abgx360.net
  • Home
  • Уроци
  • Сигурност
  • Новини и общност
  • Отзиви
RSS

HTTPS & WordPress – Наистина ли имате нужда от това?

07.06.2020 Jeffrey Wilson Сигурност

HTTPS & WordPress – Наистина ли имате нужда от това?

Интернет не е много безопасно място за поверителни разговори. Има хиляди любопитни очи, които чакат да излъжат личната ви информация – вашия уличен адрес, телефонния ви номер и данните на кредитната ви карта. Ето защо повечето компании използват протокола Secure HTTP (HTTPS), когато обработват поверителни задачи. Днес ще говорим за HTTPS и ще обсъждаме дали всъщност имаме нужда от него в нашите сайтове.


Contents

  • 1 Някакъв технически чай
    • 1.1 Допълнителна информация:
  • 2 Четири причини защо HTTPS е страхотен
    • 2.1 Ето уловката:
  • 3 Наистина ли се нуждая от HTTPS в моя WordPress сайт?
    • 3.1 Търсачките предпочитат HTTPS сайтове (да)
  • 4 Сценарии, където сайтовете трябва да използват HTTPS
    • 4.1 1. Магазини за електронна търговия
    • 4.2 2. Страници за дарения
    • 4.3 3. Сайтове за членство
    • 4.4 4. Сайтове, хакнати в миналото
  • 5 Настройка на SSL в WordPress
  • 6 заключение

Някакъв технически чай

HTTP е протокол, използван от уеб сървъри и клиенти (браузъри) за комуникация и прехвърляне на уеб страници и файлове. Има много други протоколи като FTP, SSH и BitTorrent.

HTTPS е защитена версия на протокола HTTP, който използва SSL (Secked Socket Layer) криптиране. Как SSL работи във фонов режим, изисква бакалавърска степен по компютърни науки и добро разбиране на криптографията. Благодарение на концепцията за абстракция, няма нужда да се притесняваме за това. Просто запомни:

HTTP + SSL = HTTPS

С две думи, HTTPS използва публичен и частен ключ, съвпадащ с „механизъм за ръкостискане“ преди прехвърляне на данни. След като ръкостискането е направено, връзката се установява и защитната сесия започва. Когато посещавате HTTPS сайт, всичко това се случва почти мигновено, преди да видите зеления индикатор в адресната лента на браузъра си..

Допълнителна информация:

  • Какво е HTTPS?
  • SSL сертификати от Thawte
  • Повече за SSL от GeoCerts
  • Как работи HTTPS от IBM (Advanced)

Четири причини защо HTTPS е страхотен

1. Най-добрата сигурност: Със SSL връзката ви е криптирана. Създава се виртуален тунел, през който само сървърът и браузърът могат да комуникират. Никой друг не може да интерпретира този канал. Дори ако нападателят се включи в този канал, той няма да може да осмисли криптираните данни. Той ще се нуждае от личния ключ, който е известен само на браузъра.

2. Проверка: HTTPS изисква и SSL сертификат и придобиването на последния за бизнес е сериозен процес. Той изисква да се представят официални документи, които се проверяват от сертифициращия сертификат (CA). Само когато документите преминат тестовете за валидиране, се издава SSL сертификат.

3. Легитимира бизнеса: Когато посещавате защитен от SSL сайт, можете да сте сигурни в достоверността на сайта. Винаги можете да получите необходимите данни за контакт на собственика от SSL сертификата на сайта.

4. Целостност на данните: Целостта на данните се отнася до съгласуваността на исканите данни и реално получените данни. Помислете за този пример: Някой посещава вашия сайт за конкретна публикация на Инструкции за настройка на XYZ сървъра. В края на публикацията оставяте партньорска връзка. На необезпечен сайт, нападател може лесно да се включи във връзката и да изпрати вашия посетител компрометирана данни. По всяка вероятност той ще замени партньорската ви връзка с фишинг връзка. По този начин има монументална разлика в исканите данни и действително получените данни – целостта на данните е унищожена. При SSL нищо от това не е възможно!

Ето уловката:

Установяването на защитена връзка изисква значителна изчислителна мощност както от сървъра, така и от клиента. Резултатите са а по-бавна скорост на трансфер в сравнение с HTTP. Ето защо повечето сайтове не използват HTTPS през цялото време. Те чакат до момента, в който се опитате да влезете или направите покупка. Сайтовете за електронна търговия като Amazon и Newegg следват това правило. По този начин браузването пламва бързо и покупките са сигурни.

Наистина ли се нуждая от HTTPS в моя WordPress сайт?

Добър въпрос, но не е прост отговор да или не. Затова нека да обсъдим това задълбочено.

Търсачките предпочитат HTTPS сайтове (да)

начална страница на shutterstock 1

Ето цитат от скорошна публикация в блога на Google Webmaster Central.

… през последните няколко месеца провеждахме тестове, като отчитаме дали сайтовете използват защитени, криптирани връзки като сигнал в нашите алгоритми за класиране при търсене.

Това не означава, че ако нямате HTTPS на сайта си, вашият ранг за SERP ще падне. За сега. Бдителните хора ще приемат това като ранен индикатор за бъдещето. Много хора се оплакват и поставят под въпрос решението на Google. Защо на земята бихте използвали HTTPS в статичния си блог? За да предотвратите хакерите да четат коментарите на посетителите ви? По дяволите, дори блогът на Google Webmaster не използва SSL!

Сценарии, където сайтовете трябва да използват HTTPS

Има много ситуации, при които HTTPS трябва да се използва като допълнителен слой сигурност. Ето няколко примера, където трябва да се приложи:

1. Магазини за електронна търговия

Кредитна карта

Ако използвате магазин на WordPress, използвайки WooCommerce или iThemes Exchange, би било най-разумно да използвате HTTPS в страниците за транзакции на сайта. Както вече знаете, HTTPS е по-бавен от HTTP и следователно оказва влияние върху опита на сърфиране на потребителя. Когато обаче става въпрос за поверителна информация на някой, като домашен адрес, телефонен номер или данни за кредитната карта – жертвата на бързината над сигурността е необходимо. Винаги трябва да използвате HTTPS при следните сценарии:

  • Нов потребител се регистрира или влиза в системата
  • Потребител е на път да извърши плащане

2. Страници за дарения

shutterstock_156197999

Някои сайтове показват малък бутон за дарение в страничната лента и почти всички не използват HTTPS. Ето какво може да се обърка. Тъй като сайтът не е защитен, нападателят може лесно да манипулира данните на него, за да покаже невярна информация – например замяна на бутона за дарение на PayPal с някакъв фишинг сайт. Когато посетител (по-скоро донор) кликне върху тази измамна връзка, неговият акаунт е застрашен да бъде компрометиран. Така че, ако използвате бутон за дарение на вашия сайт, опитайте да включите SSL.

3. Сайтове за членство

shutterstock_133642784

Много интернет предприемачи управляват частни форуми и сайтове за членство, използвайки WordPress. Такива сайтове носят частен data – данни, които не искате обществото да вижда. Ако SSL се използва в такива случаи, това ще премахне заплахите за целостта на данните и ще създаде сигурна среда за взаимодействие на вашите членове. Това е като да удряш две птици с един камък:

  1. По-добра сигурност
  2. Увеличете доверието и доверието на клиентите

4. Сайтове, хакнати в миналото

shutterstock_15195401097495

Ако вашият сайт е жертва на целенасочена атака или наскоро е бил хакнат, тогава трябва сериозно да помислите за преминаване към шифрован SSL сайт. Възстановяването от хакерски сайт може да стане с лична експертиза и / или с помощта на експерти по сигурността на WordPress (като Sucuri).

За да се предпазите от бъдещи атаки и да добавите допълнителен слой сигурност, използвайте HTTPS на целия си сайт. Въпреки това, тъй като SSL консумира много сървърни ресурси, вашият сайт може да стане доста бавен в зависимост от конфигурацията на вашия сървър. Не искаш това. По този начин, можете да избирателно да използвате SSL само по време на страници за вход и по време на работа в таблото за управление на администратора на WordPress.

Настройка на SSL в WordPress

Настройката на SSL е сложен и досаден процес. Това изисква техническа експертиза, значително време и има много място за грешки. Горещо препоръчвам да говорите с вашия хостинг мениджър, за да ви помогнем да се настроите с SSL (каси GoDaddy, с нашата връзка можете да спестите 25% на SSL сертификат). Ако сте решени да преминете към HTTPS сайт, тогава е сигурен залог да приемете, че бюджетът ви може да включва разходите на управлявана хостинг компания WordPress.

Ние от WPExplorer използваме WPEngine и нашият сайт е защитен от хакери, злонамерен софтуер и DDoS атаки. Плюс това е наистина бързо. Компании като WPEngine ви дават възможност да закупите интегриран SSL сертификат. Цената варира от 49 до 199 USD годишно. Можете също да използвате SSL на трети страни и те ще ви помогнат да настроите и конфигурирате HTTPS на вашия сайт.

заключение

Пред вас – какви са вашите мисли по тази конкретна тема? Да или не на HTTPS? Използвали ли сте SSL в сайта си преди? Споделете мислите си с нас!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    « 2014年40个必备WordPress插件 » 6 основни причини WordPress е най-добрата платформа за вашия сайт

    Random Posts

    • Μια ματιά στο ταξιδιωτικό πρακτορείο ταξιδιών | Θέμα Altair
    • Els avantatges i els contres del funcionament de WordPress a Ubuntu
    • WebHostingHub -katsaus
    • 10+ complements de WordPress per optimitzar el rendiment d’imatge
    • 10 neue Plugins für Anfänger-Blogger und erfahrene WordPress-Benutzer
    • Πώς να επιλέξετε ένα όνομα τομέα
    • Výhody používání CDN pro váš web WordPress
    • Garantie de remboursement InMotion (détails)
    • Jak přidat karty do příspěvků a stránek WordPress
    • 动力免费博客WordPress主题
    • Was sind WordPress Themes & Plugins?
    • Guia per a principiants de descàrregues digitals fàcils i complements recomanats
    • CrowdFund Ihre Projekte mit WordPress
    • 15 καλύτερες δωρεάν γεννήτριες Favicon
    • Com corregir un error de passarel·la 502 al WordPress
    • Как да добавите призив за действие към WordPress
    • WordPress vs Squarespace: diferències i funcions
    • Μπορώ να πληρώσω InMotion με Paypal;
    • Автоматично влизане в WordPress администратор в PHP
    • Die besten Hochzeit WordPress-Themes
    • Jak přidat videa do WordPress (a proč)
    • Jak opravit otvory zabezpečení WordPress pro bezpečnější nakupování
    • Täydellinen opas verkkokehittäjien palkkaamiseen (alusta loppuun)
    • Zabezpečení WordPress: Může zabezpečení Ninja udržovat váš web v bezpečí?
    • 25 + Millors Hotel WordPress Temes 2020
    • 15+ WordPress主题约会网站
    • Úvod do programu Google AMP pro WordPress
    • 如何解决WordPress主题错误
    • Přeložte svůj obchod a web a zvyšte tak prodej
    • Jak opravit WordPress Broken Links na vašem webu
    • WordPress营销趋势:专注于更高的触控销售流程
    • TMDHosting anmeldelse
    • Как да подобрите степента на отпадане на вашия сайт в WordPress
    • Как да актуализирате вашите WordPress теми и да запазите персонализирани ощипвания непокътнати
    • 10 nejlepších zásuvných modulů WordPress
    • Jak vytvořit obrázky ke sdílení obsahu pro sociální média
    • Въведение в анатомията на WordPress тема
    • La taula periòdica dels complements de WordPress (i els meus 5 millors)
    • Κριτική φιλοξενίας Justhost
    • Übersetzen Sie Ihren Shop und Ihre Website, um den Umsatz zu steigern
    • WPExplorer Free Theme Documentation & Usage Guide
    • Els millors complements de WordPress de compres de Google
    • Vytvořte jednoduchý blog s tématem Free Zero WordPress zdarma
    • 5 de les millors alternatives de WooCommerce
    • Как да персонализирате таблото за управление на WordPress
    • Αναθεώρηση Bluehost Web Hosting
    • 如何使用Gravatar将化身添加到您的WordPress网站
    • Erstellen Sie ein einfaches Blog mit dem kostenlosen Zero WordPress-Theme
    • Com restringir el contingut per membre a WordPress
    • 10 millors llocs de treball de WordPress: teniu què necessiteu?
    • 80+ nejlepších rozšíření a doplňků WooCommerce
    • Com vendre fotos en línia amb WordPress
    • Přidat ankety a průzkumy do WordPress pomocí těchto úžasných pluginů
    • Love Travel – Creative Travel Agency WordPress Theme In-Depth Review
    • 50+ måder til at drive webstedstrafik
    • Как да добавите свързани публикации към вашия WordPress блог
    • Споделен срещу облачен хостинг – кое да изберете?
    • Amelia Plugin Review: Лесна резервация за назначаване за WordPress
    • Как да актуализирате вашата тема ThemeForest WordPress
    • Как да изберем най-доброто решение за електронна търговия в WordPress
    • WordPress continua sent la millor font de temes gratuïts de WordPress?
    • 15 parasta verkkosuojattua kirjasinta
    • 10多个WordPress插件可优化图像性能
    • Co je Markdown pro WordPress? A proč by vás to mělo zajímat?
    • 15+最佳房地产WordPress主题
    • 20个很棒的WordPress网站示例
    • 最佳WooCommerce替代品5
    • GoDaddy Managed WordPress Hosting Review & Startup-Handbuch
    • Ползите от използването на CDN за вашия WordPress сайт
    • Com solucionar errors de tipus personalitzat de publicació 404 a WordPress
    • Как да инсталирате и настроите кеширане на WordPress с WP Super Cache
    • Průvodce WordPress SEO: První kroky
    • 3个用于完全掌握社交媒体的WordPress插件
    • 25+ Millors elements temàtics de WordPress del 2020
    • Komplette Anleitung zu RSS und wie man es mit WordPress benutzt
    • Beste WooCommerce Versand-Plugins für Ihren Online-Shop
    • 以正确的方式将Javascript添加到WordPress主题
    • Versió de WordPress 4.3 i novetats
    • So reduzieren Sie HTTP / S-Anfragen in WordPress
    • WPExplorer Průvodce bezplatnou tematickou dokumentací a používáním
    • Starten Sie noch heute Ihren eigenen Beauty-Blog mit WordPress
    • 使用WordPress创建电子商务网站
    • 10 raons per les quals WordPress és perfecte per a petites empreses
    • Конвертирайте блог публикации в кампании в социални медии с Missinglettr
    • InfiniteWP vs ManageWP: Quina és la millor eina de gestió de WordPress?
    • 如何选择合适的WordPress托管
    • Com començar amb el desenvolupament de WordPress
    • Προσθήκη προσαρμοσμένων γραμματοσειρών στο WordPress
    • Milloreu el rendiment del vostre lloc WordPress amb Hummingbird
    • Výhody a nevýhody používání Sumo na vašem webu WordPress
    • Инсталиране на WordPress на Windows локално с WAMP
    • Jak vytvořit Dropshipping podnikání s WordPress
    • So erstellen und fügen Sie ein WordPress-Favicon oder ein Site-Symbol hinzu
    • Опростете вашето онлайн присъствие с WordPress: Създаване на вашия бизнес
    • Přidejte krásné snímky na svůj web pomocí MotoPress Slider pro WordPress
    • Els meus 25 millors fragments de WooCommerce per a WordPress
    • 15+ 2020年最佳简历WordPress主题
    • 如何为本地SEO优化WordPress网站
    • Magento tutorial
    • Comment transférer votre site Web vers eHost

    Follow us

    • facebook
    • twitter
    • dribbble

    ↑

    • Home
    • Уроци
    • Сигурност
    • Новини и общност
    • Отзиви