如果還有比底線更重要的事，那么非客戶數(shù)據(jù)的安全莫屬了。保護(hù)銀行賬戶明細(xì)、地址和其他敏感信息現(xiàn)在可能不是一個(gè)主要的任務(wù)，但是如果某些事出了差錯(cuò)，你的企業(yè)最終會(huì)為之付出代價(jià)。

幸運(yùn)的是，諸如安全套接層（SSL）和超文本傳輸安全協(xié)議（HTTPS）等技術(shù)的存在，使得它們能夠在當(dāng)輸入到瀏覽器中的數(shù)據(jù)在服務(wù)器之間來(lái)回傳輸時(shí)，對(duì)它們進(jìn)行保護(hù)。這些技術(shù)背后可能是十分復(fù)雜的，但是對(duì)于WordPress用戶來(lái)說(shuō)很容易進(jìn)行部署。不知道如何添加SSL和HTTPS到WordPress中？繼續(xù)讀下去吧。

引入安全套接層（SSL）和HTTPS

當(dāng)你與網(wǎng)站進(jìn)行交互時(shí)，在服務(wù)器之間來(lái)回傳輸?shù)臄?shù)據(jù)并不總是得到加密和安全的，并不能保證不會(huì)被截獲。事實(shí)上，在這一點(diǎn)上，需要做的還有很多。SSL和HTTPS的歷史有點(diǎn)復(fù)雜，但是二者最終都是由于保護(hù)在線數(shù)據(jù)的需要而產(chǎn)生的。

這兩項(xiàng)技術(shù)有各自不同的角色：

1. SSL：這是一個(gè)能夠通過互聯(lián)網(wǎng)提供通訊安全的協(xié)議。

2. HTTPS：本質(zhì)上，這是HTTP的一個(gè)安全性更高的版本，它能為網(wǎng)站及其相關(guān)服務(wù)器提供驗(yàn)證。

然而，你不能只要其中一個(gè)，而不要另一個(gè)。這意味著只有在它們都執(zhí)行了時(shí)，服務(wù)器之間的所傳輸?shù)臄?shù)據(jù)才是得到最大程度保護(hù)的。

如何把SSL和HTTPS添加到WordPress中？

盡管它們是十分復(fù)雜的協(xié)議，但是多年以來(lái)，在網(wǎng)站上使用安全套接層和超文本傳輸安全協(xié)議已經(jīng)變得越來(lái)越簡(jiǎn)單了?，F(xiàn)在，幾乎所有人都可以學(xué)習(xí)如何添加SSL和HTTPS協(xié)議到WordPress中。只需要遵循以下三步，你就馬上可以將它們運(yùn)行起來(lái)了。

1. 選擇一個(gè)適合的SSL證書。

盡管連接一個(gè)證書到站點(diǎn)的流程可能是十分簡(jiǎn)單的，但是選擇正確的證書有點(diǎn)復(fù)雜，根據(jù)需求的不同，可用的選項(xiàng)有多種，但是常用的是以下三種：

• 域名驗(yàn)證（DV）：這種證書能夠驗(yàn)證你是域名的所有者。
• 組織驗(yàn)證（OV）：與驗(yàn)證域名一起，這種證書也能證明你的組織是合法的。
• 擴(kuò)展驗(yàn)證（EV）：利用這種證書，你可以向你的客戶提供最高等級(jí)的安全保證，因?yàn)樗猩暾?qǐng)人都必須通過一個(gè)嚴(yán)格的審查流程。

一般來(lái)說(shuō)，你所處理的數(shù)據(jù)越敏感，便要求你用更高等級(jí)的安全性來(lái)保護(hù)它。然而，記住，安全等級(jí)越高，費(fèi)用就會(huì)越高。你需要的等級(jí)取決于你，但是我們建議如果你處理的是客戶的銀行數(shù)據(jù)，所有除EV SSL證書以外的證書都將會(huì)有風(fēng)險(xiǎn)。

2. 生成一個(gè)證書簽名請(qǐng)求（CSR）。

為了幫助驗(yàn)證網(wǎng)站、企業(yè)和服務(wù)器，你將需要一個(gè)證書簽名請(qǐng)求（CSR）。簡(jiǎn)言之，這可以辨別你將使用的證書的服務(wù)器和域名。

你所使用的服務(wù)器不同，操作指南也會(huì)相應(yīng)不同，但是通常你將需要：

1. 通過安全Shell（SSH）連接到你的服務(wù)器。

2. 運(yùn)行一個(gè)控制臺(tái)指令。

3. 輸入鏈接和業(yè)務(wù)細(xì)節(jié)。

4. 將文本復(fù)制到賬戶的SSL請(qǐng)求區(qū)域。

如果我們之前提及到的，不管各主機(jī)提供商提供的服務(wù)有多好，一旦你的證書準(zhǔn)備好了，你仍然需要在你的WordPress面板中進(jìn)行一些設(shè)置。

3. 指引WordPress使用SSL和HTTPS。

最后一步是，確保WordPress知道你現(xiàn)在使用了SSL和HTTPS。首先，進(jìn)入WordPress面板，依次點(diǎn)擊設(shè)置> 通用，然后向下滑動(dòng)到WordPress地址（URL）和網(wǎng)站地址（URL）字段，將https://替換為http:// 。

一旦保存了修改，你應(yīng)該都準(zhǔn)備好了。然而，如果你需要在現(xiàn)有的網(wǎng)站上部署SSL，你也需要對(duì).htaccess file做出更改。然而，在修改WordPress核心文件前，你應(yīng)當(dāng)提升文件傳輸協(xié)議（FTP）技能，并對(duì)網(wǎng)站進(jìn)行備份，以防出現(xiàn)差錯(cuò)。

然后，通過FTP登錄網(wǎng)站，在主要目錄中找到.htaccess 文件，并添加以下代碼：

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]

確保你用yoursite.com替換掉了網(wǎng)站的鏈接，并對(duì)修改進(jìn)行了保存?，F(xiàn)在，你的網(wǎng)站應(yīng)該得到了加密，但是你應(yīng)當(dāng)轉(zhuǎn)到前端并檢查瀏覽器欄，以確認(rèn)一下。

最后，瀏覽器會(huì)認(rèn)為你的網(wǎng)站是“部分安全的”，這是可能的。對(duì)于使用第三方證書的WordPress網(wǎng)站來(lái)說(shuō)，這是一個(gè)常見的問題。好消息是，你可以使用一些插件來(lái)快速解決這個(gè)問題。

談及網(wǎng)站時(shí)，用戶的安全性應(yīng)當(dāng)是最重要問題。此外，諸如谷歌和WordPress本身等有影響力的公司也正在促使所有站點(diǎn)保護(hù)他們所處理的數(shù)據(jù)。這意味著你需要學(xué)習(xí)如何添加SSL和HTTPS到WordPress中，并立刻做出改變。