7 būdai, kaip išspręsti saugos problemas „WordPress“ svetainėse [SSL, HTTPS]

Saugumas yra esminė lankytojų pasitikėjimo svetaine dalis. Tai dar aktualiau dirbant su konfidencialia informacija, pvz., sveikatos įrašais ar mokėjimo metodų duomenimis. Tie, kurių „WordPress“ svetainė nėra saugi, gaus daug naudos skaitydami šį straipsnį.

Kuo daugiau priemonių gali imtis svetainių savininkai, kad apsaugotų savo svetainę, tuo geriau. Kol yra būdų, kaip apeiti su saugumu susijusius įspėjimus su kuriuo susiduriama lankantis svetainėje, susierzinimas gadina vartotojo patirtį. Laimei, yra daug veiksmų, kurių galima imtis, kad pasitaisytų nemokamai.

Paieškos sistemos taip pat pradėjo daugiau dėmesio skirti saugioms svetainėms, spręsdamos pastarųjų gretas. Saugumo problemos dažnai sukelia panikos jausmą tarp svetainių savininkų. Tačiau skaitykite toliau, kad sužinotumėte, kaip išspręsti tokias problemas „WordPress“ svetainėje.

Kodėl mano „WordPress“ svetainė nėra saugi?

Dėl lanksčios ir daug funkcijų turinčios TVS „WordPress“ yra pelningas įsilaužėlių taikinys, nes yra daug pažeidžiamumų ir galinių taškų.

Lankytojai gali matyti įspėjimą, kad „WordPress“ svetainė nėra saugi dėl įvairių priežasčių. Vienas iš jų – trūkstamas SSL sertifikatas. Kartais netinkamai sukonfigūruotas arba pasibaigęs sertifikatas taip pat sukelia naršyklės įspėjimus.

Ne visi tokie sertifikatai atnaujinami automatiškai. Taigi, jei pamiršite juos atnaujinti rankiniu būdu, jų galiojimas baigsis ir sukels įspėjimus.

Kaip padaryti, kad mano „WordPress“ svetainė būtų saugi?

„WordPress“ svetainėje dažnai naudojamas trečiosios šalies kodas, naudojamas temų, kalbos paketų ir papildinių pavidalu. Jie papildo pagrindinius TVS failus. Svetainių savininkai turi nuolat atnaujinti visus šiuos duomenis. Naujesnėse priedų ir temų versijose dažnai yra pataisų, kurios pašalina saugos spragas.

Taip pat yra daug įrankių, kurie gali nuskaityti svetainę dėl su sauga susijusių problemų ir pasiūlyti taisomųjų priemonių.

Kodėl mano „WordPress“ svetainė HTTP nėra HTTPS?

Neužtenka tik turėti įdiegtą SSL sertifikatą. Reikia priversti HTTP srautą naudoti HTTPS. Veiksmai, kuriuos reikia atlikti, skirsis priklausomai nuo pagrindinės programinės įrangos.

Tačiau yra ir papildinių, kurie gali padėti greitai nustatyti reikiamą peradresavimą. Naudojant paprastą HTTP, svetainės srautas bus labiau linkęs pasiklausyti įsilaužėlių.

Kaip pataisyti „WordPress“ svetainę, kuri nėra saugi?

1. Įdiekite SSL sertifikatą

Jei svetainėje dar neįdiegtas SSL sertifikatas, jį galite gauti pateikę paraišką dėl naujos registracijos. Daugelis domenų vardų teikėjų ir žiniatinklio prieglobos agentūrų taip pat tiekia skaitmeninius sertifikatus.

Taip pat yra nemokamų SSL sertifikatų iš tokių šaltinių kaip Let’s Encrypt, GoGetSSL, ZeroSSL, Sectigo ir kt. Prieglobos paslaugų teikėjai paprastai turi geresnį mokamų sertifikatų palaikymą.

2. Atnaujinkite įdiegtą SSL sertifikatą

Nemokami SSL sertifikatai dažniausiai nustoja galioti po 90 dienų, o mokami – maždaug po metų, priklausomai nuo perkant pasirinkto galiojimo. Ne visi prieglobos paslaugų teikėjai palaiko automatinį sertifikatų atnaujinimą.

3. Priverskite visą srautą per HTTPS

Jei tikimasi, kad naršyklė automatiškai naudos HTTPS, bet vietoj to naudos tik paprastą HTTP, naršyklė laikys, kad „WordPress“ svetainė nėra saugi.

Šiuo atveju labai tikėtina, kad srautas nėra priverstas per HTTPS, todėl lankytojai gali laisvai naudoti paprastą HTTP, jei nori. Tai galima ištaisyti nukreipiant visą HTTP srautą per HTTPS.

4. Įsitikinkite, kad sertifikatas įdiegtas teisingam adresui

Jei sertifikate nurodytas adresas nesutampa su svetainės, kurioje jis įdiegtas, adresas, naršyklė tai priims kaip įspėjimą.

Kelių domenų ir pakaitos simbolių sertifikatai gali būti naudojami daugiau nei vienam adresui vienu metu padengti.

5. Gaukite sertifikatą iš patikimo tiekėjo

Jei svetainė turėjo „Symantec“ skaitmeninį sertifikatą, „Chrome“. nebepasitikės. Apsvarstykite galimybę gauti SSL sertifikatą iš kito pardavėjo.

Net „Mozilla Firefox“ neatsižvelgs tokius sertifikatus kaip patikimus, įskaitant kitus Symantec prekės ženklus, tokius kaip Thawte, GeoTrust ir RapidSSL.

6. Sureguliuokite sistemos laikrodį

Jei sistemos laikrodis netikslus, tikėtina, kad naršyklė galiojantį SSL sertifikatą laikys negaliojančiu. Norėdami tai ištaisyti, sistemos laikrodyje nustatykite teisingą datą ir laiką.

Tai bus taikoma net nešiojamiesiems įrenginiams. Jei laikrodis telefone / planšetiniame kompiuteryje nenustatytas tiksliai, OS naršyklė taip pat gali neatpažinti galiojančio SSL sertifikato.

7. Atnaujinkite operacinę sistemą ir (arba) naršyklę

Naujesnėse operacinių sistemų ir naršyklių versijose yra kodas, kuris gali patikimiau atpažinti patikimus SSL sertifikatus.

Net jei lankytojai naudoja naršyklę, kurios atnaujinimo ciklas lėtas, pvz., Firefox ESR, geriau įsitikinti, kad tai naujausia versija.

Ar „WordPress“ svetainė nėra saugi net naudojant SSL?

Net jei svetainėje aktyvus SSL, lankytojai vis tiek gali gauti a Nesaugu įspėjimas naršyklėje. Viena iš pagrindinių to priežasčių yra puslapio turinys, kurį serveris gauna iš išorinių šaltinių. Jei šie duomenys gaunami be šifravimo, naršyklė laikys juos nesaugiais.

Lankytojai linkę susierzinti, kai svetainėje pamato klaidą. Su saugumu susijusios klaidos gali net sukelti panikos jausmą.

Renkantis SSL sertifikatą, tai padeda patikrinti, kokio lygio patvirtinimas jis apima. Kai kurie sertifikatai tik patikrina, kam priklauso domenas, o kitiems reikės dokumentų apie verslą.

Jei esate tikri, kad svetainėje nustatytas galiojantis ir tinkamai sukonfigūruotas SSL sertifikatas, bet vis tiek susiduriate su problemomis, peržiūrėkite šį straipsnį, kaip tai padaryti. apsaugoti sertifikatą, kai „Chrome“ sako, kad jis negalioja.

Praneškite mums, kuris sprendimas jums tiko toliau esančioje komentarų srityje.