如果还有比底线更重要的事,那么非客户数据的安全莫属了。保护银行账户明细、地址和其他敏感信息现在可能不是一个主要的任务,但是如果某些事出了差错,你的企业最终会为之付出代价。

幸运的是,诸如安全套接层(SSL)和超文本传输安全协议(HTTPS)等技术的存在,使得它们能够在当输入到浏览器中的数据在服务器之间来回传输时,对它们进行保护。这些技术背后可能是十分复杂的,但是对于WordPress用户来说很容易进行部署。不知道如何添加SSL和HTTPS到WordPress中?继续读下去吧。

引入安全套接层(SSL)和HTTPS

当你与网站进行交互时,在服务器之间来回传输的数据并不总是得到加密和安全的,并不能保证不会被截获。事实上,在这一点上,需要做的还有很多。SSL和HTTPS的历史有点复杂,但是二者最终都是由于保护在线数据的需要而产生的。

这两项技术有各自不同的角色:

1. SSL:这是一个能够通过互联网提供通讯安全的协议。

2. HTTPS:本质上,这是HTTP的一个安全性更高的版本,它能为网站及其相关服务器提供验证。

然而,你不能只要其中一个,而不要另一个。这意味着只有在它们都执行了时,服务器之间的所传输的数据才是得到最大程度保护的。

如何把SSL和HTTPS添加到WordPress中?

尽管它们是十分复杂的协议,但是多年以来,在网站上使用安全套接层和超文本传输安全协议已经变得越来越简单了。现在,几乎所有人都可以学习如何添加SSL和HTTPS协议到WordPress中。只需要遵循以下三步,你就马上可以将它们运行起来了。

1. 选择一个适合的SSL证书。

尽管连接一个证书到站点的流程可能是十分简单的,但是选择正确的证书有点复杂,根据需求的不同,可用的选项有多种,但是常用的是以下三种:

  • 域名验证(DV):这种证书能够验证你是域名的所有者。

  • 组织验证(OV):与验证域名一起,这种证书也能证明你的组织是合法的。

  • 扩展验证(EV):利用这种证书,你可以向你的客户提供最高等级的安全保证,因为所有申请人都必须通过一个严格的审查流程。

一般来说,你所处理的数据越敏感,便要求你用更高等级的安全性来保护它。然而,记住,安全等级越高,费用就会越高。你需要的等级取决于你,但是我们建议如果你处理的是客户的银行数据,所有除EV SSL证书以外的证书都将会有风险。

2. 生成一个证书签名请求(CSR)。

为了帮助验证网站、企业和服务器,你将需要一个证书签名请求(CSR)。简言之,这可以辨别你将使用的证书的服务器和域名。

你所使用的服务器不同,操作指南也会相应不同,但是通常你将需要:

1. 通过安全Shell(SSH)连接到你的服务器。

2. 运行一个控制台指令。

3. 输入链接和业务细节。

4. 将文本复制到账户的SSL请求区域。

如果我们之前提及到的,不管各主机提供商提供的服务有多好,一旦你的证书准备好了,你仍然需要在你的WordPress面板中进行一些设置。

3. 指引WordPress使用SSL和HTTPS。

最后一步是,确保WordPress知道你现在使用了SSL和HTTPS。首先,进入WordPress面板,依次点击设置> 通用,然后向下滑动到WordPress地址(URL)和网站地址(URL)字段,将https://替换为http:// 。

一旦保存了修改,你应该都准备好了。然而,如果你需要在现有的网站上部署SSL,你也需要对.htaccess file做出更改。然而,在修改WordPress核心文件前,你应当提升文件传输协议(FTP)技能,并对网站进行备份,以防出现差错。

然后,通过FTP登录网站,在主要目录中找到.htaccess 文件,并添加以下代码:

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

确保你用yoursite.com替换掉了网站的链接,并对修改进行了保存。现在,你的网站应该得到了加密,但是你应当转到前端并检查浏览器栏,以确认一下。

最后,浏览器会认为你的网站是“部分安全的”,这是可能的。对于使用第三方证书的WordPress网站来说,这是一个常见的问题。好消息是,你可以使用一些插件来快速解决这个问题。

谈及网站时,用户的安全性应当是最重要问题。此外,诸如谷歌和WordPress本身等有影响力的公司也正在促使所有站点保护他们所处理的数据。这意味着你需要学习如何添加SSL和HTTPS到WordPress中,并立刻做出改变。