איך מתקינים אבטחה לאתר HTTPS?

איך מתקינים אבטחה לאתר HTTPS?

איך מתקינים אבטחה לאתר
איך מתקינים אבטחה לאתר

דבר ראשון, המעבר לפרוטוקול מאובטח (https) הוא בגדר מהלך מתבקש שככל שעובר הזמן הולך ונהיה נפוץ יותר ויותר, ובסופו של דבר יוחל על כל אתרי האינטרנט.

אף על פי כן, התקנת אבטחה לאתר HTTPS מחייבת יישום של מספר פעולות בכדי שהמעבר יהיה מוצלח וללא בעיות.

או שתעשו זאת בעצמכם או שתבקשו מחברת אחסון אתרים שאתם מאחסנים בה לבצע זאת עבורכם.

במאמר זה, נפרט לכם על השלבים בהתקנת אבטחה לאתר HTTPS:

תעודת SSL חינם
תעודת SSL חינם

1. ראשית עליכם לבדוק שני דברים חשובים:

* בדקו האם הדומיין או הסאבדומיין מפנה לשרת (ל-IP של החשבון המדובר אצלנו).

* לבדוק אם רוצים עם WWW או בלי (בדרך כלל יש כלל שאומר שאם זה סאב דומיין אז אין צורך להתקין את התעודה על WWW ואם זה על דומיין אז כן על הWWW)

2. במידה והתבנית נבנתה באלמנטור יש להיכנס לתוסף אלמנטור > כלים > שינוי URL

3. כניסה לניהול של הWP – שינוי הכתובת אתר מ HTTP ל HTTPS
דוגמא פרקטית : wp-admin/options-general.php

FROM – https://itayverchik.co.il

https://itayverchik.co.il TO –

שינוי דומיין http אל https
שינוי דומיין http אל https

4. יש לעבוד ראשית עם תוספים או עם Inter connect

5. להיכנס לPHPMYADMIN ולעשות ייצוא של הבסיס נתונים > לפתוח בNOTEPAD ++

6. עשו Find and replace
http://www.2ad.co.il
TO
https://www.2ad.co.il

חשוב שתעשו זאת בדיוק כפי כמו שרשמנו -הקפידו שתמיד יהיה רשום http://www

7. יש לבצע מחיקה של הרשומות (DROP)

8. יש להעלות את בסיס הנתונים מחדש.
חשוב מאוד שלא תשכחו להעלות את התכולה הזו לקובץ ה HTACCESS –

# BEGIN WordPress

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress

8. יש לבדוק כי עשיתם הגדרה גם קישור לתיקייה של ה-PUBLIC HTML כמו לדוגמא בתמונה הבאה:

דיירקט אדמין SSL שינוי קובץ private_html
דיירקט אדמין SSL שינוי קובץ private_html

יש לקחת בחשבון כי חלק מהדפדפנים מתייחסים לתכנים שאינם מאובטחים בדפי אינטרנט המסומנים כמאובטחים, כאילו שהם באמת מאובטחים. דפדפנים אחרים כדוגמת Safari לא תומכים בזה בכלל, ועל כן ייתכן ויתקבלו תוצאות שונות בהתאם לדפדפן בו משתמשים.

איך מתקינים אבטחה לאתר

זכרו כי יש צריך לעדכן הן את גרסאות הDesktop- וה- Mobile של האתר (אם ישנה גרסה רספונסיבית לסלולאר)
במקרים בהם מבצעים את התקנת האבטחה עבור אתר גדול מאוד, עדיף לבצע זאת בהדרגתיות ולעבור על כל קטגוריה בנפרד, אחת אחרי השנייה בלי למהר, כדי לוודא שאין בעיות והכל עובד טוב.
ישנם שרתים אשר תומכים באלמנט HTTP Strict Transport Security. התכונה הנ”ל דואגת לזה שהמידע שעובר בין האתר לבין הגולש יהיה מאובטח תמיד. גם גוגל יתייחס לאתר זה כאתר מאובטח.
על תעודת ה- SSL להיות תקפה, ועליה להיות מותאמת לכתובת ה-URL המלאה של האתר, משמע, במידה וכתובת ה-URL המלאה כוללת למשל התחלה של www, אזי שגם בתעודת האבטחה שם הדומיין חייב לכלול את ה- www. במידה וכתובת האתר המלאה אינה כוללת התחלה, הכתובת המעודכנת בתעודה תהיה להיות בהתאם.

איך מתקינים אבטחה לאתר HTTPS?
7 הצבעות (100%) - 5

שיתוף ב facebook
Facebook
שיתוף ב google
Google+
שיתוף ב whatsapp
WhatsApp
שיתוף ב twitter
Twitter
שיתוף ב linkedin
LinkedIn
שיתוף ב email
Email

מתנה: קורס בניית אתרי וורדפרס חינמי!

הצטרפו לרשימת תפוצה וקבלו גם:

✅ עדכונים מהבלוג באופן שוטף
✅ טיפים שעובדים בתחום האינטרנט
✅ אפשרויות לשיתופי פעולה מעניינים ומבצעים

בניית אתרים באשדוד ובכול הארץ קידום אתרים אחסון אתרים עיצוב אתרים IVBS לעסקים קטנים ובינוניים

רוצים להגיב?

כתיבת תגובה

סגירת תפריט
לוגו של וואטסאפ צרו קשר עכשיו
×

עגלת קניות

דילוג לתוכן