ย้ายไซต์ Wordpress ของคุณจาก HTTP เป็น HTTPS

บทความนี้มีไว้สำหรับผู้ที่ต้องการย้าย จาก HTTP เป็น HTTPS โดยการเพิ่ม ใบรับรอง SSL บนเว็บไซต์ WordPress ของตน

เพื่อป้องกันเว็บไซต์ WordPress ของคุณจากการดักฟัง จำเป็นต้องเพิ่มใบรับรอง SSL (Secure Sockets Layer) เพื่อสร้างไฟร์วอลล์ ใบรับรอง SSL ช่วยให้ผู้ดูเว็บไซต์ของคุณเชื่อมต่อเว็บไซต์ของคุณกับ HTTPS ซึ่งเป็นโปรโตคอลที่ได้รับการป้องกันสำหรับการแลกเปลี่ยนข้อมูลที่เกี่ยวข้องกับการชำระเงินบนอินเทอร์เน็ต

เมื่อต้นปีนี้ Google ประกาศว่าได้เริ่มใช้ HTTPS และ SSL เป็นสัญญาณการจัดอันดับใน SERP (หน้าผลลัพธ์ของเครื่องมือค้นหา) ไม่ใช่แค่ Google เท่านั้น แต่เครื่องมือค้นหาจำนวนมาก เว็บไซต์ที่ปลอดภัยโดยเฉพาะอีคอมเมิร์ซ จะถูกนำไปพิจารณาที่สูงกว่าเมื่อกำหนดอันดับ ซึ่งหมายความว่าเว็บไซต์ของคุณอาจได้รับการจัดอันดับสูงขึ้นหากมี “HTTPS” เป็นคำนำหน้า เนื่องจาก SSL ปกป้องผู้เยี่ยมชมเว็บไซต์จากการฉ้อโกงที่ไม่สิ้นสุดโดยการเข้ารหัสการรับส่งข้อมูลและทำให้ขโมยข้อมูลได้ยากมาก

HTTPS กับ SSL

Secure Sockets Layer (SSL) เป็นเทคโนโลยีความปลอดภัยทั่วไปสำหรับ การพัฒนาลิงค์ที่เข้ารหัส ระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ มันรักษาความปลอดภัยข้อมูลทั้งหมดที่ส่งผ่านระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ยังคงเป็นส่วนตัว และจำเป็นในการปกป้องข้อมูลจากการดักฟัง

HTTPS หรือ HTTP Secure เป็นเวอร์ชันที่ปลอดภัยของ HTTP เป็นโปรโตคอลสำหรับการสื่อสารที่ปลอดภัยระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ของคุณที่เชื่อมต่ออยู่ ช่วยให้มั่นใจได้ว่าข้อมูลที่แลกเปลี่ยนทั้งหมดได้รับการเข้ารหัสสำหรับปัญหาด้านความปลอดภัย

ทำไมคุณถึงต้องการใบรับรอง SSL?

เว็บไซต์ใดๆ ที่ ต้องการรายละเอียดการชำระเงินของผู้เข้าชม ต้อง มีใบรับรอง SSL ตัวอย่างเช่น หากคุณกำลังใช้งานเว็บไซต์อีคอมเมิร์ซ ผู้เยี่ยมชมหลายพันคนจะเข้าชมเว็บไซต์ของคุณทุกวัน และข้อมูลที่เกี่ยวข้องกับการชำระเงินจำนวนมากจะเกิดขึ้นระหว่างเบราว์เซอร์และเว็บเซิร์ฟเวอร์ แต่คุณแน่ใจแค่ไหนว่าข้อมูลทั้งหมดที่ผู้เยี่ยมชมของคุณให้มานั้นปลอดภัย SSL มาในรูปภาพ ทุกรายละเอียดเล็กน้อยที่ได้รับจากผู้เยี่ยมชมเว็บไซต์ของคุณจะถูกเข้ารหัสเพื่อป้องกันการปลอมแปลงและผู้บุกรุก

เกตเวย์การชำระเงินทั้งหมด เช่น PayPal, CCAvenue, Razorpay เป็นต้น จะต้องมีใบรับรอง SSL เพื่อให้มีการเชื่อมต่อที่ปลอดภัย ไม่เพียงแค่เกตเวย์การชำระเงิน แม้แต่เว็บไซต์อีคอมเมิร์ซ เช่น Amazon, eBay ฯลฯ ต่างก็ใช้ HTTPS และ SSL เพื่อให้ผู้เยี่ยมชมได้รับประสบการณ์การใช้งานที่ยอดเยี่ยม

SSL ทำงานอย่างไร?

โดยปกติ ใบรับรอง SSL ประกอบด้วยชื่อองค์กร ชื่อโดเมน ที่อยู่สำนักงาน เมือง รัฐ ประเทศ รหัส วันหมดอายุของใบรับรอง และผู้ออกใบรับรอง ใครก็ตามที่ออกใบรับรองจะต้องรับผิดชอบในการประกันใบรับรอง

เมื่อผู้เยี่ยมชมเว็บไซต์ของคุณพยายามทำการซื้อ เบราว์เซอร์ของพวกเขาจะเชื่อมต่อกับเว็บไซต์ที่ปลอดภัย จากนั้นจะกู้คืนใบรับรอง SSL ของเว็บไซต์เพื่อให้แน่ใจว่าใบรับรอง SSL ยังไม่หมดอายุ ออกโดยผู้ออกใบรับรองที่เบราว์เซอร์เชื่อถือ และกำลังถูกใช้งานโดยเว็บไซต์ที่ได้รับ หากข้อใดข้อหนึ่งข้างต้นล้มเหลว เบราว์เซอร์จะ แจ้งเตือน ผู้เยี่ยมชมว่าเว็บไซต์ไม่ปลอดภัยด้วย SSL

เกณฑ์การรับใบรับรอง SSL

ที่จริงแล้ว ไม่มีเกณฑ์สำหรับการใช้ HTTPS หรือการรับใบรับรอง SSL สิ่งที่คุณต้องมีคือ ชื่อโดเมน จากนั้นคุณก็พร้อมที่จะซื้อใบรับรอง SSL ผู้ให้บริการโฮสติ้ง WordPress บางรายเสนอใบรับรอง SSL ฟรี และ WPengine ก็เป็นเช่นนั้น

วิธีรับใบรับรอง SSL สำหรับเว็บไซต์ WordPress ของคุณ

โดยทั่วไปมี ใบรับรอง SSL อยู่ 3 ประเภท : ใบรับรองการตรวจสอบโดเมน ใบรับรองการตรวจสอบองค์กร และใบรับรองการตรวจสอบเพิ่มเติม

การตรวจสอบโดเมน

เป็นประเภทพื้นฐานของ SSL และ ราคาถูกที่สุด มีการเข้ารหัสพื้นฐานและเกี่ยวข้องกับกระบวนการง่ายๆ ในการตรวจสอบความเป็นเจ้าของโดเมน

การตรวจสอบองค์กร

ใบรับรอง SSL ประเภทนี้รวมถึงการรับรองความถูกต้องของบริษัทที่อยู่เบื้องหลังชื่อโดเมน สิ่งนี้ให้ ระดับการป้องกัน และ ความปลอดภัยที่สูงขึ้นเล็กน้อย และช่วยให้ผู้เยี่ยมชมเว็บไซต์ของคุณรู้ว่าพวกเขาสามารถไว้วางใจเซิร์ฟเวอร์ของคุณกับข้อมูลการชำระเงินของพวกเขา

Extended Validation- อัน นี้ใช้การรับรองความถูกต้อง ระดับสูงสุด และ Extended Validation Certificates มอบความปลอดภัยในระดับที่สูงขึ้นด้วยแถบที่อยู่สีเขียว สร้างขึ้นเพื่อส่งเสริมและรักษาการรักษาลูกค้าในอีคอมเมิร์ซผ่านกระบวนการตรวจสอบที่พิถีพิถัน

มีผู้ออกใบรับรองมากมาย เช่น Let's Encrypt, RapidSSL และอื่นๆ อีกมากมายที่ช่วยให้คุณรักษาความปลอดภัยให้กับเว็บไซต์ของคุณได้ง่าย มาดูกันว่า Let's Encrypt และ RapidSSL ทำงานอย่างไร

มาเข้ารหัสกันเถอะ

Let's Encrypt เป็นผู้ ออกใบรับรอง ที่ฟรี เปิดกว้าง และทำงานอัตโนมัติ เป็นวิธีที่ยอดเยี่ยมในการรับใบรับรอง SSL สำหรับเว็บไซต์ของคุณ เนื่องจากพวกเขาออกใบรับรองที่ตรวจสอบโดเมนแล้วซึ่งไม่มีค่าใช้จ่ายและติดตั้งง่าย

• ฟรีไม่มีค่าใช้จ่าย
• อัตโนมัติ
• ปลอดภัย
• โปร่งใส
• เปิด
• สหกรณ์

RapidSSL

RapidSSL เป็น หนึ่งในผู้ออกใบรับรองชั้นนำ เปิดใช้งานการเข้ารหัส SSL เพื่อความปลอดภัยของเว็บไซต์และทำให้ผู้ดักฟังไม่สามารถบุกรุกได้

• คุ้มค่า
• ปลอดภัยด้วยการเข้ารหัสที่แข็งแกร่ง
• ฟรีรับประกัน
• ติดตั้งง่าย

จะติดตั้งใบรับรอง SSL ได้อย่างไร

• ขั้นตอนที่ 1 – ที่ cPanel SSL/TLS Manager เพียงคลิกลิงก์ภายใต้ Certificates (CRT)
• ขั้นตอนที่ 2 – ตอนนี้ อัปโหลดใบรับรองที่มีนามสกุลไฟล์ .crt
• ขั้นตอนที่ 3 – เปิดใช้งาน SSL สำหรับเว็บไซต์ของคุณโดยคลิกที่ลิงค์ด้านล่าง ติดตั้งและจัดการ SSL สำหรับเว็บไซต์ของคุณ (HTTPS)
• ขั้นตอนที่ 4 – เลือกชื่อโดเมนจากรายการที่ให้ไว้และคลิกป้อนอัตโนมัติตามโดเมนแล้วคลิกปุ่ม "ติดตั้งใบรับรอง"

กำหนดค่าเว็บไซต์ WordPress ของคุณสำหรับ SSL/HTTPS

ขั้นแรก ติดตั้ง WordPress ทั้ง HTTP หรือ HTTPS บนโดเมนของคุณ จากนั้นทำตามขั้นตอนต่อไปนี้:

เข้าสู่ระบบเว็บไซต์ WordPress ของคุณ > ไปที่การตั้งค่า > ทั่วไป

ตอนนี้ ตรวจสอบให้แน่ใจว่าที่อยู่ WordPress (URL) และที่อยู่เว็บไซต์ (URL) เป็นทั้ง HTTPS หากไม่เป็นเช่นนั้น ให้สร้างเป็น HTTPS แล้วบันทึก

เพื่อให้แน่ใจว่าข้อมูลเว็บไซต์ของคุณทั้งหมดได้รับการรักษาความปลอดภัยและให้บริการจาก HTTPS URL

ปลั๊กอิน WordPress ทำการเปลี่ยนแปลง

ด้วยการใช้ปลั๊กอิน WordPress คุณสามารถทำงานเป็นจำนวนมากได้ เมื่อคุณซื้อใบรับรอง SSL ปลั๊กอินเหล่านี้จะทำการเปลี่ยนแปลงที่จำเป็นโดยอัตโนมัติ นี่คือปลั๊กอิน SSL WordPress ที่ดีที่สุดสำหรับคุณ:

• SSL ที่เรียบง่ายจริงๆ
• CTW SSL สำหรับ Cloudflare
• WP บังคับ SSL

หลังจากอ่านทั้งหมดนี้แล้ว ตอนนี้คุณควรมีความคิดที่ยุติธรรมเกี่ยวกับ HTTPS และ SSL เหตุใดและอย่างไรคุณควรรักษาความปลอดภัยเว็บไซต์ WordPress ของคุณด้วย SSL แจ้งให้เราทราบหากคุณมีคำถามหรือความช่วยเหลือใด ๆ เรายินดีเป็นอย่างยิ่งที่จะรับฟัง