วิธีตั้งค่า SSL สำหรับเว็บไซต์ WordPress

เผยแพร่แล้ว: 2019-12-10

คุณต้องการปกป้องข้อมูลเว็บไซต์ของคุณหรือไม่? ลองย้ายจาก HTTP เป็น HTTPS โดยการตั้งค่า ใบรับรอง SSL ในบทความนี้เราจะแสดงให้คุณเห็นว่าต้องทำอย่างไร มาเจาะลึกกัน!

SSL ทำงานอย่างไร?

HTTP (Hypertext Transfer Protocol) เป็นโปรโตคอลที่ใช้ในการดูหน้าเว็บ มันเชื่อมต่อเบราว์เซอร์กับเซิร์ฟเวอร์ อย่างไรก็ตาม ข้อมูลทั้งหมดที่ส่งผ่าน HTTP จะถูกส่งเป็น ข้อความธรรมดา

ดังนั้น แฮกเกอร์จึงสามารถขโมยข้อมูลที่ละเอียดอ่อนภายในการเชื่อมต่อได้อย่างง่ายดาย ซึ่งสามารถทำได้ผ่านการโจมตีแบบ man-in-the-middle ซึ่งข้อมูลสามารถดักจับและอ่านได้ในขณะที่กำลังถ่ายโอน การโจมตีเหล่านี้ไม่เพียงแต่เป็นอันตรายต่อข้อมูลส่วนบุคคลของผู้เยี่ยมชมเท่านั้น แต่ยังสามารถปลอมแปลงและปลอมแปลงข้อมูลระหว่างการถ่ายโอนได้อีกด้วย เพื่อหลีกเลี่ยงความเสี่ยงนี้ คุณสามารถเข้ารหัสข้อมูลโดยใช้โปรโตคอลเวอร์ชันที่ปลอดภัยกว่า – HTTPS

กล่าวอีกนัยหนึ่ง HTTPS จะเข้ารหัสข้อมูลที่ดึงมาโดย HTTP ผ่าน SSL (Secure Socket Layer) การเพิ่ม S ที่ส่วนท้ายของ HTTPS ย่อมาจาก “secure” – เมื่อมีการใช้ใบรับรอง SSL ข้อมูลที่โอนจะถูกเข้ารหัส ดังนั้น ข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลรับรอง การเข้าสู่ระบบหรือข้อมูล บัตรเครดิต สามารถส่งได้อย่างปลอดภัย

SSL ใช้การเข้ารหัสคีย์สาธารณะเพื่อทำให้ข้อมูลไม่สามารถอ่านได้สำหรับบุคคลที่สาม ตรวจสอบให้แน่ใจว่ามีเพียงผู้รับเท่านั้นที่สามารถดูข้อมูลในรูปแบบข้อความธรรมดาได้ นี่คือวิธีการทำงาน:

  1. เมื่อผู้เยี่ยมชมเปิดเว็บไซต์ของคุณ เบราว์เซอร์ของพวกเขาจะค้นหา ข้อมูลเฉพาะตัวของเว็บไซต์
  2. เว็บเซิร์ฟเวอร์จะส่งสำเนา ใบรับรอง SSL ของคุณเพื่อแสดงตัวตนของเว็บไซต์ของคุณ ซึ่งบ่งชี้ว่าเว็บไซต์ของคุณเชื่อถือได้
  3. เมื่อระบุแล้ว เบราว์เซอร์และเซิร์ฟเวอร์สามารถสร้างเซสชันที่ปลอดภัยได้ ข้อมูลทั้งหมดจะได้รับการเข้ารหัสก่อนการถ่ายโอน และจะถูกถอดรหัสบนเบราว์เซอร์เมื่อไปถึงผู้รับด้วยความช่วยเหลือของคีย์ที่สร้างขึ้น

เว็บไซต์ที่ได้รับการคุ้มครองโดยใบรับรอง SSL จะใช้ โปรโตคอล HTTPS แทน HTTP นอกจากนี้ยังจะแสดง แม่กุญแจ สีเขียวข้างที่อยู่ของเว็บไซต์เพื่อระบุว่าปลอดภัย เบราว์เซอร์ยอดนิยมทั้งหมด เช่น Chrome, Mozilla และ Edge ติดป้ายกำกับเว็บไซต์ที่ไม่ใช้ใบรับรอง SSL ว่า "ไม่ปลอดภัย" ดังนั้น SSL จะไม่เพียงแค่ปกป้องคุณและผู้เยี่ยมชมเท่านั้น แต่ยังทำให้ไซต์ของคุณน่าดึงดูดยิ่งขึ้นอีกด้วย

วิธีการตั้งค่า SSL บนเว็บไซต์ WordPress?

ในส่วนนี้ เราจะแสดงวิธีย้ายเว็บไซต์ของคุณไปยัง HTTPS โดยการติดตั้งใบรับรอง SSL อันดับแรก คุณควรสำรองข้อมูลไซต์ของคุณเพื่อหลีกเลี่ยงการสูญเสียข้อมูลหากมีสิ่งผิดปกติเกิดขึ้น จากนั้น คุณสามารถเปิดใช้งานใบรับรอง SSL บนโดเมนของคุณ ซึ่งเราจะกล่าวถึงในตอนต่อไป!

1. เปิดใช้งานใบรับรอง SSL บนโดเมนของคุณ

มี สองวิธี ในการรับใบรับรอง SSL ขั้นแรก คุณสามารถ ซื้อ ได้ ตัวอย่างเช่น Comodo เสนอใบรับรอง SSL แบบพรีเมียม ซึ่งเริ่มต้นที่ $88/ปี พวกเขาให้ประโยชน์เช่น เครื่องมือการจัดการ SSL ฟรีและ การสแกนช่องโหว่ของเว็บไซต์ฟรี

ประการที่สอง คุณสามารถใช้ ใบรับรอง SSL ได้ฟรี สมัครง่ายเนื่องจากผู้ให้บริการโฮสติ้งมากมาย – รวมถึง SiteGround, Hostinger และ Dreamhost เสนอใบรับรอง SSL ฟรีของ Let's Encrypt ในแผนการโฮสต์ของพวกเขา

ขั้นตอนต่อไปนี้จะแสดงวิธีเปิดใช้งานใบรับรอง SSL ฟรี:

  1. เข้าสู่ แผงควบคุม โฮสติ้งของคุณ
  2. ไปที่ Security -> Let's Encrypt SSL แผงควบคุม
  3. รับใบรับรองใหม่โดยกด Issue ข้างโดเมนของคุณ
  4. เลือก โดเมนย่อย ทั้งหมดที่คุณต้องการรวมเป็นส่วนหนึ่งของใบรับรอง
  5. คลิกปุ่ม Issue เพื่อสิ้นสุดการติดตั้ง

2. เปิดใช้งาน SSL บนเว็บไซต์ของคุณ

เมื่อคุณเปิดใช้งานใบรับรอง SSL บนโดเมนของคุณแล้ว ก็ถึงเวลาเปิดใช้งาน SSL บนเว็บไซต์ของคุณ มี สองวิธี ในการดำเนินการ: ใช้ปลั๊กอิน หรือ เพิ่มรหัสเปิดใช้งานด้วยตนเอง

ใช้ปลั๊กอิน WordPress

ปลั๊กอิน SSL ที่ง่ายมาก


วิธีนี้เป็นวิธีที่ง่ายที่สุดในการเปิดใช้งาน SSL ปลั๊กอินที่ได้รับความนิยมมากที่สุดตัวหนึ่งสำหรับงานนี้คือ Really Simple SSL ตามชื่อ ขั้นตอนการตั้งค่าตรงไปตรงมา:

  1. เข้าสู่แดชบอร์ดผู้ดูแลระบบ WordPress ของคุณ
  2. ไปที่ Plugins -> Add New
  3. ติดตั้งและเปิดใช้งานปลั๊กอิน
  4. คลิกที่ ไปข้างหน้า เปิดใช้งาน SSL! HTTPS
  5. การเปลี่ยนแปลงจะมีผลเมื่อคุณกลับเข้าสู่ระบบอีกครั้ง ตอนนี้คุณจะเห็น แม่กุญแจ และ HTTPS ข้าง URL ของเว็บไซต์ของคุณบนแถบที่อยู่ของเบราว์เซอร์

อย่าลืมเพิ่ม HTTPS เป็นคำนำหน้าใหม่ของโดเมนในเครื่องมือต่างๆ เช่น Google Search Console และ Google Analytics ดังนั้น เว็บไซต์ของคุณยังคงสามารถติดตามได้ด้วยคำนำหน้าใหม่

เพิ่มโค้ดใน .htaccess File

อีกวิธีหนึ่ง คุณสามารถเปิดใช้งาน SSL ด้วยตนเองโดยแทรกข้อมูลโค้ดลงในไฟล์ . htaccess โปรดทราบว่าวิธีนี้อาจเหมาะกับผู้ใช้ขั้นสูง ขอแนะนำถ้าคุณคุ้นเคยกับการแก้ไขไฟล์หลักของ WordPress แล้ว

นี่คือขั้นตอนในการใช้วิธีนี้:

  1. ในแดชบอร์ดผู้ดูแลระบบ WordPress ให้ไปที่ การตั้งค่า -> ทั่วไป
  2. ป้อน HTTPS เป็นคำนำหน้าใหม่ในแถบที่อยู่ของ WordPress และที่ อยู่เว็บไซต์
    ที่อยู่เว็บไซต์
  3. คลิก บันทึกการเปลี่ยนแปลง ที่ด้านล่างของหน้า
  4. เข้าถึง ไดเร็กทอรีราก ของไซต์ - ทำได้โดยใช้ ไคลเอ็นต์ FTP เช่น FileZilla หรือ File Manager ของโฮสต์ ในตัวอย่างนี้ เราจะใช้ ตัวจัดการไฟล์
  5. เข้าสู่แผงควบคุมโฮสติ้งของคุณ จากนั้นไปที่ ไฟล์ -> ตัวจัดการไฟล์ ตัวจัดการไฟล์ cpanel
  6. ในโฟลเดอร์ public_html เปิดไฟล์ . htaccess และใส่รหัสต่อไปนี้:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
    </IfModule>
  7. คลิก บันทึก เพื่อใช้การเปลี่ยนแปลง

แค่นั้นแหละ! ตอนนี้ หากคุณเยี่ยมชมเว็บไซต์ของคุณ คำนำหน้าจะเปลี่ยนเป็น HTTPS

บทสรุป

การย้ายไซต์ของคุณจาก HTTP เป็น HTTPS มีความสำคัญต่อการรักษาความปลอดภัยข้อมูลที่ละเอียดอ่อน ในการดำเนินการนี้ คุณควรตั้งค่า SSL มันจะเข้ารหัสข้อมูลทั้งหมดที่ส่งระหว่างเบราว์เซอร์ของผู้เข้าชมและเซิร์ฟเวอร์

ในบทความนี้ คุณได้เรียนรู้วิธีตั้งค่า SSL บนไซต์ WordPress ของคุณในสองขั้นตอนง่ายๆ สรุปอย่างรวดเร็ว:

  1. เปิดใช้งานใบรับรอง SSL บนโดเมนของคุณ – ซื้อใบรับรอง SSL แบบพรีเมียมหรือใช้ใบรับรอง SSL ฟรีที่โฮสต์ของคุณให้มา จากนั้นออกใบรับรองในโดเมนของคุณ
  2. เปิดใช้งาน HTTPS บนไซต์ของคุณ โดยใช้ปลั๊กอิน WordPress หรือเพิ่มโค้ดด้วยตนเองในไฟล์ . htaccess

เหนือสิ่งอื่นใด อย่าลืม สำรองข้อมูล ไซต์ของคุณเพื่อหลีกเลี่ยงความเสี่ยงที่จะสูญเสียข้อมูล ขอให้โชคดีในการรักษาความปลอดภัยเว็บไซต์ของคุณ! คุณสามารถทำได้ด้วยปลั๊กอินเช่น BackupBuddy