cai dat ssl 1

Cài đặt SSL miễn phí cho WordPress bằng Lets’ Encrypt

Internet là một mạng lưới rộng lớn gồm một số lượng lớn các mạng đan xen với nhau. Các máy chủ web cung cấp năng lượng cho các trang web khác nhau để làm cho chúng có thể truy cập thông qua các trình duyệt web.

Tuy nhiên, các trang web và các mạng khác dễ bị tin tặc tấn công. Trong thời đại thương mại điện tử hiện nay, thanh toán trực tuyến cho hàng hóa và dịch vụ, kinh doanh trực tuyến, bảo mật là vấn đề sống còn. Không những thế, Cài đặt SSL cũng là một trong những yếu tố cơ bản trong Seo Onpage và làm tốc độ tải tranh nhanh hơn.

Chính vì thế, cài đặt SSL miễn phí cho WordPress là một chủ đề mà nhiều Seo Newbie đang hướng đến.

1. Bảo mật trang Website

Tất cả các trang Web hiện nay đều dễ bị tấn công bởi tin tặc, nhưng là một quản trị trang web, công việc của bạn là giảm thiểu khả năng bị tấn công.

Bạn phải thực hiện các biện pháp cần thiết để giữ an toàn cho trang web của mình. Có ba bước chính mà mỗi chủ sở hữu trang web nên thực hiện để ngăn chặn thiệt hại từ một cuộc tấn công nếu nó xảy ra.

word image 81

1.1 Tên đăng nhập và mật khẩu

Không sử dụng tên người dùng phổ biến như admin, và chọn mật khẩu bao gồm các ký tự chữ và số. Đảm bảo rằng bạn không sử dụng cùng một mật khẩu ở mọi nơi.

Tên người dùng và mật khẩu của bạn rất quan trọng trong mật trang Web. Đảm bảo rằng không ai biết tên người dùng và mật khẩu website của bạn trừ khi bạn phân quyền

1.2 Giữ các tệp hệ thống được cập nhật

Điều quan trọng đối với người dùng WordPress là luôn cập nhật phiên bản WordPress, Chủ đề và Plugin. Không sử dụng bất kỳ Plugin hoặc Theme nào không được hỗ trợ tích cực.

1.3 BackUps thường xuyên

Bạn phải sao lưu trang web của bạn thường xuyên. Trong một số trường hợp bạn lỡ tay xóa database hoặc chết host mà không hay. Việc backup dữ liệu có thể giúp bạn phục hồi dữ liệu sau này.

Nếu bạn thực hiện ba biện pháp này, bạn sẽ tăng cường đáng kể bảo mật trang web của mình, nhưng trang web của bạn vẫn dễ bị tin tặc tấn công.

2. Bảo mật trên WordPress

Các nhà phát triển WordPress nỗ lực hàng ngày để đảm bảo rằng nền tảng này vẫn an toàn, nhưng nó đòi hỏi nỗ lực từ phía bạn để đảm bảo rằng trang web của bạn vẫn an toàn.

Internet liên tục phát triển và tin tặc tiếp tục phát minh ra nhiều cách hack trang web của bạn. May mắn thay, các nhà phát triển tiếp tục phát triển các bản sửa lỗi mới và đó là lý do tại sao bạn luôn cần cập nhật các tệp hệ thống của mình.

Bên cạnh việc thực hiện các biện pháp chính được liệt kê ở trên, bạn phải kích hoạt giao tiếp được mã hóa giữa trang web và trình duyệt của bạn.

Bất cứ khi nào người dùng truy cập trang web, máy chủ và trình duyệt của bạn sẽ trao đổi thông tin với nhau.

Bạn không muốn bất kỳ người ngoài nào có quyền truy cập vào liên lạc đó, nhưng nó vẫn được mã hóa và chỉ được sử dụng bởi trình duyệt web và máy chủ. Vì mục đích đó, bạn nên làm cho trang web của mình an toàn với SSL.

Bạn cũng có thể thay đổi URL đăng nhập của trang web của mình từ phiên bản WordPress mặc định. Vì điều đó sẽ gây khó khăn cho các tin tặc xâm phạm trang web của bạn.

3. SSL là gì?

SSL viết tắc của Secure Socket Layer, SSL tạo ra một lớp truyền dữ liệu được mã hóa giữa hai hệ thống. Cho dù đó là giao tiếp giữa máy chủ với máy chủ hay máy chủ đến giao tiếp trình duyệt, SSL cho phép truyền dữ liệu được mã hóa và ngăn chặn sự truy cập của nó đến người ngoài. Để tạo kết nối SSL, máy chủ cần có chứng chỉ SSL.

word image 82

4. Làm thế nào để SSL làm cho trang web của bạn an toàn?

Mã hóa dữ liệu truyền đi đảm bảo rằng tất cả thông tin vẫn ở chế độ riêng tư. Tin tặc không thể giải thích và đánh cắp thông tin cá nhân như Số thẻ tín dụng, hoặc thẻ ngân hàng…. được truyền dưới lớp bảo mật.

Nếu một trang web được bảo mật SSL, biểu tượng ổ khóa sẽ xuất hiện trên thanh địa chỉ trước địa chỉ web.

Nếu dữ liệu được truyền đi mà không được mã hóa, tin tặc có thể đánh cắp thông tin cá nhân như ID đăng nhập, Số xe tín dụng, Địa chỉ email , Địa chỉ gửi thư, Mật khẩu, v.v.

Các trang web có uy tín đã bật mã hóa SSL trên trang web của họ để bảo vệ doanh nghiệp, khách hàng và khách hàng của chính họ. Nếu một trang web không được mã hóa SSL nhưng cố gắng giả mạo nó, người dùng sẽ thấy một cảnh báo rằng ‘trang web có thể không an toàn để truy cập.’

4.1 SSL Encryptions: Làm thế nào để họ làm việc?

Trình duyệt cố gắng tạo kết nối an toàn với trang web được bảo mật SSL sau khi có được Địa chỉ IP từ máy chủ DNS. Địa chỉ web của trang web bảo mật SSL bắt đầu bằng ‘HTTPS’ thay vì ‘HTTP.’

Trình duyệt bắt đầu yêu cầu sao chép chứng chỉ SSL của máy chủ.

Sau khi nhận được bản sao chứng chỉ SSL, nó đảm bảo rằng chứng chỉ không hết hạn, khớp với tên miền, xác nhận các tiêu chuẩn bảo mật, chẳng hạn như độ dài khóa, v.v., đảm bảo rằng nó được ký bởi CA đáng tin cậy (Cơ quan cấp chứng chỉ).

Khi chứng chỉ SSL có vẻ đáng tin cậy, trình duyệt sẽ tạo khóa phiên đối xứng.

Nó mã hóa khóa phiên bằng khóa chung của chứng chỉ SSL của trang web.

Máy chủ giải mã khóa phiên đối xứng được gửi bởi trình duyệt.

Máy chủ thừa nhận mã hóa.

Tất cả thông tin liên lạc giữa máy chủ web và trình duyệt có liên quan hiện được mã hóa.

Netscape đã phát triển Giao thức SSL vào những năm 1990. Có nhiều lỗ hổng khác nhau trong Nghị định thư và việc thực hiện nó khiến nó dễ bị tổn thương. Để giải quyết các vấn đề như vậy, Giao thức TLS đã được phát triển.

5. TLS là gì?

TLS đã phát triển từ SSL và tương thích ngược với nó. Chúng thường được gọi là SSL / TSL.

SSL / TSL là giao thức bảo mật được sử dụng rộng rãi nhất hiện nay. Nó bao gồm hai lớp, Giao thức ghi TLS và Giao thức bắt tay TLS .

Giao thức bắt tay TLS đặt ra các quy tắc cho việc đàm phán các hệ thống mật mã để liên lạc.

Nó quyết định cách một máy chủ và trình duyệt sẽ thiết lập kết nối. Nó cũng quản lý việc trao đổi khóa công khai và khóa phiên để truyền dữ liệu được mã hóa.

TLS Record Protocol đặt các quy tắc cho việc trao đổi dữ liệu thông qua SSL. Nó xác định các quy tắc mã hóa và giải mã dữ liệu truyền đi.

Toàn bộ quá trình xác minh chứng chỉ bảo mật vẫn vô hình với người dùng và hoàn thành rất nhanh.

Sau khi máy chủ được xác thực, biểu tượng ổ khóa sẽ xuất hiện trên thanh địa chỉ và URL thay đổi từ HTTP sang HTTPS.

6. Sự khác biệt giữa HTTP và HTTPS

HTTP là viết tắt của ‘Hyper Text Transfer Protocol,‘ và HTTPS là viết tắt của ‘Hyper Text Transfer Protocol’.

HTTP xác định các quy tắc chuyển dữ liệu giữa trình duyệt và máy chủ. Khi một giao thức bảo mật được triển khai với HTTP, nó sẽ trở thành HTTPS.

Ngân hàng trực tuyến, trang web thương mại điện tử , Cổng thanh toán và nhiều trang web khác cần xử lý thông tin nhạy cảm sử dụng HTTPS để mã hóa.

HTTPS là cần thiết để bảo vệ lợi ích của khách hàng và doanh nghiệp. Mặt khác, HTTP được sử dụng để truyền dữ liệu giữa trình duyệt và máy chủ mà không cần mã hóa.

Để có tên miền HTTPS, bạn cần có chứng chỉ SSL từ CA (Tổ chức chứng nhận). Bạn có thể sử dụng Let’s Encrypt để nhận chứng chỉ SSL và bảo mật trang web của bạn miễn phí.

7. Let’s Encrypt

Let’s Encrypt là một CA (Tổ chức chứng nhận) cung cấp chứng chỉ miễn phí cho mã hóa TLS thông qua quy trình tự động.

Nhiều công ty như Google, Automattic, Mozilla đã cùng nhau hỗ trợ Let Encrypt để tăng mức độ bảo mật tổng thể trên Internet.

ISRG (Nhóm nghiên cứu bảo mật Internet) duy trì nó. Môi trường quản lý chứng chỉ tự động (ACME) của nó cho phép bạn cài đặt chứng chỉ chỉ với một vài lệnh.

word image 83

8. Let’s Encrypt On WordPress

Bạn có thể nhận chứng chỉ SSL từ Let Encrypt cho trang web WordPress của mình theo nhiều cách khác nhau.

Bạn nên bảo mật trang web của mình bằng chứng chỉ SSL, đặc biệt là khi nó miễn phí.

Bên cạnh việc cải thiện bảo mật trang web của bạn, nó cũng giúp tạo niềm tin giữa độc giả, khách hàng và khách hàng của bạn. Nó cũng có thể có tác động tích cực đến xếp hạng công cụ tìm kiếm của bạn.

8.1 Tích hợp dễ dàng với dịch vụ lưu trữ

Các dịch vụ lưu trữ như Bluehost, Dreamhost, Godaddy, Siteground , WPengine và nhiều dịch vụ khác cho phép khách hàng của họ tạo chứng chỉ SSL với Let’s Encrypt trên CPanel của họ.

9. Sử dụng Let’s Encrypt để tạo Chứng chỉ SSL miễn phí

Bây giờ chúng tôi sẽ thảo luận chi tiết các bước để tạo chứng chỉ SSL miễn phí bằng cách sử dụng Encrypt trên các máy chủ được hỗ trợ.

Thực hiện theo các chi tiết từng bước để tạo chứng chỉ SSL của riêng bạn miễn phí.

Bước 1. Đăng nhập vào cPanel của trang web của bạn.

word image 84

Bước 2: Đi đến Tùy chọn bảo mật

word image 85

Bước 3. Tìm tùy chọn Let’s Encrypt hoặc Secure Hosting và nhấp vào nó.

word image 86

Bước 4. Chọn Tên miền của bạn và điền các tùy chọn khác như địa chỉ email nếu được hỏi.

word image 87

Bước 5. Lưu chứng chỉ sau khi nó được tạo. Chúng tôi sẽ cần nó sau để tải nó.

Nếu máy chủ web của bạn không cung cấp tùy chọn Lets’ Encrypt trên cPanel, bạn có thể liên hệ với họ và họ sẽ hướng dẫn bạn thực hiện quy trình. Nó phức tạp hơn các bước trên và có thể khác nhau rất nhiều giữa các dịch vụ lưu trữ khác nhau.

10. ZeroSSL

Nếu máy chủ web của bạn không cung cấp tùy chọn dễ dàng để tạo chứng chỉ SSL hoặc bạn chỉ muốn một phương pháp khác để tạo chứng chỉ SSL miễn phí, bạn có thể sử dụng dịch vụ trực tuyến miễn phí có tên ZeroSSL.

Dịch vụ này không được khuyến khích vì bạn sẽ phải tạo lại chứng chỉ của mình sau mỗi 60 ngày.

11. Plugin WordPress

Có một vài Plugin WordPress , chẳng hạn như Really Simple SSL , cho phép bạn tạo chứng chỉ SSL với Let’s Encrypt.

Downloading the Plugin

Nhập ‘SSL’ Hoặc ‘SSL thực sự đơn giản’ trong thanh tìm kiếm bên phải trên cùng. Bây giờ kết quả cho SSL sẽ hiển thị. 

word image 88

Để tải xuống SSL Simple Simple, navigate to ‘Plugins->Add new trong khu vực quản trị WordPress 

word image 89

Sau khi cài đặt, bấm ‘Kích hoạt’ để kích hoạt plugin:

word image 90

Cuối cùng chúng ta Click Active thôi nhé.

Cùng chiêm ngường thành quả nhé.

word image 91

12. Kết

Với bài viết này, thiết nghĩ các bạn đã hiểu rõ hơn về tâm quan trọng của SSL với Website của mình rồi phải không nào.

Việc cài đặt SSL có thể hơi khó khăn ngay từ đầu, nhưng không khó để làm cho trang web của bạn an toàn với chứng chỉ SSL.

Bạn phải tăng cường bảo mật trang web của mình bằng SSL, đặc biệt là vì bạn có thể cài đặt miễn phí bằng Let’s Encrypt. Nó có thể cứu bạn khỏi một số lượng lớn các cuộc tấn công hack và bảo vệ thông tin nhạy cảm.

Bên cạnh việc tăng cường bảo mật trang web của bạn, chứng chỉ SSL cũng tạo dựng niềm tin cho trang web của bạn và cải thiện giá trị trang web của bạn cho các công cụ tìm kiếm.

Bên cạnh mã hóa SSL, đừng quên giữ cho trang web của bạn được cập nhật đầy đủ, bảo vệ id đăng nhập và mật khẩu của bạn và thực hiện sao lưu thường xuyên.

Cảm ơn các bạn đã đọc bài viết này nhé, và Đừng quên chia sẻ bài đăng này với bạn bè của bạn hiện đang sử dụng WordPress cho blog và trang web của họ. Nó chắc chắn sẽ giúp họ giữ cho trang web của họ an toàn và an toàn trước mọi sự xâm nhập trái phép.

Nguồn tham khảo: https://mythemeshop.com/blog/lets-encrypt-free-ssl/

0935 45 3888