La semaine dernière, nous avons transféré wpshout (et toutes nos autres propriétés Web) à SSL, une étape de sécurité importante qui a de nombreux autres avantages. Cet article documente quelques
Parce quamp;rsquoil est absolument important de passer à SSL lors du traitement damp; utilisateur sensibles, mais dans tous les cas, camp;rsquoest une bonne idée. Placez votre site sous chiffrement SSL rendant la communication entre votre site et les utilisateurs complètement inviolable. Ça sonne mieux que lamp;rsquoautre, non? Camp;rsquoest vrai. travaillez avec des informations sensibles sur lamp;rsquoutilisateur, telles que les données de carte de crédit ou les dossiers médicaux, SSL est absolument essentiel, mais dans tous les cas, camp;rsquoest une bonne idée. Grâce à la confiance des utilisateurs, les certificats SSL peuvent influer sur les paramètres non sécuritaires.
Comme camp;rsquoest une bonne idée, les utilisateurs commencent à associer SSL à un niveau général de confiance. Tous les principaux sites Web (Amazon, Google, YouTube, etc.) sont uniquement SSL. Pour de nombreux utilisateurs, voir un certificat SSL (cadenas vert vif dans la barre damp;rsquoURL) est une indication générale quamp;rsquoils peuvent interagir librement avec le site. Par conséquent, pour votre site, les certificats SSL peuvent également influer sur des mesures non sécuritaires comme la participation des utilisateurs et les taux de conversion. Une autre bonne raison de déplacer le site vers SSL est quamp;rsquoil est enfin gratuit.
Une autre bonne raison de déplacer le site vers SSL est quamp;rsquoil est enfin gratuit. Comme nous lamp;rsquoavons écrit la semaine dernière,
Fonctionnement simultané: un démarrage https:domain.com On et off http:domain.com Oui. Ce namp;rsquoest pas parce que avez installé le certificat SSL que votre site lamp;rsquoutilisera automatiquement. Vous pouvez exécuter deux versions du site en même temps: une avec accès SSL à lamp;rsquoadresse https:domain.com Lamp;rsquoaccès à une autre adresse namp;rsquoest pas sécurisé http:domain.com Oui. Camp;rsquoest comme garder deux adresses: lamp;rsquoune dans le coffre et lamp;rsquoautre dans votre ancienne maison. Cela peut entraîner le référencement, la sécurité et damp;rsquoautres conséquences vraiment catastrophiques, car la moitié de votre trafic atteint la version non protégée de votre site: saisie non sécurisée des données de carte de crédit, affichage du contenu corrompu, causer une grande confusion dans lamp;rsquoanalyse de votre site, qui sait quoi damp;rsquoautre.
La solution à ce problème est damp;rsquoutiliser des règles. Htaccess redirige en permanence tous les http: Traffic du domaine vers https: . Mon article de jeudi explique comment faire cela et est lié au Code de travail de débordement de pile associé. Nous utilisons et recommandons fortement les commentaires disqs au lieu du système de commentaires par défaut de WordPress. Avant aujourdamp;rsquohui, jamp;rsquoai remarqué: aucun commentaire affiché! Discus souhaite toujours faire des commentaires sur http:wpshout.com Oui. Je dois apporter les modifications suivantes pour effectuer la réparation: 2. Avertissement de contenu mixte: lorsque essayez damp;rsquoapporter du contenu dangereux qui ne dépasse pas la sécurité de la chambre forte à la chambre forte, lamp;rsquoavertissement de contenu mixte « votre ami namp;rsquoa pas la permission » apparaît. Gardez à lamp;rsquoesprit que Vault a des procédures de sécurité strictes, et camp;rsquoest le point central de Vault. Il namp;rsquoy a pas damp;rsquoexception!
Par conséquent, des alertes de contenu mixte se produisent lorsque des sites SSL sécurisés continuent damp;rsquoémettre des demandes dangereuses pour des ressources telles que des images, des fichiers JS ou des feuilles de style css. Voici quelques questions spécifiques: principes de liaison damp;rsquoimages dangereuses
Il y a aussi les plug ins, un problème de longue date. La première suggestion est de voir si pouvez vivre sans plug in. (dans notre cas, nous pouvons.) non, devrez peut être écrire un deuxième plug in pour modifier le premier pour accéder en toute sécurité aux ressources, selon le Code du plug in original, ce qui pourrait être un défi pour un après midi lent. Une des raisons courantes pour lesquelles les demandes de polices de Google non sécurisées font référence à du contenu non sécurisé est la demande non sécurisée de ressources de polices de Google. Ils ressemblent à ce qui suit: Notez ici que href = http:fonts.googleapis.com Oui. Ce code se traduit par « samp;rsquoil plaît récupérer ce fichier de police dangereux à partir damp;rsquoun site tiers et utiliser les résultats pour afficher du texte sur mon site Web sécurisé ». Votre navigateur ne lamp;rsquoaimera pas du tout, ce qui entraînera des erreurs dans la console, par exemple: Cliquez sur agrandir si camp;rsquoest la seule façon damp;rsquoinsérer ces caractères, remarquerez également damp;rsquoautres problèmes: aucun de vos caractères Google ne fonctionne parce que votre navigateur les a bloqués comme une menace potentielle pour la sécurité. Même ces références écrites dangereuses peuvent exister à plusieurs endroits. Lamp;rsquoexemple ci dessus correspond à une demande de police Google (qui sera Live Theme header.php) qui est collée directement dans lamp;rsquoen tête du site. Il existe également des appels de police Google qui se trouvent dans la Feuille de style css du sujet ou du plug in, comme suit: @ importer lamp;rsquoURL http:fonts.googleapis.comcss?family=Merriweather:400 , 400italic, 707700italic) Dans les deux cas, la solution est la même: réécrire lamp;rsquoURL commence par https: . Profitez de la vie dans la chambre forte! En plus du Guide vidéo de la semaine dernière, cette série de questions spécifiques qui se sont posées devrait fournir une sécurité suffisante pour déplacer votre site dans un coffre fort souterrain sans fenêtre SSL. Camp;rsquoest mieux ici! êtes
Transition, namp;rsquohésitez pas à commenter. Grazie! Crédit photo: Russell Sprague, r Mildred Pierce
Entrée dans la chambre forte: http à la liste HTTPS
