Більше результатів...

Загальні селектори
Тільки точні збіги
Шукати у заголовках
Шукати у контенті
Вибір типів постів
Фільтрувати за категоріями
FAQ
Hostenko
Натхнення
Відео уроки
Новини
Плагіни
Теми
Уроки
Хакі

SSL – розшифровується як Рівень захищених гнізд (Протокол безпечних з'єднань). Це шифрування на основі технології безпечного обміну інформацією між веб-сайтом та відвідувачем.

Крім шифрування даних, якими обмінюються клієнт-сервер, також забезпечується справжність веб-сайту для відвідувачів. Мільйони веб-сайтів використовують SSL для безпеки. Це невід'ємний елемент захисту. Якщо ви дбаєте про досвід використання сайту та безпеки, вам безперечно потрібен SSL.

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!

Як підключити в 1 клік безкоштовний SSL сертифікат від Let's Encrypt на WordPress хостингу Hostenko

Дивіться також:

Безліч людей вводять на сайти особисту конфіденційну інформацію, наприклад дані кредитних карт. На такі деталі варто звертати увагу, щоб не дати хакерам можливості дізнатися подібні відомості під час відвідування сайту.

Ось чому власникам веб-сайтів, а також відвідувачам необхідно зрозуміти важливість протоколу SSL. Це не рекламний хід хостингових компаній, щоб змусити вас витратити гроші, а надійність вашої інформації та довіру користувачів.

У цьому пості ви дізнаєтеся про всі нюанси SSL для вашого сайту WordPress.

Відмінності між HTTP та HTTPS

У загальному розумінні застосування SSL — це перехід зі звичайного протоколу HTTP на HTTPS. HTTP – це протокол передачі даних, на якому базується весь інтернет-простір. Врахуйте, що ми будемо використовувати терміни HTTPS та SSL як синоніми, оскільки в цьому пості вони мають однакове значення.

існує кілька відмінностей між HTTP та HTTPS а саме:

  • Безпека веб-сайту: у HTTPS обмін інформацією між браузером та користувачем закодований, що робить дані зашифрованими та несхожими з фактичною передачею даних.
  • Зелений замочок: веб-сайти, які використовують протокол SSL, мають URL-адреси, що починаються з HTTPS. Поруч із ними в адресному рядку браузера відображається зелений замочок. Натиснувши на нього, будуть відображатися різні відомості про сертифікат SSL та рівень безпеки.
  • Різниця в ціні: HTTP - це базовий протокол обміну, а тому він не може бути платним, використовувати його можуть усі. HTTPS — платна, річна плата для оновлення відповідного сертифіката становить $20-200. Але такі сервіси як Давай шифрувати допомагають світу, роблячи SSL безкоштовним.

Такими є основні різницю між протоколами, проте це входить у завдання даного посту. Потрібно знати, що HTTPS – надійний, а HTTP – ні. Будь-які дані, які ви вводите через HTTP, можуть бути перехоплені хакерами.

Для чого потрібний протокол HTTPS

Дана технологія може здатися крутою та модною, але чи є практичне міркування для переходу з HTTP на HTTPS? Безперечно! Дозвольте пояснити кілька причин, навіщо потрібен протокол HTTPS:

  • Поліпшене SEO (Оптимізація пошукових систем): Суть SEO полягає в передачі додаткового трафіку з пошукових систем. Є багато ранжування сигналів, що перевіряє Google для визначення рейтингу веб-сторінки. HTTPS – один із офіційно визнаних сигналів ранжирування. Google вказує, Що сайти HTTPS краще.
  • Безпека: дуже важливо гарантувати конфіденційність та безпеку для ваших користувачів. Якщо через ваш сайт проходять платежі або будь-яка інша конфіденційна інформація, необхідно забезпечити безпеку. Протокол SSL підвищує безпеку як для користувачів, так і для власників сайту. Власники сайтів можуть полегшено зітхнути, тому що їхній трафік на 100% зашифрований. Щодо відвідувачів, то вони теж можуть почуватися в безпеці, бачачи яскравий зелений замочок.
  • Надійність сайту: великі сайти, такі як Google, Mozilla та YouTube використовують HTTPS і показують зелені замки, що знаходяться поряд з усіма адресами. Це вважається гарною ознакою. Користувачі схильні довіряти сайту, який має SSL. Це добре, і погано одночасно, тому що не всі веб-сайти, які використовують такий протокол, легальні.
  • Для інтернет магазинів: при запуску онлайн-магазину важливим стає прийом кредитних карток та оплата через PayPal. Якщо ви хочете зробити це згідно з Відповідність PCIнеобхідно використовувати SSL.

З HTTPS користувачі будуть почуватися впевнено. Вони не повинні вводити дані своєї кредитної картки або будь-якої іншої конфіденційної інформації на сайт без SSL.

Тепер ви знаєте важливість використання SSL. Але як застосувати це на веб-сайті? Читайте далі.

Як встановити HTTPS

SSL сертифікат — це затверджений документ, який дозволяє використовувати технологію кодування SSL. Цей сертифікат є обов'язковим, оскільки без нього не можна використовувати адресу, яка починається з HTTPS. Вартість сертифікатів SSL в діапазоні від $20 до $200, залежно від терміну дії. Все вірно: після закінчення терміну дії сертифіката слід оновити його для продовження використання.

Крок 1. Отримати сертифікат SSL / Використати Let's Encrypt

Є два способи отримати сертифікат.

  • Придбати його у надійного SSL постачальника.
  • використовувати Давай шифрувати, який надає безкоштовні базові SSL-сертифікати

Обидва варіанти надійні. Після того, як ви отримали сертифікат, попросіть техпідтримку вашого хостингу вставити його для вашого сайту.

Крок 2. Переключити адмінку WP-Admin на HTTPS

Консоль адміністратора WordPress така ж важлива, як і сам сайт. Перехід на HTTPS в WP-Admin - теж важливий крок. Перш за все, переконайтеся, чи є у вас резервна копія вашого сайту, якщо справа завалиться.

Додайте наступний код у ваш файл WP-config.php:

define( ‘FORCE_SSL_ADMIN’, true );

Це переключить вашу консоль WordPress на HTTPS.

Крок 3 Зміна адреси WordPress та адреси сайту на HTTPS

Щоб використовувати HTTPS всюди, перевірте, чи оновилися параметри WordPress. Виконайте такі інструкції:

перейдіть в Установки → Загальні і додайте префікс протокол HTTPS замість HTTP для двох полів, зазначених на зображенні вище

Цей крок є трохи ризикованим, особливо якщо ви збираєтеся зробити це для старого сайту. Ми рекомендуємо використовувати плагін Дійсно простий SSL у WordPress, він автоматично подбає про цю дію та повідомить про інші речі, які потрібно виправити:

Крок 4. Пошук та заміна всіх посилань на HTTPS

Якщо ваш сайт відносно старий, всі внутрішні посилання мають бути оновлені. Саме час знайти та замінити ці посилання. Перед виконанням цієї дії створіть резервну копію бази даних WordPress. Виконайте такі інструкції:

Установити плагін Краще Пошук Замінити:

перейдіть в Інструменти → Better Search Replace та виконайте заміну.

В полі Шукати введіть HTTP://вашсайт.com, а в полі Замінити введіть HTTPS://Вашсайт.com

Це має замінити всі старі URL-адреси на нові з префіксом https://

Крок 5. Переадресація з HTTP на HTTPS

А що щодо всього пошукового лістингу з HTTP? Як сказати Google, що ви перейшли з HTTP на HTTPS?

Дуже просто! Виконайте 301-редирект на всі посилання. Просто додайте наступний код у ..htaccess файл на вашому хостингу:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.your_domain.com/$1 [R,L]
</IfModule>

Замініть www.your_domain.com на ваш сайт. Виконання цього гарантує перенаправлення всіх сторінок з http на https з оновленими URL-адресами.

Крок 6. Тестування

Після виконання всього перерахованого вище необхідно провести випробування, щоб переконатися, що все працює правильно. Ось деякі поради та рекомендації:

  • Використовуйте JitBit SSL-check для виявлення "небезпечного" контенту на вашому сайті
  • Ви також можете виконати тест SSL Labsщоб отримати повну картину конфігурації вашого SSL.
  • Відвідайте кілька сторінок вашого сайту та перевірте, чи всі вони відображатимуться значком зеленого замку.
  • Зробіть пошук у Google за запитом “site:вашсайт.com”, щоб переконатися, що всі проіндексовані посилання правильно перенаправлені і є протокол https. Потрібен час, щоб Google оновив налаштування; переконайтеся, що вашу нову карту сайту відправлено, і ви можете переіндексувати ваш сайт вручну.
  • Використовуйте плагін SSL Insecure Content Fixer виправлення змішаного контенту, якщо така проблема є.

Висновок

Дії, описані в цьому пості, можуть навантажити або налякати вас, але наявність SSL для вашого сайту дуже потрібна. Разом з покращеним SEO ви також отримаєте надійність та безпеку сайту, щоб бути на крок попереду.

Протокол HTTP є застарілим. HTTPS – це майбутнє!

Починаючи з січня 2017 року Google Chrome позначатиме сайти HTTP як небезпечні:

SSL сертифікат — необхідний елемент безпеки WordPress сайту

Тому, зараз найкращий час, щоб задуматися про перехід на HTTPS.

Відео

Бонус! Спробуйте безкоштовний SSL від Let's Encrypt на Hostenko

Якщо ви користувач WordPress хостингу від HostenkoВи можете самостійно підключити SSL сертифікат від Let's Encrypt абсолютно безкоштовно, натиснувши на 1 кнопку.

SSL сертифікат — необхідний елемент безпеки WordPress сайту

Для цього потрібно перейти в Особистий кабінет хостингу, відкрити блок "Управління хостингом" для вашого сайту та в розділі "Безпека" натиснути на кнопку "Додати SSL сертифікат Let's Encrypt":

SSL сертифікат — необхідний елемент безпеки WordPress сайту

Вся процедура пройде в автоматичному режимі, і вже за кілька секунд до вашого сайту буде підключено безкоштовний SSL сертифікат від Let's Encrypt, а адреса сайту зміниться на https. Додати SSL-сертифікат можна для будь-якого сайту на власному домені.

SSL сертифікат — необхідний елемент безпеки WordPress сайту

Докладніше читайте у замітці на блозі хостингу:

Як підключити в 1 клік безкоштовний SSL сертифікат від Let's Encrypt до Hostenko

inet.ws - Powerful VPS Hosting в США, Canada, UK та DE!
Олексій Шевченко
редактор wpcafe
Вивчає сайтобудування з 2008 року. Практикуючий вебмайстер, що спеціалізується на створенні сайтів WordPress. Задати питання Олексію можна на https://profiles.wordpress.org/wpthemeus/

Коментарі до запису: 29

Максим:

Спасибі за вашу статтю, але скажіть, чи можна видалити всі перераховані вище плагіни після виконання з функцій? Наприклад, якщо я за допомогою пдагіна знайду і заміню всі http посилання, зможу ді я після цього видалити цей плагін з гарантією, що весь результат його роботи не повернеться у вихідне значення?

WPcafe.org:

Звісно! Плагін один раз виконає необхідну роботу, і далі не потрібен, можете його відключати.

Євген:

Доброго дня підкажіть у мене на сайті така ситуація як на фото половина сторінок HTTPS, а інша HTTP. На моєму хостингу є (Переадресовувати запити з http на https). Підкажіть будь ласка, якщо я зроблю переадресацію мені треба міняти ще десь налаштування сайту щоб не впасти в пошуку? Дякую

WPcafe.org:

Дивлячись, що мається на увазі під дією "Переадресовувати запити з http на https" на вашому хостингу. Якщо ця дія виконує кроки, описані в цьому посібнику, то вам нічого не потрібно робити. Швидше за все, ця дія виконає те, що описано у нас про .htaccess. Тобто після цього вам все одно доведеться пройтися БД вашого сайту і замінити всі посилання на https.

Євген:

Я запитував у тих підтримки хостингу ukraine .com.ua вони сказали що посилання автоматично переробляються. У Robots.txt треба міняти з http-https? І ще питання позиції сайту змінюватимуться?

Артем:

Дякую, придатна стаття. Декілька сайтів переклав вже але використовуючи сервіс CloudFlare — дуже крутий функціонал.

Ігор:

Можна додати, що якщо на сайті встановлений уберкомбайн ithemes security, досить просто включити https в налаштуваннях цього плагіна. Решту він зробить за вас.

Максим:

Добридень! Зробив усі дані дії та нічого але виходить! Робив кроки, при відкритті сторінки сайту пише:
Сайт kadrypro.ru виконав переадресацію дуже багато разів.
Видаліть файли cookie.
ERR_TOO_MANY_REDIRECTS

А у плагіні Really Simple SSL висить помилка:
Змішуваний вміст є активованим, але frontpage не може бути завантажений для перевірки. The following error був відновлений: CURLE_FAILED_INIT
Може стикалися з такою дурницею?

zim:

Знайшов статтю з цієї теми в Really Simple SSL
https://really-simple-ssl.com/knowledge-base/how-to-check-if-the-mixed-content-fixer-is-active/
Можливо, це пов'язано з кешуванням сайту

zim:

Добрий день. Дякую за статтю. Покладатимуся на неї.
Але хочу ще запитати за плагін WordPress Force HTTPS. Його потрібно використовувати або дотримуючись цих порад цей плагін використовувати не обов'язково?

WPcafe.org:

Плагінів для встановлення SSL на WordPress вистачає, але це не означає що потрібно користуватися ними всіма. Цілком достатньо тієї інструкції, що наведена тут.

zim:

Зрозумів. Просто збираюся переходити, перечитав купу інформації, що вже заплутався)
Але у вас все акуратно і зрозуміло написано.
Дякую за статтю!

zim:

Ще, сіли можна, хочу уточнити по Крок 5 та Крок 2
Якщо зараз у моєму .htaccess вже багато всього написано (швидше за все це пов'язано з W3 Total Cache) можна додати вказаний код нижче за все інше, до напису #END WordPress?
І аналогічно Крок 2 код define( 'FORCE_SSL_ADMIN', true); має значення куди його додати, ближче до початку, чи байдуже?

WPcafe.org:

У htaccess #END — це просто закоментований рядок, що означає кінець попереднього фрагмента, тобто. можете додавати під нею.

У config.php додавайте код у самому кінці останнім рядком.

Олександр:

Дякую за корисну статтю. І, звичайно ж, є питання. Не зрозумілий Крок 5, хоч і начебто має бути все просто! Виконав усе по кроках, але коли додаю в .htaccess файл редирект із заміною посилання як і написано… працює тільки головна сторінка сайту, інші бачу так: Not Found

Requested URL /kontakty/ був невідомий на цьому сервері.
ось як зберігаю .htaccess
# ПОЧАТИ WordPress

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ — [L]
RewriteCond% {} REQUEST_FILENAME!-F
RewriteCond% {} REQUEST_FILENAME!-D
RewriteRule. /index.php [L]

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ [R,L]

# END WordPress
Підкажіть, будь ласка, що роблю не так.
Заздалегідь вдячний.

Олександр:

Перейшов за посиланням і не зрозумію як отримати сертифікат! Пропонує лише сплатити довільну суму. Підкажіть, будь ласка, як отримати сертифікат?

Світлана:

Дякую за статтю. Я так розумію, що сертифікат безпеки Let's Encrypt видається на обмежений час, пишуть навіть, що лише на 3 місяці. Що потім? Оновлювати вручну, у який час, що буде, якщо пропустити час оновлення?

WPcafe.org:

Начебто ці сертифікати від Lets Encrypt повинні автоматично продовжуватися самі. З вашого боку не потрібно додаткових дій.

Дмитро:

У цьому випадку потрібно буде продовжити сертифікат вручну. Автоматичне продовження працює у разі повної автоматизації даного процесу з боку хостинг-провайдера і в тому випадку, якщо генерація сертифіката здійснюється через відповідний інтерфейс хостинг-провайдера.

Денис:

Здрастуйте, дякую за вашу статтю зі встановлення SSL. Але не підкажете де знайти інструкцію щодо придбання SSL? Скрізь англійською, при покупці просять надати якийсь CSR, ціни на той самий тип сертифіката відрізняються від $5 до $60.

Начебто давно веду блог і не новачок, але з цією темою вже годину керуюсь і не можу розібратися :)

Дмитро:

Так тут же вказано, як отримати сертифікат від Let`s Encrypt :)
Але якщо ви хочете придбати сертифікат - виберіть постачальника і він вам все пояснить:)
Наприклад, можна придбати сертифікат тут:
https://ssl.com.ua/
А ось і їхній генератор CSR запиту (не втратите приватний ключ):
https://ssl.com.ua/online-CSR-generator/

Олексій:

Отримав сертифікат від хостингу і тим не менш знак оклику( Ця проблема як то вирішується?

Павло:

Це ж не знак оклику, а буква i, тобто. інформація

Артем:

Дякую за мануал, все вийшло!

Чи можна вимкнути плагін Really Simple SSL? Чи він уже зробив свою роботу?

WPcafe.org:

Так, можна.

Bus:

А що робити якщо сертифікат на домен lets scryp дадуть завтра тільки а сайт потрібно вже зараз запустити і налаштувати? ..який алгоритм дій? ..що я заплутався…. Щоб не чекати завтра і не витрачати час, що потрібно зробити правильно???

Анастасія:

Встановила ssl від Let's encrypt, додала рядок у кінець файлу wp-config.php у корінь файлів та на сайті не зелений знак захисту, а знак інформації та написано що захищений не повністю.
Чому? Як це виправити?

WPcafe:

Швидше за все, у вас картинки знаходяться за адресою http. Необхідно всі урли в основі поміняти на https. Скористайтеся цим плагіном https://ua.wordpress.org/plugins/better-search-replace/ для зміни адрес.

В'ячеслав:

Добрий день. А можна уточнити одну важливу деталь у кроці 5 (переадресація – редирект 301). При додаванні коду:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.your_domain.com/$1 [R,L]

У цьому місці - [R, L] чи не потрібно ставити - [R = 301, L] або якось інакше 301?

Додати коментар або відгук