE CERTIFICATE, jak pokazano na powyższym obrazku.

Aby przygotować WordPressa do obsługi elastycznego protokołu SSL Cloudflare, w zapleczu WordPressa pozostaw adres WordPress (URL) i adres witryny (URL) jako HTTP.

Przeczytaj także: Oszustwo internetowe WhatsApp atakuje konta użytkowników Facebooka Oszustwo internetowe WhatsApp atakuje konta użytkowników Facebooka

Następnym krokiem jest zainstalowanie wtyczki Cloudflare Flexible SSL. Przejdź do sekcji „Wtyczki” w panelu wp-admin i kliknij „Dodaj nowe”. Wyszukaj „Cloudflare Flexible SSL” i zainstaluj go. Włączy to Flexible SSL i zapobiegnie nieskończonej pętli przekierowań, która może wystąpić.

Wtyczka Cloudflare Flexible SSL

Użycie wtyczki może uprościć korzystanie z SSL dla Twojej witryny. Wiele wtyczek automatycznie wprowadzi niezbędne zmiany po zakupieniu certyfikatu. Niektóre nawet skonfigurują witrynę po prostu poprzez aktywację wtyczki. Nie będziesz musiał nic robić.

Istnieje jednak jedna poważna wada instalacji certyfikatu SSL z wtyczkami. Może on nie naprawić trwale starej zawartości, a czasy ładowania witryny mogą nie być zbyt szybkie. Więc, jeśli to możliwe, spróbuj wybrać inną drogę, taką, w której musisz wykonać kilka kroków samodzielnie. Wszystkie Twoje wysiłki będą tego warte na końcu.

3) Ręczna instalacja SSL

Mimo że ręczna instalacja protokołu SSL nie jest łatwa, jest to trwalsze rozwiązanie niż wykonanie jej za pomocą wtyczki.

Lepiej jest to zrobić na stronie internetowej w fazie testowej, na wypadek gdyby coś poszło nie tak. Możesz również użyć kopii zapasowej online, na wypadek gdybyś musiał przywrócić zmiany. Ponieważ będziesz edytować pliki core WordPress, błąd może zniszczyć Twoją stronę internetową.

Najpierw przejdź do zaplecza WordPress i postępuj zgodnie z „ustawieniami” ogólne.” Edytuj adres WordPress i adres witryny z HTTP na HTTPS i zapisz zmiany.

HTTP do HTTPS

Następnie wymuś na swojej stronie przekierowanie ruchu HTTP do HTTPS. Otwórz klienta FTP, aby zobaczyć swój . Htaccess w katalogu głównym.

Przeczytaj także: 5 najlepszych praktyk w zakresie bezpieczeństwa Salesforce: każda firma powinna wziąć to pod uwagę 5 najlepszych praktyk w zakresie bezpieczeństwa Salesforce: każda firma powinna wziąć to pod uwagę

Przekieruj ruch HTTP do HTTPS

Wprowadź poniższe kody:

[mks_toggle title=”Przekieruj HTTP na HTTPS” state=”open”]
RewriteEngine On
RewriteCond% {HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
[/mks_toggle]

Będziesz potrzebować innego fragmentu kodu, jeśli używasz serwerów nginx. Nie wiesz, którego używasz? Musisz zadzwonić do swojego dostawcy hostingu.

Poniższy plik konfiguracyjny jest przeznaczony dla serwerów nginx.

[mks_toggle title=”Przekieruj HTTP na HTTPS” state=”open”]serwer {
słuchać 80;
nazwa_serwera przykład.com www.przykład.com;
zwróć 301 https://example.com$request_uri;
}[/mks_toggle]

W miejsce „example.com” wpisz nazwę swojej domeny.

Ponieważ Twój WordPress będzie teraz używał protokołu HTTPS zamiast HTTP, możesz wymusić na nim korzystanie z protokołu SSL.

Przejdź do klienta FTP i znajdź „wp-config.php” w „public_html”, gdzie będą przechowywane informacje o Twojej bazie danych.

klient FTP

Powyższy wiersz brzmi „to wszystko, zakończ edycję”, dodaj następujący kod:

define('FORCE_SSL_ADMIN', prawda);

Teraz Twoja witryna internetowa będzie musiała korzystać z protokołów SSL i HTTPS.

Należy pamiętać, że na Twojej stronie internetowej nadal będą występować błędy mieszanej zawartości.

Można to poprawić używając wtyczki.

Zainstaluj wtyczkę Better Search Replace i przejdź do „narzędzia”Lepsze wyszukiwanie „Zamień”, aby otworzyć menu.

Wtyczka Better Search Replace

Wpisz swój stary adres URL, „http://example.com,” w polu „szukaj”. Wpisz swój nowy adres URL, „https://example.com” w polu „zamień na”.

Aby przeskanować wszystkie tabele, wybierz je w sekcji poniżej.

Po pierwsze, możesz zaznaczyć pole „uruchom jako próbę”, aby przeszukać bazę danych bez aktualizowania plików. Następnie odznacz to ustawienie i pozwól wtyczce działać.

Przeczytaj także: Wszystko, co chciałeś wiedzieć o ochronie przed phishingiem Wszystko, co chciałeś wiedzieć o ochronie przed phishingiem

Potem będziesz mieć już gotowy certyfikat SSL.

Uwagi końcowe

Chociaż ludzie często myślą, że skonfigurowanie certyfikatu SSL WordPress jest trudnym i skomplikowanym zadaniem, tak nie jest. Możesz wykonać proste kroki pokazane powyżej, aby zainstalować go za pomocą wtyczki.

Certyfikat SSL nie tylko pomaga w zdobyciu zaufania użytkowników Twojej witryny, ale może również umieścić Twoją witrynę na szczycie listy wyszukiwarek. Inwestowanie w certyfikat SSL to opłacalny plan dla Twojej firmy.

karty
Powered by paypal
Podziel się.

Michael Austin to doświadczony pisarz, który uwielbia tworzyć angażujące i łatwe do zrozumienia treści. Dzięki wieloletniemu doświadczeniu specjalizuje się w pisaniu dobrze zbadanych artykułów, które informują, inspirują i bawią czytelników. Jego przejrzysty i prosty styl pisania sprawia, że ​​złożone tematy są łatwe do zrozumienia. Niezależnie od tego, czy są to trendy, pomocne przewodniki czy eksperckie spostrzeżenia, treści Michaela są zaprojektowane tak, aby były wartościowe i przyjazne dla SEO, zapewniając, że dotrą do właściwej grupy odbiorców. Bądź na bieżąco z jego najnowszymi artykułami!

Związane z Wiadomości

Zostaw odpowiedź