Trong trường hợp trang web WordPress của bạn đang xử lý các thông tin cá nhân nhạy cảm chẳng hạn như thông tin thẻ tín dụng, thông tin đăng nhập thì chắc chắn điều bạn cần làm là cấu hình chuyển từ HTTP sang HTTPS để tăng độ tin cậy và bảo mật cho website. Bài viết dưới đây sẽ giúp bạn có thể cấu hình nhanh chóng và đơn giản nhất.
Sự khác biệt cơ bản giữa HTTP và HTTPS
Để phân biệt HTTP và HTTPs, người ta sẽ thường xem xét dựa trên 3 tiêu chí như sau:
- URL Scheme: URL HTTPs bắt đầu bằng https:// và sử dụng cổng 443 theo mặc định còn URL HTTP sử dụng cổng 80 và bắt đầu bằng http://.
- Bảo mật: Các web HTTP thường là mục tiêu của các cuộc tấn công bởi chúng không được bảo mật. Hacker sẽ tấn công vào các thông tin nhạy cảm của bạn khi truy cập trang web một cách dễ dàng. Trong khi với HTTPs, nó được tạo ra để bảo vệ website của bạn trước những cuộc tấn công này.
- Các lớp mạng: Trong mô hình TCP/IP (bộ giao thức trao đổi thông tin được sử dụng để truyền tải và kết nối các thiết bị trong mạng Internet), HTTP hoạt động ở lớp cao nhất – lớp Application. HTTPs hoạt động như một lớp con thấp hơn nhưng nó sẽ mã hóa thông tin HTTP trước khi truyền đi sau đó giải mã nó. Vậy nên HTTPs đề cập đến việc sử dụng HTTP cơ bản kết nối với SSL được mã hóa.
Tại sao doanh nghiệp sử dụng HTTPS?
HTTPs vô cùng quan trọng với các mạng không được mã hóa, do bất cứ ai trong cùng một mạng cục bộ đều có thể “packet sniffer” cũng như phát hiện các thông tin nhạy cảm.
Khi website của bạn được bảo mật một cách an toàn thì đồng nghĩa với việc đảm bảo không ai có thể can thiệp vào nội dung của trang web đó. Nếu bạn muốn kinh doanh online thì nhất định bạn phải đăng ký chứng chỉ SSL, đó là cách tốt nhất để bạn có thể bảo vệ dữ liệu và chống lại hành vi trộm cắp danh tính.
Nhiều người đã bị khách hàng từ chối chỉ vì họ không sử dụng chứng chỉ SSL. Việc hiển thị này sẽ giúp khách hàng yên tâm trong quá trình mua sắm.
Hướng dẫn chi tiết cấu hình chuyển từ HTTP sang HTTPS trên WordPress
Do vậy, nếu bạn đã cài đặt WordPress cho trang web của mình thì bạn cần phải cấu hình chuyển từ HTTP sang HTTPs cho website. Sau đây sẽ là các bước để bạn có thể tiến hành cài đặt đơn giản nhất.
Sao lưu trang web
Việc đầu tiên bạn cần làm trước khi tiến hành cấu hình là sao lưu trang web của mình. Việc sao lưu này sẽ giúp bạn khôi phục được trang web một cách nhanh chóng nếu có bất kỳ trường hợp bất thường xảy ra.
Ngoài các sao lưu thủ công bạn hoàn toàn có thể tạo backup tự động bằng cách plugin như: BlogVault, Duplicator, BackWPup, BackUpWordPress, BackupBuddy,…
Đăng ký chứng chỉ SSL
Chứng chỉ SSL hiện nay có hai loại trả phí và không trả phí. Với chứng chỉ SSL trả phí bạn có thể chứng thực một lần trong vòng 2 năm hoặc lâu hơn tùy theo loại chứng chỉ. Còn SSL không trả phí chỉ có thời hạn trong 3 tháng. SSL trả phí sẽ hỗ trợ cho người dùng nhiều cấp độ chứng thực khác nhau giúp website của bạn uy tín hơn. Trong một số trường hợp chẳng hạn như website thương mại điện tử thì chứng chỉ SSL OV hoặc EV là điều bắt buộc cơ bản mà chỉ dịch vụ đăng ký chứng chỉ SSL trả phí mới có được.
Bạn có thể liên hệ ngay với HVN để có thể đăng ký cũng như được tư vấn các gói dịch vụ chứng chỉ SSL phù hợp với nhu cầu sử dụng của bạn nhất.
Cấu hình HTTP sang HTTPs trên WordPress
Cách 1: Cấu hình tự động bằng cách sử dụng plugins
Sau khi đã có chứng chỉ SSL bạn đăng nó lên hosting và tiến hành cài đặt plugins Really Simple SSL để chuyển hướng từ HTTP sang HTTPs.
Sau khi đã kích hoạt plugin Really Simple SSL, hệ thống sẽ tự động phát hiện SSL trên trang web của bạn đồng thời tiến hành chuyển toàn bộ link HTTP trên trang web sang HTTPS.
Cách 2: Cấu hình theo cách thủ công
– Bước 1: Bạn cần tiến thành sửa file wp-config.php bằng cách mở tệp và thêm đoạn code define(‘FORCE_SSL_ADMIN’, true); phía trên dòng /* That’s all, stop editing! Happy publishing. */ tương tự như hình:
Sau đó bạn lưu toàn bộ các thay đổi và đăng nhập tài khoản quản trị admin của mình và thiết lập lại URL cho website bằng cách tìm và chọn Setting và tiếp tục chọn General.
Click chọn “Save Changes” để lưu toàn bộ thay đổi.
– Bước 2: Thay đổi URL trong database.
Để bắt đầu tiến hành thay đổi URL trong database bạn sẽ cần sử dụng plugins Better Search Replace.
Sau khi kích hoạt thành công bạn truy cập vào Tools và chọn Better Search Replace.
– Bước 3: Cấu hình chuyển hướng trong tệp .htaccess
Tệp này sẽ thường tồn tại trong thư mục gốc của WordPress, thư mục này chứa các cài đặt để sử dụng các cấu trúc permalink. Để bắt đầu bạn cần thêm rules sau vào file .htaccess
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>
Thay đổi cài đặt thiết yếu sau khi cấu hình chuyển từ HTTP sang HTTPs
Cuối cùng mà bạn cần thực hiện để hoàn tất quá trình cấu hình chuyển từ HTTP sang HTTPs trên WordPress là thay đổi một số cài đặt. Cụ thể hơn là cập nhật link sitemap.
Trong trường hợp bạn dùng plugin Yoast SEO trên WordPress thì link sitemap sẽ được cập nhật tự động nhưng sau đó bạn vẫn cần chỉnh lại link sitemap trong tập tin robots.txt. Nếu bạn cần HVN Group hỗ trợ thì có thể liên hệ gặp ngay đội ngũ kỹ thuật viên 1:1 qua Hotline: 0777.247.777.
Tiếp đến bạn cần sửa các thông tin trên Google Search Console đồng thời thêm thuộc tính mới cho phiên bản HTTPs của website. Bên cạnh đó, bạn cũng nên tiến thành thay đổi URL sang HTTPs của website trong Google Analytics. Cập nhật đầy đủ các liên kết social theo phiên bản HTTPs là bước cuối cùng mà bạn cần thực hiện.
Đoạn kết
Trên đây, chúng tôi đã cung cấp cho bạn hướng dẫn chi tiết nhất về cách cấu hình chuyển từ HTTP sang HTTPs trên WordPress. Nếu bạn có bất cứ thằng mắc nào hoặc muốn đăng ký chứng chỉ SSL thì đừng ngần ngại mà không liên hệ với HVN – Hệ sinh thái kiến tạo doanh nghiệp 4.0 – qua tổng đài Hotline: 024.9999.7777 đội ngũ tư vấn của chúng tôi sẽ giải đáp các vấn đề của bạn sớm nhất.