SSL 인증서 설치는 끝없는 과정처럼 보일 수 있습니다.
결승선에 가까이 왔다고 생각하는 바로 그 순간, 아직 넘어야 할 거리가 조금 남아 있습니다.
SSL 인증서를 설치했으며 이제 사이트의 모든 단일 페이지에 SSL 인증서가 실제로 설치되었는지 확인할 차례입니다.
이것이 HTTPS를 강제하는 곳입니다.
많은 웹사이트에서 SSL을 구성하는 동안 문제가 발생합니다. 일부 페이지에서 인증서가 제대로 활성화되지 않았습니다. 따라서 해당 페이지에서 인증서(또는 HTTPS)를 강제 실행해야 합니다.
이 기사에서는 그렇게 하는 방법을 배우게 됩니다.
HTTPS를 강제하면 문제가 발생하는 것으로 알려져 있습니다. 걱정하지 마세요. 저희가 도와드리겠습니다. 이러한 문제를 해결하는 방법을 알려 드리겠습니다. 전체 사이트가 곧 SSL에서 실행됩니다.
틀;DR: HTTPS를 통해 웹사이트를 강제 실행하는 가장 빠른 방법은 정말 간단한 SSL 플러그인을 설치하고 활성화하는 것입니다. 자동으로 작동하므로 손가락 하나 까딱할 필요가 없습니다. 강제 HTTPS로 인해 문제가 발생하는 경우 이 문서로 돌아와 문제 해결 섹션을 확인하세요.
SSL 인증서를 설치하셨습니까?
WordPress에서 HTTPS를 강제 실행하기 전에 SSL 인증서가 설치되어 있어야 합니다. 먼저 인증서를 설치하지 않고 시행하는 데 도움이 되는 플러그인을 설치하지 마십시오.
사이트 소유자가 SSL 인증서를 설치하지 않고Really Simple SSL 플러그인을 활성화한 상황이 발생했습니다. 결과적으로 웹 사이트가 중단되고 관리 대시보드에 대한 액세스 권한이 손실되었습니다.
따라서 다음 섹션으로 이동하기 전에 사이트에 SSL 인증서가 설치되어 있는지 확인하십시오. 여기에 도움이 되는 가이드가 있습니다. SSL 인증서를 설치하는 방법은 무엇입니까?
WordPress에서 HTTPS를 강제 실행하는 방법은 무엇입니까?
WordPress에서 HTTPS를 사용하도록 강제하는 두 가지 방법이 있습니다.
- 플러그인을 사용하여 HTTPS 강제 실행(쉬운 방법)
- 수동으로 HTTPS 강제 적용(어려운 방법)
두 가지 방법 모두 알아보기 –
1. 플러그인을 사용하여 HTTPS 강제 실행(쉬운 방법)
1단계: 준비 사이트를 만듭니다. 라이브 사이트의 정확한 복제본입니다. 스테이징 사이트에서 플러그인이 HTTPS를 제대로 시행할 수 있는지 테스트할 수 있습니다.
그렇지 않으면 라이브 웹 사이트가 손상되지 않은 상태로 유지됩니다. 또한 스테이징 사이트에서 문제를 해결하고 문제를 해결할 수 있습니다. 나중에 스테이징 사이트를 라이브 사이트와 병합하여 단계를 복제하지 않고 변경 사항을 통합할 수 있습니다.
→ 따라서 라이브 WordPress 웹 사이트에 BlogVault Staging을 설치하고 활성화하십시오.
→ 웹사이트 대시보드에서 BlogVault를 선택합니다.
→ 다음으로 이메일 ID를 입력하고 시작하기를 클릭합니다.
→ BlogVault에서 계정 생성을 요청합니다. 비밀번호를 입력하기만 하면 됩니다.
→ 추가를 클릭하여 BlogVault 대시보드에 사이트를 추가합니다.
→ 플러그인이 전체 웹사이트의 백업을 시작합니다. 프로세스가 완료되면 BlogVault 대시보드에서 사이트를 클릭합니다. 웹사이트를 선택합니다.
→ 준비 섹션까지 아래로 스크롤하고 준비 추가> 제출을 선택합니다. BlogVault는 준비 사이트를 만들기 시작합니다.
→ 스테이징 사이트가 준비되면 사용자 이름과 암호가 제공됩니다. 그것들을 메모해 두십시오. 필요할 것입니다.
→ 그런 다음 준비 사이트 방문 을 클릭하여 준비 사이트를 엽니다. 버튼.
→ 준비 사이트가 새 탭에서 열리고 기록해 둔 자격 증명을 입력하라는 메시지가 표시됩니다.
→ 이제 스테이징 사이트에 액세스할 수 있습니다. /wp-admin/을 추가하기만 하면 됩니다. URL 끝에 로그인 페이지를 엽니다.
→ 그리고 라이브 사이트에 로그인하는 데 사용하는 것과 동일한 자격 증명을 통해 로그인합니다.
2단계: 이제 스테이징 사이트에 really Simple SSL 플러그인을 설치하고 활성화하십시오.
3단계: 활성화 후 이 특정 WordPress 강제 HTTPS 플러그인은 이미 수행한 백업을 수행하라고 알려줍니다. 다음으로 "SSL 활성화를 클릭하라는 메시지가 표시됩니다. .” 그렇게 하면 HTTPS가 사이트 전체에 적용됩니다.
4단계: 사이트 및 브라우저 캐시를 지웁니다. 이를 통해 도움이 될 가이드가 있습니다 – WordPress 캐시를 지우는 방법?
5단계: 준비 사이트의 모든 페이지를 확인하십시오. 가장 중요한 페이지에는 로그인 및 관리 페이지, 연락처 페이지, 장바구니 페이지, 서비스 또는 제품 페이지, 아카이브 페이지, 가장 중요한 방문 페이지 및 게시물이 포함됩니다.
웹사이트에 수동으로 확인할 페이지가 너무 많다면? 아래 도구 중 하나를 사용하여 자동으로 수행하십시오. SSL 인증서가 어떤 페이지에서도 활성화되어 있지 않으면 알림을 받게 됩니다.
- https://www.jitbit.com/sslcheck/
- https://www.sslchecker.com/insecuresources
- https://www.ssllabs.com/ssltest
- https://www.whynopadlock.com/
인증서가 제대로 강제 실행되지 않은 경우 로그인 및 관리 페이지에서 혼합 콘텐츠, 리디렉션 루프 또는 HTTPS 없음과 같은 문제가 발생합니다.
다행히도 테스트 사이트에는 혼합 콘텐츠 문제가 없었습니다.
문제를 찾으면 당황하지 마십시오. 해결책이 있습니다. 문제 해결 섹션으로 이동하여 웹사이트를 수정하세요.
사이트를 수정한 후 스테이징 사이트를 라이브 사이트와 병합합니다.
6단계: BlogVault의 대시보드를 열고 준비 섹션으로 이동합니다. 병합을 클릭합니다. 을 클릭한 다음 계속을 선택합니다. 병합 프로세스가 시작됩니다. (필요한 경우 이 가이드를 따르십시오. 준비 사이트와 원본 사이트 병합 . )
그게 다야, 여러분. SSL 인증서가 웹사이트에 강제 적용되었습니다.
2. 수동으로 HTTPS 강제 실행(어려운 방법)
플러그인을 사용하는 것은 자동화되어 있기 때문에 권장되는 방법입니다. 플러그인을 활성화하는 것 외에 많은 작업을 수행할 필요가 없습니다.
수동 방법을 사용하면 WordPress 백엔드 파일을 처리하는 데 약간 더 경험이 있고 편안해야 합니다. 웹 사이트의 백엔드 작업에 능숙하지 않으면 실수를 할 수 있습니다.
불행히도, 아주 작은 실수라도 웹사이트가 중단되고 관리자 대시보드에 액세스할 수 없는 것과 같은 치명적인 결과를 초래할 수 있습니다.
명확하지 않은 경우:수동 방법은 권장되지 않습니다. 그러나 오늘 모험심이 느껴진다면 수동 방법을 시도하십시오.
플러그인 없이 WordPress HTTPS를 강제 실행하기 위해 수행해야 하는 두 단계는 다음과 같습니다.
1단계:사이트 백업
아래 단계를 구현하기 전에 웹사이트를 완전히 백업하세요. 문제가 발생하면 사이트를 신속하게 정상 상태로 복원할 수 있습니다. 이것은 가장 숙련된 개발자라도 취하는 안전 예방 조치입니다.
백업 서비스에 가입하지 않은 경우 WordPress에 대해 얻을 수 있는 최고의 백업 서비스는 다음과 같습니다.
2단계:WordPress 및 사이트 주소 설정 변경
→ WordPress 대시보드에 로그인하고 설정> 일반으로 이동합니다. .
→ WordPress 및 사이트 주소로 이동합니다.
→ URL을 https://에서 https://로 변경
→ 저장하고 창을 닫습니다.
3단계:서버에 코드 스니펫 삽입
두 가지 유형의 서버가 있습니다 –
- 아파치
- 엔징스
Apache 서버에 삽입해야 하는 코드 조각은 Nginx 서버에 삽입해야 하는 코드 조각과 다릅니다.
따라서 먼저 사이트가 호스팅되는 서버를 파악해야 합니다. 방법은 다음과 같습니다.
> 귀하의 사이트는 어떤 서버에서 호스팅됩니까?
호스팅 제공업체에 문의하면 됩니다. 하지만 아래에 더 빠른 방법이 있습니다.
→ 웹사이트를 열고 창의 아무 곳이나 마우스 오른쪽 버튼으로 클릭한 다음 검사를 선택합니다. . 아래에서 창이 나타납니다.
→ 해당 창에서 네트워크를 선택합니다. , 웹사이트 이름 을 클릭한 다음 헤더를 클릭합니다. .
→ 헤더 섹션에서 아래로 스크롤하여 사이트의 서버를 찾습니다.
> Apache 서버에 코드 스니펫 삽입
→ 컴퓨터에 Filezilla를 다운로드하여 설치합니다.
→ 소프트웨어를 열고 창 상단에 FTP 세부 정보를 입력합니다. 이 가이드와 이 비디오를 통해 FTP 자격 증명을 찾을 수 있습니다. 또는 호스팅 제공업체에 문의하세요.
→ 원격 사이트 패널은 웹사이트의 파일과 폴더로 채워집니다. public_html을 찾아야 합니다. 해당 패널의 폴더. 해당 폴더를 확장합니다.
→ public_html 내부 폴더에서 .haccess를 찾을 수 있습니다. 파일. 마우스 오른쪽 버튼으로 클릭하고 보기/수정을 선택합니다. .
→ .htaccess 폴더 안에 다음 코드 스니펫을 삽입하세요.
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
"# BEGIN WordPress"와 "# END WordPress" 사이에 삽입했는지 확인하십시오.
→ 파일을 저장하고 종료하는 것을 잊지 마십시오.
그게 다야 웹사이트에서 HTTPS를 시행합니다.
> Nginx 서버에 코드 스니펫 삽입
→ Filezilla를 다운로드하여 컴퓨터에 설치합니다.
→ 그것을 열고 FTP 자격 증명을 입력하십시오. 호스팅 제공업체에서 FTP 세부 정보를 찾을 수 있습니다. 자격 증명을 찾는 방법을 모르는 경우 이 가이드와 이 비디오에서 단계별 지침을 제공합니다.
→ 원격 사이트 패널이 WordPress 파일 및 폴더로 채워집니다. public_html을 찾아야 합니다. 여기 폴더. 해당 폴더를 확장하려면 클릭하십시오.
→ public_html 내부 폴더에서 wp-config.php를 찾을 수 있습니다. 파일. 마우스 오른쪽 버튼으로 클릭하고 보기/수정을 선택합니다. .
→ .haccess 내부 폴더에 다음 코드 스니펫을 삽입하세요.
server {
listen 80;
return 301 https://domain.com$request_uri;
} domain.com을 교체하는 것을 잊지 마십시오. 자신의 웹사이트 URL이 있는 스니펫에서
또한 문장 위에 코드를 삽입했는지 확인하십시오. /* 그게 다야, 편집을 중지하십시오! 행복한 블로깅. */
→ 파일을 저장하고 종료하는 것을 잊지 마십시오.
→ 다음으로 웹 사이트 캐시와 브라우저 캐시를 지웁니다. 이 가이드는 당신이 그것을 하는 데 도움이 될 것입니다 – WordPress 캐시를 지우는 방법?
→ 웹사이트를 철저히 확인하십시오. 웹사이트의 중요한 페이지에는 로그인 및 관리 페이지, 연락처 페이지, 장바구니 페이지, 서비스 또는 제품 페이지, 아카이브 페이지, 가장 중요한 방문 페이지 및 게시물이 포함됩니다.
웹 사이트에 수동으로 확인할 페이지가 너무 많은 경우 도구를 사용하여 HTTPS가 제대로 강제 실행되었는지 확인하십시오.
- https://www.jitbit.com/sslcheck/
- https://www.sslchecker.com/insecuresources
- https://www.ssllabs.com/ssltest
- https://www.whynopadlock.com/
SSL 인증서가 귀하의 페이지에 반영되지 않으면 도구에서 알려줍니다.
알림이 있는 경우 당황하지 마십시오. 해결책이 있습니다. 문제 해결 섹션으로 이동하여 사이트를 수정하세요.
그러나 모든 것이 잘되면 다음 섹션으로 진행하십시오.
웹 서비스로 사이트 업데이트
당신이 우리와 같다면 아마도 많은 웹 서비스를 사용하고 있을 것입니다. 일반적으로 사용되는 서비스의 예로는 X, Y 및 Z가 있습니다. 모든 계정의 URL을 업데이트하는 것은 계정이 계속 작동하려면 매우 중요합니다.
→ Sitemap 업데이트: 이상적으로는 Yoast와 같은 SEO 플러그인이 사이트맵을 자동으로 업데이트해야 합니다. 그렇지 않은 경우 WordPress 관리자에 로그인하고 SEO> 기능> XML 사이트맵으로 이동하여 사이트맵을 비활성화해야 합니다. 그런 다음 다시 활성화하십시오. 이렇게 하면 변경된 URL로 사이트맵이 다시 생성됩니다.
→ Google 서비스의 URL 업데이트: Google Analytics는 HTTP와 HTTPS를 다른 웹사이트로 간주하므로 Analytics에서 웹사이트에 대한 링크를 업데이트해야 합니다. Analytics 계정에 로그인한 다음 관리> 속성 설정> 기본 URL로 이동합니다. URL 바로 앞의 드롭다운 메뉴에서 HTTPS를 선택하세요.
Google Search Console에서 새 속성으로 추가해야 합니다. 그런 다음 업데이트된 사이트맵을 Search Console에 업로드하세요.
→ CDN 업데이트: 대부분의 CDN에는 URL을 변경할 수 있는 기능이 내장되어 있습니다. CDN이 없으면 지원팀에 문의하는 것이 가장 좋습니다.
→ 소셜 미디어 계정 업데이트: 소셜 프로필에서 사이트 URL을 최신 상태로 유지하는 것이 좋습니다.
강제 HTTPS로 인한 문제 해결
WordPress 웹사이트에서 HTTPS를 강제 실행하면 다음 세 가지 문제 중 하나가 발생할 수 있습니다.
- 로그인 및 관리 페이지에 SSL 없음
- 깨진 자물쇠 또는 경고 표시가 있는 자물쇠(혼합 콘텐츠 문제)
- 리디렉션 루프
해결 방법은 다음과 같습니다.
1. 로그인 및 관리 페이지에 SSL 없음
로그인 페이지와 관리 영역에 "안전하지 않음" 경고가 표시됩니까?
SSL 인증서가 제대로 구성되지 않은 경우에 발생합니다.
SSL 인증서 없이 로그인을 계속하면 해커가 얻은 로그인 자격 증명이 쉽게 악용될 수 있습니다. 이러한 재해가 발생하기 전에 로그인 및 관리 페이지에서 HTTPS를 강제 실행해야 합니다.
이 기사는 WordPress 로그인이 안전하지 않음을 하는 데 도움이 될 것입니다.
2. 파손된 자물쇠 또는 경고 표시가 있는 자물쇠(혼합 콘텐츠 문제)
SSL 인증서에 경고 표시가 있습니까?
이것은 혼합 콘텐츠 문제 때문입니다. HTTPS를 사용하지 않는 WordPress 플러그인 및 테마의 링크, 이미지, 스크립트 및/또는 스타일시트가 있음을 의미합니다.
사이트에 혼합 콘텐츠가 있는지 확인하려면 Whynopadlock 및 Jitbit과 같은 SSL 검사기에서 사이트를 실행하기만 하면 됩니다. 또는 아래 단계에 따라 수동 검사를 수행할 수 있습니다.
1. 웹사이트를 엽니다. 마우스 오른쪽 버튼을 클릭하고 검사를 선택합니다. .
2. 아래에서 작은 창이 팝업됩니다. 여기에서 콘솔로 이동합니다. 혼합 콘텐츠 문제가 발생한 위치에 대한 세부 정보와 함께 혼합 콘텐츠 경고가 표시됩니다.
예를 들어 문제는 WordPress 플러그인 또는 테마로 인해 발생할 수 있습니다.
사이트의 이미지로 인해 발생할 수 있습니다.
이 문제를 해결하려면 WordPress에서 혼합 콘텐츠 제거에 대한 이 가이드를 따르세요.
3. 리디렉션 루프
웹사이트가 지속적으로 리디렉션되고 있습니까?
리디렉션 루프는 여러 가지 이유로 발생합니다. 그것들은:
- WordPress 및 사이트 주소가 잘못되었습니다.
- .htaccess 파일의 잘못된 리디렉션 지침
- SSL 인증서를 설치하지 않고 HTTPS를 강제 실행
- 리디렉션 플러그인 구성 문제
가이드를 주의 깊게 따랐다면 처음 세 가지 문제는 발생하지 않을 것입니다. 그러나 취한 단계를 다시 한 번 검토하는 것이 좋습니다. 중요한 변경 사항이므로 작은 실수로 인해 리디렉션 루프가 발생할 수 있습니다.
문제 없다? 그런 다음 웹 사이트의 리디렉션 플러그인이 실제 범인일 가능성이 매우 높습니다. 비활성화하십시오.
리디렉션 루프로 인해 관리자 대시보드에 액세스할 수 없습니다. 따라서 FTP를 통해 플러그인을 비활성화해야 합니다.
→ Filezilla를 열고 public_html> wp-content> 플러그인으로 이동합니다. .
→ 사이트에 설치된 리디렉션 플러그인을 선택합니다. 마우스 오른쪽 버튼을 클릭하고 이름 바꾸기를 선택합니다. 그것. .deactivate를 추가하기만 하면 됩니다. 플러그인이 비활성화됩니다.
→ 다음으로 캐시를 지우고 사이트가 여전히 리디렉션 중인지 확인합니다. 다행히도 해결되었습니다. 그렇지 않은 경우 WordPress 지원 포럼 및 WordPress Experts, WPCrafter, WordPress, WPSecure 등과 같은 Facebook 그룹에 게시하는 것이 좋습니다.
모두 실패하면 개발자를 고용하여 문제를 조사할 수 있습니다. 다음과 같은 신뢰할 수 있는 출처에서 개발자를 고용했는지 확인하십시오.
- WordPress 채용 정보
- 스매싱 작업
- Codeable.io
- WPMU 개발자 전문가
- StackOverflow 채용 정보
그게 다야. 이것이 WordPress에서 HTTP를 HTTPS로 강제하는 방법입니다. 이 가이드가 유용하고 쉽게 따라할 수 있기를 바랍니다.
다음은?
우리의 지침을 주의 깊게 따랐다면 WordPress 웹사이트 전체에 HTTPS를 적용할 수 있었다고 확신합니다.
그러나 사이트를 HTTPS로 옮기는 것만으로는 해커와 봇으로부터 사이트를 보호할 수 없습니다.
다른 사전 예방적 보안 조치를 취해야 합니다.
WordPress 웹 사이트에 대해 취할 수 있는 가장 중요한 보안 조치는 신뢰할 수 있고 안정적인 보안 플러그인을 설치하는 것입니다.
효과적인 보안 플러그인은 다음 단계를 수행하여 웹사이트를 보호합니다.
- 방화벽 및 로그인 보호 기능을 사용하여 사이트에 액세스하는 악성 트래픽을 차단합니다.
- 매일 웹사이트를 자동으로 스캔합니다.
- 몇 시간 내에 웹사이트를 철저히 청소하십시오.
- 웹사이트 강화 조치를 구현하도록 지원합니다.
MalCare 보안 서비스로 사이트 보호