# 138: वर्डप्रेस पर HTTPS रूपांतरण के माध्यम से चलना - सीएसएस-ट्रिक्स

Anonim

हम अभी हाल ही में CSS- ट्रिक्स पर "HTTPS" हर जगह चले गए। मैंने एक ब्लॉग पोस्ट लिखी है, जिसमें वहां पहुंचने के चरणों का उल्लेख है। यह वीडियो उस के लिए एक साथी है, जो चरणों के माध्यम से बात कर रहा है, जैसा कि मुझे पता है कि कुछ लोग उस शैली को पसंद करते हैं और इसके प्रकार का विवरण पसंद करते हैं।

मुझे ध्यान देना चाहिए कि मैं इस सामान का विशेषज्ञ नहीं हूं। मुझे यकीन है कि विभिन्न प्रकार के एसएसएल प्रमाणपत्र हैं जिन्हें विभिन्न तरीकों से स्थापित किया जा सकता है और जो विभिन्न स्तरों की सुरक्षा प्रदान करते हैं। मैं आपको हार्दिक के बारे में नहीं बता सकता। मुझे यह भी पता नहीं है कि आपको किस तरह का प्रमाण पत्र मिलता है, जहां यह कहता है कि आपकी साइटों का नाम ग्रीन लॉक है जैसे कुछ साइटों में (जैसे स्ट्राइप) है। यदि आप उस जैसे उन्नत सामान में रुचि रखते हैं, तो यह उसके लिए वीडियो नहीं है।

वीडियो में बात की गई कुछ बातें:

  • Firesheep दिखाता है कि सार्वजनिक वेबसाइट ट्रैफ़िक को आसान बनाना कितना आसान हो सकता है। HTTPS से अधिक नहीं कर सकते।
  • आईएसपी (और अन्य इंटरनेट बिचौलिए) नेटवर्क ट्रैफिक के साथ खिलवाड़ कर सकते हैं, अपने विज्ञापन डालने जैसी चीजें नहीं। यहां तक ​​कि खुद गूगल। HTTPS से अधिक नहीं कर सकते।
  • HTTP / 2 सामान वेब प्रदर्शन के लिए भयानक होगा, और यह संभव है कि कुछ ब्राउज़रों को इसका उपयोग करने के लिए HTTPS की आवश्यकता होगी।
  • बस अपने SSL प्रमाणपत्र को स्थापित करने के लिए आपका होस्ट प्राप्त करना शायद थोड़ा अधिक महंगा है, लेकिन यह (शायद) सही किया जाएगा और आपकी ओर से कम काम होगा।
  • यदि आपकी साइट किसी भी सुरक्षित जानकारी को प्रेषित करती है, भले ही वह आपके सर्वर पर कभी भी हिट न हो या आप इसे कभी स्टोर न करें, तो आपकी साइट HTPPS होनी चाहिए। बहुत कम से कम, वे पृष्ठ जिनमें सुरक्षित सामान हैं, जैसे लॉगिन पृष्ठ या साइनअप पृष्ठ।
  • WordPress के पास व्यवस्थापक क्षेत्र के लिए HTTPS चालू करने के लिए एक सरल सेटिंग है, जो आपकी साइट के उपयोगकर्ता-सामना वाले भाग की तुलना में काम करना आसान होगा।
  • यदि आप अभी तक अपने वर्डप्रेस साइट के हिस्से का सामना करने वाले उपयोगकर्ता पर हर जगह HTTPS नहीं जा सकते हैं, तो एक प्लगइन है जो आवश्यकतानुसार विभिन्न पृष्ठों को HTTPS बनाने में मदद करता है।
  • एक बार जब आप हर जगह HTTPS को मजबूर कर सकते हैं, तो आप प्लगइन को खोद सकते हैं और इस HTAccess स्निपेट का उपयोग कर सकते हैं।
  • सुनिश्चित करें कि आप उन सभी सेटिंग्स को बदल सकते हैं जो आप संभवतः उन्हें बता सकते हैं कि आपकी साइट अब http: // है - रीडायरेक्ट से बचने के लिए। उदाहरण के लिए, आपका CDN, और सेटिंग्स वर्डप्रेस में ही सही।
  • Google का कहना है कि HTTPS खोज रैंकिंग में कारक हैं।
  • बहुत सारी सामग्री वाली मौजूदा साइट पर, संभवतः इसमें शामिल अधिकांश कार्य "मिश्रित सामग्री चेतावनी" की सफाई करेंगे। यदि आप उदाहरण के लिए, HTTP पर छवि से लिंक करते हैं, तो आपको HTTPS का सुरक्षित ग्रीन लॉक नहीं मिलता है। इससे भी बदतर, एक स्क्रिप्ट जो असुरक्षित रूप से जुड़ी हुई है, बिल्कुल नहीं चलेगी।