การติดตั้งใบรับรอง SSL อาจดูเหมือนเป็นกระบวนการที่ไม่มีวันสิ้นสุด
เมื่อคุณคิดว่าคุณใกล้จะถึงเส้นชัยแล้ว ก็ยังเหลืออีกระยะให้ครอบคลุม
คุณได้ติดตั้งใบรับรอง SSL และตอนนี้ก็ถึงเวลาที่จะต้องแน่ใจว่าได้ติดตั้งใบรับรองนี้ในทุกหน้าของไซต์ของคุณแล้ว
นี่คือที่มาของการบังคับ HTTPS
เว็บไซต์หลายแห่งประสบปัญหาขณะกำหนดค่า SSL ใบรับรองไม่ได้เปิดใช้งานอย่างถูกต้องในบางหน้า ดังนั้น คุณต้องบังคับใบรับรอง (หรือ HTTPS) ในหน้าเหล่านั้น
ในบทความนี้ คุณจะได้เรียนรู้วิธีดำเนินการดังกล่าว
เป็นที่ทราบกันว่าการบังคับ HTTPS ทำให้เกิดปัญหา ไม่ต้องกังวลเรากลับมาแล้ว เราจะแสดงวิธีแก้ไขปัญหาเหล่านั้นให้คุณ เว็บไซต์ของคุณทั้งหมดจะทำงานบน SSL ในเวลาไม่นาน
TL;DR: วิธีที่เร็วที่สุดในการบังคับเว็บไซต์ของคุณผ่าน HTTPS คือการติดตั้งและเปิดใช้งานปลั๊กอิน Really Simple SSL มันทำงานโดยอัตโนมัติ คุณไม่ต้องยกนิ้วเดียว ในกรณีที่การบังคับใช้ HTTPS นำไปสู่ปัญหา ให้กลับมาที่บทความนี้และดูส่วนการแก้ปัญหาของเรา
คุณได้ติดตั้งใบรับรอง SSL หรือไม่
ก่อนที่คุณจะบังคับใช้ HTTPS ใน WordPress คุณต้องติดตั้งใบรับรอง SSL อย่าติดตั้งปลั๊กอินใดๆ ที่จะช่วยให้คุณบังคับใช้โดยไม่ต้องติดตั้งใบรับรองก่อน
เราได้พบสถานการณ์ที่เจ้าของไซต์ได้เปิดใช้งานปลั๊กอิน Really Simple SSL โดยไม่ต้องติดตั้งใบรับรอง SSL ด้วยเหตุนี้ เว็บไซต์ของพวกเขาจึงล่มและการเข้าถึงแดชบอร์ดของผู้ดูแลระบบก็หายไป
ดังนั้น โปรดตรวจสอบให้แน่ใจว่าคุณได้ติดตั้งใบรับรอง SSL บนไซต์ของคุณก่อนที่จะไปยังส่วนถัดไป นี่คือคำแนะนำที่จะช่วยคุณได้ – จะติดตั้งใบรับรอง SSL ได้อย่างไร
วิธีการบังคับ HTTPS ใน WordPress?
มีสองวิธีในการบังคับให้ WordPress ใช้ HTTPS:
- บังคับ HTTPS โดยใช้ปลั๊กอิน (วิธีที่ง่าย)
- บังคับ HTTPS ด้วยตนเอง (แบบยาก)
ให้ดำดิ่งลงไปในทั้งสองวิธี –
1. การบังคับ HTTPS โดยใช้ปลั๊กอิน (วิธีง่ายๆ)
ขั้นตอนที่ 1: สร้างไซต์การแสดงละคร เป็นแบบจำลองที่แน่นอนของไซต์จริงของคุณ บนไซต์การแสดงละคร คุณสามารถทดสอบว่าปลั๊กอินสามารถบังคับใช้ HTTPS ได้อย่างถูกต้องหรือไม่
หากไม่สามารถทำได้ แสดงว่าเว็บไซต์ที่ใช้งานจริงของคุณจะไม่เป็นอันตราย ยิ่งไปกว่านั้น คุณสามารถแก้ไขปัญหาที่เกิดข้อผิดพลาดและแก้ไขปัญหาบนไซต์การแสดงละครได้ ภายหลัง คุณสามารถรวมไซต์การแสดงละครกับไซต์สดเพื่อรวมการเปลี่ยนแปลงโดยไม่ต้องทำซ้ำขั้นตอน
→ ติดตั้งและเปิดใช้งาน BlogVault Staging บนเว็บไซต์ WordPress สดของคุณ
→ จากแดชบอร์ดเว็บไซต์ของคุณ ให้เลือก BlogVault
→ ถัดไป ใส่ ID อีเมลของคุณ จากนั้นคลิก เริ่มต้นใช้งาน
→ BlogVault จะขอให้คุณสร้างบัญชี สิ่งที่คุณต้องทำคือป้อนรหัสผ่าน
→ เพิ่มไซต์ของคุณลงในแดชบอร์ด BlogVault เพียงคลิกที่ เพิ่ม
→ ปลั๊กอินจะเริ่มสำรองข้อมูลเว็บไซต์ทั้งหมดของคุณ เมื่อกระบวนการเสร็จสมบูรณ์ บนแดชบอร์ด BlogVault ของคุณ ให้คลิกที่ไซต์ แล้วเลือกเว็บไซต์ของคุณ
→ เลื่อนลงไปที่ส่วนการจัดเตรียม แล้วเลือก เพิ่มการจัดเตรียม> ส่ง BlogVault จะเริ่มสร้างไซต์การแสดงละครสำหรับคุณ
→ เมื่อไซต์การแสดงละครพร้อม คุณจะได้รับชื่อผู้ใช้และรหัสผ่าน จดไว้ คุณจะต้องการ
→ จากนั้นเปิดไซต์การแสดงละครโดยคลิกที่ เยี่ยมชมไซต์การจัดเตรียม ปุ่ม.
→ ไซต์การแสดงละครจะเปิดขึ้นในแท็บใหม่ และคุณจะถูกขอให้ป้อนข้อมูลประจำตัวที่คุณจดบันทึกไว้
→ ตอนนี้คุณสามารถเข้าถึงไซต์การแสดงละครของคุณได้แล้ว เพียงเพิ่ม /wp-admin/ ที่ท้าย URL ของคุณเพื่อเปิดหน้าเข้าสู่ระบบ
→ และเข้าสู่ระบบโดยใช้ข้อมูลประจำตัวเดียวกันกับที่คุณใช้เพื่อเข้าสู่ไซต์สดของคุณ
ขั้นตอนที่ 2: ตอนนี้ติดตั้งและเปิดใช้งานปลั๊กอิน Really Simple SSL บนไซต์การแสดงละครของคุณ
ขั้นตอนที่ 3: หลังจากเปิดใช้งาน ปลั๊กอิน WordPress นี้บังคับเฉพาะ HTTPS จะบอกให้คุณสำรองข้อมูลที่คุณได้ทำไปแล้ว จากนั้นระบบจะขอให้คุณดำเนินการต่อและคลิกที่ “ไปข้างหน้า เปิดใช้งาน SSL ” ทำเช่นนั้นและ HTTPS จะถูกบังคับทั่วทั้งไซต์
ขั้นตอนที่ 4: ล้างแคชของไซต์และเบราว์เซอร์ของคุณ นี่คือคำแนะนำที่จะช่วยคุณ – วิธีล้างแคช WordPress?
ขั้นตอนที่ 5: ตรวจสอบทุกหน้าของไซต์การแสดงละครของคุณ หน้าที่สำคัญที่สุด ได้แก่ หน้าเข้าสู่ระบบและผู้ดูแลระบบ หน้าติดต่อ หน้าตะกร้าสินค้า หน้าบริการหรือผลิตภัณฑ์ หน้าเก็บถาวร หน้า Landing Page ที่สำคัญทั้งหมด และโพสต์
หากเว็บไซต์ของคุณมีหน้ามากเกินไปที่จะตรวจสอบด้วยตนเอง ใช้เครื่องมือด้านล่างเพื่อดำเนินการโดยอัตโนมัติ หากใบรับรอง SSL ไม่ทำงานบนหน้าใด คุณจะได้รับการแจ้งเตือน
- https://www.jitbit.com/sslcheck/
- https://www.sslchecker.com/insecuresources
- https://www.ssllabs.com/ssltest
- https://www.whynopadlock.com/
หากใบรับรองไม่ถูกบังคับอย่างถูกต้อง คุณจะประสบปัญหา เช่น เนื้อหาผสม การวนซ้ำการเปลี่ยนเส้นทาง หรือไม่มี HTTPS ในหน้าเข้าสู่ระบบและผู้ดูแลระบบ
โชคดีที่ไซต์ทดสอบของเราไม่มีปัญหาเนื้อหาแบบผสม
หากคุณพบปัญหา อย่าตกใจ มีวิธีแก้ไข ข้ามไปที่ส่วนการแก้ไขปัญหาเพื่อแก้ไขเว็บไซต์ของคุณ
หลังจากที่คุณแก้ไขไซต์แล้ว ให้รวมไซต์การแสดงละครกับไซต์จริงของคุณ
ขั้นตอนที่ 6: เปิดแดชบอร์ดของ BlogVault และไปที่ส่วนการแสดงละคร คลิกที่ ผสาน จากนั้นเลือก ดำเนินการต่อ และกระบวนการควบรวมจะเริ่มขึ้น (ปฏิบัติตามคำแนะนำนี้หากจำเป็น: การรวมไซต์การแสดงละครกับไซต์ดั้งเดิม )
นั่นคือทั้งหมดที่ ใบรับรอง SSL ถูกบังคับบนเว็บไซต์ของคุณ
2. การบังคับ HTTPS ด้วยตนเอง (ทางยาก)
การใช้ปลั๊กอินเป็นวิธีที่แนะนำเพราะเป็นแบบอัตโนมัติ คุณไม่จำเป็นต้องทำอะไรมากนอกจากการเปิดใช้งานปลั๊กอิน
ด้วยวิธีการแบบแมนนวล คุณจะต้องมีประสบการณ์และความสะดวกในการจัดการไฟล์แบ็กเอนด์ของ WordPress เล็กน้อย หากคุณไม่เชี่ยวชาญในการทำงานกับแบ็กเอนด์ของเว็บไซต์ คุณอาจทำผิดพลาดได้
น่าเสียดาย ความผิดพลาดเล็กน้อยที่สุดอาจนำไปสู่ผลลัพธ์ที่เลวร้าย เช่น เว็บไซต์ของคุณพังและคุณไม่สามารถเข้าถึงแดชบอร์ดของผู้ดูแลระบบได้
ในกรณีที่เราไม่ชัดเจน:ไม่แนะนำให้ใช้วิธีการแบบแมนนวล อย่างไรก็ตาม หากคุณรู้สึกอยากผจญภัยในวันนี้ ให้ลองใช้วิธีการแบบแมนนวล
ต่อไปนี้คือสองขั้นตอนที่คุณต้องดำเนินการเพื่อบังคับ WordPress HTTPS โดยไม่ต้องใช้ปลั๊กอิน:
ขั้นตอนที่ 1:สำรองข้อมูลเว็บไซต์ของคุณ
สำรองข้อมูลเว็บไซต์ของคุณโดยสมบูรณ์ก่อนดำเนินการตามขั้นตอนด้านล่าง หากมีข้อผิดพลาด คุณสามารถคืนค่าไซต์ของคุณให้เป็นปกติได้อย่างรวดเร็ว นี่เป็นข้อควรระวังด้านความปลอดภัยที่แม้แต่นักพัฒนาที่มีประสบการณ์มากที่สุดก็ยังใช้
หากคุณไม่ได้สมัครใช้บริการสำรองข้อมูล นี่คือบริการสำรองข้อมูลที่ดีที่สุดที่คุณจะได้รับสำหรับ WordPress
ขั้นตอนที่ 2:เปลี่ยนการตั้งค่า WordPress และที่อยู่เว็บไซต์
→ เข้าสู่ระบบแดชบอร์ด WordPress ของคุณและไปที่ การตั้งค่า> ทั่วไป .
→ ไปที่ WordPress และที่อยู่เว็บไซต์
→ เปลี่ยน URL จาก https:// เป็น https://
→ บันทึกและปิดหน้าต่าง
ขั้นตอนที่ 3:ใส่ข้อมูลโค้ดลงในเซิร์ฟเวอร์ของคุณ
มีเซิร์ฟเวอร์สองประเภท –
- อาปาเช่
- Nginx
ข้อมูลโค้ดที่คุณต้องใส่ลงในเซิร์ฟเวอร์ Apache จะแตกต่างจากโค้ดที่คุณต้องใส่ลงในเซิร์ฟเวอร์ Nginx
ดังนั้น คุณต้องคิดก่อนว่าเซิร์ฟเวอร์ใดที่โฮสต์ไซต์ของคุณ นี่คือวิธีดำเนินการ –
> ไซต์ของคุณโฮสต์บนเซิร์ฟเวอร์ใด
คุณสามารถพูดคุยกับผู้ให้บริการโฮสต์ของคุณได้ แต่มีวิธีที่รวดเร็วกว่าที่เราจะแสดงให้คุณเห็นด้านล่าง:
→ เปิดเว็บไซต์ของคุณ คลิกขวาที่ใดก็ได้ในหน้าต่างและเลือก ตรวจสอบ . หน้าต่างปรากฏขึ้นจากด้านล่าง
→ จากหน้าต่างนั้น เลือก เครือข่าย แล้วตามด้วย ชื่อเว็บไซต์ของคุณ แล้วคลิก ส่วนหัว .
→ ในส่วนหัว ให้เลื่อนลงเพื่อค้นหาเซิร์ฟเวอร์ของไซต์ของคุณ
> การแทรกข้อมูลโค้ดบนเซิร์ฟเวอร์ Apache
→ ดาวน์โหลดและติดตั้ง Filezilla ลงในคอมพิวเตอร์ของคุณ
→ เปิดซอฟต์แวร์และป้อนรายละเอียด FTP ของคุณที่ด้านบนของหน้าต่าง คุณสามารถค้นหาข้อมูลรับรอง FTP ของคุณได้โดยใช้คู่มือนี้และวิดีโอนี้ หรือเพียงแค่พูดคุยกับผู้ให้บริการโฮสติ้งของคุณ
→ ไซต์ระยะไกล แผงจะเติมไฟล์และโฟลเดอร์ของเว็บไซต์ของคุณ คุณควรหา public_html โฟลเดอร์ในแผงนั้น ขยายโฟลเดอร์นั้น
→ ภายใน public_html โฟลเดอร์ คุณจะพบ .htaccess ไฟล์. คลิกขวาและเลือก ดู/แก้ไข .
→ ภายในโฟลเดอร์ .htaccess ให้แทรกข้อมูลโค้ดต่อไปนี้:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
โปรดตรวจสอบให้แน่ใจว่าคุณกำลังแทรกระหว่าง “# BEGIN WordPress” และ “# END WordPress”
→ อย่าลืมบันทึกไฟล์และออก
แค่นั้นแหละ. มันจะบังคับใช้ HTTPS บนเว็บไซต์ของคุณ
> การแทรกข้อมูลโค้ดบนเซิร์ฟเวอร์ Nginx
→ ดาวน์โหลดและติดตั้ง Filezilla ลงในคอมพิวเตอร์ของคุณ
→ เปิดและป้อนข้อมูลรับรอง FTP ของคุณ คุณสามารถค้นหารายละเอียด FTP ได้จากผู้ให้บริการโฮสต์ของคุณ หากคุณไม่ทราบวิธีค้นหาข้อมูลรับรองของคุณ คู่มือนี้และวิดีโอนี้จะให้คำแนะนำทีละขั้นตอนแก่คุณ
→ ไซต์ระยะไกล แผงจะเติมด้วยไฟล์และโฟลเดอร์ WordPress คุณควรหา public_html โฟลเดอร์ในนี้ คลิกเพื่อขยายโฟลเดอร์นั้น
→ ภายใน public_html โฟลเดอร์ คุณจะพบ wp-config.php ไฟล์. คลิกขวาและเลือก ดู/แก้ไข .
→ ภายใน .htaccess โฟลเดอร์ ใส่ข้อมูลโค้ดต่อไปนี้:
server {
listen 80;
return 301 https://domain.com$request_uri;
} โปรดอย่าลืมแทนที่ domain.com ในตัวอย่างที่มี URL เว็บไซต์ของคุณเอง
นอกจากนี้ อย่าลืมใส่โค้ดเหนือประโยค /* แค่นั้น หยุดแก้ไข! บล็อกที่มีความสุข */
→ อย่าลืมบันทึกไฟล์และออก
→ ถัดไป ล้างแคชของเว็บไซต์ของคุณ รวมถึงแคชของเบราว์เซอร์ คู่มือนี้จะช่วยคุณได้ – วิธีล้างแคช WordPress?
→ ตรวจสอบเว็บไซต์ของคุณอย่างละเอียด หน้าที่สำคัญของเว็บไซต์ของคุณรวมถึงหน้าเข้าสู่ระบบและหน้าผู้ดูแลระบบ หน้าติดต่อ หน้าตะกร้าสินค้า หน้าบริการหรือหน้าผลิตภัณฑ์ หน้าเก็บถาวร หน้า Landing Page ที่สำคัญทั้งหมด และโพสต์
หากเว็บไซต์ของคุณมีหน้าที่ต้องตรวจสอบด้วยตนเองมากเกินไป ให้ใช้เครื่องมือเพื่อตรวจสอบว่ามีการบังคับใช้ HTTPS อย่างเหมาะสมหรือไม่
- https://www.jitbit.com/sslcheck/
- https://www.sslchecker.com/insecuresources
- https://www.ssllabs.com/ssltest
- https://www.whynopadlock.com/
เครื่องมือจะแจ้งให้คุณทราบหากใบรับรอง SSL ไม่ปรากฏในหน้าเว็บใดๆ ของคุณ
หากมีการแจ้งเตือนอย่าตกใจ มีวิธีแก้ไข ข้ามไปที่ส่วนการแก้ปัญหาเพื่อแก้ไขเว็บไซต์ของคุณ
แต่ถ้าทุกอย่างเป็นไปด้วยดี ให้ไปยังส่วนถัดไป
อัปเดตไซต์ของคุณเป็นบริการบนเว็บ
หากคุณเป็นเหมือนเรา แสดงว่าคุณกำลังใช้บริการเว็บมากมาย ตัวอย่างของบริการที่ใช้กันทั่วไป ได้แก่ X, Y และ Z การอัปเดต URL ในบัญชีทั้งหมดของคุณเป็นสิ่งสำคัญสำหรับพวกเขาที่จะทำงานต่อไปได้
→ อัปเดตแผนผังไซต์ของคุณ: ตามหลักการแล้ว ปลั๊กอิน SEO เช่น Yoast ควรอัปเดตแผนผังเว็บไซต์โดยอัตโนมัติ หากไม่เป็นเช่นนั้น คุณต้อง ลงชื่อเข้าใช้ผู้ดูแลระบบ WordPress และไปที่ SEO> คุณลักษณะ> XML Sitemaps> ปิดใช้งานแผนผังไซต์ จากนั้นเปิดใช้งานอีกครั้ง การดำเนินการนี้จะสร้างแผนผังเว็บไซต์ขึ้นใหม่ด้วย URL ที่เปลี่ยนแปลง
→ อัปเดต URL บนบริการของ Google: Google Analytics ถือว่า HTTP และ HTTPS เป็นเว็บไซต์ที่แตกต่างกัน ดังนั้นคุณต้องอัปเดตลิงก์ไปยังเว็บไซต์ของคุณใน Analytics ลงชื่อเข้าใช้บัญชี Analytics จากนั้นไปที่ ผู้ดูแลระบบ> การตั้งค่าพร็อพเพอร์ตี้> URL เริ่มต้น เลือก HTTPS จากเมนูแบบเลื่อนลงก่อน URL ของคุณ
ใน Google Search Console คุณต้องเพิ่มเป็นพร็อพเพอร์ตี้ใหม่ จากนั้นอัปโหลดแผนผังเว็บไซต์ที่อัปเดตของคุณไปยัง Search Console
→ อัปเดต CDN ของคุณ: CDN ส่วนใหญ่มีคุณสมบัติในตัวที่ช่วยให้คุณสามารถเปลี่ยน URL ได้ หาก CDN ของคุณไม่เป็นเช่นนั้น ทางที่ดีควรปรึกษากับฝ่ายสนับสนุนของพวกเขา
→ อัปเดตบัญชีโซเชียลมีเดียของคุณ: เป็นการดีที่จะคอยอัปเดต URL ของไซต์ในโปรไฟล์โซเชียลของคุณ
การแก้ปัญหาที่เกิดจากการบังคับใช้ HTTPS
เมื่อบังคับ HTTPS บนเว็บไซต์ WordPress คุณมักจะพบปัญหาหนึ่งในสามประการต่อไปนี้:
- ไม่มี SSL ในหน้าเข้าสู่ระบบและผู้ดูแลระบบ
- แม่กุญแจหักหรือแม่กุญแจแสดงสัญญาณเตือน (ปัญหาเนื้อหาปะปนกัน)
- วนรอบการเปลี่ยนเส้นทาง
นี่คือวิธีแก้ไข –
1. ไม่มี SSL ในการเข้าสู่ระบบ &หน้าผู้ดูแลระบบ
หน้าเข้าสู่ระบบและพื้นที่ผู้ดูแลระบบของคุณแสดงคำเตือน "ไม่ปลอดภัย" หรือไม่
สิ่งนี้จะเกิดขึ้นเมื่อไม่ได้กำหนดค่าใบรับรอง SSL อย่างถูกต้อง
หากคุณยังคงเข้าสู่ระบบโดยไม่มีใบรับรอง SSL ข้อมูลรับรองการเข้าสู่ระบบหากได้รับจากแฮกเกอร์สามารถใช้ประโยชน์ได้อย่างง่ายดาย ก่อนที่ภัยพิบัติจะเกิดขึ้น คุณจะต้องบังคับ HTTPS ในหน้าเข้าสู่ระบบและหน้าผู้ดูแลระบบ
บทความนี้จะช่วยให้คุณทำอย่างนั้น – การเข้าสู่ระบบ WordPress ไม่ปลอดภัย
2. แม่กุญแจหรือแม่กุญแจหักแสดงสัญญาณเตือน (ปัญหาเนื้อหาผสม)
ใบรับรอง SSL ของคุณแสดงสัญญาณเตือนหรือไม่
นี่เป็นเพราะปัญหาเนื้อหาแบบผสม หมายความว่าคุณมีลิงก์ รูปภาพ สคริปต์ และ/หรือสไตล์ชีตจากปลั๊กอินและธีมของ WordPress ที่ไม่ได้ใช้ HTTPS
เพื่อตรวจสอบว่าไซต์ของคุณมีเนื้อหาผสมหรือไม่ สิ่งที่คุณต้องทำคือเรียกใช้ไซต์ของคุณบนตัวตรวจสอบ SSL เช่น Whynopadlock &Jitbit หรือคุณสามารถทำการตรวจสอบด้วยตนเองโดยทำตามขั้นตอนด้านล่าง:
1. เปิดเว็บไซต์ของคุณ คลิกขวาและเลือก ตรวจสอบ .
2. หน้าต่างเล็ก ๆ ปรากฏขึ้นจากด้านล่าง ไปที่ คอนโซล และจะแสดงคำเตือนเนื้อหาแบบผสมพร้อมกับรายละเอียดเกี่ยวกับที่มาของปัญหาเนื้อหาแบบผสม
ตัวอย่างเช่น ปัญหาอาจเกิดจากปลั๊กอินหรือธีมของ WordPress
อาจเกิดจากรูปภาพบนเว็บไซต์ของคุณ
ในการแก้ไขปัญหานี้ ให้ทำตามคู่มือนี้เกี่ยวกับการลบเนื้อหาผสมใน WordPress
3. ลูปเปลี่ยนเส้นทาง
เว็บไซต์ของคุณถูกเปลี่ยนเส้นทางอย่างต่อเนื่องหรือไม่?
การวนรอบการเปลี่ยนเส้นทางเกิดขึ้นเนื่องจากสาเหตุหลายประการ ได้แก่:
- ที่อยู่ WordPress และเว็บไซต์ของคุณไม่ถูกต้อง
- คำแนะนำในการเปลี่ยนเส้นทางที่ไม่ถูกต้องในไฟล์ .htaccess
- บังคับ HTTPS โดยไม่ติดตั้งใบรับรอง SSL
- ปัญหาการกำหนดค่าด้วยปลั๊กอินเปลี่ยนเส้นทาง
หากคุณทำตามคำแนะนำของเราอย่างระมัดระวัง ปัญหาสามข้อแรกไม่น่าจะเกิดขึ้นได้ อย่างไรก็ตาม เราขอแนะนำให้คุณตรวจสอบขั้นตอนที่คุณทำอีกครั้ง เนื่องจากเป็นการเปลี่ยนแปลงที่สำคัญ ข้อผิดพลาดเล็กน้อยอาจนำไปสู่การวนรอบการเปลี่ยนเส้นทาง
ทั้งหมดดี? เป็นไปได้มากที่ปลั๊กอินเปลี่ยนเส้นทางบนเว็บไซต์ของคุณเป็นผู้ร้ายตัวจริง ลองปิดการใช้งาน
การเปลี่ยนเส้นทางจะป้องกันไม่ให้คุณเข้าถึงแดชบอร์ดของผู้ดูแลระบบ ดังนั้นคุณต้องปิดการใช้งานปลั๊กอินผ่าน FTP
→ เปิด Filezilla แล้วไปที่ public_html> wp-content> plugins .
→ เลือกปลั๊กอินเปลี่ยนเส้นทางที่ติดตั้งบนเว็บไซต์ของคุณ คลิกขวาและเลือก เปลี่ยนชื่อ มัน. เพียงเพิ่ม .deactivate และปลั๊กอินจะถูกปิดใช้งาน
→ ถัดไป ล้างแคชของคุณและตรวจสอบว่าไซต์ยังคงเปลี่ยนเส้นทางอยู่หรือไม่ หวังว่าจะได้รับการแก้ไข หากไม่เป็นเช่นนั้น ให้ลองโพสต์เกี่ยวกับเรื่องนี้ในฟอรัมสนับสนุนของ WordPress และในกลุ่ม Facebook เช่น WordPress Experts, WPCrafter, WordPress, WPSecure และอื่นๆ
เมื่อทุกอย่างล้มเหลว คุณสามารถจ้างนักพัฒนาให้ตรวจสอบเรื่องนี้ได้ โปรดตรวจสอบให้แน่ใจว่าคุณได้จ้างนักพัฒนาจากแหล่งที่เชื่อถือได้ เช่น –
- งาน WordPress
- งานที่ยอดเยี่ยม
- Codeable.io
- ข้อดีของ WPMU Dev
- อาชีพ StackOverflow
นั่นคือทุกคน และนั่นคือวิธีที่คุณบังคับ HTTP เป็น HTTPS ใน WordPress เราหวังว่าคุณจะพบว่าคู่มือนี้มีประโยชน์และง่ายต่อการปฏิบัติตาม
อะไรต่อจากนี้
เรามั่นใจว่าหากคุณปฏิบัติตามหลักเกณฑ์ของเราอย่างรอบคอบ คุณจะสามารถบังคับ HTTPS ได้ทั่วทั้งเว็บไซต์ WordPress ของคุณ
แต่การย้ายเว็บไซต์ของคุณไปใช้ HTTP เพียงอย่างเดียวจะไม่ปลอดภัยจากแฮกเกอร์และบอท
คุณต้องใช้มาตรการรักษาความปลอดภัยเชิงรุกอื่นๆ
มาตรการรักษาความปลอดภัยที่สำคัญที่สุดที่คุณสามารถทำได้สำหรับเว็บไซต์ WordPress คือการติดตั้งปลั๊กอินความปลอดภัยที่น่าเชื่อถือและเชื่อถือได้
ปลั๊กอินความปลอดภัยที่มีประสิทธิภาพจะปกป้องเว็บไซต์ของคุณโดยทำตามขั้นตอนด้านล่าง:
- บล็อกทราฟฟิกที่ไม่ดีไม่ให้เข้าถึงไซต์ของคุณด้วยคุณสมบัติไฟร์วอลล์และการป้องกันการเข้าสู่ระบบ
- ดำเนินการสแกนเว็บไซต์ของคุณโดยอัตโนมัติทุกวัน
- ทำความสะอาดเว็บไซต์ของคุณอย่างทั่วถึงและภายในไม่กี่ชั่วโมง
- ช่วยนำมาตรการเสริมความแข็งแกร่งของเว็บไซต์ไปใช้
ปกป้องเว็บไซต์ของคุณด้วย MalCare Security Services
