17713433920 info@mac163.com
wordpress动态

互联网不是进行保密对话的非常安全的地方。数以千计的窥视者正在窃取您的个人信息-您的街道地址,电话号码和信用卡信息。这就是为什么大多数公司在处理机密任务时都使用安全HTTP(HTTPS)协议的原因。今天,我们将讨论HTTPS,并就我们的站点中是否实际需要HTTPS进行辩论。

一些技术茶

HTTP是Web服务器和客户端(浏览器)用于通信和传输网页和文件的协议。还有许多其他协议,例如FTP,SSH和BitTorrent。

HTTPS是使用SSL(安全套接字层)加密的HTTP协议的安全版本。SSL在后台如何工作需要计算机科学学士学位和对密码学的扎实理解。感谢抽象的概念,我们不必为此担心。只要记住:

HTTP + SSL = HTTPS

简而言之,HTTPS在传输数据之前使用与“握手机制”相匹配的公钥和私钥。握手完成后,将建立连接并开始安全会话。当您访问HTTPS站点时,所有这些几乎都是瞬间发生的,然后您才在浏览器的地址栏中看到绿色指示符。

进一步阅读:

HTTPS出色的四个原因

HTTPS和WordPress –您真的需要吗
HTTPS和WordPress –您真的需要吗

1.一流的安全性:使用SSL,您的连接被加密。创建一个虚拟隧道,只有服务器和浏览器可以通过该虚拟隧道进行通信。没有其他人可以解释该渠道。即使攻击者进入该通道,他也将无法理解加密数据。他将需要仅浏览器知道的私钥。

2.审查: HTTPS需要SSL证书,而为企业获取SSL证书是一个严肃的过程。它要求提交正式文件,并由证书授权者(CA)验证。仅当文档通过验证测试时,才会颁发SSL证书。

3.使企业合法化:当您访问受SSL保护的网站时,您可以确定该网站的信誉。您始终可以从网站的SSL证书中获得所有者的必要联系信息。

4.数据完整性:数据完整性是指所请求的数据与接收到的实际数据的一致性。考虑以下示例:某人访问您的站点以获取有关XYZ服务器设置说明的特定帖子。在帖子末尾,您留下了会员链接。在不安全的站点上,攻击者可以轻松地利用该连接并将您的访问者的数据泄露给您的访客。他极有可能将您的会员链接替换为网络钓鱼链接。因此,请求的数据和实际接收的数据之间存在巨大的差异–数据的完整性受到破坏。使用SSL,这一切都是不可能的!

这里是接球:

建立安全连接需要服务器和客户端的大量计算能力。与HTTP相比,这会导致传输速率降低。这就是为什么大多数站点都不总是使用HTTPS的原因。他们会等到您尝试登录或进行购买的那一刻。像Amazon和Newegg这样的电子商务网站都遵循此规则。这样,浏览速度很快,购买也很安全。

我真的需要在我的WordPress网站中使用HTTPS吗?

好问题,但这不是一个简单的是或否答案。因此,让我们深入讨论这一点。

搜索引擎更喜欢HTTPS网站(是)

以下是Google网站站长中心博客最近发表的文章的引文。

…在过去的几个月中,我们一直在进行测试,考虑到网站是否使用安全,加密的连接作为搜索排名算法的信号。

这并不意味着如果您的站点中没有HTTPS,则SERP排名将下降。目前。警惕的人会将其作为未来前景的早期指标。很多人都在抱怨和质疑Google的决定。到底为什么您会在静态博客上使用HTTPS?为了防止黑客阅读您访问者的评论?哎呀,甚至Google网站站长博客都没有使用SSL!

网站应使用HTTPS的方案

在许多情况下,应将HTTPS用作附加的安全层。以下是一些应将其应用的示例:

1.电子商务商店

如果您正在使用WooCommerce或iThemes Exchange运行WordPress商店,则在网站的交易页面中使用HTTPS是最明智的选择。如您所知,HTTPS比HTTP慢,因此会影响用户的浏览体验。但是,当涉及到某人的机密信息(例如家庭住址,电话号码或信用卡详细信息)时,有必要牺牲安全性来加快速度。在以下情况下,您应始终使用HTTPS:

  • 新用户注册或登录
  • 用户即将付款

2.捐赠页面

一些网站的侧边栏中显示一个小的捐赠按钮,几乎所有网站都不使用HTTPS。这可能会出错。由于该站点不受保护,因此攻击者可以轻松地操纵该站点的数据以显示欺诈信息,例如用某些网络钓鱼站点替换PayPal捐赠按钮。当访问者(而不是捐赠者)单击该欺诈链接时,他的帐户有被破坏的风险。因此,如果您在网站上使用捐赠按钮,请尝试合并SSL。

3.会员网站

许多互联网企业家使用WordPress来运行私人论坛和会员网站。这样的网站带有私人数据,这些数据是您不希望公众看到的。如果在这种情况下使用SSL,它将消除数据完整性威胁并为您的成员创建一个安全的环境进行交互。就像用一块石头砸了两只鸟:

  1. 更好的安全性
  2. 增强客户的信心和信任

4.过去被黑客入侵的网站

如果您的站点是目标攻击的受害者或最近被黑客入侵,则应认真考虑切换到SSL加密的站点。可以使用个人专业知识和/或在WordPress安全专家(例如Sucuri)的帮助下从被黑客入侵的网站中恢复。

为了保护自己免受将来的攻击并增加安全性,请在整个站点上强制使用HTTPS。但是,由于SSL占用大量服务器资源,因此根据您的服务器配置,您的站点可能会变得很慢。你不要那样 因此,您还可以仅在登录页面期间以及在WordPress管理员仪表板中工作时有选择地使用SSL。

在WordPress中设置SSL

设置SSL是一个复杂而乏味的过程。这需要技术专业知识,大量时间,并且存在很大的出错空间。我强烈建议您与托管经理联系,以帮助您进行SSL设置(结帐GoDaddy,通过我们的链接,您可以节省25%的SSL证书)。如果您确定要切换到HTTPS站点,那么可以安全地假设您的预算可以包括托管WordPress托管公司的费用。

我们在WPExplorer使用WPEngine,我们的网站受到了黑客,恶意软件和DDoS攻击的保护。另外,它真的很快。WPEngine之类的公司为您提供购买集成SSL证书的选项。每年的费用从49美元到199美元不等。您还可以使用第三方SSL,它们将帮助您在站点中设置和配置HTTPS。

微信二维码

微信扫描二维码联系我们!
我们在微信上24小时期待你的声音
提供外贸路由器设备产品,轻松翻墙,解答:WP主题推荐,WP网站建设,Google SEO,百度SEO,专业服务器环境搭建等!

需要提供WordPress主题/插件的汉化服务可以随时联系我们!另外成品WordPress网站以及半成品WordPress网站建设,海外Google SEO优化托管服务,百度SEO优化托管服务,Centos/Debian服务器WP专用环境搭建,WP缓存服务器搭建,我们都是你的首选,拥有多年WP开源程序服务经验,我们一直在坚持客户体验,没有最好,只有更好!

随机推荐

回到顶部