HTTPS & WordPress – A ju duhet vërtet?

Interneti nuk është një vend shumë i sigurt për biseda konfidenciale. Ka mijëra sy priftërinj që presin të nxjerrin informacionin tuaj personal – adresën tuaj të rrugës, numrin tuaj të telefonit dhe informacionin e kartës tuaj të kreditit. Kjo është arsyeja pse shumica e kompanive përdorin protokollin e sigurt HTTP (HTTPS) kur përpunojnë detyra konfidenciale. Sot ne do të flasim për HTTPS dhe do të debatojmë nëse ne me të vërtetë kemi nevojë në faqet tona.


Disa çaj teknik

HTTP është një protokoll i përdorur nga serverët në internet dhe klientët (shfletuesit) për të komunikuar dhe transferuar faqet e internetit dhe skedarët. Ka shumë protokolle të tjera si FTP, SSH dhe BitTorrent.

HTTPS është një version i siguruar i protokollit HTTP i cili përdor shifrimin e SSL (Secure Socket Layer). Si funksionon SSL në sfond kërkon një diplomë bachelor në Shkencë Kompjuterike dhe një kuptim të fortë të kriptografisë. Falë konceptit të abstraksionit, nuk duhet të shqetësohemi për këtë. Vetëm mos harroni:

HTTP + SSL = HTTPS

Me pak fjalë, HTTPS përdor një “mekanizëm të shtrëngimit të dorës” që përputhet me çelësin publik dhe privat, përpara transferimit të të dhënave. Pasi të bëhet shtrëngimi i dorës, lidhja vendoset dhe fillon seanca e siguruar. Kur vizitoni një sit HTTPS, e gjithë kjo ndodh pothuajse menjëherë, përpara se të shihni treguesin jeshil në shiritin e adresave të shfletuesit tuaj.

Leximi më tej:

Katër arsye pse HTTPS është e madhe

1. Siguria më e lartë: Me SSL, lidhja juaj është e koduar. Ashtë krijuar një tunel virtual përmes të cilit vetëm serveri dhe shfletuesi mund të komunikojnë. Askush tjetër nuk mund ta interpretojë atë kanal. Edhe nëse sulmuesi futet në atë kanal, ai nuk do të jetë në gjendje të bëjë kuptimin e të dhënave të koduara. Ai do të ketë nevojë për çelësin privat i cili është i njohur vetëm në shfletuesin.

2. Shqyrtimi: HTTPS kërkon dhe certifikatë SSL dhe marrja e kësaj të fundit për një biznes është një proces serioz. Kërkon që dokumentet zyrtare të paraqiten, të cilat verifikohen nga Autorizuesi i Certifikatës (CA). Vetëm kur dokumentet kalojnë testet e vlefshmërisë, lëshohet certifikata SSL.

3. Legjitimon bizneset: Kur vizitoni një sit të siguruar SSL, mund të jeni i sigurt për besueshmërinë e faqes. Gjithmonë mund të merrni detajet e nevojshme të kontaktit të pronarit nga certifikata SSL e faqes.

4. Integriteti i të Dhënave: Integriteti i të dhënave i referohet qëndrueshmërisë së të dhënave të kërkuara dhe të dhënave aktuale të marra. Konsideroni këtë shembull: Dikush viziton faqen tuaj për një postim të veçantë në vazhdim Udhëzime për konfigurimin e serverit XYZ. Në fund të postimit, ju lini një lidhje Filialin. Në një sit të pasigurt, një sulmues mund të futet lehtë në lidhje dhe të dërgojë vizitorin tuaj komprometuar të dhënave. Sipas të gjitha gjasave, ai do të zëvendësojë lidhjen tuaj të filialit me një lidhje phishing. Kështu që ekziston një ndryshim monumental në të dhënat e kërkuara dhe të dhënat e marra në të vërtetë – integriteti i të dhënave është shkatërruar. Me SSL, asnjë nga këto nuk është e mundur!

Ja Catch:

Vendosja e një lidhjeje të sigurt kërkon fuqi e konsiderueshme e llogaritjes si nga serveri ashtu edhe nga klienti. Këto rezultate janë një shkalla e ngadaltë e transferimit kur krahasohet me HTTP. Kjo është arsyeja pse shumica e faqeve nuk përdorin HTTPS gjatë gjithë kohës. Ata presin deri në momentin kur përpiqeni të identifikoheni ose të bëni një blerje. Sitet e tregtisë elektronike si Amazon dhe Newegg ndjekin këtë rregull. Në këtë mënyrë shfletimi po flakëron shpejt dhe blerjet janë të sigurta.

A kam vërtet nevojë për HTTPS në faqen time të WordPress?

Pyetje e mirë, por nuk është një përgjigje e thjeshtë po ose jo. Pra, le ta diskutojmë gjerësisht këtë.

Motorët e kërkimit preferojnë faqet HTTPS (po)

faqja fillestare e kthesave 1

Këtu është një citat nga a postimi i fundit në blogun Qendror të Google Webmaster.

… Gjatë muajve të fundit ne kemi ekzekutuar teste duke marrë parasysh nëse faqet përdorin lidhje të sigurta, të koduara si sinjal në algoritmet tona të rangimit të kërkimit.

Kjo nuk do të thotë që nëse nuk keni HTTPS në faqen tuaj, niveli juaj SERP do të bjerë. Për tani. Njerëzit vigjilentë do ta marrin këtë si një tregues të hershëm të asaj që mban e ardhmja. Shumë njerëz janë duke u ankuar dhe duke vënë në dyshim vendimin e Google. Pse në tokë do të përdorni HTTPS në blogun tuaj statik? Për të parandaluar hakerat të lexojnë komentet e vizitorëve tuaj? Heck, madje edhe Blog Webmasteri Google nuk po përdor SSL!

Skenarët ku vendet duhet të përdorin HTTPS

Ka mjaft situata kur HTTPS duhet të përdoret si një shtresë e shtuar e sigurisë. Këtu janë disa shembuj ku duhet të aplikohet:

1. Dyqanet e tregtisë elektronike

Kartë Krediti

Nëse po përdorni një dyqan WordPress duke përdorur WooCommerce ose iThemes Exchange, do të ishte më e mençur të përdorni HTTPS në faqet e transaksioneve të faqes. Siç e dini tashmë, HTTPS është më i ngadaltë se HTTP dhe kështu sjell një ndikim në përvojën e shfletimit të përdoruesit. Sidoqoftë, kur bëhet fjalë për informacionin konfidencial të dikujt, si adresa e shtëpisë, numri i telefonit ose detajet e kartës së kreditit – sakrifikimi i shpejtësisë mbi sigurinë është një domosdoshmëri. Gjithmonë duhet të përdorni HTTPS në skenarët e mëposhtëm:

  • Një përdorues i ri regjistrohet ose regjistrohet
  • Një përdorues është gati të bëjë një pagesë

2. Faqet e dhurimeve

shutterstock_156197999

Disa site shfaqin një buton të vogël dhurimi në shiritin e tyre anësor dhe pothuajse të gjithë nuk përdorin HTTPS. Ja çfarë mund të shkojë keq. Meqenëse faqja nuk është e siguruar, sulmuesi mund të manipulojë me lehtësi të dhënat e faqes për të treguar informacione mashtruese – siç është zëvendësimi i butonit të dhurimit PayPal me ndonjë vend phishing. Kur një vizitor (përkundrazi dhuruesi) klikon mbi atë lidhje mashtruese, llogaria e tij rrezikon të komprometohet. Kështu që, nëse përdorni një buton dhurimi në faqen tuaj, provoni të përfshini SSL.

3. Sitet e anëtarësimit

shutterstock_133642784

Shumë sipërmarrës në Internet drejtojnë forume private dhe faqe anëtarësimi duke përdorur WordPress. Vende të tilla mbajnë privat të dhëna – të dhëna që nuk dëshiron që publiku t’i shohë. Nëse SSL përdoret në raste të tilla, do të eliminonte kërcënimet për integritetin e të dhënave dhe krijimin e një mjedisi të sigurt për anëtarët tuaj për të bashkëvepruar. Likeshtë si të goditësh dy zogj me një gur:

  1. Siguri më e mirë
  2. Rrit besimin dhe besimin e klientit

4. Sitet e Hacked In the Past

shutterstock_15195401097495

Nëse faqja juaj është viktimë e një sulmi të synuar ose është hakuar kohët e fundit, atëherë duhet të konsideroni seriozisht kalimin në një sit të koduar SSL. Shërimi nga një sit i hakuar mund të bëhet duke përdorur ekspertizë personale dhe / ose me ndihmën e ekspertëve të sigurisë të WordPress (si Sucuri).

Për të mbrojtur veten nga sulmet e ardhshme dhe për të shtuar një shtresë shtesë të sigurisë, përdorni forcën HTTPS në të gjithë faqen tuaj. Sidoqoftë, meqenëse SSL konsumon shumë burime të serverit, faqja juaj mund të bëhet mjaft e ngadaltë në varësi të konfigurimit të serverit tuaj. Ju nuk e dëshironi atë. Kështu, ju gjithashtu mund të përdorni në mënyrë selektive SSL vetëm gjatë faqeve të hyrjes dhe ndërsa punoni në pultin e administratorit të WordPress.

Vendosja e SSL në WordPress

Vendosja e SSL është një proces i ndërlikuar dhe i lodhshëm. Kërkon ekspertizë teknike, kohë të konsiderueshme dhe ka shumë hapësirë ​​për gabime. Unë do të rekomandoja të flisni me menaxherin tuaj të strehimit për t’ju ndihmuar të krijoni SSL (arka e GoDaddy, me lidhjen tonë ju mund të kurseni 25% në një certifikatë SSL). Nëse jeni të vendosur të kaloni në një sit HTTPS, atëherë është një bast i sigurt për të supozuar se buxheti juaj mund të përfshijë koston e një kompanie të menaxhuar të WordPress-it të menaxhuar.

Ne në WPExplorer përdorim WPEngine dhe faqja jonë është e mbrojtur nga hakerat, malware dhe sulmet DDoS. Plus është vërtet e shpejtë. Kompanitë si WPEngine ju japin mundësinë e blerjes së një certifikate të integruar SSL. Kostoja ndryshon nga 49 në 199 USD në vit. Ju gjithashtu mund të përdorni SSL të palëve të treta dhe ato do t’ju ndihmojnë të konfiguroni dhe konfiguroni HTTPS në faqen tuaj.

përfundim

Mbi ju – cilat janë mendimet tuaja për këtë temë të veçantë? Po apo jo në HTTPS? A keni përdorur SSL në faqen tuaj më parë? Ndani mendimet tuaja me ne!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map