Tại sao Apache WordPress Hiển thị Chứng chỉ Không đáng tin cậy

Rifat Hướng dẫn WordPress Nov 21, 2024

Chứng chỉ SSL rất cần thiết để bảo mật các trang web WordPress và đảm bảo trao đổi dữ liệu được mã hóa giữa máy chủ và người dùng. Tuy nhiên, việc gặp phải cảnh báo "Chứng chỉ không đáng tin cậy" trên các trang web WordPress do Apache lưu trữ có thể gây nhầm lẫn cho khách truy cập và làm giảm độ tin cậy của trang web của bạn.

Sự cố này thường phát sinh do cấu hình SSL không đúng, chứng chỉ đã hết hạn hoặc tự ký hoặc sử dụng chứng chỉ từ các cơ quan không đáng tin cậy. Trong bài viết này, chúng tôi sẽ tìm hiểu nguyên nhân gây ra cảnh báo này, các rủi ro tiềm ẩn và các bước thực tế để giải quyết, giúp bạn duy trì môi trường trang web an toàn và đáng tin cậy.

Hiểu về Cảnh báo "Chứng chỉ không đáng tin cậy"

Cảnh báo "Not Trusted Certificate" xuất hiện khi trình duyệt hoặc hệ điều hành không thể xác minh tính xác thực của chứng chỉ SSL/TLS của trang web. Cảnh báo này chỉ ra rằng chứng chỉ được sử dụng để bảo mật trang web được cài đặt không đúng cách, đã hết hạn, tự ký hoặc do một cơ quan cấp chứng chỉ (CA) không đáng tin cậy cấp. Do đó, trình duyệt coi kết nối là không an toàn, có thể dẫn đến lỗ hổng dữ liệu và ảnh hưởng tiêu cực đến lòng tin của người dùng. Cảnh báo này ngăn cản khách truy cập tiếp tục truy cập trang web vì nó cho thấy trang web có thể không an toàn để truyền thông tin nhạy cảm.

Các trang web WordPress được lưu trữ trên máy chủ Apache có thể hiển thị cảnh báo "Chứng chỉ không đáng tin cậy" do cấu hình SSL/TLS cụ thể hoặc các vấn đề liên quan đến thiết lập máy chủ. Apache yêu cầu cấu hình chính xác các chứng chỉ SSL và các lỗi trong quá trình cài đặt, chẳng hạn như đường dẫn tệp không đúng, chứng chỉ hết hạn hoặc chứng chỉ tự ký, có thể kích hoạt cảnh báo này. Ngoài ra, cách Apache xử lý nội dung hỗn hợp (hỗn hợp các thành phần HTTP và HTTPS) có thể làm tổn hại đến bảo mật SSL, dẫn đến các vấn đề về lòng tin. Những yếu tố này khiến việc đảm bảo quản lý và cấu hình chứng chỉ SSL phù hợp cho các trang web WordPress trên Apache trở nên rất quan trọng.

Tạo trang web tuyệt vời

Với trình tạo trang miễn phí tốt nhất Elementor

Bắt đầu bây giờ

Chứng chỉ SSL/TLS là gì?

Secure Sockets Layer, hay SSL, là giao thức bắt tay bí mật của Internet. Giao thức này sử dụng mã hóa để bảo mật mọi dữ liệu di chuyển giữa trình duyệt web và trang web, ngăn chặn người khác nghe lén kết nối của bạn.

SSL đã được thay thế bằng TLS (Bảo mật lớp truyền tải). Nó sử dụng các công nghệ tương đương để thực hiện cùng một nhiệm vụ nhưng an toàn hơn.

Hypertext Transfer Protocol Secure (HTTPS) là phiên bản nâng cấp, bảo mật của HTTP hoạt động song song với SSL/TLS. Vì được mã hóa, HTTPS cải thiện tính bảo mật của mọi dữ liệu được truyền.

Mặc dù chúng ta vẫn thường thảo luận về "các vấn đề về SSL" và "chứng chỉ SSL" vì chúng rất nổi tiếng, nhưng điều quan trọng cần nhớ là TLS về cơ bản đã thay thế giao thức SSL, vốn chỉ được hỗ trợ bởi phần lớn các trình duyệt hiện đại.

Tại sao bạn nên sử dụng SSL/TLS

Vì nhiều lý do, việc cài đặt chứng chỉ SSL/TLS trên trang web WordPress của bạn là rất quan trọng.

Trên hết, nó cho phép máy chủ lưu trữ của bạn kết nối an toàn với trình duyệt web. Điều này làm giảm khả năng xảy ra lỗi bảo mật có thể gây nguy hiểm cho dữ liệu khách hàng và thông tin cá nhân của bạn.

Google hiện phạt các trang web không có chứng chỉ SSL/TLS vì lý do này. Ví dụ, khi người dùng cố gắng truy cập trang web, Google có thể hiển thị cho họ thông báo cảnh báo có nội dung "Kết nối của bạn không riêng tư" hoặc "Không an toàn".

Your connection is not private error as shows on Chrome

Cách diễn đạt cụ thể của tin nhắn có thể thay đổi tùy thuộc vào trình duyệt bạn đang sử dụng, nhưng ý tưởng thì vẫn như vậy.

Cuối cùng, điều này có thể ảnh hưởng tiêu cực đến thứ hạng SEO (tối ưu hóa công cụ tìm kiếm) và mức độ tương tác của bạn. Do đó, đây là một lập luận thuyết phục khác về bảo mật trang web.

Điều quan trọng nữa là phải nhớ rằng một số loại trang web yêu cầu chứng chỉ SSL để hoạt động bình thường. Nếu bạn muốn khởi nghiệp kinh doanh trực tuyến, mã hóa SSL/TLS là bắt buộc để thực hiện thanh toán trực tuyến thông qua các cổng như Stripe, PayPal và Authorize.net.

Cảnh báo 'Không an toàn' ảnh hưởng đến trang web của bạn như thế nào?

Có một trang web an toàn là điều cần thiết vì nhiều lý do. Phần này xem xét các tác động tiêu cực của thông báo "Không an toàn" trên trang web của bạn.

Người dùng trở nên kém tự tin và tin tưởng hơn khi họ nhìn thấy thông báo "Không an toàn", khiến họ ngần ngại nhập thông tin quan trọng vào trang web. Điều này có thể gây hại cho các trang web thương mại điện tử và làm giảm thu nhập của họ bằng cách tăng tỷ lệ thoát và giảm tỷ lệ chuyển đổi.

Vì Google và các công cụ tìm kiếm khác tính đến tính bảo mật khi đánh giá các trang web, cảnh báo "Không bảo mật" cũng làm giảm thứ hạng của trang web trên công cụ tìm kiếm. Theo thời gian, điều này có thể làm giảm lưu lượng truy cập và khả năng hiển thị của trang web.

Do một số trình duyệt ngày càng nghiêm ngặt hơn về bảo mật và có thể chặn các trang web "Không an toàn", thông báo "Không an toàn" có khả năng ngăn chặn mọi người truy cập vào trang web đó, làm giảm đáng kể lượng người truy cập tiềm năng vào trang web.

Là chủ sở hữu trang web, bạn nên giải quyết vấn đề này ngay bây giờ để tránh những hậu quả nghiêm trọng này.

Làm thế nào để khắc phục cảnh báo "Không bảo mật" của trang WordPress?

Các thủ tục sau đây, cũng được đề cập trong các phần sau, sẽ giúp bạn xóa thông báo "Trang web không an toàn" khỏi trang web WordPress của mình.

1. Tạo bản sao lưu cho trang web WordPress của bạn

Bạn nên sao lưu trang web WordPress của mình trước khi cố gắng xóa trang web WordPress. Không có thông báo an toàn nào, ngay cả khi hướng dẫn chúng tôi cung cấp là toàn diện. Trong trường hợp bất thường xảy ra sự cố, điều này đảm bảo khôi phục dữ liệu đơn giản trên trang web của bạn. Bạn có thể thực hiện việc này bằng một plugin sao lưu đáng tin cậy chỉ trong vài bước đơn giản .

2. Kiểm tra trạng thái SSL của trang web của bạn

Qualys SSL checker tool

Sau khi sao lưu trang web của bạn, hãy xác minh trạng thái của chứng chỉ SSL—cho dù nó tồn tại, hiện tại hay đã hết hạn—bằng cách nhập URL trang web của bạn vào trình kiểm tra SSL trực tuyến như Qualys SSL Labs . Nếu trang web của bạn được chứng nhận SSL, bạn có thể tìm thêm thông tin tại đây. Đảm bảo chứng chỉ SSL của bạn sử dụng mã hóa RSA 2048-bit và kết quả hiển thị xếp hạng A hoặc A+, xếp hạng cao nhất có thể đạt được.

3. Cài đặt chứng chỉ SSL

Bài viết này giải thích cách cài đặt chứng chỉ SSL trên trang web WordPress nếu bạn không có hoặc nếu chứng chỉ của bạn đã hết hạn. Trước khi cài đặt chứng chỉ SSL, hãy liên hệ với cơ quan cấp chứng chỉ (CA) ban đầu để được cấp lại nếu chứng chỉ hiện tại của bạn đã hết hạn.

Sau khi xem xét cẩn thận các tùy chọn khác nhau do CA cung cấp, hãy chọn gói gia hạn phù hợp nhất với nhu cầu của bạn. Nếu trang web của bạn có chứng chỉ SSL, hãy tiến hành bước tiếp theo.

4. Chuyển hướng URL từ HTTP sang HTTPS

Điều hướng đến Cài đặt rồi đến Chung trong bảng Quản trị WordPress. Các thành phần Địa chỉ WordPress (URL) và Địa chỉ trang web (URL) nằm ở đây. Chúng tự động bao gồm URL của trang web của bạn. Nếu các URL này bắt đầu bằng http://, bạn phải đổi thành https://.

WordPress General Settings section

Ngoài ra, bạn có thể sửa đổi tệp wp-config.php để có được kết quả tương tự nếu bạn có thể vào trang web của mình bằng SSH. Để thực hiện việc này, hãy mở tệp trong trình chỉnh sửa bạn chọn và thêm một vài dòng mã cuối cùng:

define('WP_HOME','https://your.site.com/');
define('WP_SITEURL','https://your.site.com/');

5. Quét và sửa các vấn đề về nội dung hỗn hợp

Bạn có hai lựa chọn cho nhiệm vụ này. Việc thay đổi các mục trong bảng wp_options yêu cầu phải truy cập vào cơ sở dữ liệu của bạn bằng cách sử dụng phương pháp thủ công. Nhưng ngay cả một lỗi nhỏ cũng có thể khiến trang web của bạn bị sập. Do đó, sử dụng một plugin như BetterSearchReplace (BSR) cho mục đích này an toàn và thuận tiện hơn. Công nghệ này giúp cập nhật cơ sở dữ liệu nhanh chóng.

Các bước thực hiện như sau:

Cài đặt plugin BSR từ bảng điều khiển quản trị WordPress của bạn.

Kích hoạt plugin sau khi cài đặt. Nó nằm trong phần Công cụ của bảng điều khiển của bạn.

BetterSearchReplace(BSR) dashboard

Tiếp theo, nhập URL của trang web của bạn vào hộp văn bản Tìm kiếm theo định dạng http://. Tương tự, vui lòng nhập cùng một URL vào hộp văn bản Thay thế bằng, nhưng định dạng là https://.

Từ menu Chọn bảng, hãy chọn mọi bảng. Để thực hiện, hãy sử dụng Ctrl + Nhấp chuột trái trên máy tính Windows và Command + Nhấp chuột trái trên máy tính Mac.
Chọn tùy chọn Chạy thử nếu bạn muốn chạy thử mà không thay đổi bảng.

Chọn tùy chọn và nhấp vào Chạy Tìm kiếm/Thay thế → để khởi chạy công cụ khi bạn đã sẵn sàng thực hiện thay đổi.

BetterSearchReplace (BSR) dashboard options

6. Xóa tất cả bộ nhớ đệm của bạn

Một số liên kết có thể đã bị bỏ qua mặc dù bạn đã sử dụng chứng chỉ SSL để di chuyển trang web của mình từ HTTP sang HTTPS. Điều này đặc biệt xảy ra khi URL đến hình ảnh không chuyển đổi liền mạch sang HTTPS, dẫn đến thông báo trang web WordPress không an toàn. Chúng tôi gọi đây là sự cố nội dung hỗn hợp.

Tầm quan trọng của chứng chỉ SSL cho trang web của bạn

Ngày nay, bảo mật trang web của bạn không chỉ là một lựa chọn mà là một điều cần thiết. Một trong những bước quan trọng nhất để bảo vệ trang web và người dùng của bạn là triển khai chứng chỉ SSL (Secure Sockets Layer). Hãy cùng khám phá lý do tại sao SSL lại quan trọng và nó có thể mang lại lợi ích gì cho trang web của bạn.

1. Tăng cường bảo mật

Chức năng chính của chứng chỉ SSL là mã hóa dữ liệu được truyền giữa trình duyệt của người dùng và máy chủ web của bạn. Mã hóa này ngăn chặn tin tặc đánh cắp thông tin nhạy cảm như thông tin đăng nhập, số thẻ tín dụng hoặc thông tin cá nhân.

2. Xây dựng lòng tin với khách truy cập

Khi người dùng nhìn thấy biểu tượng ổ khóa và "https://" trong URL, họ biết trang web của bạn an toàn. Tín hiệu trực quan này xây dựng lòng tin, khuyến khích khách truy cập tương tác với trang web của bạn, mua hàng hoặc chia sẻ thông tin.

3. Cải thiện thứ hạng SEO

Các công cụ tìm kiếm như Google ưu tiên các trang web an toàn. Chứng chỉ SSL có thể tác động tích cực đến thứ hạng công cụ tìm kiếm của bạn, giúp nhiều khách hàng tiềm năng tìm thấy trang web của bạn hơn.

4. Tuân thủ các quy định

Nhiều ngành công nghiệp có quy định yêu cầu bảo vệ dữ liệu người dùng. Chứng chỉ SSL giúp bạn tuân thủ các tiêu chuẩn như PCI DSS cho các trang web thương mại điện tử.

5. Trải nghiệm người dùng tốt hơn

Trình duyệt hiện đại cảnh báo người dùng khi họ truy cập các trang web không an toàn. Bằng cách triển khai SSL, bạn tránh được những cảnh báo này và cung cấp trải nghiệm người dùng mượt mà hơn, chuyên nghiệp hơn.

Suy nghĩ cuối cùng

Bạn đã bắt đầu bảo vệ trang web WordPress của mình và mọi thông tin liên lạc đến và đi từ trang web đó bằng cách cài đặt chứng chỉ SSL. Tuy nhiên, như chúng tôi đã nêu trước đó, chứng chỉ SSL không đảm bảo an ninh hoàn toàn cho trang web. Bạn cần một plugin bảo mật để tăng cường bảo mật cho trang web của mình.

Divi WordPress Theme