Certyfikaty SSL są niezbędne do zabezpieczenia witryn WordPress i zapewnienia szyfrowanej wymiany danych między serwerem a użytkownikami. Jednak napotkanie ostrzeżenia „Not Trusted Certificate” na witrynach WordPress hostowanych przez Apache może dezorientować odwiedzających i zaszkodzić wiarygodności Twojej witryny.
Ten problem zwykle wynika z nieprawidłowej konfiguracji SSL, wygasłych lub podpisanych przez siebie certyfikatów lub używania certyfikatów od niezaufanych organów. W tym artykule przyjrzymy się przyczynom tego ostrzeżenia, jego potencjalnym zagrożeniom i praktycznym krokom w celu jego rozwiązania, pomagając Ci utrzymać bezpieczne i zaufane środowisko witryny.
Zrozumienie ostrzeżenia „Niezaufany certyfikat”
Ostrzeżenie „Not Trusted Certificate” pojawia się, gdy przeglądarka lub system operacyjny nie może zweryfikować autentyczności certyfikatu SSL/TLS witryny. To ostrzeżenie wskazuje, że certyfikat używany do zabezpieczenia witryny jest nieprawidłowo zainstalowany, wygasł, został podpisany przez siebie lub wydany przez niezaufany urząd certyfikacji (CA). W rezultacie przeglądarka uważa połączenie za niebezpieczne, co może prowadzić do luk w zabezpieczeniach danych i negatywnie wpłynąć na zaufanie użytkownika. To ostrzeżenie zniechęca odwiedzających do przechodzenia do witryny, ponieważ sugeruje, że witryna może nie być bezpieczna do przesyłania poufnych informacji.
Witryny WordPress hostowane na serwerach Apache mogą wyświetlać ostrzeżenie „Niezaufany certyfikat” z powodu określonych błędnych konfiguracji SSL/TLS lub problemów związanych z konfiguracją serwera. Apache wymaga precyzyjnej konfiguracji certyfikatów SSL, a błędy podczas instalacji, takie jak nieprawidłowe ścieżki plików, wygasłe certyfikaty lub certyfikaty podpisane przez siebie, mogą wywołać to ostrzeżenie. Ponadto obsługa mieszanej zawartości (mieszanka elementów HTTP i HTTPS) przez Apache może naruszyć bezpieczeństwo SSL, co prowadzi do problemów z zaufaniem. Te czynniki sprawiają, że zapewnienie prawidłowego zarządzania certyfikatem SSL i konfiguracji witryn WordPress na Apache ma kluczowe znaczenie.
Twórz niesamowite strony internetowe
Z najlepszym darmowym kreatorem stron Elementor
Zacząć terazCzym jest certyfikat SSL/TLS?
Secure Sockets Layer, czyli SSL, to tajny internetowy handshake. Używa szyfrowania, aby zabezpieczyć wszystkie dane przesyłane między przeglądarką internetową a witryną, uniemożliwiając innym podsłuchiwanie połączenia.
SSL został zastąpiony przez TLS (Transport Layer Security). Używa porównywalnych technologii do wykonywania tego samego zadania, ale jest bezpieczniejszy.
Hypertext Transfer Protocol Secure (HTTPS) to ulepszona, bezpieczna wersja protokołu HTTP, która działa w tandemie z protokołem SSL/TLS. Ponieważ jest szyfrowany, protokół HTTPS poprawia bezpieczeństwo wszelkich przesyłanych danych.
Chociaż nadal często rozmawiamy o „problemach z SSL” i „certyfikatach SSL”, ponieważ są to zagadnienia powszechnie znane, należy pamiętać, że TLS w zasadzie zastąpił protokół SSL, który obsługiwany jest jedynie przez większość współczesnych przeglądarek.
Dlaczego warto używać protokołu SSL/TLS
Z kilku powodów zainstalowanie certyfikatu SSL/TLS na Twojej witrynie WordPress jest kluczowe.
Przede wszystkim pozwala serwerowi hostingowemu na bezpieczne łączenie się z przeglądarkami internetowymi. Zmniejsza to prawdopodobieństwo luk w zabezpieczeniach, które mogłyby zagrozić Twoim danym klienta i informacjom osobistym.
Google teraz karze witryny bez certyfikatu SSL/TLS z tego powodu. Na przykład, gdy użytkownicy próbują uzyskać dostęp do witryny, może im pokazać ostrzeżenie, które brzmi: „Twoje połączenie nie jest prywatne” lub „Niezabezpieczone”.
Treść komunikatu może się różnić w zależności od używanej przeglądarki, ale idea pozostaje ta sama.
Ostatecznie może to negatywnie wpłynąć na rankingi SEO (optymalizacja wyszukiwarek) i zaangażowanie. Jest to zatem kolejny przekonujący argument za bezpieczeństwem witryny.
Ważne jest również, aby pamiętać, że niektóre typy witryn wymagają certyfikatu SSL, aby działać prawidłowo. Jeśli chcesz uruchomić działalność online, szyfrowanie SSL/TLS jest wymagane do przyjmowania płatności online za pośrednictwem bramek, takich jak Stripe, PayPal i Authorize.net.
Jaki wpływ na Twoją witrynę ma ostrzeżenie „Niezabezpieczona”?
Posiadanie bezpiecznej witryny jest niezbędne z wielu powodów. Ta sekcja bada negatywne skutki powiadomienia „Not Secure” na Twojej witrynie.
Użytkownicy stają się mniej pewni siebie i zaufani, gdy widzą powiadomienie „Niezabezpieczone”, co sprawia, że wahają się przed wprowadzeniem krytycznych informacji na stronie internetowej. Może to zaszkodzić witrynom e-commerce i zmniejszyć ich zyski poprzez zwiększenie współczynników odrzuceń i obniżenie współczynników konwersji.
Ponieważ Google i inne wyszukiwarki biorą pod uwagę bezpieczeństwo podczas oceny witryn, ostrzeżenie „Not Secure” również obniża pozycję witryny w wynikach wyszukiwania. Z czasem może to zmniejszyć ruch i widoczność witryny.
Ponieważ niektóre przeglądarki stają się bardziej rygorystyczne pod względem bezpieczeństwa i mogą blokować witryny oznaczone jako „Niezabezpieczone”, powiadomienie o tym fakcie może potencjalnie całkowicie uniemożliwić użytkownikom odwiedzenie witryny, znacznie zmniejszając potencjalną liczbę jej odbiorców.
Jako właściciel witryny internetowej powinieneś zająć się tym problemem już teraz, aby uniknąć poważnych konsekwencji.
Jak naprawić ostrzeżenie „Witryna WordPress nie jest bezpieczna”?
Przedstawione poniżej procedury, omówione również w kolejnych sekcjach, pomogą Ci usunąć powiadomienie „Witryna nie jest bezpieczna” z Twojej witryny WordPress.
1. Utwórz kopię zapasową swojej witryny WordPress
Powinieneś wykonać kopię zapasową swojej witryny WordPress przed próbą usunięcia witryny WordPress. Nie ma bezpiecznego powiadomienia, nawet jeśli instrukcje, które podaliśmy, są kompleksowe. W nietypowym przypadku, gdy coś pójdzie nie tak, gwarantuje to proste odzyskanie danych na Twojej stronie. Możesz to zrobić za pomocą niezawodnej wtyczki do tworzenia kopii zapasowych w zaledwie kilku prostych krokach .
2. Sprawdź status SSL swojej witryny
Po utworzeniu kopii zapasowej witryny sprawdź status certyfikatu SSL — czy istnieje, jest aktualny lub wygasł — wpisując adres URL witryny do internetowego narzędzia do sprawdzania certyfikatów SSL, takiego jak Qualys SSL Labs . Jeśli witryna ma certyfikat SSL, możesz znaleźć więcej informacji tutaj. Upewnij się, że certyfikat SSL wykorzystuje szyfrowanie RSA 2048-bitowe i że wyniki wyświetlają ocenę A lub A+, najwyższą możliwą ocenę.
3. Zainstaluj certyfikat SSL
W tym artykule wyjaśniono , jak zainstalować certyfikat SSL na stronie WordPress, jeśli go nie masz lub jeśli Twój wygasł. Przed zainstalowaniem certyfikatu SSL skontaktuj się z oryginalnym urzędem certyfikacji (CA), aby go ponownie wydać, jeśli Twój obecny wygasł.
Po dokładnym przeanalizowaniu różnych opcji oferowanych przez CA wybierz plan odnowienia, który najlepiej odpowiada Twoim potrzebom. Jeśli Twoja witryna ma certyfikat SSL, przejdź do następnego kroku.
4. Przekieruj adresy URL z HTTP na HTTPS
Przejdź do Ustawień, a następnie Ogólne w panelu administracyjnym WordPress. Składniki Adres WordPress (URL) i Adres witryny (URL) znajdują się tutaj. Automatycznie obejmują adres URL Twojej witryny. Jeśli te adresy URL zaczynają się od http://, musisz zmienić na https://.
Alternatywnie możesz zmodyfikować plik wp-config.php, aby uzyskać ten sam wynik, jeśli możesz wejść na swoją stronę za pomocą SSH. Aby to osiągnąć, otwórz plik w wybranym edytorze i dodaj ostatnie kilka linijek kodu:
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. Przeskanuj i napraw problemy z mieszaną zawartością
Masz dwa wyjścia w tym zadaniu. Zmiana elementów w tabeli wp_options wymaga uzyskania dostępu do bazy danych za pomocą podejścia ręcznego. Jednak nawet niewielki błąd może spowodować awarię witryny. Dlatego użycie wtyczki takiej jak BetterSearchReplace (BSR) w tym celu jest bezpieczniejsze i wygodniejsze. Ta technologia umożliwia szybkie aktualizacje bazy danych.
Poniżej przedstawiono kolejne kroki:
Zainstaluj wtyczkę BSR z poziomu panelu administratora WordPress.
Aktywuj wtyczkę po instalacji. Znajduje się ona w sekcji Narzędzia na pulpicie nawigacyjnym.
Następnie wprowadź adres URL swojej witryny w polu tekstowym Wyszukaj w formacie http://. Podobnie wprowadź ten sam adres URL w polu tekstowym Zamień na, ale sformatuj go jako https://.
Z menu Wybierz tabele wybierz każdą tabelę. Aby to zrobić, użyj Ctrl + Lewy przycisk myszy na komputerach z systemem Windows i Command + Lewy przycisk myszy na komputerach Mac.
Wybierz opcję Uruchom jako próbę, jeśli chcesz przeprowadzić próbę bez zmiany tabel.
Wybierz opcję i kliknij Uruchom wyszukiwanie/zamień →, aby uruchomić narzędzie, gdy będziesz gotowy wprowadzić zmiany.
6. Wyczyść wszystkie swoje pamięci podręczne
Niektóre linki mogły zostać pominięte, mimo że użyłeś certyfikatu SSL, aby przenieść swoją witrynę z HTTP na HTTPS. Dzieje się tak szczególnie wtedy, gdy adresy URL do obrazów nie przechodzą płynnie na HTTPS, co skutkuje powiadomieniem o braku bezpieczeństwa witryny WordPress. Nazywamy to problemem mieszanej zawartości.
Znaczenie certyfikatu SSL dla Twojej witryny
Obecnie zabezpieczenie witryny nie jest tylko opcją — to konieczność. Jednym z najważniejszych kroków w ochronie witryny i użytkowników jest wdrożenie certyfikatu SSL (Secure Sockets Layer). Przyjrzyjmy się, dlaczego SSL jest tak ważny i jak może przynieść korzyści Twojej witrynie.
1. Zwiększone bezpieczeństwo
Podstawową funkcją certyfikatu SSL jest szyfrowanie danych przesyłanych między przeglądarką użytkownika a serwerem internetowym. To szyfrowanie zapobiega przechwytywaniu przez hakerów poufnych informacji, takich jak dane logowania, numery kart kredytowych lub dane osobowe.
2. Buduj zaufanie wśród odwiedzających
Gdy użytkownicy widzą ikonę kłódki i „https://” w adresie URL, wiedzą, że Twoja witryna jest bezpieczna. Ta wizualna wskazówka buduje zaufanie, zachęcając odwiedzających do interakcji z Twoją witryną, dokonywania zakupów lub udostępniania informacji.
3. Ulepszone rankingi SEO
Wyszukiwarki takie jak Google preferują bezpieczne witryny. Certyfikat SSL może pozytywnie wpłynąć na pozycję w wynikach wyszukiwania, pomagając większej liczbie potencjalnych klientów znaleźć Twoją witrynę.
4. Zgodność z przepisami
Wiele branż ma przepisy wymagające ochrony danych użytkowników. Certyfikat SSL pomaga w przestrzeganiu standardów, takich jak PCI DSS dla witryn e-commerce.
5. Lepsze wrażenia użytkownika
Nowoczesne przeglądarki ostrzegają użytkowników, gdy odwiedzają niezabezpieczone witryny. Wdrażając SSL, unikniesz tych ostrzeżeń i zapewnisz płynniejsze, bardziej profesjonalne doświadczenie użytkownika.
Ostatnie przemyślenia
Rozpocząłeś ochronę swojej witryny WordPress i całej komunikacji do i z niej, instalując certyfikat SSL. Jednak, jak już wcześniej stwierdziliśmy, certyfikat SSL nie zapewnia całkowitego bezpieczeństwa witryny. Potrzebujesz wtyczki zabezpieczającej, aby jeszcze bardziej wzmocnić rutynę bezpieczeństwa swojej witryny.
