Webbplatsägare eller inte, vi vet alla att WordPress är det mest populära CMS som styr mer än 60% av webbplatserna på webben. När du hanterar så mycket innehåll, bör säkerheten vara en av de viktigaste problemen. Därför är det bara naturligt att Automattic, företaget bakom WordPress, nyligen meddelade att det samarbetar med Let's Encrypt-projektet för att ge alla WordPress.com-webbplatser gratis SSL-certifikat (Secure Socket Layer).

För dem som inte är bekanta med SSL, är jobbet i grund och botten att förbättra säkerheten för dina webbplatser. Den lägger till " s " bakom " http " på webbplatsens webbadress. Du kan också märka det extra skyddet av den stängda hänglåsikonen i din webbläsare när du öppnar webbplatsen.

Men hur är det med de självhäftande WordPress-sidorna? Hur kan webbplatsägare lägga till ytterligare säkerhetslager på deras webbplatser? Finns det ett enkelt sätt att göra det?

Varför ska du använda SSL?

Långt borta är de dagar då SSL och HTTPS är akronymerna i samband med e-handelswebbplatser. De behöver fortfarande säkerhetsåtgärden, men med de ökade hoten mot webbplatsernas säkerhet idag gör det också vanliga webbplatser. Alla med rätt kunskap kan avlyssna, modifiera eller omdirigera trafik till och från okrypterade webbplatser.

Läsarna blir också mer välinformerade och mer försiktiga med okrypterade webbplatser. Berättelserna om att plocka upp skadliga virus eller bli hackade efter att ha besökt misstänkta webbplatser har blivit en för många. Att ha "https" -spåret på din webbadress ger dig pålitlig online-närvaro. Dessutom kommer du och dina läsare att ha mer sinnesro.

Och om du behöver en annan anledning till varför du bör ha SSL-certifiering för din webbplats, är det också känt att Google och andra sökmotorer ger högre sidoräntor till webbplatser med https-spår. Det betyder att säkra webbplatser kommer att rankas högre och naturligtvis få mer trafik.

Hur man köper ett gratis SSL-certifikat för din webbplats

Det fanns dagar då det enda sättet att säkra en webbplats med ett SSL-certifikat var att betala för det. Det är inte bara det, utan processen att ställa upp det är inte heller för svag hjärta. Du måste hantera massor av steg, koder och fram och tillbaka auktorisationer. Utöver det behöver du fortfarande konfigurera din webbplats för att anpassa sig till de nya inställningarna, inklusive ändringarna i webbadresserna. Inte konstigt att folk var villiga att betala mycket för att få någon att sätta certifikaten för sina webbplatser och undvika alla krångel. Några av dem är fortfarande.

Lyckligtvis är det bättre nu. Det finns flera sätt som du kan använda för att skaffa ett SSL-certifikat för din webbplats, fritt och enkelt. Här är några av alternativen.

1. Använd ett webbhotell som erbjuder inbyggd gratis SSL

Det enklaste alternativet är att använda ett webbhotell som erbjuder inbyggd SSL så att allt du behöver göra är att kontakta helpdesken och få certifikatet aktiverat för din webbplats. Eller om du själv måste göra det, är processen relativt lätt och vanligtvis tillgänglig via cPanel.

2. Använd Cloud DNS-tjänsten

Ett annat alternativ är att använda en av Cloud DNS-tjänsterna. De flesta inkluderar SSL-certifikat som en del av deras tjänst. Ett exempel på en sådan tjänst är CloudFlare som erbjuder en gratis plan som någon kan använda. Utöver de extra säkerhetsskikten kommer dessa tjänster också att öka din webbprestanda.

3. Använd Låt oss kryptera gratis SSL-certifikat

Vi kan också använda Låt oss Kryptera gratis SSL-certifikat, liknande det som WordPress.com använder. Problemet är att manuellt sätta upp certifikatet är inte en promenad i parken, och de flesta av de icke-techie-webägarna kommer att växa i rädsla och gömma någonstans det manuella SSL-installationsmonstret kommer inte att hitta dem. Ett annat problem är att Låt oss kryptera certifikatet endast är giltigt i nittio dagar. Medan du alltid kan förnya på obestämd tid, gör det för alltid, varannan nittio dagar, är det inte den typ av roliga fritidsaktiviteter som jag har i åtanke.

Lyckligtvis finns det plugins för det.

Den fantastiska trioen

De två primära problemen med att göra din SSL-inställning förvärvar certifikatet och justerar din webbplats efter att den har certifierats. Vi ska använda tre gratis WordPress-plugins för att lösa båda problemen.

1. WP Encrypt

WP Encrypt är en lättanvänd WordPress-klient för Let's Encrypt-tjänsten. Pluggen hjälper dig att få ett gratis SSL-certifikat för din webbplats och automatiskt förnya det varje nittio dagar innan det löper ut. Det finns en mindre sak att oroa sig för.

För att komma igång är allt du behöver göra för att fylla i fälten och markera rutorna på sidan Inställningar. Klicka på "Spara ändringar -> Registrera konto -> Generera certifikat."

Fram till denna punkt har vi uppnått målet med denna artikel, vilket är att få ett gratis SSL-certifikat för din webbplats. Låt oss dock ta resan lite längre.

2. Ta bort HTTP

Eftersom ett SSL-certifikat kommer att göra ditt "http" -protokoll till "https" kommer det att uppstå problem med webbplatsens innehåll. Det är möjligt att webbplatsens webbadress är i https, men tillgångarna (bilder, JavaScript och CSS) hänvisar till "http" -länkar. Detta kommer att resultera i att få blandade innehållsvarningar. Vad Ta bort HTTP kommer att göra är att ta bort alla "http: //" och "https: //" protokoll från länkarna utan att permanent ändra något.

Du behöver inte konfigurera någonting. Installera bara plugin, och det kommer att göra resten. Dina länkar blir automatiskt protokollrelaterade webbadresser som bara har "//" utan "http:" eller "https:" som föregår dem.

3. Really Simple SS

När du har fått ditt certifikat med WP Encrypt kan du aktivera och använda Really Simple SSL-plugin för att ta hand om resten. Denna plugin kommer att

  • hantera de flesta problem som WordPress har med SSL. Till exempel problem med loadbalancer eller de nej servervariablerna ställer in problem.
  • omdirigera alla inkommande förfrågningar till https med .htaccess eller javascript.
  • ändra alla webbadresser och webbadresser till https. Plugin kommer inte att ändra hyperlänkar till andra domäner.
  • ändra inte databasen med undantag för siteurl och homeurl.

I vissa fall finns det fortfarande manuella konfigurationer som du behöver göra.

Viktig anmärkning : Det är möjligt att efter att ha installerat Ta bort HTTP och Enkel SSL, kommer din webbplats fortfarande inte att konfigureras korrekt eller kan inte konfigureras alls. Ditt första alternativ är att antingen konfigurera konfigurationen manuellt med hjälp av anvisningarna på sidan WP Encryp-inställningar (klicka på fliken Hjälp längst upp till höger på sidan). Du kan också välja Pro-versionen av Really Simple SSL som gör den manuella konfigurationen för dig eller använda de andra två alternativen för att få ditt gratis SSL-certifikat.

Har du implementerat SSL på din webbplats? Hur är din erfarenhet? Vänligen dela med kommentaren nedan.