사용자를 보호하기 위해 Google은 웹사이트 소유자가 모범 사례를 통해 보안을 우선시하도록 장려하는 조치를 꾸준히 취해 왔습니다. 웹 사이트의 "안전하지 않은 사이트" 알림은 이러한 조치 중 하나입니다. 웹사이트에 SSL이 설치되어 있지 않음을 나타냅니다.
분명히 웹 사이트 소유자로서 우리는 방문자를 위해 최선을 다하기를 원하므로 사이트에 대한 최상의 WordPress 보안 조치를 원합니다.
따라서 WordPress 사이트가 안전하지 않음이 표시되면 이 문서는 문제를 수정하고 방문자와 방문자의 데이터를 안전하게 보호하는 데 도움이 됩니다.
틀;DR: SSL 인증서를 설치하고 사이트를 https로 리디렉션하고 모든 내부 링크를 보안 링크로 변경하고 Google Search Console을 업데이트하여 WordPress 사이트가 보안되지 않음 문제를 수정합니다. 전체 사이트 백업 변경하기 전에
WordPress 사이트가 안전하지 않다는 알림이 표시되는 이유는 무엇입니까?
사이트에 SSL 인증서가 없거나 설치 중에 제대로 구성되지 않은 SSL 인증서가 있기 때문에 WordPress 사이트가 안전하지 않다는 알림이 표시됩니다. SSL 인증서를 설치하면 사용자 경험과 보안 계층이 크게 향상됩니다. 따라서 SSL에 문제가 있는 경우 Google에서 "안전하지 않음" 알림을 보냅니다.
이것은 주로 사이트 방문자에게 표시되는 내용입니다.
이상적으로는 귀하(및 귀하의 방문자)가 다음과 같이 표시되어야 합니다.
웹사이트에서 SSL 또는 HTTPS를 설정하면 두 가지 주요 이점을 얻을 수 있습니다. 첫째, 웹사이트에 대한 모든 트래픽이 암호화됩니다. 이는 상당한 개인 정보 보호 및 보안 이점이 있습니다. 두 번째로, WordPress 웹사이트 안전하지 않음 경고가 더 안심할 수 있는 녹색 자물쇠로 대체되었습니다.
WordPress 사이트가 보안되지 않음 경고를 수정하는 방법은 무엇입니까?
우리는 당신이 따를 수 있도록 프로세스를 개별 단계로 나누었습니다. 전반적으로 프로세스를 완료하는 데 몇 시간이 걸리므로 이 페이지를 북마크에 추가하고 단계적으로 수행하는 것이 좋습니다.
또한 다음 몇 부분이 약간 기술적인 것처럼 보이더라도 놀라지 마십시오. 지침을 주의 깊게 따르십시오. 그러면 WordPress 사이트가 보안되지 않음 경고를 성공적으로 수정할 수 있습니다. 마음의 평화를 위해 시작하기 전에 웹 사이트를 백업하십시오.
- SSL 사전 확인으로 시작
일부 웹 호스트 또는 사이트 개발자는 사이트가 활성화될 때 SSL 인증서를 설정합니다. 시크릿 창에서 웹사이트를 열고 SSL 인증서가 이미 설치되어 있는지 확인하세요.
사이트 URL이 www.mybizsite.com인 경우 URL 앞에 "https://"를 추가하고 브라우저 주소 표시줄에 https://www.bizsite.com으로 입력합니다.
"https://"를 추가하면 브라우저가 사이트의 보안 버전에 연결을 시도하도록 지시합니다. 녹색 자물쇠가 보이면 운이 좋은 것입니다. SSL 인증서 설치를 모두 건너뛰고 사이트의 혼합 콘텐츠 문제 해결로 넘어갈 수 있습니다.
사이트 백업
WordPress 사이트가 보안되지 않음 경고를 수정하기 위해 추가 단계를 수행하기 전에 전체 WordPress 사이트 백업을 반드시 수행해야 합니다. 특히 중요한 경우 웹사이트를 변경하기 전에 웹사이트를 백업하는 것이 좋습니다.
BlogVault를 사용하여 사이트를 백업하는 것이 좋습니다. 엉망인 경우 클릭 한 번으로 사이트를 복원할 수 있습니다.
사이트가 BlogVault와 연결되면 실시간 업데이트를 활성화할 수도 있습니다. 실시간 백업은 사이트의 변경 사항을 자동으로 저장하기 시작합니다. 즉, 번거롭게 사이트 백업의 마지막 작업 버전을 선택할 수 있으며 어리석은 실수로 인해 모든 작업을 잃지 않을 수 있습니다.
보안 연결을 위해 SSL 인증서 설치
대부분의 사람들은 SSL 인증서를 설치하는 것을 두려워합니다. 그리고 얼마 전 그들은 그럴만한 이유가 있었을 것입니다. 이제 대부분의 무거운 작업을 수행하는 플러그인을 사용하면 상황이 훨씬 간단해집니다.
그러나 이는 긴 과정입니다. SSL 인증서를 설치하는 방법에 대한 지침을 주의 깊게 따르십시오. 여기에는 다음과 같은 SSL 인증서 설치에 대해 알아야 할 모든 것이 포함되어 있습니다.
- SSL 인증서 선택
- 맞춤형 인증서 설치
- SSL 인증서 확인
인증서 유형 및 구매 방법 및 위치에 대한 질문이 있는 경우 이 문서에서 모든 내용을 다룹니다.
인증서 설치를 완료한 후 이 문서로 돌아와 나머지 단계를 완료하세요.
중요:인증서를 설치하는 것만으로는 충분하지 않습니다.
HTTP에서 HTTPS로 링크 리디렉션
다음 단계에서는 약간의 기술 언어를 사용하며 웹사이트 소유자로서 이러한 용어를 아는 것이 중요합니다. HTTP와 HTTPS의 차이점을 아는 것이 도움이 됩니다.
이제 사이트의 모든 페이지가 안전하게 제공되는지 확인해야 합니다. 즉, 모든 방문자가 웹사이트의 SSL 버전을 방문하게 됩니다. 이것이 HTTP에서 HTTPS로의 리디렉션이 작동하는 곳입니다.
이것이 조금 복잡하게 들리더라도 걱정하지 마십시오. WordPress의 모든 것과 마찬가지로 두 가지 방법으로 URL을 HTTP에서 HTTPS로 리디렉션할 수 있습니다.
- 플러그인 사용
- 플러그인 없이
사이트를 HTTP에서 HTTPS로 리디렉션하기 위해Really Simple SSL과 같은 플러그인을 사용하는 것이 좋습니다. 사이트가 수동으로 SSL로 리디렉션되도록 강제하면 여러 가지 의도하지 않은 결과가 발생할 수 있습니다. 그 이유는 혼자 두는 것이 가장 좋은 WordPress 핵심 파일을 만지작거려야 하기 때문입니다.
두 경우 모두 HTTP에서 HTTPS로 강제 리디렉션하는 데 도움이 되는 전체 연습 문서를 만들었습니다. 문서를 따라 진행하여 단계별 지침을 얻으십시오. 그런 다음 돌아와서 이 문서의 나머지 부분을 따르십시오.
강제 리디렉션이 제대로 작동하지 않으면 일부 혼합 콘텐츠 문제가 표시됩니다. 이를 확인하는 매우 간단한 방법은 다음 사이트 중 하나로 이동하여 혼합 콘텐츠 문제를 확인하는 것입니다.
- https://www.jitbit.com/sslcheck/
- https://www.sslchecker.com/insecuresources
- https://www.ssllabs.com/ssltest
- https://www.whynopadlock.com/
HTTPS 버전에 대한 모든 내부 링크 검색 및 바꾸기
혼합 콘텐츠는 사이트에서 보안 URL과 함께 보안되지 않은 URL을 제공하고 있음을 의미합니다. 즉, 사이트에 SSL 인증서가 설치되어 있지만 특정 이전 페이지에는 여전히 HTTP URL이 제공됩니다.
이것은 WordPress 테마 및 이미지에서 매우 일반적인 문제입니다.
다시 두 가지 방법으로 이 작업을 수행할 수 있습니다.
- 플러그인 사용
- 플러그인 없이
혼합 콘텐츠 문제를 수동으로 제거하는 것은 데이터베이스 항목 변경을 포함하므로 위험한 일입니다. 어떻게 든 잘못하면 전체 사이트를 망칠 것입니다. 따라서 지금 바로 BlogVault를 사용하여 웹사이트 전체를 백업하세요.
가능한 한 그 위험을 최소화하려고 노력하지만 혼합 콘텐츠 문제를 해결하기 위해 플러그인을 사용하는 것이 항상 더 안전한 옵션입니다. WPBeginner의 이 기사에서는 SSL Insecure Content Fixer 플러그인을 사용하는 방법을 보여줍니다.
그러나 여전히 수동으로 수행하려는 경우 다음 단계를 수행하는 것이 좋습니다.
- 다시 백업: 전체 사이트 백업을 할 시간이 있었다면 지금입니다.
- HTTP URL 목록 만들기: WhyNoPadlock을 사용하여 HTTP URL을 찾고 목록을 만드세요.
- 더 나은 검색 대체 설치: 플러그인을 사용하여 해당 HTTP 링크를 찾아 HTTPS로 교체하세요.
HTTP URL을 "검색"하고 "바꾸기"에 동일한 URL을 붙여넣고 링크를 HTTP에서 HTTPS로 변경합니다.
이 방법의 가장 큰 단점은 플러그인을 사용하더라도 각 URL에 대해 한 번에 하나씩 수동으로 이 작업을 수행해야 한다는 것입니다.
Google Search Console 및 Analytics 업데이트
이제 SSL 인증서를 설치하고 WordPress 사이트의 HTTPS 버전을 제공하는지 확인했으므로 Google에 알려야 합니다. 이 변경을 하지 않으면 Google Search Console은 HTTP 버전에서 데이터를 계속 수집하므로 앞으로 계속해서 트래픽이 줄어들 것입니다.
따라서 Google Search Console로 이동하여 HTTPS 버전에 대한 새 속성을 추가하세요.
그런 다음 업데이트된 HTTPS 버전으로 사이트맵 파일을 다시 제출하십시오.
사이트의 Search Console에 링크 거부 파일이 있는 경우 Google 거부 도구로 이동하여 HTTP 버전을 클릭합니다. 파일을 다운로드하여 새 프로필에 업로드하십시오.
그런 다음 이전 프로필을 영구적으로 삭제하십시오.
이 작업이 완료되면 Google 애널리틱스로 이동하여 Google 애널리틱스 속성과 보기를 업데이트하세요. Analytics가 Search Console에 연결된 경우 속성 설정을 클릭하기만 하면 됩니다.>> 기본 URL>> 드롭다운을 클릭하고 “https://”를 선택합니다.
보기에 대해 동일한 작업을 수행합니다. 설정 보기를 클릭합니다.>> 웹사이트의 URL >> 드롭다운을 클릭하고 “https://”를 선택합니다.
이것이 WordPress 사이트가 보안되지 않음 경고를 수정하기 위해 해야 하는 유일한 일입니다.
웹사이트에 SSL을 구현해야 하는 이유는 무엇입니까?
기억해야 할 중요한 점은 이 과정의 장점이 이 새로운 영역에 발을 들여놓을 때 경험할 수 있는 사소한 불편함보다 더 크다는 것입니다.
당신은 다음을 갖게 될 것입니다:
- Added site security: Serving a site on HTTPS means that you encrypt your site information over an SSL/TLS connection and make WordPress site secure. In simple terms, this means that even if a hacker intercepts your website’s information, they’ll never be able to decrypt the sensitive information and understand what it actually says.
This is absolutely vital for eCommerce sites where financial transactions occur on your site. If that transaction isn’t encrypted, a hacker could steal financial information directly from your site.
- No more Chrome warnings: Chrome holds over 73% of the browser market share. So, a Chrome warning will impact a major share of your web traffic. Resolving a few small technical issues will remove the WordPress site not secure issue permanently.
However, this issue extends to all major browsers including Firefox and Mozilla. You may also start receiving warnings from Google Search Console as well. We recommend that you follow along with the exact steps outlined in this article for a permanent fix.
- Site loading speed: The new HTTP/2 protocol for connecting to a site is way faster than HTTP connections. Now, HTTP/2 actually requires SSL connections. So, installing an SSL certificate may just improve your site loading speed by a lot.
We say “may” because not all web hosts will automatically provide you with HTTP/2 protocols. Before you jump into GTMetrix to check your performance, you should talk to your web host and check if HTTP/2 is enabled on your accounts.
- SEO traffic: According to a Google Search Central article, HTTPS is a ranking factor on Google SERPs. When Google tells you how to get better rankings and traffic from SEO, you listen. 기간. It’s not just Google Search Central, though. Independent SEO blogs conducted a bunch of analysis reports who all came to the same conclusion.
- Brand credibility: According to reputed SSL certificate vendor GlobalSign, 77% of online users are scared of their personal information being hacked or misused online. Having the green padlock on your site simply improves your brand’s credibility.
For eCommerce sites, it’s practically a mandate now as no one trusts an online store with a site not secure warning. Financial institutions and major marketplaces even use an Extended Validation SSL certificate. But simple portfolio sites should also install SSL for the sake of brand credibility.
- Referral Traffic: Like SEO, this is more of a marketing reason than an actual security reason. But HTTPS can give you a clearer picture of referral traffic. What most marketers don’t realize is that HTTPS to HTTP referral data is blocked in Google Analytics. So, if your HTTP site gets referral traffic from an HTTPS site the data gets filed under “Direct Traffic.”.
This is severely misleading and can cause you to take some very ill-advised marketing decisions. So, if you’re wondering why your Direct Traffic has gone up in Google Analytics and your Referral Traffic has gone down, this could be a significant reason.
What’s next?
As you probably found out the hard way, there’s a lot more to fixing the WordPress site not secure issue than you might think. Installing the SSL certificate the right way is a good step in the right direction in terms of site security. But that’s not enough.
We highly recommend that you sign up for MalCare. MalCare is a comprehensive WordPress security plugin that automatically scans your site for malware. If your site gets infected or hacked, MalCare will help you remove the malware with one simple click.
You also get an advanced WordPress firewall that protects your site from hackers and bad bots. Armed with a powerful learning algorithm, the firewall automatically blocks malicious IPs discovered across any of the 250,000+ sites that MalCare protects.
FAQ
Why is my WordPress site not secure?
Google says your WordPress website not secure because your site doesn’t have an SSL certificate or has an SSL certificate that is poorly configured. The simplest way to resolve this Chrome error is to install an SSL certificate. For comprehensive security, though, we recommend installing a WordPress security plugin.
How do I make my WordPress site secure?
Install an SSL certificate the right way using our guide. Then update your Google Search Console and Analytics with the HTTPS version of your site. But this is only the start for making your WordPress secure. If you’re seriously interested in making sure that your site doesn’t get hacked, install MalCare right away.
Is it safe to use a website that says not secure?
The short answer is no. Especially if the site in question is an eCommerce site that handles your financial information. Sites without an SSL certificate are more likely to get hacked and this has serious consequences. Simply visiting an unsecured site can automatically download malware to your PCs without you even realizing it.
Can WordPress sites be hacked?
예. In fact, all sites on the internet can be hacked in some way or form. There is no such thing as airtight cybersecurity. WordPress is an incredibly popular site-building platform and loads of hackers try to hack WordPress sites every day. There are definitive ways to secure a WordPress site, though.
How safe is a website on WordPress?
The safety of your WordPress site depends on what security measures you have in place. We recommend conducting a thorough WordPress security audit and taking the necessary countermeasures suggested in our article.