怎樣在WordPress中安裝免費SSL證書

最近更新CHN简体TWN繁體

網際網路是一個由大量區域網交織在一起的龐大網路,伺服器為不同的網站提供動力,使其可以透過瀏覽器進行訪問。但不幸的是,數量眾多的網站很容易受到駭客攻擊。

網站安全性

沒有任何一個網站能夠承諾100%安全,所有站點都容易受到駭客的攻擊。作為網站管理員,你的工作是最大程度減少被攻擊的可能性,因此必須採取有效措施來保護自己的網站安全。

為了防止攻擊所造成的損害,每個網站所有者都應該採取以下幾個主要步驟:

  • 使用者名稱和密碼:不要使用admin之類的常見使用者名稱,密碼請包含字母、數字和字元,並且不要在各個地方使用相同的密碼,你可以使用密碼管理器來幫助你生成和儲存登入資料
  • 保持系統檔案更新:對於WordPress使用者而言,保持核心、主題和外掛始終處於最新至關重要,請不要安裝支援緩慢、長期沒有更新的外掛或主題
  • 定期備份:你必須定期備份自己的網站,以防網站受到損害時,你可以立即將其恢復

WordPress安全性

WordPress開發人員會盡最大努力確保其平臺保持安全,但是,你仍然需要付出精力來維護自己的網站。網際網路每天都在發展,駭客也在不斷創造新的攻擊方式。幸運的是,開發人員一直在釋出修復程式,因此,你始終需要更新系統檔案。

除了採取上述主要措施之外,你還必須啟用站點和瀏覽器之間的加密通訊。每當使用者訪問你的網站時,伺服器和瀏覽器就會互相交換必要的資訊,你肯定不希望通訊資料被第三方竊取,為此,你應該使用SSL來保護站點安全,使資料處於加密狀態,並且僅由瀏覽器和伺服器使用。

SSL如何使你的網站更安全

加密傳輸資料可以確保所有資訊保持私有,駭客無法破解和竊取在安全層下傳輸的個人資訊,例如使用者名稱、密碼、信用卡號等等。如果網站是SSL安全的,位址列中的網址前面將會出現一個掛鎖圖示。

SSL的工作原理

  1. 瀏覽器從DNS伺服器獲取IP地址後,嘗試與網站建立連線,SSL安全站點的網址以HTTPS(而不是HTTP)開頭
  2. 瀏覽器發起對伺服器SSL證書副本的請求
  3. 收到SSL證書副本後,確保其沒有過期、與網域匹配、符合安全標準、由受信任的證書頒發機構簽名
  4. 一旦SSL證書看起來可信,瀏覽器就會建立一個對稱的會話金鑰,並使用SSL證書的公鑰進行加密
  5. 伺服器解密瀏覽器傳送的對稱會話金鑰,然後確認加密傳輸
  6. 現在,伺服器與瀏覽器之間的所有通訊都已經加密

怎樣獲得免費的SSL證書

由於額外的費用,很多網站所有者都不願意使用SSL,這使小型網站更容易受到資料和資訊盜竊的攻擊,一個名為Let's Encrypt的非盈利專案決定建立免費的證書頒發機構,以此來解決這個問題。

這個機構的目的是使網站所有者更容易獲得免費SSL證書,如果越來越多的網站開始使用SSL,網際網路將成為一個更安全的地方。由於這個專案如此重要,很快獲得主要公司的支援,包括Google、Facebook、Shopify等等。

更大的挑戰在於,安裝Let's Encrypt的免費SSL證書需要編碼知識和伺服器系統知識,這讓初學者不知所措。值得慶幸的是,所有最好的WordPress託管公司都在其託管計劃中提供免費的SSL證書,選擇這些託管公司之一將使你免於親自安裝SSL證書的麻煩,一些知名的託管品牌包括:

如果你已經在使用上述這些品牌之一,則可以在控制面板中啟用免費的SSL證書。只需登入到託管賬戶的儀表板,然後找到SSLLet's Encrypt部分。

cPanel SSL
啟用cPanel的免費SSL證書
Hostinger SSL
啟用Hostinger的免費SSL證書
BlueHost SSL
啟用BlueHost的免費SSL證書

根據你選擇的託管品牌,其虛擬主機控制面板可能與上述螢幕快照有所不同,如果找不到免費的SSL選項,你可以要求託管服務商為你啟用。

設定WordPress

啟用免費的SSL證書後,你還需要對WordPress進行一些設定,以便在所有網站連結中使用HTTPS協議。最簡單的方法是安裝並激活Really Simple SSL外掛,它會檢查你的網站是否已啟用SSL證書,之後提示你開啟HTTPHTTPS的重定向,並將網站設定更改為SSL/HTTPS。

WP Admin Options General Really Simple SSL

為了使網站完全安全,你得確保使用HTTPS協議載入網頁連結,Really Simple SSL外掛透過在頁面載入時修復URL來自動執行這個操作。即使只有單個URL使用不安全的HTTP協議,瀏覽器也會將整個網站視為不完全安全。

Connection Not Fully Secure

Really Simple SSL可以讓你輕鬆地在WordPress中設定免費SSL證書,我們向所有初學者推薦這款外掛。

我想要...

程式設計師怎樣成為一名自由職業者

成為一名自由程式設計師是一個相當有利可圖的前景,尤其是對於渴望自由和主宰自己 ...

閱讀更多…
Make Money With Photography

怎樣透過攝影賺錢

如果你正在尋找賺錢的方法,首先應該考慮自己的特長、愛好,以及喜歡做的事情 ...

閱讀更多…

怎樣在TikTok上賺錢

自從成立以來,TikTok一直是廣受歡迎的社交媒體平臺,人們被輕鬆、簡短 ...

閱讀更多…
Make Money Online As A Computer Programmer

程式設計師怎樣在網上賺錢

讓我們面對現實,軟體工程師的工資相當高,與大多數其他職業相比,更容易過上 ...

閱讀更多…
Make Money Blogging

怎樣透過個人部落格網站賺錢

幾年前,我們意識到很多開設網站的博主們正在賺錢,有些甚至賺到了鉅額數字。 ...

閱讀更多…
Start A Successful Blog

怎樣搭建個人部落格網站

部落格是一個可以定期釋出和分享內容的線上平臺,就像一本數字日記或線上日記, ...

閱讀更多…