Курсы

Компьютерное обучение
Пользователь ПК
Системное администрирование + ремонт ПК
Веб-дизайн
Corel Draw
Adobe Photoshop
ArchiCAD
AutoCAD
3D MAX
Adobe Ilustrator
Курсы SEO
Бухгалтерия
1С: Бухгалтерия
Оператор 1С
Бухгалтерский учет + 1С
Дизайнерское мастерство
Дизайнер оформитель витрин
Дизайнер интерьера и мебели
Дизайнер-полиграфист
Ландшафтный дизайн. Садовник
Менеджмент
Делопроизводство для секретарей
Кадровое дело
Менеджер по организации туризма
Маркетинг и реклама
Администратор широкого профиля
Сметное дело
Психология
Практическая психология
Творческие дисциплины
Вязание спицами
Авторская кукла
Академия живописи
Батик
Декупаж
Скрапбукинг
Мыловарение
Вязание игрушек
Валяние шерсти
Квиллинг
Эко косметика
Тильда
Вязание крючком
Кройка и шитье
Флористика
Школа красоты
Парикмахер-стилист(для начинающих)
Массаж
Младшая медицинская сестра
Наращивание ресниц
Наращивание ногтей
Салонный маникюр и педикюр
Косметолог-визажист
Языковые курсы
Общий курс немецкого языка
Курсы английского, немецкого, итальянского и украинского

бесплатные приколы

шаблоны joomla 1.7

Як використовувати SSL і HTTPS на WordPress?

  1. Що таке SSL?
  2. Де і як використовувати HTTPS?
  3. Налаштовуємо SSL вручну на WordPress
  4. Використання плагіна для HTTPS
  5. Для безпеки сайту SSL недостатньо!
  6. Бонус! Спробуйте безкоштовний SSL від Let's Encrypt на Hostenko

Як підключити в 1 клік безкоштовний SSL сертифікат від Let's Encrypt на WordPress хостингу Hostenko

Одним з ключових моментів в забезпеченні безпеки сайту на WordPress є установка спеціального SSL-сертифіката. З його допомогою користувачі зможуть обмінюватися інформацією з вашим сайтом через безпечне і захищене з'єднання по протоколу. Але потрібно буде виконати деяку, хоч і нескладну роботу, щоб визначити, яку інформацію потрібно захистити і переконатися, що вона залишає сайт в такому вигляді.

Дивіться також:

Що таке SSL?

Протокол SSL - це стандарт для обміну надійною інформацією між веб-сайтом і браузером. Не вдаючись в подробиці технічної частини його роботи, його можна пояснити так: він встановлює довірчі відносини між сервером і веб-браузером. Коли «довіра» встановлено, сервер шифрує дані таким чином, що тільки кінцевий одержувач (клієнт) зможе їх розшифрувати.

Такі заходи безпеки приймаються через імовірність, що будь-які дані, що передаються через інтернет з однієї точки в іншу, можуть бути в будь-який момент перехоплені хакерами або іншими учасниками мережі.

Передача ж захищених даних дає впевненість, що тільки конкретний одержувач зможе їх прочитати. Якщо їх відкриє будь-хто інший, то побачить тільки спотворене зображення, набір якихось символів. Це краще, ніж видимі дані кредитної картки, особисті записи, листи, інше.

Використання SSL вимагає від сайту установки спеціального сертифікату. Придбання такого сертифіката передає браузеру важливу інформацію про безпеку вашого сайту. У більшості браузерах, коли ви заходите на безпечний сайт, ви побачите іконку у вигляді зеленого замочка в адресному рядку. Це означає наявність SSL-сертифікат:

Це означає наявність SSL-сертифікат:

Наявність SSL є обов'язковим для будь-якого сайту, що займається електронною комерцією, і рекомендується тим, хто має справу з обміном важливою інформацією. Не будемо вдаватися в подробиці процесу додавання сертифіката в пакет вашого хостингу, так як він залежить від виду хостинг-провайдера. Але хороша хостинг-компанія обов'язково запропонує вам найпростіший спосіб установки SSL-сертифіката.

Після установки сертифіката кожен відвідувач вашого сайту зможе мати доступ до його сторінок через HTTP або HTTPS з'єднання. Не дарма вжито слово «зможе», а не «буде», так як додавання самого сертифіката ще недостатньо. Вам потрібно налаштувати WordPress таким чином, щоб змусити відвідувачів використовувати HTTPS.

Коли ми говоримо «використання SSL», то маємо на увазі, що обмін інформацією між сервером і браузером здійснюється через протокол HTTPS замість незахищеного протоколу HTTP. Це вимагає наявності валидного SSL-сертифіката, але не тільки.

Де і як використовувати HTTPS?

Можна налаштувати сайт на WordPress таким чином, щоб відвідувачі використовували HTTPS при вході на сайт, при використанні адмінки, на кожній або ж на певних сторінках вашого сайту. Є два підходи до визначення необхідності його використання. Перший - за потребою. Тобто, тільки найчутливіші файли. Другий спосіб - для всього сайту.

Не так давно Google заявив про те, що захищені сайти за допомогою HTTPS мають більш високі показники в пошуковій видачі. Це означає, що використання HTTPS не тільки забезпечить захист сайту, але і посприяє SEO. Також цей протокол допоможе запобігти або усунути будь-які людські помилки щодо конфіденційності тієї чи іншої інформації.

Недолік використання SSL для всього сайту полягає в тому, що протокол HTTPS працює повільніше, ніж HTTP. Причина в тому, що дані повинні зашифровувати перед їх відправкою і розшифровуватися при їх отриманні. А це додаткове навантаження на сервер, що відправляє дані і веб-браузер, який одержує їх. Відповідно, цей процес вимагає додаткового часу.

Так як швидкість завантаження сторінки дуже важлива для кінцевого користувача і для SEO, необхідно визначити, чи є важливою захист нечутливого контенту (як наприклад, контент сторінок, доступний всім користувачам). Це, звичайно ж, залежить від багатьох чинників і визначається після оцінки і тестування вашого сайту.

У більшості випадків, до найбільш чутливим даними відноситься інформація особистого характеру, що стосується компанії. Це фінансова інформація, паролі, номер кредитної картки, інше. І, як уже говорилося раніше, установка HTTPS є обов'язковою умовою для всіх сайтів електронної комерції. А також у разі передачі будь-чутливої ​​інформації. До них відносяться, наприклад, дані медичних карт.

Майте на увазі, що якщо вас коли-небудь наймуть для створення сайту, с / на який будуть відправлятися медичні або фінансові дані, то ваш клієнт обов'язково проконсультується з юристом щодо питання безпеки. І ці потреби в області безпеки повинні бути включені в рамках договору на створення сайту.

Налаштовуємо SSL вручну на WordPress

Існує константа, яку ви можете використовувати у файлі wp-config.php і забезпечити безпечне з'єднання в адмінці. І ця константа - FORCE_SSL_ADMIN - вимагає наявності SSL-сертифіката і HTTPS для доступу в будь-яке місце адмінки WordPress.

За замовчуванням ця функція вимкнена. Щоб її включити, потрібно додати в файл wp-config.php наступний код:

define ( 'FORCE_SSL_ADMIN', true);

почитайте чудову статтю в WordPress Codex про те, як налаштувати HTTPS на всьому сайті та зашифрувати сторінки фронтенда.

Але якщо ви не зможете зробити все це за допомогою двох констант, тобто ще один спосіб - використання плагіна. Про що ми зараз і поговоримо.

Використання плагіна для HTTPS

Існує відмінний безкоштовний плагін WordPress HTTPS (SSL), за допомогою якого можна дуже легко зробити всі налаштування. Правда, плагін давно не оновлювався і, як видно з каталогу плагінів, тестувався тільки для версії WordPress 3.5.2. Але він відмінно працює також і з версіями 3.9 і 4.0.

Цей плагін здійснює дві функції. Він дозволяє задати глобальні SSL-настройки для вашого сайту або сайтів.

Якщо ви не хочете використовувати SSL для всього сайту, то плагін дозволяє вибрати конкретні записи і сторінки для цього.

Процес настройки плагіна досить простий. Панель управління дає вам можливість налаштовувати опції для всього сайту (або декількох сайтів, якщо у вас мультісайтового інсталяція WordPress).

Плагін також надає доповнення у вигляді метабоксов до кожного редактору постів, що дозволяє вам індивідуально налаштувати запис або сторінку. Це дуже зручно, якщо потрібно убезпечити доступ до багатьох сторінок відразу.

Для безпеки сайту SSL недостатньо!

Установка і настройка SSL є, звичайно, важливим кроком на шляху до забезпечення безпеки сайту на WordPress і призначених для користувача даних, але і цього недостатньо. Пароль вашого сайту все одно можна дізнатися або вгадати. І в цьому випадку SSL ніяк не захистить сайт від використання вашої інформації тими, хто її отримав шляхом злому доступу до сайту.

Як можна перестрахуватися? Вибирати тільки дуже сильні паролі, своєчасно оновлювати плагіни і теми на WordPress, періодично перевіряти на наявність шкідливих скриптів, інше.

Саме по собі наявність на вашому сайті SSL-сертифіката не убезпечить його. Необхідно використовувати ще і відповідні плагіни безпеки, як наприклад, WordFence, iThemes Security або сервіс Sucuri.

Але установка SSL сертифікату і конфігурація WordPress для використання HTTPS - важливий і перший крок до забезпечення безпеки сайту. І, як уже говорилося, досить простий.

Бонус! Спробуйте безкоштовний SSL від Let's Encrypt на Hostenko

Якщо ви користувач WordPress хостингу від Hostenko , Ви можете самостійно підключити SSL сертифікат від Let's Encrypt абсолютно безкоштовно, натиснувши на 1 кнопку.

Для цього потрібно перейти в Особистий кабінет хостингу, відкрити блок "Управління хостингом" для вашого сайту і в розділі "Безпека" натиснути на кнопку "Додати SSL сертифікат Let's Encrypt":

Вся процедура пройде в автоматичному режимі, і вже через пару секунд до вашого сайту буде підключений безкоштовний SSL сертифікат від Let's Encrypt, а адреса сайту зміниться на https. Додати SSL сертифікат можна для будь-якого сайту на власному домені.

Більш детально читайте в замітці на блозі хостингу:

Як підключити в 1 клік безкоштовний SSL сертифікат від Let's Encrypt на Hostenko

джерело: elegantthemes.com

Дивіться також:

Що таке SSL?
Де і як використовувати HTTPS?
Де і як використовувати HTTPS?
Як можна перестрахуватися?

Дополнительная информация

rss
Карта