✅ WEB- och WordPress -nyheter, teman, plugins. Här delar vi tips och bästa webbplatslösningar.
Användbara webbplatserHandledningarSäkerhet

CloudFlare stöder SSL

10
Innehåll
SSL
Återställ besökarens IP
HSTS
Omdirigera HTTP till HTTPS
Andra plugins

Tusentals webbplatser använder CloudFlare, det berömda Content Delivery Network (CDN). Fördelarna med att använda CloudFlare är:

1 öka sidladdningshastigheten så att innehållet på webbplatsen kan distribueras över servern i världen.

2 Shield-servrar sitter mellan besökaren och din riktiga server så att riskerna för Distribute DOS-attacken minimeras.

Ja, det låter för bra för att vara sant (gratis plan) men i det här fallet, jag måste säga, ja, det är gratis och det är sant att det kommer att minska riskerna för att webbplatsen äventyras och även ökar webbplatsen mycket lastningshastighet.

SSL

SSL (så att du kommer att ha säkra HTTPS- anslutningar över osäker HTTP) som stöds av CloudFlare är: Flexibla, Fullständiga och Strikta lägen. Den flexibla konfigurationen kräver inte att din riktiga server har SSL-certifikat och kan därför ställas in för alla webbplatser. Full- och Strict-modellerna kräver att din server har SSL-certifikat, men endast den strikta modellen kommer att kontrollera SSL-certifikatets giltighet.

ssl-certifikat på CloudFlare

För gratiskonton är aktiveringen upp till 24 timmar (inte omedelbart men tillräckligt snabbt). Strikt läge är att föredra eftersom CloudFlare krypterar kommunikationen till och från din webbplats med SSL.

Återställ besökarens IP

Eftersom CloudFlare-servrar sitter mellan besökaren och din server kommer din server att se CloudFlares IP-adress istället för besökarens IP, vilket kan påverka dina adsense-annonsers geografiska inriktning. För att lösa det här problemet kan du installera ett wordpress-plugin. CloudFlare har ett wordpress-plugin för att återställa besökarens riktiga IP-adress. Alternativt kan du installera mod_cloudflare Apache2-modulen (använd sudo apache2ctl -M | sort för att verifiera modulerna laddade)

https://www.cloudflare.com/resources-downloads#mod_cloudflare
https://github.com/cloudflare/mod_cloudflare

CloudFlare stöder SSL

Loggning av riktiga besökares IP-adresser: mod_cloudflare för Apache httpd

HSTS

HSTS upprätthåller en HTTPS-anslutning (du kan inte ångra dig i framtiden efter att ha gått med i listan, som används av webbläsare Chrome, Firefox). Din webbplats kommer att komma ihåg i webbläsaren (en lista) för att upprätthålla en HTTPS-anslutning oavsett om användaren skriver in HTTPS:// eller inte

CloudFlare stöder SSL

HTTP Strict Transport Security (HSTS, RFC 6797) är en rubrik som gör att en webbplats kan specificera och upprätthålla säkerhetspolicy i klientens webbläsare. Denna policytillämpning skyddar säkra webbplatser från nedgraderingsattacker, SSL-strippning och kapning av cookies. Det tillåter en webbserver att deklarera en policy att webbläsare endast kommer att ansluta med säkra HTTPS-anslutningar, och säkerställer att slutanvändare inte "klickar igenom" kritiska säkerhetsvarningar. HSTS är en viktig säkerhetsmekanism för webbplatser med hög säkerhet. HSTS-rubriker respekteras endast när serveras över HTTPS-anslutningar, inte HTTP.

CloudFlare stöder HSTS så att det är lättare att ställa in detta med ett klick.

Omdirigera HTTP till HTTPS

Du kan göra det via .htaccess

Eller skapa en sidregel i CloudFlare –

"Använd alltid HTTPS" = På

Andra plugins

WordPress – Insecure Content Fixer, detta är ett plugin för att dynamiskt ersätta HTTP med HTTPS-versionen så att du kommer att ha ett grönt hänglås i adressfältet (annars blir det grått eftersom osäkert innehåll anropas.)

Inspelningskälla: helloacm.com
Du kanske också gillar Mer från författaren

Denna webbplats använder cookies för att förbättra din upplevelse. Vi antar att du är ok med detta, men du kan välja bort det om du vill. Jag accepterar Fler detaljer