Перенесите свой сайт Wordpress с HTTP на HTTPS

Опубликовано: 2016-12-09

Эта статья предназначена для тех, кто хочет перейти с HTTP на HTTPS , добавив сертификат SSL на свой сайт WordPress.

Чтобы защитить ваш сайт WordPress от перехватчиков, очень важно добавить сертификат SSL (Secure Sockets Layer) для создания брандмауэра. Сертификат SSL позволяет посетителям вашего веб-сайта подключаться к вашему веб-сайту с помощью HTTPS, защищенного протокола для обмена информацией, связанной с платежами, в Интернете.

Ранее в этом году Google объявил, что начал использовать HTTPS и SSL в качестве сигнала ранжирования в своей поисковой выдаче (странице результатов поисковой системы). Не только Google, но и многие поисковые системы, безопасные веб-сайты, особенно сайты электронной коммерции, будут иметь более высокий приоритет при определении рейтинга. Это означает, что ваш веб-сайт может быть оценен выше, если у него есть префикс «HTTPS». Это связано с тем, что SSL защищает посетителей веб-сайта от бесконечных видов мошенничества путем шифрования передачи данных и, таким образом, чрезвычайно затрудняет кражу информации.

Миграция HTTPS

HTTPS против SSL

Secure Sockets Layer (SSL) - это обычная технология безопасности для создания зашифрованного канала связи между браузером и веб-сервером. Он защищает все данные, которые передаются между браузером и веб-сервером, остаются конфиденциальными, и это важно для защиты данных от перехватчиков.

С другой стороны, HTTPS или HTTP Secure - это безопасная версия HTTP. Это протокол для безопасной связи между вашим браузером и веб-сервером, к которому подключены. Это гарантирует, что все передаваемые данные зашифрованы в целях безопасности.

Сертификат SSL

Зачем вам нужен сертификат SSL?

Любому веб-сайту, для которого требуются платежные реквизиты посетителей, необходим сертификат SSL . Например, если вы используете веб-сайт электронной коммерции, то ежедневно ваш веб-сайт будут посещать тысячи посетителей, и между браузером и веб-сервером будет передаваться тонна информации, связанной с платежами. Но насколько вы уверены, что вся информация, предоставленная вашими посетителями, безопасна и надежна? А вот SSL на картинке. Каждая мельчайшая деталь, сообщаемая посетителем вашего веб-сайта, будет зашифрована для защиты от несанкционированного доступа и злоумышленников.

Для всех платежных шлюзов, таких как PayPal, CCAvenue, Razorpay и т. Д., Для безопасного соединения потребуется сертификат SSL. Не только платежные шлюзы, но даже веб-сайты электронной коммерции, такие как Amazon, eBay и т. Д., Используют HTTPS и SSL, чтобы обеспечить своим посетителям удобство использования.

Как работает SSL?

Обычно SSL-сертификат содержит название вашей организации, доменное имя, адрес офиса, город, штат, страну, код, дату истечения срока действия вашего сертификата и центр сертификации, кто бы ни выпустил, несет ответственность за страхование сертификата.

Когда посетитель вашего веб-сайта пытается совершить покупку, его браузер подключается к защищенному сайту. Затем он восстановит SSL-сертификат веб-сайта, чтобы убедиться, что срок действия SSL-сертификата не истек, выданного центром сертификации, которому доверяет браузер, и используется сайтом, для которого он был предоставлен. Если что-либо из вышеперечисленного не сработает, браузер выдаст посетителю предупреждение о том, что веб-сайт не защищен SSL.

Критерии получения сертификата SSL

Собственно, критерия для использования HTTPS или получения SSL-сертификата нет. Все, что вам нужно, это доменное имя, и тогда вы готовы приобрести сертификат SSL. Некоторые провайдеры хостинга WordPress также предлагают бесплатные сертификаты SSL, и WPengine - это то же самое.

Как получить сертификат SSL для вашего сайта WordPress?

Обычно существует 3 типа сертификатов SSL : сертификаты проверки домена, сертификаты проверки организации и сертификаты расширенной проверки.

Проверка домена

Это базовый и наименее затратный тип SSL . Он обеспечивает базовое шифрование и включает простой процесс проверки владения доменом.

Сертификат с подтверждением домена

Проверка организации

Этот тип SSL-сертификатов включает аутентификацию компании, стоящей за доменным именем. Это дает немного более высокий уровень безопасности и защиты и позволяет посетителям вашего веб-сайта знать, что они могут доверять вашему серверу свою платежную информацию.

Сертификаты, подтвержденные организацией

Расширенная проверка - здесь используется самый высокий уровень аутентификации, а сертификаты расширенной проверки предлагают еще более высокий уровень безопасности с зеленой адресной строкой. Он был создан, чтобы продвигать и поддерживать удержание клиентов в электронной коммерции за счет тщательной проверки.

Сертификат EV SSL

Существует множество центров сертификации, таких как Let's Encrypt, RapidSSL и многие другие, которые упрощают защиту вашего веб-сайта. Давайте посмотрим, как работают Let's Encrypt и RapidSSL.

Давайте зашифровать

Let's Encrypt - это бесплатный, открытый и автоматизированный центр сертификации . Это отличный способ получить сертификат SSL для вашего веб-сайта, поскольку они выдают сертификаты с подтверждением домена, которые бесплатны и просты в настройке.

  • Бесплатный
  • Автоматическая
  • Безопасный
  • Прозрачный
  • Открытым
  • Кооператив

RapidSSL

RapidSSL - один из ведущих центров сертификации . Он включает SSL-шифрование для безопасности веб-сайтов и, таким образом, делает невозможным вторжение злоумышленников.

  • Экономически эффективным
  • Защищено надежным шифрованием
  • Бесплатная гарантия
  • Легко установить

Как установить сертификат SSL?

  • Шаг 1. В cPanel SSL / TLS Manager просто щелкните ссылку в разделе Сертификаты (CRT).
  • Шаг 2. Теперь загрузите сертификат с расширением файла .crt.
  • Шаг 3. Активируйте SSL для своего веб-сайта, щелкнув ссылку под заголовком «Установить и управлять SSL для вашего веб-сайта (HTTPS)».
  • Шаг 4 - Выберите доменное имя из предоставленного списка, нажмите «Автозаполнение по домену» и нажмите кнопку «Установить сертификат».

Настройте свой сайт WordPress для SSL / HTTPS

Сначала установите WordPress в свой домен по протоколу HTTP или HTTPS. Затем выполните следующие действия:

Войдите на свой сайт WordPress> перейдите в Настройки> Общие.

Теперь убедитесь, что адрес WordPress (URL) и адрес сайта (URL) являются HTTPS. Если нет, сделайте это HTTPS, а затем сохраните.

Это гарантирует, что вся информация вашего веб-сайта будет защищена и обслуживается с URL-адреса HTTPS.

Плагины WordPress вносят изменения

Используя плагин WordPress, вы можете снять с себя большой объем работы. После приобретения сертификата SSL эти плагины автоматически внесут необходимые изменения. Вот некоторые из лучших плагинов SSL для WordPress:

  • Действительно простой SSL
  • CTW SSL для Cloudflare
  • WP Force SSL

Прочитав все это, вы должны иметь четкое представление о HTTPS и SSL, почему и как вам следует защищать свой сайт WordPress с помощью SSL. Сообщите нам, если у вас есть какие-либо вопросы или предложения, мы будем более чем рады их услышать.