HTTPS & WordPress – Trenger du det virkelig?

Internett er ikke et veldig trygt sted for fortrolig samtale. Det er tusenvis av nysgjerrige øyne som venter på å skjule din personlige informasjon – gateadressen, telefonnummeret og kredittkortinformasjonen din. Det er grunnen til at de fleste selskaper bruker Secure HTTP (HTTPS) protokoll når de behandler konfidensielle oppgaver. I dag skal vi snakke om HTTPS og diskutere om vi faktisk trenger det på nettstedene våre.


Noe teknisk te

HTTP er en protokoll som brukes av webservere og klienter (nettlesere) for å kommunisere og overføre nettsider og filer. Det er mange andre protokoller som FTP, SSH og BitTorrent.

HTTPS er en sikret versjon av HTTP-protokollen som bruker SSL-kryptering (Secured Socket Layer). Hvordan SSL fungerer i bakgrunnen krever en bachelorgrad i informatikk og en solid forståelse av kryptografi. Takket være abstraksjonsbegrepet trenger vi ikke bekymre oss for det. Bare husk:

HTTP + SSL = HTTPS

I et nøtteskall bruker HTTPS en offentlig og privat nøkkel som matcher “håndtrykkmekanisme” før overføring av data. Når håndtrykket er gjort, etableres forbindelsen og den sikrede økten begynner. Når du besøker et HTTPS-nettsted, skjer alt dette nesten umiddelbart før du ser den grønne indikatoren i nettleserens adressefelt.

Videre lesning:

Fire grunner til at HTTPS er flott

1. Sikkerhet i toppklasse: Med SSL er tilkoblingen din kryptert. Det skapes en virtuell tunnel der bare serveren og nettleseren kan kommunisere. Ingen andre kan tolke den kanalen. Selv om angriperen kobler til den kanalen, ville han ikke være i stand til å gi mening om de krypterte dataene. Han ville trenge den private nøkkelen som bare er kjent for nettleseren.

2. Gransking: HTTPS krever og SSL-sertifikat og anskaffe sistnevnte for en virksomhet er en alvorlig prosess. Det krever at offisielle dokumenter sendes inn som er bekreftet av Certificate Authorizer (CA). Først når dokumentene består valideringstestene, utstedes SSL-sertifikatet.

3. Legitimerer virksomheter: Når du besøker et SSL-sikret nettsted, kan du være sikker på nettstedets troverdighet. Du kan alltid skaffe den nødvendige kontaktinformasjonen til eieren fra nettstedets SSL-sertifikat.

4. Dataintegritet: Dataintegritet refererer til konsistensen av de forespurte dataene og de faktiske mottatte dataene. Tenk på dette eksemplet: Noen besøker nettstedet ditt for et bestemt innlegg på XYZ-serverinstallasjonsinstruksjoner. På slutten av innlegget legger du igjen en tilknyttet lenke. På et usikret nettsted kan en angriper enkelt benytte seg av forbindelsen og sende besøkende kompromittert data. Etter all sannsynlighet vil han erstatte tilknytningslinken din med en phishing-kobling. Dermed er det en monumental forskjell i de forespurte dataene og dataene som faktisk er mottatt – integriteten til dataene blir ødelagt. Med SSL er ikke noe av dette mulig!

Her er fangsten:

Det er nødvendig å etablere en sikker tilkobling betydelig beregningskraft både av serveren og klienten. Resultatene er en tregere overføringshastighet sammenlignet med HTTP. Det er grunnen til at de fleste nettsteder ikke bruker HTTPS hele tiden. De venter til det øyeblikket du prøver å logge inn eller foreta et kjøp. Nettsider som Amazon og Newegg følger denne regelen. Slik blar bladet raskt og kjøp er sikre.

Trenger jeg virkelig HTTPS på mitt WordPress-nettsted?

Bra spørsmål, men det er ikke et enkelt ja eller nei svar. Så la oss diskutere dette lenge.

Søkemotorer foretrekker HTTPS-nettsteder (ja)

shutterstock hjemmeside 1

Her er et sitat fra en nylig innlegg på Google Webmaster Central-bloggen.

… i løpet av de siste månedene har vi kjørt tester som tar hensyn til om nettsteder bruker sikre, krypterte tilkoblinger som et signal i algoritmer for søkerangering..

Dette betyr ikke at hvis du ikke har HTTPS på nettstedet ditt, vil din SERP-rangering falle. For nå. Våken mennesker vil ta dette som en tidlig indikator på hva fremtiden har. Mange klager og stiller spørsmål ved Googles beslutning. Hvorfor i all verden skulle du bruke HTTPS på den statiske bloggen din? For å forhindre at hackere leser de besøkende kommentarene? Pokker, til og med Google Webmaster Blogg bruker ikke SSL!

Scenarier der nettsteder skal bruke HTTPS

Det er mange situasjoner der HTTPS bør brukes som et ekstra lag med sikkerhet. Her er noen eksempler der det skal brukes:

1. E-handel butikker

Kredittkort

Hvis du driver en WordPress-butikk som bruker WooCommerce eller iThemes Exchange, vil det være mest lurt å bruke HTTPS på transaksjonssidene på nettstedet. Som du allerede vet, er HTTPS tregere enn HTTP, og det har derfor innvirkning på brukerens surferfaring. Når det gjelder noens konfidensiell informasjon som hjemmeadresse, telefonnummer eller kredittkortdetaljer, er det imidlertid en nødvendighet å ofre hastighet over sikkerhet. Du bør alltid bruke HTTPS i følgende scenarier:

  • En ny bruker registrerer eller logger inn
  • En bruker er i ferd med å betale

2. Donasjonssider

shutterstock_156197999

Noen nettsteder har en liten donasjonsknapp i sidefeltet, og nesten alle av dem bruker ikke HTTPS. Dette er hva som kan gå galt. Siden nettstedet ikke er sikret, kan angriperen enkelt manipulere nettstedets data for å vise uredelig informasjon – for eksempel å bytte ut PayPal-donorknappen med noen phishing-nettsteder. Når en besøkende (snarere giver) klikker på den uredelige lenken, risikerer kontoen hans å bli kompromittert. Så hvis du bruker en donasjonsknapp på nettstedet ditt, kan du prøve å integrere SSL.

3. Medlemskapssider

shutterstock_133642784

Mange Internett-gründere driver private fora og medlemskapssider ved hjelp av WordPress. Slike nettsteder bærer privat data – data du ikke vil at publikum skal se. Hvis SSL brukes i slike tilfeller, vil det eliminere trusler om dataintegritet og skape et sikkert miljø for medlemmene dine å samhandle. Det er som å slå to fugler med en stein:

  1. Bedre sikkerhet
  2. Øk kundenes tillit og tillit

4. Nettsteder som er hacket i fortiden

shutterstock_15195401097495

Hvis nettstedet ditt er et offer for et målrettet angrep eller nylig ble hacket, bør du alvorlig vurdere å bytte til et SSL-kryptert nettsted. Gjenoppretting fra et hacket nettsted kan gjøres ved hjelp av personlig kompetanse og / eller med hjelp WordPress sikkerhetseksperter (for eksempel Sucuri).

For å beskytte deg mot fremtidige angrep og legge til et ekstra lag med sikkerhet, må du bruke HTTPS på hele nettstedet. Siden SSL bruker mye serverressurser, kan nettstedet ditt imidlertid bli ganske treg avhengig av serverkonfigurasjonen. Det vil du ikke. Dermed kan du også selektivt bruke SSL bare under påloggingssider og mens du arbeider i WordPress administrator-dashbord.

Sette opp SSL i WordPress

Å sette opp SSL er en komplisert og kjedelig prosess. Det krever teknisk kompetanse, betydelig tid og det er mye rom for feil. Jeg vil på det sterkeste anbefale å snakke med hosting-manageren din for å hjelpe deg med å få satt opp med SSL (kasse GoDaddy, med vår lenke kan du spare 25% på et SSL-sertifikat). Hvis du er fast bestemt på å bytte til et HTTPS-nettsted, er det et trygt bud å anta at budsjettet ditt kan inkludere kostnadene for et administrert WordPress-vertsfirma.

Vi i WPExplorer bruker WPEngine og nettstedet vårt er beskyttet mot hackere, malware og DDoS-angrep. Pluss at det er veldig raskt. Bedrifter som WPEngine gir deg muligheten til å kjøpe et integrert SSL-sertifikat. Kostnadene varierer fra 49 til 199 dollar i året. Du kan også bruke tredjeparts SSL, og de hjelper deg med å konfigurere og konfigurere HTTPS på nettstedet ditt.

Konklusjon

Over til deg – hva er tankene dine om akkurat dette emnet? Ja eller nei på HTTPS? Har du brukt SSL på nettstedet ditt før? Del tankene dine med oss!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map