Как добавить протокол безопасности SSL для вашего блога на WordPress

Одной из самых важных вещей в интернете является безопасность. Независимо от того где вы пользуетесь интернетом, дома или в офисе на работе, всегда существует вероятность того что ваша конфиденциальная информация (ваш логин и пароль к сайту) может стать известна злоумышленникам. Получив ваши данные эти люди смогут выполнять любые действия на сайте от вашего имени и с вашими правами, а если вы являетесь администратором сайта, то даже и отключить его.

Использование SSL шифрования позволит надежно защитить вашу сессию входа и работы в админ панели сайта. Если вы не знакомы с протоколом SSL, то могу добавить что при использовании SSL все ваши данные шифруются перед отправкой в интернет, таким образом сессия обмена между вашим браузером и сервером, на котором лежит сайт, идет по шифрованному каналу. Даже если ваши данные будут перехвачены, то сторонним особам прочитать их будет очень сложно.

Для того чтобы включить SSL для вашего блога на базе WordPress необходимо в первую очередь получить SSL-сертификат — этот сертификат позволит вам пользоваться протоколом безопасности. Это конечно же платная услуга, подробности о которой можно уточнить у вашего провайдера. Далее необходимо выполнить следующие действия чтобы SSL заработал на вашем блоге:

  • Для начала необходимо подключиться к панели управления вашего хостинга и получить доступ к файлам сайта с помощью веб-интерфейса. Также это можно осуществить с помощью FTP.
  • В корневой директории сайта должен находиться файл под именем wp-config.php, который необходимо открыть для редактирования.
  • Это один из самых главных файлов конфигурации в WordPress. В этот файл необходимо добавить следующие строки (не имеет значения куда именно в файле будут вставлены эти строки, но мы рекомендуем добавить их просто в конец файла):

/* Enable SSL Encryption */
define(‘FORCE_SSL_LOGIN’, true);
define(‘FORCE_SSL_ADMIN’, true);

  • С этого момента ваша админ панель WordPress будет всегда загружаться с шифрованием SSL. И если в строке браузера ваш домен выглядит так http://www.mydomain.com, то вход в админ панель будет иметь следующий вид https://www.mydomain.com/wp-admin.

Использование SSL дает много преимуществ. Описанный выше процесс заставит WordPress использовать SSL шифрование только для админ панели и входа в нее, поскольку нет необходимости использовать шифрование для всего сайта.

Оцените эту статью: 1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд6 Звезд7 Звезд8 Звезд9 Звезд10 Звезд (1 голосов, среднее: 10,00)
Загрузка...

7 Комментариев

  1. Andrew

    На WordPress 3.5.1 не работает

    1. administrator (Автор записи)

      Описаный в статье способ должен добавить SSL только для админ панели. Пробовали добавить SSL с помощью плагина wordpress-https?

  2. Агент 00x

    Я через Better WP Security включал, пришлось воспользоватся бэкапом.

  3. Олег Цымбал

    Я установил плагин Better WP Security. Теперь на странице редактирования каждой статьи в вордпресс появилась ссылка Enable SSL. Вопрос такой, необходимо ли включать эту функцию для каждой статьи? И что это даст?
    Заранее спасибо.

    1. administrator (Автор записи)

      Сам лично с этим плагином не работал, но как написано на официальной странице плагина, то эту функцию необходимо включать для каждой статьи отдельно. SSL-шифрование обеспечивает надежный уровень защиты в момент передачи между сервером и браузером с помощью протокола HTTPS. Но при этом необходимо знать что пользование этого протокола не бесплатное и ваш хостинг-провайдер должен поддерживать эту функцию.

  4. Аркаша

    Здравствуйте, кто-нибудь уже ставил бесплатные SSL сертификаты от Cloudflare? Для доступа в админ панель сайта, чем не вариант, хотя бесплатность в интернете настораживает …)). Подскажите стоит ли с ними связываться?

    1. administrator (Автор записи)

      На сколько я понимаю, они предлагают SSL encryption только для соих клиентов как дополнительные опции. Если вы пользуетесь их услугами и при этом они предлагают SSL сертификаты бесплатно, то думаю что стоит воспользоватся такой возможностью.

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Выполните действие! (обязательно) Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.