Cum să configurați SSL pentru un site web WordPress

Publicat: 2019-12-10

Doriți să vă protejați datele site-ului dvs.? Încearcă să te muți de la HTTP la HTTPS prin configurarea unui certificat SSL . În acest articol, vă vom arăta exact cum să o faceți. Să aruncăm o privire în profunzime!

Cum funcționează SSL?

HTTP (Hypertext Transfer Protocol) este un protocol folosit pentru vizualizarea paginilor web. Conectează browserele cu serverul. Cu toate acestea, toate informațiile transmise prin HTTP sunt trimise în text simplu .

Prin urmare, hackerii pot fura cu ușurință informații sensibile din conexiune. Acest lucru se poate face prin atacuri man-in-the-middle, unde datele pot fi interceptate și citite în timp ce sunt transferate. Aceste atacuri nu numai că pun în pericol datele personale ale vizitatorilor, dar pot și falsifica și falsifica informații în timpul transferului. Pentru a evita acest risc, puteți cripta datele utilizând versiunea mai sigură a protocolului – HTTPS.

Cu alte cuvinte, HTTPS va cripta informațiile preluate de HTTP prin SSL (Secure Socket Layer). Adăugarea S la sfârșitul HTTPS înseamnă „securizat” – odată ce certificatul SSL este implementat, datele transferate sunt criptate. Prin urmare, informațiile sensibile, cum ar fi datele de conectare sau informațiile despre cardul de credit, pot fi transmise în siguranță.

SSL folosește criptarea cu cheie publică pentru a face informațiile imposibil de citit de către terți, asigurându-se că numai destinatarul le poate vizualiza în text simplu. Iată cum funcționează:

  1. Când vizitatorii vă deschid site-ul, browserul lor va căuta identitatea site-ului .
  2. Serverul web va trimite o copie a certificatului dvs. SSL pentru a arăta identitatea site-ului dvs. web, ceea ce indică, de asemenea, că site-ul dvs. este de încredere.
  3. Odată identificate, browserul și serverul pot crea o sesiune securizată – toate datele sunt criptate înainte de transfer, și sunt decriptate pe browser odată ce ajung la destinatar cu ajutorul cheii generate.

Un site web protejat de un certificat SSL va folosi protocolul HTTPS în loc de HTTP. De asemenea, va afișa un lacăt verde lângă adresa site-ului, indicând că acesta este securizat. Toate browserele populare, cum ar fi Chrome, Mozilla și Edge, etichetează acum site-urile web care nu folosesc un certificat SSL drept „nesecurizate”. Deci, un SSL nu numai că vă va proteja pe dvs. și vizitatorii, ci vă va face și site-ul mai atrăgător.

Cum se configurează SSL pe un site web WordPress?

În această secțiune, vă vom arăta cum să vă mutați site-ul web la HTTPS instalând un certificat SSL. În primul rând, ar trebui să faceți backup pentru site-ul dvs. pentru a evita pierderea datelor dacă ceva nu merge bine. Apoi, puteți activa un certificat SSL pe domeniul dvs. - pe care îl vom trata în continuare!

1. Activați certificatul SSL pe domeniul dvs

Există două moduri de a obține un certificat SSL. În primul rând , îl puteți cumpăra . De exemplu, Comodo oferă certificate SSL premium, care încep de la 88 USD/an . Acestea oferă beneficii precum instrumente gratuite de gestionare SSL și scanare gratuită a vulnerabilităților site-urilor web .

În al doilea rând , puteți utiliza un certificat SSL gratuit . Este ușor de aplicat, deoarece mulți furnizori de găzduire - inclusiv SiteGround, Hostinger și Dreamhost oferă certificatul SSL gratuit al Let's Encrypt pe planurile lor de găzduire.

Următorii pași vă vor arăta cum să activați un certificat SSL gratuit:

  1. Intră în panoul de control al găzduirii.
  2. Navigați la Securitate -> Let's Encrypt SSL. Panou de control
  3. Obțineți un nou certificat apăsând Emite lângă domeniul dvs.
  4. Selectați toate subdomeniile pe care doriți să le includeți ca parte a certificatului.
  5. Faceți clic pe butonul Problemă pentru a finaliza instalarea.

2. Activați SSL pe site-ul dvs. web

După ce ați activat certificatul SSL pe domeniul dvs., este timpul să activați SSL pe site-ul dvs. web. Există două metode de a face acest lucru: utilizați un plugin sau adăugați manual codul de activare .

Utilizați un plugin WordPress

Plugin SSL foarte simplu


Această metodă este cea mai simplă modalitate de a activa SSL. Unul dintre cele mai populare pluginuri pentru această sarcină este Really Simple SSL. Fidel numelui său, procesul de configurare este simplu:

  1. Introduceți tabloul de bord de administrare WordPress.
  2. Navigați la Plugins -> Adăugați nou.
  3. Instalați și activați pluginul.
  4. Faceți clic pe Continuați, activați SSL! HTTPS
  5. Modificările vor intra în vigoare odată ce v-ați conectat din nou. Acum veți vedea un lacăt și HTTPS lângă adresa URL a site-ului dvs. în bara de adrese a browserului.

Nu uitați să adăugați HTTPS ca noul prefix al domeniului dvs. în instrumente precum Google Search Console și Google Analytics. Deci, site-ul dvs. poate fi urmărit în continuare cu noul prefix.

Adăugați cod la fișierul .htaccess

Alternativ, puteți activa SSL manual inserând un fragment de cod în fișierul .htaccess . Rețineți că această metodă se potrivește bine utilizatorilor avansați. Este recomandat dacă sunteți deja familiarizat cu editarea fișierelor de bază WordPress.

Iată pașii de aplicare a acestei metode:

  1. În tabloul de bord WordPress, navigați la Setări -> General.
  2. Introduceți HTTPS ca prefix nou în bara Adresă WordPress și Adresă site .
    Adresa site-ului
  3. Faceți clic pe Salvați modificările în partea de jos a paginii.
  4. Accesați directorul rădăcină al site-ului dvs. - puteți face acest lucru utilizând clienți FTP precum FileZilla sau Managerul de fișiere al găzduirii dvs. În acest exemplu, vom folosi Managerul de fișiere .
  5. Intră în panoul de control al găzduirii. Apoi, navigați la Fișiere -> Manager fișiere. manager de fișiere cpanel
  6. În folderul public_html , deschideți fișierul .htaccess și introduceți următorul cod:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. Faceți clic pe Salvare pentru a aplica modificarea.

Asta e! Acum, dacă vă vizitați site-ul web, prefixul s-ar fi schimbat în HTTPS .

Concluzie

Mutarea site-ului dvs. de la HTTP la HTTPS este esențială pentru a securiza informațiile sensibile. Pentru a face acest lucru, ar trebui să configurați SSL . Acesta va cripta toate datele transmise între browserul vizitatorilor și server.

În acest articol, ați învățat cum să configurați SSL pe site-ul dvs. WordPress în doi pași simpli. Să recapitulăm rapid:

  1. Activați certificatul SSL pe domeniul dvs. – achiziționați un certificat SSL premium sau utilizați un certificat SSL gratuit oferit de găzduirea dvs. Apoi, emite certificatul pe domeniul tău.
  2. Activați HTTPS pe site-ul dvs. - faceți-o folosind un plugin WordPress sau adăugând manual codul în fișierul .htaccess .

Mai presus de toate, nu uitați să faceți backup pentru site-ul dvs. pentru a evita riscul de a pierde date. Mult succes la securizarea site-ului dvs.! Puteți face asta cu un plugin precum BackupBuddy.