Hvorfor SSL er vigtigt for dit WordPress-websted og hvordan man får det gratis
Webstedsejere eller ej, vi ved alle, at WordPress er det mest populære CMS, der styrer mere end 60% af webstederne på internettet. Når du håndterer så meget indhold, bør sikkerhed være et af de største bekymringer. Derfor er det kun naturligt, at Automattic, firmaet bag WordPress, for nylig meddelte, at det samarbejder med Let's Encrypt-projektet for at give alle WordPress.com-webstederne gratis SSL-certifikater (Secure Socket Layer).
For dem, der ikke er fortrolige med SSL, er deres arbejde grundlæggende at forbedre sikkerheden for dine websteder. Det tilføjer " s " bag " http " på dit websteds URL. Du kan også lægge mærke til ekstra beskyttelse ved ikonet lukket hængelås på din browser, når du åbner webstedet.
Men hvad med de selvhostede WordPress-websteder? Hvordan kan webstedsejere lægge ekstra lag af sikkerhed på deres websteder? Er der en nem måde at gøre det på?
Hvorfor skal du bruge SSL?
Langt væk er de dage, hvor SSL og HTTPS er akronymerne forbundet med e-handelswebsteder. De har stadig brug for sikkerhedsforanstaltningen, men med de øgede trusler mod webstedernes sikkerhed i dag gør det også regelmæssige steder. Enhver med den rette viden kan opfange, ændre eller omdirigere trafik til og fra ukrypterede websteder.
Læsere bliver også mere velinformerede og mere forsigtige med ukrypterede websteder. Historierne om at afhente ondsindede vira eller blive hacket efter at have besøgt mistænkelige websteder er blevet for mange. At have "https" -sporet på din webadresse giver dig tillid til online-tilstedeværelse. Desuden vil du og dine læsere have mere ro i sindet.
Og hvis du har brug for en anden grund til, at du skal have SSL-certificering til dit websted, er det også kendt, at Google og andre søgemaskiner giver højere sidefrekvenser til websteder med https-spor. Det betyder, at sikre websteder vil rangere højere og naturligvis få mere trafik.
Sådan erhverver du et gratis SSL-certifikat til dit websted
Der var de dage, hvor den eneste måde at sikre et websted med et SSL-certifikat på var at betale for det. Ikke kun det, men processen til at sætte den op er heller ikke for svag i hjertet. Du er nødt til at håndtere mange trin, koder og tilbage-og-tilbage-tilladelser. Derudover skal du stadig konfigurere dit websted til at tilpasse sig de nye indstillinger, herunder ændringerne i webadresserne. Ikke underligt folk var villige til at betale meget for at få nogen til at sætte certifikaterne for deres websteder og undgå alle besvær. Nogle af dem er stadig.
Heldigvis er tingene bedre nu. Der er flere måder, du kan bruge til at erhverve et SSL-certifikat til dit websted, frit og nemt. Her er nogle af alternativene.
1. Brug et webhost, der tilbyder indbygget gratis SSL
Den nemmeste mulighed er at bruge et hostingfirma, der tilbyder indbygget SSL, så alt du skal gøre er at kontakte helpdesken og få certifikatet aktiveret til dit websted. Eller selvom du selv skal gøre det, er processen relativt let og normalt tilgængelig via cPanel.
2. Brug Cloud DNS-service
Et andet alternativ er at bruge en af Cloud DNS-tjenesterne. De fleste af dem omfatter SSL-certifikater som en del af deres service. Et eksempel på sådan service er CloudFlare, som tilbyder en gratis plan, som nogen kan bruge. Bortset fra ekstra lag af sikkerhed, vil disse tjenester også øge din web ydeevne.
3. Brug Lad os kryptere gratis SSL-certifikat
Vi kan også bruge Let's Encrypt gratis SSL-certifikat, svarende til det, som WordPress.com bruger. Problemet er manuelt at opsætte certifikatet er ikke en tur i parken, og de fleste af de ikke-techie-webejere vil krybe i frygt og skjule et sted. Det manuelle SSL-opsætningsmonster vil ikke finde dem. Et andet problem er, at Let's Encrypt-certifikatet kun er gyldigt i 90 dage. Mens du altid kan forny dig på ubestemt tid, gør det for evigt hver eneste halvtreds dage, er det ikke den slags sjove fritidsaktiviteter, jeg har i tankerne.
Heldigvis er der plugins til det.
Den fantastiske Trio
De to primære problemer med at gøre dit SSL-opsætning erhverver certifikatet og justerer dit websted, efter at det er certificeret. Vi skal bruge tre gratis WordPress plugins til at løse begge problemer.
1. WP Encrypt
WP Encrypt er en brugervenlig WordPress-klient til Let's Encrypt-tjenesten. Plugin hjælper dig med at få et gratis SSL-certifikat til dit websted og automatisk forny det hver nitti dage før det udløber. Der er en mindre ting at bekymre sig om.
For at komme i gang er alt, hvad du skal gøre, at udfylde felterne og afkrydsningsfelterne på siden Indstillinger. Klik på "Gem ændringer -> Registrér konto -> Generer certifikat."
Indtil dette punkt har vi nået målet med denne artikel, som er at få et gratis SSL-certifikat til dit websted. Men lad os tage rejsen lidt længere.
2. Fjern HTTP
Da et SSL-certifikat vil gøre din "http" -protokol til "https", opstår der problemer med dit websites indhold. Det er muligt, at din webadresse er i https, men aktiverne (billeder, JavaScript og CSS) henviser til "http" -links. Dette vil resultere i at få blandede indholds advarsler. Hvad Fjern HTTP vil gøre, er at fjerne alle "http: //" og "https: //" -protokollerne fra linkene uden permanent at ændre noget.
Du behøver ikke at konfigurere noget. Bare installer plugin'et, og det vil gøre resten. Dine links bliver automatisk protokolrelaterede webadresser, der kun har "//" uden "http:" eller "https:" forud for dem.
3. Really Simple SS
Når du har fået dit certifikat ved hjælp af WP Encrypt, kan du aktivere og bruge Really Simple SSL plugin til at tage sig af resten. Dette plugin vil:
- håndtere de fleste problemer, som WordPress har med SSL. For eksempel loadbalancer problem eller de nej server variabler sætte problem.
- omdirigere alle indgående forespørgsler til https ved hjælp af .htaccess eller javascript.
- Skift alle webadresser og webadresser til https. Plugin'et ændrer ikke hyperlinks til andre domæner.
- ikke ændre databasen undtagen for siteurl og homeurl.
I nogle tilfælde er der stadig manuelle konfigurationer, som du skal gøre.
Vigtigt Bemærk : Det er muligt, at dit websted stadig ikke er konfigureret korrekt eller ikke kan konfigureres, når du har installeret Fjern HTTP og Simple SSL. Din første mulighed er enten at gøre konfigurationen manuelt ved hjælp af instruktionerne på siden WP Encrypt settings (klik på fanen Hjælp øverst til højre på siden). Du kan også vælge Pro-versionen af Really Simple SSL, som vil gøre den manuelle konfiguration til dig eller bruge de to andre alternativer til at få dit gratis SSL-certifikat.
Har du implementeret SSL på dit websted? Hvordan er din oplevelse? Del venligst med kommentaren nedenfor.