你的 WordPress 網站「 安全 」嗎?身為不懂程式的業餘站長,即便不懂複雜的專有名詞,總還是有些基本的事是可以做的… 來保護我們寶貝的網站!讓你不用寫程式、不用到主機後台,就可以透過外掛輕鬆做好防護,防止網站被駭客入侵、惡意登入、竊取資料等等…
安全憑證
-
-
新手朋友們常問帶路姬,我照著五天自學衝刺班做好網站了,可是為什麼網址旁邊有個驚嘆號?寫著「你的網站的連線不安全」… 不知道你有沒有注意到,你的網址現在是 http:// 開頭的,我們需要安裝 「SSL 安全憑證」就可以把它改成 https:// 開頭,這樣就可以被改成「安全連線」的狀態了。 SSL 安全憑證用免費的還是付費的呢? SSL 安全憑證依據驗證等級分為 DV、OV、EV 三種等級,不同的安全憑證,會有不同的驗證方式,越高等級、高安全性的憑證,驗證的方式越嚴格,更加強公司的可信賴度。也就是說,貴公司如果好不容易獲得最高等級的憑證,訪客來到貴公司網站時,會覺得很放心,Google 搜尋引擎也會認為貴公司的網站很有公信力。 SSL 憑證的三種等級: 網域驗證 DV SSL:是最基本的安全憑證,只需確認你是該網址的擁有者,申請後很快就可以簽發,只擁有最基本的加密傳輸,無驗證保證,Let’s Encrypt 和 CloudFlare 的憑證就是屬於這種類型。 組織驗證 OV SSL:除了驗證網址的擁有單位 (公司行號、財團法人等等),也會人工驗證營利事業登記證等等來證明這個公司真正存在,來證明網域憑證的信任保障。 延伸驗證 EV SSL:網址列旁邊會有綠色鎖頭及顯示經過驗證的組織單位,因此,不但會驗證公司證明文件也會實際查證公司的各項營業資料,有的 EV SSL 證書會賠償因為這個憑證加密失敗所產生的損失,在一定的保額內,每個憑證的保額不一樣喔! 那到底要用哪一種呢?如果不確定的話,建議還是要找專家評估喔! 付費的 SSL 憑證哪裡買?帶路姬通常是跟 ssls.com 買,蠻便宜的。國內的話,也可以考慮跟 Gandi 買喔!他們提供很好的中文服務。 裝一次就可以永久使用嗎?可以自己裝嗎? A2Hosting、Bluehost 和 Cloudways 主機都有提供免費的 Let’s Encrypt 憑證,是屬於比較低階型的 DV SSL 憑證,這種憑證效期只有三個月,三個月後需要手動延展憑證。但是,帶路姬推薦的這三個主機商,剛好都有「自動延展 Auto Renew」的功能,就不用每三個月做一次延展來重啟憑證。不過帶路姬也有遇過,偶爾自動延展失敗,網站會突然壞掉,就得到主機後台再點一下「延展 Renew」的按鈕來重啟憑證。 付費版的安全憑證,通常可以直接購買一年到三年的有效期限,就比較不會遇到自動延展失敗,造成網站斷線的問題。但是,付費版的 SSL 安裝起來比較複雜,對不懂程式的業餘使用者來說會有點難度,建議請專家協助安裝。 SSL 安全憑證重要嗎?一定要安裝嗎? SSL 憑證保護瀏覽器與伺服器之間的安全與隱私。 如果你是公司網站、會員網站、購物網站並搭配綠界、歐付寶、智付通之類的金流,最敏感信用卡資料的安全性保障,會由金流公司 SSL 憑證來會幫你把關。但是,除了刷卡階段需要保護,當貴公司安全性的需求提高、或者網站需要收集的資料更為重要、想要保護客戶隱私資料等等時。建議還是購買付費版的專業 SSL 憑證有更多的保障。 如果你是個人網站或沒有搜集重要資料的形象網站,則可以考慮安裝免費版的 SSL 安全憑證,除非你不希望有延展失敗的機率,也可以請工程師幫你安裝付費版的 SSL。 安裝 SSL 安全憑證後,你的網址變成 https:// 開頭了,Google 會覺得你的網站比沒有安裝安全憑證的還更有公信力,會比較願意把你的網站排名前面一點,所以,安裝安全憑證,對 SEO 是有利的喔! 要怎麼免費讓網站變成 https:// 開頭的呢? 如果你決定使用免費版的 Let’s Encrypt SSL 憑證,讓網址變成 https:// 開頭,有很多方式,對不懂程式的新手來說,帶路姬只教你最簡單的方式喔!可以不用碰程式碼、不用動到資料庫。 主要需要做好下面兩大步驟喔! 1. 請先到你的主機後台,安裝免費的 SSL 安全憑證,下面我會列出三個主機商的操作。 如果你目前用的主機沒有提供免費的SSL憑證,或者不方便安裝,也可以考慮搬到帶路姬所推薦的主機喔! 帶路姬十幾年換過無數主機後,現在只推薦這三家。 Bluehost主機:最省錢的買法與使用攻略(超淺顯易懂、含測試站) A2主機:最省錢的買法與使用攻略(超淺顯易懂、含測試站) Cloudways主機:最省錢的買法與使用攻略 (超淺顯易懂、含測試站) 手把手帶你把網站搬到 A2 Hosting 主機 手把手帶你把網站搬到 Cloudways 主機 如何在 Bluehost 主機上,幫網站安裝免費的 SSL 安全憑證 如何在 A2 Hosting 主機 安裝 SSL 安全憑證?…