Arhiva pentru etichete: securitate site

Cum sa aduci un site wordpress la conexiune securizata HTTPS

Andrei No Comments

Secure Hyper Text Transfer Protocol (sau HyperText Transfer Protocol/Secure, abreviat HTTPS) reprezinta o extensie a browserului pe care il folosesti pentru criptarea conexiunii dintre site si utilizator (vezi detalii). Deoarece HTTPS este in sine un mod prin care detinatorii de website pot impiedica clonarea site-urilor, tot mai multi au decis sa modifice conexiunea de pana acum intr-una sigura.

Google se pare ca va mari rankingul pentru site-urile cu certificate SSL/HTTPS, asa ca, ar cam fi momentul sa te decizi sa implementezi acest protocol. Iar daca platforma pe care o folosesti este una WordPress, iata ce ai de facut:

  1. Verifica daca hostingul a instalat un certificat SSL pentru site-ul tau. O poti face folosind unealta SSLShoper.
  2. Daca ai unul instalat poti trece la pasul urmator. Daca nu, cere sa iti fie instalat un certificat SSL gratuit (LetsEncrypt este cel mai folosit, insa sunt si certificate Cpanel sau altele, contracost).
  3. In acest moment ai de facut modificarile de link de pe http pe https pentru text, imagini, video si alt tip de continut. Iata cum:
  4. Intri in setari ->generale si modifici linkul pentru home si site din http in https (vezi imaginea de mai jos). Imediat vei fi dezautentificat si ti se va cere sa te autentifici. Daca insa apare un ecran alb adreseaza-te celor de la server deoarece pentru certificatul SSL este posibil sa se fi dezactivat automat setarea de offload.
  5. Urmeaza introducerea a doua plugin-uri: HTTP / HTTPS Remover si HTTPS Thumbnails. Primul modifica automat linkurile de acces, in timp ce al doilea modifica linkul imaginilor din articole, pagini, pagini produs (merge si pentru woocommerce).
  6. Urmeaza scanarea primei pgini de linkuri interne care nu au fost trecute la https. De obicei raman linkuri pentru logo, meniuri, imagini header si footer (le gasesti in personalizare tema) sau in continut (intri pe editare pagina, iar de acolo, trecand textul in format text, adaugi cate un „s” terminatiei „http” existente. Apoi salvezi pagina.
  7. In mod normal acum trebuie sa apara in stanga linkului, in browser, lacatul verde sau expresia „Secure”. In cazul in care nu se intampla, verificati pana identificati linkurile interne ramase pe http.
  8. Procedati la fel cu celelalte pagini din site (ex. Contact, despre noi, termeni si conditii, etc). Articolele ar trebui sa se fi modificat deja pentru imagini si text.

Desi pare complicat, cu putina atentie puteti obtine un site cu o conexiune sigura, ceea ce va aduce respectul vizitatorilor si o nota buna din partea motoarelor de cautare.

Securitate pentru site-urile pe platforma wordpress: Wordfence

Andrei 2 comments

wordfenceUnul dintre avantajele pe care WordPress il are fata de alte CMS-uri este acela ca, la costuri mici sau chiar pentru optiunea „free”, ofera module de securitate extrem de eficiente.

Un astfel de plugin este Wordfence. Personal il folosesc la toate siteurile realizate pe platforma WordPress din urmatoarele considerente:

  • actualizarea permanenta in paralel cu actualizarile CMS-ului WordPress
  • optiunea de actualizare automata, fara interventia administratorului de site
  • atentionarea prin email atunci cand sunt logari pe site sau cand sunt incercari de logare blocate
  • scanarea si atentionarea privind necesitatea de actualizare de module si traduceri, atunci cand acestea sunt disponibile
  • posibilitatea de scanare a intregului site pentru identificarea de virusi si nu numai
  • atentionarea privind modificarile de fisiere, cu posibilitatea refacerii acestora dupa modelul original
  • posibilitatea de blocare a IP-urilor de unde s-au incercat logari neautorizate, cu efect asupra scaderii bouncerate si implicit asupra SEO
  • posibilitate de monitorizare a traficului pe site in timp real
  • optiuni de blocare automata a IP-urilor care incearca logari cu user de genul „admin”, „1234”, „administrator”, etc.
  • documentar de initiere in uneltele si modul de lucru pe care wordfence il foloseste in mod curent, intr-un mod usor de inteles chiar si pentru incepatorii in limba engleza
  • atentionarea dezvoltatorilor de module pentru WordPress asupra vulnerabilitatilor propriilor programe (ultimul a fost trimis catre Yoast SEO pentru modulul 3.2.4., acestia punand aproape imediat la dispozitie o varianta, 3.2.5., securizata in urma colaborarii cu cei de la wordfence)

Va invit sa descoperiti singuri si alte unelte si servicii pe care acest modul util de securitate il pune la dispozitie utilizatorilor, chiar si pentru varianta free.