Статьи

Плагины WordPress SSL для упрощения перехода на HTTPS

Относительно легко включить SSL (HTTPS) на веб-сайте WordPress. Теоретически, после того как вы приобрели или активировали свой SSL-сертификат на своем веб-сервере, все, что вам нужно, это обновить URL-адрес домашней страницы и сайта (в Dashboard> Settings или с помощью wp-config.php Однако на практике может быть несколько камней преткновения в зависимости от того, как ваш сайт был создан и настроен.

Использование SSL обеспечивает связь на вашем веб-сайте с использованием шифрования, обеспечивая конфиденциальность трафика между веб-браузером и веб-сервером. Помимо преимуществ безопасности, это также настоятельно поощряется поисковыми системами. SSL даже был фактором ранжирования с 2014 года .

В течение многих лет веб-браузеры отображали замки и различные значки, чтобы помочь пользователям идентифицировать защищенные сайты, теперь они становятся все более заметными. SSL является важным фактором доверия, однако, если вам нужно больше убедить, почему вы должны использовать HTTPS, а не HTTP, ознакомьтесь с недавней статьей о WP Tavern, в которой сообщается, что более 50% веб-трафика теперь зашифровано. Они также копают некоторые из текущей статистики использования.

В этой статье я расскажу о некоторых популярных плагинах, с которыми я сталкивался и которые рекомендовали другие участники сообщества WordPress. Я также перечислю несколько полезных инструментов тестирования, которые помогли мне при устранении проблем, связанных с SSL и клиентом, и сервером.

Стоит отметить, что все современные веб-браузеры оснащены «Инструментами разработчика», в том числе несколькими, которые могут помочь с проблемами SSL и сертификатами.

Плагины SSL для WordPress

Все эти плагины требуют, чтобы вы успешно установили сертификат SSL в среде хостинга. Они могут помочь в решении проблем со смешанным контентом, однако я обнаружил, что серебряной пули нет, поэтому я перечислил несколько для вас, чтобы вы могли их исследовать и тестировать.

WP Force SSL

WP Force SSL

Активные установки: 20 000+
Рейтинг: 4.8 из 5 звезд
Последнее обновление: 6 месяцев назад
Ссылка: https://en-au.wordpress.org/plugins/wp-force-ssl/

Простое перенаправление HTTPS

Простое перенаправление HTTPS
Активные установки: 20 000+
Рейтинг: 3.8 из 5 звезд
Последнее обновление: 2 недели назад
Ссылка: https://en-au.wordpress.org/plugins/https-redirection/

Действительно простой SSL

Действительно простой SSL
Активные установки: 100 000+
Рейтинг: 4.8 из 5 звезд
Последнее обновление: 6 дней назад
Ссылка: https://en-au.wordpress.org/plugins/really-simple-ssl/

Небезопасный SSL Fixer Content

Небезопасный SSL Fixer Content
Активные установки: 60 000+
Рейтинг: 4.9 из 5 звезд
Последнее обновление: 1 неделю назад
Ссылка: https://wordpress.org/plugins/ssl-insecure-content-fixer/

Инструменты устранения неполадок SSL

Проблемы с SSL могут возникнуть как на вашем сайте, так и на веб-сервере. Использование приведенных ниже инструментов должно помочь вам в правильном направлении и дать вам больше информации о том, на что смотреть дальше.

Qualys SSL Labs

Qualys SSL Labs

У Qualys есть несколько доступных инструментов SSL, их тест сервера SSL является одним из самых популярных. Этот инструмент проверяет ваш веб-сервер и конфигурацию SSL на наличие проблем. Он также дает оценку на основе конфигурации вашего веб-сервера и реализации SSL.

Они также предлагают инструмент тестирования клиента ( https://www.ssllabs.com/ssltest/viewMyClient.html ), который сообщает о возможностях безопасности вашего веб-браузера. Это может быть полезно, особенно если вы работаете со старыми браузерами, что может быть проблематично, когда речь идет о SSL.

Ссылка: https://www.ssllabs.com/ssltest/

Почему нет замка

Почему нет замка

Why No Padlock — это быстрый и простой способ проверки ресурсов, на которые ссылается HTTP, вызывающих проблемы со смешанным содержимым. Ваш веб-браузер может предоставить вам ту же информацию, но это может быть удобно при работе с коллегами или клиентами, поскольку он размещается удаленно и предоставляет простой отчет.

Проблемы со смешанным содержимым являются одними из самых распространенных проблем SSL, с которыми вы столкнетесь. Даже если вы все сделали правильно, с помощью плохо разработанного плагина или встраивания кода от сторонних разработчиков, иногда можно представить элементы с жестко закодированными ресурсами, обслуживаемыми по HTTP.

Ссылка: https://www.whynopadlock.com/

SSL Shopper

SSL Shopper

Этот инструмент отлично подходит для составления отчетов о проблемах с настройкой и сертификатами SSL Это простая проверка, но довольно часто это именно та информация, которая необходима для выделения основной причины проблемы, связанной с SSL.

Ссылка: https://www.sslshopper.com/

Вывод

SSL / HTTPS может быть сложной темой, но, к счастью, вам не нужно сильно пачкать руки, чтобы начать его использовать. В Интернете есть множество плагинов, руководств и инструментов для устранения неполадок, которые помогут вам начать работу.

Если у вас есть другие полезные инструменты или плагины, которые вы бы порекомендовали, пожалуйста, сообщите нам об этом в комментариях ниже.