Ügyfélszolgálat: +36 70 623 8822

Biztonságos http kapcsolat: https beállítása WordPress alatt

Szerző: Szűcs Ádám Kategória: Beállítások, Cikk, Hasznos lehet, Ingyenes videók, cikkek, Keresőoptimalizálás, Videó

Lehet, hogy a napokban te is kaptál hasonló üzenetet a Google Webmester Eszközöktől:

“A nem biztonságos jelszógyűjtés figyelmeztetéseket generál az 56-os verziójú Chrome-ban a(z) ………. oldalon.”

Ami így folytatódik: “2017 januárjától a Google Chrome (56-os és újabb verziók) „Nem biztonságos” oldalként jelöli meg a jelszavakat és hitelkártya-információkat gyűjtő weboldalakat, kivéve, ha az oldal kiszolgálása HTTPS-kapcsolaton keresztül történik.”

Mit jelent ez?

Azt jelenti, hogy a Google Chrome böngésző 56-os verziója meg fogja jelölni “nem biztonságos” címkével a weboldalt, ha – leegyszerűsítve – azon személyes és/vagy érzékeny adatok bekérése történik. Ennek oka, hogy a normál “http” kapcsolaton keresztül kémkedhetnek és adatokat lophatnak.

Nem utolsó sorban Google rangsorolási szempont is a https megléte.

Valahogy így fog kinézni a Chrome 56-os verziójától a fent említett figyelmeztetés:

Hogy ez “zölddé váljon”, és így nézzen ki, kövesd az útmutatómat!

Mi a megoldás?

A megoldást a https tanúsítvány nyújtja, amely titkosítással garantálja a szerver és a felhasználó böngészője között mozgó adat biztonságát.

Hogyan lehet tanúsítványt szerezni?

  • A legismertebb a Let’s encrypt nevű szolgáltatás, amelynek olyan nagy nevű szponzorai vannak, mint a Google, Facebook, Sucuri, Mozilla, Cisco. Vagy itt kell igényelni tanúsítványt, és a tárhelyre kell telepíteni.
  • Vagy cPanelen keresztül lehet telepíteni (erről videó lejjebb).
  • Vagy nem kell telepíteni semmit, mert a szolgáltató ezt automatikusan megcsinálja. Az általam preferált tárhelyszolgáltató ilyen, idézem őt: “Az újonnan létrehozott zónákhoz a rendszer automatikusan igényli és beállítja az ingyenes Let’s Encrypt ssl-t.” Ezt az opciót mutatom be ebben a cikkben.

cPaneles tárhelyen így kell beállítani a tanúsítványt (nem én készítettem a videót):

Ha olyan tárhelyen vagy, ahol neked kell telepíteni cPanelen keresztül az SSL tanúsítványt, akkor így járj el:

Ha a tárhelyesed telepítette az SSL tanúsítványt

Ezt itt, vagy ide kattintva tudod ellenőrizni. Ha telepítve van a tárhelyedre egy ingyenes tanúsítvány, akkor szerencséd van, nagyon egyszerű módon tudod aktiválni a WordPress alapú weboldaladon a https kezdetű url-eket.

ELŐSZÖR IS KÉSZÍTS EGY TELJES BIZTONSÁGI MENTÉST A WEBOLDALRÓL!

1. A “Beállítások” => “Általános” menüpont alatt a “WordPress cím” és “Honlap cím” mezőkben írd át a weboldalad címét http:// kezdetűről https:// kezdetűre. Ha kiléptet a rendszer, ne ijedj meg, lépj vissza.

2. Telepítsd fel a “Really Simple SSL” nevű bővítményt, majd aktiváld.

Aktiválás után egy gombnyomással – “Go ahead, activate SSL!” – meg is tudod tenni a működéshez szükséges beállításokat.

Ez a bővítmény beteszi pár szükséges sort a .htaccess fájlba, valamint a wp-config.php-ba is. Illetve megoldja az ún. mixed-content problémát, azaz a weboldalon szereplő http://-s url-eket kicseréli https:// kezdetűre a html kimenetben. Ez azért jó, mert az adatbázisban történő automatizált url-cserék nélkül történik meg a https-re való átállás.

Really Simple SSL letöltés

Alternatív megoldás: WP Force SSL bővítmény.

Előfordulhat, hogy a fentiek ellenére az alábbi képen látható jelenséget látod: Kiírja a böngésző, hogy biztonságos a weboldal, de mellette (a címsor jobb oldalán) egy piros X jellel jelölt pajzsot találsz. Ekkor még mindig található olyan elem a weboldalon, ami http://-vel kezdődik.

Ez jellemzően (CTRL+SHIFT+I gombbal előjön egy panel, ott a Network fül alatt látható, hogy mi okozza a problémát) a stíluslapban található, pl. egy Google Fonts-os betűtípus beimportálása, ahogy látod a fenti képen is. A megoldás nagyon egyszerű:

Át kell írni https-re a css fájlban az importált betűtípus elérhetőségét:

3. Ha ezek után (csak akkor!) még nem látod “biztonságosnak” a weboldaladat, a következőt tedd: .htaccess módosítás. Tedd ezt (url-t módosítsd a sajátodra!) a kódot a .htaccess fájlba, ez átirányítja a forgalmat a https:// url-re:

kód letöltése

4. Ha az admin felületen nem működik (CSAK AKKOR!) a https: ezt a kódot tedd a wp-config.php fájlba:

kód letöltése

5. Ha valamilyen oknál fogva a weboldal tartalmában lévő, saját url-ek között van még http kezdetű, és ezt jelzi a böngésző, akkor telepítsd a Better Search Replace bővítményt, amellyel az adatbázisban ki lehet cserélni a http-s url-eket https-esre. ELŐTTE MINDENKÉPPEN CSINÁLJ BIZTONSÁGI MENTÉST!

6. Google Analytics, Webmester Eszközök.

Ha átállt a weboldal https-re, akkor ne felejtsd el a Google Analytics felületén, az alábbi képen látható helyen az “Alapértelmezett URL” résznél átállítani a http-t https-re.

Google Webmester Eszközök:
Vedd fel a weboldalad https-es verzióját is a weboldalak közé (nem kell törölni a http-s verziót!).

Ellenőrzés:

Kattints a “Biztonságos” feliratra, majd a “Részletekre”:

Itt ilyet kell látnod:

Legyen zöld négyzet mind a 3 rész előtt! Ha a fenti módszerrel nem jön elő ez az ablak, akkor nyomj egy CTRL+SHIFT+I-t, és a SECURITY fület nézd meg!

Egyébként itt, a “View Certificate” linkre kattintva meg lehet tekinteni a tanúsítvány részleteit.

A folyamatról mutatok egy 11 perces videót:

Biztonságos http kapcsolat: https beállítása WordPress alatt


      



Hasznos volt? Tetszett? Iratkozz fel a BEJEGYZÉSÉRTESÍTŐ-re:
AJÁNDÉK! Azonnal letölthető, 137 weboldal készítés hiba című, 55 oldalas tanulmány!

Szólj hozzá!

Honlapunk cookie-kat használ. Részletek

Egy EU-s törvény alapján kötelező tájékoztatni a látogatókat, hogy a weboldal ún. cookie-kat használ. Ha ezzel nem értesz egyet, akkor a böngésződ megfelelő beállításait használva tiltsd le a cookie-k tárolását. | Részletes adatvédelmi tájékoztató |

Bezárás