SSL certifikati so nujni za zaščito spletnih strani WordPress in zagotavljanje šifrirane izmenjave podatkov med strežnikom in uporabniki. Vendar pa lahko opozorilo »Potrdilo ni zaupanja vredno« na spletnih mestih WordPress, ki jih gosti Apache, zmede obiskovalce in škoduje verodostojnosti vašega spletnega mesta.
Ta težava običajno nastane zaradi nepravilnih konfiguracij SSL, potečenih ali samopodpisanih potrdil ali uporabe potrdil nezaupljivih organov. V tem članku bomo raziskali vzroke za to opozorilo, možna tveganja in praktične korake za njegovo odpravo ter vam tako pomagali vzdrževati varno in zaupanja vredno okolje spletnega mesta.
Razumevanje opozorila »Potrdilo ni vredno zaupanja«.
Opozorilo »Potrdilo ni zaupanja vredno« se prikaže, ko brskalnik ali operacijski sistem ne more preveriti pristnosti potrdila SSL/TLS spletnega mesta. To opozorilo pomeni, da je potrdilo, ki se uporablja za zaščito spletnega mesta, nepravilno nameščeno, poteklo, samopodpisano ali pa ga je izdal nezaupanja vreden overitelj potrdil (CA). Posledično brskalnik meni, da je povezava nezanesljiva, kar lahko povzroči ranljivost podatkov in negativno vpliva na zaupanje uporabnikov. To opozorilo obiskovalce odvrača od nadaljevanja obiska spletnega mesta, saj nakazuje, da spletno mesto morda ni varno za prenos občutljivih informacij.
Spletna mesta WordPress, ki gostujejo na strežnikih Apache, lahko prikažejo opozorilo »Potrdilo ni zaupanja vredno« zaradi določenih napačnih konfiguracij SSL/TLS ali težav, povezanih z nastavitvijo strežnika. Apache zahteva natančno konfiguracijo potrdil SSL in napake med namestitvijo, kot so nepravilne poti datotek, potekla potrdila ali samopodpisana potrdila, lahko sprožijo to opozorilo. Poleg tega lahko Apachevo ravnanje z mešano vsebino (mešanica elementov HTTP in HTTPS) ogrozi varnost SSL, kar povzroči težave z zaupanjem. Zaradi teh dejavnikov je zagotavljanje ustreznega upravljanja in konfiguracije potrdil SSL za spletna mesta WordPress na Apache ključnega pomena.
Ustvarite neverjetna spletna mesta
Z najboljšim brezplačnim graditeljem strani Elementor
Začni zdajKaj je potrdilo SSL/TLS?
Secure Sockets Layer ali SSL je skrivno rokovanje interneta. Uporablja šifriranje za zavarovanje vseh podatkov, ki se premikajo med vašim spletnim brskalnikom in spletnim mestom, ter preprečuje drugim, da bi poslušali vašo povezavo.
SSL je bil nadomeščen s TLS (Transport Layer Security). Za isto nalogo uporablja primerljive tehnologije, vendar je bolj varen.
Hypertext Transfer Protocol Secure (HTTPS) je nadgrajena, varna različica HTTP, ki deluje v tandemu s SSL/TLS. Ker je šifriran, HTTPS izboljša varnost vseh prenesenih podatkov.
Čeprav še vedno pogosto razpravljamo o "težavah s SSL" in "certifikatih SSL", saj so dobro znani, je pomembno vedeti, da je TLS v bistvu izpodrinil protokol SSL, ki ga podpira le večina sodobnih brskalnikov.
Zakaj bi morali uporabljati SSL/TLS
Iz več razlogov je namestitev potrdila SSL/TLS na vaše spletno mesto WordPress ključnega pomena.
Predvsem pa omogoča, da se vaš gostiteljski strežnik varno poveže s spletnimi brskalniki. To zmanjša možnost varnostnih napak, ki bi lahko ogrozile vaše podatke o strankah in osebne podatke.
Google zdaj zaradi tega kaznuje spletna mesta brez certifikata SSL/TLS. Na primer, ko uporabniki poskušajo dostopati do spletnega mesta, se jim lahko prikaže opozorilo, ki se glasi: »Vaša povezava ni zasebna« ali »Ni varna«.
Besedilo sporočila se lahko spremeni glede na brskalnik, ki ga uporabljate, vendar ideja ostaja enaka.
Končno lahko to negativno vpliva na vašo uvrstitev in sodelovanje pri SEO (optimizacija iskalnikov). Tako je to še en prepričljiv argument za varnost spletnega mesta.
Pomembno si je tudi zapomniti, da nekatere vrste spletnih mest za pravilno delovanje potrebujejo potrdilo SSL. Če želite ustanoviti spletno podjetje, je za sprejemanje spletnih plačil prek prehodov, kot so Stripe, PayPal in Authorize.net, potrebno šifriranje SSL/TLS.
Kako opozorilo »Ni varno« vpliva na vaše spletno mesto?
Varno spletno mesto je bistvenega pomena iz številnih razlogov. Ta razdelek preučuje negativne učinke obvestila »Ni varno« na vašem spletnem mestu.
Uporabniki postanejo manj samozavestni in zaupljivi, ko vidijo obvestilo »Ni varno«, zaradi česar oklevajo pri vnosu kritičnih informacij na spletno mesto. To lahko škoduje spletnim mestom za e-trgovino in zmanjša njihov zaslužek z zvišanjem stopnje obiskov ene strani in znižanjem stopnje konverzije.
Ker Google in drugi iskalniki pri ocenjevanju spletnih mest upoštevajo varnost , opozorilo »Ni varno« tudi zniža uvrstitev spletnega mesta v iskalniku. Sčasoma lahko to zmanjša promet in vidnost spletnega mesta.
Ker nekateri brskalniki postajajo vse strožji glede varnosti in lahko blokirajo »Nevarna« spletna mesta, lahko obvestilo »Ni varno« ljudem prepreči popoln obisk spletnega mesta, kar znatno zmanjša potencialno občinstvo spletnega mesta.
Kot lastnik spletnega mesta bi morali to težavo rešiti takoj, da se izognete tem hudim posledicam.
Kako popravite opozorilo spletnega mesta WordPress »Ni varno«?
Naslednji postopki, ki so zajeti tudi v naslednjih razdelkih, vam bodo pomagali odstraniti obvestilo »Spletno mesto ni varno« s spletnega mesta WordPress.
1. Ustvarite varnostno kopijo svojega spletnega mesta WordPress
Preden poskušate odstraniti spletno mesto WordPress, varnostno kopirajte svoje spletno mesto WordPress. Varnega obvestila ni, tudi če so navodila, ki smo jih posredovali, izčrpna. V neobičajnem primeru, da gre kaj narobe, to zagotavlja preprosto obnovitev podatkov na vaši spletni strani. To lahko dosežete z zanesljivim vtičnikom za varnostno kopiranje v le nekaj preprostih korakih .
2. Preverite stanje SSL vašega spletnega mesta
Po izdelavi varnostne kopije vašega spletnega mesta preverite stanje potrdila SSL – ali obstaja, je trenutno ali je poteklo – tako, da vnesete URL svojega spletnega mesta v spletno orodje za preverjanje SSL, kot je Qualys SSL Labs . Če je vaše spletno mesto certificirano za SSL, lahko tukaj najdete več informacij. Zagotovite, da vaše potrdilo SSL uporablja 2048-bitno šifriranje RSA in da rezultati prikazujejo oceno A ali A+, kar je najvišja dosegljiva ocena.
3. Namestite potrdilo SSL
Ta članek pojasnjuje , kako namestiti potrdilo SSL na spletno mesto WordPress, če ga nimate ali če je vaše poteklo. Preden namestite potrdilo SSL, se obrnite na prvotnega overitelja potrdil (CA), da ga ponovno izda, če je vaše trenutno potrdilo poteklo.
Po natančnem pregledu različnih možnosti, ki jih ponujajo CA, izberite načrt za obnovitev, ki najbolj ustreza vašim potrebam. Če ima vaše spletno mesto certifikat SSL, nadaljujte z naslednjim korakom.
4. Preusmeri URL-je s HTTP na HTTPS
Pomaknite se do Nastavitve in nato Splošno na skrbniški plošči WordPress. Tukaj se nahajata komponenti WordPress Address (URL) in Site Address (URL). Samodejno vključujejo URL vašega spletnega mesta. Če se ti URL-ji začnejo s http://, morate spremeniti v https://.
Druga možnost je, da spremenite datoteko wp-config.php, da dobite enak rezultat, če lahko vstopite na svoje spletno mesto s SSH. Če želite to narediti, odprite datoteko v urejevalniku po vaši izbiri in dodajte zadnjih nekaj vrstic kode:
define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');5. Poiščite in popravite težave z mešano vsebino
Za to nalogo imate dve možnosti. Spreminjanje elementov v tabeli wp_options zahteva pridobitev dostopa do vaše baze podatkov z uporabo ročnega pristopa. Toda že manjša napaka lahko uniči vaše spletno mesto. Zato je uporaba vtičnika, kot je BetterSearchReplace (BSR), za ta namen varnejša in priročnejša. Ta tehnologija omogoča hitre posodobitve baze podatkov.
Sledite naslednjim korakom:
Namestite vtičnik BSR s skrbniške nadzorne plošče WordPress.
Po namestitvi aktivirajte vtičnik. Nahaja se v razdelku Orodja na nadzorni plošči.
Nato v besedilno polje Iskanje vnesite URL svojega spletnega mesta v obliki http://. Podobno vnesite isti URL v besedilno polje Zamenjaj z, vendar ga oblikujte kot https://.
V meniju Izberi tabele izberite vsako tabelo. To storite tako, da uporabite Ctrl + levi klik na računalnikih z operacijskim sistemom Windows in Command + levi klik na računalnikih Mac.
Izberite možnost Run as dry run, če želite opraviti preizkus brez spreminjanja tabel.
Izberite možnost in kliknite Zaženi iskanje/zamenjaj →, da zaženete orodje, ko ste pripravljeni na spremembe.
6. Počistite vse predpomnilnike
Nekatere povezave so morda izpuščene, čeprav ste za premik spletnega mesta s HTTP na HTTPS uporabili potrdilo SSL. To se zgodi zlasti, če URL-ji do slik ne preidejo gladko na HTTPS, zaradi česar spletno mesto WordPress ni varno. To imenujemo problem mešane vsebine.
Pomen SSL certifikata za vašo spletno stran
Dandanes zaščita vašega spletnega mesta ni le možnost – je nuja. Eden najpomembnejših korakov pri zaščiti vašega spletnega mesta in vaših uporabnikov je uvedba certifikata SSL (Secure Sockets Layer). Raziščimo, zakaj je SSL tako pomemben in kako lahko koristi vašemu spletnemu mestu.
1. Izboljšana varnost
Primarna funkcija potrdila SSL je šifriranje podatkov, ki se prenašajo med uporabnikovim brskalnikom in vašim spletnim strežnikom. To šifriranje hekerjem preprečuje prestrezanje občutljivih informacij, kot so poverilnice za prijavo, številke kreditnih kartic ali osebni podatki.
2. Zgradite zaupanje med obiskovalci
Ko uporabniki vidijo ikono ključavnice in »https://« v URL-ju, vedo, da je vaše spletno mesto varno. Ta vizualni znak gradi zaupanje in obiskovalce spodbuja k interakciji z vašim spletnim mestom, nakupu ali delitvi informacij.
3. Izboljšane SEO uvrstitve
Iskalniki, kot je Google, dajejo prednost varnim spletnim mestom. Certifikat SSL lahko pozitivno vpliva na vaše uvrstitve v iskalnikih in pomaga več potencialnim strankam najti vaše spletno mesto.
4. Skladnost s predpisi
Številne industrije imajo predpise, ki zahtevajo zaščito uporabniških podatkov. Certifikat SSL vam pomaga izpolnjevati standarde, kot je PCI DSS za spletna mesta za e-trgovino.
5. Boljša uporabniška izkušnja
Sodobni brskalniki opozorijo uporabnike, ko obiščejo nezavarovana spletna mesta. Z implementacijo SSL se izognete tem opozorilom in zagotovite bolj gladko, bolj profesionalno uporabniško izkušnjo.
Končne misli
Z namestitvijo SSL certifikata ste začeli ščititi svoje spletno mesto WordPress in vso komunikacijo do in iz njega. Vendar, kot smo že omenili, certifikat SSL ne zagotavlja popolne varnosti spletnega mesta. Potrebujete varnostni vtičnik, da bo varnostna rutina vašega spletnega mesta še močnejša.
