Websitebesitzer oder nicht, wir alle wissen, dass WordPress das beliebteste CMS ist, das mehr als 60% der Seiten im Web nutzt. Wenn Sie mit so viel Inhalt umgehen, sollte die Sicherheit eines der Hauptanliegen sein. Deshalb ist es nur natürlich, dass Automattic, das Unternehmen hinter WordPress, kürzlich bekannt gab, dass es mit dem Let's Encrypt-Projekt zusammenarbeitet, um allen WordPress.com-Sites kostenlose SSL-Zertifikate (Secure Socket Layer) zur Verfügung zu stellen.

Für diejenigen, die mit SSL nicht vertraut sind, besteht seine Aufgabe hauptsächlich darin, die Sicherheit Ihrer Websites zu verbessern. Es fügt das " s " hinter dem " http " auf der URL Ihrer Website hinzu. Sie können den zusätzlichen Schutz auch durch das geschlossene Vorhängeschloss-Symbol in Ihrem Browser bemerken, wenn Sie die Site öffnen.

Aber was ist mit den selbst gehosteten WordPress-Seiten? Wie können Websitebesitzer zusätzliche Sicherheitsebenen auf ihren Websites bereitstellen? Gibt es einen einfachen Weg, es zu tun?

Warum sollten Sie SSL verwenden?

Die Zeiten, in denen SSL und HTTPS die Abkürzungen für E-Commerce-Sites sind, sind längst vorbei. Sie brauchen immer noch die Sicherheitsmaßnahme, aber mit den zunehmenden Bedrohungen für die Sicherheit von Websites heute, so wie normale Websites. Jeder mit den entsprechenden Kenntnissen kann Datenverkehr von und zu unverschlüsselten Websites abfangen, ändern oder umleiten.

Leser werden auch immer besser informiert und vorsichtiger von unverschlüsselten Websites. Die Geschichten über das Aufspüren von bösartigen Viren oder das Hacken nach dem Besuch verdächtiger Seiten sind zu viel geworden. Wenn Sie auf Ihrer URL den Pfad "https" verwenden, erhalten Sie eine vertrauenswürdige Online-Präsenz. Außerdem haben Sie und Ihre Leser mehr Sicherheit.

Und wenn Sie einen weiteren Grund benötigen, warum Sie eine SSL-Zertifizierung für Ihre Website haben sollten, ist auch bekannt, dass Google und andere Suchmaschinen Seiten mit https-Trails höhere Seitenraten geben. Es bedeutet, dass sichere Websites höher eingestuft werden und natürlich mehr Traffic erhalten.

So erwerben Sie ein kostenloses SSL-Zertifikat für Ihre Website

Es gab Zeiten, in denen die einzige Möglichkeit, eine Site mit einem SSL-Zertifikat zu sichern, darin bestand, dafür zu bezahlen. Nicht nur das, aber der Prozess, um es einzurichten, ist auch nicht für schwache Nerven. Sie müssen mit vielen Schritten, Codes und Hin-und-Her-Berechtigungen umgehen. Darüber hinaus müssen Sie Ihre Site neu konfigurieren, um sie an die neuen Einstellungen anzupassen, einschließlich der Änderungen in den URLs. Kein Wunder, dass die Leute bereit waren, eine Menge dafür zu bezahlen, dass jemand die Zertifikate für ihre Seiten erstellte und alle Ärger mied. Einige von ihnen sind immer noch.

Zum Glück ist es jetzt besser. Es gibt mehrere Möglichkeiten, wie Sie ein SSL-Zertifikat für Ihre Site frei und einfach erwerben können. Hier sind einige der Alternativen.

1. Verwenden Sie einen Webhost, der integriertes kostenloses SSL bietet

Am einfachsten ist es, ein Hosting-Unternehmen zu verwenden, das integriertes SSL bietet, sodass Sie lediglich den Helpdesk kontaktieren und das Zertifikat für Ihre Site aktivieren müssen. Oder selbst wenn Sie es selbst tun müssen, ist der Prozess relativ einfach und in der Regel über das cPanel zugänglich.

2. Verwenden Sie den Cloud DNS-Dienst

Eine weitere Alternative ist die Verwendung eines der Cloud-DNS-Dienste. Die meisten von ihnen enthalten SSL-Zertifikate als Teil ihres Dienstes. Ein Beispiel für solche Dienste ist CloudFlare, die einen kostenlosen Plan bieten, den jeder nutzen kann. Abgesehen von zusätzlichen Sicherheitsebenen erhöhen diese Dienste auch Ihre Webleistung.

3. Verwenden Sie Let 's Free SSL-Zertifikat verschlüsseln

Wir können auch das kostenlose SSL-Zertifikat Let's Encrypt verwenden, ähnlich wie WordPress.com. Das Problem ist das manuelle Einrichten des Zertifikats ist kein Spaziergang im Park, und die meisten Nicht-Technikfreaks Web-Besitzer kauern in Angst und verstecken sich irgendwo das manuelle SSL-Setup-Monster wird sie nicht finden. Ein weiteres Problem ist, dass das Let's Encrypt-Zertifikat nur für neunzig Tage gültig ist. Während Sie unbegrenzt immer erneuern können, tun Sie es für immer, jeden für neunzig Tage, ist nicht die Art von Spaß Freizeitaktivitäten, die ich im Sinn habe.

Zum Glück gibt es Plugins dafür.

Das großartige Trio

Die zwei Hauptprobleme bei der SSL-Einrichtung sind der Erwerb des Zertifikats und die Anpassung Ihrer Website nach der Zertifizierung. Wir werden drei kostenlose WordPress-Plugins verwenden, um beide Probleme zu lösen.

1. WP verschlüsseln

WP Encrypt ist ein einfach zu bedienender WordPress-Client für den Let's Encrypt Service. Das Plugin wird Ihnen helfen, ein kostenloses SSL-Zertifikat für Ihre Website zu erhalten und es automatisch alle neunzig Tage vor Ablauf erneuern. Es gibt eine Sache weniger, über die man sich Sorgen machen muss.

Um zu beginnen, müssen Sie nur die Felder ausfüllen und die Kästchen auf der Seite Einstellungen markieren. Klicken Sie auf "Änderungen speichern -> Konto registrieren -> Zertifikat generieren".

Bis zu diesem Punkt haben wir das Ziel dieses Artikels erreicht, der ein kostenloses SSL-Zertifikat für Ihre Website erhalten soll. Aber nehmen wir die Reise ein bisschen weiter.

2. Entfernen Sie HTTP

Da ein SSL-Zertifikat Ihr "http" -Protokoll in "https" umwandelt, werden Probleme mit dem Inhalt Ihrer Website auftreten. Es ist möglich, dass die URL Ihrer Website https ist, die Assets (Bilder, JavaScript und CSS) jedoch auf "http" -Links verweisen. Dies führt dazu, dass Warnhinweise für gemischte Inhalte angezeigt werden. Was Entfernen HTTP tun wird, ist entfernen Sie alle "http: //" und "https: //" Protokolle von den Links ohne permanent etwas zu ändern.

Sie müssen nichts konfigurieren. Installiere einfach das Plugin und es erledigt den Rest. Ihre Links werden automatisch zu protokollrelativen URLs, die nur "//" haben, ohne dass ihnen "http:" oder "https:" vorangestellt ist.

3. Wirklich einfach SS

Nachdem Sie Ihr Zertifikat mit WP Encrypt erhalten haben, können Sie das Really Simple SSL Plugin aktivieren und verwenden, um den Rest zu erledigen. Dieses Plugin wird:

  • meistere die Probleme, die WordPress mit SSL hat. Zum Beispiel loadbalancer issue oder das Problem, dass keine Servervariablen gesetzt sind.
  • Leiten Sie alle eingehenden Anfragen mit Hilfe von .htaccess oder javascript an https um.
  • Ändern Sie alle Website-URLs und Home-URLs in https. Das Plugin wird keine Hyperlinks zu anderen Domains ändern.
  • Ändern Sie nicht die Datenbank außer für die Siteurl und Homeurl.

In einigen Fällen müssen Sie noch manuelle Konfigurationen vornehmen.

Wichtiger Hinweis : Nach der Installation von Remove HTTP und Simple SSL ist es möglich, dass Ihre Site immer noch nicht richtig konfiguriert oder überhaupt nicht konfiguriert werden kann. Ihre erste Option besteht entweder darin, die Konfiguration manuell mit Hilfe der Anleitung auf der WP Encrypt-Einstellungsseite durchzuführen (klicken Sie auf die Registerkarte Hilfe in der oberen rechten Ecke der Seite). Sie können sich auch für die Pro-Version von Really Simple SSL entscheiden, die die manuelle Konfiguration für Sie übernimmt oder die anderen beiden Alternativen verwendet, um Ihr kostenloses SSL-Zertifikat zu erhalten.

Haben Sie SSL auf Ihrer Website implementiert? Wie ist deine Erfahrung? Bitte teilen Sie mit dem Kommentar unten.