I když internet přinesl spoustu úžasných věcí, jednou částí našeho života, kterou ne vždy respektuje, je soukromí. Sdílení našich informací online se někdy stalo běžným.

Nemluvím jen o informacích o tom, co jsme jedli k snídani, ale také o tom, jak rozdáváme informace, které by měly být lépe uchovávány v soukromí.

Čísla kreditních karet, informace o bankovním účtu, nemluvě o přihlašovacích údajích pro desítky webů, na které jste se dnes pravděpodobně přihlásili.

Je čas, aby tyto informace získaly ochranu, kterou si zaslouží.

Není však vždy na návštěvnících, aby jednali, ale i tyto akce jsou na vás jako držiteli a WordPress blog.

Pokud váš web WordPress zpracovává citlivé informace, musíte absolutně zajistit, aby vám vaši návštěvníci a zákazníci mohli věřit. Existuje celá řada způsobů, jak to udělat.

V tomto tutoriálu vám ukážu, jak přidat protokol HTTPS do vašeho WordPress blog.

Co je protokol HTTPS a SSL?

Pravděpodobně jste tyto dvě zkratky už slyšeli. Pokud ne, je pravděpodobné, že jste je stejně viděli v práci.

Možná jste si všimli, že při každé interakci se zabezpečeným webem (jako je váš online bankovní portál) má adresa na liště prohlížeče Https: // před obvyklým náměstím http: //.

Kromě toho většina moderních prohlížečů zobrazí, když jste připojeni k takovému místu, na liště prohlížeče malý visací zámek.

Visací zámek symbol-in-browser baru

V některých případech se může dokonce zobrazit celý název společnosti.

Secure-web-browser bar s prodlouženým

To jsou známky toho, že web, který právě navštěvujete, přijal opatření k ochraně jejich provozu a soukromí jejich návštěvníků.

K tomu slouží výše uvedené HTTPS a SSL. Pomáhají zvyšovat spolehlivost internetové komunikace.

HTTPS znamená HyperText Transport Protocol bezpečné. Liší se od HTTP způsobem, který používá připojení certifikované SSL (Secure Socket Layer) pro navázání spojení mezi prohlížečem a serverem.

Protokol navazuje spojení mezi nimi, kde po úspěšném navázání vztahu budou přeneseny pouze šifrované informace.

To znamená, že všechny informace ve formátu prostého textu, které by mohli číst všichni návštěvníci, budou nahrazeny náhodnými písmeny a čísly, které lidé nečtou.

Pokud se hackerovi podaří narušit výměnu informací, šifrování to neusnadní (ale vůbec ne).

Certifikát SSL použitý pro takové připojení je na webu opraven. Certifikáty jsou vydávány orgánem zvaným certifikát (CA) a jsou jedinečné na místě.

Teoreticky může certifikát SSL vydávat kdokoli, avšak prohlížeče považují za důvěryhodné pouze ty od autorit, o nichž je známo. Funkce CA proto zajišťují spolehlivost webu.

Většina moderních prohlížečů vás upozorní, pokud certifikát není správný, což znamená, že připojení je pravděpodobně nespolehlivé.

Standardy šifrování

SSL a HTTPS přicházejí s různými standardy šifrování. Nejstarší se nazývá Shao a již se nepoužívá. Jeho nástupce SHA1, zatímco je stále v oběhu, je v současné době eliminován. Například Google Chrome začne vydávat varování pro weby s tímto standardem počátkem roku 2016.

Aktuální šifrovací standard pro protokoly SSL je SHA2. V určitém okamžiku to však ustoupí SHA3 který je v současné době ve vývoji.

Svátek SSL ve skutečnosti již není správný název certifikátu. Technologie byla vylepšena v 90. letech a její název byl změněn na TLS (Transport Layer Security). Zkratka SSL se však zasekla a je zjevně používána dodnes.

Proč potřebujete protokoly SSL a HTTPS

Naučit se, jak přidat HTTPS a SSL na WordPress, je absolutně zásadní, pokud provozujete web elektronického obchodu přijímat platby. Finanční informace vašich klientů by neměly být brány na lehkou váhu.

Protokol však lze také použít k chránit další informace například přihlašovací údaje, údaje o adrese a věci, které by více lidí chtělo uchovat v soukromí.

Jako vlastník webu můžete také zvážit přidání HTTPS ze sobeckých důvodů, protože se stalo Faktor hodnocení na Googlu a dalších vyhledávačích.

Navíc, když mluvíme o SEO: HTTPS vám také pomůže v žebříčku, protože to delší zatížení rychle.

Přechod na HTTPS

Prvním krokem při přechodu vašeho webu na HTTPS je zakoupení certifikátu SSL. pro zakoupení certifikátu existuje několik řešení.

Správným místem pro začátek je pravděpodobně vaše hostingová společnost, protože často poskytuje certifikáty jako součást svých hostingových služeb.

Existuje však také řada poskytovatelů třetích stran. Chcete-li vám pomoci, nahlédněte do seznamu certifikačních úřadů zahrnutých v Mozilla Firefox.

Náklady se mohou lišit v závislosti na poskytovateli, vašem počtu subdomén a dalších faktorech. Bohužel, pokud používáte více webových stránek, může se to rychle stát drahé.

Cenový faktor je také jedním z důvodů, proč čekám “ Nechat Encrypt ”, nadcházející bezplatná a otevřená certifikační autorita (Automattic patří mezi sponzory).

Po instalaci certifikátu budete muset postupovat podle pokynů dodavatele. Proces je pro každého jiný, nemohu vám říct, jak to udělat zde.

Poté musíte chatovat se svým poskytovatelem hostingu, abyste implementovali certifikát a provedli přechod na HTTPS na straně serveru. To je také důvod, proč se obrátit na svého poskytovatele certifikátu může být nejjednodušší možností.

to je vše ? Dobře, nyní se zaměříme na změny, které musíme ve WordPressu provést.

Jak nakonfigurovat aplikaci WordPress pro protokoly HTTPS a SSL

Pouhé přidání certifikátu bohužel nestačí. Je třeba provést další úpravy WordPressu.

Následující kroky předpokládají, že chcete použít HTTPS kdekoli na svém webu, což je obecně dobrý nápad.

Existují však také případy použití pro několik míst na vašem webu. K tomu se vrátíme později.

1. Proveďte zálohu

Stejně jako cokoli, co zahrnuje zásadní změny vašeho blogu, vaším prvním instinktem by mělo být vytvoření zálohy. Pokud se tedy něco pokazí, můžete se vždy vrátit do předchozího stavu. Zde je seznam pluginů, které vám mohou pomoci

2. Přidat SSL do panelu WordPress

První věcí, kterou chceme udělat, je přidat připojení HTTPS pro všechny stránky na řídicím panelu WordPress. Tímto způsobem, když se někdo přihlásí na váš web, budou bezpečně vyměněna všechna data.

Chcete-li to provést, musíte do řádku přidat následující řádek kódu wp-config.php file:

define ('FORCE_SSL_ADMIN', true);

Jakmile přidáte řádek, uložte soubor a nahrajte jej na server, je čas provést rychlý test. Přejděte na přihlašovací stránku (https://votresite.com/wp-admin) zkontrolovat, zda všechno funguje dobře.

Pokud je vše v pořádku, musíte mít zabezpečené připojení. Pokud však narazíte na problém, odstraňte řádek z wp-config.php protože bude existovat řešení problémů.

Prozatím však předpokládáme, že je vše v pořádku, a můžeme učinit další krok.

3. Aktualizujte svůj

Pokud byla vaše oblast pro správu úspěšně přesunuta na HTTPS, je čas udělat totéž pro zbytek webu. Za tímto účelem musíme nejprve změnit adresu vašeho webu.

Je to velmi jednoduché, stačí jít na místo Nastavení> Obecné a přidat https:// jak pro vaši adresu WordPress (kde se nachází vaše instalace), tak pro adresu webu (adresa, kterou návštěvníci zadají v prohlížeči).

NASTAVENÍ generální

Uložit a to je vše. Poté budete pravděpodobně vyzváni k opětovnému přihlášení.

Abyste zajistili, že vaši návštěvníci mohou bezpečně procházet vaše stránky, měli byste také nastavit přesměrování na .htaccess. Většina lidí by již měla mít tento soubor na svém serveru (ujistěte se, že váš FTP zobrazuje skryté soubory), jinak si ho musíte vytvořit.

V tomto souboru .htaccess, přidejte následující řádky kódu:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond% {} HTTPS off
RewriteRule (*). Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
</ IfModule>

Nyní by měli být všichni vaši návštěvníci automaticky přesměrováni do zabezpečené části vašeho webu.

Jak konfigurovat protokol HTTPS na určitých stránkách

Doporučuji používat SSL všude na svém webu, přesto by ho někteří lidé možná chtěli na některých stránkách nepoužívat.

Zde je příklad použití: Rozhodnete se implementovat zabezpečená připojení pouze pro citlivé části vašeho webu, jako jsou formuláře obchodů, nákupní vozíky a zbytek necháte bez zabezpečení SSL.

Tohoto cíle lze dosáhnout pomocí WordPress Plugin HTTPS (SSL), Umožní vám vybrat si, kde se na vašem webu použije protokol HTTPS.

WordPress HTTPS-SSL-plugin-nastavení

I když je pravda, že plugin již nějakou dobu nebyl aktualizován, spolehlivé zdroje tvrdí, že je stále možné jej použít. Pokud máte nějaké problémy, navrhuji Lepší WP Security který má podobné vlastnosti.

pomoci

Teoreticky by výše uvedené mělo stačit k přesunutí celého vašeho webu na SSL. Jelikož však věci ne vždy jdou tak, jak chcete, je zde několik tipů na řešení potíží.

1. Varování smíšený obsah

Ke smíšenému obsahu dochází, když se části vašeho obsahu nadále doručují prostřednictvím protokolu HTTP, zatímco zbytek vašeho webu byl přesunut přes bezpečnější protokol HTTPS.

V tomto případě moderní prohlížeče zobrazí varování, které označuje nezabezpečenou zprávu o vašem obsahu.

Použijte bezplatný nástroj Kontrola protokolu SSL prohledat celý web, zda neobsahuje nebezpečné obrázky, skripty a soubory CSS atd. S touto informací pak můžete provést nápravná opatření. Alternativou ke kontrole singulárních stránek je WhyNoPadLock.

Při procházení webu můžete také hledat symbol visacího zámku na liště prohlížeče. Když navštívíte hru, která používá smíšený obsah, zobrazí varování.

Pokud narazíte na takovou stránku, můžete najít viníka tím, že se podíváte na konzolu v nástrojích pro vývojáře Chrome nebo Firefox nebo s příponou, jako je Firebug.

2. Platnost certifikátů

Když platnost vašeho certifikátu vyprší, návštěvníci o tom hlasitě varují a jsou instruováni, aby váš web neprocházeli. Proto byste neměli dopustit, aby k tomu došlo, nezapomeňte svůj certifikát vždy včas obnovit.

Stejné varování lze také použít pro certifikáty s vlastním podpisem, které nejsou ověřeny vnějším orgánem.

3. Název domény certifikátu se neshoduje s adresou webu

Někdy důvod, proč vaše stránky nedostanou zelenou od prohlížečů, spočívá v rozdílu mezi doménové jméno skutečné a zaznamenané na certifikátu. Pokud ano, musíte to vyřešit s vaší doménovou autoritou.

Tuto chybu můžete snadno dešifrovat pomocí výše uvedeného řešení WhyNoPadLock. Další nástroj pro skenování serveru je Test SSL serveru podle « SSL Labs". Je také zdarma a může vám poskytnout spoustu informací o vaší konfiguraci SSL.

4. CDN neuvažuje SSL

Pokud jste jedním z mnoha uživatelů WordPress, kteří používají sítě pro doručování obsahu k urychlení svého webu, měli byste se ujistit, že vaše CDN podporuje SSL před použitím s vaší CDN. MaxCDN je příklad, který podporuje protokol HTTPS. Poraďte se s dodavatelem.

Shrnout

Pokud používáte web WordPress, který zpracovává citlivá data, neměli byste obcházet protokol HTTPS. Bez šifrování provozu je riziko zachycení informací vašich zákazníků prostě příliš velké.

Kromě toho, že je odpovědným poskytovatelem služeb, přidaná vrstva zabezpečení je výhodou i pro vyhledávače. Pokud to tedy neuděláte pro své klienty, udělejte to alespoň pro hodnocení.

Je však důležité si uvědomit, že HTTPS není alfou a omegou zabezpečení WordPress. Aby byl váš web skutečně bezpečný, je třeba provést další kroky.