Защо SSL е важен за вашия WordPress сайт и как да го получите безплатно
Собствениците на сайта или не, всички знаем, че WordPress е най-популярният CMS, който управлява повече от 60% от сайтовете в мрежата. Когато се справите с това много съдържание, сигурността трябва да бъде една от основните притеснения. Ето защо е съвсем естествено, че компанията Automattic, която стои зад WordPress, неотдавна обяви, че работи съвместно с проекта Let's Encrypt, за да предоставя на всички уебсайтове на WordPress.com безплатни SSL (Secure Socket Layer) сертификати.
За тези, които не са запознати със SSL, работата му по същество е да подобри сигурността на вашите сайтове. Той добавя " s " зад " http " на URL адреса на вашия сайт. Можете също така да забележите допълнителната защита чрез затворената икона на катинар в браузъра, когато отворите сайта.
Но какво да кажем за собствени хостинг сайтове на WordPress? Как собствениците на сайтове могат да добавят допълнителни слоеве към своите сайтове? Има ли лесен начин да го направите?
Защо трябва да използвате SSL?
Дълго отдавна са дните, когато SSL и HTTPS са съкращения, свързани с сайтове за електронна търговия. Те все още се нуждаят от мярката за сигурност, но с нарастващите заплахи за сигурността на сайтовете днес, така и редовните сайтове. Всеки, който притежава правилните знания, може да пресече, модифицира или пренасочи трафик към и от некриптирани сайтове.
Читателите също стават все по-информирани и по-предпазливи от некриптираните сайтове. Историите за извличане на зловреден вирус или за намиране на хакери след посещение на подозрителни сайтове станаха прекалено много. Със следата "https" на URL адреса ви ще ви даде доверено онлайн присъствие. Освен това вие и вашите читатели ще имате повече спокойствие.
И ако имате нужда от друга причина, поради която трябва да имате сертифициране по SSL за вашия сайт, е известно също, че Google и други търсачки дават по-високи ставки на страниците с трафик на https. Това означава, че защитените сайтове ще се класират по-високо и естествено ще получат повече трафик.
Как да придобиете безплатен SSL сертификат за вашия сайт
Имаше дни, когато единственият начин да се осигури сайт със сертификат за SSL беше да плати за него. Не само това, но и процесът, който трябва да се създаде, също не е за слабите сърца. Трябва да се справите с много стъпки, кодове и разрешения за връщане назад. Освен това, пак трябва да преконфигурирате сайта си, за да се адаптира към новите настройки, включително промените в URL адресите. Нищо чудно, че хората са готови да платят много, за да накарат някой да издаде сертификатите за своите сайтове и да избегне всички неприятности. Някои от тях все още са.
За щастие нещата сега са по-добри. Има няколко начина, по които можете да използвате SSL сертификат за вашия сайт, свободно и лесно. Ето някои от алтернативите.
1. Използвайте уебхост, който предлага вграден безплатен SSL
Най-лесният вариант е да използвате хостинг компания, която предлага вграден SSL, така че всичко, което трябва да направите, е да се свържете с бюрото за помощ и да имате сертификата, активиран за вашия сайт. Или дори ако трябва да го направите сами, процесът е относително лесен и обикновено достъпен чрез cPanel.
2. Използвайте услугата на Cloud DNS
Друга алтернатива е да използвате един от услугите на Cloud DNS. Повечето от тях включват SSL сертификати като част от услугата си. Един пример за такава услуга е CloudFlare, който предлага безплатен план, който всеки може да използва. Освен допълнителните нива на сигурност, тези услуги също ще увеличат ефективността Ви в мрежата.
3. Използвайте Let's Encrypt Free SSL Certificate
Също така можем да използваме безплатния SSL сертификат на Let's Encrypt, подобен на този, който WordPress.com използва. Проблемът е, че ръчно настройването на сертификата не е разходка в парка, а повечето от собствениците на уебсайтове, които не са в техния свят, ще се захванат от страх и ще се скрият някъде, когато ръчно инсталираното SSL чудовище няма да ги намери. Друг проблем е, че сертификатът "Нека" ще бъде валиден само за деветдесет дни. Докато винаги можете да се подновявате неограничено, да го правите завинаги, всеки деветдесет дни, не е това забавно свободно време дейности, които имам предвид.
За щастие има плъгини за това.
Страхотно трио
Двата основни проблема при извършването на настройката ви за SSL са придобиването на сертификата и коригирането на сайта ви, след като той е сертифициран. Ще използваме три безплатни приставки за WordPress, за да разрешим и двата проблема.
1. WP Encrypt
WP Encrypt е лесен за използване клиент на WordPress за услугата Нека да шифрова. Приставката ще ви помогне да получите безплатен SSL сертификат за сайта си и автоматично да го подновявате на всеки деветдесет дни преди изтичането му. Има по-малко за какво да се притеснявате.
За да започнете, всичко, което трябва да направите, е да попълните полетата и да поставите отметки в квадратчетата на страницата Настройки. Кликнете върху "Запазване на промените -> Регистриране на акаунт -> Генериране на сертификат".
До този момент постигнахме целта на тази статия, която е да получите безплатен SSL сертификат за вашия сайт. Обаче, нека да продължим пътуването.
2. Премахнете HTTP
Тъй като SSL сертификат ще превърне вашия протокол "http" в "https", ще възникнат проблеми със съдържанието на сайта Ви. Възможно е URL адресът на сайта Ви да е в https, но активите (изображения, JavaScript и CSS) се отнасят към връзките "http". Това ще доведе до получаване на предупреждения със смесено съдържание. Това, което премахва HTTP, ще бъде премахването на всички протоколи "http: //" и "https: //" от връзките, без да се променя постоянно нищо.
Не е нужно да конфигурирате нищо. Просто инсталирайте приставката, а тя ще направи останалото. Вашите линкове автоматично ще станат URL адреси, които са относителни към протокола, които имат само "//" без "http:" или "https:", предхождащи тях.
3. Наистина прости SS
След като получите сертификата си с помощта на WP Encrypt, можете да активирате и използвате Really Simple SSL плъгин, за да се погрижите за останалото. Този плъгин ще:
- да се справяте с повечето проблеми, които WordPress има със SSL. Например проблемът за loadbalancer или проблемът със сървърните променливи не са зададени.
- пренасочва всички входящи заявки към https посредством .htaccess или javascript.
- променете всички URL адреси на сайта и домашните URL адреси към https. Приставката няма да промени хипервръзките към други домейни.
- не променяйте базата данни освен за siteurl и homeurl.
В някои случаи все още има ръчни конфигурации, които трябва да направите.
Важна забележка : Възможно е след инсталирането на Премахване на HTTP и Simple SSL сайтът Ви все още да не бъде конфигуриран правилно или изобщо не може да бъде конфигуриран. Първата ви опция е ръчно да направите конфигурацията с помощта на инструкциите на страницата за настройки на WP Encrypt (кликнете върху раздела Помощ в горния десен ъгъл на страницата). Можете да изберете и Pro версия на Really Simple SSL, която ще ви направи ръчна конфигурация или да използвате другите две алтернативи, за да получите безплатния SSL сертификат.
Въведохте ли SSL в сайта си? Как е вашият опит? Моля, споделете коментара по-долу.