怎样在WordPress中安装免费SSL证书

最近更新CHN简体TWN繁體

互联网是一个由大量局域网交织在一起的庞大网络,服务器为不同的网站提供动力,使其可以通过浏览器进行访问。但不幸的是,数量众多的网站很容易受到黑客攻击。

网站安全性

没有任何一个网站能够承诺100%安全,所有站点都容易受到黑客的攻击。作为网站管理员,你的工作是最大程度减少被攻击的可能性,因此必须采取有效措施来保护自己的网站安全。

为了防止攻击所造成的损害,每个网站所有者都应该采取以下几个主要步骤:

  • 用户名和密码:不要使用admin之类的常见用户名,密码请包含字母、数字和字符,并且不要在各个地方使用相同的密码,你可以使用密码管理器来帮助你生成和存储登录数据
  • 保持系统文件更新:对于WordPress用户而言,保持内核、主题和插件始终处于最新至关重要,请不要安装支持缓慢、长期没有更新的插件或主题
  • 定期备份:你必须定期备份自己的网站,以防网站受到损害时,你可以立即将其恢复

WordPress安全性

WordPress开发人员会尽最大努力确保其平台保持安全,但是,你仍然需要付出精力来维护自己的网站。互联网每天都在发展,黑客也在不断创造新的攻击方式。幸运的是,开发人员一直在发布修复程序,因此,你始终需要更新系统文件。

除了采取上述主要措施之外,你还必须启用站点和浏览器之间的加密通信。每当用户访问你的网站时,服务器和浏览器就会互相交换必要的信息,你肯定不希望通信数据被第三方窃取,为此,你应该使用SSL来保护站点安全,使数据处于加密状态,并且仅由浏览器和服务器使用。

SSL如何使你的网站更安全

加密传输数据可以确保所有信息保持私有,黑客无法破解和窃取在安全层下传输的个人信息,例如用户名、密码、信用卡号等等。如果网站是SSL安全的,地址栏中的网址前面将会出现一个挂锁图标。

SSL的工作原理

  1. 浏览器从DNS服务器获取IP地址后,尝试与网站建立连接,SSL安全站点的网址以HTTPS(而不是HTTP)开头
  2. 浏览器发起对服务器SSL证书副本的请求
  3. 收到SSL证书副本后,确保其没有过期、与域名匹配、符合安全标准、由受信任的证书颁发机构签名
  4. 一旦SSL证书看起来可信,浏览器就会创建一个对称的会话密钥,并使用SSL证书的公钥进行加密
  5. 服务器解密浏览器发送的对称会话密钥,然后确认加密传输
  6. 现在,服务器与浏览器之间的所有通信都已经加密

怎样获得免费的SSL证书

由于额外的费用,很多网站所有者都不愿意使用SSL,这使小型网站更容易受到数据和信息盗窃的攻击,一个名为Let's Encrypt的非盈利项目决定建立免费的证书颁发机构,以此来解决这个问题。

这个机构的目的是使网站所有者更容易获得免费SSL证书,如果越来越多的网站开始使用SSL,互联网将成为一个更安全的地方。由于这个项目如此重要,很快获得主要公司的支持,包括Google、Facebook、Shopify等等。

更大的挑战在于,安装Let's Encrypt的免费SSL证书需要编码知识和服务器系统知识,这让初学者不知所措。值得庆幸的是,所有最好的WordPress托管公司都在其托管计划中提供免费的SSL证书,选择这些托管公司之一将使你免于亲自安装SSL证书的麻烦,一些知名的托管品牌包括:

如果你已经在使用上述这些品牌之一,则可以在控制面板中启用免费的SSL证书。只需登录到托管账户的仪表板,然后找到SSLLet's Encrypt部分。

cPanel SSL
启用cPanel的免费SSL证书
Hostinger SSL
启用Hostinger的免费SSL证书
BlueHost SSL
启用BlueHost的免费SSL证书

根据你选择的托管品牌,其虚拟主机控制面板可能与上述屏幕快照有所不同,如果找不到免费的SSL选项,你可以要求托管服务商为你启用。

设置WordPress

启用免费的SSL证书后,你还需要对WordPress进行一些设置,以便在所有网站链接中使用HTTPS协议。最简单的方法是安装并激活Really Simple SSL插件,它会检查你的网站是否已启用SSL证书,之后提示你打开HTTPHTTPS的重定向,并将网站设置更改为SSL/HTTPS。

WP Admin Options General Really Simple SSL

为了使网站完全安全,你得确保使用HTTPS协议加载网页链接,Really Simple SSL插件通过在页面加载时修复URL来自动执行这个操作。即使只有单个URL使用不安全的HTTP协议,浏览器也会将整个网站视为不完全安全。

Connection Not Fully Secure

Really Simple SSL可以让你轻松地在WordPress中设置免费SSL证书,我们向所有初学者推荐这款插件。

我想要...

程序员怎样成为一名自由职业者

成为一名自由程序员是一个相当有利可图的前景,尤其是对于渴望自由和主宰自己 ...

阅读更多…
Make Money With Photography

怎样通过摄影赚钱

如果你正在寻找赚钱的方法,首先应该考虑自己的特长、爱好,以及喜欢做的事情 ...

阅读更多…

怎样在TikTok上赚钱

自从成立以来,TikTok一直是广受欢迎的社交媒体平台,人们被轻松、简短 ...

阅读更多…
Make Money Online As A Computer Programmer

程序员怎样在网上赚钱

让我们面对现实,软件工程师的工资相当高,与大多数其他职业相比,更容易过上 ...

阅读更多…
Make Money Blogging

怎样通过个人博客网站赚钱

几年前,我们意识到很多开设网站的博主们正在赚钱,有些甚至赚到了巨额数字。 ...

阅读更多…
Start A Successful Blog

怎样搭建个人博客网站

博客是一个可以定期发布和分享内容的在线平台,就像一本数字日记或在线日记, ...

阅读更多…