MENU

3 komentarze Hosting

Strona WWW z WordPress tylko z certyfikatem SSL już w 2017 roku

Autorzy WordPressa opublikowali 1 grudnia wiadomość, w której wspomnieli, iż w 2017 roku aplikację do tworzenia stron czekają spore zmiany. Jedną z nich jest pełne wsparcie dla szyfrowanego połączenia https, które musi być dostępne na serwerze, na którym instalujemy WP. Oznacza to, że w przeciągu 12 miesięcy posiadanie certyfikatu SSL dla własnej domeny będzie niezbędne jeżeli nasza strona internetowa jest oparta na tym rozwiązaniu CMS.

Co to oznacza dla użytkowników sieci oraz administratorów stron internetowych?

Dla samych użytkowników jest to rozwiązanie zdecydowanie na plus – korzystanie ze stron WWW będzie o wiele bezpieczniejsze. Ważnym elementem tej układanki jest bowiem popularność WordPressa, który napędza już ponad 25% stron na całym świecie – istnieje więc duża szansa, że w najczęściej odwiedzanych przez nas serwisach pojawi się niebawem zielona kłódka (jeżeli jeszcze jej nie ma). Szyfrowane połączenie z witryną umożliwi przesyłanie loginów i haseł, a także danych z formularzy kontaktowych poufnym kanałem. Tym samym zmniejszy się ryzyko ewentualnego wycieku informacji ze stron, na czym zyskają także administratorzy. Warto przypomnieć, iż zgodnie z tendencją Google do zabezpieczenia całej sieci protokołem https, posiadanie certyfikatu SSL będzie (a raczej już jest) brane pod uwagę jako jeden z parametrów SEO.

ssl-wordpress-mikojaki

Bezpieczeństwo użytkowników to jedno, ale odpowiednią pracę muszą wykonać także administratorzy i twórcy witryn. W tym miejscu mogą pojawiać się pytania „co się stanie, gdy zostawię WordPressa bez certyfikatu SSL?” – na to jednoznacznej odpowiedzi nie ma, aczkolwiek przewiduje się, że w trakcie połączenia ze stroną pojawi się użytkownikom znany komunikat o niezaufanej witrynie lub inna informacja, która podkreśli niski stopień bezpieczeństwa (tak jak planuje to zrobić zespół odpowiedzialny za przeglądarkę Chrome – TUTAJ znajdziecie więcej informacji). Jeżeli więc prowadzisz na swojej stronie – opartej na WordPressie – sprzedaż usług, oferujesz mechanizmy rejestracji/logowania – nie zwlekaj i nie ignoruj zapowiedzi twórców aplikacji.

W przypadku świeżej instalacji aplikacja na etapie konfiguracji wykona prawdopodobnie test, czy serwer spełnia minimalne wymagania, w tym czy oferuje połączenie https na domyślnej domenie, oferowanej przez operatora.

Jak przystosować swojego WordPressa do obsługi certyfikatu SSL?

Połączenie WordPressa z certyfikatem SSL dla domeny jest proste. W pierwszej kolejności taki certyfikat należy zainstalować na serwerze, na którym działa nasz WordPress. Jeżeli korzystasz z usług hostingu i certyfikatu SSL dla domeny, zakupionych w home.pl – zrealizujesz to w kilkadziesiąt sekund przez panel administracyjny (SPRAWDŹ TUTAJ). Sama instalacja certyfikatu nie jest jednoznaczna z automatycznym uruchomieniem adresu z protokołem https, ale dzieli Cię od tego zaledwie kilka kroków. Tego typu rozwiązanie zaprocentuje w przyszłości, gdyż odwiedzający od razu zauważą, że poruszają się po bezpiecznej witrynie. Jak tego dokonać? Istnieje na to kilka sposobów. Podstawowym z nich jest wpisanie w Ustawieniach WordPressa, jako głównego adresu strony wersji z https:// (np. adres http://mojadomena.pl zmień na https://mojadomena.pl). Jeżeli jednak Twój serwis jest rozbudowany – warto przemyśleć instalację dodatkowej wtyczki typu WP Force SSL, która wymusi uruchomienie szyfrowania na każdej podstronie.

Zalecam również sprawdzenie, czy w ramach naszej witryny opartej na WordPressie nie występuje tzw. mixed content (czyli zagnieżdżone treści z łączami http://). Wtyczka Insecure Content Fixer sprawdzi to za Ciebie.

Ważne – nie wykonuj powyższych zmian w ustawieniach oraz wtyczkach przed instalacją certyfikatu SSL. W przeciwnym razie możesz utracić dostęp do zaplecza (kokpitu), który odzyskasz tylko poprzez edycję bazy danych.

Jak zamówić certyfikat SSL dla własnej domeny?

Zamówienie na dowolny certyfikat SSL złożysz bezpośrednio przez stronę https://home.pl/ssl. Po opłaceniu zamówienia wystarczy przejść do panelu klienta i w zakładce „Usługi” skonfigurować certyfikat SSL dla wybranej domeny, a następnie potwierdzić aktywację certyfikatu w wiadomości email.

OFERTA SPECJALNA TYLKO DO KOŃCA GRUDNIA – certyfikat homeSSL za złotówkę!

Aby skorzystać z oferty należy dodać do koszyka certyfikat homeSSL, a następnie zalogować się na konto lub utworzyć nowe. Przy podsumowaniu wybierz przycisk „Zmień ofertę” i wpisz (wielkimi literami) SSL-MIKOLAJ.

  • Hehe, myślałem, że to tylko rozmowy. A widać wordpressowcy na prawda zmuszą użytkowników przejść na https.

  • Przemo Kaczmarek

    Tzn ze jeszcze szybciej niż się wydaje prowadzicie wreszcie SNI na hostingach? :)

    • Przymierzamy się do takiego rozwiązania :) Niebawem będziemy mogli podać więcej szczegółów.