Технологии простыми словами

7 способов исправить проблемы с безопасностью на сайтах WordPress [SSL, HTTPS]

Сайт WordPress не безопасен
Безопасность является важной частью доверия, которое посетители оказывают сайту. Это особенно актуально, когда дело касается конфиденциальной информации, такой как медицинские записи или данные платёжных методов. Тем, у кого есть сайт на WordPress, который не защищён, будет очень полезно прочитать эту статью.

Чем больше мер владельцы сайтов смогут предпринять для обеспечения безопасности своих веб-ресурсов, тем лучше. Хотя есть способы обойти предупреждения, связанные с безопасностью, возникающие при посещении сайта, такие неудобства портят пользовательский опыт. К счастью, существует множество шагов, которые можно предпринять бесплатно.

Поисковые системы также начали уделять больше внимания защищённым сайтам при определении их рангов. Проблемы с безопасностью часто вызывают панику среди владельцев сайтов. Тем не менее, продолжайте читать, чтобы узнать, как исправить такие проблемы на сайте WordPress.

Почему мой сайт WordPress не защищён?

Гибкость и множество функций, которые предлагает WordPress, делают его привлекательной целью для хакеров, поскольку там много уязвимостей и конечных точек.

Посетители могут увидеть предупреждение о том, что сайт на WordPress не защищён, по различным причинам. Одна из них - отсутствие SSL-сертификата. Иногда неправильно настроенный или просроченный сертификат также приводит к предупреждениям, выданным браузером.

Не все такие сертификаты обновляются автоматически. Поэтому, если один забудет обновить их вручную, они истекут и приведут к предупреждению.

Как мне сделать сайт WordPress безопасным?

Сайт WordPress часто включает сторонний код, используемый в виде тем, языковых пакетов и плагинов. Это помимо основных файлов CMS. Владельцы сайтов должны следить за тем, чтобы всё это было актуально. Новые версии плагинов и тем часто содержат патчи, которые устраняют уязвимости в безопасности. Читать далее по этой теме

  • Как зарегистрироваться и создать новый аккаунт Gmail [Простой гид]
  • Вот как исправить, что Missile Command Delta не устанавливается
  • ИСПРАВИТЬ: Падение Missile Command Delta на ПК

Существует также множество инструментов, доступных для сканирования сайта на наличие проблем с безопасностью и предложения по устранению этих проблем.

Почему мой сайт WordPress HTTP, а не HTTPS?

Недостаточно просто установить SSL-сертификат. Необходимо заставить HTTP-трафик использовать HTTPS. Шаги для этого будут различаться в зависимости от программного обеспечения.

Тем не менее, также есть плагины, которые могут помочь быстро настроить необходимую переадресацию. Использование обычного HTTP сделает трафик сайта более подверженным прослушиванию со стороны хакеров.

Как мне исправить ситуацию, когда сайт WordPress не защищён?

1. Установить SSL-сертификат

Если на сайте не установлен SSL-сертификат, его можно получить, подав заявку на новую регистрацию. Многие регистраторы доменных имён и веб-хостинг-агентства также предоставляют цифровые сертификаты.

Бесплатные SSL-сертификаты также доступны из таких источников, как Let’s Encrypt, GoGetSSL, ZeroSSL, Sectigo и др. Хостинг-провайдеры, как правило, имеют лучшую поддержку для платных сертификатов.

2. Обновить установленный SSL-сертификат

Сайт WordPress не защищён, сертификат истек
Бесплатные SSL-сертификаты обычно истекают через 90 дней, а платные - примерно через год, в зависимости от срока действия, выбранного при покупке. Не все хостинг-провайдеры поддерживают автоматическое продление сертификатов.

3. Принудительно использовать HTTPS для всего трафика

Если браузер ожидает автоматически использовать HTTPS, но вместо этого использует только обычный HTTP, браузер посчитает сайт WordPress не защищённым.

В этом случае, скорее всего, трафик не принудительно проходит через HTTPS, оставляя посетителям возможность использовать обычный HTTP, если они этого пожелают. Это можно исправить, переадресовав весь HTTP-трафик через HTTPS.

4. Убедитесь, что сертификат установлен на правильный адрес

Сайт WordPress не защищён, несоответствие адреса
Если есть несоответствие между адресом, указанным в сертификате, и сайтом, на котором он установлен, браузер воспримет это как предупреждение.

Многоадресные и сертификаты с подстановочным знаком могут быть использованы для охвата более чем одного адреса за один раз.

5. Получить сертификат от надёжного провайдера

Если на сайте был цифровой сертификат Symantec, Chrome больше не будет доверять ему. Рассмотрите возможность получения SSL-сертификата от другого поставщика.

Даже Mozilla Firefox не будет считать такие сертификаты надёжными, включая другие бренды Symantec, такие как Thawte, GeoTrust и RapidSSL.

6. Настроить системные часы

Настройка часов
Если системные часы неточные, браузер, вероятно, посчитает действительный SSL-сертификат недействительным. Установите правильную дату и время в системные часы, чтобы это исправить.

Это также применимо даже к портативным устройствам. Если часы на телефоне/планшете настроены неправильно, браузер в ОС также может не распознать действительный SSL-сертификат.

7. Обновите операционную систему и/или браузер

Обновление Windows
Новые версии операционных систем и браузеров содержат код, который может более надёжно распознавать надёжные SSL-сертификаты.

Даже если посетители используют браузер с медленным циклом обновления, такой как Firefox ESR, лучше убедиться, что это последняя доступная версия.

Является ли сайт WordPress не защищённым даже с SSL?

Даже если SSL активен на сайте, посетители могут по-прежнему получать предупреждение Не защищено в браузере. Одной из основных причин этого является контент на странице, который сервер запрашивает из внешних источников. Если эти данные запрашиваются без шифрования, браузер посчитает их незащищёнными.

Посетители, как правило, раздражаются, когда видят ошибку на сайте. Ошибки, связанные с безопасностью, могут даже вызвать панику.

При выборе сертификата SSL полезно проверить, какой уровень проверки он включает. Некоторые сертификаты проверяют, кто владеет доменом, в то время как другие требуют документы о бизнесе.

Если вы уверены, что сайт имеет действительный и правильно настроенный SSL-сертификат, но всё равно сталкиваетесь с проблемами, ознакомьтесь с этой статьёй о том, как обеспечить безопасность вашего сертификата, когда Chrome говорит, что он недействителен.

Другой надоедливой проблемой WordPress является ошибка cURL 28. Чтобы узнать возможные причины и решения, прочитайте это руководство.

Сообщите нам, какое решение сработало для вас в комментариях ниже.

Содержание

  1. Как мне исправить ситуацию, когда сайт WordPress не защищён?
  2. 1. Установить SSL-сертификат
  3. 2. Обновить установленный SSL-сертификат
  4. 3. Принудительно использовать HTTPS для всего трафика
  5. 4. Убедитесь, что сертификат установлен на правильный адрес
  6. 5. Получить сертификат от надёжного провайдера
  7. 6. Настроить системные часы
  8. 7. Обновите операционную систему и/или браузер
  9. Является ли сайт WordPress не защищённым даже с SSL?
Ello-dashboardprofile

Ello: Исследование Частной Социальной Сети

Bitdefender не устанавливается: 3 простых решения, которые вы можете использовать

Больше о решениях Bitdefender

Google убивает Inbox и дает ему шесть месяцев жизни

aspect-ratios-16x9

Понимание соотношений сторон видео

Менеджер файлов с тегами для организации ваших файлов: Топ 5

Исправление проблемы с Wake on LAN

Проблемы с Wake On LAN в Windows [Решено]

easycap-mac-mspacman-console

Использование EasyCAP для захвата VHS и консолей на Mac

Google тестирует новую функцию Chrome для проверки права на обновление до Windows 11