Sửa lỗi website WordPress không bảo mật

Vào năm 2022, khi vấn đề bảo mật web là tối quan trọng, các công cụ tìm kiếm như Google đã thực hiện các biện pháp khuyến khích quản trị viên web thực hiện phương pháp chủ động hơn để bảo mật trang web của họ

Do đó, người dùng internet cũng trở nên cảnh giác với các trang web có nội dung 'không an toàn', đặc biệt nếu trang web xử lý thanh toán.  

Chúng tôi sẽ thảo luận về những lý do có thể khiến một trang web WordPress có thể bị coi là thiếu tính bảo mật cần thiết, trả lời câu hỏi “tại sao trang web WordPress của tôi nói không an toàn?”

⚡ Kiểm tra thêm ➡️ 9 lý do tại sao hầu hết các trang web đều thất bại

---

Tại sao việc bảo mật trang web của bạn lại quan trọng?

Bảo mật trang web WordPress của bạn là rất quan trọng nếu bạn muốn người dùng của mình biết rằng đó là một nguồn thông tin đáng tin cậy

Cho thấy rằng trang web của bạn được bảo mật đầy đủ cũng giúp khách hàng yên tâm khi thực hiện giao dịch trên trang web khi biết thông tin cá nhân và dữ liệu của họ được an toàn

Nếu trang web của bạn hiển thị là 'không an toàn', thì người dùng có thể e ngại về việc sử dụng trang web đó và có thể tránh nhấp vào URL hoàn toàn.  

Cảnh báo “không an toàn” trên trang web

⚡ Đọc thêm ➡️ Mức độ an toàn và đáng tin cậy của WordPress?

---

Chứng chỉ SSL là gì và tại sao bạn cần chúng?

Cài đặt chứng chỉ Lớp cổng bảo mật (SSL) là cách tốt nhất để bảo mật trang web của bạn, cho khán giả thấy rằng kết nối an toàn và nội dung đáng tin cậy

SSL đã trở thành một tiêu chuẩn internet, sử dụng khóa riêng và khóa chung để tạo kết nối được mã hóa. Trong khi đó, chứng chỉ tự xác nhận việc sử dụng SSL và xác định chủ sở hữu bằng cách cài đặt nó trên máy chủ của trang web.  

Lợi ích của việc cài đặt chứng chỉ SSL trên trang web WordPress của bạn

• Bảo mật trang web – Kết nối SSL/TLS đảm bảo tất cả thông tin được gửi trên trang web của bạn được mã hóa và an toàn trước tin tặc. Ngay cả khi tin tặc truy cập mạng, họ sẽ không thể giải mã thông tin nhạy cảm. Điều này đặc biệt quan trọng đối với các trang web Thương mại điện tử

• SEO (Tối ưu hóa công cụ tìm kiếm) – Một yếu tố khác cần xem xét là SEO của bạn. Việc không cài đặt chứng chỉ SSL trên trang web WordPress của bạn có thể có tác động tiêu cực đến thứ hạng trên công cụ tìm kiếm của bạn

• Tốc độ tải – Giao thức HTTP/2 nhanh hơn nhiều so với kết nối HTTP tiêu chuẩn và cần có SSL để chạy. Do đó, cài đặt chứng chỉ SSL có thể tăng tốc độ tải trang web của bạn. Bạn có thể sử dụng các công cụ như GTmetrix để kiểm tra tốc độ trang web WordPress của mình

Kiểm tra hiệu suất trang web trên GTmetrix

• Google Analytics – Nếu trang web của bạn không sử dụng HTTPS (mã hóa SSL), thì lượt giới thiệu HTTPS đến trang web HTTP của bạn sẽ được đánh dấu dưới lưu lượng truy cập trực tiếp, thay vì lưu lượng truy cập giới thiệu. Điều này có nghĩa là dữ liệu không chính xác và có thể dẫn đến những thay đổi không cần thiết đối với chiến lược tiếp thị tổng thể của bạn

• Bảo vệ thương hiệu của bạn và nâng cao uy tín – Nhiều người dùng trực tuyến rất lo sợ về việc thông tin của họ rơi vào tay kẻ xấu. Do đó, nhiều người sẽ tránh các trang web có cảnh báo 'không an toàn', điều này sẽ ảnh hưởng đến thương hiệu và uy tín của bạn

---

Phải làm gì nếu trang web WordPress của bạn nói 'Không an toàn'?

Trong phần này, chúng tôi đã tập hợp một hướng dẫn ngắn để giúp bạn giải quyết vấn đề trang web WordPress của bạn bị gắn cờ là ‘không an toàn’, bằng cách cài đặt chứng chỉ SSL.  

1. Kiểm tra xem Chứng chỉ SSL đã được cài đặt chưa

Nhiều công ty lưu trữ cung cấp tùy chọn trong bảng điều khiển để nhanh chóng kiểm tra xem có bất kỳ chứng chỉ SSL nào đã được cài đặt trên máy chủ của bạn hay không.  

Nếu không phải như vậy, hãy mở trình duyệt ở chế độ ẩn danh và nhập URL của bạn bằng “https. //" tiếp đầu ngữ. Nếu biểu tượng ổ khóa xuất hiện trên thanh URL thì chứng chỉ đã được cài đặt và bạn sẽ không gặp phải cảnh báo 'không an toàn'.  

Biểu tượng ổ khóa trên trang web

2. Khởi chạy Sao lưu trang web

Trước khi thực hiện bất kỳ thay đổi nào trên máy chủ, cách tốt nhất là sao lưu trang web WordPress của bạn để không bị mất nội dung quan trọng

Chúng tôi có hướng dẫn về điều này tại đây ➡️ Cách khôi phục phiên bản trước trên WordPress

3. Cài đặt chứng chỉ SSL của bạn

Khi bạn đã mua chứng chỉ SSL, bạn sẽ muốn cài đặt nó càng sớm càng tốt.  

Nhờ có nhiều plugin WordPress, hầu hết mọi người đều có thể hoàn thành việc cài đặt chứng chỉ SSL, tuy nhiên, quá trình này thường không phải lúc nào cũng nhanh chóng

Really Simple SSL là một plugin như vậy có thể giúp bạn hoàn thành công việc.  

Nguồn. WordPress. tổ chức

4. Quản lý chuyển hướng của bạn

Tiếp theo, bạn sẽ cần thiết lập chuyển hướng HTTP sang HTTPS để người dùng của bạn được chuyển đến đúng trang được mã hóa

May mắn thay, các plugin WordPress một lần nữa có thể giải cứu, với SSL thực sự đơn giản cũng cung cấp một công cụ chuyển hướng.  

5. Thay thế liên kết nội bộ

Bạn cũng sẽ cần phải thay đổi các liên kết nội bộ của mình, và hãy đoán xem? .  

Đảm bảo không có liên kết nội bộ nào trỏ đến các trang HTTP cũ trên trang web của bạn, thay thế chúng bằng các phiên bản HTTPS mới

Bạn có thể dọn dẹp nội dung hỗn hợp của mình bằng Better Search Replace, giúp bạn tìm và thay thế các liên kết không an toàn một cách nhanh chóng. Trước khi làm như vậy, hãy đảm bảo sao lưu trang web của bạn một lần nữa.   

⚡ Kiểm tra luôn ➡️ Cách kiểm tra trang web được cập nhật lần cuối khi nào?

6. Google Analytics và Search Console

Cuối cùng, bạn sẽ cần cập nhật Google Analytics và Search Console bằng URL HTTPS mới của mình

Không làm được điều này có nghĩa là Google sẽ tiếp tục thu thập dữ liệu các trang HTTP cũ của bạn và trả lại chúng trên các trang kết quả của công cụ tìm kiếm (SERPS). Bạn cũng sẽ cần phải gửi một sơ đồ trang web cập nhật.