利用Really Simple SSL插件轻松提高WordPress安全性

利用Really Simple SSL插件轻松提高WordPress安全性

经营网站有点像举办鬼屋派对:邀请人们去一个古怪的豪宅,结果却没有一个人来(尽管有鬼怪)。要想取得成功,您需要为客人提供一个安全、温馨的环境。

而这正是 Really Simple SSL 为你的网站所做的。

Really Simple SSL

这个超级流行的 WordPress 插件能让网站所有者轻松升级到 HTTPS。反过来,升级也有助于维护访客的安全。它还能向搜索引擎发出信号,表明您的网站是城中最热门的网站。听起来不错,不是吗?

在本快速指南中,我们将介绍 Really Simple SSL 的功能、如何安装插件以及一些可考虑的替代方案。

SSL 究竟是什么?

安全套接字层,或 SSL,基本上就是互联网的秘密握手。它是一种加密协议,能确保主机服务器和网络浏览器之间的对话不会被任何不速之客窃听。

从技术层面上讲,SSL 是这样工作的:

  • 当你访问一个网站时,主机服务器会与你的网络浏览器 “握手”。
  • 然后,浏览器会要求服务器提供一个 ID。
  • 在回应接收到的请求时,服务器会出示有效证书来证明自己的身份。
  • 检查证书后,服务器和浏览器通过 HTTPS 打开安全连接。
  • 连接建立后,服务器和浏览器之间传输的所有数据都会加密。

SSL 握手示意图

这一过程可确保鬼鬼祟祟的黑客无法架设假服务器或监视您的连接,从而窃取任何个人信息。此外,搜索引擎也倾向于选择这种方式安全的网站。

有趣的事实:几年前,SSL 被 TLS(传输层安全)取代。不过,由于 TLS 具有相同的功能,所以我们一般都使用 SSL。

什么是 Really Simple SSL?

Really Simple SSL 是一个插件,可以简化在 WordPress 网站上设置 SSL 的过程。

更具体地说,该插件会根据需要安装免费的 SSL 证书,并将网站配置为使用 HTTPS。

除了初始设置过程外,Really Simple SSL 还可以对你的托管服务器进行安全健康检查,帮助你减少 WordPress 的弱点。

它甚至可以通知您插件、主题和 WordPress 核心更新中出现的漏洞。

为什么 Really Simple SSL 值得考虑?

是什么让 Really Simple SSL 成为最佳选择?主要有五个原因:

  1. 它是最简单的解决方案:这款插件名副其实。有多种方法可以设置 SSL 和 HTTPS,但没有一种能像使用 Really Simple SSL 一样简单明了。
  2. 智能自动化:手动设置 HTTPS 时,偶尔会出现错别字。Really Simple SSL 可将大部分过程自动化,帮助您避免这一问题。自动化还可扩展到混合内容错误的故障排除以及实施 SSL/HTTPS 时出现的其他常见问题。
  3. 专业工具:许多全功能安全插件都将 SSL 设置作为一个选项。但如果你的主要目标是设置 SSL,那么 Really Simple SSL 完全专注于 WordPress HTTPS 迁移
  4. 精简的性能:庞大的安全插件有时会增加网站的重量,而 Really Simple SSL 就像羽毛一样轻盈。该插件的轻量级特性也减少了兼容性问题。
  5. 好评如潮:Really Simple SSL 在官方 WordPress 插件目录的 9,000 多份提交中获得了完美的 5 星平均评级。在撰写本文时,过去两个月中提出的 34 个问题中有 32 个已得到解决。

这些功能非常引人注目,不是吗?拥有超过 500 万的活跃安装量,用户显然非常喜欢它。

  • Really Simple SSL 用例

    不确定自己是否需要 SSL 插件?为了明确答案,让我们来看看 Really Simple SSL 的主要用途:

    • 新的 WordPress 网站:如果你从零开始,Really Simple SSL 可以帮助你确保网站安全。该插件可确保正确配置 HTTPS,帮助你避免常见陷阱。
    • 将现有网站升级到 HTTPS如果您的现有网站尚未运行 SSL/HTTPS,您可能应该进行升级,以提高安全性和搜索引擎优化效果。Really Simple SSL 可自动完成过渡,通过安全的 HTTPS 协议正确加载图片和链接等内容。
    • 混合 HTTP/HTTPS 内容的网站:由于网站迁移、插件冲突或手动 HTTPS 设置等原因,一些 WordPress 网站最终会出现 HTTPS 和 HTTP 内容混合的丑陋现象。这会造成安全漏洞,甚至会破坏网站。幸运的是,Really Simple SSL 有一个混合内容修复工具。
    • 需要 HTTPS 的子域:在多个子网站或子域中维护 HTTPS 可能很复杂。Really Simple SSL 支持多站点安装,这意味着子站点会自动配置为使用 HTTPS。

如何设置 Really Simple SSL

假设你的网站属于上述类别之一,你就应该安装 Really Simple SSL。以下是无专业术语的快速入门指南:

1. 安装插件

要开始安装,请登录 WordPress 控制面板,通过侧边菜单导航至插件 > 安装新插件

安装插件

然后,在右上角的搜索框中搜索 really simple ssl。这就是你要找的插件:

搜索 really simple ssl

点击立即安装,然后启用。

启用 really simple ssl 插件

2. 基本配置

一旦激活 Really Simple SSL,插件就会扫描你的网站配置。

目前,大多数服务器主机都提供SSL证书。如果这适用于你的主机计划,你可以简单地完成设置过程:

从左侧导航菜单中选择插件>已安装插件”。在搜索栏中输入 really simple,然后选择 Settings

Really Simple SSL 基本配置

在插件选项界面点击蓝色的 Activate SSL 按钮。

接下来,根据提示输入你的虚拟主机。然后点击 Activate SSL

激活 SSL

选择是否需要 Really Simple SSL 的附加安全加固功能。完成后,单击 Enable (也可以选择 Skip)。

Really Simple SSL 的附加安全加固功能

现在,请输入您的电子邮件地址(您需要完成电子邮件验证才能访问某些选项)。

选择是否安装可选的安全和隐私插件。

单击 Finish 完成整个过程。

就这样,你就完成了!现在,您的网站应该可以通过 HTTPS 保证安全了。在浏览器中输入网站地址,然后点击地址旁边的图标进行测试。下拉菜单应该会确认你的网站是安全的!

设置 SSL 证书

遗憾的是,并非所有的主机提供商都将 SSL 作为标准功能提供给你。不过不用担心,亲爱的朋友!Really Simple SSL 允许你通过 Let’s Encrypt 生成免费证书。

具体方法如下

  1. 初始扫描后,Really Simple SSL 会通知你 “No SSL certificate has been detected”。点击 Install SSL Certificate
  2. 插件会深入检查你的网站是否准备好使用 SSL。如果符合标准,就可以点击 Save and Continue
  3. 要注册 SSL 证书,插件会要求你提供联系电子邮件地址和其他一些详细信息。填写这些信息,然后点击 Save and Continue
  4. 接下来,Really Simple SSL 会要求你添加有关托管管理软件(如cPanel)的信息。填写表格,然后点击 Save and Continue 按钮。
  5. 在某些情况下,可能会要求你验证 DNS 记录。向导会指导你完成需要采取的任何步骤。
  6. Really Simple SSL 会生成你的 SSL 证书。它可能会自动安装。否则,请按照向导提供的步骤手动安装证书。

然后就可以了!你应该准备好过渡到 SSL 了。

请记住,有些主机不允许你如此轻松地生成和安装 SSL 证书。如果你在使用过程中遇到问题,请查看此列表,了解你的主机是否支持 Really Simple SSL。

3. 安全检查

完成安装过程后,值得检查一下 SSL 是否正常工作。首先输入您网站的 URL,以 https:// 开头。然后点击地址栏左侧的查看网站信息图标

查看网站信息图标

点击连接是安全的,你应该会看到一条连接安全的信息。

连接是安全的

如果在这里遇到问题,可能是因为混合内容错误

一切顺利吗?接下来,访问设置 > SSL & Security 下的 Really Simple SSL 插件设置。在这里,你可以快速进行 SSL 健康检查。

设置 > SSL & Security

同时,您还可以在漏洞措施部分检查任何安全问题。

检查任何安全问题

请按照此处的说明强化您的网站!

Really Simple SSL 替代方案

正如你所知道的,我们喜欢 Really Simple SSL。不过,还有其他选择。以下是一些主要的替代方案:

  • Cloudflare(灵活的 SSL): 该CDN(内容分发网络)具有基本的 SSL 功能。
  • 手动安装:对于想要完全控制的高级用户来说,手动配置 SSL 可能是更好的选择。
  • 其他 WordPress SSL 插件:SSL Zen 等插件提供额外的功能,例如 SSL 证书过期的电子邮件提醒。

常见问题解答

还有问题?我们有答案!以下是我们收到的关于 Really Simple SSL 的最多问题:

Really Simple SSL 是免费的吗?

是的,所有基本功能都是免费的。你只需要为高级安全选项付费。

Really Simple SSL会降低我的网站速度吗?

不会。这个插件非常轻便。但请记住,SSL 加密确实需要一点时间。

Really Simple SSL 会破坏我的网站吗?

应该不会。但值得注意的是,在安装插件之前,先备份你的网站。如果有问题,请尝试清除浏览器缓存,并确保在.htaccess文件中没有冲突的重定向规则。

小结

强烈建议为你的网站添加 SSL,而 Really Simple SSL 可以让这一切变得超级简单。有了合适的托管服务提供商,你可以在几分钟内升级你的网站。

评论留言