Het is moeilijk om het belang van beveiliging te overdrijven bij het hosten van een openbare website. Elke site op het web staat onder constante dreiging van aanvallen. Dus wat kan je doen?

Een manier om uw site en de bezoekers ervan te helpen beschermen, is door het gebruik van SSL-certificaten. Met SSL-certificaten kan al het verkeer tussen uw site en zijn bezoekers worden gecodeerd, zodat aanvallers het niet kunnen bekijken of wijzigen.

Het is niet altijd gemakkelijk om SSL-certificaten op een WordPress-site te laten instellen. Een groot aantal WordPress-sites draait op shared hosting, die meestal zeer beperkt is. Als u deelneemt aan shared hosting, voorkomt uw host waarschijnlijk dat u uw SSL-certificaten installeert om u die van hen te verkopen, of ze gaan u een premie in rekening brengen om dit te doen. Hoe dan ook, het is niet logisch om een ​​heleboel geld uit te geven en waarschijnlijk de hostingkosten te verdubbelen om SSL op je kleine WordPress-site te krijgen. CloudFlare biedt een redelijk alternatief in de vorm van zijn gratis flexibele SSL-certificaat.

Gerelateerd : Hoe installeer "Let's Encrypt" Gratis SSL-certificaat in Nginx (Ubuntu)

Maak een CloudFlare-account aan

Ga naar CloudFlare en meld je aan. Je moet ze een e-mailadres en een wachtwoord geven. Hierna vragen ze u naar de domeinnaam die u wilt gebruiken om u aan te melden voor CloudFlare. Ze scannen de DNS-records van uw site en geven deze voor u op. Ze tonen de records met een gouden wolk waarop ze hun CDN kunnen inschakelen. Het is aan u of u hun CDN-service wilt gebruiken of niet. Als je op de wolken klikt, wordt het uitgeschakeld.

Wanneer u uw records heeft geselecteerd, gaat u verder. In het volgende scherm kunt u uw plan selecteren. Tenzij u een van de betaalde wilt, selecteert u het gratis abonnement.

CloudFlare vraagt ​​u vervolgens om uw DNS-servers in die van hen te veranderen. Dit heeft twee doelen. Hiermee kan CloudFlare verzoeken doorsturen naar de HTTPS-versie van uw site, en het stelt hen in staat om op te treden als een CDN voor uw inhoud. Dit proces is sterk afhankelijk van uw host- of DNS-provider, dus dat is iets dat u moet controleren in hun documentatie. In alle gevallen zal dit echter neerkomen op het kopiëren van de webadressen van CloudFlare naar uw DNS-provider en bijwerken.

Om dit proces echt af te ronden, duurt het waarschijnlijk een paar uur, maar het kan een dag duren. Wees geduldig. Het zal daar uiteindelijk komen.

Nadat u klaar bent, wordt u in het CloudFlare-dashboard geplaatst. Bovenaan zie je een vak met een slotpictogram met het label 'Crypto'. Klik erop.

In het eerste vak op die pagina ziet u een dropdown voor SSL. Selecteer 'Flexibel'. CloudFlare zal het cert automatisch instellen, maar het zal enige tijd duren.

WordPress Plugin

Je hebt een WordPress-plug-in nodig om dit allemaal te laten werken. Het maakt verbinding met CloudFlare om de SSL-cert te integreren met uw site.

Log in op WordPress en ga naar het tabblad Plug-ins. Zoek naar "CloudFlare Flexible SSL." Installeer de plug-in.

Gebruik altijd HTTPS

Terug op de CloudFlare-website, ga terug naar het gedeelte "Crypto" en scrol omlaag totdat u een schakelaar ziet om altijd HTTPS te gebruiken. Aanzetten.

Dat is het! Controleer of uw site nu HTTPS gebruikt voor alle verbindingen. Als dat zo is, is alles correct geconfigureerd en werkt het zoals bedoeld.