Quasi tutti hanno familiarità con l’icona del lucchetto accanto all’URL del sito web nel browser. Ma ti sei anche chiesto perché è lì o se è necessario per il tuo sito web?
Il lucchetto chiuso accanto a un URL indica che il sito web che stai visitando ha abilitato il protocollo SSL (Secure Sockets Layer) per proteggere la comunicazione tra il client e il server. Puoi avere conferma che un sito web utilizzi SSL anche controllando se il suo URL inizia con HTTPS invece di HTTP.
Perché hai bisogno di SSL sul sito web?
Un certificato SSL garantisce che tutti i dati inviati tramite il tuo sito web siano crittografati e che i dati siano trasportati in modo sicuro dal client al server. Senza un certificato SSL, i tuoi visitatori corrono il rischio che i loro dati sensibili vengano sottratti.
Anche se il tuo sito non raccoglie informazioni sensibili dai visitatori, sono molti i motivi per cui dovresti avere un certificato SSL sul tuo sito web. Senza utilizzare alcuna forma di crittografia, la sicurezza del tuo sito web è anche a rischio di diversi tipi di attacchi. Inoltre, i motori di ricerca hanno affermato che un sito web protetto con SSL sarà avvantaggiato nel posizionamento rispetto a siti web non protetti.
Perché dovresti usare Really Simple SSL?
Really Simple SSL attiva SSL sul tuo WordPress senza la necessità di competenze di codifica. Il plugin rileva automaticamente le tue impostazioni e configura il tuo sito web per funzionare su HTTPS.
Really Simple SSL è il plugin SSL più popolare per WordPress , con oltre 5 milioni di installazioni attive; è leggero e incredibilmente semplice, in quanto ti consente di abilitare SSL con un solo clic.
Risolvi automaticamente i problemi SSL con Really Simple SSL
Really Simple SSL risolve automaticamente anche la maggior parte dei problemi che WordPress ha con SSL.Nessuna intestazione trasmessa a WordPress (che utilizza per rilevare SSL), bilanciatori del carico, proxy inversi, ecc.
Reindirizza le richieste a HTTPS
Quando SSL è attivato, chiunque tenti di visitare l’URL HTTP dovrebbe essere reindirizzato a HTTPS. Il redirect PHP (redirect 301) è abilitato per impostazione predefinita. Tuttavia, puoi anche utilizzare un redirect .htaccess. Il redirect .htaccess è più veloce e affidabile e per questo è l’opzione consigliata per i siti in esecuzione su server web Apache.
Sostituisci il contenuto da HTTP a HTTPS
Really Simple SSL esegue la scansione di contenuti non sicuri e misti sul tuo sito web e li risolve in modo dinamico sostituendo gli URL HTTP con HTTPS, ad eccezione dei link ipertestuali ad altri domini.
Cambia siteURL e homeURL in HTTPS
Cambia automaticamente il tuo siteURL e homeURL in HTTPS e, se applicabile, apporta le modifiche necessarie al file ” wp-config.php “.
Migrazione in WordPress 5.7
A partire da WordPress 5.7 , è diventato possibile migrare il tuo sito web su HTTPS con un pulsante che aggiorna il sito. Really Simple SSL va oltre questa funzionalità correggendo dinamicamente i contenuti misti e garantendo che la migrazione sia completata con successo.
Really Simple SSL PRO
SConsigliamo di utilizzare le intestazioni di sicurezza sul tuo sito web e Really Simple SSL Pro può implementarle automaticamente per te. Le intestazioni di sicurezza applicano regole extra al tuo sito, aggiungendo un ulteriore livello di sicurezza. Inoltre, la versione Pro supporta HttpOnly e flag sicuri per rendere i cookie sicuri / crittografati.
Invia il tuo sito all’elenco di precaricamento HSTS
HTTP Strict Transport Security (HSTS) è progettato per situazioni in cui un altro sito finge di essere il tuo sito. Immagina un utente che visita il tuo sito da una rete pubblica, ma un hacker reindirizza l’utente a una versione falsa del tuo sito. Questo dominio fasullo non è su SSL e contiene un virus.
Se abiliti HSTS sul tuo sito e l’utente ha già visitato il tuo sito, il suo browser ricorda di utilizzare SSL per quel sito. Il sito falso non dispone di un certificato SSL e di conseguenza diventa irraggiungibile.
Potrebbe essere che l’utente non abbia mai visitato il tuo sito prima, rendendo possibile la richiesta della versione HTTP, quindi per evitare che ciò accada, è stato creato un elenco di precaricamento che viene precaricato nei browser supportati. Se l’utente apre il tuo sito nel browser, saprà di richiederlo tramite SSL.
Elaborazione della scansione di contenuti misti
Alcuni tipi di contenuto misto non possono essere riparati dinamicamente. Really Simple SSL Pro include una scansione approfondita per rilevare ed evidenziare fonti di contenuto misto, con un pulsante di “correzione” che risolve automaticamente questi problemi.
Conclusione
Really Simple SSL riceve aggiornamenti regolari che includono nuove funzionalità e altri miglioramenti. In qualità di plugin Top 10 nel repository di WordPress, ha dimostrato di essere un must per ogni sito web WordPress.
Puoi eseguire l’aggiornamento alla versione Pro per soli $ 29. Considerando la funzionalità di scansione e correzione automatica per contenuti non sicuri, oltre al numero di funzionalità di sicurezza aggiuntive nella versione Pro, vale la pena aggiornare.
Il team del plugin è sempre pronto ad aiutare se utilizzi la versione gratuita o a pagamento. Il team di supporto è molto reattivo e fa il possibile per aiutare i clienti con qualsiasi problema che potrebbero incontrare.
Buon lavoro!
