Jak skonfigurować SSL dla witryny WordPress?

Opublikowany: 2019-12-10

Chcesz chronić dane swojej witryny? Spróbuj przenieść się z HTTP do HTTPS poprzez skonfigurowanie certyfikatu SSL . W tym artykule pokażemy Ci dokładnie, jak to zrobić. Przyjrzyjmy się dokładniej!

Jak działa SSL?

HTTP (Hypertext Transfer Protocol) to protokół używany do przeglądania stron internetowych. Łączy przeglądarki z serwerem. Jednak wszystkie informacje przesyłane przez HTTP są przesyłane w postaci zwykłego tekstu .

Dlatego hakerzy mogą łatwo ukraść poufne informacje w ramach połączenia. Można to zrobić za pomocą ataków typu man-in-the-middle, w których dane mogą zostać przechwycone i odczytane podczas przesyłania. Ataki te nie tylko zagrażają danym osobowym odwiedzających, ale mogą również fałszować informacje podczas przesyłania. Aby uniknąć tego ryzyka, możesz zaszyfrować dane za pomocą bezpieczniejszej wersji protokołu – HTTPS.

Innymi słowy, HTTPS szyfruje informacje pobierane przez HTTP przez SSL (Secure Socket Layer). Dodatek S na końcu HTTPS oznacza „bezpieczny” – po wdrożeniu certyfikatu SSL przesyłane dane są szyfrowane. Dzięki temu poufne informacje, takie jak dane logowania lub informacje o karcie kredytowej, mogą być przesyłane bezpiecznie.

SSL wykorzystuje szyfrowanie kluczem publicznym, aby informacje były nieczytelne dla osób trzecich, dzięki czemu tylko odbiorca może je wyświetlić w postaci zwykłego tekstu. Oto jak to działa:

  1. Gdy odwiedzający otwierają Twoją witrynę, ich przeglądarka szuka tożsamości witryny .
  2. Serwer sieciowy wyśle ​​kopię Twojego certyfikatu SSL, aby pokazać tożsamość Twojej witryny, co oznacza również, że Twoja witryna jest godna zaufania.
  3. Po zidentyfikowaniu przeglądarka i serwer mogą utworzyć bezpieczną sesję – wszystkie dane są szyfrowane przed przesłaniem i odszyfrowywane w przeglądarce po dotarciu do odbiorcy za pomocą wygenerowanego klucza.

Witryna chroniona certyfikatem SSL będzie używać protokołu HTTPS zamiast HTTP. Obok adresu strony pojawi się również zielona kłódka , co oznacza, że ​​jest ona bezpieczna. Wszystkie popularne przeglądarki, takie jak Chrome, Mozilla i Edge, teraz oznaczają witryny, które nie używają certyfikatu SSL, jako „niezabezpieczone”. Tak więc SSL nie tylko ochroni Ciebie i odwiedzających, ale także sprawi, że Twoja witryna będzie bardziej atrakcyjna.

Jak skonfigurować SSL w witrynie WordPress?

W tej sekcji pokażemy, jak przenieść swoją witrynę na HTTPS, instalując certyfikat SSL. Po pierwsze, powinieneś wykonać kopię zapasową swojej witryny, aby uniknąć utraty danych, jeśli coś pójdzie nie tak. Następnie możesz włączyć certyfikat SSL w swojej domenie – co omówimy dalej!

1. Włącz certyfikat SSL w swojej domenie

Certyfikat SSL można uzyskać na dwa sposoby . Po pierwsze , możesz go kupić . Jako przykład, Comodo oferuje certyfikaty SSL premium, których cena zaczyna się od 88 USD/rok . Zapewniają one korzyści, takie jak bezpłatne narzędzia do zarządzania SSL i bezpłatne skanowanie podatności witryn internetowych .

Po drugie , możesz skorzystać z bezpłatnego certyfikatu SSL . Aplikacja jest łatwa, ponieważ wielu dostawców hostingu – w tym SiteGround, Hostinger i Dreamhost, oferuje bezpłatny certyfikat SSL Let's Encrypt w swoich planach hostingowych.

Poniższe kroki pokażą Ci, jak włączyć bezpłatny certyfikat SSL:

  1. Wejdź do panelu sterowania hostingu.
  2. Przejdź do Bezpieczeństwo -> Szyfrujmy SSL. Panel sterowania
  3. Uzyskaj nowy certyfikat, naciskając Wydanie obok swojej domeny.
  4. Wybierz wszystkie subdomeny , które chcesz uwzględnić w certyfikacie.
  5. Kliknij przycisk Problem , aby zakończyć instalację.

2. Aktywuj SSL na swojej stronie

Po włączeniu certyfikatu SSL w swojej domenie nadszedł czas, aby aktywować SSL w swojej witrynie. Można to zrobić na dwa sposoby : użyć wtyczki lub ręcznie dodać kod aktywacyjny .

Użyj wtyczki WordPress

Naprawdę prosta wtyczka SSL


Ta metoda jest najłatwiejszym sposobem aktywacji SSL. Jedną z najpopularniejszych wtyczek do tego zadania jest Really Simple SSL. Zgodnie ze swoją nazwą proces konfiguracji jest prosty:

  1. Wejdź do pulpitu administracyjnego WordPress.
  2. Przejdź do Wtyczki -> Dodaj nowy.
  3. Zainstaluj i aktywuj wtyczkę.
  4. Kliknij Dalej, aktywuj SSL! HTTPS
  5. Zmiany zaczną obowiązywać po ponownym zalogowaniu się. Teraz obok adresu URL witryny na pasku adresu przeglądarki zobaczysz kłódkę i protokół HTTPS .

Nie zapomnij dodać HTTPS jako nowego prefiksu domeny w narzędziach takich jak Google Search Console i Google Analytics. Dzięki temu Twoja witryna może być nadal śledzona za pomocą nowego prefiksu.

Dodaj kod do pliku .htaccess

Alternatywnie możesz aktywować SSL ręcznie, wstawiając fragment kodu do pliku .htaccess . Pamiętaj, że ta metoda może być odpowiednia dla zaawansowanych użytkowników. Jest to zalecane, jeśli znasz już edycję podstawowych plików WordPress.

Oto kroki, aby zastosować tę metodę:

  1. W panelu administratora WordPress przejdź do Ustawienia -> Ogólne.
  2. Wpisz HTTPS jako nowy prefiks w pasku adresu WordPress i adresu witryny .
    Adres miejsca
  3. Kliknij Zapisz zmiany na dole strony.
  4. Uzyskaj dostęp do katalogu głównego swojej witryny — możesz to zrobić, korzystając z klientów FTP, takich jak FileZilla lub Menedżera plików hostingu . W tym przykładzie użyjemy Menedżera plików .
  5. Wejdź do panelu sterowania hostingu. Następnie przejdź do Pliki -> Menedżer plików. menedżer plików cpanel
  6. W folderze public_html otwórz plik .htaccess i wstaw następujący kod:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. Kliknij Zapisz , aby zastosować zmianę.

Otóż ​​to! Teraz, jeśli odwiedzisz swoją witrynę, prefiks zmieni się na HTTPS .

Wniosek

Przeniesienie witryny z protokołu HTTP na HTTPS jest niezbędne do zabezpieczenia poufnych informacji. W tym celu należy skonfigurować SSL . Zaszyfruje wszystkie dane przesyłane między przeglądarką odwiedzającego a serwerem.

W tym artykule dowiedziałeś się, jak skonfigurować SSL w witrynie WordPress w dwóch prostych krokach. Podsumujmy szybko:

  1. Włącz certyfikat SSL w swojej domenie – kup certyfikat SSL premium lub skorzystaj z bezpłatnego certyfikatu SSL dostarczonego przez Twój hosting. Następnie wydaj certyfikat w swojej domenie.
  2. Aktywuj HTTPS na swojej stronie – zrób to za pomocą wtyczki WordPress lub ręcznie dodając kod w pliku .htaccess .

Przede wszystkim nie zapomnij wykonać kopii zapasowej witryny, aby uniknąć ryzyka utraty danych. Powodzenia w zabezpieczeniu Twojej witryny! Możesz to zrobić za pomocą wtyczki, takiej jak BackupBuddy.