Login

Register

Login

Register


איך מתקינים אבטחה לאתר HTTPS?

איך מתקינים אבטחה לאתר
איך מתקינים אבטחה לאתר

דבר ראשון, המעבר לפרוטוקול מאובטח (https) הוא בגדר מהלך מתבקש שככל שעובר הזמן הולך ונהיה נפוץ יותר ויותר, ובסופו של דבר יוחל על כל אתרי האינטרנט.

אף על פי כן, התקנת אבטחה לאתר HTTPS מחייבת יישום של מספר פעולות בכדי שהמעבר יהיה מוצלח וללא בעיות.

או שתעשו זאת בעצמכם או שתבקשו מחברת אחסון אתרים שאתם מאחסנים בה לבצע זאת עבורכם.

במאמר זה, נפרט לכם על השלבים בהתקנת אבטחה לאתר HTTPS:

תעודת SSL חינם
תעודת SSL חינם

1. ראשית עליכם לבדוק שני דברים חשובים:

* בדקו האם הדומיין או הסאבדומיין מפנה לשרת (ל-IP של החשבון המדובר אצלנו).

* לבדוק אם רוצים עם WWW או בלי (בדרך כלל יש כלל שאומר שאם זה סאב דומיין אז אין צורך להתקין את התעודה על WWW ואם זה על דומיין אז כן על הWWW)

2. במידה והתבנית נבנתה באלמנטור יש להיכנס לתוסף אלמנטור > כלים > שינוי URL

3. כניסה לניהול של הWP – שינוי הכתובת אתר מ HTTP ל HTTPS
דוגמא פרקטית : wp-admin/options-general.php

FROM – https://www.itayverchik.co.il

https://www.itayverchik.co.il TO –

שינוי דומיין http אל https
שינוי דומיין http אל https

4. יש לעבוד ראשית עם תוספים או עם Inter connect

5. להיכנס לPHPMYADMIN ולעשות ייצוא של הבסיס נתונים > לפתוח בNOTEPAD ++

6. עשו Find and replace
http://www.2ad.co.il
TO
https://www.2ad.co.il

חשוב שתעשו זאת בדיוק כפי כמו שרשמנו -הקפידו שתמיד יהיה רשום http://www

7. יש לבצע מחיקה של הרשומות (DROP)

8. יש להעלות את בסיס הנתונים מחדש.
חשוב מאוד שלא תשכחו להעלות את התכולה הזו לקובץ ה HTACCESS –

# BEGIN WordPress

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

8. יש לבדוק כי עשיתם הגדרה גם קישור לתיקייה של ה-PUBLIC HTML כמו לדוגמא בתמונה הבאה:

דיירקט אדמין SSL שינוי קובץ private_html
דיירקט אדמין SSL שינוי קובץ private_html

יש לקחת בחשבון כי חלק מהדפדפנים מתייחסים לתכנים שאינם מאובטחים בדפי אינטרנט המסומנים כמאובטחים, כאילו שהם באמת מאובטחים. דפדפנים אחרים כדוגמת Safari לא תומכים בזה בכלל, ועל כן ייתכן ויתקבלו תוצאות שונות בהתאם לדפדפן בו משתמשים.

איך מתקינים אבטחה לאתר

זכרו כי יש צריך לעדכן הן את גרסאות הDesktop- וה- Mobile של האתר (אם ישנה גרסה רספונסיבית לסלולאר)
במקרים בהם מבצעים את התקנת האבטחה עבור אתר גדול מאוד, עדיף לבצע זאת בהדרגתיות ולעבור על כל קטגוריה בנפרד, אחת אחרי השנייה בלי למהר, כדי לוודא שאין בעיות והכל עובד טוב.
ישנם שרתים אשר תומכים באלמנט HTTP Strict Transport Security. התכונה הנ”ל דואגת לזה שהמידע שעובר בין האתר לבין הגולש יהיה מאובטח תמיד. גם גוגל יתייחס לאתר זה כאתר מאובטח.
על תעודת ה- SSL להיות תקפה, ועליה להיות מותאמת לכתובת ה-URL המלאה של האתר, משמע, במידה וכתובת ה-URL המלאה כוללת למשל התחלה של www, אזי שגם בתעודת האבטחה שם הדומיין חייב לכלול את ה- www. במידה וכתובת האתר המלאה אינה כוללת התחלה, הכתובת המעודכנת בתעודה תהיה להיות בהתאם.

Facebook
Google+
WhatsApp
Twitter
LinkedIn
Email

כתיבת תגובה

סגירת תפריט
×

עגלת קניות

דילוג לתוכן