如何在wordpress中配置ssl实现全站https

互联网是一个由大量局域网交织在一起的庞大网络,网络服务器为不同的网站提供动力,以便使其可以通过浏览器进行访问。但不幸的是,数量众多的网站很容易受到黑客攻击。

网站安全性

没有任何一个网站能够承诺100%安全,所有站点都容易受到黑客的攻击,但是作为网站管理员,你的工作是最大程度减少被攻击的可能性,因此必须采取有效措施来保护自己的网站安全。

为了防止攻击所造成的损害,每位网站所有者都应该采取三个主要步骤:

  • 用户名和密码:不要使用admin之类的常见用户名,密码请包含字母、数字和字符,并且确保不要在各个地方使用相同的密码,你可以使用密码管理器来帮助你生成和存储登录数据;
  • 保持系统文件更新:对于WordPress用户而言,保持内核、主题和插件始终处于最新至关重要,请不要安装支持缓慢、长期没有更新的插件或主题;
  • 定期备份:你必须定期备份自己的网站,以防网站受到损害时,你可以立即将其恢复。

WordPress安全性

WordPress开发人员会尽最大努力确保其平台保持安全,但是,你仍然需要付出一定努力来维护自己的网站。互联网每天都在发展,黑客也在不断创造新的攻击方式。幸运的是,开发人员一直在发布新的修复程序,因此,你始终需要更新系统文件。

除了采取上述主要措施之外,你还必须启用站点和浏览器之间的加密通信。每当用户访问你的网站时,服务器和浏览器就会互相交换必要的信息,你肯定不希望局外人窃取通信数据,为此,你应该使用SSL保护站点安全,使数据处于加密状态,并且仅由浏览器和服务器使用。

SSL如何使你的网站更安全

加密传输数据可以确保所有信息保持私有,黑客将无法破解和窃取在安全层下传输的个人信息,例如用户名、密码、信用卡号等等。如果网站是SSL安全的,地址栏中的网址前面将会出现一个挂锁图标。

SSL的工作原理

  1. 浏览器从DNS服务器获取IP地址后,尝试与网站建立连接,SSL安全站点的网址以HTTPS(而不是HTTP)开头;
  2. 浏览器发起对服务器SSL证书副本的请求;
  3. 收到SSL证书副本后,确保其没有过期、与域名匹配、符合安全标准、由受信任的CA(证书颁发机构)签名;
  4. 一旦SSL证书看起来可信,浏览器就会创建一个对称的会话密钥,并使用SSL证书的公钥进行加密;
  5. 服务器解密浏览器发送的对称会话密钥,然后确认加密传输;
  6. 现在,服务器与浏览器之间的所有通信都已经加密。

怎样获得免费的SSL证书

由于额外的费用,很多网站所有者都不愿意使用SSL,这使小型网站更容易受到数据和信息盗窃的攻击,一个名为Let’s Encrypt的非盈利项目决定建立免费的证书颁发机构,以此来解决这个问题。

这个机构的目的是使网站所有者更容易获得免费的SSL证书,如果越来越多的网站开始使用SSL,互联网将成为一个更安全的地方。由于此项目的重要性,它很快获得了主要公司的支持,例如Google、Facebook、Shopify、WordPress.com等等。

更大的挑战在于,让初学者安装Let’s Encrypt提供的免费SSL证书非常困难,因为这需要编码知识和服务器系统知识。但值得庆幸的是,所有最好的WordPress托管公司都在其托管计划中提供免费的SSL证书,选择这些托管公司之一将使你免于亲自安装SSL证书的麻烦,一些最好的托管品牌包括:

  • Hostinger
  • BlueHost
  • SiteGround
  • Kinsta
  • WP Engine
  • Flywheel
  • DreamHost
  • GreenGeeks
  • Liquid Web
  • HostGator

如果你已经在使用上述这些品牌之一,则可以在控制面板中启用免费的SSL证书。只需登录到托管账户的仪表盘,然后找到SSL或Let’s Encrypt部分。

启用cPanel的免费SSL证书

启用Hsotinger的免费SSL证书

启用BlueHost的免费SSL证书

根据你选择的托管品牌,其虚拟主机控制面板可能与上述屏幕快照有所不同,如果找不到免费的SSL选项,你可以要求托管服务商为你启用。

设置WordPress

启用免费的SSL证书后,你还需要对WordPress进行一些设置,以便在所有网站链接中使用HTTPS协议。最简单的方法是安装并激活Really Simple SSL插件,它会检查你的网站是否已启用SSL证书,之后提示你打开HTTP到HTTPS的重定向,并将网站设置更改为SSL/HTTPS。

为了使网站完全安全,你需要确保使用HTTPS协议加载网页链接,Really Simple SSL插件通过在页面加载时修复URL来自动执行这个操作。即使只有单个URL使用不安全的HTTP协议,浏览器也会将整个网站视为不完全安全。

 

未经允许不得转载:蝈蝈部落格 » 如何在wordpress中配置ssl实现全站https
分享到: 生成海报

评论 抢沙发

  • QQ号
  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

登录

忘记密码 ?

您也可以使用第三方帐号快捷登录