Nettstedseiere eller ikke, vi vet alle at WordPress er den mest populære CMS som styrer mer enn 60% av nettstedene på nettet. Når du håndterer så mye innhold, bør sikkerhet være en av de viktigste bekymringene. Derfor er det bare naturlig at Automattic, selskapet bak WordPress, nylig annonserte at det samarbeider med Let's Encrypt-prosjektet for å gi alle WordPress.com-nettstedene gratis SSL-versjoner (Secure Socket Layer).

For de som ikke er kjent med SSL, er jobben i utgangspunktet for å forbedre sikkerheten til nettstedene dine. Den legger til " s " bak " http " på webområdet ditt nettsted. Du kan også legge merke til ekstra beskyttelse ved ikonet for lukket hengelås i nettleseren din når du åpner nettstedet.

Men hva med de selvbehandlede WordPress-nettstedene? Hvordan kan nettstedseiere legge til flere lag av sikkerhet på sine nettsteder? Er det en enkel måte å gjøre det på?

Hvorfor bør du bruke SSL?

Langt borte er de dagene da SSL og HTTPS er akronymer knyttet til e-handelsnettsteder. De trenger fortsatt sikkerhetsforanstaltningen, men med de økte truslene mot nettstedssikkerhet i dag, gjør det også vanlige nettsteder. Alle med riktig kunnskap kan fange opp, endre eller omdirigere trafikk til og fra ukrypterte nettsteder.

Leserne blir også mer informerte og mer forsiktige med ukrypterte nettsteder. Historiene om å plukke opp ondsinnede virus eller bli hacket etter å ha besøkt mistenkelige nettsteder, har blitt en for mange. Å ha "https" -sporet på nettadressen din vil gi deg pålitelig tilstedeværelse på nettet. Videre vil du og dine lesere ha mer trygghet.

Og hvis du trenger en annen grunn til at du bør ha SSL-sertifisering for nettstedet ditt, er det også kjent at Google og andre søkemotorer gir høyere sidepriser til nettsteder med https-sti. Det betyr at sikre nettsteder vil rangere høyere og naturlig få mer trafikk.

Slik oppretter du et gratis SSL-sertifikat for nettstedet ditt

Det var dagene da den eneste måten å sikre et nettsted med et SSL-sertifikat på var å betale for det. Ikke bare det, men prosessen for å sette opp det, er heller ikke for svak av hjertet. Du må håndtere mange trinn, koder og frem og tilbake autorisasjoner. På toppen av det trenger du fortsatt å konfigurere nettstedet ditt for å tilpasse seg de nye innstillingene, inkludert endringene i nettadressene. Ikke rart at folk var villige til å betale mye for å få noen satt sertifikatene for sine nettsteder og unngå alle problemer. Noen av dem er fortsatt.

Heldigvis er det bedre nå. Det er flere måter du kan bruke til å skaffe et SSL-sertifikat for ditt nettsted, fritt og enkelt. Her er noen av alternativene.

1. Bruk et webhost som tilbyr innebygd gratis SSL

Det enkleste alternativet er å bruke et vertsfirma som tilbyr innebygd SSL, slik at alt du trenger å gjøre er å kontakte brukerstøtten og få sertifikatet aktivert for nettstedet ditt. Eller selv om du må gjøre det selv, er prosessen relativt enkelt og vanligvis tilgjengelig via cPanel.

2. Bruk Cloud DNS-tjenesten

Et annet alternativ er å bruke en av Cloud DNS-tjenestene. De fleste av dem inkluderer SSL-sertifikater som en del av tjenesten deres. Et eksempel på en slik tjeneste er CloudFlare, som tilbyr en gratis plan som noen kan bruke. Annet enn ekstra lag med sikkerhet, vil disse tjenestene også øke webens ytelse.

3. Bruk La oss kryptere gratis SSL-sertifikat

Vi kan også bruke Let's Encrypt gratis SSL-sertifikat, likt det som WordPress.com bruker. Problemet er å manuelt sette opp sertifikatet er ikke en tur i parken, og de fleste av de ikke-techie web eiere vil kramme i frykt og skjule et sted det manuelle SSL oppsett monster vil ikke finne dem. Et annet problem er at Let's Encrypt-sertifikatet vil bare være gyldig i nitti dager. Mens du alltid kan forny deg på ubestemt tid, gjør det for alltid, hver for nitti dager, er det ikke den slags morsomme fritidsprosjekter som jeg har i tankene.

Heldigvis er det plugins for det.

The Terrific Trio

De to primære problemene med å gjøre SSL-oppsettet er å skaffe sertifikatet og justere nettstedet ditt etter at det har blitt sertifisert. Vi skal bruke tre gratis WordPress-plugins for å løse begge problemene.

1. WP Encrypt

WP Encrypt er en lett-å-bruke WordPress-klient for Let's Encrypt-tjenesten. Plugin vil hjelpe deg med å få et gratis SSL-sertifikat for nettstedet ditt og også automatisk forny det hver nitti dager før det utløper. Det er en mindre ting å bekymre seg for.

For å komme i gang er alt du trenger å gjøre, å fylle ut feltene og merk av i boksene på Innstillinger-siden. Klikk på "Lagre endringer -> Registrer konto -> Generer sertifikat."

Frem til dette punktet har vi oppnådd målet med denne artikkelen, som er å få et gratis SSL-sertifikat for nettstedet ditt. Men la oss ta turen litt lenger.

2. Fjern HTTP

Siden et SSL-sertifikat vil slå "http" -protokollen til "https", vil det oppstå problemer med innholdet på nettstedet ditt. Det er mulig at webadressen til nettstedet ditt er i https, men eiendelene (bilder, JavaScript og CSS) refererer til "http" -koblinger. Dette vil resultere i å få blandede innholds advarsler. Hva Fjern HTTP vil gjøre, er å fjerne alle "http: //" og "https: //" -protokollene fra koblingene uten å endre noe permanent.

Du trenger ikke å konfigurere noe. Bare installer pluginet, og det vil gjøre resten. Dine koblinger blir automatisk protokollrelaterte nettadresser som bare har "//" uten "http:" eller "https:" foran dem.

3. Virkelig Enkel SS

Etter å ha fått sertifikatet ditt ved hjelp av WP Encrypt, kan du aktivere og bruke Really Simple SSL plugin for å ta vare på resten. Dette pluginet vil:

  • håndtere de fleste problemer som WordPress har med SSL. For eksempel loadbalancer problemet eller de nei server variablene satt problemet.
  • omdirigere alle innkommende forespørsler til https ved hjelp av .htaccess eller javascript.
  • endre alle nettstedadresser og hjemmeadresser til https. Plugin vil ikke endre hyperkoblinger til andre domener.
  • Ikke endre databasen med unntak av siteurl og homeurl.

I noen tilfeller er det fortsatt manuelle konfigurasjoner som du må gjøre.

Viktig merknad : Det er mulig at nettstedet etter at du har installert Fjern HTTP og Simple SSL, fortsatt ikke vil bli konfigurert riktig eller ikke kan konfigureres i det hele tatt. Det første alternativet er å enten konfigurere konfigurasjonen manuelt ved hjelp av instruksjonen på siden WP Encrypt settings (klikk på Hjelp- fanen øverst til høyre på siden). Du kan også velge Pro-versjonen av virkelig enkel SSL som vil gjøre den manuelle konfigurasjonen for deg eller bruke de to andre alternativene for å få ditt gratis SSL-sertifikat.

Har du implementert SSL på nettstedet ditt? Hvordan er din erfaring? Vennligst del med kommentaren nedenfor.