Bien qursquoInternet apporte beaucoup de choses merveilleuses, une partie de notre vie a été lentement érodée, crsquoest à dire la vie privée. Il est devenu normal de partager toutes sortes d sur nous en ligne. Je ne parle pas seulement de la façon dont nous faisons savoir à tout le monde ce que nous avons mangé au déjeuner aujourdrsquohui (jrsquoa i mangé une grande salade, et ?), Et la façon dont nous fournissons lrsquoinformation devrait rester confidentielle. Les numéros de carte de crédit, les informations de compte bancaire, sans parler des justificatifs drsquoidentité pour les dizaines de sites Web que pourriez avoir connectés aujourdrsquohui.
Il est temps que cette information soit protégée comme il se doit. Cependant, ce nrsquoest pas votre bêtise quotidienne à lrsquoégard des consommateurs qui doivent être vigilants à lrsquoégard de leurs données, mais en tant que propriétaires de sites Web, nous avons montré la voie. votre site WordPress traite des informations sensibles, devez assurer que vos visiteurs et clients peuvent faire confiance. Il existe de nombreuses façons de le faire. Cependant, en plus d’éviter d’être un connard qui vend des informations sensibles à des tiers (nous supposons que ne l’êtes pas), l’une des étapes les plus importantes consiste à apprendre comment ajouter https et SSL à WordPress.
Qursquoest ce que https et SSL? Vous avez peut être déjà entendu ces deux acronymes. non, les verrez probablement au travail. Vous avez peut être remarqué que chaque fois que interagissez avec un site sécurisé, comme votre portail bancaire en ligne, lrsquoadresse dans la barre du navigateur est précédée de https: au lieu de http: . De plus, lorsque connectez à un tel site, la plupart des navigateurs modernes affichent un petit verrou dans la barre du navigateur. Dans certains cas, pouvez même voir le nom complet de lrsquoentreprise affichée. Ces signes indiquent que votre site Web actuel a pris des mesures pour protéger son trafic et la vie privée de ses visiteurs.
I.
Les outils pour ce faire sont https et SSL mentionnés précédemment. Ils contribuent à rendre les communications sur Internet plus sûres. Https représente la sécurité du Protocole de transfert hypertexte. Il diffère de http normal en ce sens qursquoil utilise un certificat Secure Sockets Layer (SSL) pour établir une connexion entre le navigateur et le serveur. Le Protocole établit une connexion entre les deux et, une fois la relation établie avec succès, seules les informations chiffrées sont transmises. Cela signifie que lrsquoinformation en texte clair que nrsquoimporte quel idiot peut lire sera échangée contre des chaînes aléatoires de lettres et de chiffres que les humains ne peuvent pas lire.
un hacker essaie drsquointerférer avec lrsquoéchange d, le chiffrement le rend plus difficile à comprendre. Crsquoest exact. Le certificat SSL utilisé pour cette connexion est joint au site Web. Le certificat est délivré par une autorité de certification (AC) et est unique au site qui lrsquoutilise. Bien que nrsquoimporte qui puisse théoriquement délivrer un certificat SSL, les navigateurs croient que seuls les certificats drsquoune autorité connue sont fiables. Par conséquent, lrsquoAC sert de garantie pour lrsquoaccès aux sites légitimes. La plupart des navigateurs modernes informent lorsque les certificats ne correspondent pas parce que la connexion sera considérée comme dangereuse.
Geek note de bas de page: les normes de chiffrement SSL et https ont des normes de chiffrement différentes. Le plus vieux, Shao, nrsquoest plus utilisé. Son successeur, sha1, bien que toujours en circulation, est actuellement éliminé progressivement. Par exemple, Google Chrome commencera à publier des alertes pour les sites Web qui exécutent cette norme au début de 2016. La norme de chiffrement actuelle pour le protocole SSL est sha2. Toutefois, à un moment donné, il cèdera la place au sha3 actuellement en cours de développement. Fait intéressant: SSL nrsquoest plus le bon nom pour le certificat. TEC
En source drsquoarivo (Automatic est lrsquoun des Sponsors). Une fois le certificat établi, devrez suivre les instructions du fournisseur. Le processus est différent pour tout le monde, donc je ne peux pas dire quoi faire. Ensuite, devez parler au fournisseur drsquohébergement pour mettre en œuvre le certificat et passer à https côté serveur. Crsquoest pourquoi le recours à un fournisseur de certificats peut être la solution la plus simple.
Tout est fait? Passons maintenant à votre rôle et effectuons les changements nécessaires sur WordPress. Comment configurer wordpress pour HTTPS et SSL malheureusement, il ne suffit pas d’ajouter des certificats. Vous devez apporter d’autres modifications à WordPress. Les étapes suivantes supposent que voulez utiliser https nrsquoimporte où sur le site, ce qui est généralement une bonne idée. Mieux vaut économiser que regretter. Cependant, certains cas drsquoutilisation nrsquoutilisent des connexions sécurisées que dans certaines parties du site. On y sera plus tard. 1. Backup! Comme pour tout ce qui implique des changements importants au site, votre première réaction devrait être de créer une sauvegarde. Ainsi, en cas de problème, pouvez toujours revenir à lrsquoétat précédent. Crsquoest parti! Jrsquoattendrai.
Ajouter SSL à la zone de gestion WordPress la première chose que nous devons faire est d’ajouter une connexion https à toutes les pages de l’arrière plan WordPress. De cette façon, toutes les données seront échangées en toute sécurité lorsque quelqursquoun visitera votre site. Pour ce faire, devez ajouter la ligne de code suivante au fichier de configuration WP. PHP: Define (lsquoforce _ SSL adminrsquo, True) Nrsquooubliez pas que ce code doit être inséré quelque part avant la ligne stop Edit!. non, il ne sera pas exécuté. Une fois que avez ajouté des lignes, sauvegardé des fichiers et les avez rechargés sur le serveur, il est temps drsquoexécuter un test rapide. Allez à votre page de connexion (c. à D. http:yoursite.comwp-admin ) pour
tout va bien. tout se passe bien, devriez avoir une connexion sécurisée. Cependant, si rencontrez des problèmes, supprimez la ligne de la configuration WP. Php, parce qursquoil y a des problèmes que devez corriger. Mais supposons maintenant que tout va bien et que nous puissions passer à lrsquoétape suivante. votre zone administrative a été déplacée avec succès vers HTTPS, il est temps de faire de même pour le reste du site. Pour ce faire, nous devons drsquoabord changer lrsquoadresse de votre site Web. Il suffit drsquoaller à paramètres gt général et de mettre http: . Enregistrer et compléter. Vous devrez peut être connecter à nouveau plus tard. Pour assurer que vos visiteurs peuvent réellement naviguer en toute sécurité sur votre site, devez également définir la redirection à. Htaccess. La plupart des gens devraient déjà avoir ce fichier sur leur serveur (assurez que votre FTP affiche les fichiers cachés), mais sinon, il est temps de le configurer. À lrsquointérieur du fichier. Htaccess, entrez la ligne de code suivante: Rewriteengine on rewritecond% {https} off rewriterrule (*) http: % {http u host}% {request u Uri} [r = 301, l] Tous les visiteurs devraient maintenant être automatiquement redirigés vers la Section sécurité du site. Crsquoest mieux, non? Configurer https sur une seule page bien que je recommande SSL nrsquoimporte où sur votre site, certaines personnes pourraient vouloir utiliser SSL sur une seule page. Par exemple, pouvez utiliser ce cas drsquoutilisation si décidez drsquoeffectuer une connexion sécurisée uniquement pour les parties sensibles du site (p. ex., ordre de paiement, panier drsquoachat, etc.) et que le reste reste reste inchangé. Cet objectif peut être atteint via le plugin https WordPress (SSL). Vous permet de sélectionner
Eversi. Dans ce cas, devez utiliser les permissions de domaine pour le résoudre. Pour savoir si avez reçu cette erreur, vérifiez pourquoi il nrsquoy a pas de cadenas comme mentionné précédemment. Peut aider. Un autre outil drsquoanalyse de serveur est le test de serveur SSL du laboratoire SSL. Il est également gratuit et donne beaucoup d sur la configuration SSL. CDN ne supporte pas SSL si êtes l’un des nombreux utilisateurs de WordPress qui utilisent des réseaux de distribution de contenu pour accélérer leurs sites, devez assurer que votre CDN supporte SSL avant de procéder à la conversion. Pour HTTPS, maxcdn est un exemple que je connais bien. utilisez drsquoautres fournisseurs, veuillez communiquer avec eux à lrsquoavance. décidez drsquoutiliser maxcdn, nous offrons un code de coupon exclusif avec une réduction de 25%. utilisez un site WordPress qui traite des données sensibles, ne pouvez pas contourner l’implémentation HTTPS. Sans chiffrement du trafic, le risque drsquointerception de vos informations clients est trop élevé. En plus drsquoêtre un fournisseur de services responsable, un niveau de sécurité supplémentaire est un signal positif pour les moteurs de recherche. Donc, si ne le faites pas pour vos clients, au moins pour les classements. Cependant, il est important de noter que https n’est pas l’essence de la sécurité WordPress. Drsquoautres mesures sont nécessaires pour assurer la sécurité réelle de votre site. Un bon point de départ est un plug in de sécurité de haute qualité, tel que Safe Themes, wordfence ou Multi functional WP Security mentionné précédemment. Même si envisagez un service payant comme sucuri, crsquoest une bonne option. De plus, trouverez de nombreux articles sur la sécurité sur wpkube. Rappelez , un gramme de prévention vaut mieux qursquoune livre de traitement. Prenez la sécurité WordPress au sérieux. Vos visiteurs et clients remercieront. Avez passé à https SSL? Contenu à ajouter
Comment ajouter https et SSL à WordPress – Guide étape par étape!
