Saatat ihmetellä, miksi meidän pitäisi ottaa käyttöön WordPress SSL / TLS tai ottaa WordPress käyttöön HTTPS: ssä? Ennen kuin aloitamme, meidän on annettava vähän historiaa.
Kun 3.9 miljardia käyttäjää käyttää Internetiä (ja kasvaa päivittäin) ja 1.7 miljardia verkkosivustoa Internetissä, voimme varmasti sanoa, että Internet on noussut toiseksi kodiksi - mikä aiemmin tunnettiin nimellä "verkossa käyminen", ei ole enää oikein. Olemme aina yhteydessä, aina päällä. Facebook on kasvanut yli 2.5 miljardiin kuukausittaiseen aktiiviseen käyttäjään. Meillä oli tapana puhua "virtuaalisesta", mutta Internetistä on tullut niin todellinen kuin todellinen voi saada, osa jokapäiväistä elämäämme.
Nämä tilastot ovat yksinkertaisesti ylivoimaisia! Eikä ole mitään merkkejä sen hidastumisesta. Kun nousevan talouden maat pääsevät halpaan internetiin, luvut kasvavat lähitulevaisuudessa.
WordPress on varmasti kasvanut nöyrästä alusta blogina. Ja kun sinulla on niin paljon ihmisiä, jotka vierailevat yhdessä WordPress-sivustoistasi, on velvollisuus tarjota erittäin turvallinen alusta, joka ei vaaranna heidän turvallisuuttaan.
Tämänpäiväisessä viestissä, joka on osa informatiivisten WordPress-opetusohjelmien sarjaa (jonka näet valikosta), opastamme sinua alla useilla tavoilla, joilla voit ottaa WordPress SSL / TLS: n tai WordPress HTTPS: n käyttöön verkkosivustollasi.
Sivuhuomautus: osa tämän artikkelin lukemisesta ja työstä on erittäin teknistä ja vaatii kehittäjätietoa. Jos haluat palkata WordPress-kehittäjä tutustu artikkeliin, johon on linkki, jotta saat tietää kaikista asioista, jotka sinun on otettava huomioon ennen kehittäjän palkkaamista.
Tarvitsetko apua verkkosivustosi suojaamisessa? Kokeile näitä huippuluokan edullisia keikkoja Fiverrillä!
Klikkaa tästä löytää asiantuntijoita WordPress-suojattujen varmenteiden määrittäminen.
1. Ensinnäkin ensin. Onko se SSL vai TLS? Tai HTTPS?
Todella ja todella, tänään sen pitäisi olla TLS (joka on lyhenne Transport Layer Securitystä).
Tämä johtuu siitä, että TLS on uusin suojattujen varmenteiden versio, jota tulisi käyttää. Alun perin käytetyn turvakuljetuksen nimi oli SSL (Secure Sockets Layer).
Vaikka todellisuudessa TLS: ää käytetään nykyään, useimmat ihmiset kutsuvat suojattuja varmenteita SSL-varmenteiksi. Tarkkaan ottaen meidän pitäisi kutsua heitä vain suojatuiksi varmenteiksi.
HTTPS tarkoittaa HTTP toimitettu Secure-viestintä. HTTPS toteutetaan tänään käyttämällä suojattuja varmenteita TLS: n kautta.
2. Suojattujen varmenteiden rooli ja miten se sopii WordPress Securityyn
SSL on lyhenne, joka tarkoittaa Secure Sockets Layer -tekniikkaa ja on tekniikka, jota käytetään turvallisen viestinnän suorittamiseen verkon kautta.
Tämä turvallinen kuljetusmuoto saavutetaan luomalla salattu linkki asiakaskoneen ja palvelimen välille. Useimmissa tapauksissa tämä olisi web-palvelin ja asiakas-selain, jossa verkkosivusto näytetään; tai jos kyseessä on sähköpostiohjelma, kuten MS Outlook, muodostetaan yhteys sähköpostipalvelimeen.
Suojatun varmenteen on tyypillisesti myöntänyt varmenteen myöntäjä, kuten Comodo SSL. Tämä tarkoittaa, että keskus, luotettava viranomainen "takaa" palvelimen. Pohjimmiltaan, kun verkkopalvelin salaa viestin, he "allekirjoittavat" sen varmistaakseen sen aitouden viranomaisen varmenteella.
Selain tarkistaa sitten allekirjoituksen ja varmistaa, että allekirjoitus tulee luotetulta viranomaiselta. Jos varmenteeseen luotetaan, asiakkaan ja palvelimen välillä saavutetaan turvallinen yhteys.
Sertifikaattia käytetään sitten viestin salauksen purkamiseen ja sen sisällön lukemiseen.
Tämä mahdollistaa turvallisen viestinnän, jota kolmannet osapuolet eivät voi lukea. Tämä antaa vihreän valon käyttäjille luottaa siihen, että Internetin kautta lähettämänsä luottamukselliset tiedot, kuten pankkitiedot, kirjautumistiedot, sosiaaliturvatunnukset, verkkokaupan tiedot, luottokorttitiedot ja muut luottamukselliset, saapuvat turvallisesti verkkosivustolle, jossa heidät on. käsitelty.
Koska todellisuudessa "luottamuksen" ongelma ei ole verkkosivustolla, vaan verkkosivuston ja asiakkaan välisessä viestinnässä.
Ennen tätä tekniikkaa tai kun verkkosivusto käyttää HTTP: tä vain kommunikointiin, joka ei ole edistynyt, tiedot lähetetään pelkkänä tekstinä. Tämä teki sen alttiita haitallisille hyökkäyksille - jotka pystyivät lukemaan tietoja ja tietysti käyttämään niitä haitallisista syistä. Esimerkiksi sisäänkirjautumistiedot voidaan varastaa verkkosivuston hallitsemiseksi tai luottokorttitiedot voidaan lukea ja käyttää tavaroiden vilpilliseen ostamiseen.
3. Miksi sinun pitäisi palvella verkkosivustoasi turvallisesti?
Verkkosivustojen omistajat, jotka eivät ole ottaneet käyttöön HTTPS: ää, ovat alttiita "nuuskimiselle".
Koska verkkopalvelin ei pysty salaamaan selaimelle lähetettyä liikennettä, hakkerit voivat lukea kaiken tietoliikenteen, mukaan lukien kaikki luottamukselliset tiedot. Pohjimmiltaan kaikki asiakkaan ja verkkopalvelimen välillä kulkevat tiedot voidaan lukea. Jos kirjaudut verkkosivustolle, tunnistetietosi voidaan lukea. Jos välität luottokorttitietoja, ne voidaan varastaa.
Jos lähetät MITÄÄN luottamuksellisia tietoja, ne voidaan lukea, jos et ota verkkosivustojen suojausta käyttöön suojatuilla varmenteilla.
Jos et ota käyttöön täyttä salausta, sivustosi on altis ns. Keskimmäisessä hyökkäyksessä olevalle miehelle. Lue lisää tästä wikipedia. Työkalut, kuten WireSharkilla (ilmainen työkalu, joka on kaikkien ladattavissa ja käytettävissä) tekevät liikenteen lukemisen Internetin kautta erittäin helpoksi, ja hakkerit asettavat täyden infrastruktuurin salaamattoman datan lukemiseen.
Alla on kuvakaappaus Wiresharkista, joka lukee HTTP: n kautta lähetetyn salasanan:
Haitallisilla käyttäjillä on yllä olevien kaltaisia työkaluja, jotka pystyvät etsimään tiettyjä malleja, kuten luottokorttinumeroita, sosiaaliturvatietoja, salasanoja ja muita heille arvokkaita tietoja.
Toisaalta, jos otat HTTPS: n käyttöön WordPressissä, olet asettanut salausjärjestelmän, joka tarjoaa useita turvallisuusetuja, kuten eheyden, identiteetin ja ennen kaikkea luottamuksellisuuden.
Se sallii vain palvelimen ja selaimen purkaa viestintäkanavan kautta lähetetyn tekstin salauksen. Siinä todetaan, ovatko tiedot ehjiä eikä niitä ole muokattu tietojen eheyden varmistamiseksi (toisin sanoen niitä ei ole muutettu).
4. HTTPS ja SEO
HTTP: tä käyttävät verkkosivustot saavat sijoituksia hakukoneissa.
google blogissa, jonka otsikko on "HTTPS sijoitussignaalina". ilmoitti antavansa edun niille verkkosivustoille, jotka käyttävät tätä suojattua tekniikkaa.
Tämän vuoksi sen käyttöönoton merkitys verkkosivustollasi on paljon korkeampi. Muuten verkkosivustosi on epäedullisessa asemassa verrattuna kilpailijoihin, jotka ovat ottaneet käyttöön HTTPS: n.
Google haluaa, että tietoturvaan kiinnitetään suurinta huomiota ja etusija. Yhtiö on ottanut vastuun varmistaakseen, että täyttä turvallisuutta käytetään koko teollisuudessa. Tämä varmistaa, että Google-hakukonetta ja sen muita palveluja käyttävät Internet-käyttäjät saavat turvallisen viestinnän kaikissa palveluissa.
He ovat myös keksineet "HTTPS kaikkialla" -konseptin edistääkseen lisääntyneen Internet-turvallisuuden tunnetta.
Tämä ei kuitenkaan riittänyt heille. Koska heillä on niin paljon painoarvoa, he lisäsivät SSL: n sijoitussignaaliksi SEO: lle ja hakukoneiden sijoituksille.
Jos verkkosivustosi toteuttaa HTTPS: ää, sillä on etu niihin verkkosivustoihin nähden, jotka eivät ota sitä käyttöön (kaikkien muiden sijoitussignaalien ollessa yhtä suuret).
Lue lisää: WordPressin etusivun SEO-tarkistuslista: 19 vaiheittainen opas liikenteen lisäämiseksi.
Haittaako HTTP: stä HTTPS: ään siirtyminen sijoitustani?
Monet ihmiset ihmettelevät, vahingoittaako HTTP: stä HTTPS: ään siirtyminen heidän nykyistä orgaanista sijoitustaan. Kun otetaan huomioon, että verkkosivuston HTTP- ja HTTPS-versioita pidetään erilaisina, tarkoittaako tämä sitä, että kaikki sivuston http: // -versioon johtavat linkit menetetään?
Se on erittäin pätevä huolenaihe.
Olet työskennellyt paljon saadaksesi arvokkaita käänteisiä linkkejä, ja niiden menettäminen tarkoittaisi, että saat pienen sijoituksen lisäyksen, mutta menetät linkeistä tulevan suuremman sijoitussignaalin.
Kuten näet myöhemmin, suoritamme 301-uudelleenohjauksen. Tämä tarkoittaa, että palvelin, joka asui täällä, on pysyvästi muuttanut uuteen sijaintiin.
Google ymmärtää, että 301-uudelleenohjaus tarkoittaa "Hei Google - minä olen edelleen minä, mutta olen nyt siirtynyt uuteen osoitteeseen pysyvästi". Tämä tarkoittaa sitä, että et menetä mitään liikennettä, käänteisiä linkkejä tai linkkimehua.
Haluat ehkä lukea hieman enemmän 301 uudelleenohjaus Moz-verkkosivustolla. Löydät he tekevät tarkat suosituksemme.
Ainoa asia, jonka sivustomme menetti, kun uudelleenohjaus sivustomme suojattuun URL-osoitteeseen oli, oli meidän Sosiaaliset osakkeet.
Tämä johtuu siitä, että Facebook ja useimmat muut osakelaskurit kohtelevat https: // www.collectiveray.com ja https: // www.collectiveray.com kahdella täysin eri URL -osoitteella. Tämä on asia, jonka kanssa sinun on todennäköisesti elävä. Todellisuudessa mitä nopeammin teet tämän, sitä nopeammin alat hankkia uusia osakkeita suojatulle osoitteellesi.
Olemme tehneet tämän useilla sivustoilla CollectiveRay, eikä sillä ollut koskaan negatiivisia vaikutuksia sijoituksiin tai liikenteeseen. Niin kauan kuin teet oikean asennuksen, sinun ei pitäisi olla huolissasi tästä.
PÄIVITYS: Google on äskettäin vahvistanut, että 301 uudelleenohjausta HTTP: stä HTTPS: ään menettää yhtään linkkimehua. Tämä johtuu siitä, että tietysti ei ole järkevää saada rangaistusta siirtymisestä johonkin, jota Google tukee.
5. Mitä muuta minun on tehtävä, kun olen ottanut SSL: n käyttöön?
Jos haluat varmistaa, että lähetät Googlelle vahvan viestin siitä, että sivustosi on todella muuttanut, ihanteellinen tapa on tehdä se Google Search Consolen kautta.
Lisää vain sivustosi ikään kuin se olisi uusi sivusto Google Search Consolessa.
Tämä voi tietysti tarkoittaa, että menetät joitain asioita, kuten jäsenneltyjä tietoja, ja sinun on lähetettävä sivustokarttasi uudelleen. Eilessuskomme, että tämä on erittäin vahva indikaattori Googlelle, että tämä on kelvollinen ja täysin hyväksytty siirto.
6. Luottamuksen voittaminen turvallisuuden kanssa
Kuten olet todennäköisesti jo tuntenut, jotkut verkkosivustot näyttävät vihreän palkin selaimessa. Tämä tarkoittaa, että verkkosivusto on toteuttanut turvallisen viestinnän.
Voit nähdä erittäin selkeän esimerkin tästä Paypal-verkkosivustolta.
Kuinka voit tarkistaa, onko verkkosivustosi suojattu vai ei?
Voit tarkistaa, onko verkkosivusto SSL-suojattu, tarkistamalla, esiintyykö etuliite https: // URL-osoitteen edessä tavallisen http: // sijaan.
Tämän lisäksi löydät myös riippulukon, joka on osoitekentässä ennen verkkosivuston alkua.
Yllä oleva kuva osoittaa, että verkkosivustolla on valtuutettu SSL-varmenne, mutta riippulukon ulkonäkö vaihtelee selaimittain. Sivustot, jotka ovat ostaneet laajennetun varmennustodistuksen, näyttävät täysin vihreän osoitepalkin tai yrityksen nimi näkyy URL-osoitteen edessä.
Laajennettujen varmennesertifikaattien hankinta ja käyttöönotto on melko kallista, koska ne edellyttävät useita fyysisiä tarkastuksia sen varmistamiseksi, että verkkopalvelin todella kuuluu yritykselle, joka sen toteuttaa.
Niille, jotka käyttävät Safaria, he näkevät, että vihreää kirjasinta käytetään osoittamaan, että yritys käyttää EV-sertifikaattia.
Seuraava esimerkki on EV-varmenne, jota käytetään Safari-selaimessa. Tässä osoiterivillä ei ole vihreää taustaa kuin muilla selaimilla. Sen sijaan he ovat päättäneet käyttää vihreää kirjasinta.
Laajennetut varmennesertifikaatit tarjoavat laajennetun suojauksen, joka käy ilmi nimestä.
EV-varmenne myönnetään yritykselle, joka on poistanut kaikki validointiprosessin vaiheet. Laillisen valtuutuksen täyttämiseksi vaaditaan oikeudellisia muodollisuuksia, kuten todiste heidän fyysisestä osoitteestaan ja pääsy tiettyihin palvelimen tiedostoihin. On olemassa myös muutamia muita validointeja, jotka yrityksen on suoritettava pätevän laajennetun varmenteen saamiseksi, mutta tämä ei kuulu tämän artikkelin piiriin.
Voit lukea lisää Laajennetut varmennevarmennukset täällä.
Toteuttamalla WordPress HTTPS: n kolmannen osapuolen yritys vahvistaa olennaisesti ja varmistaa, että verkkopalvelin on kuka väittää olevansa. Tätä virastoa kutsutaan varmenteen myöntäjäksi - kutsutaan myös luotetuksi varmentajaksi.
Mitä tapahtuu, kun suojatut varmenteet lakkaavat toimimasta
Yllä olevia indikaattoreita käyttämällä voidaan tietää, toimivatko heidän suojatut varmenteet.
Samoin käyttäjät voivat nopeasti ymmärtää, että verkkosivuston liikennettä ei ole salattu tai että heidän turvallisuustodistuksensa on vanhentunut. Kun riippulukko näyttää punaiselta ja punainen viiva osuu, se on osoitus yhdestä näistä asioista:
- verkkosivusto käyttää itse allekirjoittamaa, eli saman verkkopalvelimen myöntämää varmentetta. Tämä tarkoittaa, että varmenteeseen ei luoteta, koska varmentetta ei ole myöntänyt luotettu viranomainen
- viimeinen käyttöpäivä on kulunut eikä varmenne ole enää voimassa
- varmenteesta ei luoteta mistään muusta syystä ja se merkitään mitätöityksi
Yllä olevassa kuvassa näet varoituksen ennen verkkosivustolla vierailua, kun selain tunnistaa, että vierailemasi verkkosivuston käyttämä suojattu varmenne on vanhentunut.
Suurimmalla osalla nykyaikaisista selaimista on tämä kyky varoittaa ja virheellisistä varmenteista (siten epävarma tiedonsiirto) ennen kuin käyttäjä voi siirtyä suojaamattomalle verkkosivustolle.
Sertifikaatin vanhenemisen jälkeen sinun tarvitsee vain uusia sertifikaatti viranomaispaikasta (josta varmenne on alun perin hankittu). Lisäksi ehdotetaan, että varmenteiden ei anneta vanhentua ollenkaan. Tällainen viivästyminen luo kävijöille huonon vaikutelman verkkosivustosta.
Verkkosivustolla sanotaan olevan itse allekirjoittama varmenne, jos varmenteen on luonut sama verkkopalvelin sen sijaan, että sen myöntäisi luotettu varmentaja. Tämä todistus on EI LUKU.
Selaimet luottavat vain SSL-varmenteisiin, jotka luotettavat varmentajat myöntävät. Kaikissa muissa tapauksissa ne näyttävät varoituksen verkkosivustoille, jotka käyttävät itse allekirjoitettua varmentetta.
HTTP-HTTPS-siirron tarkistuslista
Nyt kun olemme täysin ymmärtäneet, miksi WordPress HTTPS hyödyttää sivustoamme, selitämme alla yksityiskohtaisesti, miten se otetaan käyttöön verkkosivustollasi. Meillä on myös HTTP-HTTPS-siirron tarkistuslista, jonka luetellaan alla, jotta voimme varmistaa, että olet käynyt läpi kaikki HTTPS: ään siirtymiseen liittyvät vaiheet.
Ennen WordPressin turvallista käynnistämistä
| 1.1. | SSL-sertifikaatin asetus | Hanki, määritä ja testaa TLS-sertifikaatti SSL: n SHA-2: lla | Server |
| 1.2. | Google Search Console -rekisteröinti | Rekisteröi molemmat verkkotunnukset http ja https Google Search Consolessa sekä www- ja muut kuin www-versiot. Jos sinulla on myös rekisteröitynyt yksittäisiä aliverkkotunnuksia tai alihakemistoja Google Search Consolessa, kopioi kyseinen rekisteröinti ja määritykset niiden https-versiolla. | Google Search Console |
| 1.3. | Sijoitusten seuranta | Aloita sivustosijoitusten seuranta rinnakkain https-verkkotunnuksen kanssa | Sijoitusseurantaohjelmisto |
| 1.4. | Nykyisten suosituimpien sivustojen sivut ja kyselyt | Tunnista suosituimmat sivut - ja niihin liittyvät kyselyt - houkuttelemalla orgaanisen haun näkyvyyttä ja liikennettä priorisoitaviksi, kun validoidaan ja seurataan sivuston suorituskykyä | Google Search Console ja Google Analytics |
| 1.5. | Nykyinen sivuston indeksointi | Indeksoi http-sivusto tunnistamaan ja korjaamaan kaikki sisäiset rikkinäiset linkit ja nykyinen verkkorakenne ennen siirtämistä. | Vaiheympäristö |
| 1.6. | Uusi HTTPS-verkkoasetus päivitetyillä sisäisillä linkeillä | Määritä uusi verkkoversio tekemään muutoksia, testaamaan ja päivittämään linkit lavastusympäristössä, osoittamaan URL-osoitteisiin (sivut ja resurssit, kuten kuvat, js, pdf-tiedostot jne.) Myös HTTPS: llä | Vaiheympäristö |
| 1.7. | Uusi HTTPS-verkkokanonisointi | Päivitä ensisijaiset tunnisteet sisältämään absoluuttiset URL-osoitteet käyttämällä https: ää lavaympäristössä | Vaiheympäristö |
| 1.8. | Uusi HTTPS-verkkokanonisointi | Varmista vaiheistamisympäristössä, että kaikki jo olemassa olevat uudelleenkirjoittamis- ja uudelleenohjauskäyttäytymät (ei-www vs. www; kauttaviiva tai ei-vinoviiva jne.) On myös toteutettu suojatussa verkkoversiossa, kun ne työskentelivät http one -palvelussa | Vaiheympäristö |
| 1.9. | Ohjaa valmistelua | Valmista ja testaa uudelleenkirjoitussäännöt, jotka 301 ohjaavat kaikki tunnistetut olemassa olevat URL-osoitteet (sivut, kuvat, js jne.) Http-verkkotunnuksessa https-yksikköön. | Server |
| 1.10. | Uusi XML-sivustokartan luonti | Luo uusi XML-sivustokartta, jonka URL-osoitteet ja suojaus on otettu käyttöön lähetettäväksi HTTPs Google Search Console -profiiliin, kun sivusto siirretään | XML-sivustokartan luonti |
| 1.11. | Robots.txt-valmistelu | Valmistele ladattava robots.txt-tiedosto https-verkkotunnusversioon, kun sivusto käynnistetään, kopioimalla nykyiset http-ohjeet, mutta osoittamalla tarvittaessa https-URL-osoitteita | robots.txt |
| 1.12. | Valmistele muutokset kaikkiin mainoksiin, sähköpostiviesteihin tai kumppanikampanjoihin aloittamaan osoittaminen https URL -versioihin, kun siirto on valmis | Kampanjat-alustat | Eri alustoja |
| 1.13. | Hylkää kokoonpano | Tarkista, onko aiemmin lähetetty hylkäyspyyntöjä, jotka on lähetettävä uudelleen suojatun URL-osoitteen versioille omassa Google Search Console -profiilissaan | Google Search Console |
| 1.14. | Maantieteellisen sijainnin määritys | Jos siirrät gTLD: tä, johon olet kohdistanut maantieteellisesti, Google Search Consolen kautta (samoin kuin sen aliverkkotunnukset tai alihakemistot, mikäli kohdistat niitä erikseen), muista kohdistaa ne uudelleen suojatun verkkotunnuksen versiolla. | Google Search Console |
| 1.15. | URL-osoitteiden parametrien määritys | Jos URL-osoitteiden parametreja käsitellään Google Search Consolen kautta, nykyiset määritykset tulisi kopioida suojatun sivuston profiiliin | Google Search Console |
| 1.16. | CDN-määritysten valmistelu | Jos käytetään CDN: ää, varmista, että he pystyvät palvelemaan sivuston suojatun verkkotunnuksen versiota ja käsittelemään SSL: tä, kun siirto on valmis | CDN-palveluntarjoaja |
| 1.17. | Mainokset ja kolmannen osapuolen laajennusten valmistelu | Varmista, että kaikki sivustossa käytettävät tarjotut mainoskoodit, kolmiulotteiset osapuolilaajennukset tai sosiaaliset laajennukset toimivat oikein, kun tämä siirretään https: ään | Mainokset ja laajennukset |
| 1.18. | Web Analytics -määritysten valmistelu | Varmista, että nykyinen Web Analytics -määritys valvoo myös suojatun verkkotunnuksen liikennettä | Web Analytics -alusta |
Todellisen siirtymisen aikana turvalliseen verkkosivustoon
| 2.1. | HTTPS-sivuston käynnistäminen | Julkaise vahvistettu https-sivustoversio suorana | tuotanto Ympäristö |
| 2.2. | Uusi HTTPS-version verkkorakenteen vahvistus | Varmista, että suojatun sivuston version URL-rakenne on sama kuin HTTP: ssä | tuotanto Ympäristö |
| 2.3. | Uusi suojatun version sisäinen linkitys | Varmista, että sivustolinkit osoittavat tehokkaasti sen HTTPS-URL-osoitteisiin | tuotanto Ympäristö |
| 2.4. | Uusi HTTPS-version kanonisointi | Varmista, että sivujen kanoniset tunnisteet osoittavat sen HTTPS-URL-osoitteisiin | tuotanto Ympäristö |
| 2.5. | Uusi HTTPS-version kanonisointi | Toteuta uudelleenkirjoitukset ja uudelleenohjaukset osoitteista www vs. ei-www, kauttaviiva vs. ilman kauttaviivaa jne. Uudessa suojatussa verkkoversiossa | tuotanto Ympäristö |
| 2.6. | HTTP-HTTPS-uudelleenohjauksen toteutus | Toteuta 301-uudelleenohjaukset sivuston jokaisesta URL-osoitteesta sen HTTP: stä HTTPS-versioon | tuotanto Ympäristö |
| 2.7. | Verkkoanalyysin määritykset | Merkitse siirtopäivämäärä Web Analytics -alustalle ja varmista, että kokoonpano on asetettu seuraamaan suojattua verkkoversiota | Web Analytics -alusta |
| 2.8. | SSL-palvelimen kokoonpanon vahvistus | Tarkista Web-palvelimen SSL-kokoonpano. Voit käyttää palveluja, kuten https://www.ssllabs.com/ssltest/ | Tuotantoympäristö, SSL-testi |
| 2.9. | Robots.txt-päivitys | Päivitä robots.txt-asetus https-toimialueella tarvittavilla muutoksilla | robots.txt |
Käynnistämisen jälkeen HTTPS
| 3.1. | HTTPS-indeksoinnin vahvistus | Indeksoi sivusto varmistaaksesi, että suojatut URL-osoitteet ovat niitä, joihin pääsee, linkitetään ja niitä näytetään ilman virheitä, virheellisiä indeksointia, kanonisointeja ja uudelleenohjauksia | tuotanto Ympäristö |
| 3.2. | Uusi HTTPS-sivusto ohjaa tarkistuksen | Varmista, että uudelleenohjaussäännöt osoitteesta http vs. https, www vs. ei-www ja kauttaviiva vs. ei-kauttaviiva on otettu käyttöön oikein | tuotanto Ympäristö |
| 3.3. | XML-sivustokartan julkaisu ja lähettäminen | Lataa ja tarkista luotu XML-sivustokartta suojatuilla URL-versioilla https Google Search Console -profiilissa | Google Search Console |
| 3.4. | Virallinen ulkoisten linkkien päivitys | Päivitä sivustolle osoittavat viralliset ulkoiset linkit siirtyäksesi suojattuun versioon (Social Media -profiilien kumppanisivustot jne.) | Virallinen läsnäolo ulkoisilla foorumeilla |
| 3.5. | Mainokset ja kolmannen osapuolen laajennusten vahvistus | Varmista, että kaikki laajennukset, kuten sosiaaliset painikkeet, mainokset ja kolmannen osapuolen koodi, toimivat oikein suojattujen URL-osoitteiden versioissa. Voit skannata verkkosivustosi etsimään suojaamatonta sisältöä https://www.jitbit.com/sslcheck/ | Mainokset ja laajennukset, SSL-tarkistus |
| 3.6. | Kampanjat päivittävät suorituksen | Toteuta asiaankuuluvat mainokset, sähköposti- ja kumppanikampanjoiden muutokset viittaamaan oikein HTTPS-verkkoversioon | Kampanjat-alustat |
| 3.7. | Indeksoinnin ja indeksoinnin seuranta | Seuraa sekä HTTP- että HTTPS-sivustoversioiden indeksointia, näkyvyyttä ja virheitä | Google Search Console |
| 3.8. | Sijoitukset ja liikenteen seuranta | Seuraa sekä HTTP- että HTTPS-sivustoversioiden liikennettä ja ranking-toimintaa | Verkkoanalytiikan ja sijoituksen seuranta-alustat |
| 3.9. | Robots.txt-kokoonpanon tarkistus | Tarkista suojatun toimialueen robots.txt-asetus varmistaaksesi, että kokoonpano on päivitetty oikein | robots.txt |
Tämä HTTP-HTTPS-siirron tarkistuslista luotiin ystävällisesti ja jaettiin Advanced WP Facebook -ryhmän kanssa.
7. Kuinka voit lisätä suojausta WordPress-verkkosivustoosi?
Mennään alas hölynpölyyn ja likaistaan kätemme. WordPress SSL voidaan määrittää kahdella tavalla:
- SSL: n määrittäminen manuaalisesti WordPress-verkkosivustollasi
- WordPress HTTPS -laajennuksen käyttäminen
Kuinka hankkia suojattu varmenne
Ensinnäkin sinun on hankittava jotenkin SSL-varmenne.
Voit tehdä tämän eri tavoin, mutta helpoin tapa tehdä tämä on isäntäpalvelimesi kautta.
InMotion-isännöinnissä voit ostaa varmenteen ja kaiken tarvitsemasi sen kanssa suoraan Account Management Panel (AMP) -konsolin kautta. Hyvä asia on, että he tukevat sinua erittäin hienosti, jos et halua likaista käsiäsi.
Sisältyy hintaan 99 dollaria vuodessa, ja se on vaaditun omistetun IP-osoitteen hinta. Kertaerä on 25 dollaria, koska varmenne on asennettava palvelimelle, joka toimii verkkosivustollasi.
Tästä maksusta voidaan luopua, jos sinulla on suora yhteys palvelimeen ja pystyt asentamaan varmenteen itse.
Jos sinulla on virtuaalinen yksityinen palvelin, varmenteen manuaalinen asentaminen on erittäin helppoa. Olemme dokumentoineet vaiheemme InMotion VPS tarkistus, joten emme käy läpi sitä uudelleen.
Jos et ole isännöi InMotionin kanssa, (miksi ei? Etkö tiedä, että heidän palvelimensa ovat nopeammat ja heidän tukensa parempi?), Menettely on samanlainen.
Kokeile InMotion Hosting Now -sovellusta
Kun varmenne on ostettu ja asennettu, sinun on nyt otettava käyttöön WordPress SSL / TLS.
Let's Encrypt -toiminnon käyttäminen varmentajana
Tässä artikkelissa varmuuskopioimme, että suojattuja varmenteita antaa sertifikaattiviranomainen. Tämä on elin, joka voi "varmentaa", että palvelin, johon olet asentanut varmenteen, on oikeasti se, jonka se väittää olevansa. Tämä edellyttää tietysti jonkin verran työtä, ja yleensä sinulta veloitetaan tästä työstä.
Let's Encrypt on uusi todistuksen myöntäjä joka haluaa helpottaa kaikkien turvallisen varmenteen hankkimista tekemällä varmenteen hankintaprosessin automatisoiduksi ja ilmaiseksi.
Tämä on lähinnä viranomainen, jota johtavat useat Internet Security Research Group -nimiset yritykset, mukaan lukien suuret nimet kuten Akamai (CDN), Google Chrome, Cisco, SiteGround, Mozilla, Facebook ja monet muut, jotka haluavat hankkia suojausvarmenteen: ilmainen, automatisoitu, suojattu, läpinäkyvä, avoin ja yhteistyöhaluinen.
Miksi nämä yritykset haluaisivat antaa sinulle tavaraa ilmaiseksi? Koska turvallinen ja turvallinen Internet on toivottava tavoite kaikille.
Vaikka se voi olla suhteellisen helppoa, se on silti jonkin verran tekninen menettely sertifikaatin saamiseksi. Suurin osa web-hosting-yrityksistä on kuitenkin integroinut nykyään toiminnot siten, että useimmille yrityksille Let's Encrypt -sertifikaatin hankkiminen on painikkeen napsauttaminen ja sertifikaatti luodaan ja määritetään.
Suojatun varmenteen luominen manuaalisesti Let's Encrypt -sovelluksella
(Voit ohittaa tämän osan, jos et aio luoda omaa Let's Encrypt Certificate -sertifikaattia ja hankit sen isäntäpalvelimesi kautta.)
Tarvitset suoran tai shell-pääkäyttäjän palvelimellesi, jotta voit suorittaa seuraavan menettelyn.
1. Asenna Let's Encrypt -kirjasto palvelimellesi
Asenna Let's Encrypt -kirjasto suorittamalla seuraava komento
$ sudo git -klooni https://github.com/letsencrypt/letsencrypt / Opt / letsencrypt
Tämä komento lataa ja kopioi LetsEncrypt-arkiston / opt-hakemistoon.
2. Luo suojattu varmenne
Paras tapa luoda sertifikaatti on käyttää itsenäistä menetelmää, jonka avainkoko on 4096 (mikä on erittäin hirvittävää).
$ ./letsencrypt-auto certonly - standalone - rsa-key-size 4096
Heti kun suoritat tämän komennon, esiin tulee ikkuna, jossa sinua pyydetään antamaan verkkotunnus. On suositeltavaa, että kirjoitat sekä pääverkkotunnuksesi että muut aliverkkotunnukset, joiden kanssa aiot käyttää sertifikaattia.
Seuraava askel on lukea ja hyväksyä palvelun ehdot Let's Encrypt. Kun olet hyväksynyt, näet .pem-tiedoston polun. Se sijaitsee / etc / letsencrypt / live / your-domain-name /. Jos varmenteen luomisen aikana ilmenee virheitä, kannattaa ehkä tarkistaa palomuurin määritykset, koska varmenteiden luomiseen tarvitaan useita yhteyksiä.
Luotu varmenne vanhenee 90 päivän kuluttua, ja se on uusittava 90 päivän välein. Tämä on vähän negatiivinen ja positiivinen asia. Voit löytää syyt siihen, miksi 90 päivän varmenteita käytetään täällä. Sertifikaatin uusimiseksi sinun tarvitsee vain ajaa Let's Encrypt Uusia-komentosarja.
Haluat ehkä kirjoittaa cron-työn prosessin automatisoimiseksi.
Tämä on erityisen tärkeää, jos sinulla on tapana unohtaa tämä. Kun varmenne vanhenee, näet yllä olevan punaisen varoituksen, joten kannattaa ehkä pitää tämä mielessä.
Vaihe 3: Luo vahva julkisen avaimen salausturva Diffie Hellman Groupilla
Turvallisuuden lisäämiseksi sinun tulisi myös luoda vahva Diffie-Hellman -ryhmä. Luo 4096-bittinen ryhmä käyttämällä tätä komentoa:
sudo openssl dhparam -out /etc/ssl/certs/dhparam.pem 4096
Tämä voi kestää hetken, mutta kun se on valmis, sinulla on vahva DH-ryhmä /etc/ssl/certs/dhparam.pem
Nyt kun sinulla on varmenne, sinun on asennettava tämä Web-palvelimellesi CPanelin SSL / TLS-toiminnon tai minkä tahansa isäntäyrityksen käyttämäsi toiminnon kautta.
Jos tämä menettely pelottaa sinua, pidä mielessä, että nykyään suurin osa näistä tavaroista on täysin automatisoitu useimmissa isännöissä.
8. Kuinka WordPress asetetaan käyttämään SSL: ää (tai TLS: ää) ja HTTPS: ää (manuaalinen tapa)
Kun sinulla on suojattu varmenne ja olet asentanut sen tai asettanut sen saataville palvelimelle, jossa isännät verkkosivustoasi, sinun on suoritettava seuraavat vaiheet ottamalla HTTPS käyttöön WordPressissä.
Ensimmäinen tehtävä vaihe on sisällyttää HTTPS verkkosivustoosi päivittääksesi verkkosivustosi URL-osoitteen. Voit tehdä tämän siirtymällä kohtaan Asetukset → Yleiset ja siellä voit päivittää WordPress- ja sivuston URL-osoitekentän.
Jos sinulla on olemassa verkkosivusto ja otat SSL: n käyttöön, sinun on myös asetettava 301-uudelleenohjaus, joka pakottaa kaikki HTTP-pyynnöt palvelemaan turvallisesti. Tämä varmistaa myös, että mikään olemassa olevista linkeistäsi ulkoisilta verkkosivustoilta ei menetetä, mutta ei myöskään menetä mitään linkkimehua.
Tämä voidaan tehdä lisäämällä alla oleva koodinpätkä verkkosivustojesi .htaccess-tiedostoon, johon pääset käsiksi CPanel File Manager -sovelluksen kautta.
RewriteEngine päällä RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ Https://www.omaverkkosivustosi here.com/$1 [R = 301, L]
Voit nähdä, että tämä on 301-uudelleenohjaus, joka varmistaa, ettet menetä mitään linkkimehua. Varmista, että olet korvannut verkkosivustosi here.com verkkosivustosi URL-osoitteella.
Yllä oleva pakottaa palvelimesi palvelemaan sisältöä turvallisesti. Aivan kuten huomionarvoista, kaikki pääverkkotunnuksen alla olevat URL -osoitteet muunnetaan HTTPS -protokollaksi edellä kuvatulla tavalla. Joten kaikki vanhat linkkisi sanotaan http: // www.collectiveray.com/wordpress/muuttuisi automaattisesti https: // www.collectiveray.com/wordpress/
Niille, jotka käyttävät Nginx-palvelimia, sinun on lisättävä alla oleva HTTP-uudelleenohjaus muunnettaessa se HTTPS: ksi:
palvelin {kuuntele 80; palvelimen_nimi websitename.com www.websitename.com; return 301 https: //websitename.com$request_uri; }
Seuraavat vaiheet auttavat sinua varmistamaan, että koko sivuston sisältö näytetään turvallisesti.
Määritä suojattu järjestelmänvalvoja
Voit määrittää suojatun WordPress-järjestelmänvalvojan (eli verkkosivustosi tai / wp-admin) hallintaosan pakottamisen wp-config.php-tiedostosi kautta. Jos haluat pakottaa suojauksen WordPress-verkkosivustolle, jolla on usean sivuston kirjautumissivut, tai järjestelmänvalvojan alueella, sinun tarvitsee vain lisätä seuraava koodinpätkä wp-config.php -tiedostoon.
define ('FORCE_SSL_ADMIN', tosi);
Se on enimmäkseen se, sinun pitäisi nyt pystyä käyttämään WordPress-järjestelmänvalvojaasi turvallisesti!
9. Ota HTTPS käyttöön WordPress SSL -laajennuksilla
Toinen helppo tapa asettaa SSL verkkosivustollesi on käyttää WordPress SSL -laajennusta.
Käyttäen Really Simple SSL kytkeä
Valittu laajennus WordPress HTTPS: n ottamiseksi käyttöön sivustollasi on Really Simple SSL kytkeä. Se on erittäin hienosti kirjoitettu laajennus, jonka on kirjoittanut Rogier Lankhorst. Hienoa tässä laajennuksessa on, että se poistaa kaiken monimutkaisuuden, joka liittyy suojattujen varmenteiden käyttöönottoon sivustollasi.
Todella ja todella, tämä on yhdellä napsautuksella SSL-aktivoinnin laajennus.
Kun olet hankkinut SSL-varmenteen jollakin yllä kuvatuista tavoista ja asentanut sen palvelimellesi, sinun tarvitsee vain asentaa ja Aktivoida Ishayoiden opettaman Really Simple SSL plugin ja se tekee loput työstä puolestasi.
Se tekee itse asiassa melko paljon työtä ratkaistakseen tunnetuimmat ongelmat HTTPS: n aktivoimisessa verkkosivustollasi. Se ottaa huomioon palvelimen asennuksen ja suorittaa kaikki muutokset tarpeen mukaan, jotta sinun ei tarvitse itse sekaantua mihinkään.
Alla on kuvakaappaus laajennuksesta aktivoinnin jälkeen - se on tehnyt jonkin verran työtä ja havainnut, että palvelimelle on jo asennettu varmenne.
Kuten näette, voit nyt napsauttaa "Aktivoi SSL" ja olet valmis!
Kun verkkosivustosi on muunnettu SSL: ksi, sinun on tarkasteltava asetuksia tai etsittävä mahdollisia ongelmia ja ongelmia, jotka näkyvät alla olevasta kuvakaappauksesta.
Laajennus yrittää sitten korjata löydetyt ongelmat.
Tämä laajennus on keskitetty yhteys SSL: n käyttöön.
Muut laajennukset SSL: n käyttöönottoa varten
Tietenkin yllä oleva ei ole ainoa laajennus, jota voit käyttää suojattujen varmenteiden käyttöönottoon. Seuraavassa on joukko muita vaihtoehtoja, joita haluat ehkä käyttää. Molemmat saavuttavat lopulta saman tavoitteen, ottaa HTTPS käyttöön WordPress-sivustollasi.
- Helppo HTTPS-uudelleenohjaus
- SSL Zen - tämä on uusi laajennus, se auttaa sinua luomaan Let's Encrypt -sertifikaatin itse laajennuksen kautta
10. Sivustosi suojatun varmenteen oikean asennuksen testaaminen
Varmistaaksesi, että sivustosi on määritetty täydellisesti, suosittelemme, että testaat sivustosi tällä SSL SEO -tarkistin -työkalu, joka tarkistaa, onko sinulla suositeltu WordPress SSL -asetus.
Kun testi on suoritettu, saat SSL-raportin, joka on samanlainen kuin seuraava:
11. Älä unohda uusia suojattua sertifikaattiasi
Vanhentunut varmenne on vanhentunut varmenne.
Jos varmenne vanhenee, et voi uusia sitä.
Sinun on hankittava uusi ja annettava se uudelleen sivustollesi. Se on tietysti enemmän päänsärkyä kuin mitä todella tarvitset, joten muista muistaa uudistaa se ennen kuin se vanhenee.
Tämä tapahtui meille ensimmäisen turvallisen varmenteen määrityksen vuosipäivänä. Ei ole miellyttävä tilanne nähdä yhtäkkiä liikenteen menevän nollaan. Ihmiset ovat hyvin varovaisia etenemään yli vanhentuneen varmenteen, joten saat liikenteen osuman valtavasti.
Suosittelemme, että perustat muistutuksen muutama viikko ennen voimassaolon päättymistä.
Sinua on lämmitetty. Vanhentuneet sertifikaatit ovat paljon työtä, joten älä unohda uusia sitä.
Haluatko ottaa helpon tien?
Tietysti, vaikka teemme sen näyttämään yksinkertaiselta, on tilanteita, joissa asiat eivät mene odotetulla tavalla, joten varmista, että sinulla on tukinumerosi käsillä siltä varalta, että kaikki menee pieleen samalla, kun määrität WordPress SSL -toimintoa .
Jos haluat siirtyä helpolle tielle, hanki vain InMotion, jotta kaikki sopisi sinulle. Saat nopeamman verkkosivuston, sen lisäksi, että se toimii SSL: llä. Saat myös ilmaisen verkkotunnuksen ja he siirtävät sivuston puolestasi. CollectiveRay kävijät saavat myös AINOASTAAN 47% normaalihinnasta, joten tartu itsellesi edulliseen hintaan NYT.
Tämä on rajoitetun ajan marraskuuhun 2023 asti, joten hanki se ennen kuin tarjous vanhenee.
Usein kysytyt kysymykset
Onko WordPressillä SSL-protokollaa?
WordPress tukee SSL: ää sekä käyttöliittymässä että taustalla. Voit ottaa sen käyttöön hankkimalla varmenteen joko ostamalla sen tai käyttämällä Let's Encrypt -palvelua hosting -yrityksesi kautta ja asentamalla sen palvelimelle. Kun varmenne on asennettu, voit ottaa HTTPS -protokollan käyttöön jollakin yllä olevista tavoista, kuten Really Simple SSL plugin.
Kuinka otan SSL: n käyttöön WordPressissä?
SSL: n ottaminen käyttöön WordPressissä on helpoin tapa käyttää laajennusta, kuten Really Simple SSL. Tämä käyttää verkkotunnukselle tällä hetkellä määritettyä varmennetta, joten varmista, että suojattu varmenne on jo asennettu, ennen kuin aktivoit sen.
Kuinka saan ilmaisen SSL: n WordPressiin?
Jos haluat saada ilmaisen SSL: n WordPress-sovellukseen, sinun on käytettävä Let's Encrypt -toimintoa, joka on saatavana isäntäpalvelimellasi. Tämä antaa ilmaisen suojatun varmenteen ja asentaa sen verkkotunnukseesi. Suurin osa hosting-yrityksistä tarjoaa tämän toiminnon tänään, voit käyttää tätä InMotionilla.
Mitä eroa on HTTP: llä ja HTTPS: llä?
Ero HTTP: n ja HTTPS: n välillä on, että jälkimmäinen lähetetään suojatulla kanavalla. Palvelimelle asennettu suojattu varmenne salaa viestit ennen niiden lähettämistä tavalla, jonka salauksen voi purkaa vain yhteyden muodostanut selain. Tämä tarkoittaa, että arkaluontoiset tiedot, kuten kirjautuminen verkkosivustolle käyttäjänimellä / salasanalla, arkaluonteisten tietojen lähettäminen, kuten luottokorttitietojen tai muiden tietojen lähettäminen, voidaan lähettää turvallisesti.
Johtopäätös: HTTPS on välttämätön
Kuten ehkä olette nähneet, vaikka HTTPS: n tai SSL: n käyttöönotto ei ole aina suoraviivaista, se on välttämätöntä. Google on äskettäin ilmoittanut merkitsevänsä verkkosivustoja EI TURVALLISEKSI, jos ne eivät ole SSL-yhteensopivia. Joten varmista, että saat tämän käyttöön verkkosivustollasi tänään.
Ole hyvä Jätä hyödyllinen kommentoi ajatuksiasi ja jaa tämä sitten Facebook-ryhmissäsi (ryhmissä), jotka pitävät tätä hyödyllisenä, ja hyödynnetään yhdessä. Kiitos jakamisesta ja mukavuudesta!
Disclosure: Tämä sivu voi sisältää linkkejä ulkoisille sivustoille tuotteille, joita rakastamme ja kannatamme sydämestämme. Jos ostat suosittelemiamme tuotteita, saatamme ansaita viittausmaksun. Tällaiset maksut eivät vaikuta suosituksiimme, emmekä hyväksy maksuja positiivisista arvosteluista.
ja paljon muuta ...