Почему Apache WordPress показывает не доверенный сертификат

Rifat Учебные пособия по WordPress Nov 21, 2024

SSL-сертификаты необходимы для защиты веб-сайтов WordPress и обеспечения зашифрованного обмена данными между сервером и пользователями. Однако, обнаружение предупреждения «Not Trusted Certificate» на сайтах WordPress, размещенных на Apache, может сбить с толку посетителей и нанести ущерб репутации вашего веб-сайта.

Эта проблема обычно возникает из-за неправильных конфигураций SSL, просроченных или самоподписанных сертификатов или использования сертификатов от ненадежных органов. В этой статье мы рассмотрим причины этого предупреждения, его потенциальные риски и практические шаги по его устранению, помогая вам поддерживать безопасную и надежную среду веб-сайта.

Понимание предупреждения «Недоверенный сертификат»

Предупреждение «Не доверенный сертификат» появляется, когда браузер или операционная система не могут проверить подлинность сертификата SSL/TLS веб-сайта. Это предупреждение указывает на то, что сертификат, используемый для защиты сайта, либо неправильно установлен, либо просрочен, либо самоподписан, либо выпущен ненадежным центром сертификации (CA). В результате браузер считает соединение небезопасным, что может привести к уязвимости данных и негативно повлиять на доверие пользователей. Это предупреждение отпугивает посетителей от перехода на сайт, поскольку предполагает, что сайт может быть небезопасным для передачи конфиденциальной информации.

Веб-сайты WordPress, размещенные на серверах Apache, могут отображать предупреждение «Not Trusted Certificate» из-за определенных неправильных настроек SSL/TLS или проблем, связанных с настройкой сервера. Apache требует точной настройки сертификатов SSL, и ошибки во время установки, такие как неправильные пути к файлам, просроченные сертификаты или самоподписанные сертификаты, могут вызывать это предупреждение. Кроме того, обработка Apache смешанного контента (смесь элементов HTTP и HTTPS) может поставить под угрозу безопасность SSL, что приведет к проблемам с доверием. Эти факторы делают обеспечение надлежащего управления сертификатами SSL и их настройки для сайтов WordPress на Apache критически важным.

Создавайте потрясающие сайты

С лучшим бесплатным конструктором страниц Elementor

Начать сейчас

Что такое сертификат SSL/TLS?

Secure Sockets Layer, или SSL, — это секретное рукопожатие Интернета. Он использует шифрование для защиты всех данных, передаваемых между вашим веб-браузером и веб-сайтом, не давая другим прослушивать ваше соединение.

SSL был заменен на TLS (Transport Layer Security). Он использует сопоставимые технологии для выполнения той же задачи, но является более безопасным.

Hypertext Transfer Protocol Secure (HTTPS) — это обновленная, защищенная версия HTTP, которая работает в паре с SSL/TLS. Поскольку HTTPS зашифрован, он повышает безопасность любых передаваемых данных.

Хотя мы по-прежнему часто обсуждаем «проблемы SSL» и «сертификаты SSL», поскольку они хорошо известны, важно помнить, что TLS по сути вытеснил протокол SSL, который поддерживается только большинством современных браузеров.

Почему вам следует использовать SSL/TLS

Установка сертификата SSL/TLS на вашем сайте WordPress имеет решающее значение по нескольким причинам.

Прежде всего, это позволяет вашему хостинговому серверу безопасно подключаться к веб-браузерам. Это снижает вероятность уязвимостей безопасности, которые могут поставить под угрозу ваши клиентские данные и личную информацию.

Google теперь штрафует сайты без сертификата SSL/TLS из-за этого. Например, когда пользователи пытаются получить доступ к сайту, он может показать им предупреждающее уведомление, которое гласит: «Ваше соединение не является приватным» или «Не защищено».

Your connection is not private error as shows on Chrome

Конкретная формулировка сообщения может меняться в зависимости от используемого вами браузера, но идея остается той же.

В конечном итоге это может негативно повлиять на ваш рейтинг SEO (поисковая оптимизация) и вовлеченность. Таким образом, это еще один весомый аргумент в пользу безопасности сайта.

Также важно помнить, что для корректной работы некоторых типов веб-сайтов требуется сертификат SSL. Если вы хотите запустить онлайн-бизнес, вам потребуется шифрование SSL/TLS для приема онлайн-платежей через такие шлюзы, как Stripe, PayPal и Authorize.net.

Как предупреждение «Небезопасно» влияет на ваш сайт?

Наличие безопасного веб-сайта необходимо по многим причинам. В этом разделе рассматриваются негативные последствия уведомления «Не защищено» на вашем веб-сайте.

Пользователи становятся менее уверенными и доверчивыми, когда видят уведомление «Не защищено», из-за чего они не решаются вводить важную информацию на веб-сайте. Это может нанести вред веб-сайтам электронной коммерции и снизить их доходы за счет повышения показателей отказов и снижения показателей конверсии.

Поскольку Google и другие поисковые системы учитывают безопасность при оценке веб-сайтов, предупреждение «Не защищено» также снижает рейтинг сайта в поисковых системах. Со временем это может снизить трафик и видимость сайта.

Поскольку некоторые браузеры становятся все более строгими в вопросах безопасности и могут блокировать «небезопасные» веб-сайты, уведомление «Небезопасно» может потенциально помешать людям посещать веб-сайт вообще, что значительно сократит потенциальную аудиторию сайта.

Как владелец веб-сайта, вы должны решить эту проблему прямо сейчас, чтобы избежать серьезных последствий.

Как исправить предупреждение «Не защищен» на сайте WordPress?

Следующие процедуры, которые также рассматриваются в последующих разделах, помогут вам удалить уведомление «Сайт не защищен» с вашего сайта WordPress.

1. Создайте резервную копию вашего сайта WordPress.

Вам следует сделать резервную копию вашего сайта WordPress, прежде чем пытаться удалить сайт WordPress. Нет безопасного уведомления, даже если инструкции, которые мы предоставили, являются исчерпывающими. В необычном случае, если что-то пойдет не так, это гарантирует простое восстановление данных на вашем сайте. Вы можете сделать это с помощью надежного плагина резервного копирования всего за несколько простых шагов .

2. Проверьте статус SSL вашего сайта

Qualys SSL checker tool

После резервного копирования вашего веб-сайта проверьте статус сертификата SSL — существует ли он, является ли он текущим или истек срок его действия — введя URL вашего веб-сайта в онлайн-проверку SSL, например Qualys SSL Labs . Если ваш веб-сайт сертифицирован SSL, вы можете найти дополнительную информацию здесь. Убедитесь, что ваш сертификат SSL использует шифрование RSA 2048 бит и что результаты отображают рейтинг A или A+, наивысший достижимый рейтинг.

3. Установите SSL-сертификат

В этой статье объясняется , как установить сертификат SSL на веб-сайт WordPress, если у вас его нет или срок действия вашего истек. Перед установкой сертификата SSL обратитесь в исходный центр сертификации (CA), чтобы перевыпустить его, если срок действия вашего текущего сертификата истек.

После тщательного изучения различных вариантов, предлагаемых CA, выберите план продления, который лучше всего соответствует вашим потребностям. Если у вашего веб-сайта есть сертификат SSL, перейдите к следующему шагу.

4. Перенаправление URL-адресов с HTTP на HTTPS

Перейдите в раздел «Настройки», а затем «Общие» в панели администратора WordPress. Компоненты WordPress Address (URL) и Site Address (URL) находятся здесь. Они автоматически включают URL вашего сайта. Если эти URL начинаются с http://, вам необходимо изменить их на https://.

WordPress General Settings section

В качестве альтернативы вы можете изменить файл wp-config.php, чтобы получить тот же результат, если вы можете войти на свой сайт с помощью SSH. Чтобы добиться этого, откройте файл в редакторе по вашему выбору и добавьте последние несколько строк кода:

define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');

5. Поиск и устранение проблем со смешанным содержимым

У вас есть два варианта для этой задачи. Изменение элементов в таблице wp_options требует получения доступа к вашей базе данных с использованием ручного подхода. Но даже незначительная ошибка может привести к падению вашего веб-сайта. Поэтому использование плагина вроде BetterSearchReplace (BSR) для этой цели безопаснее и удобнее. Эта технология делает возможным быстрое обновление базы данных.

Необходимо выполнить следующие шаги:

Установите плагин BSR из панели администратора WordPress.

Активируйте плагин после установки. Он находится в разделе «Инструменты» на панели управления.

BetterSearchReplace(BSR) dashboard

Затем введите URL вашего веб-сайта в текстовое поле Search for в формате http://. Аналогично введите тот же URL в текстовое поле Replace with, но отформатируйте его как https://.

В меню Select tables выберите каждую таблицу. Для этого используйте Ctrl + Left Click на компьютерах Windows и Command + Left Click на компьютерах Mac.
Выберите опцию «Запустить как пробный прогон», если вы хотите провести тестовый прогон, не изменяя таблицы.

Выберите опцию и нажмите «Выполнить поиск/замену» →, чтобы запустить инструмент, когда вы будете готовы внести изменения.

BetterSearchReplace (BSR) dashboard options

6. Очистите все кэши.

Некоторые ссылки могли быть пропущены, даже если вы использовали сертификат SSL для переноса своего сайта с HTTP на HTTPS. Это происходит, в частности, когда URL-адреса изображений не переходят плавно на HTTPS, что приводит к уведомлению о том, что сайт WordPress не защищен. Мы называем это проблемой смешанного контента.

Важность SSL-сертификата для вашего сайта

В наши дни защита вашего сайта — это не просто возможность, это необходимость. Одним из важнейших шагов в защите вашего сайта и ваших пользователей является внедрение сертификата SSL (Secure Sockets Layer). Давайте рассмотрим, почему SSL так важен и как он может принести пользу вашему сайту.

1. Повышенная безопасность

Основная функция SSL-сертификата — шифрование данных, передаваемых между браузером пользователя и вашим веб-сервером. Это шифрование не позволяет хакерам перехватывать конфиденциальную информацию, такую ​​как учетные данные для входа, номера кредитных карт или личные данные.

2. Постройте доверительные отношения с посетителями

Когда пользователи видят значок замка и "https://" в URL, они знают, что ваш сайт защищен. Этот визуальный сигнал создает доверие, побуждая посетителей взаимодействовать с вашим сайтом, совершать покупки или делиться информацией.

3. Улучшение рейтинга SEO

Поисковые системы, такие как Google, отдают предпочтение защищенным веб-сайтам. Сертификат SSL может положительно повлиять на ваш рейтинг в поисковых системах, помогая большему количеству потенциальных клиентов найти ваш сайт.

4. Соблюдение правил

Во многих отраслях промышленности существуют правила, требующие защиты пользовательских данных. Сертификат SSL помогает вам соответствовать стандартам, таким как PCI DSS для сайтов электронной коммерции.

5. Лучший пользовательский опыт

Современные браузеры предупреждают пользователей, когда они посещают небезопасные сайты. Внедряя SSL, вы избегаете этих предупреждений и обеспечиваете более плавный и профессиональный пользовательский опыт.

Заключительные мысли

Вы начали защищать свой сайт WordPress и все коммуникации с ним и на него, установив сертификат SSL. Однако, как мы уже говорили, сертификат SSL не гарантирует полную безопасность сайта. Вам нужен плагин безопасности, чтобы сделать процедуру безопасности вашего сайта еще сильнее.

Divi WordPress Theme