Het is moeilijk om het belang van veiligheid te overschatten wanneer: Website hosting Die wordt bezocht door veel bezoekers. Elke website op internet wordt voortdurend bedreigd door hacking van de gegevens die erop staan. Dus wat kan je doen? Een manier om uw site en de mensen die deze bezoeken te helpen beschermen, is door gebruik te maken van SSL-certificaat . Met SSL-certificaten kunnen alle verkeersgegevens tussen uw site en bezoekers worden versleuteld, zodat aanvallers deze niet kunnen bekijken of wijzigen.
Het is niet altijd eenvoudig om een SSL-certificaat op te zetten op een WordPress-site. Een groot aantal WordPress-sites draait op shared hosts, die meestal zeer beperkt zijn. Als u een abonnement op shared hosting heeft, is het waarschijnlijk dat uw host u verhindert om uw eigen SSL-certificaat te installeren, of dat dit relatief hoge kosten met zich meebrengt om dit voor u te doen. Hoe dan ook, het is niet nodig om geld te betalen om een SSL-certificaat te krijgen, wat waarschijnlijk uw hostingkosten zal verdubbelen.
Gelukkig zijn er meerdere manieren om een gratis SSL-certificaat te krijgen om de kosten van uw website te verlagen. In dit artikel laten we je zien hoe je eenvoudig een gratis SSL-certificaat voor je WordPress-website kunt krijgen en zelf kunt instellen. CloudFlare biedt een redelijk alternatief voor het verkrijgen van een goed SSL-certificaat.
Wat is een SSL-certificaat?
SSL staat voor Secure Socket Layer. Het is een internetprotocol voor het beveiligen van de overdracht van gegevens tussen de browser van een gebruiker en de website die hij bezoekt.
Elke internetgebruiker geeft informatie door wanneer hij websites bezoekt. Deze informatie is vaak gevoelig, zoals betalingsgegevens, creditcardgegevens of inloggegevens.
Door het reguliere HTTP-protocol te gebruiken, kan deze informatie door hackers worden gecompromitteerd. Hier komt een SSL- of HTTPS-certificaat om de hoek kijken.
Websites hebben een SSL-certificaat nodig dat is uitgegeven door een erkende certificeringsinstantie. Dit certificaat is geverifieerd en wordt weergegeven in de adresbalk van de browser van de gebruiker met een groen hangslotteken of met HTTPS in plaats van HTTP.
Hoe werkt een SSL-certificaat?
Nu we hebben uitgelegd wat een SSL-certificaat is en waarom het belangrijk is, vraagt u zich misschien af hoe een SSL-certificaat eigenlijk werkt?
SSL beschermt informatie door de overdracht van gegevens tussen de browser van een gebruiker en een website te coderen.
Wanneer een gebruiker een website bezoekt die SSL/HTTPS gebruikt, controleert zijn browser eerst of het SSL-certificaat van de website geldig is.
Als alles goed gaat, gebruikt de browser de openbare sleutel van de website om de gegevens te versleutelen. Deze gegevens worden vervolgens teruggestuurd naar de beoogde server (website) waar ze worden gedecodeerd met behulp van de openbare sleutel en een geheime privésleutel.
Maak een CloudFlare-account aan
Je moet naar de site gaan CloudFlare Op het web en abonneer je. U moet hem uw e-mailadres en wachtwoordgegevens geven. Vervolgens wordt u gevraagd naar de domeinnaam die u wilt gebruiken om u aan te melden voor CloudFlare. De site scant en vermeldt de DNS-records van uw site voor u. Vervolgens worden de logboeken weergegeven met een gouden wolk waar het CDN kan worden ingeschakeld. Het is aan jou of je de CDN-service wilt gebruiken of niet. Door op de cloud te klikken, wordt deze functie uitgeschakeld.
Wanneer u de logboeken voor de website hebt geselecteerd, gaat u verder met het proces. In het volgende scherm kunt u uw abonnement selecteren. Als u geen van de betaalde abonnementen wilt, selecteert u het gratis abonnement.
Dan zal CloudFlare u vragen om de Name Server te wijzigen in zijn details. Dit heeft twee doelen. Ten eerste stelt dit CloudFlare in staat verzoeken door te sturen naar de Https-versie van uw site, en ten tweede stelt het het in staat om een CDN voor uw inhoud te leveren.
Dit proces is sterk afhankelijk van de locatie waar u uw domein heeft geregistreerd of hoe u de DNS wijzigt, dus u dient de documentatie ervan te raadplegen. In elk geval moet u de naamservergegevens van CloudFlare naar uw DNS-provider kopiëren en bijwerken.
Voordat dit proces volledig is voltooid, kan het enkele uren duren, maar het kan ook een dag duren. wees geduldig. Je komt er uiteindelijk wel.
Na voltooiing wordt u doorgestuurd naar het CloudFlare-configuratiescherm. Bovenaan ziet u een vak met een slotpictogram met het label "crypto". Klik erop.
In het eerste vak op die pagina ziet u een vervolgkeuzelijst SSL. Bevind zich "Flexibel. CloudFlare zal het certificaat automatisch instellen, maar het zal enige tijd duren.
WordPress-plug-ins
Om het maken van het SSL-certificaat te voltooien, hebt u WordPress-plug-ins nodig om dit proces goed te laten werken. Deze extensie maakt verbinding met CloudFlare om een SSL-certificaat op uw site te integreren.
Log in op WordPress en ga naar de optie Extra's -> Nieuw. zoeken naar "CloudFlare flexibele SSL.” en installeer het.
Altijd HTTPS gebruiken
Terug op de CloudFlare-website, ga terug naar de sectie . “crypto” en scrol omlaag totdat je een schuifregelaar ziet om in te schakelen Altijd HTTPS gebruiken. Zet het aan.
Dit is het! Controleer of uw site nu HTTPS gebruikt voor al zijn verbindingen. Zo ja, dan is alles correct geconfigureerd en werkt het zoals bedoeld.
Hoe kan ik bij Let's Encrypt gratis een SSL-certificaat krijgen?
Veel website-eigenaren aarzelen om een SSL-certificaat te gebruiken vanwege de extra kosten. Hierdoor waren veel kleinere sites kwetsbaar voor gegevens- en informatiediefstal.
Een non-profitproject genaamd Let's Encrypt heeft besloten dit op te lossen door een referentie voor gratis authenticatie te creëren.
Het doel is om het voor website-eigenaren gemakkelijker te maken om een gratis SSL-certificaat te verkrijgen. Het internet wordt een veiligere plek als steeds meer websites een SSL-certificaat gaan gebruiken.
Vanwege het belang van het project kreeg het al snel de steun van grote bedrijven zoals Google, Facebook, Shopify, WordPress.com en vele anderen.
De uitdaging is dat voor een beginnende gebruiker het installeren van een gratis SSL-certificaat van Let's Encrypt erg moeilijk is omdat het programmeerkennis en kennis van serversystemen vereist.
Gelukkig bieden de beste WordPress-hostingbedrijven nu een gratis SSL-certificaat aan bij al hun hostingplannen (sommigen gebruiken Let's Encrypt).
Als u een van deze hosts kiest, voorkomt u dat u zelf een gratis SSL-certificaat moet installeren.
Dit zijn de beste WordPress-hostingbedrijven die een gratis SSL-certificaat aanbieden bij hun hostingplannen.
Als u al gebruik maakt van een van deze bedrijven, kunt u het gratis SSL-certificaat inschakelen vanuit uw hostingconfiguratiescherm. Log eenvoudig in op het cPanel-configuratiescherm van uw hostingaccount en scrol omlaag naar de "Veiligheid".
Installeer een gratis SSL-certificaat en stel WordPress in
Zodra je je gratis SSL-certificaat hebt ingeschakeld, moet je WordPress instellen om HTTPS te gaan gebruiken in plaats van HTTP op al je URL's.
De eenvoudigste manier om dit te doen, is door de extensie te installeren en te activeren Echt eenvoudige SSL op uw website.
Indien geactiveerd, controleert de extensie of een SSL-certificaat is ingeschakeld. Vervolgens schakelt u het omleiden van HTTP-verzoeken naar HTTPS in en wijzigt u uw website-instellingen om SSL/HTTPS te gaan gebruiken.
Om uw website volledig te beveiligen, moet u ervoor zorgen dat uw website-URL's worden geladen met behulp van het HTTPS-protocol. Really Simple SSL doet dit automatisch door URL's bij het laden van pagina's te corrigeren.
Zelfs als een enkele URL nog steeds wordt geladen met behulp van het onveilige HTTP-protocol, zullen browsers de hele website als volledig onveilig behandelen.
De Really Simple SSL-plug-in maakte het heel eenvoudig om een gratis SSL-certificaat in WordPress in te stellen. Daarom raden we het alle beginners aan.
