HTTPS و WordPress – هل تحتاجه حقًا؟
أربعة أسباب تجعل HTTPS رائعًا
1. أمان من الدرجة الأولى
باستخدام SSL ، يتم تشفير اتصالك. يتم إنشاء نفق افتراضي يمكن للخادم والمتصفح فقط التواصل من خلاله . لا أحد يستطيع تفسير تلك القناة. حتى إذا قام المهاجم بالدخول إلى تلك القناة ، فلن يتمكن من فهم البيانات المشفرة. سيحتاج إلى المفتاح الخاص المعروف فقط للمتصفح.
2. التدقيق
يتطلب HTTPS وشهادة SSL والحصول على الأخيرة للأعمال التجارية هي عملية جادة.
يتطلب تقديم المستندات الرسمية التي يتم التحقق منها من قبل المصدق (CA).
فقط عندما اجتازت المستندات اختبارات التحقق من الصحة ، يتم إصدار شهادة SSL.
3. إضفاء الشرعية على الأعمال التجارية
عندما تزور موقعًا آمنًا بطبقة المقابس الآمنة ، يمكنك التأكد من مصداقية الموقع. يمكنك دائمًا الحصول على تفاصيل الاتصال الضرورية بالمالك من شهادة SSL الخاصة بالموقع.
4. تكامل البيانات
تشير سلامة البيانات إلى اتساق البيانات المطلوبة والبيانات الفعلية المستلمة.
ضع في اعتبارك هذا المثال: شخص ما يزور موقعك لمنشور معين على تعليمات إعداد خادم XYZ.
في نهاية المنشور ، تترك رابطًا تابعًا. في موقع غير آمن ، يمكن للمهاجم بسهولة النقر على الاتصال وإرسال البيانات المخترقة للزائر .
في جميع الاحتمالات ، سوف يستبدل رابط الإحالة الخاص بك برابط تصيد.
وبالتالي هناك فرق هائل في البيانات المطلوبة والبيانات التي تم تلقيها بالفعل – يتم تدمير سلامة البيانات.
مع SSL ، لا شيء من هذا ممكن!
هنا هو الصيد:
يتطلب إنشاء اتصال آمن قوة حسابية كبيرة بواسطة كل من الخادم والعميل. هذه النتائج هي معدل نقل أبطأ بالمقارنة مع HTTP. لهذا السبب لا تستخدم معظم المواقع HTTPS طوال الوقت. ينتظرون حتى اللحظة التي تحاول فيها تسجيل الدخول أو إجراء عملية شراء. تتبع مواقع التجارة الإلكترونية مثل Amazon و Newegg هذه القاعدة. بهذه الطريقة يكون التصفح سريعًا وتكون عمليات الشراء آمنة.
هل أحتاج حقًا إلى HTTPS في موقع WordPress الخاص بي؟
سؤال جيد ، لكنه ليس إجابة بسيطة بنعم أو لا. لذلك دعونا نناقش هذا الأمر بالتفصيل.
تفضل محركات البحث مواقع HTTPS (نعم)
هذا لا يعني أنه إذا لم يكن لديك HTTPS في موقعك ، فسوف تنخفض رتبة SERP الخاصة بك. الى الان. سيأخذ الأشخاص اليقظون هذا كمؤشر مبكر لما يخبئه المستقبل. يشتكي الكثير من الناس ويتشككون في قرار Google. لماذا قد تستخدم HTTPS على مدونتك الثابتة؟ لمنع المتسللين من قراءة تعليقات زوارك؟ هيك ، حتى مدونة مشرفي المواقع من Google لا تستخدم طبقة المقابس الآمنة!
سيناريوهات حيث يجب أن تستخدم المواقع HTTPS
هناك الكثير من المواقف التي يجب فيها استخدام HTTPS كطبقة أمان إضافية. فيما يلي بعض الأمثلة حيث يجب تطبيقه:
1. متاجر التجارة الإلكترونية
إذا كنت تقوم بتشغيل متجر WordPress باستخدام WooCommerce أو iThemes Exchange ، فسيكون من الحكمة استخدام HTTPS في صفحات المعاملات بالموقع. كما تعلم بالفعل ، فإن HTTPS أبطأ من HTTP وبالتالي فإنه له تأثير على تجربة تصفح المستخدم. ومع ذلك ، عندما يتعلق الأمر بالمعلومات السرية لشخص ما مثل عنوان المنزل أو رقم الهاتف أو تفاصيل بطاقة الائتمان – فإن التضحية بالسرعة على الأمن أمر ضروري. يجب عليك دائمًا استخدام HTTPS في السيناريوهات التالية:
- مستخدم جديد يسجل أو يسجل الدخول
- مستخدم على وشك إجراء دفعة
2. صفحات التبرع
تعرض بعض المواقع زر تبرع صغيرًا في شريطها الجانبي وتقريباً جميعها لا تستخدم HTTPS. إليك ما يمكن أن يحدث خطأ. نظرًا لأن الموقع غير مؤمن ، يمكن للمهاجم التعامل بسهولة مع بيانات الموقع لإظهار معلومات احتيالية – مثل استبدال زر التبرع في PayPal ببعض مواقع التصيد الاحتيالي. عندما ينقر الزائر (بدلاً من المتبرع) على هذا الرابط الاحتيالي ، فإن حسابه معرض لخطر الاختراق. لذلك ، إذا كنت تستخدم زر تبرع على موقعك ، فحاول دمج SSL.
3. مواقع العضوية
يدير الكثير من رواد الإنترنت منتديات خاصة ومواقع عضوية باستخدام WordPress. تحمل مثل هذه المواقع بيانات خاصة – بيانات لا تريد أن يراها الجمهور. إذا تم استخدام SSL في مثل هذه الحالات ، فسيؤدي ذلك إلى القضاء على تهديدات سلامة البيانات وإنشاء بيئة آمنة لأعضائك للتفاعل. إنه مثل ضرب عصفورين بحجر واحد:
- أمن أفضل
- تعزيز ثقة العملاء وثقتهم
4. مواقع تم اختراقها في الماضي
إذا كان موقعك ضحية لهجوم مستهدف أو تم اختراقه مؤخرًا ، فعليك التفكير بجدية في التبديل إلى موقع مشفر باستخدام طبقة المقابس الآمنة. يمكن إجراء التعافي من موقع تم الاستيلاء عليه باستخدام الخبرة الشخصية و / أو بمساعدة خبراء أمان WordPress (مثل Sucuri ).
لحماية نفسك من الهجمات المستقبلية وإضافة طبقة أمان إضافية ، استخدم بروتوكول HTTPS على موقعك بالكامل. ومع ذلك ، نظرًا لأن SSL يستهلك الكثير من موارد الخادم ، فقد يصبح موقعك بطيئًا جدًا اعتمادًا على تكوين الخادم الخاص بك. أنت لا تريد ذلك. وبالتالي ، يمكنك أيضًا استخدام SSL بشكل انتقائي فقط أثناء صفحات تسجيل الدخول وأثناء العمل في لوحة تحكم مسؤول WordPress.
إعداد SSL في WordPress
يعد إعداد SSL عملية معقدة ومملة. إنها تتطلب خبرة فنية ووقتًا كبيرًا وهناك مجال كبير للخطأ. أوصي بشدة بالتحدث إلى مدير الاستضافة الخاص بك لمساعدتك في الإعداد باستخدام SSL (راجع GoDaddy ، باستخدام رابطنا ، يمكنك توفير 25 ٪ على شهادة SSL). إذا كنت عازمًا على التبديل إلى موقع HTTPS ، فمن الرهان الآمن أن تفترض أن ميزانيتك يمكن أن تتضمن تكلفة شركة استضافة WordPress مُدارة.