Hogy érjük el, hogy a Google Chrome és a Mozilla Firefox is biztonságosnak minősítse WordPress oldalunkat?
Bizonyára többen észrevettétek, hogy egy ideje a Chrome-ban és a Firefoxban az oldal URL-je előtt egy lakat és a „Biztonságos” szó, vagy egy i betű látszott, amire rákattintva tájékozódhattunk az oldal biztonságosságát illetően.
Egy pár napja azonban életbe lépett a szigorítás (PC Fórum cikk) és most már kiírják a oldal címe elé, hogy „Nem biztonságos” (Chrome), vagy egy pirossal áthúzott lakatot helyeznek el az URL elé.
Ez elég csúnyán mutat, hiszen mindent elkövetünk, hogy weboldalunkon elnyerjük látogatóink, vevőink bizalmát. A csúnya „Nem biztonságos” jelzőt csak abban az esetben jelenik meg oldalunk címe előtt, ha az jelszavakat is kezel pl. egy webshop esetében. Amennyiben csak egy hírlevélre feliratkozás form csupán email címeket gyűjt, akkor ha nem is rögtön szembetűnő helyre kerül a figyelmeztetés, de az információt jelentő bekarikázott i betűre kattintva ugyanezt a tájékoztatást kapjuk. Bár mondhatjuk, hogy nincs is szükség arra, hogy biztonságos legyen az oldalam, hiszen nem gyűjtök adatokat, akkor is bizalomromboló a „nem biztonságos” minősítés.
Mit tehetünk, hogy a Google Chrome és a Mozilla Firefox is biztonságosnak minősítse WordPress oldalunkat?!
Először is szerezzünk be egy SSL tanusítványt! A Google és a Mozilla felé azt kell bizonyítanunk, hogy a látogató böngészője és a kiszolgáló közötti adatátvitel titkosított. Erre a célra megfelelő a Let’s Encrypt ingyenes tanusítványa.
Ennek beszerzésével a tárhelyszolgáltatónkat kell megkeresni és megkérni, hogy aktiváljon a domainünkre, és ha van, az aldomain(ek)re ingyenes Let’s Encrypt SSL tanusítványt. Jó esetben, ha ezt a szolgáltatónk admin felülete lehetővé teszi akár magunknak is beállíthatjuk!
Amikor ez megtörtént, keresd fel WordPress oldalad admin oldalát és a Beállítások menüpont Általános beállítások oldalán írd át a WordPress címet és a honlap címet http:// -ről https://-re!
Ha ez megvan, írd be a böngészőbe weboldalad címét, de most mindenképpen írd elé, hogy https! Nagy valószínűséggel egyelőre nem láthatod a várva várt eredményt, mert az oldaladba feltöltött képek elérési linkjei nem változtak meg maguktól, pl. a logó esetében sem. Most egy kicsit macerásabb feladat következik. Meg kell találni azokat a képeket az oldaladon, amelyek linkjei továbbra is http-vel kezdődnek és át kell írni https-re.
Ehhez nyisd meg a Chrome fejlesztői eszközeit (Ctrl+Shift+i) és ott válaszd a Console fület. Itt megtalálod azokat a „vegyes tartalmakat”, illetve azoknak a képeknek a linkjeit, amit meg kell változtatni. Ha mindent jól csináltál, akkor végre megjelenik. Honlapod biztonságos!