[vc_row content_placement = "middle" css = ". vc_custom_1508940533685 {background-color: # f8f6f6! important;}" el_id = "themeforestpro"] [vc_column width = "3/4" css = ". vc_custom_1502759058885 {margin-bottom: 0 ! important; border-bottom-width: 0px! important; padding-bottom: 0px! important;} "] [vc_column_text]

Divi: chủ đề WordPress dễ sử dụng nhất

[/ vc_column_text] [/ vc_column] [vc_column width = "1/4"] [vcex_button url = "https://www.elegantthemes.com/affiliates/idevaffiliate.php?id=23065&tid1=divibeforepostmobile" target = "blank" size = "small" align = "center" color = "green" font_family = "Raleway" font_weight = "600" style = "flat" custom_color = "# ffffff" custom_hover_color = "# ffffff"] TẢI XUỐNG [/ vcex_button] [/ vc_column] [/ vc_row]

Divi: Chủ đề WordPress tốt nhất mọi thời đại!

hơn Tải xuống 901.000, Divi là chủ đề WordPress phổ biến nhất trên thế giới. Nó là hoàn chỉnh, dễ sử dụng và đi kèm với hơn 62 mẫu miễn phí.

Mặc dù Internet đã mang lại rất nhiều điều tuyệt vời, nhưng một phần trong cuộc sống của chúng ta mà nó không phải lúc nào cũng tôn trọng là quyền riêng tư. Chia sẻ thông tin của chúng tôi trực tuyến đôi khi đã trở thành bình thường.

Tôi không chỉ nói về thông tin về những gì chúng tôi đã ăn vào bữa sáng, mà còn về cách chúng tôi đưa ra thông tin tốt hơn nên được giữ kín.

Số thẻ tín dụng, thông tin tài khoản ngân hàng, chưa kể thông tin đăng nhập cho hàng tá trang web mà bạn có thể đã đăng nhập ngày hôm nay.

Đã đến lúc thông tin này cần được bảo vệ xứng đáng.

Tuy nhiên, không phải lúc nào khách truy cập cũng thực hiện hành động mà những hành động đó cũng hướng đến bạn với tư cách là chủ sở hữu blog WordPress..

Nếu trang web WordPress của bạn xử lý thông tin nhạy cảm, bạn hoàn toàn cần đảm bảo rằng khách truy cập và khách hàng của bạn có thể tin tưởng bạn. Và có một số cách để làm điều đó.

Trong hướng dẫn này, tôi sẽ chỉ cho bạn cách thêm giao thức HTTPS vào blog WordPress của bạn.

Giao thức HTTPS và SSL là gì?

Bạn có thể đã nghe hai từ viết tắt này trước đây. Nếu không, rất có thể bạn đã thấy họ ở nơi làm việc.

Bạn có thể nhận thấy rằng bất cứ khi nào bạn tương tác với một trang web an toàn (như cổng ngân hàng trực tuyến của bạn), địa chỉ trong thanh trình duyệt của bạn có https: // trước quảng trường thông thường http: //.

Ngoài ra, hầu hết các trình duyệt hiện đại sẽ hiển thị một ổ khóa nhỏ trong thanh trình duyệt khi bạn được kết nối với một trang web như vậy.

Padlock biểu tượng trong trình duyệt thanh

Trong một số trường hợp, bạn thậm chí có thể thấy toàn bộ tên công ty được hiển thị.

thanh-mở rộng an toàn-website-trình duyệt

Đây là những dấu hiệu cho thấy trang web bạn đang truy cập đã thực hiện hành động để bảo vệ lưu lượng truy cập và quyền riêng tư của khách truy cập.

Các công cụ cho việc này là HTTPS và SSL đã nói ở trên. Chúng giúp giao tiếp trên internet trở nên đáng tin cậy.

HTTPS là viết tắt của Giao thức truyền tải HyperText an toàn. Nó khác với HTTP ở cách nó sử dụng kết nối được chứng nhận SSL (Secure Socket Lớp) để thiết lập kết nối giữa trình duyệt và máy chủ.

Giao thức thiết lập kết nối giữa cả hai, trong đó, một khi mối quan hệ được thiết lập thành công, chỉ thông tin được mã hóa sẽ được chuyển.

Điều này có nghĩa là bất kỳ thông tin văn bản thuần túy nào có thể được đọc bởi bất kỳ khách truy cập nào sẽ được thay thế bằng các chữ cái và số ngẫu nhiên mà con người không thể đọc được.

Nếu một hacker can thiệp vào việc trao đổi thông tin, thì việc mã hóa sẽ không dễ dàng (nhưng sau đó không hề).

Chứng chỉ SSL được sử dụng cho kết nối như vậy được cố định trên trang web. Giấy chứng nhận được cấp bởi một cơ quan được gọi là chứng chỉ (CA) và là duy nhất theo trang web.

Về lý thuyết, bất kỳ ai cũng có thể phát hành chứng chỉ SSL, tuy nhiên, các trình duyệt chỉ coi những chứng chỉ từ các cơ quan có thẩm quyền được biết là đáng tin cậy. Do đó, các cơ quan chức năng của CA đảm bảo độ tin cậy của trang web.

Hầu hết các trình duyệt hiện đại sẽ cảnh báo bạn nếu chứng chỉ không đúng, điều đó có nghĩa là kết nối có thể không đáng tin cậy.

Tiêu chuẩn mã hóa

SSL và HTTPS đi kèm với các tiêu chuẩn mã hóa khác nhau. Cái cũ nhất được gọi là Shao và không còn được sử dụng. Người kế vị của anh ấy SHA1, trong khi vẫn đang lưu hành, hiện đang bị loại bỏ. Ví dụ: Google Chrome sẽ bắt đầu đưa ra cảnh báo cho các trang web chạy tiêu chuẩn này vào đầu năm 2016.

Dễ dàng tạo trang web của bạn với Elementor

Elementor cho phép bạn tạo Dễ dàng và Miễn phí bất kỳ trang web hoặc thiết kế blog với một cái nhìn chuyên nghiệp. Ngừng trả nhiều tiền cho một trang web mà bạn có thể tự làm.

Tiêu chuẩn mã hóa hiện tại cho các giao thức SSL là SHA2. Tuy nhiên, tại một thời điểm nhất định, nó sẽ nhường chỗ cho SHA3 hiện đang được phát triển.

trivia: SSL thực sự không phải là tên chính xác cho chứng chỉ nữa. Công nghệ này đã được cải tiến vào những năm 90 và tên của nó được đổi thành TLS (Transport Layer Security). Tuy nhiên, SSL từ viết tắt vẫn bị mắc kẹt và rõ ràng là được sử dụng cho đến ngày nay.

Tại sao bạn cần SSL và HTTPS

Học cách thêm HTTPS và SSL vào WordPress là hoàn toàn cần thiết nếu bạn chạy một trang web thương mại điện tử để chấp nhận thanh toán. Thông tin tài chính của khách hàng của bạn không nên được xem nhẹ.

Tuy nhiên, giao thức cũng có thể được sử dụng để bảo vệ thông tin khác chẳng hạn như thông tin đăng nhập, dữ liệu địa chỉ và những thứ mà nhiều người muốn giữ riêng tư.

Là chủ sở hữu trang web, bạn cũng có thể xem xét thêm HTTPS vì những lý do ích kỷ vì nó đã trở thành yếu tố xếp hạng trên Google và các công cụ tìm kiếm khác.

Hơn nữa, vì chúng ta đang nói về SEO: HTTPS cũng sẽ giúp bạn xếp hạng, vì nó nhiều hơn một cách nhanh chóng.

Việc chuyển đổi sang HTTPS

Bước đầu tiên để chuyển trang web của bạn sang HTTPS là mua chứng chỉ SSL. có một số giải pháp để mua chứng chỉ.

Nơi thích hợp để bắt đầu có lẽ là công ty lưu trữ của bạn vì họ thường cung cấp chứng chỉ như một phần của dịch vụ lưu trữ của họ.

Tuy nhiên, cũng có một số nhà cung cấp bên thứ ba. Để giúp bạn, bạn có thể tham khảo danh sách các cơ quan chứng nhận có trong Mozilla Firefox.

Chi phí có thể thay đổi tùy thuộc vào nhà cung cấp, số lượng miền phụ của bạn và các yếu tố khác. Thật không may, nếu bạn sử dụng nhiều trang web, nó có thể trở nên đắt đỏ nhanh chóng.

Yếu tố chi phí cũng là một trong những lý do tôi đang chờ đợi " Hãy liên hệ với Encrypt ”, một cơ quan cấp chứng chỉ nguồn mở và miễn phí sắp ra mắt (Automattic là một trong số các nhà tài trợ).

Khi bạn đã cài đặt chứng chỉ, bạn sẽ cần làm theo hướng dẫn của nhà cung cấp. Quá trình này là khác nhau đối với mọi người, tôi không thể cho bạn biết làm thế nào để làm điều đó ở đây.

Sau đó, bạn cần trò chuyện với nhà cung cấp dịch vụ lưu trữ của mình để triển khai chứng chỉ và thực hiện chuyển đổi sang HTTPS ở phía máy chủ. Đây cũng là lý do tại sao chuyển sang nhà cung cấp của bạn để lấy chứng chỉ có thể là lựa chọn dễ dàng nhất.

đó là tất cả ? Được rồi, bây giờ chúng ta sẽ tập trung vào những thay đổi chúng ta cần thực hiện trong WordPress.

Cách định cấu hình WordPress cho HTTPS và SSL

Thật không may, chỉ thêm chứng chỉ là không đủ. Bạn cần thực hiện các điều chỉnh bổ sung cho WordPress.

Các bước sau giả định rằng bạn muốn sử dụng HTTPS ở bất kỳ đâu trên trang web của mình, điều này thường là một ý tưởng hay.

Tuy nhiên, cũng có những trường hợp sử dụng cho một số vị trí trên trang web của bạn. Chúng ta sẽ quay lại vấn đề này sau.

1. Thực hiện sao lưu

Giống như bất kỳ thứ gì liên quan đến những thay đổi lớn đối với blog của bạn, bản năng đầu tiên của bạn là tạo một bản sao lưu. Vì vậy, nếu mọi thứ xảy ra sai, bạn luôn có thể quay trở lại trạng thái trước đó. Dưới đây là danh sách các plugin có thể giúp bạn

2. Thêm SSL vào bảng điều khiển WordPress của bạn

Bạn có muốn bán sản phẩm của mình trên internet?

Tải xuống WooCommerce miễn phí, các plugin thương mại điện tử tốt nhất để bán các sản phẩm vật lý và kỹ thuật số của bạn trên WordPress và dễ dàng tạo cửa hàng trực tuyến của bạn. Hoàn hảo cho người mới bắt đầu.

Điều đầu tiên chúng tôi muốn làm là thêm kết nối HTTPS cho tất cả các trang trên bảng điều khiển WordPress. Bằng cách này, khi ai đó đăng nhập vào trang web của bạn, tất cả dữ liệu sẽ được trao đổi một cách an toàn.

Để làm điều này, bạn phải thêm dòng mã sau vào wp-config.php file:

define ('FORCE_SSL_ADMIN', true);

Khi bạn đã thêm dòng, lưu tệp và tải tệp lên máy chủ của mình, đã đến lúc chạy thử nghiệm nhanh. Đi đến trang đăng nhập của bạn (https://votresite.com/wp-admin) để kiểm tra xem mọi thứ có hoạt động tốt không

Nếu tất cả đều ổn, bạn phải có kết nối an toàn. Tuy nhiên, nếu bạn gặp sự cố, hãy xóa dòng khỏi wp-config.php bởi vì sẽ có xử lý sự cố.

Tuy nhiên, hiện tại, chúng tôi sẽ giả định rằng mọi thứ đều ổn và chúng tôi có thể thực hiện bước tiếp theo.

3. Cập nhật của bạn

Nếu khu vực quản trị của bạn đã được chuyển thành công sang HTTPS, đã đến lúc thực hiện điều tương tự cho phần còn lại của trang web. Đối với điều này, trước tiên chúng tôi phải thay đổi địa chỉ trang web của bạn.

Rất đơn giản chỉ cần đến địa điểm Cài đặt> Chung và thêm https:// cho cả địa chỉ WordPress của bạn (nơi cài đặt của bạn) và địa chỉ trang web (địa chỉ mà khách truy cập nhập trên trình duyệt).

CÀI ĐẶT-chung

Lưu và thế là xong. Bạn có thể sẽ được nhắc đăng nhập lại sau đó.

Để đảm bảo rằng khách truy cập có thể lướt trang web của bạn một cách an toàn, bạn cũng nên thiết lập chuyển hướng đến .htaccess. Hầu hết mọi người nên có tệp này trên máy chủ của họ (đảm bảo FTP của bạn hiển thị tệp ẩn) nếu không bạn cần tạo một tệp.

Trong tệp này .htaccess, thêm các dòng mã sau:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond% {} HTTPS off
RewriteRule (*). Https: //% {HTTP_HOST}% {REQUEST_URI} [R = 301, L]
</ IfModule>

Bây giờ tất cả khách truy cập của bạn sẽ được tự động chuyển hướng đến phần an toàn của trang web của bạn.

Cách định cấu hình giao thức HTTPS trên các trang nhất định

Tôi khuyên bạn nên sử dụng SSL ở mọi nơi trên trang web của mình, nhưng một số có thể không muốn sử dụng SSL trên một số trang.

Đây là một trường hợp sử dụng chẳng hạn: Bạn quyết định chỉ triển khai các kết nối an toàn cho các phần nhạy cảm trên trang web của mình như biểu mẫu cửa hàng, giỏ hàng và để phần còn lại không có bảo mật SSL.

Mục tiêu này có thể đạt được với plugin WordPress HTTPS (SSL). Nó cho phép bạn chọn nơi sử dụng giao thức HTTPS trên trang web của mình.

WordPress-HTTPS-SSL-plugin-settings

Mặc dù đúng là plugin đã không được cập nhật trong một thời gian, nhưng các nguồn đáng tin cậy khẳng định rằng bạn vẫn có thể sử dụng nó. Nếu bạn có bất kỳ vấn đề nào, tôi đề nghị Bảo mật WP tốt hơn trong đó có các tính năng tương tự.

giúp

Về lý thuyết, những điều trên là quá đủ để chuyển toàn bộ trang web của bạn sang SSL. Tuy nhiên, vì mọi thứ không phải lúc nào cũng diễn ra theo cách bạn muốn, nên đây là một số mẹo khắc phục sự cố.

1. Cảnh báo nội dung hỗn hợp

Nội dung hỗn hợp xảy ra khi các phần nội dung của bạn tiếp tục được phân phối qua HTTP trong khi phần còn lại của trang web của bạn đã được chuyển qua HTTPS an toàn hơn.

Trong trường hợp này, các trình duyệt hiện đại hiển thị cảnh báo, cho biết thông báo không an toàn về nội dung của bạn.

Sử dụng công cụ miễn phí Kiểm tra SSL để quét toàn bộ trang web của bạn để tìm hình ảnh, tập lệnh và tệp CSS không an toàn, v.v. Với thông tin này, bạn có thể thực hiện hành động sửa chữa. Một cách thay thế để kiểm tra các trang số ít là WhyNoPadLock.

Bạn cũng có thể tìm biểu tượng ổ khóa trên thanh trình duyệt khi lướt trang web của mình. Nó sẽ hiển thị cảnh báo khi bạn truy cập một trò chơi sử dụng nội dung hỗn hợp.

Nếu bạn gặp một trang như vậy, bạn có thể tìm ra thủ phạm bằng cách xem bảng điều khiển trong các công cụ dành cho nhà phát triển Chrome hoặc Firefox hoặc bằng một tiện ích mở rộng như Firebug.

2. Giấy chứng nhận hết hạn

Khi chứng chỉ của bạn hết hạn, khách truy cập sẽ nhận được cảnh báo lớn về nó và được hướng dẫn không duyệt trang web của bạn. Vì vậy, bạn không nên để điều này xảy ra; hãy đảm bảo rằng bạn luôn gia hạn chứng chỉ của mình kịp thời.

Cảnh báo tương tự cũng có thể được đưa ra cho các chứng chỉ tự ký không được xác nhận bởi cơ quan bên ngoài.

3. Tên miền của chứng chỉ không khớp với địa chỉ trang web

Đôi khi, lý do trang web của bạn không đi trước các trình duyệt dựa trên sự khác biệt giữa tên miền thực và tên miền đã đăng ký trên chứng chỉ. Nếu đây là trường hợp, bạn cần giải quyết nó với thẩm quyền của bạn trong miền của bạn.

Bạn có thể dễ dàng giải mã lỗi này bằng cách sử dụng giải pháp WhyNoPadLock nói trên. Một công cụ quét máy chủ khác là Kiểm tra máy chủ SSL bởi « Phòng thí nghiệm SSL". Nó cũng miễn phí và có thể cung cấp cho bạn vô số thông tin về cấu hình SSL của bạn.

4. CDN không xem xét SSL

Nếu bạn là một trong nhiều người dùng WordPress sử dụng mạng phân phối nội dung để tăng tốc trang web của họ, bạn nên đảm bảo rằng CDN của bạn hỗ trợ SSL trước khi sử dụng nó với CDN của bạn. MaxCDN là một ví dụ hỗ trợ giao thức HTTPS. Kiểm tra với nhà cung cấp của bạn.

Tóm tắt

Nếu bạn đang sử dụng trang web WordPress xử lý dữ liệu nhạy cảm, bạn không nên bỏ qua giao thức HTTPS. Nếu không có mã hóa lưu lượng, nguy cơ thông tin khách hàng của bạn sẽ bị chặn đơn giản là quá lớn.

Ngoài việc là một nhà cung cấp dịch vụ có trách nhiệm, lớp bảo mật được bổ sung cũng là một điểm cộng cho các công cụ tìm kiếm. Vì vậy, nếu bạn không làm điều đó cho khách hàng của mình, ít nhất hãy làm điều đó cho thứ hạng.

Tuy nhiên, điều quan trọng cần lưu ý là HTTPS không phải là alpha và omega của bảo mật WordPress. Để giữ cho trang web của bạn thực sự an toàn, cần thực hiện các bước bổ sung.

12 cổ phiếu
cổ phiếu9
tweet
Enregistrer3