為您的 WordPress 網站使用 SSL 和 HTTPS?

已發表: 2017-10-10

為您的 WordPress 網站使用 SSL 和 HTTPS?

在互聯網上共享信息很常見。 然而,我們幾乎沒有考慮過。 每天,我們都會通過網站或其他平台分享我們的個人信息。 這種共享可以是使用信用卡支付賬單/服務的形式。 此外,它可能是共享地址、電子郵件,甚至是雜貨店購物。 這些可能會威脅您的 WordPress 網站安全。

作為網站所有者,您負有保存信息的巨大責任。 您必須使其符合相關的安全標準,並確保其機密性。 因此,這就是 SSL 的用武之地。 SSL 的目的是保護用戶在線共享的信息。 除此之外,SSL 還可以防止它被錯誤的人濫用

此外,SSL 的工作原理很簡單。 SSL 對通過站點服務器傳遞到瀏覽器的信息進行加密。 因此,它避免了仍可作為純文本查看的信息。 因此,這意味著文本被排列成隨機難以辨認的數字和字母,而不是可讀的單詞

為什麼安全套接層 (SSL) 很重要?

可以確定保護互聯網上的用戶信息的重要性。 更重要的是,從 2016 年 Google 宣布提升使用 SSL 網站的搜索排名的事實來看。 雖然當時您可能會看到 1% 的增長,但搜索引擎已計劃隨著時間的推移增加增長。 因此,它給了每個人一個公平的轉換機會。

此外,如果用戶必須在您的網站上提供地址、姓名和信用卡詳細信息等個人信息,則您需要 SSL 保護。 否則,您更有可能在用戶信息上妥協。

創建安全 SSL 連接

要在您的網站上創建保護性 SSL 連接,您需要獲取 SSL 證書。 但是,您應該從稱為證書頒發機構的發行公司獲得它。 它可以維護每個站點的安全性,包括在線電子商務商店。 您還可以閱讀有關如何保護您的電子商務網站的信息。

購買完成後,公司和網站的詳細信息將提供給當局。 其中包括您的地址、姓名和電話號碼。 同樣,站點所有者依次接收私鑰和公鑰。 公鑰不必隱藏。 但是,私鑰就像密碼一樣,不能與任何人共享。

就像匹配的鎖和鑰匙一樣,它們是一串簡單的神秘數字和字母。 然而,它們在數學上和明顯地匹配在一起。 通常,它們是由安全哈希算法構建的。

稍後,公鑰將與您輸入的信息一起提交給當局。 此外,它們會在稱為證書籤名請求的文件中提交。 然後當局通過驗證檢查信息的準確性。 此外,它可以確保您不是黑客或詐騙者。 一旦事情搞清楚,SSL 證書就會使用 SHA 進行簽名。

頒發證書後,該網站就有資格使用 SSL 加密連接。 因此,當用戶訪問 SSL 站點時,服務器會將私鑰與 SSL 證書進行匹配。 如果組合匹配,則建立加密鏈接。

該鏈接位於用戶與其瀏覽器以及站點與其服務器之間。

受 SSL 保護的網站的外觀

默認前綴是 HTTP。 但是,另一個前綴“ https ”將與 URL 一起出現。 此外,綠色掛鎖將顯示在瀏覽器的地址字段中。 它還指受 SSL 保護的站點。

當您購買延長有效期的 SSL 認證時,地址欄會變為綠色。 或者,它將具有公司名稱(在 URL 之前出現綠色背景)。 擴展驗證證書提供額外的安全性。

一旦公司通過了一個非常詳細的申請流程,該認證就會頒發。 此外,標準要求,公司必須提供其合法經營的證明。 此外,他們必須提供他們的實際地址。

在基於 WordPress 的網站上使用 SSL

準備好的 SSL 證書可以在 WordPress 網站中使用。 但是,在進行任何進一步更改之前,您必須備份整個站點。 因此,您將防止在走錯的情況下失去一切。

下面討論的步驟可用於單站點和多站點安裝。 首先,在您的wp-config.php文件中編輯以下代碼。 這將強制訪問和登錄 WordPress 管理區域以使用 SSL。 定義('FORCE_SSL_ADMIN',真);

確保它被簡單地放在上面寫著- /* 就是這樣,停止編輯! 快樂的博客。 */

下一步是設置重定向 - 301。因此,網站訪問者會自動重定向到您的 SSL 安全站點。 但是,您必須使用 https 而不是 HTTP。

如果 .htaccess 文件不存在,請創建一個新文件或編輯現有文件。 如果已經擁有一個,請將代碼放在所有已經存在的東西之上。

<IfModule mod_rewrite.c>
重寫引擎 OnRewriteCond %{SERVER_PORT} 80
重寫規則 ^(.*)$ https://www.mysite.com/$1 [R,L]
</IfModule>

放置代碼時,不要忘記編輯好域和服務器門戶。 現在是測試努力的時候了,訪問您網站的 URL。 如果您在 URL 旁邊看到一個綠色掛鎖,則您已成功嘗試 SSL 認證。

您的 SSL 何時停止工作?

如果 SSL 證書無效、自簽名或已過期。 因此,掛鎖有時會變紅或有一條線穿過它。 要更新加密,站點所有者必須更新 SSL。 儘管如此,一旦證書過期,它就會通過權威機構。 為了始終保持無縫的安全性,不要讓認證過期。 另外,請確保您及時更新。

自簽名證書

如果您使用的是自簽名證書,則意味著您已經申請了一個。 此外,您已經簽發了證書。 因此,您沒有通過證書頒發機構。 此外,當局沒有確認您或證書。

為了保持區別,許多瀏覽器只顯示對 SSL 證書的信任。 這些是由信任的權威機構發布的。 或者,瀏覽器使用自行設計的證書在每個站點上顯示警告。 因此,重要的是你只去高級證書頒發機構。

否則,您的站點可能仍會因使用自簽名證書而獲得認可。 然而,您的 SSL 證書可能會因為許多其他原因而失效。 此外,它可能會像過時的 SHA 加密一樣變得無效。 如果瀏覽器驗證權威證書失敗,SSL 證書將失效。

當證書的域名與使用它的實際站點不匹配時,通常會發生這種情況。 解決這些問題的最佳方法是使用授權更新證書。 此外,請確保您按照說明進行操作。

散列

散列使​​用一組數學規則。 這些被應用於將作為字符寫入的整個信息轉換為密鑰。 此外,為了保持高安全性,您需要強大的散列。 這是因為技術進步了。

對於許多版本的 SHA,SHA0 不再可用。 此外,SHA1 已經被大多數瀏覽器淘汰。 其中包括 Internet Explorer。

谷歌瀏覽器宣佈在 2016 年 1 月 1 日之後對使用 SHA1 的網站發出警告。 後來SHA2的加密標準也有些停產了。 但是,這有利於加密標準 SHA3。

黃色掛鎖

如果您注意到帶有掛鎖的迷你讓步標誌,則表明您網站的鏈接引用了一些不安全的頁面。 因此,請確保菜單項、所有圖像和鏈接在其 URL 中使用“https”。

但是,如果您想知道無效證書的來源,請使用Why No Padlock作為免費工具。 它會立即通知您可能普遍存在的特定問題。 此外,它還包括腳本或圖像。

概括

獲取 SSL 證書以保護您網站上的用戶信息至關重要。 此外,有必要贏得參觀者的信任。 但是,這不是您可以獲得的唯一安全解決方案。 通過選擇高級 WordPress 安全插件來確保您網站的完整性。 例如, iThemes Security ProWordfence 。 要獲得有關在 WordPress 中使用 SSL 的更多指導,請考慮特定要求。 此外,您可以從 WordPress Codex 頁面部分獲得幫助  “通過 SSL 管理”。