随着安全仍然是所有相关人员关注的首要问题,在WordPress网站上使用SSL变得越来越普遍。事实上,根据Matt Mullenweg的2017年年度“状态”地址,WordPress网站使用SSL的数量加倍与2016年相比,这一比例达到了36%。
这一增长不仅是由于免费和廉价证书的提供,而且也是因为Chrome和Firefox等浏览器已经开始指定没有在https下运行的站点。谷歌也考虑因素在搜索结果中使用SSL。
所有这些都意味着SSL不再是专注于电子商务网站的必备功能。它正迅速成为几乎所有类型网站的标准。
让我们静海企业网站设计讨论使用SSL的一些好处WordPress..然后,我们将分享一些在您自己的站点上实现它的技巧。
用户和管理员的安全
我们从用户的角度了解SSL的好处。他们通过表单、购物车等与你的网站分享的任何信息都是加密的-保护它不被窥探。但是你知道同样的原则适用于网站管理员吗?
运行WordPress管理在https中也有很大的好处。想想你经常在WordPress里面输入的所有敏感信息。您自己的登录凭据、新用户帐户信息、订单数据等都需要保护。加密这些数据对于每个WordPress网站来说都是必不可少的。
如果你需要证书而且预算很紧,让我们加密是个不错的选择。唯一的缺点是这些免费证书需要每三个月更新一次。如果您的主机支持它,则可能有一个自动更新它们的选项。否则,市场上有几种低成本证书的选择,可以很好地完成大多数情况下的工作。请注意,电子商务网站可能会更好地使用更高级别的证书,这些证书提供身份验证等功能,让客户知道您是谁。
简而言之,没有理由不为SSL证书投入一点时间和金钱。现在,让我们看看如何将其与WordPress安装集成。
https您的WordPress
我们假设您已经在服务器上安装了SSL证书。在大多数情况下,很容易设置WordPress来利用https连接。要做到这一点,我们必须做以下工作:
- 备份现场!
- 更改站点URL
- 确保所有内部链接和附件使用https
- 在https中运行WordPress管理程序
- 自动将http请求转发给https
更改站点URL
首先,导航到WordPress管理区域内的Settings>General。您需要将WordPress地址(URL)和站点地址(URL)从‘http://www.yourdomain.com“to”https://www.yourdomain.com“”向下滚动到底部,保存完成后的更改。一旦保存,此更改很可能会使您退出WordPress。然后,您可以使用新保护的URL重新登录。
确保所有内部链接/附件使用https
更改站点的URL并不能保证整个WordPress的每个链接、图像或附件URL都会切换到https。通过搜索和替换数据库,您可以轻松地处理这一问题。在你做任何事情之前,请确保备份你的网站,以防任何事情出错。
静海企业网站设计有几个搜索和替换插件可用于WordPress,但一个简单的解决方案是天鹅绒蓝更新URL..这个插件的好处是它只触及需要修改的数据库区域。所以改变错误的可能性很小。一旦你安装并激活了插件,就可以直接到Tools>UpdateURL开始。
使用插件就像为您的站点添加旧的和新的URL一样简单。请注意,不应选中“更新所有GUID”框。可以根据您的需要检查所有其他框。
确保所有设置都是正确的,并在准备就绪时单击“立即更新URL”。插件负责其余的工作。一旦URL被替换,您将在屏幕上看到一个报告,说明更改了多少URL以及插件在哪里找到它们。
在https中运行WordPress管理程序
为了确保WordPress后端始终使用https,获取站点wp-config.php文件的最新版本,并添加下面一行“/* That's all, stop editing! Happy blogging. */”:
// Run WP-Admin using SSLdefine('FORCE_SSL_ADMIN', true);保存该文件并将其上载到您的服务器。
自动将http请求转发给https
最后,我们希望确保我们的站点只使用https URL。下载网站的.htaccess文件的最新副本,并在行下面添加以下内容:RewriteEngine On”:
RewriteCond %{HTTPS} offRewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]保存该文件并将其上载到您的服务器。若要测试,请尝试在浏览器中输入网站的http URL。如果一切正常工作,它应该自动将您转发到https版本。请注意,由于每个服务器的设置不同,您可能需要找到其他方法来完成此工作。如果您遇到麻烦,请与您的网站主机联系,以获得建议。
“坏”锁的故障排除
如果您发现整个站点的部分或全部页面在浏览器地址栏和/或混合含量警告,这意味着有些东西正试图从http地址加载。
通常,罪魁祸首是从站点主题或CSS调用的脚本或其他外部资源。例如,一个导入Google字体的旧站点可能会通过一个http地址这样做。查找没有使用https的内容,编辑它(您甚至可以完全取出‘http’out并使用反斜杠启动对资源的调用,即//www.resourcedomain.com/script.js‘)。刷新页面,看看是否清除了问题。
如果你仍然有麻烦,去拜访为什么没有挂锁?并输入要分析的URL。该服务将扫描不安全的资源,并为您列出它们。从那里,您可以进行任何必要的更改和重新测试。
实现更安全的Web的简单方法
SSL从来没有比现在更容易或更容易实现。事实上,浏览器和搜索引擎现在是(某种程度上)羞辱那些不使用https的网站。这应该会促使我们都使用它。除了负罪感之外,增加这层额外的保安是正确的选择。消费者希望在他们的浏览器中看到绿色挂锁,因为这意味着你认真对待他们的私人信息。这将使他们更有可能从你那里买东西,甚至填写一个简单的联系表格。
静海企业网站设计在现代网络上,不再存在不使用https的借口。几分钟的设置可能意味着您的网站和它的访问者的巨大利益。
