✅ WEB- ja WordPress -uutiset, -teemat, -laajennukset. Täällä jaamme vinkkejä ja parhaita verkkosivustoratkaisuja.
Hyödyllisiä sivustojaOpetusohjelmiaTurvallisuus

CloudFlare tukee SSL:ää

6
Sisältö
SSL
Palauta vierailijan IP
HSTS
Ohjaa HTTP HTTPS:ään
Muut laajennukset

Tuhannet verkkosivustot käyttävät CloudFlarea, kuuluisaa sisällönjakeluverkostoa (CDN). CloudFlaren käytön edut ovat:

1 lisää sivun latausnopeutta niin, että verkkosivuston sisältö voidaan toimittaa hajautetusti palvelimelle ympäri maailmaa.

2 Shield-palvelimet sijaitsevat vierailijan ja oikean palvelimesi välissä, jotta Distribute DOS -hyökkäysriskit ovat minimoituja.

Kyllä, se kuulostaa liian hyvältä ollakseen totta (ilmainen suunnitelma), mutta tässä tapauksessa minun on sanottava, että kyllä, se on ilmainen ja on totta, että se vähentää verkkosivuston vaarantumisen riskiä ja lisää myös verkkosivustoa huomattavasti latausnopeus.

SSL

CloudFlaren tukemat SSL-yhteydet (jotta sinulla on suojatut HTTPS -yhteydet turvattoman HTTP:n yli) ovat: Joustava, täysi ja tiukka tila. Joustava kokoonpano ei vaadi oikealla palvelimellasi SSL-varmenteita, joten se voidaan määrittää mille tahansa verkkosivustolle. Full- ja Strict-mallit edellyttävät palvelimellasi SSL-varmennetta, mutta vain tiukka malli tarkistaa SSL-varmenteen voimassaolon.

ssl-varmenteet CloudFlaressa

Ilmaisilla tileillä aktivointi on jopa 24 tuntia (ei välittömästi, mutta riittävän nopeasti). Tiukka tila on suositeltavampi, koska CloudFlare salaa viestinnän verkkosivustollesi ja sieltä SSL:n avulla.

Palauta vierailijan IP

Kun CloudFlare-palvelimet sijaitsevat vierailijan ja palvelimesi välissä, palvelimesi näkee CloudFlare-IP-osoitteen vierailijan IP-osoitteen sijaan, mikä voi vaikuttaa adsense-mainosten maantieteelliseen kohdistukseen. Voit ratkaista tämän ongelman asentamalla WordPress-laajennuksen. CloudFlaressa on wordpress-laajennus vierailijan todellisen IP-osoitteen palauttamiseksi. Vaihtoehtoisesti voit asentaa mod_cloudflare Apache2-moduulin (käytä sudo apache2ctl -M | sort tarkistaaksesi ladatut moduulit)

https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare

CloudFlare tukee SSL:ää

Todellisten vierailijoiden IP-osoitteiden kirjaaminen: mod_cloudflare for Apache httpd

HSTS

HSTS pakottaa HTTPS-yhteyden (et voi katua jatkossa, kun olet liittynyt luetteloon, jota käyttävät Chrome-, Firefox-selaimet). Web-sivustosi muistetaan selaimessa (luettelo) HTTPS-yhteyden pakottamiseksi riippumatta siitä, kirjoittaako käyttäjä HTTPS://-koodilla vai ei.

CloudFlare tukee SSL:ää

HTTP Strict Transport Security (HSTS, RFC 6797) on otsikko, jonka avulla verkkosivusto voi määrittää ja valvoa suojauskäytäntöjä asiakkaan verkkoselaimissa. Tämä käytännön noudattaminen suojaa suojattuja verkkosivustoja alennushyökkäyksiltä, ​​SSL:n poistamiselta ja evästeiden kaappauksilta. Sen avulla verkkopalvelin voi ilmoittaa käytännön, jonka mukaan selaimet muodostavat yhteyden vain suojattujen HTTPS-yhteyksien avulla, ja varmistaa, että loppukäyttäjät eivät "napsauta" kriittisiä suojausvaroituksia. HSTS on tärkeä suojamekanismi erittäin turvallisille verkkosivustoille. HSTS-otsikoita kunnioitetaan vain, kun palvellaan HTTPS-yhteyksien, ei HTTP:n kautta.

CloudFlare tukee HSTS:ää, joten se on helpompi määrittää yhdellä napsautuksella.

Ohjaa HTTP HTTPS:ään

Voit tehdä sen .htaccessin kautta

Tai luo sivusääntö CloudFlaressa –

"Käytä aina HTTPS:ää" = Päällä

Muut laajennukset

WordPress – Insecure Content Fixer, tämä on laajennus, joka korvaa HTTP:n dynaamisesti HTTPS-versiolla, joten osoitepalkissasi on vihreä lukko (muuten se on harmaa, koska turvatonta sisältöä kutsutaan.)

saatat pitää myös Lisää kirjoittajalta

Tämä verkkosivusto käyttää evästeitä parantaakseen käyttökokemustasi. Oletamme, että olet kunnossa, mutta voit halutessasi kieltäytyä. Hyväksyä Lisätietoja