HTTPS & WordPress – Kailangan Mo Ba Ito?

Ang Internet ay hindi ligtas na lugar para sa kumpidensyal na pag-uusap. Mayroong libu-libong mga mata na naghihintay na maipahiwatig ang iyong personal na impormasyon – ang iyong address ng kalye, ang iyong numero ng telepono, at ang iyong impormasyon sa credit card. Iyon ang dahilan kung bakit ang karamihan sa mga kumpanya ay gumagamit ng Secure HTTP (HTTPS) protocol kapag pinoproseso ang mga lihim na gawain. Ngayon ay pag-uusapan natin ang tungkol sa HTTPS at debate kung talagang kailangan natin ito sa aming mga site.


Ilang Teknikal na Tsaa

Ang HTTP ay isang protocol na ginagamit ng mga web server at kliyente (browser) upang makipag-usap at maglipat ng mga webpage at file. Mayroong maraming mga iba pang mga protocol tulad ng FTP, SSH at BitTorrent.

Ang HTTPS ay isang ligtas na bersyon ng protina ng HTTP na gumagamit ng encrypt ng SSL (Secured Socket Layer). Paano gumagana ang background sa SSL ay nangangailangan ng isang bachelor’s degree sa Computer Science at isang matatag na pag-unawa sa kriptograpiya. Salamat sa konsepto ng abstraction, hindi namin kailangang magalala tungkol doon. Tandaan lamang:

HTTP + SSL = HTTPS

Sa madaling sabi, ang HTTPS ay gumagamit ng pampubliko at pribadong key na tumutugma sa “mekanismo ng pagkakamay” bago ang paglipat ng data. Kapag tapos na ang handshake, ang koneksyon ay itinatag at ang ligtas na sesyon ay magsisimula. Kapag binisita mo ang isang site ng HTTPS, ang lahat ng ito ay nangyayari halos agad-agad bago mo makita ang berdeng tagapagpahiwatig sa address bar ng iyong browser.

Karagdagang Pagbasa:

Apat na Dahilan Bakit Mahusay ang HTTPS

1. Nangungunang Seguridad: Sa SSL, naka-encrypt ang iyong koneksyon. Ang isang virtual tunnel ay nilikha sa pamamagitan ng kung saan tanging ang server at browser ay maaaring makipag-usap. Wala nang ibang makapag-interpret sa channel na iyon. Kahit na ang pag-atake ay nag-tap sa channel na iyon, hindi niya maiintindihan ang naka-encrypt na data. Kakailanganin niya ang pribadong key na alam lamang sa browser.

2. Pagsisiyasat: Ang HTTPS ay nangangailangan at ang SSL sertipiko at ang pagkuha ng huli para sa isang negosyo ay isang malubhang proseso. Kinakailangan nito ang mga opisyal na dokumento na isinumite na na-verify ng Certificate Authorizer (CA). Kapag ang mga dokumento ay pumasa sa mga pagsubok sa pagpapatunay, ang sertipiko ng SSL ay inilabas.

3. Mga Pinahahalagahan na Negosyo Kapag bumisita ka sa isang secure na site ng SSL, maaari kang maging tiyak sa pagiging maaasahan ng site. Maaari kang palaging makakuha ng kinakailangang mga detalye ng contact ng may-ari mula sa sertipiko ng SSL ng site.

4. Integridad ng Data: Ang integridad ng data ay tumutukoy sa pagkakapareho ng data na hiniling at ang aktwal na data na natanggap. Isaalang-alang ang halimbawang ito: May bumisita sa iyong site para sa isang partikular na post sa Ang mga tagubilin sa pag-setup ng XYZ server. Sa dulo ng post, nag-iwan ka ng isang link na kaakibat. Sa isang hindi ligtas na site, ang isang umaatake ay madaling mag-tap sa koneksyon at ipadala ang iyong bisita nakompromiso data. Sa lahat ng posibilidad, papalitan niya ang iyong link sa kaakibat ng isang phishing link. Kaya’t may malaking pagkakaiba sa data na hiniling at aktwal na natanggap ang data – ang integridad ng data ay nawasak. Sa SSL, wala sa mga ito ang posible!

Narito ang The Catch:

Ang pagtatatag ng isang ligtas na koneksyon ay nangangailangan malaking lakas ng pagkalkula kapwa ng server at kliyente. Ang mga resulta ay isang mas mabagal na rate ng paglipat kung ihahambing sa HTTP. Iyon ang dahilan kung bakit ang karamihan sa mga site ay hindi gumagamit ng HTTPS sa lahat ng oras. Naghihintay sila hanggang sa sandaling sinubukan mong mag-login o gumawa ng isang pagbili. Ang mga site ng e-commerce tulad ng Amazon at Newegg ay sumusunod sa panuntunang ito. Sa ganitong paraan ang pag-browse ay mabilis na nagliliyab at ligtas ang mga pagbili.

Kailangan ba talaga Ako ng HTTPS Sa Aking WordPress Site?

Magandang tanong, ngunit hindi ito isang simpleng oo o walang sagot. Kaya’t talakayin ito ng et.

Mas gusto ng Mga Search Engine ang mga Site ng HTTPS (oo)

shutterstock homepage 1

Narito ang isang quote mula sa isang kamakailang post sa blog na Google Webmaster Central.

… sa nakalipas na ilang buwan ay nagpapatakbo kami ng mga pagsusuri na isinasaalang-alang kung gumagamit ba ang mga site ng ligtas, naka-encrypt na mga koneksyon bilang isang senyas sa aming mga algorithm sa paghahanap ng paghahanap.

Hindi ito nangangahulugan na kung wala kang HTTPS sa iyong site, mahuhulog ang iyong ranggo ng SERP. Sa ngayon. Dadalhin ito ng mga mapagbantay na tao bilang isang maagang tagapagpahiwatig ng kung ano ang hinaharap. Maraming tao ang nagrereklamo at nagtatanong sa desisyon ng Google. Bakit sa mundo gagamitin mo ang HTTPS sa iyong static na blog? Upang maiwasan ang mga hacker na basahin ang mga komento ng iyong mga bisita? Heck, kahit na ang Google Webmaster Blog ay hindi gumagamit ng SSL!

Mga Sitwasyon Kung saan Dapat Magamit ang Mga Site ng HTTPS

Maraming mga sitwasyon kung saan dapat gamitin ang HTTPS bilang isang idinagdag na layer ng seguridad. Narito ang ilang mga halimbawa kung saan dapat itong mailapat:

1. Mga Tindahan ng E-commerce

Credit card

Kung nagpapatakbo ka ng isang WordPress store gamit ang WooCommerce o iThemes Exchange, mas marunong gumamit ng HTTPS sa mga pahina ng transaksyon ng site. Tulad ng alam mo na, ang HTTPS ay mas mabagal kaysa sa HTTP at sa gayon ay nagdadala ito ng epekto sa karanasan sa pag-browse ng gumagamit. Gayunpaman, pagdating sa kumpidensyal na impormasyon ng isang tao tulad ng tirahan sa bahay, numero ng telepono o mga detalye ng credit card – ang pangangailangan ng pagsasakripisyo sa bilis ng seguridad ay isang pangangailangan. Dapat mong palaging gumamit ng HTTPS sa mga sumusunod na senaryo:

  • Ang isang bagong gumagamit ay nagrerehistro o nag-log in
  • Ang isang gumagamit ay malapit nang magbayad

2. Mga Pahina ng Donasyon

shutterstock_156197999

Ang ilang mga site ay nagpapakita ng isang maliit na pindutan ng donasyon sa kanilang sidebar at halos lahat ng mga ito ay hindi gumagamit ng HTTPS. Narito kung ano ang maaaring magkamali. Dahil hindi ligtas ang site, madaling ma-manipulahin ng taga-atake ang data ng site upang maipakita ang mga mapanlinlang na impormasyon – tulad ng pagpapalit ng pindutan ng donasyon ng PayPal sa ilang site ng phishing. Kapag ang isang bisita (sa halip donor) ay nag-click sa peke na link na iyon, ang kanyang account ay nasa peligro na ma-kompromiso. Kaya, kung gumagamit ka ng isang pindutan ng donasyon sa iyong site, subukang isama ang SSL.

3. Mga Site ng Membership

shutterstock_133642784

Ang isang maraming negosyante sa Internet ay nagpapatakbo ng mga pribadong forum at mga membership site gamit ang WordPress. Ang mga naturang site ay nagdadala pribado data – data na hindi mo nais na makita ng publiko. Kung ang SSL ay ginagamit sa mga nasabing kaso, aalisin ang mga banta sa integridad ng data at lumikha ng isang ligtas na kapaligiran para makihalubilo ang iyong mga miyembro. Ito ay tulad ng paghagupit sa dalawang ibon gamit ang isang bato:

  1. Mas mahusay na seguridad
  2. Palakasin ang tiwala at tiwala sa customer

4. Mga Site na na-hack sa Nakaraan

shutterstock_15195401097495

Kung ang iyong site ay biktima ng isang naka-target na pag-atake o kamakailan na na-hack, dapat mong isaalang-alang ang seryosong paglipat sa isang site na naka-encrypt na SSL. Ang pagbawi mula sa isang site na na-hack ay maaaring gawin gamit ang personal na kadalubhasaan at / o sa tulong ng mga eksperto sa seguridad ng WordPress (tulad ng Sucuri).

Upang maprotektahan ang iyong sarili mula sa mga pag-atake sa hinaharap at magdagdag ng isang karagdagang layer ng seguridad, pilitin ang paggamit ng HTTPS sa iyong buong site. Gayunpaman, dahil ang SSL ay kumonsumo ng maraming mga mapagkukunan ng server, maaaring maging mabagal ang iyong site depende sa pagsasaayos ng iyong server. Hindi mo gusto iyon. Sa gayon, maaari mo ring piliin ang SSL lamang sa panahon ng mga pahina ng pag-login at habang nagtatrabaho sa dashboard ng administrator ng WordPress.

Pag-set up ng SSL Sa WordPress

Ang pag-set up ng SSL ay isang kumplikado at nakakapagod na proseso. Nangangailangan ito ng kadalubhasaan sa teknikal, malaking oras at maraming silid para sa pagkakamali. Lubhang inirerekumenda kong makipag-usap sa iyong manager ng hosting upang matulungan kang mag-set up sa SSL (checkout GoDaddy, kasama ang aming link maaari mong mai-save ang 25% sa isang SSL certificate). Kung determinado kang lumipat sa isang site ng HTTPS, kung gayon ligtas na mapagpalagay na ang iyong badyet ay maaaring isama ang gastos ng isang pinamamahalaang kumpanya ng hosting ng WordPress.

Ginagamit namin sa WPExplorer ang WPEngine at ang aming site ay protektado mula sa mga hacker, malware at DDoS na pag-atake. Dagdagan talaga ito. Ang mga kumpanya tulad ng WPEngine ay nagbibigay sa iyo ng pagpipilian ng pagbili ng isang integrated SSL certificate. Ang gastos ay nag-iiba mula 49 hanggang 199 USD sa isang taon. Maaari ka ring gumamit ng third party SSL at makakatulong sila sa iyo na i-setup at i-configure ang HTTPS sa iyong site.

Konklusyon

Sa iyo – ano ang iyong mga saloobin sa partikular na paksang ito? O o hindi sa HTTPS? Nagamit mo ba ang SSL sa iyong site dati? Ibabahagi mo ba ang iyong mga saloobin sa amin!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map