Migrați-vă site-ul Wordpress de la HTTP la HTTPS

Publicat: 2016-12-09

Acest articol este pentru cei care doresc să treacă de la HTTP la HTTPS adăugând un certificat SSL pe site-ul lor WordPress.

Pentru a vă proteja site-ul WordPress de interceptări, este foarte esențial să adăugați un certificat SSL (Secure Sockets Layer) pentru a crea un firewall. Un certificat SSL le permite vizitatorilor site-ului dvs. să vă conecteze site-ul web cu HTTPS, un protocol protejat pentru schimbul de informații legate de plăți pe internet.

La începutul acestui an, Google a anunțat că a început să folosească HTTPS și SSL ca semnal de clasare în SERP (pagina de rezultate a motorului de căutare). Nu doar Google, ci și multe motoare de căutare, site-uri web securizate, în special cele de comerț electronic, vor fi ținute la o atenție mai mare atunci când se determină clasamentul. Ceea ce înseamnă că site-ul tău ar putea fi evaluat mai sus dacă are „HTTPS” ca prefix. Acest lucru se datorează faptului că SSL protejează vizitatorii site-ului de tipuri nesfârșite de fraude prin criptarea transmisiei de date și, astfel, face extrem de dificilă furtul informațiilor.

Migrare HTTPS

HTTPS vs SSL

Secure Sockets Layer (SSL) este tehnologia convențională de securitate pentru dezvoltarea unei legături criptate între un browser și un server web. Securizează toate datele care trec între un browser și serverul web rămân private și este esențial pentru a proteja datele de interceptări.

HTTPS sau HTTP Secure, pe de altă parte, este o versiune securizată a HTTP. Este un protocol pentru o comunicare sigură între browser și serverul web la care sunt conectate. Se asigură că toate datele schimbate sunt criptate pentru probleme de siguranță.

Certificat SSL

De ce aveți nevoie de un certificat SSL?

Orice site web care necesită detalii de plată ale vizitatorilor are nevoie de un certificat SSL . De exemplu, dacă rulați un site de comerț electronic, atunci zilnic mii de vizitatori vă vor vizita site-ul și tone de informații legate de plată vor avea loc între un browser și un server web. Dar cât de sigur ești că toate informațiile oferite de vizitatorii tăi sunt sigure și securizate? Aici intră SSL în imagine. Fiecare mic detaliu oferit de vizitatorul site-ului dvs. va fi criptat pentru a fi protejat de manipulare și intruși.

Toate gateway-urile de plată precum PayPal, CCAvenue, Razorpay etc. vor necesita un certificat SSL pentru a avea o conexiune sigură. Nu doar gateway-urile de plată, chiar și site-urile de comerț electronic precum Amazon, eBay etc. folosesc HTTPS și SSL pentru a oferi vizitatorilor o experiență excelentă de utilizator.

Cum funcționează SSL?

De obicei, un certificat SSL conține numele organizației dvs., numele domeniului, adresa biroului, orașul, statul, țara, codul, data de expirare a certificatului dvs. și autoritatea de certificare, oricine a emis, este responsabil pentru asigurarea certificatului.

Când vizitatorul site-ului dvs. încearcă să facă o achiziție, browserul său se conectează la un site securizat. Apoi va recupera certificatul SSL al site-ului web pentru a se asigura că certificatul SSL nu a expirat, emis de autoritatea de certificare în care are încredere browserul și este utilizat de site-ul pentru care a fost dat. Dacă oricare dintre cele de mai sus nu reușește, browserul va da un avertisment de securitate vizitatorului spunând că site-ul web nu este securizat de SSL.

Criterii pentru obținerea unui certificat SSL

De fapt, nu există niciun criteriu pentru utilizarea HTTPS sau pentru obținerea unui certificat SSL. Tot ce aveți nevoie este un nume de domeniu și apoi sunteți gata să achiziționați un certificat SSL. Câțiva furnizori de găzduire WordPress oferă, de asemenea, certificate SSL gratuite, iar WPengine este un lucru de genul acesta.

Cum să obțineți un certificat SSL pentru site-ul dvs. WordPress?

Practic, există 3 tipuri de certificate SSL : certificate de validare a domeniului, certificate de validare a organizației și certificate de validare extinsă.

Validarea domeniului

Este tipul de bază de SSL și cel mai puțin costisitor. Oferă criptare de bază și implică un proces ușor de verificare a proprietății domeniului.

Certificat de domeniu validat

Validarea organizației

Acest tip de certificate SSL include autentificarea companiei din spatele numelui de domeniu. Acest lucru oferă un nivel puțin mai ridicat de măsuri de siguranță și securitate și le permite vizitatorilor site-ului dvs. web să știe că pot avea încredere în serverul dvs. cu informațiile de plată.

Certificate validate de organizație

Validare extinsă - Acesta folosește cel mai înalt nivel de autentificare, iar certificatele de validare extinsă oferă un nivel și mai mare de securitate cu bara de adrese verde. A fost creat pentru a promova și menține reținerea clienților în comerțul electronic printr-un proces meticulos de verificare.

Certificat EV SSL

Există multe autorități de certificare, cum ar fi Let's Encrypt, RapidSSL și multe altele, care vă ajută să vă securizați site-ul. Să vedem cum funcționează Let's Encrypt și RapidSSL.

Să criptăm

Let's Encrypt este o autoritate de certificare care este gratuită, deschisă și automatizată. Este o modalitate excelentă de a obține un certificat SSL pentru site-ul dvs., deoarece emit certificate validate de domeniu, care sunt gratuite și ușor de configurat.

  • Gratuit
  • Automat
  • Sigur
  • Transparent
  • Deschis
  • De cooperare

RapidSSL

RapidSSL este una dintre principalele autorități de certificare . Permite criptarea SSL pentru securitatea site-ului web și, astfel, face imposibilă intervenția celor care interceptează cu urechea.

  • Eficient din punct de vedere al costurilor
  • Securizat cu criptare puternică
  • Garantie gratuita
  • Ușor de instalat

Cum se instalează un certificat SSL?

  • Pasul 1 – La cPanel SSL/TLS Manager, faceți clic pe linkul de sub Certificate (CRT).
  • Pasul 2 – Acum, încărcați certificatul cu extensia de fișier .crt
  • Pasul 3 – Activați SSL pentru site-ul dvs. făcând clic pe linkul de sub Instalați și gestionați SSL pentru site-ul dvs. (HTTPS).
  • Pasul 4 – Selectați numele domeniului din lista furnizată și faceți clic pe Completare automată după domeniu și faceți clic pe butonul „Instalare certificat”.

Configurați site-ul dvs. WordPress pentru SSL/HTTPS

Mai întâi, instalați WordPress fie HTTP, fie HTTPS pe domeniul dvs. Apoi urmați următorii pași:

Conectați-vă la site-ul dvs. WordPress > Accesați Setări > General

Acum, asigurați-vă că adresa WordPress (URL) și adresa site-ului (URL) sunt ambele HTTPS. Dacă nu, faceți-l HTTPS și apoi salvați-l.

Acest lucru vă va asigura că toate informațiile site-ului dvs. sunt securizate și difuzate de la adresa URL HTTPS.

Pluginurile WordPress fac modificări

Folosind un plugin WordPress, vă puteți lua o cantitate mare de muncă de pe umeri. Odată ce achiziționați certificatul SSL, aceste plugin-uri vor face automat modificările necesare. Iată câteva dintre cele mai bune plugin-uri SSL WordPress pentru tine:

  • SSL cu adevărat simplu
  • CTW SSL pentru Cloudflare
  • WP Force SSL

După ce ați citit toate acestea, până acum ar trebui să aveți o idee corectă despre HTTPS și SSL, de ce și cum ar trebui să vă asigurați site-ul WordPress cu SSL. Anunțați-ne dacă aveți întrebări sau contribuții, am fi mai mult decât bucuroși să le auzim.