De ce SSL este important pentru site-ul dvs. WordPress și cum să îl obțineți gratuit

Warum SSL für Ihre WordPress-Site wichtig ist und wie Sie es kostenlos erhalten

⌛ Reading Time: 5 minutes

Websitebesitzer oder nicht, wir alle wissen, dass WordPress das beliebteste CMS ist, das mehr als 60% der Websites im Web unterstützt. Wenn Sie mit so viel Inhalt arbeiten, sollte die Sicherheit eines der Hauptanliegen sein. Deshalb ist es nur natürlich, dass Automattic, das Unternehmen hinter WordPress, kürzlich angekündigt dass es mit dem Let’s Encrypt-Projekt zusammenarbeitet, um allen WordPress.com-Websites kostenlose SSL-Zertifikate (Secure Socket Layer) zur Verfügung zu stellen.

Für diejenigen, die mit SSL nicht vertraut sind, besteht die Aufgabe im Wesentlichen darin, die Sicherheit Ihrer Websites zu verbessern. Es fügt die “s” Hinter “http”Auf der URL Ihrer Site. Sie können den zusätzlichen Schutz auch durch das geschlossene Vorhängeschlosssymbol in Ihrem Browser bemerken, wenn Sie die Site öffnen.

Aber was ist mit den selbst gehosteten WordPress-Sites? Wie können Websitebesitzer ihren Websites zusätzliche Sicherheitsebenen hinzufügen? Gibt es eine einfache Möglichkeit, dies zu tun?

Warum sollten Sie SSL verwenden?

Vorbei sind die Zeiten, in denen SSL und HTTPS die Akronyme für E-Commerce-Websites sind. Sie benötigen immer noch die Sicherheitsmaßnahme, aber angesichts der zunehmenden Bedrohung der Sicherheit von Websites heute auch reguläre Websites. Jeder mit den richtigen Kenntnissen kann Datenverkehr zu und von unverschlüsselten Sites abfangen, ändern oder umleiten.

Die Leser werden auch besser über unverschlüsselte Websites informiert und vorsichtiger. Die Geschichten über das Auffinden bösartiger Viren oder das Hacken nach dem Besuch verdächtiger Websites sind zu viel geworden. Wenn Sie den “https” -Pfad in Ihrer URL haben, erhalten Sie eine vertrauenswürdige Online-Präsenz. Darüber hinaus haben Sie und Ihre Leser mehr Sicherheit.

Und wenn Sie einen anderen Grund benötigen, warum Sie eine SSL-Zertifizierung für Ihre Website haben sollten, ist auch bekannt, dass Google und andere Suchmaschinen Websites mit https-Trail höhere Seitenraten bieten. Dies bedeutet, dass sichere Websites einen höheren Rang erhalten und natürlich mehr Verkehr erhalten.

So erwerben Sie ein kostenloses SSL-Zertifikat für Ihre Site

Es gab Tage, an denen die einzige Möglichkeit, eine Site mit einem SSL-Zertifikat zu sichern, darin bestand, dafür zu bezahlen. Nicht nur das, sondern auch der Prozess der Einrichtung ist nichts für schwache Nerven. Sie müssen sich mit vielen Schritten, Codes und Hin- und Her-Berechtigungen befassen. Darüber hinaus müssen Sie Ihre Site noch neu konfigurieren, um sie an die neuen Einstellungen anzupassen, einschließlich der Änderungen in den URLs. Kein Wunder, dass die Leute bereit waren, viel zu bezahlen, damit jemand die Zertifikate für ihre Websites erstellt und alle Probleme vermeidet. Einige von ihnen sind es noch.

Zum Glück ist es jetzt besser. Es gibt verschiedene Möglichkeiten, wie Sie ein SSL-Zertifikat für Ihre Site frei und einfach erwerben können. Hier sind einige der Alternativen.

1. Verwenden Sie einen Webhost, der integriertes kostenloses SSL bietet

Am einfachsten ist es, ein Hosting-Unternehmen zu verwenden, das integriertes SSL anbietet. Sie müssen sich lediglich an den Helpdesk wenden und das Zertifikat für Ihre Site aktivieren. Oder selbst wenn Sie es selbst tun müssen, ist der Vorgang relativ einfach und normalerweise über das cPanel zugänglich.

2. Verwenden Sie den Cloud-DNS-Dienst

Eine andere Alternative ist die Verwendung eines der Cloud-DNS-Dienste. Die meisten von ihnen enthalten SSL-Zertifikate als Teil ihres Dienstes. Ein Beispiel für einen solchen Service ist CloudFlare, das einen kostenlosen Tarif anbietet, den jeder nutzen kann. Abgesehen von zusätzlichen Sicherheitsebenen erhöhen diese Dienste auch Ihre Webleistung.

ssl-mte-cloudflare

3. Verwenden Sie Let’s Encrypt Free SSL Certificate

Wir können auch das kostenlose SSL-Zertifikat Let’s Encrypt verwenden, ähnlich dem von WordPress.com. Das Problem ist, dass das manuelle Einrichten des Zertifikats kein Spaziergang im Park ist und die meisten Nicht-Techie-Webbesitzer sich vor Angst zusammenkauern und sich irgendwo verstecken, wo das Monster mit der manuellen SSL-Einrichtung sie nicht findet. Ein weiteres Problem ist, dass das Let’s Encrypt-Zertifikat nur neunzig Tage gültig ist. Während Sie immer auf unbestimmte Zeit verlängern können, ist es nicht die Art von lustigen Freizeitaktivitäten, an die ich denke, es für immer zu tun, alle neunzig Tage.

Zum Glück gibt es dafür Plugins.

Das großartige Trio

Die beiden Hauptprobleme bei der Durchführung Ihres SSL-Setups bestehen darin, das Zertifikat zu erwerben und Ihre Site nach der Zertifizierung anzupassen. Wir werden drei kostenlose WordPress-Plugins verwenden, um beide Probleme zu lösen.

1. WP-Verschlüsselung

WP-Verschlüsselung ist ein benutzerfreundlicher WordPress-Client für den Let’s Encrypt-Dienst. Das Plugin hilft Ihnen dabei, ein kostenloses SSL-Zertifikat für Ihre Site zu erhalten und es automatisch alle neunzig Tage vor Ablauf zu erneuern. Es gibt eine Sache weniger, über die man sich Sorgen machen muss.

Um zu beginnen, müssen Sie lediglich die Felder ausfüllen und die Kontrollkästchen auf der Seite Einstellungen aktivieren. Klicken Sie auf “Änderungen speichern -> Konto registrieren -> Zertifikat generieren”.

ssl-mte-wp-encrypt-settings-1

Bis zu diesem Punkt haben wir das Ziel dieses Artikels erreicht, ein kostenloses SSL-Zertifikat für Ihre Site zu erhalten. Nehmen wir die Reise jedoch etwas weiter.

2. Entfernen Sie HTTP

Da ein SSL-Zertifikat Ihr “http” -Protokoll in “https” umwandelt, treten Probleme mit dem Inhalt Ihrer Website auf. Möglicherweise befindet sich Ihre Website-URL in https, aber die Assets (Bilder, JavaScript und CSS) verweisen auf “http” -Links. Dies führt zu Warnungen vor gemischten Inhalten. Was Entfernen Sie HTTP Entfernen Sie dazu alle Protokolle “http: //” und “https: //” aus den Links, ohne etwas dauerhaft zu ändern.

Sie müssen nichts konfigurieren. Installieren Sie einfach das Plugin und der Rest wird erledigt. Ihre Links werden automatisch zu protokollbezogenen URLs, denen nur “//” ohne “http:” oder “https:” vorangestellt ist.

3. Wirklich einfache SS

Nachdem Sie Ihr Zertifikat mit WP Encrypt erhalten haben, können Sie es aktivieren und verwenden Wirklich einfaches SSL Plugin, um den Rest zu erledigen. Dieses Plugin wird:

  • Behandeln Sie die meisten Probleme, die WordPress mit SSL hat. Zum Beispiel ein Loadbalancer-Problem oder das Problem, dass keine Servervariablen festgelegt wurden.
  • Leiten Sie alle eingehenden Anfragen mit .htaccess oder Javascript an https um.
  • Ändern Sie alle Site-URLs und Home-URLs in https. Das Plugin ändert keine Hyperlinks zu anderen Domains.
  • Ändern Sie die Datenbank nur für Siteurl und Homeurl.

In einigen Fällen müssen Sie noch manuelle Konfigurationen vornehmen.

Wichtige Notiz: Es ist möglich, dass Ihre Site nach der Installation von Remove HTTP und Simple SSL immer noch nicht richtig oder überhaupt nicht konfiguriert wird. Ihre erste Möglichkeit besteht darin, die Konfiguration manuell mithilfe der Anweisungen auf der Seite mit den WP-Verschlüsselungseinstellungen durchzuführen (klicken Sie auf Hilfe Registerkarte in der oberen rechten Ecke der Seite). Sie können sich auch für die Pro-Version von Really Simple SSL entscheiden, die die manuelle Konfiguration für Sie übernimmt, oder die beiden anderen Alternativen verwenden, um Ihr kostenloses SSL-Zertifikat zu erhalten.

ssl-mte-wp-encrypt-help

Haben Sie SSL auf Ihrer Site implementiert? Wie ist deine Erfahrung? Bitte teilen Sie mit dem Kommentar unten.