WP ЭкспрессБезопасностьСервисы

SSL и HTTPS для WordPress

Одним из главнейших моментов в полноценном обеспечении безопасности интернет-сайта на WordPress считается установка SSL-сертификата. При его помощи пользователи могут обмениваться различной информацией с вашим интернет-сайтом через защищенное и безопасное соединение по протоколу. Но необходимо будет проделать определенную, хоть и нетрудную работу для того, чтоб определить, какую информацию надо защитить, убедиться, что она покидает ресурс в таком виде.

SSL — что это?

Протокол SSL – стандарт для обмена надежными данными между браузером и сайтом. Он устанавливает доверительные отношения между веб-браузером и сервером. Когда «доверие» установлено, сервер шифрует информацию таким образом, что лишь конечный получатель их сможет расшифровать.

Подобные меры безопасности принимаются в связи с вероятностью, что любые данные, которые передаются через интернет с одной точки в другую, могут в любой момент быть перехвачены хакерами или иными участниками интернета.

Передача защищенных данных дает уверенность, что лишь конкретный получатель их сможет прочесть. Если их откроет кто-то другой, то увидит лишь искаженное изображение, набор символов. Это гораздо лучше, нежели видимые данные кредитной карты, письма, личные записи.

Применение SSL требует от интернет-сайта установки особого сертификата. Приобретение данного сертификата передает браузеру важные данные о безопасности вашего ресурса. В большинстве браузеров, когда вы заходите на безопасный сайт, то увидите специальную иконку в адресной строке в виде зеленого замочка. Это означает наличие SSL-сертификата.

SSL

Наличие SSL обязательно для любого сайта, который занимается электронной коммерцией, и рекомендуется всем тем, кто имеет дело с обменом важными данными.

После установки сертификата все посетители вашего сайта смогут иметь доступ к его страницам через HTTPS или HTTP соединение. Не зря здесь употреблено слово «сможет», а вовсе не «будет», поскольку добавления сертификата еще недостаточно. Вам необходимо настроить WordPress так, чтоб заставить посетителей применять HTTPS.

Использование HTTPS

Можно настроить сайт на WordPress так, чтобы посетители применяли HTTPS при входе на интернет-сайт, при использовании админки, на каждой или же на конкретных страницах вашего ресурса. Есть два подхода к определению потребности его использования. Первый – по потребности. То есть, лишь наиболее чувствительные файлы. Второй способ – полностью для всего сайта.

Недавно Google заявил, что защищенные сайты при помощи HTTPS имеют в поисковой выдаче гораздо более высокие показатели. Это значит, что применение HTTPS не только обеспечит защиту интернет-сайта, но также поспособствует SEO.

Недостаток применения SSL для всего сайта в том, что протокол HTTPS работает несколько медленнее, чем HTTP. А это уже дополнительная нагрузка на сервер, отправляющий информацию и браузер, получающий их. Таким образом, данный процесс требует большего времени.

Так как скорость загрузки интернет-страницы для пользователя и SEO очень важна, нужно определить, является ли важной защита обычного нечувствительного контента. Это, разумеется, зависит от множества факторов и определяется после тестирования вашего ресурса.

Как правило, к самым чувствительным данным относят информацию личного характера, касающуюся компании. Это финансовая информация, номер кредитной карты, пароли. И, как уже ранее говорилось, установка HTTPS — обязательное условие для всех ресурсов электронной коммерции. А также при передаче любой чувствительной информации. К ним относят, например, информацию медицинских карт.

Настраиваем SSL вручную

Есть константа, которую вы сможете использовать в wp-config.php и обеспечить таким образом безопасное соединение в админке. Константа — FORCE_SSL_ADMIN – требует обязательного наличия SSL-сертификата и так же HTTPS для доступа в любое место вашей админки WordPress.

По умолчанию, изначально данная функция выключена. Для того, что бы ее задействовать, нужно добавить в ваш файл wp-config.php такой код:

define ( 'FORCE_SSL_ADMIN', true );

Советую изучить статью в WordPress Codex о том, как настроить HTTPS на всем сайте и зашифровать страницы фронтенда.

Но если у вас не получается сделать все это с помощью двух данных констант, то существует еще один способ – это использование привычного плагина. О нем речь ниже.

Применение плагина для HTTPS

Есть хороший бесплатный плагин WordPress HTTPS (SSL), при помощи которого можно легко сделать все настройки. Но плагин давно не обновлялся и тестировался лишь для версии WordPress 3.5.2. Тем не менее, он нормально работает с версиями 3.9 и 4.0.

WordPress HTTPS

Данный плагин выполняет две функции. Он позволяет задать SSL-настройки для вашего интернет-сайта или сайтов.

В случае если вы не хотите применять SSL для всего сайта, то тогда плагин позволяет выбрать определенные записи и страницы для этого.

Настройка плагина проста. Панель управления дает возможность настраивать функции для всего сайта.

Плагин также предоставляет дополнения в форме метабоксов к каждому редактору постов, это позволяет вам индивидуально настроить страницу или запись. Это крайне удобно, если необходимо обезопасить доступ сразу к нескольким страницам.

Для безопасности интернет-сайта SSL недостаточно!Установка и настройка SSL является, разумеется, важным шагом на пути к обеспечению полной безопасности ресурса на WordPress и пользовательской информации, но и этого, увы, недостаточно. Пароль вашего интернет-сайта все равно можно угадать или узнать. И в таком случае SSL не защитит сайт от использования ваших данных теми, кто ее получил при помощи взлома доступа к ресурсу.

Как же можно перестраховаться? Выбирать лишь очень сильные пароли, обновлять своевременно плагины и темы на WordPress, регулярно сканировать на наличие различных вредоносных скриптов.

Наличие на вашем интернет-сайте SSL-сертификата его не обезопасит. Нужно использовать еще и специальные плагины безопасности, например, iThemes Security, WordFence или же сервис Sucuri. Однако установка SSL сертификата, а также конфигурация WordPress для применения HTTPS – первый и важный шаг к обеспечению хорошей безопасности сайта. И, к тому же, очень простой.

Переведено для wpnice с Elegantthemes

Похожие

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Back to top button