Оригинал доступен на сайте zisman.ca

Прежде всего, что же такое SSL-сертификат? SSL — это уровень защищенных сокетов (Secure Sockets Layer), а данный цифровой сертификат подтверждает подлинность вашего веб-сайта и шифрует всю информацию, отправляемую на сервер, с использованием технологии SSL.

Наличие данного сертификата служит своего рода электронным паспортом, который, в свою очередь, устанавливает ваши учетные данные при ведении бизнеса в Интернете.

Каждый сертификат SSL содержит следующую информацию:

  • Имя владельца сертификата.
  • Серийный номер и срок действия сертификата.
  • Копию открытого ключа владельца сертификата.
  • Электронную подпись удостоверяющего центра, выдавшего сертификат.

Наличие этого сертификата подтверждает, что в Интернете существует безопасный канал связи между точкой A и точкой B.

Итак, вы хотите обладать сертификатом SSL для вашего сайта на WordPress. Поскольку все вышеперечисленное может казаться для вас бессмысленным, то вот причины, почему вам следовало бы иметь сертификат. Если у вас есть сайт, посвященный электронной коммерции, то прежде, чем вы сможете принять любую форму оплаты, вам потребуется получить этот сертификат.

Если у вас на сайте есть какие-либо страницы, защищенные паролем, то вам также хотелось бы знать, что они защищены сертификатом SSL.

А что если вы ничего не покупаете и не продаете на своем веб-сайте, но собираете конфиденциальную информацию о своих посетителях? С сертификатом SSL вся информация зашифрована и защищена.

Как еще вы можете защитить свой сайт?

Используйте VPN

VPN — это виртуальная частная сеть (Virtual Private Network). Она не является специфичным средством WordPress; это сервис, который сегодня можно, и, как говорят, стоит использовать в Интернете. Цель этой сети — помочь вам оставаться анонимным, находясь в сети, а также защитить либо зашифровать ваши данные. Пользователи WordPress — особенно те, кто вероятно ведет бизнес, — несомненно могут применять защиту VPN. В зависимости от вашей системы, вам может понадобиться ознакомиться с некоторыми функциями — загляните, например, в этот обзор PureVPN.

Выберите безопасный хост

Прежде чем устанавливать новый сайт на WordPress, у вас должен быть сервер, на котором будет размещаться сайт. У вас может возникнуть соблазн выбрать самый дешевый хостинг, какой вы сможете найти, но это не обязательно будет наиболее разумным решением. Ваш веб-сайт будет защищен только на том сервере, на котором он установлен. Так что найдите время и проведите исследование, чтобы убедиться в том, что хост, который вы выберете в конечном итоге, заслуживает уважения.

Это не значит, что вам нужно остановиться на самом дорогом из доступных хостов. Можно выбрать отменного хостинг-провайдера из тех, что относительно недорогие.

Безопасные пароли

Существует множество способов защитить ваш сайт на базе WordPress, но давайте в этой статье разберемся с теми  способами, которые наиболее существенны и просты в реализации.

При установке нового сайта на WordPress вам предоставляется возможность изменить имя пользователя, установленное по умолчанию, а также вам необходимо выбрать пароль. Убедитесь, что пароль является длинным и сложным, в идеале состоящем из букв, цифр и символов. Буквы должны быть как прописными, так и строчными. Мощные атаки нацелены на имя пользователя “admin” и на слабые пароли. Не дайте хакерам легко заполучить доступ к вашему сайту.

Защитите страницу входа WordPress

Это то, что многие плагины безопасности WordPress предложат сделать для вас, но это также то, что можно сделать относительно легко вручную. Один из способов, как это можно сделать — изменить URL для страницы входа. По умолчанию доступ к странице входа в WordPress осуществляется с помощью wp-login.php или wp-admin.php после URL-адреса сайта. Это означает, что любой, кто знает URL вашего сайта, также знает URL для доступа к учетной записи вашего сайта, если вы его изменили.

Что вы хотите сделать, так это что-то вроде:

  • Изменить wp-login.php на что-то типа cool_new_login
  • Изменить wp-admin.php на что-то типа cool_new_admin

Установите свой SSL-сертификат

Вы думали, что я забыл об этом, не так ли? Нет. Вот шаги, которые надо сделать для получения и установки вашего SSL-сертификата.

В зависимости от того, где размещен ваш сайт, вы можете бесплатно получить SSL сертификат при помощи своего хостинг-провайдера. Если так не получается, то существует множество сторонних провайдеров, у которых вы можете приобрести сертификат. Ежегодные расходы могут варьироваться от 5 до 200 долларов.

Если ваш хост предоставляет сертификат бесплатно, то у них будет способ установить его на вашем сайте. Если свой сертификат вы приобрели, то можете либо связаться с вашим хостом и попросить установить его для вас, либо выбрать плагин WordPress, который его установит.