Относительно легко включить SSL (HTTPS) на веб-сайте WordPress. Теоретически, после того как вы приобрели или активировали свой SSL-сертификат на своем веб-сервере, все, что вам нужно, это обновить URL-адрес домашней страницы и сайта (в Dashboard> Settings или с помощью wp-config.php Однако на практике может быть несколько камней преткновения в зависимости от того, как ваш сайт был создан и настроен.
Использование SSL обеспечивает связь на вашем веб-сайте с использованием шифрования, обеспечивая конфиденциальность трафика между веб-браузером и веб-сервером. Помимо преимуществ безопасности, это также настоятельно поощряется поисковыми системами. SSL даже был фактором ранжирования с 2014 года .
В течение многих лет веб-браузеры отображали замки и различные значки, чтобы помочь пользователям идентифицировать защищенные сайты, теперь они становятся все более заметными. SSL является важным фактором доверия, однако, если вам нужно больше убедить, почему вы должны использовать HTTPS, а не HTTP, ознакомьтесь с недавней статьей о WP Tavern, в которой сообщается, что более 50% веб-трафика теперь зашифровано. Они также копают некоторые из текущей статистики использования.
В этой статье я расскажу о некоторых популярных плагинах, с которыми я сталкивался и которые рекомендовали другие участники сообщества WordPress. Я также перечислю несколько полезных инструментов тестирования, которые помогли мне при устранении проблем, связанных с SSL и клиентом, и сервером.
Стоит отметить, что все современные веб-браузеры оснащены «Инструментами разработчика», в том числе несколькими, которые могут помочь с проблемами SSL и сертификатами.
Плагины SSL для WordPress
Все эти плагины требуют, чтобы вы успешно установили сертификат SSL в среде хостинга. Они могут помочь в решении проблем со смешанным контентом, однако я обнаружил, что серебряной пули нет, поэтому я перечислил несколько для вас, чтобы вы могли их исследовать и тестировать.
WP Force SSL
Активные установки: 20 000+
Рейтинг: 4.8 из 5 звезд
Последнее обновление: 6 месяцев назад
Ссылка: https://en-au.wordpress.org/plugins/wp-force-ssl/
Простое перенаправление HTTPS
Активные установки: 20 000+
Рейтинг: 3.8 из 5 звезд
Последнее обновление: 2 недели назад
Ссылка: https://en-au.wordpress.org/plugins/https-redirection/
Действительно простой SSL
Активные установки: 100 000+
Рейтинг: 4.8 из 5 звезд
Последнее обновление: 6 дней назад
Ссылка: https://en-au.wordpress.org/plugins/really-simple-ssl/
Небезопасный SSL Fixer Content
Активные установки: 60 000+
Рейтинг: 4.9 из 5 звезд
Последнее обновление: 1 неделю назад
Ссылка: https://wordpress.org/plugins/ssl-insecure-content-fixer/
Инструменты устранения неполадок SSL
Проблемы с SSL могут возникнуть как на вашем сайте, так и на веб-сервере. Использование приведенных ниже инструментов должно помочь вам в правильном направлении и дать вам больше информации о том, на что смотреть дальше.
Qualys SSL Labs
У Qualys есть несколько доступных инструментов SSL, их тест сервера SSL является одним из самых популярных. Этот инструмент проверяет ваш веб-сервер и конфигурацию SSL на наличие проблем. Он также дает оценку на основе конфигурации вашего веб-сервера и реализации SSL.
Они также предлагают инструмент тестирования клиента ( https://www.ssllabs.com/ssltest/viewMyClient.html ), который сообщает о возможностях безопасности вашего веб-браузера. Это может быть полезно, особенно если вы работаете со старыми браузерами, что может быть проблематично, когда речь идет о SSL.
Ссылка: https://www.ssllabs.com/ssltest/
Почему нет замка
Why No Padlock — это быстрый и простой способ проверки ресурсов, на которые ссылается HTTP, вызывающих проблемы со смешанным содержимым. Ваш веб-браузер может предоставить вам ту же информацию, но это может быть удобно при работе с коллегами или клиентами, поскольку он размещается удаленно и предоставляет простой отчет.
Проблемы со смешанным содержимым являются одними из самых распространенных проблем SSL, с которыми вы столкнетесь. Даже если вы все сделали правильно, с помощью плохо разработанного плагина или встраивания кода от сторонних разработчиков, иногда можно представить элементы с жестко закодированными ресурсами, обслуживаемыми по HTTP.
Ссылка: https://www.whynopadlock.com/
SSL Shopper
Этот инструмент отлично подходит для составления отчетов о проблемах с настройкой и сертификатами SSL Это простая проверка, но довольно часто это именно та информация, которая необходима для выделения основной причины проблемы, связанной с SSL.
Ссылка: https://www.sslshopper.com/
Вывод
SSL / HTTPS может быть сложной темой, но, к счастью, вам не нужно сильно пачкать руки, чтобы начать его использовать. В Интернете есть множество плагинов, руководств и инструментов для устранения неполадок, которые помогут вам начать работу.
Если у вас есть другие полезные инструменты или плагины, которые вы бы порекомендовали, пожалуйста, сообщите нам об этом в комментариях ниже.