Різдвяні термоси у подарунок до кожного Хостингу або VPS

Отримати подарунок

Як зробити сайт на WordPress у 2023-му. Частина 3. Встановлення SSL-сертифікату

post thumbnail

Друзі, запасайтеся попкорном, нова серія гайду “Як зробити сайт на WordPress у 2022-му” вже вийшла і сьогодні в центрі уваги – встановлення SSL. Якщо проґавили дві попередні (“Домен і Хостинг” та “Встановлення WordPress”) – краще повернутися і почати все з самого початку.

Let’s go – для початку з’ясуємо, для чого вашому сайту взагалі потрібен SSL-сертифікат та якими вони бувають. 

Що таке SSL-сертифікат і навіщо його встановлювати?

Захист даних ваших користувачів  

Коли ви купуєте щось в онлайн-магазині, ви вводите номер своєї картки у формі, потім ця інформація передається на сервер, де, власне, з’ясовується справжність вашої карти, звідти ж надходить квитанція про оплату. Після цього банк списує кошти з вашої карти. Але річ у тім, що разом з даними карти браузер передає також ваші паролі, мейли та іншу інфу, яку кожен з нас бажав би залишити конфіденційною.  

Так, браузер здебільшого передає ці дані у незашифрованому вигляді через HTTP (протокол передачі гіпертексту). Зважаючи на це, їх досить легко перехопити і використати у зловмисних цілях. Саме так з карток самі собою списуються гроші. І, якщо така ситуація виникне, найімовірніше, звинуватять онлайн-магазин, де востаннє вводились дані карток. Трохи легше, але так само неприємно сприймаються перехоплення особистих даних для подальших спам-розсилок та реклами. 

Для того, щоб ваш сайт не залишився крайнім у цьому ланцюжку зла, потрібен SSL-сертифікат. Він забезпечує з’єднання по HTTPS – захищеній версії протоколу.


Візуально це виглядає так: сайти з SSL мають в адресному рядку, що починається з https://, знак замочку, а коли на нього натискаєш, спливає сповіщення, що з’єднання безпечне. Якщо до сайту не підключено сертифікат, цього замочку не буде, до того ж, може виводитися інформація, що з’єднання незахищене.

SSL-сертифікати від найкращих центрів сертифікації | HostPro

SSL-сертифікат – протокол безпечних з’єднань (Secure Sockets Layer), який шифрує інформацію, що передається між браузером і веб-сервером. Через це третя сторона немає можливості нахабно вкрасти ваші або користувацькі дані.  

Однак, захист персональної інформації ваших відвідувачів – далеко не єдина причина, чому SSL таки варто інсталювати.  

Репутація вашого проєкту  

Сайт без HTTPS набагато легше зламати – після таких дій ваш проєкт може відображати протиправний контент, наприклад, порнографію. Цього може ніколи і не статися, скажете ви, але якщо таки станеться? До чорного списку пошуковика потрапити дуже легко, а от вийти звідти не так то й просто. 

Підвищення SEO-позицій

Насправді, Google має більше 200 факторів, які впливають на ранжування вашого сайту. І він рідко каже: “Якщо ви зробите ось це і ось це, то покращите свій рейтинг”. Їхні твердження здебільшого мають вигляд пропозицій, наприклад, “створюйте якісний контент” чи “отримуйте більше релевантних посилань”. Секрет алгоритмів тримають за за зачиненими дверима неспроста – так Google захищається від SEO-маніпуляцій та захоплення рейтингу нечесними методами. 

Водночас у 2014-му Google заявив дещо особливе і зовсім не двозначне – сайти з SSL-сертифікатом отримають додаткові переваги у видачі перед подібними сайтами, до яких SSL-сертифікат не підключено.  

Власникам сайтів важливо розуміти, що наявність SSL-сертифікату – не абракадабра, яка чарівним чином занесе ваш сайт на вершину видачі. Якщо поруч буде 2 сайти однієї тематики, але на одному з них буде 1000+ якісних беклінків, то сертифікат навряд сильно поліпшить ситуацію. Але, якщо ви однаково піклуєтесь про інші фактори ранжування, і робите це правильно, то SSL таки надасть вам необхідний поштовх, щоб обігнати інших в конкурентній ніші. 

Покращення UХ

Більшість відвідувачів вашого майбутнього сайту усвідомлені в цифровому плані. Це означає, що напис в адресному рядку (“З’єднання незахищене”) сприйматиметься користувачами як потенційна загроза. За різними даними, близько 83% користувачів йде із сайту без SSL, ще більший відсоток людей, які побоюються вводити на таких ресурсах дані карток. Камон, це ж ваші конверсії. 

Підтримка додаткових розширень

Є цілий пул сторонніх сервісів, наприклад, голосовий помічник Google Chrome, які заточені виключно на сайти, що працюють по HTTPS. 

Якщо усвідомлення про необхідність SSL таки прийшло до вас, коротко розповімо про те, якими бувають сертифікати.

БезкоштовніПлатні
Let’s EncryptCertum, Comodo, RapidSSL, GeoTrust, Thawte, Symantec

Різниця між безкоштовними і платними сертифікатами

                    Фінансові гарантії, якщо шифр таки зламають 

Немає

Від $10 тисяч до $1,75 мільйона

Тип перевірки

Лише DV

Будь-який, включаючи OV і EV

Для кого підходить?

Сайт-візитка, блог

Будь-який сайт, на якому відбуваються транзакції 

Термін дії

30-90 днів

12 місяців

Наявність підтримки

Відсутня

Безкоштовна підтримка від реселерів 24/7

Залежно від типу перевірки SSL-сертифікати поділяються на:

DV (Domain Validation)OV (Organization Validation)EV (Extended Validation)
Підтвердження володіння доменомПеревірка домену + перевірка організації через державний реєстр    Перевірка домену + розширена перевірка компанії 
Для фізичних і юридичних осібДля фізичних і юридичних осіб Лише для юридичних осіб
1 домен чи всі піддомени1 домен чи всі піддомени1 домен 

У кожного з цих видів SSL-сертифікатів є додаткові опції:

  • WildCard – для підтвердження домену і всіх його піддоменів; 
  • SAN – для підтвердження одразу кількох доменів. 

Як підключити безкоштовний Let’s Encrypt SSL? 

Спершу зауважимо, що набагато вигідніше віддати перевагу платним SSL, по-перше, через так зване “warranty” – гарантії повернення коштів, бо у безкоштовного Let’s Encrypt вони відсутні, а по-друге, через те, що з безкоштовними сертифікатами часто-густо виникають глобальні проблеми.

Про це ми писали раніше – ось тут. Однак, якщо ви тільки стартуєте і бюджет на платний SSL не передбачено, ось вам інструкція з покрокового підключення Let’s Encrypt через cPanel.

Як підключити платний Comodo Positive SSL?

Ми покажемо, як встановити SSL на WordPress-сайт через cPanel на прикладі одного з найпопулярніших серед українців SSL-сертифікату Comodo Positive. 

Для початку порадимо вам статтю – який SSL обрати і, власне, весь їх перелік на нашому сайті. Оскільки ми тільки починаємо нашу історію з WordPress-сайтом, звертаємо увагу на найбільш прості в отриманні сертифікати з типом перевірки DV (Domain Validation). 

Перед тим як почати процес встановлення SSL, сплачуємо за нього рахунок. Після оплати ваш SSL буде відображено як активну послугу в Особистому кабінеті на хостингу.  

Покрокова інструкція з генерації та встановлення SSL-сертифікату (на прикладі Comodo Positive SSL).

Висновок

Відтепер дані ваших користувачів, а також репутація вашого проєкту – під вашим контролем. До того ж, є більше шансів випередити конкурентів по ніші у пошуковій видачі, адже безпечному сайту довірятимуть не лише користувачі, але й сам пошуковик. 

Якщо в процесі генерації чи встановлення SSL у вас виникли труднощі, ми радо вам допоможемо, коли б ви до нас не звернулися – техпідтримка Hostpro працює 24/7. 

Що далі? Встановлюємо тему на наш WordPress-сайт.

Telegram Hostpro

Наш телеграм

з важливими анонсами, розіграшами й мемами

Приєднатися

Можливо, вас зацікавить

Огляд 7 платформ для створення блогу
Огляд 7 платформ для створення блогу

У далекому 1992 році британець Тім Бернерс-Лі почав регулярно публікувати новини в мережі. Багато...

Як отримати HTML-шаблони для розробки вебсайтів
Як отримати HTML-шаблони для розробки вебсайтів

Зручний та якісно розроблений вебсайт є важливою “точкою” контакту для бізнесу, особистих брендів та...

Карта кліків (теплова карта) – що це таке, для чого треба і як реалізувати?
Карта кліків (теплова карта) – що це таке, для чого треба і як реалізувати?

Сьогодні розберемо дуже круту тему вебаналітики – що таке теплові карти, карти кліків, або...