Tại sao trang web WordPress không an toàn?

Nếu SSL WordPress của bạn không hoạt động hoặc nếu bạn gặp sự cố với WordPress HTTPS thì bạn đang ở đúng nơi

Khi chuyển website WordPress sang SSL có thể xảy ra sự cố không mong muốn

Trong trường hợp bạn đang cố gắng thêm SSL vào một trang web WordPress hiện có và gặp lỗi, đây là hướng dẫn để loại bỏ các cảnh báo không an toàn của WordPress và tăng cường bảo mật trang web của bạn

Bạn sẽ tìm thấy hướng dẫn khắc phục các sự cố SSL và HTTPS phổ biến nhất

Bắt đầu nào

Chứng chỉ SSL là gì và tại sao bạn thấy thông báo trang web WordPress không an toàn?

SSL / HTTPS mã hóa kết nối mà trình duyệt của người dùng có với máy chủ lưu trữ WordPress của bạn. Điều này khiến tin tặc khó can thiệp vào kết nối hơn

Các trang web hỗ trợ SSL / HTTPS nhận được chứng chỉ kỹ thuật số duy nhất để nhận dạng chúng. Trình duyệt sẽ cảnh báo người dùng không kết nối với trang web đó nếu máy chủ giả vờ sử dụng HTTPS nhưng không có chứng chỉ phù hợp

WordPress hiển thị thông báo Không bảo mật vì trang web của bạn không có chứng chỉ SSL hoặc có chứng chỉ SSL không được định cấu hình đúng trong quá trình cài đặt

Thêm chứng chỉ SSL nâng cao trải nghiệm người dùng và bảo mật trang web của bạn. Thông báo “Không bảo mật” của Google xuất hiện nếu SSL của bạn có vấn đề

Google khuyến nghị tất cả các trang web nên sử dụng SSL / HTTPS để cải thiện bảo mật

Trình duyệt web Chrome coi tất cả các trang web không có chứng chỉ SSL là không an toàn, đó là lý do tại sao nó hiển thị cảnh báo

Khách hàng sẽ có ấn tượng tiêu cực về doanh nghiệp của bạn nếu họ nhìn thấy nhãn 'Không an toàn' trên thanh địa chỉ

Ngoài ra, để sử dụng các dịch vụ thanh toán như PayPal hoặc Stripe, bạn cần đảm bảo SSL/HTTPS được bật

Dưới đây là một số sự cố SSL/HTTPS phổ biến nhất trong WordPress và cách giải quyết chúng

Các sự cố SSL thường gặp & Cách khắc phục

Để thuận tiện cho bạn, chúng tôi đã tách quy trình của mình thành các bước riêng biệt. Thực hiện quy trình này từng bước sẽ mất vài giờ, vì vậy hãy đánh dấu trang này

Bạn không nên lo lắng nếu những phần sau đây có vẻ hơi kỹ thuật. Làm theo hướng dẫn cẩn thận sẽ cho phép bạn khắc phục thành công cảnh báo trang web WordPress không an toàn. Trước khi bắt đầu, hãy sao lưu trang web WordPress của bạn.  

Việc cài đặt chứng chỉ SSL là điều đáng sợ đối với hầu hết mọi người và trước đây, họ sẽ có lý do chính đáng để lo lắng.  

Kể từ khi Let's Encrypt được tạo ra, mọi thứ đã thay đổi chóng mặt. Với Let’s Encrypt, mọi website đều được cấp chứng chỉ SSL miễn phí

Nếu bạn không thành thạo trong việc thiết lập Let's Encrypt, bạn có thể sử dụng Mã hóa WP để tạo chứng chỉ SSL Let's Encrypt miễn phí cho trang web WordPress của bạn và buộc SSL/HTTPS trên toàn trang web, dễ dàng khắc phục sự cố nội dung không an toàn và nội dung hỗn hợp

Mã hóa WP chuyển hướng trực tiếp các liên kết Từ HTTP sang HTTPS, vì vậy bạn cũng không cần phải thực hiện phần đau đớn này

Một giải pháp thay thế khác cho Let's Encrypt là WP Force SSL. Phiên bản PRO bao gồm hơn 14 bài kiểm tra SSL, trong số những thứ khác. WP Force SSL giúp người dùng dễ dàng chuyển từ HTTP không an toàn sang HTTPS an toàn và sửa chữa các sự cố SSL mà không cần phải chạm vào một dòng mã nào

Plugin cung cấp công cụ xác thực chứng chỉ SSL để kiểm tra xem chứng chỉ SSL có hợp pháp, được cài đặt đầy đủ và cập nhật hay không trước khi cho phép truy cập vào trang web. WP Force SSL hoàn toàn tương thích với tất cả các chủ đề và plugin hiện có trên thị trường

Bước 2. sửa NET. Lỗi ERR_CERT_INVALID

Bạn có thể nhận được thông báo lỗi này trong Google Chrome. Những cảnh báo này có thể xuất hiện khác nhau trong các trình duyệt khác, nhưng chúng đều báo hiệu rằng kết nối đến trang web của bạn không an toàn

Thông báo lỗi này cho biết trình duyệt của người dùng chưa chấp nhận chứng chỉ do trang web cung cấp. Một số yếu tố có thể dẫn đến điều này

• Chứng chỉ SSL được gán cho một tên miền hoặc tên miền phụ khác
• Không còn chứng chỉ hợp lệ
• Trình duyệt của bạn không nhận ra tổ chức phát hành chứng chỉ

Bạn có thể liên hệ với nhà cung cấp dịch vụ lưu trữ WordPress đã cài đặt chứng chỉ SSL của bạn để khắc phục sự cố nếu bạn đã mua và yêu cầu họ cài đặt

Nếu chứng chỉ SSL được cài đặt thủ công, hãy thử cài đặt lại hoặc liên hệ với bộ phận hỗ trợ của nhà cung cấp chứng chỉ SSL để được trợ giúp

Bước 3. Sửa lỗi nội dung hỗn hợp sau khi chuyển WordPress sang SSL / HTTPS

Lỗi nội dung kết hợp có thể xảy ra khi các tệp nguồn (hình ảnh, tập lệnh hoặc biểu định kiểu) vẫn được tải bằng giao thức HTTP không an toàn trong URL

Trong trường hợp đó, biểu tượng ổ khóa sẽ không xuất hiện trên thanh địa chỉ của trang web

Lỗi nội dung hỗn hợp trong WordPress có thể được sửa bằng một plugin như Mã hóa WP hoặc SSL thực sự đơn giản

Tuy nhiên, nếu bạn có đủ thời gian và kiến ​​thức, tôi khuyên bạn nên sửa lỗi nội dung hỗn hợp theo cách thủ công. điều này hiệu quả hơn và nâng cao hiệu suất

Bước đầu tiên bạn cần thực hiện là kiểm tra xem HTTPS đã được bật trong WordPress chưa

Trong Cài đặt »Chung, bạn cần đảm bảo rằng các tùy chọn Địa chỉ trang web và Địa chỉ WordPress có URL HTTPS

Các URL bắt đầu bằng HTTP nên được đổi thành HTTPS. Đảm bảo bạn nhấp vào nút lưu thay đổi để lưu cài đặt của mình

Bước tiếp theo là tìm các URL HTTP cũ trong cơ sở dữ liệu WordPress của bạn và thay thế chúng bằng các URL HTTPS mới

Cài đặt và kích hoạt plugin Better Search Replace để bắt đầu

Sau khi được kích hoạt, bạn có thể truy cập trang Thay thế tìm kiếm tốt hơn trong Công cụ »Thay thế tìm kiếm tốt hơn. Bạn cần nhập URL trang web của mình bằng HTTP vào trường 'Tìm kiếm'

Sau đó, trong trường 'Thay thế', hãy nhập URL của trang web của bạn bằng tiền tố https

Plugin hiện sẽ cập nhật URL trong cơ sở dữ liệu WordPress của bạn

Nếu bạn vẫn gặp phải lỗi nội dung hỗn hợp thì bạn phải kiểm tra URL của chủ đề và plugin. Để cách ly các tài nguyên chịu trách nhiệm về lỗi, bạn sẽ cần sử dụng công cụ Kiểm tra của trình duyệt

Sau khi được xác định, bạn cần cập nhật thủ công URL trực tiếp trong các tệp plugin/chủ đề

Bạn cũng có thể liên hệ với nhà phát triển chủ đề và yêu cầu cập nhật nếu bạn không thể tìm thấy họ.  

Bước 4. Sửa lỗi chuyển hướng quá nhiều sau khi chuyển sang SSL / HTTPS

Bạn có thể buộc SSL/HTTPS cho phần quản trị bằng cách nhập mã sau vào wp-config của bạn. tập tin php

define('FORCE_SSL_ADMIN', true);

Thật không may, chỉ riêng cài đặt này có thể gây ra lỗi 'Quá nhiều chuyển hướng' trong một số trường hợp

Nếu điều này xảy ra với bạn, bạn phải thêm đoạn mã sau ngay trước dòng có nội dung “Đó là tất cả, ngừng chỉnh sửa. Chúc bạn viết blog vui vẻ. ”

define('FORCE_SSL_ADMIN', true);
if (strpos($_SERVER['HTTP_X_FORWARDED_PROTO'], 'https') !== false)
$_SERVER['HTTPS']='on';

Bước 5. Sửa WordPress Chuyển hướng HTTP sang HTTPS

Trừ khi bạn nói với WordPress, các yêu cầu HTTP không tự động được chuyển hướng đến HTTPS. Khi bạn sử dụng một plugin như Mã hóa WP hoặc SSL thực sự đơn giản, nó sẽ tự động xử lý các chuyển hướng

Trong mọi trường hợp khác, bạn sẽ phải thiết lập chuyển hướng theo cách thủ công

Của bạn. htaccess phải bao gồm đoạn mã sau để bật chuyển hướng HTTPS

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Đã đến lúc cho Google biết rằng bạn đang sử dụng HTTPS cho trang web WordPress của mình vì bạn đã cài đặt chứng chỉ SSL và thiết lập đúng cách

Trong trường hợp không có thay đổi này, Google Search Console sẽ vẫn thu thập dữ liệu từ phiên bản HTTP, phiên bản này sẽ ngày càng có ít lưu lượng truy cập hơn theo thời gian

Để thêm thuộc tính này, hãy truy cập Google Search Console và thêm HTTPS làm thuộc tính mới

Sau đó gửi lại các tệp sơ đồ trang web của bạn có chứa các phiên bản HTTPS mới cho Google

Sự cố HTTPS và SSL trong WordPress. Suy nghĩ cuối cùng

Nhận URL HTTPS và chứng chỉ SSL sẽ có nhiều tác động tích cực đến trang web của bạn. bảo mật tốt hơn, không còn cảnh báo Chrome, thời gian tải tốt hơn, điểm SEO tốt hơn, uy tín thương hiệu và hơn thế nữa

Vì vậy, mặc dù điều này có vẻ khó khăn đối với bạn, nhưng điều thực sự quan trọng là triển khai URL HTTPS và chứng chỉ SSL cho trang web WordPress của bạn

Tại sao trang web của tôi không an toàn mặc dù có chứng chỉ?

Bạn có thể làm cho WordPress an toàn không?