Divi: ธีม WordPress ที่ดีที่สุดของเวลาทั้งหมด!

ขึ้น ดาวน์โหลด 901.000 แล้วDivi เป็นธีม WordPress ที่ได้รับความนิยมมากที่สุดในโลก สมบูรณ์และใช้งานง่ายและมาพร้อมกับเทมเพลตฟรีมากกว่า 62

แม้ว่าอินเทอร์เน็ตจะนำสิ่งที่ยอดเยี่ยมมากมายมาให้ แต่ส่วนหนึ่งในชีวิตของเราที่ไม่เคารพความเป็นส่วนตัวเสมอไป การแบ่งปันข้อมูลของเราทางออนไลน์บางครั้งกลายเป็นเรื่องปกติ

ฉันไม่ได้แค่พูดถึงข้อมูลเกี่ยวกับสิ่งที่เรากินเป็นอาหารเช้า แต่ยังให้ข้อมูลที่ควรเก็บไว้เป็นส่วนตัวดีกว่า

หมายเลขบัตรเครดิตข้อมูลบัญชีธนาคารไม่ต้องพูดถึงข้อมูลการเข้าสู่ระบบสำหรับเว็บไซต์หลายสิบแห่งที่คุณอาจลงชื่อเข้าใช้ในวันนี้

ถึงเวลาแล้วที่ข้อมูลเหล่านี้จะได้รับความคุ้มครองตามสมควร

อย่างไรก็ตามผู้เยี่ยมชมไม่สามารถดำเนินการได้เสมอไป แต่การดำเนินการเหล่านั้นจะมุ่งตรงมาที่คุณในฐานะเจ้าของบล็อก WordPress.

หากไซต์ WordPress ของคุณจัดการกับข้อมูลที่ละเอียดอ่อนคุณจำเป็นต้องแน่ใจว่าผู้เยี่ยมชมและลูกค้าของคุณสามารถไว้วางใจคุณได้ และมีหลายวิธีที่จะทำ

ในบทช่วยสอนนี้ฉันจะแสดงวิธีเพิ่มโปรโตคอล HTTPS ให้กับบล็อก WordPress ของคุณ

โปรโตคอล HTTPS และ SSL คืออะไร?

คุณคงเคยได้ยินคำย่อทั้งสองนี้มาก่อน ถ้าไม่คุณก็มีโอกาสได้เห็นพวกเขาในที่ทำงานอยู่ดี

คุณอาจสังเกตเห็นว่าเมื่อใดก็ตามที่คุณโต้ตอบกับไซต์ที่ปลอดภัย (เช่นพอร์ทัลธนาคารออนไลน์ของคุณ) ที่อยู่ในแถบเบราว์เซอร์ของคุณมี https: // หน้าสแควร์ปกติ http: //

นอกจากนี้เบราว์เซอร์ที่ทันสมัยส่วนใหญ่จะแสดงกุญแจเล็ก ๆ ในแถบเบราว์เซอร์เมื่อคุณเชื่อมต่อกับเว็บไซต์ดังกล่าว

กุญแจสัญลักษณ์ในเบราว์เซอร์บาร์

ในบางกรณีคุณอาจเห็นชื่อ บริษัท ทั้งหมดปรากฏอยู่

การรักษาความปลอดภัยเว็บไซต์ของเบราว์เซอร์บาร์ขยาย

นี่เป็นสัญญาณว่าไซต์ที่คุณกำลังเยี่ยมชมได้ดำเนินการเพื่อปกป้องการเข้าชมและความเป็นส่วนตัวของผู้เยี่ยมชม

เครื่องมือนี้คือ HTTPS และ SSL ดังกล่าวข้างต้น ช่วยให้การสื่อสารทางอินเทอร์เน็ตมีความน่าเชื่อถือ

HTTPS ย่อมาจาก HyperText Transport Protocol ปลอดภัย มันแตกต่างจาก HTTP ในวิธีที่ใช้การเชื่อมต่อที่ได้รับการรับรอง SSL (ซ็อกเก็ตการรักษาความปลอดภัย Layer) เพื่อสร้างการเชื่อมต่อระหว่างเบราว์เซอร์และเซิร์ฟเวอร์

โปรโตคอลสร้างการเชื่อมต่อระหว่างทั้งสองโดยที่เมื่อสร้างความสัมพันธ์สำเร็จแล้วจะมีการถ่ายโอนเฉพาะข้อมูลที่เข้ารหัสเท่านั้น

ซึ่งหมายความว่าข้อมูลข้อความธรรมดาทั้งหมดที่ผู้เยี่ยมชมสามารถอ่านได้จะถูกแทนที่ด้วยตัวอักษรและตัวเลขแบบสุ่มที่มนุษย์ไม่สามารถอ่านได้

หากแฮ็กเกอร์สามารถแทรกแซงการแลกเปลี่ยนข้อมูลการเข้ารหัสจะไม่ทำให้ง่ายขึ้น (แต่ก็ไม่ใช่เลย)

ใบรับรอง SSL ที่ใช้สำหรับการเชื่อมต่อนั้นได้รับการแก้ไขในเว็บไซต์ ใบรับรองออกโดยหน่วยงานที่เรียกว่าใบรับรอง (CA) และจะไม่ซ้ำกันต่อเว็บไซต์

ตามทฤษฎีแล้วทุกคนสามารถออกใบรับรอง SSL ได้อย่างไรก็ตามเบราว์เซอร์จะพิจารณาเฉพาะผู้ที่มาจากหน่วยงานที่รู้ว่าน่าเชื่อถือเท่านั้น ดังนั้นฟังก์ชัน CA จึงมั่นใจในความน่าเชื่อถือของไซต์

เบราว์เซอร์ที่ทันสมัยส่วนใหญ่จะเตือนคุณหากใบรับรองไม่ถูกต้องซึ่งหมายความว่าการเชื่อมต่ออาจไม่น่าเชื่อถือ

มาตรฐานของการเข้ารหัส

SSL และ HTTPS มาพร้อมกับมาตรฐานการเข้ารหัสที่แตกต่างกัน ที่เก่าแก่ที่สุดเรียกว่า Shao และไม่ได้ใช้งานอีกต่อไป ผู้สืบทอดของเขา SHA1 ในขณะที่ยังคงหมุนเวียนอยู่ ตัวอย่างเช่น Google Chrome จะเริ่มออกคำเตือนสำหรับไซต์ที่ใช้มาตรฐานนี้ภายในต้นปี 2016

สร้างเว็บไซต์ของคุณอย่างง่ายดายด้วย Elementor

Elementor ให้คุณสร้าง อย่างง่ายดายและฟรี การออกแบบเว็บไซต์หรือบล็อกใดๆ ก็ตามที่ดูเป็นมืออาชีพ หยุดจ่ายมากสำหรับเว็บไซต์ที่คุณทำเองได้

มาตรฐานการเข้ารหัสปัจจุบันสำหรับโปรโตคอล SSL คือ SHA2 อย่างไรก็ตาม ณ จุดหนึ่งมันจะให้ทาง SHA3 ซึ่งขณะนี้อยู่ระหว่างการพัฒนา

Trivia: SSL ไม่ใช่ชื่อที่ถูกต้องสำหรับใบรับรองอีกต่อไป เทคโนโลยีนี้ได้รับการปรับปรุงในยุค 90 และเปลี่ยนชื่อเป็น TLS (Transport Layer Security) อย่างไรก็ตามคำย่อ SSL ติดอยู่และเห็นได้ชัดว่าใช้มาจนถึงทุกวันนี้

ต้อง SSL ทำไมและ HTTPS

เรียนรู้วิธีการเพิ่ม HTTPS และ SSL ให้กับ WordPress ได้อย่างแน่นอน จำเป็นถ้าคุณเรียกใช้ไซต์อีคอมเมิร์ซ เพื่อรับการชำระเงิน ข้อมูลทางการเงินของลูกค้าของคุณไม่ควรถูกนำมาใช้โดยเด็ดขาด

อย่างไรก็ตามโปรโตคอลนี้ยังสามารถใช้เพื่อ ปกป้องข้อมูลอื่น ๆ เช่นข้อมูลการเข้าสู่ระบบข้อมูลที่อยู่และสิ่งที่หลาย ๆ คนต้องการเก็บไว้เป็นส่วนตัว

ในฐานะเจ้าของเว็บไซต์คุณอาจพิจารณาเพิ่ม HTTPS ด้วยเหตุผลที่เห็นแก่ตัวเนื่องจากกลายเป็น ปัจจัยการจัดอันดับ บน Google และเครื่องมือค้นหาอื่น ๆ

ยิ่งไปกว่านั้นเนื่องจากเรากำลังพูดถึง SEO: HTTPS จะช่วยคุณในการจัดอันดับของคุณด้วยเช่นกัน ภาระอีกต่อไป อย่างรวดเร็ว

การเปลี่ยนไปใช้ HTTPS

ขั้นตอนแรกในการย้ายเว็บไซต์ของคุณไปยัง HTTPS คือการซื้อใบรับรอง SSL มีหลายวิธีในการซื้อใบรับรอง

จุดเริ่มต้นที่เหมาะสมน่าจะเป็น บริษัท โฮสติ้งของคุณเนื่องจากพวกเขามักให้ใบรับรองเป็นส่วนหนึ่งของบริการโฮสติ้ง

อย่างไรก็ตามยังมีผู้ให้บริการบุคคลที่สามอีกจำนวนหนึ่ง เพื่อช่วยคุณคุณสามารถปรึกษารายชื่อผู้ออกใบรับรองที่รวมอยู่ใน Mozilla Firefox.

ค่าใช้จ่ายอาจแตกต่างกันไปขึ้นอยู่กับผู้ให้บริการจำนวนโดเมนย่อยของคุณและปัจจัยอื่น ๆ ขออภัยหากคุณใช้หลายเว็บไซต์อาจมีราคาแพงอย่างรวดเร็ว

ปัจจัยด้านต้นทุนก็เป็นอีกหนึ่งเหตุผลที่ฉันรอ " ปล่อย เข้ารหัส” ซึ่งเป็นหน่วยงานรับรองโอเพนซอร์สฟรีที่กำลังจะมีขึ้น (Automattic เป็นหนึ่งในผู้ให้การสนับสนุน).

เมื่อคุณติดตั้งใบรับรองแล้วคุณจะต้องทำตามคำแนะนำของผู้จำหน่าย กระบวนการแตกต่างกันไปสำหรับทุกคนฉันไม่สามารถบอกคุณได้ว่าจะทำอย่างไรที่นี่

หลังจากนั้นคุณจะต้องสนทนากับผู้ให้บริการโฮสติ้งของคุณเพื่อใช้ใบรับรองและทำการเปลี่ยนไปใช้ HTTPS ทางฝั่งเซิร์ฟเวอร์ นี่คือเหตุผลที่การหันไปหาผู้ให้บริการของคุณสำหรับใบรับรองอาจเป็นตัวเลือกที่ง่ายที่สุด

นั่นคือทั้งหมด? เอาล่ะตอนนี้เราจะมุ่งเน้นไปที่การเปลี่ยนแปลงที่เราต้องทำใน WordPress

วิธีการตั้งค่า WordPress สำหรับ HTTPS และ SSL

น่าเสียดายที่การเพิ่มใบรับรองนั้นไม่เพียงพอ คุณต้องทำการปรับแต่งเพิ่มเติมกับ WordPress

ขั้นตอนต่อไปนี้จะถือว่าคุณต้องการใช้ HTTPS ที่ใดก็ได้บนไซต์ของคุณซึ่งโดยทั่วไปแล้วเป็นความคิดที่ดี

อย่างไรก็ตามยังมีกรณีการใช้งานสำหรับสถานที่บางแห่งในไซต์ของคุณ เราจะกลับมาในภายหลัง

1 สำรองข้อมูล

เช่นเดียวกับสิ่งที่เกี่ยวข้องกับการเปลี่ยนแปลงที่สำคัญในบล็อกของคุณสัญชาตญาณแรกของคุณคือการสร้างข้อมูลสำรอง ดังนั้นหากเกิดข้อผิดพลาดคุณสามารถย้อนกลับไปยังสถานะก่อนหน้าได้เสมอ นี่คือรายการปลั๊กอินที่สามารถช่วยคุณได้

2 เพิ่ม SSL บนแดชบอร์ดของคุณ WordPress

คุณต้องการขายผลิตภัณฑ์ของคุณบนอินเทอร์เน็ตหรือไม่?

ดาวน์โหลด WooCommerce ฟรี ปลั๊กอินอีคอมเมิร์ซที่ดีที่สุดในการขายผลิตภัณฑ์ทางกายภาพและดิจิทัลของคุณบน WordPress และสร้างร้านค้าออนไลน์ของคุณได้อย่างง่ายดาย เหมาะสำหรับผู้เริ่มต้น

สิ่งแรกที่เราต้องทำคือเพิ่มการเชื่อมต่อ HTTPS สำหรับทุกหน้าบนแดชบอร์ด WordPress ด้วยวิธีนี้เมื่อมีคนล็อกอินเข้าสู่ไซต์ของคุณข้อมูลทั้งหมดจะถูกแลกเปลี่ยนอย่างปลอดภัย

ในการทำเช่นนี้คุณต้องเพิ่มบรรทัดของรหัสต่อไปนี้ใน wp-config.php ไฟล์:

กำหนด ( 'FORCE_SSL_ADMIN' จริง);

เมื่อคุณเพิ่มบรรทัดแล้วให้บันทึกไฟล์และอัปโหลดไปยังเซิร์ฟเวอร์ของคุณก็ถึงเวลาเรียกใช้การทดสอบอย่างรวดเร็ว ไปที่หน้าเข้าสู่ระบบของคุณ (https://votresite.com/wp-admin) เพื่อตรวจสอบว่าทุกอย่างทำงานได้ดีหรือไม่

หากทุกอย่างเรียบร้อยคุณต้องมีการเชื่อมต่อที่ปลอดภัย อย่างไรก็ตามหากคุณพบปัญหาให้ลบสายออก wp-config.php เพราะจะมีการแก้ไขปัญหาที่ต้องทำ

อย่างไรก็ตามในตอนนี้เราจะถือว่าทุกอย่างเรียบร้อยดีและเราสามารถดำเนินการขั้นต่อไปได้

3 อัปเดตของคุณ

หากพื้นที่ผู้ดูแลระบบของคุณถูกย้ายไปยัง HTTPS เรียบร้อยแล้วก็ถึงเวลาดำเนินการเช่นเดียวกันกับส่วนที่เหลือของไซต์ สำหรับสิ่งนี้เราต้องเปลี่ยนที่อยู่ไซต์ของคุณก่อน

ง่ายมากเพียงแค่ไปที่สถานที่ การตั้งค่า> ทั่วไป และเพิ่ม https:// ทั้งสำหรับที่อยู่ WordPress ของคุณ (ที่ติดตั้งของคุณ) และที่อยู่ไซต์ (ที่อยู่ที่ผู้เยี่ยมชมป้อนบนเบราว์เซอร์)

การตั้งค่าทั่วไป

ประหยัดแค่นั้นเอง คุณอาจได้รับแจ้งให้ลงชื่อเข้าใช้อีกครั้งในภายหลัง

เพื่อให้แน่ใจว่าผู้เยี่ยมชมของคุณสามารถท่องเว็บไซต์ของคุณได้อย่างปลอดภัยคุณควรตั้งค่าการเปลี่ยนเส้นทางไปที่. htaccess คนส่วนใหญ่ควรมีไฟล์นี้อยู่แล้วบนเซิร์ฟเวอร์ของตน (ตรวจสอบให้แน่ใจว่า FTP ของคุณแสดงไฟล์ที่ซ่อนอยู่) มิฉะนั้นคุณต้องสร้างไฟล์ขึ้นมา

ในไฟล์นี้ .htaccessเพิ่มโค้ดบรรทัดต่อไปนี้:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond% {} HTTPS off
RewriteRule (*). Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
</ IfModule>

ตอนนี้ผู้เข้าชมของคุณควรถูกเปลี่ยนเส้นทางโดยอัตโนมัติไปยังส่วนที่ปลอดภัยของเว็บไซต์ของคุณ

วิธีกำหนดค่าโปรโตคอล HTTPS ในบางเพจ

ขอแนะนำให้คุณใช้ SSL ทุกที่ในไซต์ของคุณ แต่บางคนอาจไม่ต้องการใช้ในบางหน้า

ตัวอย่างการใช้งานมีดังนี้: คุณตัดสินใจที่จะใช้การเชื่อมต่อที่ปลอดภัยเฉพาะกับส่วนที่ละเอียดอ่อนของไซต์ของคุณเช่นแบบฟอร์มร้านค้าตะกร้าสินค้าและปล่อยให้ส่วนที่เหลือโดยไม่มีการรักษาความปลอดภัย SSL

เป้าหมายนี้สามารถทำได้ด้วยปลั๊กอิน WordPress HTTPS (SSL). ช่วยให้คุณเลือกตำแหน่งที่จะใช้โปรโตคอล HTTPS บนเว็บไซต์ของคุณ

WordPress-HTTPS กับ SSL ปลั๊กอินการตั้งค่า

แม้ว่าจะเป็นความจริงที่ว่าปลั๊กอินไม่ได้รับการอัปเดตในบางครั้งแหล่งข้อมูลที่เชื่อถือได้อ้างว่ายังคงสามารถใช้งานได้ หากคุณมีปัญหาใด ๆ ฉันขอแนะนำ การรักษาความปลอดภัยที่ดีขึ้น WP ซึ่งมีคุณสมบัติคล้ายกัน

ช่วย

ตามทฤษฎีแล้วข้างต้นน่าจะเพียงพอที่จะย้ายทั้งไซต์ของคุณไปยัง SSL อย่างไรก็ตามเนื่องจากสิ่งต่างๆไม่ได้เป็นไปตามที่คุณต้องการเสมอไปนี่คือเคล็ดลับในการแก้ปัญหา

1 คำเตือนเนื้อหาผสม

เนื้อหาผสมเกิดขึ้นเมื่อเนื้อหาของคุณยังคงถูกส่งผ่าน HTTP ในขณะที่ส่วนที่เหลือของไซต์ของคุณถูกย้ายผ่าน HTTPS ที่ปลอดภัยยิ่งขึ้น

ในกรณีนี้เบราว์เซอร์รุ่นใหม่จะแสดงคำเตือนซึ่งบ่งบอกถึงข้อความที่ไม่ปลอดภัยเกี่ยวกับเนื้อหาของคุณ

ใช้เครื่องมือฟรี ตรวจสอบ SSL เพื่อสแกนทั้งไซต์ของคุณเพื่อหารูปภาพสคริปต์และไฟล์ CSS ที่ไม่ปลอดภัยเป็นต้น ด้วยข้อมูลนี้คุณสามารถดำเนินการแก้ไขได้ อีกทางเลือกหนึ่งในการตรวจสอบหน้าเอกพจน์คือ WhyNoPadLock.

คุณยังสามารถมองหาสัญลักษณ์แม่กุญแจบนแถบเบราว์เซอร์ขณะท่องเว็บไซต์ของคุณ จะแสดงคำเตือนเมื่อคุณเยี่ยมชมเกมที่ใช้เนื้อหาผสม

หากคุณเจอหน้าดังกล่าวคุณสามารถค้นหาผู้กระทำผิดได้โดยดูที่คอนโซลในเครื่องมือสำหรับนักพัฒนา Chrome หรือ Firefox หรือส่วนขยายเช่น Firebug

2 ใบรับรองที่หมดอายุ

เมื่อใบรับรองของคุณหมดอายุผู้เยี่ยมชมจะได้รับคำเตือนดัง ๆ และได้รับคำสั่งไม่ให้เรียกดูไซต์ของคุณ ดังนั้นคุณไม่ควรปล่อยให้สิ่งนี้เกิดขึ้นตรวจสอบให้แน่ใจว่าคุณต่ออายุใบรับรองให้ทันเวลาเสมอ

นอกจากนี้ยังสามารถให้คำเตือนเดียวกันสำหรับใบรับรองที่ลงนามเองซึ่งไม่ได้รับการตรวจสอบโดยหน่วยงานภายนอก

3. ชื่อโดเมนของใบรับรองไม่ตรงกับที่อยู่ไซต์

บางครั้งเหตุผลที่เว็บไซต์ของคุณไม่ได้รับการส่งต่อจากเบราว์เซอร์นั้นขึ้นอยู่กับความแตกต่างระหว่างชื่อโดเมนจริงกับชื่อที่จดทะเบียนในใบรับรอง หากเป็นกรณีนี้คุณต้องแก้ไขด้วยสิทธิ์ของคุณในโดเมนของคุณ

คุณสามารถถอดรหัสข้อผิดพลาดนี้ได้อย่างง่ายดายโดยใช้โซลูชัน WhyNoPadLock ดังกล่าวข้างต้น เครื่องมือสแกนเซิร์ฟเวอร์อื่นคือ ทดสอบเซิร์ฟเวอร์ SSL โดย " SSL Labs". นอกจากนี้ยังฟรีและสามารถให้ข้อมูลมากมายเกี่ยวกับการกำหนดค่า SSL ของคุณ

4 CDN ไม่พิจารณา SSL

หากคุณเป็นหนึ่งในผู้ใช้ WordPress จำนวนมากที่ใช้เครือข่ายการจัดส่งเนื้อหาเพื่อเร่งความเร็วไซต์คุณควรตรวจสอบให้แน่ใจว่า CDN ของคุณรองรับ SSL ก่อนที่จะใช้กับ CDN ของคุณ MaxCDN เป็นตัวอย่างที่รองรับโปรโตคอล HTTPS ตรวจสอบกับซัพพลายเออร์ของคุณ

เพื่อสรุป

หากคุณกำลังใช้ไซต์ WordPress ที่ประมวลผลข้อมูลที่ละเอียดอ่อนคุณไม่ควรข้ามโปรโตคอล HTTPS หากไม่มีการเข้ารหัสการรับส่งข้อมูลความเสี่ยงที่ข้อมูลของลูกค้าของคุณจะถูกดักจับนั้นมีมากเกินไป

เช่นเดียวกับการเป็นผู้ให้บริการที่มีความรับผิดชอบชั้นความปลอดภัยที่เพิ่มเข้ามาก็เป็นข้อดีสำหรับเครื่องมือค้นหา ดังนั้นหากคุณไม่ได้ทำเพื่อลูกค้าของคุณอย่างน้อยก็ทำเพื่อการจัดอันดับ

อย่างไรก็ตามโปรดทราบว่า HTTPS ไม่ใช่อัลฟาและโอเมก้าของการรักษาความปลอดภัยของ WordPress เพื่อให้ไซต์ของคุณปลอดภัยอย่างแท้จริงจำเป็นต้องมีขั้นตอนเพิ่มเติม

12 หุ้น
หุ้น9
ทวีต
Enregistrer3