Jeżeli zakładasz stronę opartą na WordPress, i chcesz dobrze zabezpieczyć, zaczynając od instalacji certyfikatu SSL, to stoisz przed wyborem. Czy zainstalować plugin Really Simple SSL, czy wprowadzić ręczną konfigurację w pliku .htaccess. I musisz się dobrze nad tym zastanowić!
Really Simple SSL – nie warto instalować! Źródło: zrzut https://wordpress.org/plugins/really-simple-ssl/
Jeżeli jesteś początkującą osobą, to może być zrozumiałe, dlaczego wolisz w ten sposób aktywować certyfikat SSL. Aby aktywować, to na początku musisz włączyć certyfikat Let’s encrypt, który jest darmowy. Ale są dwie metody implementacji.
1. Metoda zainstalowania wtyczki Really SImple SSL (dla początkujących)
Jak już wyżej wspomniałem, jak już włączyłeś w ustawieniach swojego hostingu certyfikat SSL, to teraz wystarczy aktywować. I dla początkujących, najprostszą metodą jest wyszukanie pluginu i zainstalowanie, a następnie aktywowanie. Niestety, takiej metody nie polecam, mimo, że jest szybka i nie wymaga żmudnej konfiguracji. Ale ja nie chciałbym, aby jakikolwiek certyfikat był zależny od wtyczki. Wtyczka teraz jest wspierana, popularna, ale to jest wtyczka a wtyczki spowalniają ładowanie stron. a im więcej wtyczek, to tym bardziej odbija się na ładowaniu samej strony, dlatego polecam inną metodę. Zanim przejdę do drugiej metody, to po aktywowaniu pluginu Really Simple SSL, musisz teraz w bazie zamienić wszystkie odnośniki z http:// na https://. To dotyczy stron, które już mają sporą ilość wpisów. I do zamiany nazw służy kolejny plugin o nazwie Better Search Replace, gdzie musisz wpisać w pola stary odnośnik i w kolejnym polu nowy odnośnik, na który ma się zmienić. czyli, http://twojastrona.pl, drugie pole, na jaki ma się zmienić, to https://twojastrona.pl.
2. Ręczna konfiguracja w pliku .htaccess
Jeżeli nawet jesteś początkującą osobą a nie wiesz, jak w pliku .htaccess napisać kod, który będzie działał identycznie, lecz bez żadnej wtyczki, ba! nawet lepiej, to poproś pomoc techniczną w swoim hostingu. Również służą generatory certyfikatów SSL, które generują kod, a Ty musisz wkleić w plik .htaccess i zapisać. Ale przy takiej konfiguracji można się też pomylić, zamiast wprowadzić kod zabezpieczający, to możesz też zrobić tak, że sam stracisz dostęp do strony, a są takie sytuacje. Ja polecam drugą metodę!
Podsumowując, jeżeli zaczynasz przygodę z WordPress, to najlepiej od razu włączyć certyfikat SSL i poprosić pomoc hostingu o wprowadzenie krótkiego kodu, który zabezpieczy Twoją stronę. Z drugiej strony, brak https:// wpływa na pozycjonowanie twojej strony i jest podatna na przechwycenie hasła do twojej strony! I dlatego nie polecam tego pluginu, ale to już zależy od Ciebie. Na sam początek ok, ale radzę zastosować drugą i bezpieczniejszą metodę.