Eigenaren van een site of niet, we weten allemaal dat WordPress het populairste CMS is dat meer dan 60% van de sites op het web beheert. Wanneer u met zoveel inhoud te maken hebt, moet beveiliging een van de grootste zorgen zijn. Daarom is het logisch dat Automattic, het bedrijf achter WordPress, onlangs heeft aangekondigd dat het samenwerkt met het Let's Encrypt-project om alle WordPress.com-sites te voorzien van gratis SSL-certificaten (Secure Socket Layer).

Voor degenen die niet vertrouwd zijn met SSL, is het in het algemeen de taak om de beveiliging van uw sites te verbeteren. Het voegt de " s " achter de " http " toe aan de URL van uw site. U kunt ook de extra bescherming opmerken door het gesloten hangslotpictogram in uw browser wanneer u de site opent.

Maar hoe zit het met de zelf gehoste WordPress-sites? Hoe kunnen site-eigenaren extra beveiligingslagen toevoegen aan hun sites? Is er een eenvoudige manier om het te doen?

Waarom zou u SSL gebruiken?

Lang geleden zijn de dagen dat SSL en HTTPS de acroniemen zijn die horen bij e-commercesites. Ze hebben nog steeds de beveiligingsmaatregel nodig, maar met de toegenomen bedreigingen voor de beveiliging van websites vandaag de dag, evenals de reguliere sites. Iedereen met de juiste kennis kan verkeer van en naar niet-versleutelde sites onderscheppen, wijzigen of omleiden.

Lezers worden ook steeds beter geïnformeerd en meer bedacht op niet-versleutelde sites. De verhalen over het oppikken van kwaadaardige virussen of het gehackt worden na het bezoeken van verdachte sites zijn er een te veel geworden. Als u het spoor 'https' op uw URL heeft, krijgt u een vertrouwde online aanwezigheid. Bovendien hebben u en uw lezers meer gemoedsrust.

En als u nog een reden nodig hebt waarom u SSL-certificering voor uw site zou moeten hebben, is het ook bekend dat Google en andere zoekmachines hogere paginacijfers geven aan sites met https-trail. Het betekent dat beveiligde sites een hogere positie krijgen en van nature meer verkeer ontvangen.

Hoe een gratis SSL-certificaat voor uw site te verkrijgen

Er waren de dagen dat de enige manier om een ​​site met een SSL-certificaat te beveiligen was om ervoor te betalen. Niet alleen dat, maar het proces om het op te zetten is ook niet voor bangeriken. Je hebt te maken met veel stappen, codes en autorisaties achteraf. Bovendien moet u uw site opnieuw configureren om u aan te passen aan de nieuwe instellingen, inclusief de wijzigingen in de URL's. Geen wonder dat mensen bereid waren om veel te betalen om iemand de certificaten voor hun sites te laten instellen en alle gedoe te vermijden. Sommigen van hen zijn dat nog steeds.

Gelukkig gaat het nu beter. Er zijn verschillende manieren om gratis en eenvoudig een SSL-certificaat voor uw site te verkrijgen. Hier zijn enkele van de alternatieven.

1. Gebruik een webhost die ingebouwde gratis SSL biedt

De eenvoudigste optie is om een ​​hostingbedrijf te gebruiken dat ingebouwde SSL biedt, zodat u alleen maar contact hoeft op te nemen met de helpdesk en het certificaat voor uw site kunt inschakelen. Of zelfs als u het zelf moet doen, het proces is relatief eenvoudig en meestal toegankelijk via het cPanel.

2. Gebruik Cloud DNS-service

Een ander alternatief is om een ​​van de Cloud DNS-services te gebruiken. De meeste van hen bevatten SSL-certificaten als onderdeel van hun service. Een voorbeeld van dergelijke service is CloudFlare, dat een gratis abonnement biedt dat iedereen kan gebruiken. Anders dan extra beveiligingslagen, zullen deze services ook uw webprestaties verbeteren.

3. Gebruik Let's Encrypt Free SSL Certificate

We kunnen ook het gratis SSL-certificaat Let's Encrypt gebruiken, vergelijkbaar met het certificaat dat WordPress.com gebruikt. Het probleem is dat het handmatig instellen van het certificaat geen wandeling in het park is en dat de meeste niet-techneutische webeigenaars zich in angst verbergen en zich ergens verbergen waar het handmatige SSL-instellingsmonster ze niet zal vinden. Een ander probleem is dat het Let's Encrypt-certificaat slechts negentig dagen geldig is. Hoewel je altijd voor onbepaalde tijd kunt verlengen, doe je het voor altijd, elk voor negentig dagen, niet het soort leuke vrije tijdactiviteiten die ik in gedachten heb.

Gelukkig zijn daar plug-ins voor.

The Terrific Trio

De twee belangrijkste problemen bij het uitvoeren van uw SSL-configuratie zijn het verkrijgen van het certificaat en het aanpassen van uw site nadat deze is gecertificeerd. We gaan drie gratis WordPress-plug-ins gebruiken om beide problemen op te lossen.

1. WP versleutelen

WP Encrypt is een eenvoudig te gebruiken WordPress-client voor de Let's Encrypt-service. Met de plug-in kunt u een gratis SSL-certificaat voor uw site verkrijgen en deze automatisch elke negentig dagen voordat deze verloopt, vernieuwen. Er is een ding minder om je zorgen over te maken.

Om aan de slag te gaan, hoeft u alleen maar de velden in te vullen en de vakjes in te schakelen op de pagina Instellingen. Klik op "Wijzigingen opslaan -> Registreer account -> Certificaat genereren".

Tot nu toe hebben we het doel van dit artikel bereikt, namelijk het verkrijgen van een gratis SSL-certificaat voor uw site. Laten we de reis echter een beetje verder nemen.

2. HTTP verwijderen

Aangezien een SSL-certificaat uw "http" -protocol verandert in "https", zullen er problemen optreden met de inhoud van uw site. Het is mogelijk dat uw site-URL zich in https bevindt, maar de items (afbeeldingen, JavaScript en CSS) verwijzen naar 'http'-koppelingen. Dit zal resulteren in het ontvangen van waarschuwingen met gemengde inhoud. Wat HTTP zal doen is alle "http: //" en "https: //" protocollen verwijderen van de koppelingen zonder iets permanent te veranderen.

U hoeft niets te configureren. Installeer de plug-in en hij doet de rest. Uw links worden automatisch protocol-relatieve URL's die alleen "//" hebben zonder "http:" of "https:" die eraan voorafgaan.

3. Echt eenvoudige SS

Nadat u uw certificaat hebt ontvangen met behulp van WP Encrypt, kunt u de echt eenvoudige SSL-plug-in activeren en gebruiken om de rest te regelen. Deze plugin zal:

  • omgaan met de meeste problemen die WordPress heeft met SSL. Bijvoorbeeld probleem met loadbalancer of het probleem met de reeks geen servervariabelen.
  • stuur alle binnenkomende verzoeken door naar https met .htaccess of javascript.
  • verander alle site-URL's en home-URL's in https. De plug-in verandert geen hyperlinks naar andere domeinen.
  • verander de database niet, behalve de siteurl en homeurl.

In sommige gevallen zijn er nog steeds handmatige configuraties die u moet doen.

Belangrijke opmerking : het is mogelijk dat na het installeren van HTTP en Simple SSL verwijderen uw site nog steeds niet correct wordt geconfigureerd of helemaal niet kan worden geconfigureerd. Uw eerste optie is om de configuratie handmatig uit te voeren met behulp van de instructie op de pagina WP-versleuteling (klik op het tabblad Help in de rechterbovenhoek van de pagina). U kunt ook kiezen voor de Pro-versie van Really Simple SSL die de handmatige configuratie voor u doet of de andere twee alternatieven gebruikt om uw gratis SSL-certificaat te verkrijgen.

Hebt u SSL op uw site geïmplementeerd? Hoe is jouw ervaring? Gelieve te delen met behulp van de onderstaande opmerking.