Twój WordPress bez SSL? Sprawdź, jak łatwo to zmienić!
Czy Twoja witryna wyświetla się jako niebezpieczna? Zainstaluj certyfikat SSL na swoim WordPressie.
Czym jest certyfikat SSL?
SSL, czyli Secure Sockets Layer, to internetowy protokół bezpieczeństwa oparty na szyfrowaniu.
SSL zapewnia bezpieczny kanał między dwoma maszynami lub urządzeniami działającymi w Internecie lub w sieci wewnętrznej. Jednym z typowych przykładów jest użycie protokołu SSL do zabezpieczania komunikacji między przeglądarką internetową a serwerem WWW. Spowoduje to zmianę adresu witryny z HTTP na HTTPS, gdzie „S” oznacza „bezpieczny”.
Dane wpisywane na stronach zaczynających się od HTTP mogą zostać podsłuchane i przechwycone. Natomiast przy HTTPS tym sposobem zostaną uzyskane zniekształcone.
Certyfikat SSL zapewnia integralność, uwierzytelnienie i integralność danych.
Szczególnie przydatny jest przy:
- płatnościach kartą w sklepie internetowych,
- korzystaniu z skrzynki e-mailowej,
- połączeniu z aplikacjami internetowymi.
Jak zainstalować certyfikat na WordPressie?
Dziś weszła aktualizacja 5.7, która bardzo ułatwia cały proces.
- Pierwszym krokiem jest uruchomienie certyfikatu SSL po stronie hostingu.
Istnieją płatne i darmowe certyfikaty SSL. Dla większości z was wystarczy darmowy Let’s Encrypt. Poniżej podaje linki do instrukcji do najpopularniejszych hostingów:
- https://pomoc.lh.pl/jak-uruchomic-certyfikat-ssl-lets-encrypt-na-serwerze-w-lh-pl/
- https://pomoc.zenbox.pl/pl/kb/articles/jak-moge-wlaczyc-certyfikat-lets-encrypt-dla-mojej-domeny
- https://atthost.pl/help/instalacja-oraz-konfiguracja-certyfikatu-ssl/
- Drugim krokiem jest zmiana protokołu HTTP na HTTPS bezpośrednio na Wordpresie.
Zaloguj się na swoją stronę i upewnij się, że Twoja wersja WordPressa to minimum 5.7.
Następnie przejdź do Ustawienia>Ogólne.
W Adresie WordPressa (URL) i Adresie witryny (URL) zmieniamy z http://twojastrona.pl na https://twojastrona.pl.
Po tym zabiegu zostaniesz wylogowana. Nie wystrasz się. Wystarczy się ponownie zalogować i możesz cieszyć się certyfikatem SSL na swojej stronie.
Wszystkie zmiany po stronie bazy danych zostały wykonane automatycznie.
Wymuszenie przekierowania z http na https
Przekierowanie ruchu z protokołu HTTP na HTTPS jest ważne z kilku powodów, w tym poprawienia bezpieczeństwa i korzyści dla SEO.
Zrobimy to przez dodanie poniższego kodu do pliku .htaccess z znajdującego się w głównym folderze instalacji WordPressa.
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]Ten kod korzysta z modułu mod_rewrite dostępnego w serwerach Apache, który umożliwia m.in. przeprowadzanie przekierowań. Kod ten przekierowuje wszystkie żądania HTTP na odpowiednik HTTPS za pomocą kodu odpowiedzi HTTP 301.
Po dodaniu tego kodu do pliku .htaccess, wszystkie żądania HTTP na Twojej witrynie WordPress będą automatycznie przekierowywane na wersję zabezpieczoną protokołem HTTPS.
Dodaj komentarz