HTTPS és WordPress – valóban szüksége van rá?

Az Internet nem túl biztonságos hely a bizalmas beszélgetéshez. Több ezer kíváncsiskodó szem várja, hogy a személyes adatait – utcai címét, telefonszámát és hitelkártya-adatait – kiszabadítsa. Ez az oka annak, hogy a legtöbb vállalat a Biztonsági HTTP (HTTPS) protokollt használja a bizalmas feladatok feldolgozásakor. Ma a HTTPS-ről fogunk beszélni, és arról kell vitatkoznunk, hogy valóban szükségünk van-e webhelyeinkre.


Néhány műszaki tea

A HTTP egy olyan protokoll, amelyet a webszerverek és az ügyfelek (böngészők) használnak weblapok és fájlok kommunikálására és továbbítására. Rengeteg más protokoll van, például FTP, SSH és BitTorrent.

A HTTPS a HTTP protokoll biztonságos verziója, amely SSL (Secured Socket Layer) titkosítást használ. Az SSL működése a háttérben számítógépes ismeretek elvégzését és a kriptográfia alapos megértését igényli. Az absztrakció koncepciójának köszönhetően nem kell aggódnunk. Csak ne feledd:

HTTP + SSL = HTTPS

Dióhéjban a HTTPS az adatátvitel előtt nyilvános és magánkulcsot használ, amely megfelel a „kézfogás mechanizmusának”. A kézfogás elvégzése után a kapcsolat létrejön és megkezdődik a biztonságos munkamenet. Amikor meglátogat egy HTTPS webhelyet, mindez szinte azonnal megtörténik, mielőtt a zöld jelzőt látja a böngésző címsorában..

További irodalom:

Négy ok, amiért a HTTPS nagyszerű

1. Csúcsminőségű biztonság: Az SSL használatával a kapcsolat titkosítva van. Létrejön egy virtuális alagút, amelyen keresztül csak a szerver és a böngésző tud kommunikálni. Senki más nem tudja értelmezni ezt a csatornát. Még ha a támadó becsapja is ezt a csatornát, nem lenne képes értelmezni a titkosított adatokat. Szüksége lenne a magánkulcsra, amelyet csak a böngésző ismert.

2. Vizsgálat: A HTTPS megköveteli az SSL tanúsítványt, és az utóbbi megszerzése egy vállalkozás számára komoly folyamat. Szükség van hivatalos dokumentumok benyújtására, amelyeket a hitelesítésszolgáltató ellenőriz. Az SSL tanúsítványt csak akkor adják ki, ha a dokumentumok sikeresen átadják az érvényesítési teszteket.

3. Legálissá teszi a vállalkozásokat: Amikor meglátogat egy SSL-titkosított webhelyet, biztos lehet benne, hogy a webhely hitelessége. A tulajdonos szükséges elérhetőségeit a webhely SSL tanúsítványáról mindig beszerezheti.

4. Az adatok integritása: Az adatok integritása a kért adatok és a ténylegesen kapott adatok konzisztenciájára vonatkozik. Fontolja meg ezt a példát: Valaki meglátogatja az Ön webhelyét egy adott bejegyzés céljából XYZ szerver telepítési útmutató. A bejegyzés végén affiliate linket hagy. Nem biztonságos webhelyen a támadó könnyen csatlakozhat a kapcsolathoz, és elküldheti a látogatóját a veszélyeztetett adat. Minden valószínűség szerint lecseréli az Ön társult linkjét egy adathalász linkre. Így a kért és a ténylegesen beérkezett adatok között monumentális különbség van – az adatok integritása megsemmisül. Az SSL használatával ez sem lehetséges!

Itt van a fogás:

A biztonságos kapcsolat létrehozásához szükség van jelentős számítási teljesítmény mind a szerver, mind az ügyfél által. Ez az eredmény a lassabb átviteli sebesség a HTTP-hez viszonyítva. Ez az oka annak, hogy a legtöbb webhely nem használja mindig a HTTPS-t. Várnak, amíg megpróbálnak bejelentkezni vagy vásárolni. Az e-kereskedelmi webhelyek, például az Amazon és a Newegg, követik ezt a szabályt. Ily módon a böngészés gyorsan fut, és a vásárlás biztonságos.

Szükségem van-e HTTPS-re a WordPress-webhelyemben?

Jó kérdés, de ez nem egyszerű igen vagy nem válasz. Tehát hosszasan tárgyaljuk ezt.

A keresőmotorok inkább a HTTPS webhelyeket részesítik előnyben (igen)

redőnyök honlapja 1

Íme egy idézet a legutóbbi üzenet a Google Webmesterközpont blogjában.

… az elmúlt néhány hónapban teszteket végeztünk annak figyelembevételével, hogy a webhelyek biztonságos, titkosított kapcsolatokat használnak-e jelként a keresési rangsorolási algoritmusainkban.

Ez nem azt jelenti, hogy ha nincs HTTPS a webhelyén, akkor a SERP rangja csökkenni fog. Átmenetileg. Az éber emberek ezt a jövő korai mutatójának fogják venni. Sokan panaszkodnak és megkérdőjelezik a Google döntését. Miért lenne a HTTPS a statikus blogodban? Annak megakadályozása érdekében, hogy a hackerek elolvassák a látogatók megjegyzéseit? Hé, még a Google Webmester Blogja sem használ SSL-t!

Forgatókönyvek, ahol a webhelyeknek HTTPS-t kell használniuk

Sok olyan helyzet van, amikor a HTTPS-t kiegészítő biztonsági rétegként kell használni. Íme néhány példa arra, ahol alkalmazni kell:

1. E-kereskedelem üzletek

Hitelkártya

Ha WordPress-áruházat működtet a WooCommerce vagy az iThemes Exchange segítségével, a legbölcsebb a HTTPS használata a webhely tranzakciós oldalain. Mint már tudod, a HTTPS lassabb, mint a HTTP, ezért hatással van a felhasználó böngészési élményére. Ha azonban valaki bizalmas információival kapcsolatos, például otthoni címet, telefonszámot vagy hitelkártya-részleteket, akkor a biztonság feletti sebesség feláldozása nélkülözhetetlen. A HTTPS-t mindig a következő esetekben kell használni:

  • Új felhasználó regisztrál vagy bejelentkezik
  • A felhasználó fizetést hajt végre

2. Adományi oldalak

shutterstock_156197999

Egyes webhelyek kis adományozási gombot jelenítenek meg az oldalsávban, és szinte mindegyik nem használja a HTTPS-t. Íme, ami rosszul fordulhat elő. Mivel a webhely nem biztonságos, a támadó könnyen manipulálhatja a webhely adatait, hogy csalárd információkat jelenítsen meg – például a PayPal adományozás gombjának cseréjét valamilyen adathalász webhelyre. Amikor egy látogató (inkább adományozó) rákattint a csalárd linkre, fiókja veszélybe kerülhet. Tehát, ha adományozási gombot használ a webhelyén, próbálja beépíteni az SSL-t.

3. Tagsági oldalak

shutterstock_133642784

Sok internetes vállalkozó magánfórumokat és tagsági webhelyeket működtet a WordPress segítségével. Az ilyen helyek hordozzák magán adatok – olyan adatok, amelyeket nem akar a nyilvánosság látni. Ha ilyen esetekben SSL-t használnak, akkor kiküszöbölik az adatok integritását fenyegető veszélyeket, és biztonságos környezetet teremtenek a tagok közötti interakcióhoz. Olyan, mintha két madarat ütne egy kővel:

  1. Jobb biztonság
  2. Növelje az ügyfelek bizalmát

4. A múltban feltört webhelyek

shutterstock_15195401097495

Ha webhelye egy célzott támadás áldozata vagy nemrégiben csapkodott be, akkor komolyan mérlegelnie kell az SSL titkosított webhelyre való váltást. A feltört webhelyről a helyreállítás személyes szakértelem segítségével és / vagy a WordPress biztonsági szakértőinek (például Sucuri) segítségével lehetséges..

Annak érdekében, hogy megvédje magát a jövőbeli támadásoktól, és extra biztonságot adjon hozzá, kényszerítse a HTTPS-t a teljes webhelyén. Mivel azonban az SSL sok szerver erőforrást igényel, a webhely a szerver konfigurációjától függően meglehetősen lassú lehet. Nem akarod ezt. Így szelektíven is használhatja az SSL-t csak bejelentkezési oldalak során és a WordPress rendszergazda irányítópultján történő munka közben.

Az SSL beállítása a WordPress programban

Az SSL beállítása bonyolult és fárasztó folyamat. Technikai szakértelmet igényel, jelentős időt igényel, és sok a hely a hibának. Erősen ajánlom, hogy beszéljen a tárhelyvezetőjével, hogy segítsen az SSL beállításában (checkout GoDaddy, linkünkkel 25% -ot takaríthat meg az SSL tanúsítványon). Ha elhatározta, hogy átvált egy HTTPS webhelyre, akkor biztonságos feltételezés, hogy költségvetése magában foglalja egy kezelt WordPress tárhely szolgáltató költségeit.

Mi, a WPExplorer, használjuk a WPEngine szoftvert, és webhelyünket védjük a hackerek, a rosszindulatú programok és a DDoS támadások ellen. Ráadásul nagyon gyors. A WPEngine-hez hasonló cégek lehetőséget adnak egy integrált SSL-tanúsítvány megvásárlására. A költség évente 49 és 199 USD között mozog. Használhat harmadik féltől származó SSL-t is, és ezek segítenek a HTTPS beállításában és beállításában az Ön webhelyén.

Következtetés

Neked – mi a véleményed erről a témáról? Igen vagy nem HTTPS-en? Használt már SSL-t a webhelyén korábban? Ossza meg velünk gondolatait!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map