Original: http://www.zisman.ca/blog/2019-04-08%20-%20Install%20SSL%20Certificate%20on%20Wordpress.html
Alan Zisman
2019-04-08
Pre svega, šta je to SSL sertifikat? SSL je skraćenica od Sloj sigurnih utičnica, i ovaj digitalni sertifikat autentificira identitet vaše web stranice, a zatim šifrira sve informacije koje se šalju poslužitelju koristeći SSL tehnologiju.
Imati ovaj certifikat služi kao vrsta elektronskog pasoša, koji zauzvrat uspostavlja vaše akreditive dok poslujete na Internetu.
Svaki SSL certifikat se sastoji od sljedećih informacija:
● Ime vlasnika certifikata.
● Serijski broj i datum isteka certifikata.
● Kopija javnog ključa vlasnika certifikata.
● Digitalni potpis organa koji je izdao certifikat
Imati ovaj certifikat potvrđuje da postoji siguran kanal između točke A i točke B na Internetu.
Dakle, želite imati SSL certifikat za vašu WordPress stranicu. Pošto sve gore navedeno može biti besmisleno za vas, evo razloga zašto biste trebali imati certifikat. Ako imate e-trgovinu, morate imati ovaj certifikat prije nego prihvatite bilo koji oblik plaćanja.
Ako imate stranice zaštićene lozinkom na vašoj web-lokaciji, također želite znati da je to zaštićeno SSL certifikatom.
Šta ako ne kupujete i prodajete ništa na vašoj web lokaciji, ali prikupljate osjetljive informacije od svojih posjetitelja? Uz SSL certifikat, sve informacije su šifrirane i sigurne.
Kako drugačije možete osigurati vašu web lokaciju?
Koristite VPN
VPN je skraćenica za Virtual Private Network. To nije nešto što je specifično za WordPress, to je usluga koja može, a neki kažu da bi danas trebala koristiti svatko na internetu. Svrha ove mreže je da vam pomogne da ostanete anonimni dok ste na mreži i da osigurate ili kriptujete vaše podatke. Za korisnika WordPress-a, posebno onaj koji može pokrenuti neku vrstu posla, oni bi definitivno mogli koristiti zaštitu VPN-a. U zavisnosti od vašeg sistema, možda postoje neke funkcije koje treba da potražite, na primer, pogledajte ovaj pregled PureVPN-a.
Izaberite sigurnog domaćina
Prije nego instalirate novu WordPress stranicu, morate imati poslužitelj na kojem ćete ga ugostiti. Možda ćete biti u iskušenju da izaberete najjeftiniju uslugu hostinga koju možete pronaći, ali to nije nužno najmudriji način djelovanja. Vaša web stranica će biti sigurna samo kao poslužitelj na kojem se postavlja. Zato uzmite vremena i provedite istraživanje kako biste bili sigurni da je domaćin koji na kraju odaberete ugledan.
To ne znači da morate uzeti najskuplji raspoloživi host. Postoje neki izuzetno dobri hosting provajderi koji su relativno jeftini.
Sigurne lozinke
Postoje različiti načini da se osigura vaš WordPress sajt, ali zbog ovog članka bavimo se najosnovnijim i najlakšim za implementaciju.
Kada instalirate novu WordPress stranicu, dobijate opciju da promenite podrazumevano korisničko ime, a vi ste takođe dužni da izaberete lozinku. Uverite se da je lozinka duga, komplikovana lozinka, idealno sastavljena od slova, brojeva i simbola. Slova moraju biti mješavina gornjeg i donjeg slova. Napadi na grubu silu traže ime administratora kao i slabe lozinke. Ne olakšavajte hakerima da pristupe vašoj web-lokaciji.
Zaštitite stranicu za prijavu na WordPress
Ovo je korak koji će vam mnogi WordPress sigurnosni dodaci ponuditi za vas, ali to je i nešto što se može učiniti ručno s relativnom lakoćom. Jedan od koraka u kojem to možete uraditi je preimenovanje vašeg URL-a za prijavu. Podrazumevano, stranici za prijavu na WordPress se pristupa pomoću wp-login.php ili wp-admin.php nakon URL-a sajta. To znači da svatko tko zna URL vaše web-lokacije zna i URL za pristup administratoru web-lokacije ako ste ga promijenili.
Ono što želite da uradite je nešto ovako:
- Promijenite wp-login.php na nešto poput cool_new_login
- Promijenite wp-admin.php na nešto poput cool_new_admin
Instalirajte SSL certifikat
Mislili ste da sam zaboravio na ovo, zar ne? Ne. Evo koraka za dobijanje i instaliranje SSL certifikata.
U zavisnosti od toga gde je hostovan vaš sajt, možda ćete moći da dobijete SSL sertifikat bez nadoknade preko vašeg provajdera hostinga. Ako to nije slučaj, postoji niz drugih provajdera preko kojih možete kupiti certifikat. Godišnji troškovi se kreću od 5 do 200 dolara.
Ako vaš host pruža certifikat bez naknade, oni će imati način da se instalira na vašoj web-lokaciji. Ako ste kupili certifikat, možete se obratiti hostu i zamoliti ga da ga instalira za vas, ili odabrati WordPress dodatak koji će ga instalirati.