L’ajout d’un certificat SSL au domaine du site est l’une des meilleures façons de protéger les sites WordPress. Bien que de nombreux sites aient besoin drsquoun site sécurisé (et supportant SSL), les coûts et les problèmes de mise en oeuvre qui y sont associés entravent sa diffusion. Jusqursquoà récemment, il nrsquoétait pas facile de commencer avec un certificat SSL disponible. Cependant, la nouvelle autorité de certification open source, letrsquos ENCRYPT, a tout changé dans lrsquoespoir de créer un Web plus s ûr et plus respectueux de la vie privée. Dans nous guiderons étape par étape dans l’installation de certificats SSL gratuits sur les sites WordPress en utilisant le cryptage let’s. Cependant, avant de commencer, examinons brièvement ce qursquoest un certificat SSL et pourquoi il devrait être installé sur le domaine du site.
Ce qursquoest un certificat SSL (et pourquoi il est nécessaire) nous échangeons des informations sur le Web via le Protocole http. Le protocole HTTP nrsquoest pas chiffré par défaut, ce qui signifie que les données que nous lui transférons peuvent être interceptées et altérées. Crsquoest là que SSL (Secure Socket Layer) fonctionne. En termes simples, SSL est un ensemble de protocoles utilisés pour chiffrer le transfert de données. Lorsque nous combinons les deux, nous obtenons HTTPS, un moyen sûr drsquoaccéder au site Web et drsquointeragir avec lui. La principale motivation de https est lrsquoauthentification des sites Web visités et la protection de la vie privée et de lrsquointégrité des données échangées. Wikipedia
Le certificat SSL garantit que le site avec lequel interagissez est chiffré et fiable. Les autorités de certification (telles que Letrsquos ENCRYPT, cacert et digicert) et les coulisses vérifient la propriété du site à différents niveaux avant de délivrer le certificat le plus approprié. Une fois le certificat installé, le chiffrement des données entre le serveur du site et le navigateur du site est activé.
Utilisateurs. Pourquoi un certificat SSL est il nécessaire? exploitez une boutique en ligne, devrez certainement utiliser HTTPS. Crsquoest pourquoi: acceptez le paiement en toute sécurité. Que vos clients achètent par lrsquointermédiaire de la passerelle de paiement ou saisissent les détails de leur carte de crédit, ils doivent srsquoassurer que leurs renseignements sensibles ne sont pas divulgués lorsqursquoils font des achats sur votre site Web. Protéger les formulaires Web. En général, les magasins en ligne exigent des utilisateurs qursquoils saisissent des renseignements personnels au moyen de formulaires Web. Vos clients ne veulent probablement pas que les informations les plus élémentaires sur eux soient divulguées aux pirates informatiques. Protéger les informations de connexion de lrsquoutilisateur. Les sites WordPress sont des sites basés sur des bases de données avec un accès arrière protégé par mot de passe. Il est essentiel drsquoassurer la sécurité (et le chiffrement) des informations de connexion. De même, si utilisez un site Web auquel appartenez, les chances qursquoun hacker tente sont beaucoup plus élevées. WordPress a récemment annoncé qu’elle ne recommanderait que les sociétés d’hébergement qui fournissent SSL par défaut. En bref, si voulez que quelque chose soit sécurisé en ligne, devez le protéger sous le réseau sécurisé du certificat SSL. Cependant, comme nous lrsquoavons mentionné précédemment, les coûts de mise en oeuvre des certificats SSL étaient auparavant très élevés pour les propriétaires de sites.
Le cryptage Letrsquos a introduit une solution simple pour les propriétaires de sites Web ordinaires dans un monde SSL déroutant. Voyons ce qui se passe. Rendez et cryptons nous. Letrsquos ENCRYPT est une nouvelle autorité de certification gérée par le Groupe de recherche sur la s écurité Internet. Son plan vise à rendre les certificats SSL gratuits et automatisés pour tous. Le Service prend actuellement en charge entièrement IPv6, IDN, Acme DNS challenges et ecdsa signatures. Lrsquoobjectif de Letrsquos ENCRYPT est de faciliter la configuration du serveur https et drsquoobtenir
Installer un certificat SSL sur une nouvelle installation WordPress rend la mise à jour de l’url simple. Naviguez d’abord du panneau d’administration WordPress vers paramètres gt général. Faites défiler vers le bas vers les sections adresse WordPress (URL) et adresse du site (URL). Ça devrait être comme ça: Maintenant, Rafraîchissez les deux champs pour utiliser https en remplaçant http par https dans les champs de texte en deux parties. Cliquez sur le bouton Enregistrer les modifications pour continuer. Toutes les URL de votre site doivent maintenant être mises à jour en HTTPS.
Mise à jour de l’url WordPress sur un site existant si avez installé un certificat SSL sur un site WordPress existant, il est probable que le certificat a été indexé par les moteurs de recherche. Comme avez peut être partagé des liens vers des sites en utilisant http dans lrsquoURL, devez assurer que tout le trafic est redirigé vers la nouvelle URL HTTPS. Pour ce faire, allez du panneau d’administration du site WordPress aux plugins gt ajouter de nouveaux plugins et trouver des plugins SSL vraiment simples. Une fois installé et activé, le plug in configure automatiquement votre site Web (c. à D. met à jour toutes les URL) pour utiliser https à travers un fichier de mise à jour. Htaccess ou exécuter le code JavaScript. En outre, il srsquoattaquera à tout problème de contenu dangereux.
Étape 3: mettre à jour les paramètres de Google Analytics les utilisateurs qui installent Google Analytics sur le site WordPress devront également mettre à jour les paramètres en ajoutant une nouvelle URL HTTPS. Pour commencer, connectez à votre compte Google Analytics et allez à administration gt paramètres des propriétés. De là, mettez à jour lrsquoURL par défaut de http: à https:, en cliquant sur le menu déroulant. Cliquez sur le bouton enregistrer au bas de la page pour mettre à jour les paramètres. Conclusion en cryptant la connexion entre le navigateur du visiteur et le site Web, pouvez:
Transmettre les renseignements personnels en toute sécurité, accepter les paiements et protéger lrsquoaccès des utilisateurs aux renseignements sans risque de divulgation. Le chiffrement let permet aux propriétaires et aux développeurs de sites Web ordinaires de passer facilement à des https s écurisés en installant un certificat SSL automatisé et gratuit.
Résumons rapidement les principales étapes nécessaires pour installer un certificat SSL gratuit à partir du chiffrement let: installer un certificat SSL gratuit en utilisant le fournisseur drsquohébergement actuel. Mettre à jour l’url du site WordPress. Mettre à jour les paramètres de Google Analytics pour le site WordPress. Avez des questions sur l’installation des certificats SSL sur le site WordPress? Veuillez nous le dire dans la section commentaires ci dessous! Source de lrsquoimage: unsplash.
Comment ajouter un certificat SSL gratuit à un site WordPress
