真正简单的 SSL 评论:用于在 WordPress 上激活 SSL 的免费插件

已发表: 2021-03-25
非常简单的ssl
关注@Cloudways

几乎每个人都熟悉浏览器中网站 URL 旁边的绿色挂锁图标。 但是你有没有想过为什么它甚至在那里,或者它是否对你的网站是必要的?

URL 旁边的挂锁表示您正在访问的网站已启用 SSL 协议(安全套接字层)来保护客户端和服务器之间的通信。 如果网站的 URL 以 HTTPS 而不是 HTTP 开头,您还可以确认该网站使用 SSL。

目录
  • 为什么在我的网站上需要 SSL?
  • 为什么要使用真正简单的 SSL?
    • 自动修复 SSL 问题
    • 将请求重定向到 HTTPS
    • 将内容从 HTTP 替换为 HTTPS
    • 将 siteURL 和 homeURL 更改为 HTTPS
    • WordPress 5.7 中的迁移
  • 真正简单的 SSL Pro
    • 将您的网站提交到 HSTS 预加载列表
    • 精心制作的混合内容扫描

为什么在我的网站上需要 SSL?

SSL 证书可确保通过您的网站提交的所有数据都经过加密,并且数据可以安全地从客户端传输到服务器。 如果没有 SSL,您的访问者将面临敏感数据被盗的风险。

即使您的网站没有从访问者那里收集敏感信息,仍然有很多理由让您的网站使用 SSL。 如果不使用任何形式的加密,您网站的安全也会受到多种类型的攻击。 此外,多个搜索引擎表示,使用 SSL 保护的网站将比不安全的网站更具优势。

为什么要使用真正简单的 SSL?

真正简单的 SSL 无需编码技能即可在您的 WordPress 上激活 SSL。 该插件会自动检测您的设置并将您的网站配置为在 HTTPS 上运行。 由于 Cloudways 为所有托管包提供免费的 SSL 证书,因此可以使用真正简单的 SSL 轻松激活和配置它。

真正简单的 SSL 是 WordPress 最受欢迎的 SSL 插件,活跃安装量超过 500 万。 该插件轻巧且非常简单,因为只需单击一下即可启用 SSL。

自动修复 SSL 问题

真正简单的 SSL 还会自动修复 WordPress 与 SSL 相关的大多数问题。 没有标题被传递给 WordPress(它用来检测 SSL)、负载平衡器、反向代理等。

非常简单的 ssl 修复问题

将请求重定向到 HTTPS

当 SSL 被激活时,任何试图访问 HTTP URL 的人都应该被重定向到 HTTPS。 PHP 重定向(301 重定向)默认启用。 但是,您也可以使用 .htaccess 重定向。 .htaccess 重定向更快、更可靠,使其成为在 Apache 网络服务器上运行的站点的推荐选项。

将内容从 HTTP 替换为 HTTPS

真正简单的 SSL 扫描您网站上的不安全和混合内容,并通过将 HTTP URL 替换为 HTTPS(指向其他域的超链接除外)来动态修复此问题。

将 siteURL 和 homeURL 更改为 HTTPS

自动将您的 siteURL 和 homeURL 更改为 HTTPS,如果适用,对“wp-config.php”文件进行必要的更改。

WordPress 5.7 中的迁移

从 WordPress 5.7 开始,可以使用更新站点的按钮将您的网站迁移到 HTTPS。 通过动态修复混合内容并确保迁移已成功完成,Really Simple SSL 超越了此功能。

真正简单的 SSL Pro

建议在您的网站上使用安全标头,Really Simple SSL Pro 可以自动为您实现这些。 安全标头将额外的安全规则应用于您的站点,从而增加了额外的安全层。 此外,专业版支持 HttpOnly 和安全标志,使 cookie 安全/加密。

非常简单的 ssl 安全标头

将您的网站提交到 HSTS 预加载列表

HTTP 严格传输安全 (HSTS) 专为其他站点伪装成您的站点的情况而设计。 想象一下,用户从公共网络访问您的网站,但黑客将用户重定向到您网站的假冒版本。 这个虚假域不在 SSL 上并且包含病毒。

如果您在您的站点上启用了 HSTS,并且用户之前访问过您的站点,则他们的浏览器会记住对该站点使用 SSL。 虚假站点没有 SSL 证书,因此无法访问。

可能是用户以前从未访问过您的站点,从而可以请求 HTTP 版本,因此为了防止这种情况发生,我们创建了一个预加载列表,该列表可以在支持的浏览器中进行预加载。 如果用户在浏览器中打开您的站点,它将知道通过 SSL 请求它。

精心制作的混合内容扫描

某些类型的混合内容无法动态修复。 真正简单的 SSL Pro 包括一个广泛的扫描来检测和突出混合内容源,并带有一个自动修复这些问题的“修复”按钮。 下面列出了可以使用 Pro 插件自动修复的混合内容类型。

样式表或 JavaScript 文件中的 HTTP 链接

您站点中指向其他域上的 JavaScript 文件或样式表的 HTTP 链接包括其他域上的 JS 或 CSS 文件,并且此域没有 SSL 证书 CSS 中的 HTTP 链接或其他域上的 JS 文件热链接图像。

非常简单的 ssl 混合内容扫描

最后的想法!

真正简单的 SSL 接收定期更新,其中包括新功能和其他改进。 作为 WordPress 存储库中的 Top 10 插件,该插件已被证明是每个 WordPress 网站的必备工具。 您只需 29 美元即可升级到 Pro 版本。 考虑到不安全内容的自动扫描和修复功能,以及 Pro 版本中额外的安全功能数量,值得升级。

无论您使用免费版还是付费版,该插件的团队始终愿意为您提供帮助。 他们的支持团队反应迅速,并加倍努力帮助客户解决他们可能遇到的任何问题。

注意:本文是与Really Simple SSL 合作发布的。