SSL tanúsítvány beállítása WordPress oldalon

Az SSL tanúsítvány beállítása WordPress oldalon nem túl bonyolult, hiszen egy egyszerű bővítménnyel biztonságossá tehetjük weboldalunkat.
SSL tanúsítvány beállítása

SSL tanúsítvány beállítása WordPress oldalon

Az SSL tanúsítvány beállítása segít abban, hogy a weboldal egy biztonságos csatornát alakítson ki a webszerver és a honlapra érkező látogató között az adatforgalom tekintetében. Eleinte csak a személyes- és bankkártya-adatokat kezelő weboldalaknál volt fontos, mára már azonban minden weboldallal szemben alapvető követelménynek számít az SSL/TLS tanúsítványok megléte. Ha weboldalunk nem használ SSL tanúsítvány, akkor HTTPS helyett csak a HTTP protokoll jelenik meg az oldal URL címében, amit a Google is „nem biztonságos”-nak fog minősíteni, és hátrébb rangsorolja majd az adott webhelyet. Ezért van tehát szükség az SSL tanúsítvány beállítására WordPress oldalakon is, amihez most egy gyors útmutatót nyújtunk! 🙂

1. Ingyenes SSL tanúsítvány beszerzése és aktiválása

Egy másik cikkben beszámoltunk arról, hogy többféle SSL tanúsítvány létezik:

  • Kiterjesztett hitelesítésű (Extended Validation – EV) SSL tanúsítvány;
  • Vállalati hitelesítésű (Organization Validated – OV) SSL tanúsítvány;
  • Domain hitelesítésű (Domain Validated – DV) SSL tanúsítvány;
  • SAN/UC SSL tanúsítványok;
  • Wildcard SSL tanúsítványok;
  • Code Signing SSL tanúsítványok;
  • Let’s Encrypt ingyenes SSL tanúsítványok.

Ebben a listában a legtöbb SSL/TLS tanúsítvány fizetős, azonban a tárhely szolgáltatók többsége biztosít ingyenes Let’s Encrypt SSL tanúsítványokat is. Legyen bármelyik cég a hosting szolgáltatónk, velük kell kapcsolatba lépnünk, ha növelni szeretnénk weboldalunk biztonságát.

Ehhez majd szükségünk lesz egy CSR dokumentumra (Certificate Signing Request), vagyis egy tanúsítvány-aláírási kérelemre. Lényegében ezzel hitelesítjük az SSL tanúsítvány igénylésünket. Ezt a cPanel felületén is megtehetjük, feltéve persze, ha ezt a tárhelykezelési platformot használjuk.

SSL tanúsítvány beállítása

Miután létrejön a CSR dokumentum, a tárhely szolgáltató e-mailen keresztül küldi majd el a megrendelt SSL tanúsítványt, és feltelepíthetjük azt a weboldalunkra.

Kezdő weboldal tulajdonosok számára elég lesz az ingyenes DV – Domain hitelesítésű vagy Let’s Encrypt SSL tanúsítvány beállítása is. Ha egy nagyobb webáruház készítésén gondolkodsz és online fizetési rendszert is akarsz telepíteni, ahol bankkártya-adatok kerülnek megadásra, inkább az OV – Vállalati hitelesítésű tanítvány a javasolt. A legmagasabb szintű védelmet pedig az EV – Kiterjesztett hitelesítésű SSL tanúsítványok nyújtják.

2. WordPress HTTPS beállítása

Miután a tárhely szolgáltató platformján aktiváltuk az SSL tanúsítványt, néhány változtatásra szükség lesz a WordPress Vezérlőpultján is. Erre létezik egy egyszerűbb módszer, ami egy plugin segítségével elvégzi az SSL tanúsítvány beállítását, illetve egy bonyolultabb, kódolással járó módszer is.

Weboldal készítés

Fontos, hogy az SSL tanúsítvány beállítása előtt mindenképpen készíts egy biztonsági mentést, hogy vissza tudd állítani az oldalad egy korábbi állapotra, ha valami balul sülne el!

2.1. SSL tanúsítvány beállítása WordPress bővítmény segítségével

A Really Simple SSL plugin az egyetlen dolog, amire szükséged van. Már az ingyenes verzió is tökéletesen elegendő, azonban ne felejtsük el aktiválni a bővítményt, miután telepítettük azt a WordPress oldalunkra! Erről útmutatót a WordPress bővítmények témájú cikkünkben találsz.

A plugin végigvezet minket az SSL tanúsítvány beállításának lépésein, illetve felhívja figyelmünket azokra a sebezhetőségekre, amelyeket még meg kell oldanunk.

Really Simple SSL

Forrás: https://wordpress.org/plugins/really-simple-ssl/

Egy gombnyomással aktiválhatjuk az SSL tanúsítványt, a beállításokat automatikusan elvégezi számunkra a Really Simple SSL bővítmény. Miután minden elkészült, újból be kell majd jelentkeznünk a WordPress Vezérlőpultjára, hiszen weboldalunk immár HTTP helyett HTTPS protokoll szerint fog működni.

Arra azonban figyeljünk oda, hogy a plugint ne kapcsoljuk ki, ha védve szeretnénk tartani az oldalunkat!

2.2. SSL tanúsítvány beállítása haladóknak

Ha már van egy kis tapasztalatunk a weboldal készítés területén, akkor választhatjuk a haladó szintű SSL tanúsítvány beállítást, amelyhez nem szükséges külön plugint telepíteni.

Mivel itt a WordPress kódjának módosításáról van szó, ezért jobb egy szakértő webfejlesztőt megbízni ezzel a feladattal. Vagy szimplán maradjunk az egyszerűbb bővítményes megoldásnál. 🙂

Először is a WordPress Vezérlőpultra belépve nyissuk meg a Beállítások → Általános opciót, ahol a WordPress weboldal URL címét át kell írni http://-ről https://-re, mindkét sorban. Ezután mentsük el a módosításokat.

SSL tanúsítvány beállítása manuálisan

Majd arról kell gondoskodnunk, hogy a honlapra érkező látogatók automatikusan át legyenek irányítva HTTP-ről HTTPS-re. Ehhez egy kódrészletet kell beilleszteni a .htaccess fájl elejére:

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Vagy megoldhatjuk a WP Force SSL bővítmény segítségével a HTTPS átirányításokat. Ezzel kódolás nélkül megoldható minden SSL probléma. A plugin aktiválása után minden oldalad URL-jébe bekerül a HTTPS előtag.

WP Force SSL

Előfordulhat, hogy nem jelenik meg az oldalunk URL címe mellett a kis lakat ikon vagy a „Biztonságos” minősítés. Ennek oka az, hogy egyes képek, illetve tartalmi elemek az oldalon még mindig http:// szerint vannak eltárolva az adatbázisban. Ezt a Better Search Replace bővítmény segítségével tudjuk orvosolni.

A plugin megkeresi és lecseréli a régi HTTP protokollt használó URL-eket az oldalunkon. A bővítményen belül meg kell adni, hogy milyen URL címekre keressen rá („Search for”), és azokat milyen URL-ekre cserélje le („Replace with„).

HTTPS átirányítás

3. Teendők az SSL tanúsítvány beállítása után

Mivel az oldalunk automatikusan átáll http:// előtagról https://-re, ezt jeleznünk kell a Google felé. Két helyen mindenképpen szükséges változtatásokat eszközölni: a Google Analytics 4 és a Google Search Console felületén.

A Search Console felületén új tulajdont kell igazolni, míg az Analyticsnél elég csak hozzáadni a https:// előtaggal rendelkező domain nevet.

Illetve figyeljünk oda a korábban említett http:// https:// átirányításra is minden meglévő URL esetében. A 301-es átirányítások automatikusan megtörténnek a Really Simple SSL bővítménnyel. Manuális SSL beállítás esetén van szükség a .htaccess fájl módosítására, ahogy azt az előbb említettük.

WordPress tárhely

Emellett arra is figyeljünk oda, hogy a közösségi média oldalainkon az SSL tanúsítvány beállítása után megjelenő HTTPS verziót adjuk meg az oldalunk webcíméhez. Az oldal láblécében szintén ajánlott az URL cím frissítése.

A WordPress oldalra feltöltött képekre pedig külön figyeljünk oda, mivel ha nem állnak át automatikusan HTTPS-re, akkor nem fog megjelenni a „Biztonságos” felirat a weboldalunk neve mellett. Ekkor újból fel kell töltenünk minden képet a médiatárba.

4. Miért fontos az SSL tanúsítvány beállítása?

Adatvédelem: az SSL tanúsítvány titkosítja a kommunikációt a weboldal és a felhasználók böngészője között. Ez azt jelenti, hogy a küldött adatokat nem lehet könnyedén megszerezni vagy megváltoztatni a hálózaton történő átvitel közben. Ez különösen fontos az olyan érzékeny információk esetén, mint például jelszavak, banki adatok vagy személyes információk.

Felhasználói bizalom: az SSL tanúsítvány megjelenít egy lakat ikont a böngésző címsorában, valamint egy „https://” előtagot az URL-ben. Ez jelezni fogja a felhasználóknak, hogy a weboldal biztonságos, és az adataik védelme érdekében a szükséges óvintézkedéseket megtették a webhely kezelői. Ez növeli a felhasználók bizalmát és csökkenti az adatlopás vagy a csalás kockázatát.

SEO előnyök: a Google és más keresőmotorok algoritmusai kiemelten kezelik az SSL-t használó weboldalakat. Az SSL tanúsítvánnyal rendelkező weboldalak előnyt élveznek a keresési rangsorban, ami azt jelenti, hogy jobb esélyük van a magasabb helyezésre a találati listákon. Ez azért fontos, mert a felhasználók inkább a biztonságos weboldalakra kattintanak.

Adatintegritás: az SSL tanúsítvány a weboldal valódiságát és megbízhatóságát igazolja. Ez megakadályozza a rosszindulatú hackereket abban, hogy hamis weboldalakat hozzanak létre és a felhasználókat átirányítsák vagy megtévesszék. Az SSL tanúsítvány megbizonyosodik arról, hogy a weboldal, amelyre a felhasználó navigál, valóban az a weboldal, amit várnak.

Online üzleti tevékenység: az SSL tanúsítvány beállítása különösen fontos az online kereskedők és az e-kereskedelmi webshopok számára. Az ilyen webhelyek felhasználói gyakran adnak meg személyes és fizetési információkat. Az SSL segít megvédeni ezeket az érzékeny adatokat, minimalizálva a csalás és az adatlopás kockázatát. Ezzel elősegíti az ügyfelek bizalmának megszerzését, ami kulcsfontosságú az online üzleti siker szempontjából.

5. Összefoglaló

Cikkünkben bemutattuk, hogy eltérő típusú SSL tanúsítványok léteznek, azonban a tárhely szolgáltatónktól ingyenes tanúsítványt is igényelhetünk.

Az SSL tanúsítvány beállítása WordPress oldalakon nagyon egyszerű, hiszen van erre szolgáló bővítmény, a Really Simple SSL plugin.

Néhány teendőnk még lesz ezután, például a webhely címének egyeztetése a Seach Console és a Google Analytics felületén. Ezt követően pedig megnövelt biztonsággal várhatjuk látogatóinkat a weboldalunkon.

Hibát találtál? Írj nekünk az alábbi e-mail címre: szerk@kiszervezettmarketing.hu

6. Gyakran ismételt kérdések és válaszok

❓ Mi az az SSL tanúsítvány?

Az SSL (Secure Sockets Layer) tanúsítvány egy kriptográfiai protokoll alapú biztonsági tanúsítvány, amely az internetes kommunikáció biztonságosabbá tételére szolgál. Az SSL tanúsítványok segítségével a weboldalak és más internetes szolgáltatások biztosítani tudják a felhasználók számára a titkosított adatátvitelt.

❓ Hogyan zajlik az SSL tanúsítvány beállítása WordPress oldalon?

Egy nagyon könnyen használható plugin, a Really Simple SSL bővítmény segítségével a legegyszerűbb az SSL tanúsítvány beállítása.

❓ Miért fontos az SSL tanúsítvány beállítása?

Napjainkban a weboldal biztonság és a személyes adatok védelme alapvető fontosságú.

Oszd meg! Küldd el! Nyomtasd ki!

Facebook
LinkedIn
Email
Nyomtatás
Picture of Dávid Ádám

Dávid Ádám

Dávid Ádám vagyok, a Kiszervezett Marketing Kft. alapítója, az online marketing megszállottja.

150+ szöveges ötcsillagos ügyfélvéleményünkkel előrevetítjük, hogy milyen egy igazán profin megtervezett, ügyfélközpontú marketing ügynökséggel dolgozni.

A Kiszervezett Marketing 13x-os Marketing Diamond Awards-díjas ügynökség. Ezt a díjat a Magyar Marketing Szövetség ítélte oda számunkra, ami bizonyítja, hogy szakmailag kimagasló szolgáltatásokat nyújtunk az online marketing területén.

Büszkék vagyunk arra, hogy 2023-ban a Kiszervezett Marketing Kft. lett Az Év Marketing Nagykövete!

A Kiszervezett Marketing az a marketing ügynökség, amely nem olyan, mint a suszter és a cipője.

Ezt alátámasztja a 430+ szakmai blogcikkünk is, amelynek köszönhetően több mint 160.000 látogatónk van éves szinten a saját weboldalukon a Google Keresőből, fizetett hirdetések nélkül. Mindezt alig 1,5 év alatt értük el.

A megtervezett médiamegjelenésekkel folyamatosan ott vagyunk nagy hírportálok hasábjain a területünk szakértőjeként. Párat kiemelve: penzcentrum.hu, hirado.hu, hrportal.hu, origo.hu, blikk.hu.

Azért lehetünk Google Partnerek, mert rendelkezünk a Google által elismert szakértővel. Az ügyfeleink hirdetési kampányai kivétel nélkül minden esetben elérik a minimum 70%-os optimalizáltságot.

Tartottam már szakmai előadást több egyetemen online marketing témában, többek között: BME, BGE, ELTE, MATE, Óbudai Egyetem. Emellett a Magyar Marketing Fesztivál rendszeres előadójaként mutatom be a siker kulcsát a digitális térben.

Hogyan legyen vevőszerző weboldalam?

HOVÁ KÜLDHETJÜK AZ INGYENES E-BOOKUNKAT?

Ajánlatkérés

Ajánlatkérés

Ajánlatkérés

Ajánlatkérés

Ajánlatkérés

Hogyan legyen vevőszerző weboldalam?

Töltsd le az e-bookot, és a megvalósítás menete is kristálytiszta lesz előtted.

Készítettünk egy 5 részből álló videós útmutatót, hogy könnyen tudd telepíteni!

PLUSZ: Kuponkód az emailben, amivel -10% az első 3 hónapból!

Készítettünk egy 5 részből álló videós útmutatót, hogy könnyen tudd telepíteni!

PLUSZ: Kuponkód az emailben, amivel -10% az első 3 hónapból!

Készítettünk egy 5 részből álló videós útmutatót, hogy könnyen tudd telepíteni!

PLUSZ: Kuponkód az emailben, amivel -10% az első 3 hónapból!

Ajánlatkérés

Ajánlatkérés

Ajánlatkérés

Ajánlatkérés