HTTPS & WordPress – Þarftu það virkilega?

Netið er ekki mjög öruggur staður fyrir trúnaðarmál. Það eru þúsundir hnýsinn augu sem bíða eftir því að gera þér kleift að persónulegar upplýsingar þínar – götuheiti þitt, símanúmer þitt og upplýsingar um kreditkort þitt. Þess vegna nota flest fyrirtæki Secure HTTP (HTTPS) samskiptareglur við vinnslu trúnaðarverkefna. Í dag ætlum við að ræða HTTPS og ræða um hvort við þurfum það raunverulega á vefsíðunum okkar.


Nokkuð tæknilegt te

HTTP er siðareglur sem vefþjónar og viðskiptavinir (vafrar) nota til að miðla og flytja vefsíður og skrár. Það er fullt af öðrum samskiptareglum eins og FTP, SSH og BitTorrent.

HTTPS er örugg útgáfa af HTTP-samskiptareglunum sem notar SSL (Secured Socket Layer) dulkóðun. Hvernig SSL virkar í bakgrunni krefst BA gráðu í tölvunarfræði og traustur skilningur á dulmálum. Þökk sé hugtakinu abstrakt þurfum við ekki að hafa áhyggjur af því. Mundu bara:

HTTP + SSL = HTTPS

Í hnotskurn notar HTTPS opinberan og einkalykil sem samsvarar „handabandi vélbúnaðar“ áður en gögn eru flutt. Þegar handabandinu er lokið er tengingunni komið á og öruggur fundur hefst. Þegar þú heimsækir HTTPS síðu gerist þetta næstum samstundis áður en þú sérð græna vísirinn á veffangastiku vafrans þíns.

Nánari lestur:

Fjórar ástæður fyrir því að HTTPS er frábært

1. Öryggi í fyrsta sæti: Með SSL er tengingin þín dulkóðuð. Sýndargöng eru búin til þar sem aðeins miðlarinn og vafrinn geta haft samskipti. Enginn annar getur túlkað þá rás. Jafnvel þótt árásarmaðurinn tappi við þá rás myndi hann ekki geta gert grein fyrir dulkóðuðu gögnunum. Hann þyrfti einkalykilinn sem aðeins er þekktur fyrir vafrann.

2. Athugun: HTTPS krefst og SSL vottorð og öflun þess síðarnefnda fyrir fyrirtæki er alvarlegt ferli. Það krefst þess að opinber skjöl séu lögð fram sem eru staðfest af vottorðsleyfishafa (CA). Aðeins þegar skjölin standast staðfestingarprófin er SSL vottorðið gefið út.

3. Legitimizes fyrirtæki: Þegar þú heimsækir SSL-öruggt vefsvæði getur þú verið viss um trúverðugleika síðunnar. Þú getur alltaf fengið nauðsynlegar samskiptaupplýsingar eigandans úr SSL vottorði vefsins.

4. Heiðarleiki gagna: Heiðarleiki gagna vísar til samkvæmni gagna sem beðið er um og raunverulegra gagna sem berast. Hugleiddu þetta dæmi: Einhver heimsækir síðuna þína fyrir ákveðna færslu á Leiðbeiningar um uppsetningu netþjóns á XYZ. Í lok póstsins skilurðu eftir tengil. Á ótryggðri síðu gæti árásarmaður auðveldlega notað tenginguna og sent gesti þínum málamiðlun gögn. Að öllum líkindum mun hann skipta um tengilinn þinn fyrir phishing tengil. Það er því mikill munur á gögnum sem beðið er um og gögnum sem raunverulega berast – heiðarleiki gagna er eytt. Með SSL er ekkert af þessu mögulegt!

Hér er afli:

Það þarf að koma á öruggri tengingu verulegur reikniskraftur bæði af netþjóninum og viðskiptavininum. Þessi árangur er a hægari flutningshraði í samanburði við HTTP. Þess vegna nota flestar síður ekki HTTPS allan tímann. Þeir bíða þar til þú reynir að skrá þig inn eða kaupa. Netverslunarsíður eins og Amazon og Newegg fylgja þessari reglu. Þannig logar hratt og beitt er öruggum innkaupum.

Þarf ég virkilega HTTPS á WordPress vefnum mínum?

Góð spurning, en það er ekki einfalt já eða nei svar. Svo skulum við ræða þetta ítarlega.

Leitarvélar vilja frekar HTTPS síður (já)

heimasíðu shutterstock 1

Hér er tilvitnun í a nýleg færsla á aðal blogg Google Webmaster.

… undanfarna mánuði höfum við verið að keyra próf þar sem tekið er tillit til þess hvort vefsvæði nota öruggar, dulkóðuðar tengingar sem merki í reikningsgreinum leitarorðanna.

Þetta þýðir ekki að ef þú ert ekki með HTTPS á vefnum þínum þá lækkar SERP röðin þín. Í bili. Vakandi fólk mun taka þetta sem snemma vísbendingu um hvað framtíðin ber í skauti sér. Margir kvarta og draga í efa ákvörðun Google. Af hverju í ósköpunum myndirðu nota HTTPS á kyrrstæðu blogginu þínu? Til að koma í veg fyrir að tölvuþrjótar lesi athugasemdir gesta þinna? Heck, jafnvel Google Webmaster bloggið notar ekki SSL!

Sviðsmynd þar sem vefsvæði ættu að nota HTTPS

Það eru fullt af aðstæðum þar sem nota ætti HTTPS sem viðbótar lag af öryggi. Hér eru nokkur dæmi þar sem það ætti að nota:

1. Netverslanir

Kreditkort

Ef þú ert að reka WordPress verslun með WooCommerce eða iThemes Exchange, væri skynsamlegast að nota HTTPS á viðskiptasíðum vefsins. Eins og þú veist nú þegar er HTTPS hægara en HTTP og þess vegna hefur það áhrif á vafraupplifun notandans. Þegar kemur að trúnaðarupplýsingum einhvers eins og heimilisfang, símanúmer eða upplýsingar um kreditkortið – er það nauðsyn að fórna hraða umfram öryggi. Þú ættir alltaf að nota HTTPS í eftirfarandi sviðsmyndum:

  • Nýr notandi skráir sig eða skráir sig inn
  • Notandi er að fara að greiða

2. Gjafasíður

shutterstock_156197999

Sum vefsvæði sýna lítinn styrkhnapp í hliðarstikunni og næstum öll þau nota ekki HTTPS. Hér er það sem getur farið úrskeiðis. Þar sem vefsvæðið er ekki tryggt getur árásarmaðurinn auðveldlega unnið með gögn vefsins til að sýna sviksamlegar upplýsingar – svo sem að skipta um PayPal framlagshnappinn fyrir einhverja phishing síðu. Þegar gestur (frekar gjafi) smellir á þann sviksamlega hlekk er hættan við að reikningur hans sé í hættu. Svo, ef þú notar framlagshnapp á síðuna þína, reyndu að fella SSL.

3. Aðildarsíður

shutterstock_133642784

A einhver fjöldi af frumkvöðlum á internetinu rekur einkaþing og aðildarsíður með WordPress. Slíkar síður bera einkaaðila gögn – gögn sem þú vilt ekki að almenningur sjái. Ef SSL er notað í slíkum tilvikum myndi það útrýma óheiðarleika gagna og skapa meðlimum félaga fyrir samskipti. Það er eins og að slá tvo fugla með einum steini:

  1. Betra öryggi
  2. Uppörvun viðskiptavina og traust

4. Síður hakkaðar í fortíðinni

shutterstock_15195401097495

Ef vefsvæðið þitt er fórnarlamb markvissrar árásar eða nýlega var tölvusnápur, ættir þú að íhuga alvarlega að skipta yfir á SSL dulkóðaða síðu. Að jafna sig frá tölvusnápur er hægt að gera með því að nota persónulega þekkingu og / eða með hjálp WordPress öryggissérfræðinga (eins og Sucuri).

Til að verja þig fyrir árásum í framtíðinni og bæta við auknu öryggislagi, skaltu nota HTTPS á öllum vefnum þínum. Hins vegar, þar sem SSL eyðir miklu af netþjóni, getur vefsíðan þín orðið nokkuð hæg, allt eftir stillingum netþjónsins. Þú vilt það ekki. Þannig gætirðu einnig valið SSL aðeins á innskráningarsíðum og meðan þú vinnur í stjórnborði WordPress stjórnanda.

Setja upp SSL í WordPress

Að setja upp SSL er flókið og leiðinlegt ferli. Það krefst tæknilegrar sérþekkingar, verulegs tíma og það er mikið pláss fyrir villur. Ég myndi eindregið mæla með því að tala við hýsingarstjórann þinn til að hjálpa þér að koma þér upp með SSL (kassa GoDaddy, með hlekknum okkar geturðu sparað 25% á SSL vottorði). Ef þú ert staðráðinn í að skipta yfir á HTTPS síðu, þá er það öruggt að gera ráð fyrir að fjárhagsáætlun þín geti falið í sér kostnað stýrðs WordPress hýsingarfyrirtækis.

Við hjá WPExplorer notum WPEngine og vefurinn okkar er verndaður fyrir tölvusnápur, spilliforrit og DDoS árás. Plús það er mjög hratt. Fyrirtæki eins og WPEngine gefa þér kost á að kaupa samþætt SSL vottorð. Kostnaðurinn er breytilegur frá 49 til 199 USD á ári. Þú getur líka notað SSL frá þriðja aðila og þeir hjálpa þér að setja upp og stilla HTTPS á vefsvæðinu þínu.

Niðurstaða

Yfir þig – hverjar eru hugsanir þínar um þetta tiltekna efni? Já eða nei á HTTPS? Hefur þú notað SSL á síðunni þinni áður? Deildu hugsunum þínum með okkur!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map