HTTPS & WordPress – Brauchen Sie es wirklich?

Das Internet ist kein sehr sicherer Ort für vertrauliche Gespräche. Es gibt Tausende neugieriger Blicke, die darauf warten, Ihre persönlichen Daten zu löschen – Ihre Straße, Ihre Telefonnummer und Ihre Kreditkarteninformationen. Aus diesem Grund verwenden die meisten Unternehmen bei der Verarbeitung vertraulicher Aufgaben das HTTPS-Protokoll (Secure HTTP). Heute werden wir über HTTPS sprechen und darüber diskutieren, ob wir es auf unseren Websites tatsächlich benötigen.


Etwas technischer Tee

HTTP ist ein Protokoll, das von Webservern und Clients (Browsern) zur Kommunikation und Übertragung von Webseiten und Dateien verwendet wird. Es gibt viele andere Protokolle wie FTP, SSH und BitTorrent.

HTTPS ist eine gesicherte Version des HTTP-Protokolls, das die SSL-Verschlüsselung (Secured Socket Layer) verwendet. Wie SSL im Hintergrund funktioniert, erfordert einen Bachelor-Abschluss in Informatik und ein solides Verständnis der Kryptographie. Dank des Konzepts der Abstraktion brauchen wir uns darüber keine Sorgen zu machen. Denk dran:

HTTP + SSL = HTTPS

Kurz gesagt, HTTPS verwendet vor der Datenübertragung einen öffentlichen und einen privaten Schlüssel, der dem „Handshake-Mechanismus“ entspricht. Sobald der Handshake abgeschlossen ist, wird die Verbindung hergestellt und die gesicherte Sitzung beginnt. Wenn Sie eine HTTPS-Site besuchen, geschieht dies fast augenblicklich, bevor Sie die grüne Anzeige in der Adressleiste Ihres Browsers sehen.

Weiterführende Literatur:

Vier Gründe, warum HTTPS großartig ist

1. Erstklassige Sicherheit: Mit SSL wird Ihre Verbindung verschlüsselt. Durch diesen wird ein virtueller Tunnel erstellt Nur der Server und der Browser können kommunizieren. Niemand sonst kann diesen Kanal interpretieren. Selbst wenn der Angreifer auf diesen Kanal zugreift, kann er die verschlüsselten Daten nicht verstehen. Er würde den privaten Schlüssel benötigen, der nur dem Browser bekannt ist.

2. Prüfung: HTTPS erfordert ein SSL-Zertifikat und der Erwerb des letzteren für ein Unternehmen ist ein schwerwiegender Prozess. Es müssen offizielle Dokumente eingereicht werden, die vom Certificate Authorizer (CA) überprüft werden. Erst wenn die Dokumente die Validierungstests bestehen, wird das SSL-Zertifikat ausgestellt.

3. Legitimiert Unternehmen: Wenn Sie eine SSL-gesicherte Site besuchen, können Sie sicher sein, dass die Site glaubwürdig ist. Die erforderlichen Kontaktdaten des Eigentümers können Sie jederzeit dem SSL-Zertifikat der Site entnehmen.

4. Datenintegrität: Datenintegrität bezieht sich auf die Konsistenz der angeforderten Daten und der tatsächlich empfangenen Daten. Betrachten Sie dieses Beispiel: Jemand besucht Ihre Website für einen bestimmten Beitrag auf Anweisungen zur Einrichtung des XYZ-Servers. Am Ende des Beitrags hinterlassen Sie einen Affiliate-Link. Auf einer ungesicherten Site kann ein Angreifer leicht auf die Verbindung zugreifen und Ihrem Besucher die senden kompromittiert Daten. Höchstwahrscheinlich wird er Ihren Partnerlink durch einen Phishing-Link ersetzen. Somit gibt es einen enormen Unterschied zwischen den angeforderten und den tatsächlich empfangenen Daten – die Integrität der Daten wird zerstört. Mit SSL ist dies alles nicht möglich!

Hier ist der Haken:

Das Herstellen einer sicheren Verbindung erfordert erhebliche Rechenleistung sowohl vom Server als auch vom Client. Dieses Ergebnis ist a langsamere Übertragungsrate im Vergleich zu HTTP. Aus diesem Grund verwenden die meisten Websites nicht immer HTTPS. Sie warten bis zu dem Moment, in dem Sie versuchen, sich anzumelden oder einen Kauf zu tätigen. E-Commerce-Websites wie Amazon und Newegg folgen dieser Regel. Auf diese Weise ist das Surfen blitzschnell und die Einkäufe sind sicher.

Brauche ich wirklich HTTPS in meiner WordPress-Site??

Gute Frage, aber keine einfache Ja- oder Nein-Antwort. Lassen Sie uns dies ausführlich diskutieren.

Suchmaschinen bevorzugen HTTPS-Sites (ja)

Shutterstock Homepage 1

Hier ist ein Zitat von a letzter Beitrag im Google Webmaster Central-Blog.

… In den letzten Monaten haben wir Tests durchgeführt, bei denen berücksichtigt wurde, ob Websites sichere, verschlüsselte Verbindungen als Signal in unseren Suchranking-Algorithmen verwenden.

Dies bedeutet nicht, dass Ihr SERP-Rang sinkt, wenn Sie kein HTTPS auf Ihrer Website haben. Zur Zeit. Wachsame Menschen werden dies als Frühindikator für die Zukunft betrachten. Viele Leute beschweren sich und stellen die Entscheidung von Google in Frage. Warum um alles in der Welt würden Sie HTTPS in Ihrem statischen Blog verwenden? Um zu verhindern, dass Hacker die Kommentare Ihrer Besucher lesen? Selbst der Google Webmaster-Blog verwendet kein SSL!

Szenarien, in denen Sites HTTPS verwenden sollten

Es gibt viele Situationen, in denen HTTPS als zusätzliche Sicherheitsebene verwendet werden sollte. Hier sind einige Beispiele, wo es angewendet werden sollte:

1. E-Commerce-Geschäfte

Kreditkarte

Wenn Sie einen WordPress-Shop mit WooCommerce oder iThemes Exchange betreiben, ist es am besten, HTTPS auf den Transaktionsseiten der Website zu verwenden. Wie Sie bereits wissen, ist HTTPS langsamer als HTTP und wirkt sich daher auf das Surferlebnis des Benutzers aus. Wenn es jedoch um vertrauliche Informationen wie Privatadresse, Telefonnummer oder Kreditkartendaten geht, ist es notwendig, Geschwindigkeit und Sicherheit zu opfern. Sie sollten HTTPS in den folgenden Szenarien immer verwenden:

  • Ein neuer Benutzer registriert sich oder meldet sich an
  • Ein Benutzer ist im Begriff, eine Zahlung zu leisten

2. Spendenseiten

Shutterstock_156197999

Einige Websites zeigen einen kleinen Spendenknopf in ihrer Seitenleiste an und fast alle verwenden kein HTTPS. Folgendes kann schief gehen. Da die Website nicht gesichert ist, kann der Angreifer die Daten der Website leicht manipulieren, um betrügerische Informationen anzuzeigen. So kann beispielsweise die PayPal-Spendenschaltfläche durch eine Phishing-Website ersetzt werden. Wenn ein Besucher (eher ein Spender) auf diesen betrügerischen Link klickt, besteht die Gefahr, dass sein Konto kompromittiert wird. Wenn Sie also auf Ihrer Website einen Spenden-Button verwenden, versuchen Sie, SSL zu integrieren.

3. Mitgliederseiten

Shutterstock_133642784

Viele Internetunternehmer betreiben private Foren und Mitgliederseiten mit WordPress. Solche Websites tragen Privat Daten – Daten, die die Öffentlichkeit nicht sehen soll. Wenn in solchen Fällen SSL verwendet wird, werden Bedrohungen der Datenintegrität beseitigt und eine sichere Umgebung für die Interaktion Ihrer Mitglieder geschaffen. Es ist, als würde man zwei Fliegen mit einer Klappe schlagen:

  1. Bessere Sicherheit
  2. Steigern Sie das Vertrauen Ihrer Kunden

4. In der Vergangenheit gehackte Websites

Shutterstock_15195401097495

Wenn Ihre Site Opfer eines gezielten Angriffs ist oder kürzlich gehackt wurde, sollten Sie ernsthaft in Betracht ziehen, zu einer SSL-verschlüsselten Site zu wechseln. Die Wiederherstellung von einer gehackten Site kann mit persönlichem Fachwissen und / oder mithilfe von WordPress-Sicherheitsexperten (wie Sucuri) erfolgen..

Um sich vor zukünftigen Angriffen zu schützen und eine zusätzliche Sicherheitsebene hinzuzufügen, erzwingen Sie die Verwendung von HTTPS auf Ihrer gesamten Site. Da SSL jedoch viele Serverressourcen verbraucht, kann Ihre Site abhängig von Ihrer Serverkonfiguration sehr langsam werden. Das willst du nicht. Daher können Sie SSL auch selektiv nur während der Anmeldeseiten und während der Arbeit im WordPress-Administrator-Dashboard verwenden.

Einrichten von SSL in WordPress

Das Einrichten von SSL ist ein komplizierter und langwieriger Prozess. Es erfordert technisches Fachwissen, viel Zeit und viel Raum für Fehler. Ich würde dringend empfehlen, mit Ihrem Hosting-Manager zu sprechen, um die Einrichtung von SSL zu erleichtern (Kasse GoDaddy, mit unserem Link können Sie 25% auf ein SSL-Zertifikat sparen). Wenn Sie entschlossen sind, zu einer HTTPS-Site zu wechseln, können Sie davon ausgehen, dass in Ihrem Budget die Kosten eines verwalteten WordPress-Hosting-Unternehmens enthalten sind.

Wir bei WPExplorer verwenden WPEngine und unsere Website ist vor Hackern, Malware und DDoS-Angriffen geschützt. Außerdem ist es sehr schnell. Unternehmen wie WPEngine bieten Ihnen die Möglichkeit, ein integriertes SSL-Zertifikat zu erwerben. Die Kosten variieren zwischen 49 und 199 USD pro Jahr. Sie können auch SSL von Drittanbietern verwenden. Diese helfen Ihnen beim Einrichten und Konfigurieren von HTTPS auf Ihrer Site.

Fazit

Über Sie – was denken Sie über dieses spezielle Thema? Ja oder nein auf HTTPS? Haben Sie schon einmal SSL auf Ihrer Website verwendet? Teilen Sie uns Ihre Gedanken mit!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map