✅ WEB ja WordPressi uudised, teemad, pistikprogrammid. Siin jagame näpunäiteid ja parimaid veebisaidi lahendusi.
Kasulikud saididOhutusÕpetused

CloudFlare toetab SSL-i

6
Sisu
SSL
Taasta külastaja IP
HSTS
HTTP ümber HTTPS-i
Muud pluginad

Tuhanded veebisaidid kasutavad CloudFlare’i, kuulsat sisu edastamise võrku (CDN). CloudFlare’i kasutamise eelised on järgmised:

1 suurendada lehe laadimiskiirust, et veebisaidi sisu saaks teenindada jaotatuna kogu maailmas.

2 Shield-serverit asuvad külastaja ja teie pärisserveri vahel, nii et Distribute DOS-i ründeriskid on minimeeritud.

Jah, see kõlab liiga hästi, et olla tõsi (tasuta pakett), kuid sel juhul pean ütlema, jah, see on tasuta ja on tõsi, et see vähendab veebisaidi ohtu sattumise ohtu ja suurendab oluliselt ka veebisaiti laadimiskiirus.

SSL

SSL-id (et teil oleks turvaline HTTPS -ühendus ebaturvalise HTTP kaudu), mida CloudFlare toetab, on järgmised: paindlikud, täis- ja ranged režiimid. Paindlik konfiguratsioon ei nõua teie tegelikul serveril SSL-sertifikaate ja seega saab selle seadistada mis tahes veebisaidi jaoks. Täis- ja range mudelid nõuavad, et teie serveril oleks SSL-sertifikaat, kuid ainult range mudel kontrollib SSL-sertifikaadi kehtivust.

ssl-sertifikaadid CloudFlare’is

Tasuta kontode puhul on aktiveerimine kuni 24 tundi (mitte koheselt, kuid piisavalt kiiresti). Eelistatud on range režiim, kuna CloudFlare krüpteerib SSL-i abil suhtluse teie veebisaidile ja veebisaidilt.

Taasta külastaja IP

Kuna CloudFlare’i serverid asuvad külastaja ja teie serveri vahel, näeb teie server külastaja IP-aadressi asemel CloudFlare’i IP-aadressi, mis võib mõjutada teie adsense-reklaamide geograafilist sihtimist. Selle probleemi lahendamiseks saate installida WordPressi pistikprogrammi. CloudFlare’il on WordPressi pistikprogramm külastaja tegeliku IP-aadressi taastamiseks. Teise võimalusena võite installida mooduli mod_cloudflare Apache2 (kasutage laaditud moodulite kontrollimiseks käsku sudo apache2ctl -M | sort )

https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare

CloudFlare toetab SSL-i

Tegelike külastajate IP-aadresside logimine: mod_cloudflare Apache jaoks httpd

HSTS

HSTS jõustab HTTPS-ühenduse (te ei saa edaspidi kahetseda pärast Chrome’i, Firefoxi brauserites kasutatava nimekirjaga liitumist). Teie veebisait jäetakse brauserisse meelde (loend), et jõustada HTTPS-ühendus olenemata sellest, kas kasutaja sisestab HTTPS:// või mitte.

CloudFlare toetab SSL-i

HTTP range transpordi turvalisus (HSTS, RFC 6797) on päis, mis võimaldab veebisaidil kliendi veebibrauserites turbepoliitikat täpsustada ja jõustada. See eeskirjade jõustamine kaitseb turvalisi veebisaite madalama versiooni rünnakute, SSL-i eemaldamise ja küpsiste kaaperdamise eest. See võimaldab veebiserveril deklareerida poliitikat, et brauserid loovad ühenduse ainult turvaliste HTTPS-ühenduste kaudu, ja tagab, et lõppkasutajad ei klõpsa läbi kriitilisi turvahoiatusi. HSTS on kõrge turvalisusega veebisaitide jaoks oluline turvamehhanism. HSTS-i päiseid arvestatakse ainult siis, kui serveeritakse HTTPS-ühenduste, mitte HTTP kaudu.

CloudFlare toetab HSTS-i, nii et seda on lihtsam ühe klõpsuga seadistada.

HTTP ümber HTTPS-i

Saate seda teha .htaccessi kaudu

Või looge CloudFlare’is lehe reegel –

"Kasuta alati HTTPS-i" = sees

Muud pluginad

WordPress – ebaturvaline sisu parandaja, see on plugin, mis asendab HTTP dünaamiliselt HTTPS-i versiooniga, nii et teie aadressiribal on roheline tabalukk (muidu on see hall, kuna kutsutakse ebaturvalist sisu).

Sulle võib ka meeldida Veel autorilt

See veebisait kasutab teie kasutuskogemuse parandamiseks küpsiseid. Eeldame, et olete sellega rahul, kuid saate soovi korral loobuda. Nõustu Loe rohkem