HTTPS & WordPress – آیا واقعاً به آن احتیاج دارید؟

اینترنت مکانی بسیار امن برای گفتگوهای محرمانه نیست. هزاران نفر از چشم کنجکاو وجود دارند که منتظر هستند تا اطلاعات شخصی شما را ترشح کنند – آدرس خیابان ، شماره تلفن و اطلاعات کارت اعتباری شما. به همین دلیل است که بیشتر شرکت ها هنگام پردازش کارهای محرمانه از پروتکل Secure HTTP (HTTPS) استفاده می کنند. امروز می خواهیم در مورد HTTPS صحبت کنیم و در مورد اینکه آیا واقعاً به آن در سایت هایمان احتیاج داریم یا نه ، گفتگو کنیم.


برخی از چای فنی

HTTP پروتکل است که توسط سرورهای وب و مشتری (مرورگرها) برای برقراری ارتباط و انتقال صفحات وب و پرونده ها استفاده می شود. پروتکل های دیگری مانند FTP ، SSH و BitTorrent وجود دارد.

HTTPS یک نسخه امن از پروتکل HTTP است که از رمزگذاری SSL (Secure Socket Layer) استفاده می کند. نحوه کار SSL در پس زمینه نیاز به داشتن مدرک لیسانس در علوم کامپیوتر و درک کامل رمزنگاری دارد. با تشکر از مفهوم انتزاع ، لازم نیست نگران این موضوع باشیم. فقط به یاد داشته باشید:

HTTP + SSL = HTTPS

به طور خلاصه ، HTTPS قبل از انتقال داده ها از یک کلید عمومی و خصوصی که مطابق با کلید مکانیزم لرزش دست استفاده می کند استفاده می کند. پس از انجام عمل لرزش ، اتصال برقرار می شود و جلسه امن آغاز می شود. وقتی از سایت HTTPS بازدید می کنید ، همه اینها تقریباً بلافاصله اتفاق می افتد قبل از اینکه نشانگر سبز را در نوار آدرس مرورگر خود ببینید..

خواندن بیشتر:

چهار دلیل برای HTTPS عالی است

1. درجه یک امنیتی: با SSL ، اتصال شما رمزگذاری می شود. یک تونل مجازی ایجاد می شود که از طریق آن ایجاد می شود فقط سرور و مرورگر می توانند ارتباط برقرار کنند. هیچ کس دیگری نمی تواند آن کانال را تفسیر کند. حتی اگر مهاجم وارد آن کانال شود ، نمی تواند داده های رمزگذاری شده را حس کند. او به کلید خصوصی که فقط برای مرورگر شناخته شده است ، نیاز دارد.

2. بررسی: HTTPS نیاز به گواهینامه SSL دارد و کسب دومی برای یک تجارت یک فرایند جدی است. مستلزم ارائه اسناد رسمی است که توسط مجوز گواهی (CA) تأیید شده است. فقط هنگامی که اسناد از آزمون اعتبار سنجی عبور می کنند ، گواهی SSL صادر می شود.

3. مشاغل قانونی: وقتی به یک سایت امن SSL می روید ، می توانید از اعتبار سایت مطمئن باشید. همیشه می توانید اطلاعات تماس لازم را از مالک گواهی SSL سایت بدست آورید.

4. تمامیت داده ها: یکپارچگی داده ها به سازگاری داده های درخواستی و داده های واقعی دریافت شده اشاره دارد. این مثال را در نظر بگیرید: شخصی برای ارسال پست خاص به سایت شما مراجعه می کند دستورالعمل های تنظیم سرور XYZ. در پایان پست ، پیوند وابسته ای را ترک می کنید. در یک سایت نا امن ، یک مهاجم می تواند به راحتی در اتصال استفاده کرده و بازدید کننده شما را ارسال کند در معرض خطر داده ها. به احتمال زیاد ، او پیوند وابسته شما را با پیوند فیشینگ جایگزین می کند. بنابراین یک تفاوت مهم در داده های درخواستی و داده های واقع شده وجود دارد – یکپارچگی داده ها از بین می رود. با SSL ، هیچ یک از این موارد ممکن نیست!

در اینجا Catch:

برقراری ارتباط امن نیاز دارد قدرت محاسبه قابل توجهی هم توسط سرور و هم مشتری. این نتایج یک است سرعت انتقال آهسته تر در مقایسه با HTTP. به همین دلیل است که اکثر سایت ها از HTTPS همیشه استفاده نمی کنند. آنها صبر می کنند تا لحظه ای که می خواهید وارد شوید یا خرید کنید. سایت های تجارت الکترونیکی مانند Amazon و Newegg از این قاعده پیروی می کنند. به این ترتیب مرور سریع چشمک می زند و خریدها امن است.

آیا در سایت وردپرس خودم واقعاً به HTTPS احتیاج دارم؟?

سؤال خوب ، اما جواب ساده یا خالی نیست. بنابراین بیایید این موضوع را به طور طولانی بحث کنیم.

موتورهای جستجو سایتهای HTTPS را ترجیح می دهند (بله)

صفحه اصلی shutterstock 1

در اینجا نقل قول از پست اخیر در وبلاگ Google Webmaster Central.

… طی چند ماه گذشته ما با در نظر گرفتن اینکه آیا سایتها از اتصالات امن و رمزگذاری شده به عنوان سیگنال در الگوریتم های رتبه بندی جستجوی ما استفاده می کنند ، تست هایی را اجرا کرده ایم.

این بدان معنا نیست که اگر HTTPS را در سایت خود ندارید ، رتبه SERP شما سقوط خواهد کرد. فعلاً افراد هوشیار این موضوع را به عنوان اولین نشانگر آنچه آینده در اختیار دارد ، می گیرند. بسیاری از مردم از تصمیم Google شکایت و سوال می کنند. چرا در وبلاگ استاتیک خود از HTTPS استفاده می کنید؟ برای جلوگیری از خواندن نظرات بازدید کنندگان شما از هکرها؟ Heck ، حتی وبلاگ Google Webmaster از SSL استفاده نمی کند!

سناریوهایی که سایتها باید از HTTPS استفاده کنند

موقعیت های زیادی وجود دارد که HTTPS باید به عنوان یک لایه امنیتی اضافه شده استفاده شود. در اینجا چند مثال آورده شده است:

1. فروشگاه های تجارت الکترونیکی

کارت اعتباری

اگر با استفاده از WooCommerce یا iThemes Exchange یک فروشگاه وردپرس را راه اندازی کرده اید ، استفاده از HTTPS در صفحات معامله سایت عاقلانه تر است. همانطور که قبلاً می دانید ، HTTPS از HTTP کندتر است و از این رو تأثیر آن را روی تجربه مرور کاربر می گذارد. اما ، وقتی اطلاعات محرمانه شخصی مانند آدرس منزل ، شماره تلفن یا جزئیات کارت اعتباری به دست می آید – فدا کردن سرعت بیش از امنیت یک ضرورت است. همیشه باید از HTTPS در سناریوهای زیر استفاده کنید:

  • کاربر جدید ثبت نام کرده یا وارد سیستم می شود
  • یک کاربر قصد دارد مبلغی را پرداخت کند

2. صفحات اهدای عضو

shutterstock_156197999

بعضی از سایت ها یک دکمه اهدا کوچک در نوار کناری خود نمایش می دهند و تقریباً همه آنها از HTTPS استفاده نمی کنند. در اینجا چه اشتباهی رخ داده است از آنجا که سایت امن نیست ، مهاجم می تواند به راحتی داده های سایت را برای نشان دادن اطلاعات کلاهبرداری دستکاری کند – از جمله جایگزینی دکمه اهدا پی پال با برخی از سایت های فیشینگ. هنگامی که یک بازدید کننده (و نه اهدا کننده) روی آن پیوند کلاهبرداری کلیک می کند ، حساب وی در معرض خطر سازش قرار می گیرد. بنابراین ، اگر از یک دکمه اهدا در سایت خود استفاده می کنید ، سعی کنید SSL را وارد کنید.

3. سایت های عضویت

shutterstock_133642784

بسیاری از کارآفرینان اینترنتی با استفاده از WordPress ، انجمن های خصوصی و سایت های عضویت را اداره می کنند. چنین سایت هایی حمل می کنند خصوصی داده – داده هایی که نمی خواهید مردم را ببینید. اگر SSL در چنین مواردی مورد استفاده قرار گیرد ، تهدیدات یکپارچگی داده ها را از بین می برد و یک محیط امن برای تعامل اعضای شما ایجاد می کند. مانند برخورد دو پرنده با یک سنگ است:

  1. امنیت بهتر
  2. اعتماد و اطمینان مشتری را تقویت کنید

4. سایت هایی که در گذشته هک شده اند

shutterstock_15195401097495

اگر سایت شما قربانی یک حمله هدفمند است یا اخیراً هک شده است ، باید به طور جدی به تغییر در سایت رمزگذاری شده SSL توجه کنید. بازیابی از سایت هک شده می تواند با استفاده از تخصص شخصی و یا با کمک کارشناسان امنیتی وردپرس انجام شود (مانند Sucuri).

برای محافظت از حملات بعدی و افزودن یک لایه امنیتی بیشتر ، استفاده از HTTPS را در کل سایت خود مجبور کنید. اما ، از آنجا که SSL منابع سرور زیادی را مصرف می کند ، بسته به پیکربندی سرور شما ممکن است سایت شما بسیار کند شود. شما آن را نمی خواهید. بنابراین ، می توانید SSL را فقط هنگام صفحات ورود به سیستم و هنگام کار در داشبورد سرور وردپرس به صورت انتخابی استفاده کنید.

تنظیم SSL در وردپرس

تنظیم SSL روندی پیچیده و خسته کننده است. نیاز به تخصص فنی ، زمان قابل توجهی دارد و فضای زیادی برای خطا وجود دارد. من به شدت توصیه می کنم با مدیر میزبان خود صحبت کنید تا به شما در تنظیم SSL کمک کند (پرداخت GoDaddy ، با پیوند ما می توانید 25٪ در گواهی SSL صرفه جویی کنید). اگر مصمم هستید که به سایت HTTPS تغییر دهید ، فرض کنید که بودجه شما می تواند هزینه یک شرکت میزبان وردپرس مدیریت شده را در بر بگیرد.

ما در WPExplorer از WPEngine استفاده می کنیم و سایت ما در برابر هکرها ، بدافزارها و حملات DDoS محافظت می شود. به علاوه واقعاً سریع است شرکت هایی مانند WPEngine امکان خرید یک گواهینامه SSL یکپارچه را به شما می دهند. هزینه آن از 49 تا 199 دلار در سال متغیر است. همچنین می توانید از SSL شخص ثالث استفاده کنید و آنها به شما در تنظیم و پیکربندی HTTPS در سایت کمک می کنند.

نتیجه

فکر شما در مورد این موضوع خاص چیست؟ بله یا نه در HTTPS؟ آیا قبلاً از SSL در سایت خود استفاده کرده اید؟ افکار خود را با ما در میان بگذارید!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map