למה SSL חשוב עבור אתר וורדפרס שלך וכיצד לקבל את זה בחינם
בעלי האתר או לא, כולנו יודעים כי וורדפרס הוא CMS הפופולרי ביותר כי סמכויות יותר מ -60% מהאתרים באינטרנט. כאשר אתה מתמודד עם תוכן זה הרבה, האבטחה צריכה להיות אחד החששות העיקריים. לכן זה רק טבעי כי Automattic, החברה מאחורי וורדפרס, הודיעה לאחרונה כי היא עובדת יחד עם Let 'להצפין הפרויקט לספק את כל אתרי WordPress.com עם חינם SSL (Secure Socket Layer) אישורים.
עבור אלה שאינם מכירים את SSL, תפקידו הוא בעצם לשפר את האבטחה של האתרים שלך. זה מוסיף את " s " מאחורי " http " בכתובת האתר של האתר שלך. ניתן גם להבחין בהגנה הנוספת על ידי סמל המנעול הסגור בדפדפן בעת פתיחת האתר.
אבל מה עם אתרי וורדפרס המתארחים בעצמם? כיצד יכולים בעלי אתרים להוסיף שכבות אבטחה נוספות באתרים שלהם? האם יש דרך קלה לעשות את זה?
למה כדאי להשתמש ב- SSL?
הם נעלמו מזמן הם ימים כאשר SSL ו- HTTPS הם ראשי תיבות הקשורים אתרי מסחר אלקטרוני. הם עדיין זקוקים לביטחון, אך עם האיומים המוגברים על ביטחון האתרים כיום, כך גם אתרים רגילים. כל אחד עם הידע הנכון יכול ליירט, לשנות או לנתב מחדש את התנועה אל וממנה אתרים לא מוצפנים.
הקוראים גם הופכים להיות מעודכן יותר וזהיר יותר של אתרים מוצפנים. הסיפורים של להרים וירוסים זדוניים או מקבל פריצה לאחר ביקור באתרים חשודים הפכו אחד יותר מדי. בעקבות "https" שובל על כתובת האתר שלך ייתן לך נוכחות מקוונת אמינה. יתר על כן, אתה והקוראים שלך יהיה יותר שקט נפשי.
ואם אתה צריך סיבה נוספת למה אתה צריך אישור SSL עבור האתר שלך, זה גם ידוע כי גוגל ומנועי חיפוש אחרים נותנים שיעורי הדף גבוה לאתרים עם שביל https. משמעות הדבר היא כי אתרים מאובטח יהיה דרגה גבוהה יותר באופן טבעי לקבל יותר תנועה.
כיצד לרכוש חינם SSL תעודת עבור האתר שלך
היו ימים שבהם הדרך היחידה לאבטח אתר עם תעודת SSL היה לשלם על זה. לא רק זה, אלא גם את התהליך כדי להגדיר את זה גם לא עבור חלש של הלב. אתה צריך להתמודד עם הרבה שלבים, קודים, ואישורים אחורה. נוסף על כך, אתה עדיין צריך להגדיר מחדש את האתר שלך כדי להסתגל להגדרות החדשות, כולל השינויים בכתובות האתרים. לא פלא שאנשים היו מוכנים לשלם הרבה כדי לקבל מישהו להגדיר את האישורים עבור האתרים שלהם ולהימנע מכל בעיות. כמה מהם עדיין.
למרבה המזל, עכשיו המצב טוב יותר. ישנן מספר דרכים שבהן תוכל להשתמש כדי לקבל אישור SSL עבור האתר שלך, בחופשיות ובקלות. הנה כמה מן החלופות.
1. השתמש במארח אירוח המציע SSL מובנה ללא תשלום
האפשרות הקלה ביותר היא להשתמש בחברת אירוח המציעה SSL מובנה, כך שכל מה שאתה צריך לעשות זה לפנות אל שולחן העזרה יש אישור מופעלת עבור האתר שלך. או אפילו אם אתה צריך לעשות את זה בעצמך, התהליך הוא קל יחסית בדרך כלל נגיש באמצעות cPanel.
.2 השתמש בשירות ענן DNS
חלופה אחרת היא להשתמש באחד משירותי ה- DNS של Cloud. רובם כוללים אישורי SSL כחלק מהשירות שלהם. דוגמה אחת של שירות כזה הוא CloudFlare אשר מציעים תוכנית חופשית כי כל אחד יכול להשתמש. מלבד שכבות נוספות של אבטחה, שירותים אלה גם יגדילו את ביצועי האינטרנט שלך.
3. השתמש בואו להצפין חינם SSL תעודת
אנו יכולים גם להשתמש ב- Let 'הצפנה חינם SSL אישור, דומה לזה של WordPress.com משתמש. הבעיה היא ידנית הגדרת האישור הוא לא טיול בפארק, ורוב בעלי האינטרנט שאינם techie יהיה פוחדים פחד ולהסתתר איפשהו ההתקנה ידנית SSL מפלצת לא ימצאו אותם. בעיה נוספת היא שתעודת ההצפנה של Let תהיה תקפה למשך תשעים יום בלבד. בעוד אתה יכול תמיד לחדש ללא הגבלת זמן, עושה את זה לנצח, כל תשעים ימים, זה לא סוג של כיף פנאי פעילויות שיש לי בראש.
למרבה המזל, יש plugins עבור זה.
השלישייה המדהימה
שתי הבעיות העיקריות של ביצוע ההתקנה SSL הם רכישת האישור והתאמת האתר שלך לאחר שהוא כבר מאושר. אנחנו הולכים להשתמש שלושה plugins חינם WordPress כדי לפתור את שתי הבעיות.
1. WP הצפנה
WP הצפנה הוא קל לשימוש וורדפרס הלקוח עבור שירות הצפנה בואו. תוסף יעזור לך לקבל אישור SSL חינם עבור האתר שלך גם באופן אוטומטי לחדש אותו כל תשעים ימים לפני תום. יש דבר אחד פחות לדאוג.
כדי להתחיל, כל שעליך לעשות הוא למלא את השדות ולבדוק את התיבות בדף 'הגדרות'. לחץ על "שמור שינויים -> רישום חשבון -> צור אישור".
עד לנקודה זו השגנו את המטרה של מאמר זה אשר הוא לקבל אישור SSL חינם עבור האתר שלך. עם זאת, בואו לקחת את המסע קצת יותר.
2. הסר HTTP
מכיוון שאישור SSL יהפוך את פרוטוקול ה- http ל- "https", יתעוררו בעיות עם תוכן האתר שלך. ייתכן שכתובת האתר שלך נמצאת ב- https, אך הנכסים (תמונות, JavaScript ו- CSS) מתייחסים לקישורים "http". פעולה זו תביא לאזהרות תוכן מעורבות. מה שהסיר HTTP יעשה הוא להסיר את כל הפרוטוקולים "http: //" ו- "https: //" מהקישורים מבלי לשנות דבר לצמיתות.
אתה לא צריך להגדיר שום דבר. פשוט להתקין את התוסף, וזה יעשה את השאר. הקישורים שלך יהפכו באופן אוטומטי לכתובות אתרים פרוטוקוליות יחסית שיש להן "//" ללא "http:" או "https:" לפנייהן.
3. ממש פשוט SS
לאחר קבלת האישור שלך באמצעות הצפנת WP, אתה יכול להפעיל ולהשתמש באמת תוסף SSL פשוט לטפל בשאר. תוסף זה:
- לטפל ברוב הבעיות וורדפרס יש עם SSL. לדוגמה בעיה loadbalancer או לא שרת משתנים להגדיר בעיה.
- לנתב מחדש את כל הבקשות הנכנסות ל- https באמצעות .htaccess או JavaScript.
- שנה את כל כתובות האתרים ואת כתובות האתרים של הבית ל- https. הפלאגין לא ישנה היפר-קישורים לתחומים אחרים.
- לא לשנות את מסד הנתונים למעט siteurl ו homeurl.
במקרים מסוימים, עדיין יש תצורות ידניות שעליך לעשות.
הערה חשובה : ייתכן שלאחר התקנת הסר HTTP ו- SSL פשוטה, האתר שלך עדיין לא יוגדר כראוי או לא ניתן להגדיר אותו כלל. האפשרות הראשונה שלך היא לבצע את התצורה באופן ידני בעזרת ההוראה בדף ההגדרות של הצפנת WP (לחץ על הכרטיסייה עזרה בפינה השמאלית העליונה של הדף). אתה יכול גם לבחור את גירסת Pro של ממש פשוט SSL כי יעשה את התצורה הידנית בשבילך או להשתמש בשתי חלופות אחרות כדי לקבל את אישור SSL חינם.
האם יישמת SSL באתר שלך? איך זה הניסיון שלך? שתף באמצעות ההערה שבהמשך.