Használd az ssl és a https szót wordpress-ben, mindent a wordpress-ről
Az SSL használata - és a HTTPS engedélyezése - a látogatók védelme és webhelye nem bonyolult vagy zavaró művelet. Ebben a cikkben megmutatjuk Önnek, hogyan kell használni az SSL-t, és arról, hogy miről van szó. Kezdjük tanulmányozni.
Mi az SSL?
Ezután az SSL átnevezésre került a Transport Layer Security (TLS) szolgáltatáshoz, de még mindig gyakran SSL és TLS / SSL. Azonban az SSL célja eddig is megmaradt, és ez a technológia vált a szabványok védelmére.
Mikor kell SSL-t használni?
Tavaly a Google szakértői bejelentették, hogy az SSL-tel rendelkező webhelyek bizonyos bónuszokat kapnak a keresési rangsorban. Idővel a keresőmotor növeli a bónuszokat, de ez a javulás körülbelül 1%.
Hogyan működik az SSL?
Az SSL az alábbiak szerint működik: titkosítja a szerverről továbbított információkat, amelyeken a webhely a felhasználó böngészőjébe kerül. Ezeket az információkat nem egyszerű szöveg formájában adják meg, hanem érthetetlen betűk és számok formájában.
A webhely tulajdonosa viszont egy nyilvános kulcsú magánkulcsot kap. A magánkulcsot nem szabad nyilvánosságra hozni bárkinek - ez nagyon hasonlít a jelszóhoz -, míg a nyilvános kulcsot nem mindig kell elrejteni.
Számok és betűk, amelyeket matematikailag kombinálnak - például kulcsot és zárat. Ezek a Secure Hash Algorithm (SHA) alapján készülnek. A nyilvános kulcs átkerül a korábban beírt információkhoz egy tanúsítvány aláírási kérelem nevű fájlban.
A vállalat ellenőrzi az adatokat, hogy megbizonyosodjon róla, hogy minden helyes - nem vagy hacker - és ha a tesztet elvégezték, az SSL tanúsítványt az SHA regisztrálja.
Ekkor az aktuális SSL tanúsítványt adják ki. Most webhelye képes SSL-titkosítást használni.
Amikor egy felhasználó meglátogat egy hasonló webhelyet, a kiszolgáló az SSL tanúsítványt a privát kulcs segítségével ellenőrizheti, és ha igen, akkor titkosított kapcsolatot hoz létre a webhely, a kiszolgáló, valamint a felhasználó és böngészője között.
Mit mutat a titkosított SSL-webhely?
Amikor az SSL leáll
Ha az SSL-tanúsítvány lejárt, önállóan íródott vagy érvénytelenné vált, akkor a zár piros színű, és néha áttörő sorral van kiegészítve.
A tanúsítvány késedelmes megjelenésekor a webhely tulajdonosa egyszerűen frissítenie kell az SSL-t, hogy a titkosítás újra működjön. A legjobb, ha nem engedélyezi az ilyen tanúsítvány lejártát, ami megőrzi a webhely biztonságát.
Saját aláírt igazolást használ, ha kibocsátotta és aláírta ezt a tanúsítványt, de a tanúsító hatóság nem ellenőrizte.
A legtöbb böngésző megbízik a megbízható tanúsító hatóság által kiadott tanúsítványok; általában a böngészők figyelmeztetést nyomtatnak, ha a webhely önaláírt tanúsítványt használ. Ha olyan vállalattól vásárolt SSL-tanúsítványt, amely nem hitelesítő hatóság közvetítője, akkor webhelye önálló aláírású tanúsítvánnyal rendelkező webhelyként ismerhető fel.
Az SSL tanúsítvány számos okból érvénytelenné válhat - például ha az SHA titkosítás elavult. Hashing a szimbólumok formájában megjelenő információ átalakítása egy rövidebb formába, amelyet gyakran kulcsnak neveznek, amely matematikai műveleteken keresztül történik. Minél összetettebb a technológia, annál összetettebb hasításra van szükség ahhoz, hogy a védelmet magas szinten tartsák.
Az SSL tanúsítvány érvénytelen is lehet, ha a böngésző nem tudja érvényesíteni. Ez akkor fordulhat elő, ha a tanúsítvány domainje nem egyezik meg a tanúsítvány tényleges webhelyével. Az ilyen problémák megoldásának legegyszerűbb módja az SSL-tanúsítvány gyors frissítése és az összes utasítás követése.
Ha a zár megjelenik egy sárga kullanccsal együtt, akkor ennek valószínű oka az, hogy webhelyén található hivatkozások egy nem védett oldalra utalnak. Győződjön meg róla, hogy az összes kép, menüpont és hivatkozás https az URL-ben.
SSL használata WordPress alkalmazásban
Miután kézhez kapta az SSL-tanúsítványát, használhatja a WordPress webhelyén.
Feltétlenül készíts biztonsági másolatot a webhelyedről, hogy ne veszít semmit. Miután ezt megtette, tovább folytathatja.
Győződjön meg róla, hogy ez a sor a "stop editálás" sor felett található:
Most 301 átirányítást rendelünk hozzá, hogy bárki, aki meglátogatja a webhelyét, automatikusan átkerül egy olyan biztonságos webhelyre, amely a https helyett http-t használ.
Edit .htaccess vagy hozzon létre egy új fájlt ezzel a névvel, ha nem létezik. Ha ez már létezik, tedd fel a következő kódot minden fölött.
Ne felejtse el a mysite.com helyét a domainjével helyettesíteni, és győződjön meg róla, hogy a helyes kiszolgáló portot választotta, ha eltér a 80-tól.
következtetés
Az SSL tanúsítvány egy webhelyről jelentős előrelépés az erőforrás és a látogatók védelmében, de ez nem az egyetlen biztonsági intézkedés, amelyet figyelembe kell vennie. Annak érdekében, hogy a webhely valóban biztonságos legyen mindenkinek, a WordPress biztonsági bővítményét is használnia kell, például Wordfence vagy iThemes.