# 138: Kävely HTTPS-muunnoksen läpi WordPressissä - CSS-temppuja

Anonim

Muutimme äskettäin "HTTPS kaikkialla" täällä CSS-temppuilla. Kirjoitin blogikirjoituksen, jossa kerrottiin vaiheet päästä sinne. Tämä video on seuralainen sille puhuessaan vaiheiden läpi, koska tiedän, että jotkut ihmiset pitävät siitä tyylistä ja sen tarjoamista yksityiskohdista.

Huomaa, että en ole näiden asioiden asiantuntija. Olen varma, että on olemassa erityyppisiä SSL-varmenteita, jotka voidaan asentaa eri tavoin ja jotka tarjoavat erilaisia ​​suojaustasoja. En voi kertoa sinulle Heartbleedistä. En edes tiedä, miten saat sellaisen sertifikaatin, jossa se sanoo sivustosi nimen vihreällä lukolla, kuten joillakin sivustoilla (esim. Stripe). Jos olet kiinnostunut sellaisista edistyneistä asioista, tämä ei ole video siitä.

Joitakin asioita, joista puhuttiin videossa:

  • Firesheep näyttää kuinka helppoa on saada julkisen verkkosivuston liikennettä. En voi tehdä sitä HTTPS: n kautta.
  • Internet-palveluntarjoajat (ja muut Internet-välittäjät) voivat sotkea verkkoliikenteen kanssa, älkää esimerkiksi lisäämästä omia mainoksia. Jopa Google itse. En voi tehdä sitä HTTPS: n kautta.
  • HTTP / 2-sisältö on mahtavaa web-suorituskyvyn kannalta, ja todennäköisesti jotkut selaimet vaativat HTTPS: ää käyttämään sitä.
  • Pelkästään isännän saaminen asentamaan SSL-varmenne puolestasi on todennäköisesti hieman kalliimpaa, mutta se (luultavasti) tehdään oikein ja vähemmän työtä.
  • Jos sivustollasi on mitä tahansa turvallista tietoa, jota välitetään, vaikka se ei koskaan osuisi palvelimiin tai et koskaan tallenna sitä, sivustosi tulisi olla HTTPS. Ainakin ne sivut, joilla on suojattuja asioita, kuten kirjautumissivut tai kirjautumissivut.
  • WordPressillä on yksinkertainen asetus ottaa HTTPS käyttöön pääkäyttäjäalueella, mikä on helpompaa saada toimimaan kuin sivustoosi päin oleva käyttäjäosa.
  • Jos et voi vielä käyttää HTTPS: ää kaikkialla WordPress-sivustosi osaa käyttävällä käyttäjällä, on olemassa laajennus, joka auttaa tekemään yksittäisistä sivuista HTTPS: n tarpeen mukaan.
  • Kun voit pakottaa HTTPS: n kaikkialle, voit ojentaa laajennuksen ja käyttää tätä HTAccess-koodinpätkää.
  • Muista muuttaa kaikki mahdolliset asetukset ilmoittaaksesi heille, että sivustosi on nyt http: // - välttääksesi uudelleenohjauksia. Esimerkiksi CDN ja asetukset suoraan WordPressissä.
  • Google kertoo HTTPS-tekijät hakusijoituksiin.
  • Olemassa olevalla, paljon sisältöä sisältävällä sivustolla ehkä eniten työtä tehdään "sekoitetun sisällön varoitusten" puhdistamisesta. Et saa HTTPS: n suojattua vihreää lukkoa, jos esimerkiksi linkität kuvan HTTP-yhteyden kautta. Mikä pahempaa, epävarmaan linkitetty komentosarja ei toimi ollenkaan.