如何保障WordPress网站的安全系列文章连载(三)
2018-08-27

使用SSL/HTTPS

使用SSL与使用SFTP目的相同。与使用FTP类似,如果您的站点使用HTTP协议,则所有传输的信息都将在不加密的情况下发送。 因此,所有的站点评论,登录,购买和其他交易都是通过网络以未加密方式发送和接收的。

这意味着,在HTTP协议下,攻击者可以拦截密码和其他敏感数据,以便利用您的网站及其用户。 这就是为什么谷歌和其他大公司正在努力让每个人都切换到HTTPS的原因之一。 使用HTTPS,所有传输的数据都经过加密,这有助于防止拦截和利用。

当然,从HTTP切换到HTTPS需要比从FTP切换到SFTP做更多的工作。 要为您的站点设置HTTPS,您需要一个SSL证书,该证书必须在您的服务器上正确实现(这说起来容易,实际操作起来难度也不小)。 如果您决定升级到SSL / HTTPS,请确保对您网站上的所有网页执行此操作,也称为“永远在线”SSL。

有关转换的帮助,请查看Chris Coyier撰写的关于CSS-Tricks的文章。 实施SSL后,使用在线SSL检查器测试您的页面是否具有正确的功能和安全性。

SSL证书有收费和免费证书,对于个人站长而言,一般选择免费证书就够了。为了推进网站从HTTP到HTTPS的过度,公益组织共同推出了免费的Let's Encrypt证书,该证书收到FireFox、Chrome在内的主流浏览器的兼容和支持,对于个人来说是个不错的选择。

相关知识