✔️ 7 种修复 WordPress 网站安全问题的方法 [SSL、HTTPS]
– 评论新闻
- 作为网站所有者,保护您的网站免受攻击非常重要。
- 不安全的网站不仅会降低访问者的信任度,还会导致数据丢失和较低的 SERP 排名。
- 主要搜索引擎对安全网站的排名高于其不安全的同行。
您当前的浏览器有问题吗? 升级到更好的:Opera你值得拥有更好的浏览器! 每天有 350 亿人使用 Opera,完整的浏览体验包括多个集成包、改进的资源消耗和出色的设计。 以下是 Opera 可以执行的操作:
- 轻松迁移——使用 Opera 的向导传输现有数据,例如书签、密码等。
- 优化资源使用:您的 RAM 内存比其他浏览器更有效地使用
- 改善隐私:内置无限免费 VPN
- 无广告 – 内置广告拦截器可加快页面加载速度并防止数据挖掘
- 兼容游戏:Opera GX 是第一款也是最好的游戏浏览器
- 下载歌剧
安全性是访问者对网站的信任的一个组成部分。 在处理医疗记录或支付方式数据等敏感信息时,这一点更为重要。 那些拥有不安全 WordPress 网站的人将从阅读本文中受益匪浅。
网站所有者可以采取的措施来确保其网站的安全性越好。 虽然有一些方法可以规避在访问网站时遇到的与安全相关的警告,但这种麻烦会破坏用户体验。 幸运的是,有许多步骤可以免费进行弥补。
搜索引擎在决定网站排名时也开始更加重视安全网站。 安全问题通常会在网站所有者中造成恐慌感。 但是,请继续阅读以了解如何在 WordPress 网站上解决这些问题。
为什么我的 WordPress 网站不安全?
作为一个灵活且功能丰富的 CMS,WordPress 是黑客的一个有利可图的目标,因为它存在许多漏洞和端点。
访问者可能会看到由于各种原因导致 WordPress 网站不安全的警告。 其中之一是缺少 SSL 证书。 有时,配置错误或过期的证书也会触发浏览器警告。
并非所有这些证书都会自动更新。 因此,如果忘记手动更新它们,它们将过期并导致警告。
如何保护我的 WordPress 网站?
WordPress 网站通常涉及以主题、语言包和插件的形式使用第三方代码。 这些被添加到主 CMS 文件中。 网站所有者需要保持所有这些都是最新的。 新版本的插件和主题通常包含修复安全漏洞的补丁。
还有许多可用的工具可以扫描网站以查找与安全相关的问题并建议纠正措施。
为什么我的 WordPress 网站是 HTTP 而不是 HTTPS?
安装 SSL 证书是不够的。 应该强制 HTTP 流量使用 HTTPS。 执行此操作的步骤因底层软件而异。
但是,也有一些插件可以帮助您快速设置必要的重定向。 使用纯 HTTP 将使网站流量更容易被黑客拦截。
如何修复不安全的 WordPress 网站?
1. 安装 SSL 证书
如果该网站尚未安装 SSL 证书,您可以通过请求新注册来获取它。 许多域名提供商和网络托管机构也提供数字证书。
免费的 SSL 证书也可从 Let's Encrypt、GoGetSSL、ZeroSSL、Sectigo 等来源获得。 主机通常对付费证书有更好的支持。
2. 更新已安装的 SSL 证书
免费 SSL 证书通常在 90 天后过期,付费证书在大约一年后过期,具体取决于购买时选择的有效期。 并非所有主机都支持自动证书更新。
3.强制所有流量通过HTTPS
如果浏览器应该自动使用 HTTPS,但它只使用 HTTP,则浏览器会认为 WordPress 站点不安全。
在这种情况下,流量可能不会被强制通过 HTTPS,如果他们愿意,访问者可以自由使用纯 HTTP。 这可以通过通过 HTTPS 重定向所有 HTTP 流量来解决。
4.确保为正确的地址安装了证书
如果证书中提到的地址与安装它的网站的地址不一致,浏览器会将此作为警告。
多域和通配符证书可用于一次覆盖多个地址。
5. 从受信任的提供商处获取证书
如果该网站拥有来自 Symantec 的数字证书,则 Chrome 将不再信任该网站。 考虑从其他提供商处获取 SSL 证书。
甚至 Mozilla Firefox 也不会信任这些证书,包括其他赛门铁克品牌,例如 Thawte、GeoTrust 和 RapidSSL。
6.设置系统时钟
如果系统时钟不准确,很可能浏览器认为有效的 SSL 证书无效。 要更正此问题,请将系统时钟设置为正确的日期和时间。
这甚至适用于便携式设备。 如果手机/平板时钟设置不准确,操作系统浏览器也可能无法识别有效的 SSL 证书。
7. 更新操作系统和/或浏览器
较新版本的操作系统和浏览器包含可以更可靠地识别受信任 SSL 证书的代码。
即使您的访问者使用的是更新周期较慢的浏览器,例如 Firefox ESR,最好确保它是可用的最新版本。
WordPress 网站即使使用 SSL 也不安全?
即使 SSL 在网站上处于活动状态,访问者仍然可以获得 不确定 浏览器中的警告。 主要原因之一是服务器从外部来源获取的页面内容。 如果这些数据是在没有加密的情况下获得的,浏览器会认为它是不安全的。
当访问者在网站上看到错误时,他们往往会感到不安。 与安全相关的错误甚至会产生恐慌感。
选择 SSL 证书时,检查它所涉及的验证级别很有用。 一些证书仅验证域所有者,而其他证书则需要公司文件。
如果您确定该网站有一个有效且正确配置的 SSL 证书,但您仍然遇到问题,请查看这篇文章,了解当 Chrome 显示证书无效时如何保护您的证书。
在下面的评论框中让我们知道哪种解决方案适合您。
仍然有问题? 使用此工具修复它们:
- 下载此 PC 修复工具 在 TrustPilot.com 上被评为优秀(从本页开始下载)。
- 集团 开始分析 查找可能导致 PC 出现问题的 Windows 问题。
- 集团 修复一切 解决专利技术问题(我们的读者独家折扣)。
本月有 0 位读者下载了 Restoro。
来源: 评论 新闻
不要忘记在社交网络上分享我们的文章,给我们一个坚实的推动力。 ❤️