• 主页
  • 文章
  • 指导
  • 为什么我的 WordPress 网站说不安全? (解决问题的简短指南)

为什么我的 WordPress 网站说不安全? (解决问题的简短指南)

已发表: 2022-07-29

在 2022 年,当网络安全至关重要时,谷歌等搜索引擎已采取措施鼓励网站管理员采取更积极主动的方法来保护他们的网站。

因此,互联网用户也对那些说“不安全”的网站保持警惕,尤其是在网站处理付款的情况下。

我们将讨论 WordPress 网站可能被视为缺乏必要安全性的可能原因,并回答“为什么我的 WordPress 网站说不安全?”的问题。

为什么保护您的网站很重要?

如果您希望您的用户知道它是一个值得信赖的信息来源,那么保护您的 WordPress 网站是非常重要的。

表明您的网站得到充分保护也可以让客户在网站上进行交易时放心,同时知道他们的个人信息和数据是安全的。

如果您的网站显示为“不安全”,那么用户可能会担心使用它,并可能完全避免点击该 URL。

不安全的网站
网站上的“不安全”警告

阅读更多➡️ WordPress 的安全性和可靠性如何? (关键的 WordPress 安全漏洞)

什么是 SSL 证书以及为什么需要它们?

安装安全套接字层 (SSL) 证书是保护您的网站的最佳方式,向您的观众展示连接是安全的并且内容是值得信赖的。

SSL 已成为互联网标准,使用私钥和公钥创建加密连接。 同时,证书本身确认了 SSL 的使用,并通过将其安装在网站的服务器上来识别所有者。

在您的 WordPress 网站上安装 SSL 证书的好处

  • 站点安全——SSL/TLS 连接可确保在您的网站上发送的所有信息都经过加密并且不受黑客攻击。 即使黑客确实访问了网络,他们也无法破译敏感信息。 这对于电子商务网站尤其重要。
  • SEO(搜索引擎优化) ——另一个需要考虑的因素是你的 SEO。 没有在您的 WordPress 网站上安装 SSL 证书会对您的搜索引擎排名产生负面影响。
  • 加载速度——HTTP/2 协议比标准 HTTP 连接快得多,并且需要 SSL 才能运行。 因此,安装 SSL 证书可以加快您网站的加载速度。 您可以使用 GTmetrix 等工具来检查 WordPress 网站的速度。
  • Google Analytics – 如果您的网站不使用 HTTPS(SSL 加密),那么对您的 HTTP 网站的 HTTPS 引用将被标记为直接流量,而不是引用流量。 这意味着数据不准确,并可能导致对您的整体营销策略进行不必要的更改。
  • 保护您的品牌并提高可信度——许多在线用户非常担心他们的信息落入坏人之手。 因此,许多人会避开那些有“不安全”警告的网站,这会影响您的品牌及其可信度。

如果您的 WordPress 网站显示“不安全”怎么办?

在本节中,我们整理了一份简短指南,通过安装 SSL 证书帮助您解决 WordPress 网站被标记为“不安全”的问题

1. 检查是否已安装 SSL 证书

许多托管公司在控制面板中提供了一个选项,可以快速检查您的服务器上是否安装了任何 SSL 证书。

如果不是这种情况,请以隐身模式打开浏览器并输入带有“ https:// ”前缀的 URL。 如果 URL 栏中出现挂锁图标,则表示已安装证书,您不应遇到“不安全”警告。

挂锁图标
网站上的挂锁图标

2.启动站点备份

在对服务器进行任何更改之前,最好备份您的 WordPress 网站,以免丢失重要内容。

我们在此处提供了此指南➡️ 如何在 WordPress 上恢复以前的版本

3. 安装您的 SSL 证书

购买 SSL 证书后,您将希望尽快安装它。

多亏了许多 WordPress 插件,几乎任何人都可以完成 SSL 证书的安装,但是,这个过程通常并不总是很快的。

真正简单的 SSL 就是这样一个插件,可以帮助您完成工作。

真正简单的 SSL 插件
来源:WordPress.org

4. 管理您的重定向

接下来,您需要设置HTTP 到 HTTPS 的重定向,以便将您的用户发送到正确的加密页面。

幸运的是,WordPress 插件可以再次提供救援,Really Simple SSL 还提供了重定向工具。

5.替换内部链接

您还需要更改内部链接,您猜怎么着? 有 WordPress 插件也可以为您执行此操作。

确保没有任何内部链接指向您网站的旧 HTTP 页面,并用新的 HTTPS 版本替换它们。

您可以使用 Better Search Replace 整理混合内容,帮助您快速查找和替换不安全的链接。 在此之前,请确保再次备份您的网站。

⚡还要检查➡️如何检查网站上次更新的时间?

6.谷歌分析和搜索控制台

最后,您需要使用新的 HTTPS URL 更新Google AnalyticsSearch Console

如果不这样做,则意味着 Google 将继续抓取您的旧 HTTP 页面并将它们返回到搜索引擎结果页面 (SERPS)。 您还需要提交更新的站点地图。

浏览 Siteefy 博客,了解有关管理 WordPress 网站的更多有用信息。

⬇️延伸阅读

  • WordPress难学吗? (快速指南)
  • 如何判断网站是否为 WordPress(5 种行之有效的方法)
  • WordPress 使用什么编程语言?
  • 如何快速导出(抓取)所有网站 URL——一种聪明的方法
  • 什么是最快的虚拟主机? [快速回答]