Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> HTML

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

การติดตั้งใบรับรอง SSL ไม่ใช่เรื่องยาก เคยเป็น แต่ตอนนี้ไม่แล้ว

เป็นเรื่องง่ายที่จะถูกครอบงำโดยจำนวนบทเรียนออนไลน์ โดยเฉพาะอย่างยิ่งเมื่อแต่ละคนดูเหมือนจะพูดถึงกระบวนการที่แตกต่างไปจากเดิมอย่างสิ้นเชิง ความจริงแล้ว หลายคนล้าสมัยแล้ว และการปฏิบัติตามคำแนะนำเหล่านั้นจะทำให้คุณเสียเวลาอย่างมาก

ไม่เคยกลัว. ในบทความนี้ เราจะแสดงให้คุณเห็นถึงวิธีการเพิ่ม SSL ให้กับเว็บไซต์ WordPress ส่วนที่ดีที่สุดคือคุณไม่จำเป็นต้องรู้การเขียนโปรแกรม

การรักษาความปลอดภัยของเว็บไซต์เป็นสิ่งสำคัญ แต่ไม่จำเป็นต้องเป็นเรื่องยาก เนื่องจากคุณอยู่ที่นี่ คุณจึงใส่ใจเรื่องความปลอดภัย ติดตั้งปลั๊กอินความปลอดภัยที่ดีที่สุดและปกป้องผู้เยี่ยมชมของคุณ

1. SSL คืออะไร

Secure Sockets Layer หรือที่เรียกกันทั่วไปว่า SSL เป็นโปรโตคอลความปลอดภัยที่ใช้โดยเจ้าของเว็บไซต์ที่รับผิดชอบในการเข้ารหัสการสื่อสารทั้งหมดเข้าและออกจากเว็บไซต์ของคุณ เมื่อติดตั้ง SSL บนเว็บเซิร์ฟเวอร์แล้ว ผู้เยี่ยมชมจะเห็นการล็อคที่อุ่นใจถัดจาก URL ของเว็บไซต์ของคุณ

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress
เครดิตรูปภาพ:solve.co.uk

คำถามที่สำคัญกว่าคือทำไมคุณควรเข้ารหัสการสื่อสารทั้งหมดที่เข้าและออกจากเว็บไซต์ของฉัน พูดง่ายๆ ก็คือ เพราะคุณต้องการปกป้องผู้เยี่ยมชมของคุณจากการถูกแฮกเกอร์ขโมยข้อมูลของพวกเขา ข้อมูล เช่น รายละเอียดบัตรเครดิต ชื่อผู้ใช้และรหัสผ่าน และข้อมูลประจำตัวส่วนบุคคล ในระยะสั้นสิ่งที่ละเอียดอ่อน

มีมุมความเป็นส่วนตัวและความปลอดภัยที่สำคัญเช่นกัน เราจะพูดถึงรายละเอียดเพิ่มเติมด้านล่าง

2. จะติดตั้งใบรับรอง SSL บน WordPress ได้อย่างไร

เมื่อไม่กี่ปีที่ผ่านมา การตั้งค่า SSL บนเว็บไซต์ของคุณเป็นเรื่องที่ยุ่งยากมาก โชคดีที่สิ่งต่าง ๆ เปลี่ยนไปอย่างมากนับตั้งแต่ Let's Encrypt เกิดขึ้น

Let's Encrypt ทำให้ทุกเว็บไซต์มีใบรับรอง SSL ได้ฟรี โดยไม่มีค่าใช้จ่ายแอบแฝง ส่วนที่ดีที่สุดคือเว็บโฮสต์หลักส่วนใหญ่รองรับ Let's Encrypt SSL พวกเขาทำทุกอย่างอย่างเต็มที่ในการตั้งค่าใบรับรอง และสิ่งที่คุณต้องทำคือคลิกปุ่มเพียงปุ่มเดียว

หมายเหตุ:มีใบรับรองประเภทต่างๆ ให้เลือก ได้แก่ ใบรับรองโดเมน ใบรับรององค์กรหรือใบรับรองการตรวจสอบเพิ่มเติม หากคุณไม่รู้ว่ามันคืออะไร เราได้กล่าวถึงใบรับรอง SSL ประเภทต่างๆ ไว้ที่นี่

เราจะแสดงวิธีตั้งค่า SSL บนโฮสต์เว็บยอดนิยม 5 แห่ง:

  • GoDaddy
  • Bluehost
  • ไซต์กราวด์
  • โฮสต์เกเตอร์
  • คลาวด์เวย์

สำคัญ: ก่อนที่คุณจะทำการเปลี่ยนแปลงใดๆ โปรดสำรองข้อมูลไซต์ของคุณให้ครบถ้วน สิ่งเล็กน้อยที่สุดสามารถทำให้ไซต์ของคุณไม่สามารถเข้าถึงได้ และแนวคิดก็คือการทำให้เว็บไซต์ของคุณปลอดภัยสำหรับผู้เยี่ยมชมมากขึ้น ไม่พรากมันไปจากพวกเขาทั้งหมด

> GoDaddy

หากคุณสมัครใช้งานแผนโฮสติ้งที่มีการจัดการของ GoDaddy ใบรับรอง SSL จะถูกติดตั้งบนไซต์ของคุณโดยอัตโนมัติ แต่ถ้าคุณสมัครแผนอื่นๆ คุณจะต้องซื้อใบรับรองและติดตั้ง

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress
เครดิตรูปภาพ:siteturner.com

โดยมีวิธีการดังนี้

ขั้นตอนที่ 1:ขอใบรับรอง: หลังจากซื้อ คุณต้องขอใบรับรองสำหรับโดเมนของคุณจากที่นี่

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress
เครดิตรูปภาพ:godaddy.com

ขั้นตอนที่ 2:ยืนยันความเป็นเจ้าของโดเมน :หากคุณต้องการติดตั้งใบรับรองโดเมนอย่างง่าย GoDaddy จะส่งลิงก์ไปยังที่อยู่อีเมลของคุณ

สำหรับใบรับรองประเภทอื่นๆ GoDaddy จะยืนยันตัวตนของคุณ คุณจะต้องส่งเอกสาร และสมาชิกของทีม GoDaddy จะติดต่อคุณเพื่อยืนยัน เพิ่มเติมเกี่ยวกับที่นี่

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress
เครดิตรูปภาพ:techgimpse.com

ขั้นตอนที่ 3:ดาวน์โหลดใบรับรอง SSL: ไปที่ หน้าผลิตภัณฑ์ของ GoDaddy ของคุณ และไปที่ ใบรับรอง SSL> จัดการ แล้วคลิก ดาวน์โหลดใบรับรอง .

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress
เครดิตรูปภาพ:sarah-moyer.com

ขั้นตอนที่ 4:ติดตั้งใบรับรอง SSL: ในการติดตั้งใบรับรอง คุณต้องพิจารณาว่าเว็บไซต์ของคุณโฮสต์บนเซิร์ฟเวอร์ประเภทใด ไปที่หน้าผลิตภัณฑ์ และไปที่ เว็บโฮสติ้ง .

ขั้นตอนในการเพิ่ม SSL ให้กับ WordPress จะแตกต่างกันไปในแต่ละเซิร์ฟเวอร์ ดูคู่มือนี้เพื่อระบุและรับคำแนะนำที่ถูกต้องสำหรับเซิร์ฟเวอร์ของคุณ

หมายเหตุด้านข้าง: หากคุณต้องการติดตั้งใบรับรอง SSL ของบริษัทอื่น ให้ดาวน์โหลดใบรับรองจากหน่วยงานใดก็ตามที่คุณเลือก จากนั้นทำตามขั้นตอนที่ 3 เหมือนเดิม

> Bluehost

Bluehost เสนอใบรับรองโดเมนฟรีให้กับผู้ให้บริการโฮสต์ทุกราย ในกรณีส่วนใหญ่จะเปิดใช้งานโดยอัตโนมัติ หากไม่เป็นเช่นนั้น ก็ทำได้ง่ายๆ ด้วยตนเอง:

ขั้นตอนที่ 1: ลงชื่อเข้าใช้บัญชีโฮสติ้งของคุณแล้วไปที่ ไซต์ของฉัน .

ขั้นตอนที่ 2: เลือกโดเมนของคุณและคลิก จัดการไซต์ .

ขั้นตอนที่ 3: ไปที่ ความปลอดภัย และสลับใบรับรอง SSL ฟรี เปิด .

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

หากคุณต้องการใบรับรองการตรวจสอบระดับองค์กรหรือการตรวจสอบเพิ่มเติม คุณจะได้รับเงินคืน $49.99 ต่อปี ในกรณีนั้น ทีมรักษาความปลอดภัย SSL ของ Bluehost จะช่วยคุณติดตั้งใบรับรอง เรามีหัวข้อด้านล่างเพื่ออธิบายว่าคุณควรเลือกอะไรเมื่อใด

คุณอาจต้องการติดตั้งใบรับรองของบริษัทอื่น และคุณสามารถทำได้ด้วยตนเอง มาดูขั้นตอนกันเลย:

ขั้นตอนที่ 1:ดาวน์โหลด ใบรับรองจากหน่วยงาน SSL บุคคลที่สาม

ขั้นตอนที่ 2: เปิดบัญชีโฮสติ้งของคุณ ไปที่ cPanel

ขั้นตอนที่ 3: เปิด SSL/TLS และคลิกที่ สร้าง ดู อัปโหลด หรือลบใบรับรอง SSL .

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

ขั้นตอนที่ 4: ภายใต้ อัปโหลดใบรับรองใหม่ ให้อัปโหลดใบรับรอง

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

ขั้นตอนที่ 5: ตอนนี้ กลับไปที่หน้า SSL/TLS และเปิด จัดการไซต์ SSL .

ขั้นตอนที่ 6: คลิกที่ เรียกดูใบรับรอง . ใบรับรองที่ติดตั้งทั้งหมดจะปรากฏที่นี่ เลือกใบรับรองที่คุณเพิ่งติดตั้ง การดำเนินการนี้จะกรอกข้อมูลในฟิลด์สำหรับใบรับรองโดยอัตโนมัติ

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

ขั้นตอนที่ 7: เลื่อนลงไปที่ด้านล่างของหน้าแล้วคลิกติดตั้งใบรับรอง . คุณจะได้รับป๊อปอัปแจ้งว่าติดตั้งใบรับรองสำเร็จแล้ว

ใบรับรองจะใช้เวลาสองสามชั่วโมงจึงจะมีผลในเว็บไซต์ของคุณ

> SiteGround

SiteGround เสนอใบรับรองโดเมนฟรีสำหรับแผนการโฮสต์ทั้งหมด หากต้องการเปิดใช้งาน คุณต้อง:

ขั้นตอนที่ 1: ไปที่เว็บไซต์ บนแดชบอร์ด SiteGround ของคุณ

ขั้นตอนที่ 2: ไปที่ เครื่องมือไซต์> ความปลอดภัย> ตัวจัดการ SSL .

ขั้นตอนที่ 3:เลือกโดเมน และคลิกที่ เลือก SSL .

ขั้นตอนที่ 4: จากเมนูแบบเลื่อนลง ให้เลือก มาเข้ารหัสกันเถอะ . คลิกที่ รับ .

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress
เครดิตรูปภาพ:siteground.com

ในการติดตั้งใบรับรอง Wildcard คุณต้องสั่งซื้อก่อนแล้วจึงทำตามคำแนะนำนี้

ขออภัย คุณไม่มีตัวเลือกในการอัปเกรดเป็นใบรับรองการตรวจสอบระดับองค์กรหรือการตรวจสอบแบบขยาย แต่คุณสามารถนำเข้าจากหน่วยงาน SSL บุคคลที่สามได้ เราพูดถึงใบรับรองตัวแทนและประเภทอื่นๆ ด้วยในหัวข้อด้านล่าง

> Hostgator

คุณได้รับใบรับรอง SSL ฟรีพร้อมแผน Hostgator ทั้งหมด แต่คุณมีตัวเลือกในการอัปเกรดเป็นใบรับรอง Extended Validated หรือ Wildcard หรือใบรับรองแบบหลายโดเมน

ขั้นตอนที่ 1: ในการเปิดใช้งานใบรับรอง คุณต้องไปที่ cPanel> ใบรับรอง SSL .

ขั้นตอนที่ 2: เลือกโดเมนที่ต้องการรักษาความปลอดภัย

ขั้นตอนที่ 3: เลือกประเภทของใบรับรอง:Domain หรือ Extended Validation หรือ Wildcard หรือ Multi-domain Certificate .

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress
เครดิตรูปภาพ:hostgator.com

> คลาวด์เวย์

ไม่ว่าคุณจะใช้แผนโฮสติ้งของ Cloudways แบบใด คุณจะได้รับใบรับรอง SSL ฟรี คุณต้องเปิดใช้งานด้วยตนเอง

วิธีการ:

ขั้นตอนที่ 1: ลงชื่อเข้าใช้แดชบอร์ดแล้วไปที่เซิร์ฟเวอร์ .

ขั้นตอนที่ 2: ไปที่ www> แอปพลิเคชัน> การจัดการแอปพลิเคชัน> ใบรับรอง SSL .

ขั้นตอนที่ 3: เลือก มาเข้ารหัสกันเถอะ จากนั้นป้อน ที่อยู่อีเมล . ของคุณ และชื่อโดเมน . คลิกที่ ติดตั้งใบรับรอง .

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress
เครดิตรูปภาพ:cloudways.com

แต่สมมติว่าคุณต้องการใช้ใบรับรองของบุคคลที่สาม นี่คือคำแนะนำเกี่ยวกับวิธีการติดตั้ง

ข้อสำคัญ: ในกรณีที่เว็บไซต์ของคุณไม่ได้อยู่บนโฮสต์เว็บใด ๆ ข้างต้น ให้ใช้คำแนะนำ cPanel ด้านล่างเพื่อติดตั้งใบรับรอง SSL หากโฮสต์เว็บของคุณไม่มี cPanel เพื่อช่วยคุณจัดการเว็บไซต์ของคุณ โปรดติดต่อพวกเขาเพื่อขอคำแนะนำเกี่ยวกับขั้นตอนการติดตั้ง

ด้านล่างนี้คือคำแนะนำเกี่ยวกับวิธีการเพิ่ม SSL ให้กับ WordPress cPanel

> cPanel

ในการเพิ่มใบรับรอง SSL ผ่าน cPanel คุณต้องซื้อก่อน ตรวจสอบให้แน่ใจว่าคุณได้ดาวน์โหลดใบรับรองในคอมพิวเตอร์ของคุณก่อนที่จะเริ่มการติดตั้ง

ขั้นตอนที่ 1: ลงชื่อเข้าใช้บัญชีโฮสต์เว็บของคุณและไปที่ cPanel > SSL/TLS> สร้าง ดู อัปโหลด หรือลบใบรับรอง SSL .

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

ขั้นตอนที่ 2: ในหน้าถัดไป คุณจะพบส่วนอัปโหลดใบรับรองใหม่ . นี่คือที่ที่คุณต้องอัปโหลดใบรับรองใหม่ของคุณ

คุณสามารถอัปโหลดทั้งไฟล์หรือวางเนื้อหาของใบรับรอง

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

ขั้นตอนที่ 4: กลับไปที่หน้าก่อนหน้านี้และเปิด จัดการไซต์ SSL . จากนั้นเลือก เรียกดูใบรับรอง .

โดยจะแสดงใบรับรองทั้งหมดที่ติดตั้งบนเซิร์ฟเวอร์ รวมถึงใบรับรองที่คุณเพิ่งอัปโหลด

ขั้นตอนที่ 5: เลือกใบรับรองที่คุณเพิ่งติดตั้ง จากนั้นคลิกที่ ใช้ใบรับรอง .

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

ขั้นตอนที่ 6: ตอนนี้ เพียงเลื่อนลงมาแล้วคลิก ติดตั้งใบรับรอง .

ภายในไม่กี่วินาที คุณจะได้รับการแจ้งเตือนแบบป๊อปอัปแจ้งว่าใบรับรองของคุณได้รับการติดตั้งสำเร็จแล้ว

3. ใบรับรอง SSL ประเภทต่างๆ

ใบรับรอง SSL สามารถจำแนกได้ตามจำนวนไซต์และการตรวจสอบที่เสนอ

บ่อยครั้ง ใบรับรองการตรวจสอบโดเมนก็เพียงพอแล้ว แต่คุณควรระวังตัวเลือกทั้งหมดที่มี จากนั้นเลือกใบรับรอง SSL ที่เหมาะสมที่สุดสำหรับเว็บไซต์ของคุณ

การจัดประเภทตามการตรวจสอบ

เราพบว่ามีการใช้ใบรับรอง SSL เพื่อตรวจสอบว่าไซต์ของคุณถูกต้องหรือไม่และคุณเป็นเจ้าของไซต์ที่เหมาะสม

มีการตรวจสอบความถูกต้องที่แตกต่างกัน 3 ประเภทที่ใบรับรอง SSL สามารถนำเสนอได้ และมีความเกี่ยวข้องโดยตรงกับระดับการตรวจสอบที่คุณต้องการ:

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

ผม. การตรวจสอบความถูกต้องของโดเมน (DV): ที่นี่ คุณเพียงแค่ต้องแสดงให้เห็นว่าคุณเป็นผู้ควบคุมเว็บไซต์ การยืนยันอีเมลก็เพียงพอแล้ว

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

ii. การตรวจสอบความถูกต้องขององค์กร (OV): ในการรับใบรับรองนี้ คุณต้องตรวจสอบว่าคุณเป็นเจ้าของเว็บไซต์ ผู้ออกใบรับรองจะติดต่อคุณผ่านข้อมูลที่ให้ไว้เมื่อขอใบรับรอง SSL

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

iii. Extended Validation (EV): Issuing authorities will go to great lengths before issuing this certificate. They first ensure that the organization your website represents is legitimate. Then, they verify ownership and finally contact the business owner to confirm that an SSL certificate has been requested in their name.

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress
Image credit:serverguy.com

→ Classification based on number of websites

ผม. Single: Speaks for itself; this type of certificate is used for a single domain.

ii. Wildcard: Less obviously, this certificate is used for websites with multiple sub-domains.

iii. Multidomain: Also known as Unified Certificate or Subject Alternative Name (SAN), this type of certificate is purchased for up to 100 domains. The point is to save money and time by buying multiple certificates in one go. That said, the domains have to be located on a single server.

If you have multiple websites to manage, tracking every update and renewal can be incredibly tedious, not to mention stressful. Give WPRemote a whirl, and localize all website management tasks into one convenient dashboard.

4. What type of certificate is best for your website?

Figure out which certificate you need may seem hard but trust us, it’s not as difficult as you think.

To make things easier, we’ll tell you which is best for what type of business.

  • For banks, financial institutions, and large international retail or eCommerce brands, Enterprise Verification certificates are the best option. These certificates focus on visibility encouraging trust among visitors.
  • For mid-size retail brands that collect personal information for marketing, Organizational Validation is the best option.
  • For small businesses that only collect browsing habits and email information, Domain Verification works just fine.

While the organizational and enterprise validation requires more verification than domain, on the surface, they look the same.

Regardless of which SSL certificate you choose, website security doesn’t end there. Encryption is a good start, but it is just a start. To give your visitors the safest experience, you need a full-featured security suite.

Getting a third-party certificate

You can get a free domain validation SSL certificate independently from your web host. There are two main ways to do this.

> Cloudflare

1. Create an account on Cloudflare.

2. Then, add the website you want to install the certificate on.

3. In the next step, ensure that you select the Free plan .

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

4. At this point you will be asked to update your NameServers . Cloudflare will give you a set of new nameservers. You need to log into your hosting account and replace your old nameservers with the new one.

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

5. Switch back to your Cloudflare account, and click on Continue .

แค่นั้นแหละ! The free SSL certificate will have been added to your website. However, it’ll take up to 24 hours for the certificate to start reflecting on your site.

> Let’s Encrypt

If you are technically-inclined, then you opt for Let’s Encrypt. To follow the guide, you will need to be comfortable with using the command line.

Note:Bear in mind that you will only get a domain validation level SSL certificate for free. In most cases, that is sufficient for your purposes.

> Certificate authorities

If you do need something other than a basic SSL certificate, you can purchase one from a trusted authority. This is much like any other digital product, in that the authority will provide regular renewals and support. Here are some trusted authorities:

  • Comodo
  • DigiCert
  • GeoTrust
  • GlobalSign
  • RapidSSL

There are many reasons to choose a solution apart from the stock options provided by your web host. Think about it, if you want an SSL certificate that’s independent of your web host, then you should explore alternative security options too, like MalCare.

5. What to do after installing an SSL certificate ?

Installing an SSL certificate is only half the work. You will need to ensure that the certificate is properly installed on all your posts and pages.

Hopefully, you heeded our advice and took the backup we suggested right at the top of this guide. Similarly, before proceeding with any of the steps in this section (or indeed in the articles we’ve linked to), please do take another backup. Yes, it is necessary pain, but wouldn’t you rather have that safety net?

Alternatively, install our plugin BlogVault. Automated backups every day, and 1-click additional ones that save only the changes from your previous backup.

> Force HTTPS on Your Entire Site

To force SSL on your entire site, you need to take the following steps:

  1. Change your site’s address on your WordPress dashboard.
  2. Insert a snippet of code on your hosting server.

There are plugins that’ll help you do both. Here’s a complete guide on how to force HTTPS on WordPress.

> Update Google Analytics, Google Search Console, &other web services

After installing an SSL certificate, your site’s URL changes to https://

Google Analytics and Search Console consider this to be a different URL. Google will not begin tracking your website unless you add the new URL into Analytics and Console.

SEO plugins like Yoast should automatically generate a new sitemap. But if they don’t then you’ll have to generate it manually.

In our HTTPS to HTTP WordPress article, we’ve covered all the gamut of web services where you need to update your website URL.

สำคัญ: SSL certificates are issued for anywhere between 12 to 36 months. When the one you have expires, you’ll need to renew it. Your web host or certificate authority may provide you options to automatically renew the certificate, but it is important to maintain its validity.

6. Why do you need to install an SSL certificate ?

If you are running an eCommerce store, information security is more obvious; and often more expected. People are conducting transactions on your website, and you want to ensure that your customers have the safest experience possible. You do not want their personal information to be compromised by a hacker.

But let’s say you are not running an eCommerce site. You’re running a regular site without any transactional activities. Is there a need for SSL for this type of website?

ใช่. Yes, there is.

The need for encryption in these cases and in turn SSL is more nuanced though. There are two aspects to think about here:security and the other with privacy.

Also, the best security possible should always be your rule of thumb for your website. After analyzing 1000s of websites, we know the surprising and unexpected ways that hackers gain control of your website. Sign up for MalCare, and along with security, sign up for peace of mind.

Let us cover security first.

Every time you log in to your WordPress site to post an article or review a comment, you are sending your username and password to the website. This information is passing through the internet openly, and anyone spying on the traffic can read this information. While it is not straightforward to snoop, it is extremely simple when you use public wifi, such as one in a coffee shop.

By using SSL or encrypting the data you are ensuring that your password is not compromised.

Alright, what about privacy then?

Encrypting communication to protect passwords is fairly easy to understand, especially in this day and age. Privacy is getting a lot of prominence of late and for good reason.

Whenever anyone accesses a page on your website, they are sharing an aspect of their life. If your website is about a health-related topic, this information is extremely sensitive. There are lots of similar use cases, which span different industries.

Perhaps our websites may not appear so critical and this information may seem trivial—at least on the surface. But this is certainly not the case. When viewed in isolation, information may be trivial, but combined with other tracking factors, every bit of information can be very revealing of an individual.

Hence by using SSL, you are ensuring the privacy of all the visitors to your site.

Google wants you to use SSL

On a less altruistic note, it is important to consider that Google has been actively promoting SSL for the past few years. Back in July 2018, they announced that they want to make the web a safer space for their users. With this end in mind, they made it mandatory to use an SSL certificate. Thus they show warnings to indicate when a site isn’t secured with SSL.

วิธีการติดตั้งใบรับรอง SSL บนเว็บไซต์ WordPress

Google has also added SSL as a signal in its ranking algorithm. Hence an insecure site will be penalized by Google for not ranking in the search results.

Bottom line is that you need an SSL certificate. There is no good reason not to get one.

7. What next?

Congratulations on successfully installing a new SSL certificate. That said, an SSL certificate is a starting point for website security.

There are plenty of ways in which hackers can gain access to your WordPress website and end up destroying it, along with your brand reputation and other critical assets.

MalCare places a firewall between your website and the incoming traffic to prevent hackers and bots from accessing your site. It also scans and monitors your website on a daily basis.

To make sure your visitors are protected 24×7, you need a comprehensive security suite like MalCare. Talk to an expert to learn more!

FAQ

1. What if your web host does not offer an SSL certificate?

If your web host does not offer an SSL certificate, you can purchase one from SSL authorities like Comodo, DigiCert, GeoTrust, GlobalSign, and RapidSSL; or get one for free from Let’s Encrypt.

You will have to manually install the certificate. Follow our guide on How To Install An SSL Certificate in WordPress.

2. How to install SSL without cPanel?

You can install an SSL certificate without cPanel access by using your web host’s in-house control panel. Not all web hosts offer cPanel to help customers manage their sites. Instead, they use their own custom hosting dashboard. You can use that to install your SSL certificate.

3. SSL not appearing on the login and admin pages

If your SSL does not appear on your login and admin pages, you will need to enforce it. Here’s a guide that’ll help you do just that – How to Force Redirect HTTP to HTTPS in WordPress

4. How to handle SSL when changing web host?

When you change your web host, you will have to migrate your SSL certificate too. If you were using your original web host’s free SSL certificate, it will be removed during migration to the new one. Ideally, the new web host will install their own free SSL certificate.

However, if you’ve got a paid SSL certificate, the same certificate can be configured on the new host’s servers, the same way you would install a third-party certificate.

Your new web host is a good place to get help since they will be invested in a smooth transition to their services.

5. How to remove the mixed content warning?

You can remove the mixed content warning from your website by installing a plugin called SSL Insecure Content Fixer. Here’s a guide that’ll help you with the process.

6. How to install SSL certificate on WordPress?

To install an SSL certificate on WordPress, you need to take the steps we have listed here. The steps are fairly easy to follow. But if you are having trouble installing the certificate, you can ask your hosting provider for help.

7. How to install SSL certificate in a WordPress GoDaddy site?

To install an SSL certificate on your WordPress GoDaddy site, you need to follow these guidelines. Don’t worry, if you need any assistance, ask a GoDaddy tech support team to help you out.