사이트 소유자 여부에 관계없이 WordPress는 웹 사이트의 60% 이상을 지원하는 가장 인기 있는 CMS입니다. 그렇게 많은 콘텐츠를 다룰 때 보안이 주요 관심사 중 하나가 되어야 합니다. 그렇기 때문에 WordPress의 배후에 있는 회사인 Automattic이 최근 Let's Encrypt 프로젝트와 협력하여 모든 WordPress.com 사이트에 무료 SSL(Secure Socket Layer) 인증서를 제공한다고 발표한 것은 당연합니다.
SSL에 익숙하지 않은 사람들을 위해 SSL의 역할은 기본적으로 사이트의 보안을 향상시키는 것입니다. " " 뒤에 "http "를 클릭합니다. 또한 사이트를 열 때 브라우저의 닫힌 자물쇠 아이콘으로 추가 보호 기능을 확인할 수 있습니다.
그러나 자체 호스팅 WordPress 사이트는 어떻습니까? 사이트 소유자는 사이트에 보안 계층을 추가할 수 있나요? 쉽게 할 수 있는 방법이 있나요?
SSL을 사용해야 하는 이유
SSL과 HTTPS가 전자 상거래 사이트와 관련된 두문자어인 시대는 이미 지났습니다. 그들은 여전히 보안 조치가 필요하지만 오늘날 사이트 보안에 대한 위협이 증가함에 따라 일반 사이트도 마찬가지입니다. 적절한 지식을 가진 사람은 누구나 암호화되지 않은 사이트로 트래픽을 가로채거나 수정하거나 리디렉션할 수 있습니다.
독자들은 또한 암호화되지 않은 사이트에 대해 더 많은 정보를 얻고 더 주의를 기울이고 있습니다. 의심스러운 사이트를 방문하여 악성 바이러스를 감염시키거나 해킹을 당했다는 이야기가 너무 많아졌습니다. URL에 "https" 흔적이 있으면 신뢰할 수 있는 온라인 인지도를 얻을 수 있습니다. 또한, 귀하와 귀하의 독자는 마음의 평화를 갖게 될 것입니다.
또한 사이트에 SSL 인증을 받아야 하는 또 다른 이유가 필요한 경우 Google 및 기타 검색 엔진이 https 트레일이 있는 사이트에 더 높은 페이지 속도를 제공하고 있다는 것도 알고 있습니다. 이는 보안 사이트의 순위가 높아지고 자연스럽게 더 많은 트래픽이 발생한다는 것을 의미합니다.
귀하의 사이트에 대한 무료 SSL 인증서를 얻는 방법
SSL 인증서로 사이트를 보호하는 유일한 방법은 비용을 지불하는 것뿐이었던 시절이 있었습니다. 뿐만 아니라 그것을 설정하는 과정도 마음이 희미하지 않습니다. 많은 단계, 코드 및 앞뒤 인증을 처리해야 합니다. 또한 URL 변경을 포함하여 새 설정에 맞게 사이트를 다시 구성해야 합니다. 사람들이 누군가가 자신의 사이트에 대한 인증서를 설정하도록 하고 모든 번거로움을 피하기 위해 기꺼이 많은 비용을 지불한 것은 당연합니다. 그들 중 일부는 여전히 있습니다.
다행히 지금은 상황이 나아졌습니다. 사이트에 대한 SSL 인증서를 자유롭고 쉽게 취득하는 데 사용할 수 있는 몇 가지 방법이 있습니다. 다음은 몇 가지 대안입니다.
1. 내장된 무료 SSL을 제공하는 웹호스트 사용
가장 쉬운 옵션은 기본 제공 SSL을 제공하는 호스팅 회사를 사용하는 것이므로 헬프 데스크에 연락하여 사이트에 대한 인증서를 활성화하기만 하면 됩니다. 또는 직접 해야 하는 경우에도 프로세스가 비교적 쉽고 일반적으로 cPanel을 통해 액세스할 수 있습니다.
2. Cloud DNS 서비스 사용
또 다른 대안은 Cloud DNS 서비스 중 하나를 사용하는 것입니다. 대부분은 서비스의 일부로 SSL 인증서를 포함합니다. 이러한 서비스의 한 예로는 누구나 사용할 수 있는 무료 요금제를 제공하는 CloudFlare가 있습니다. 추가 보안 계층 외에 이러한 서비스는 웹 성능도 향상시킵니다.
3. Let's Encrypt 무료 SSL 인증서 사용
WordPress.com에서 사용하는 것과 유사한 Let's Encrypt 무료 SSL 인증서를 사용할 수도 있습니다. 문제는 수동으로 인증서를 설정하는 것이 공원에서 걷는 것이 아니며 대부분의 비 기술 웹 소유자는 두려움에 움츠리고 수동 SSL 설정 괴물이 찾지 못하는 어딘가에 숨을 것입니다. 또 다른 문제는 Let's Encrypt 인증서가 90일 동안만 유효하다는 것입니다. 언제라도 무한정 갱신할 수 있지만 90일마다 영원히 갱신하는 것은 제가 생각하는 그런 종류의 재미있는 여가 활동이 아닙니다.
다행히 플러그인이 있습니다.
훌륭한 트리오
SSL 설정을 수행할 때의 두 가지 주요 문제는 인증서를 획득하고 인증된 후 사이트를 조정하는 것입니다. 세 가지 무료 WordPress 플러그인을 사용하여 두 가지 문제를 모두 해결할 것입니다.
1. WP 암호화
WP Encrypt는 Let's Encrypt 서비스를 위한 사용하기 쉬운 WordPress 클라이언트입니다. 플러그인을 사용하면 사이트에 대한 무료 SSL 인증서를 얻을 수 있으며 만료되기 전에 90일마다 자동으로 인증서를 갱신할 수 있습니다. 걱정할 일이 한 가지 줄어듭니다.
시작하려면 설정 페이지에서 필드를 채우고 확인란을 선택하기만 하면 됩니다. "변경 사항 저장 -> 계정 등록 -> 인증서 생성"을 클릭하십시오.
지금까지 사이트에 대한 무료 SSL 인증서를 얻는 것이 이 기사의 목표를 달성했습니다. 하지만 조금 더 나아가 보겠습니다.
2. HTTP 제거
SSL 인증서는 "http" 프로토콜을 "https"로 바꾸므로 사이트 콘텐츠에 문제가 발생합니다. 사이트 URL이 https에 있을 수 있지만 자산(이미지, JavaScript 및 CSS)은 "http" 링크를 참조합니다. 그러면 혼합 콘텐츠 경고가 표시됩니다. Remove HTTP는 영구적으로 변경하지 않고 링크에서 모든 'https://' 및 'https://' 프로토콜을 제거합니다.
아무것도 구성할 필요가 없습니다. 플러그인을 설치하기만 하면 나머지는 알아서 해줍니다. 링크는 자동으로 "http:" 또는 "https:" 없이 "//"만 있는 프로토콜 기준 URL이 됩니다.
3. 정말 간단한 SS
WP Encrypt를 사용하여 인증서를 받은 후 나머지를 처리하기 위해Really Simple SSL 플러그인을 활성화하고 사용할 수 있습니다. 이 플러그인은 다음을 수행합니다.
- WordPress가 SSL과 관련된 대부분의 문제를 처리합니다. 예를 들어 로드 밸런서 문제 또는 서버 변수 설정 없음 문제입니다.
- .htaccess 또는 javascript를 사용하여 들어오는 모든 요청을 https로 리디렉션합니다.
- 모든 사이트 URL과 홈 URL을 https로 변경합니다. 플러그인은 다른 도메인에 대한 하이퍼링크를 변경하지 않습니다.
- siteurl 및 homeurl을 제외하고 데이터베이스를 변경하지 마십시오.
어떤 경우에는 여전히 수동 구성을 수행해야 합니다.
중요 사항 :Remove HTTP 및 Simple SSL을 설치한 후에도 사이트가 여전히 올바르게 구성되지 않거나 전혀 구성되지 않을 수 있습니다. 첫 번째 옵션은 WP Encrypt 설정 페이지의 지침을 사용하여 수동으로 구성을 수행하는 것입니다(도움말 클릭 탭). 또한 수동 구성을 수행하거나 다른 두 가지 대안을 사용하여 무료 SSL 인증서를 받을 수 있는 진정한 단순 SSL의 Pro 버전을 선택할 수도 있습니다.
사이트에 SSL을 구현했습니까? 당신의 경험은 어떻습니까? 아래 댓글로 공유해주세요.