Facebook Pixel
Aplikacja mobilna
Pomoc
Kontakt
Program partnerski
Załóż konto
Ikona do paginacji poprzedniePowrót
Bezpieczeństwo 2019-01-11 4 minuty

Jak zainstalować certyfikat SSL w WordPress?

Zdjęcie do artykułu

Dzisiaj praktycznie każdy świadomy użytkownik Internetu doskonale wie czym jest i do czego służy certyfikat SSL. Pozwala on na zabezpieczenie danych przesyłanych pomiędzy serwerem WWW, a przeglądarką. Dzisiaj coraz więcej właścicieli witryn internetowych decyduje się na wdrożenie SSL na swojej stronie. W tym artykule opiszemy jak poprawnie skonfigurować certyfikat SSL dla najpopularniejszego CMS w Polsce – WordPressa. Zapraszamy do lektury.


Szybka powtórka – co to SSL i HTTPS?

SSL oznacza Secure Socket Layer i stworzono go w celu zwiększenia bezpieczeństwa wymiany danych w Internecie. Mechanizmy ukryte pod nazwą certyfikatu SSL mają za zadanie szyfrować wszystkie informacje, które użytkownik wymienia z serwerem strony internetowej. Mogą to być dane logowania czy dane przekazywane w formularzach, a zwłaszcza te delikatne jak PESEL. Dzięki takiemu zabiegowi, jeżeli strumień informacji zostanie przechwycony przez osobę niepowołaną – nie będzie w stanie ona nic z nim zrobić. Otrzyma przypadkowy ciąg zer i jedynek, który nic nie znaczy bez klucza do odszyfrowania. Odszyfrowanie danych zabezpieczonych kluczem 256 bitowym, w teorii zajęłoby 3×1051lat.


Jak sprawdzić czy strona internetowa, z której korzystamy wykorzystuje certyfikat SSL i protokół HTTPS? Należy zwrócić uwagę na:

  • Pasek adresu w przeglądarce internetowej. Jeżeli jest ona zabezpieczona certyfikatem SSL, to posiadać będzie przedrostek https://, jeżeli nie – będzie to http://
  • Z boku paska adresu. Przeglądarki rozpoznają strony internetowe wyposażone w certyfikat SSL. W zależności od przeglądarki i rodzaju certyfikatu, wyświetlać się będzie kłódka lub zielony pasek z nazwą firmy będącej w posiadaniu certyfikatu. Jeżeli strona jest niezabezpieczona, przeglądarka również poinformuje nas o tym fakcie.

Dlaczego tak wiele osób dodaje certyfikat SSL do swojej strony opartej na WordPress?

Jest wiele przyczyn ale dwie są najważniejsze. Po pierwsze, strony internetowe posiadające aktywny certyfikat SSL są dla swoich użytkowników znacznie bardziej wiarygodne i dają poczucie bezpieczeństwa i zaufania.

Drugim, równie istotnym, powodem jest zagadnienie pozycjonowania w wyszukiwarce Google. Od połowy 2014 roku, strony zaczynające się od prefiksu https:// są faworyzowane względem innych przez roboty skanujące internet. Przekłada się to na znacznie lepsze lokaty w wynikach wyszukiwania w Google.


Poradnik jak włączyć certyfikat SSL w WordPress?

Jeżeli chcemy rozpocząć przygodę z SSL, możemy zrobić to za darmo wybierając certyfikat Let’s Encrypt, który otrzymujemy za darmo jeżeli posiadamy hosting www w cal.pl. Również wtyczka do WordPressa, z której skorzystamy do skojarzenia naszej strony z posiadanym certyfikatem jest darmowa. Instalując dodatek o nazwie Really Simple SSL możemy zautomatyzować wszystkie czynności, które umożliwą poprawne działanie SSL na WordPressie (np. przekierowanie 301, które nadaje wszystkim linkom w witrynie prefiks https://).


Aby uruchomić certyfikat SSL na twojej stronie internetowej opartej o CMS WordPress należy:

  1. Uruchom stronę internetową i zaloguj się do panelu administracyjnego. Jeżeli korzystasz z domyślnych ustawień, to wystarczy dopisać do adresu /wp-admin/.

  2. Znajdź i włącz zakładkę Wtyczki. Znajdziesz tam przycisk „Dodaj nową” – naciśnij go. Uuchomi się lista wtyczek. Skorzystaj z opcji wyszukiwania i znajdź wtyczkę „Really Simple SSL” i wybierz opcję „Zainstaluj”.

  3. Aby skonfigurować zainstalowaną wtyczkę wróć do zakładki „Wtyczki”, znajdź na liście „Really Simple SSL” i wybierz opcję „Settings”.

  4. Domyślna konfiguracja odbywa się za pomocą jednego przycisku. Wybierz opcję „Go Ahead, Acivate SSL!”

  5. Kod tej pory twoja strona internetowa oparta o WordPress wspiera certyfikat SSL.


Warto sprawdzić czy wszystkie pliki źródłowe CSS i JS, do których istnieją odwołanie w kodzie strony internetowej również posiadają odnośniki z prefiksem https zamiast http. Sprawdźmy również odnośniki do zewnętrznych treści. Jeżeli tego nie dopilnujemy nasza strona, mimo zabezpieczenia SSL, oznaczona będzie jako niezabezpieczona.

Może Cię zainteresować...

Zdjęcie do artykułu
Bezpieczeństwo 2022-05-09 3 minuty czytania

Porównanie certyfikatów RapidSSL i Comodo Positive SSL – który wybrać?

RapidSSL i Comodo Positive SSL są najtańszymi, a zarazem najczęściej wybieranymi certyfikatami SSL. Oba zostają wydane na podstawie potwierdzenia prawa do własności domeny (walidacja DV), jednocześnie potwierdzając wiarygodność strony www. Trafiając na ten artykuł, zapewne zastanawiasz się nad różnicami między RapidSSL a Comodo Positive SSL. To dobry moment, aby poznać zalety każdego z nich. Certyfikat RapidSSL RapidSSL jest jednym z czołowych dostawców certyfikatów SSL z walidacją DV. Marka należy do rodziny DigiCert / Symantec. Stworzony głównie dla podstawowej ochrony strony internetowej, dzięki solidnej technologii szyfrowania przy zachowaniu bardzo korzystnej ceny. Posiada niesamowicie szybki i zautomatyzowany proces wydawania. Certyfikaty RapidSSL są zaufane przez ponad 99% przeglądarek internetowych i mobilnych. Certyfikat Comodo Positive SSL Comodo to największy na świecie dostawca certyfikatów SSL. Ponad 20-letnia działalność firmy przyczyniła się do zajmowania dużego udziału w światowym rynku SSL. Comodo słynie z wieloletniego zaufania i traktowany jest jako specjalista bezpieczeństwa w Internecie. PositiveSSL oferuje ten sam poziom uwierzytelniania i szyfrowania jak RapidSSL. Są również kompatybilne przez 99,3% przeglądarek internetowych i mobilnych. RapidSSL a Comodo Positive SSL – który lepszy? Przygotowaliśmy szczegółowe porównanie certyfikatów RapidSSL a Comodo Positive SSL, które z pewnością łatwiej zobrazują funkcje, ceny i specyfikacje. Podsumowanie Różnica między certyfikatem RapidSSL a Comodo Positive SSL jest bardzo mała. Większość funkcji jest niemal identyczna. Oba certyfikaty są bardzo dobrymi zabezpieczeniami witryny, niezależnie od jej rodzaju i przeznaczenia. Możliwe, że decydującym czynnikiem będzie wysokość gwarancji. W przypadku naruszenia Twojej witryny z powodu błędu w certyfikacie Comodo Positive SSL otrzymasz wyższe odszkodowanie niż oferuje RapidSSL. Wybór miedzy RapidSSL a Comodo Positive SSL należy do Ciebie....

Przeczytaj
Zdjęcie do artykułu
Bezpieczenstwo 2021-06-02 3 minuty czytania

Phishing – jak rozpoznać i jak się bronić?

Każdy użytkownik – zarówno mniej lub bardziej zaawansowany – może stać się ofiarą phishingu. Jest to bardzo popularna metoda oszustwa w cyberprzestrzeni. Phishing jest prostym atakiem hakerskim polegającym ma wykorzystaniu błędów użytkownika lub jego niewiedzy. Czym jest phishing? Phishing jest próbą wyłudzenia prywatnych danych: hasła do kont bankowych, popularnych serwisów internetowych (Facebook lub Gmail), numery kart kredytowych czy konsoli administratorskich. Atak nie wymaga szukania luk w zabezpieczeniach, ani posiadania zaawansowanej wiedzy technicznej. Polega na podszyciu się pod inną osobę lub znane instytucje. Zazwyczaj hakerzy wysyłają e-maile, w których proszą o wejście na podaną stronę, na której użytkownik ma zaktualizować hasło czy podać numer karty kredytowej. Oczywiście ta strona jest fałszywa, choć wygląda łudząco podobna do prawdziwej. Rodzaje phishingu: Spear phishing- atak spersonalizowany pod konkretną osobę lub firmę. Najbardziej efektywna technika phishingu ze względu na duże przygotowanie poprzez zebranie cennych informacji na temat ofiary. Clone phishing- klonowanie prawdziwej wiadomości e-mail i zastąpienie prawdziwego linku tym złośliwym. Whaling- atak skierowany w szczególności do kierownictwa wyższego szczebla i innych ważnych celów z branży biznesowej Brand phishing- podszywanie się pod firmę, świadczącą usługi dla atakowanej firmy Spoofing- fałszowanie domen. Oszuści podszywają się pod istniejącą domenę, ale adres e-mail wyglądał jak oryginalna wiadomość od danej instytucji Smishing- wykorzystanie wiadomości SMS zawierającej złośliwy link Jak bronić się przed phishingiem? W Sieci stosuj zasadę ograniczonego zaufania. Nie należy klikać podejrzanych linków i pobierać plików z nieznanych źródeł. Zbadaj z dokładnością wiarygodność danej wiadomości. Uważaj na wiadomości pilne i wzbudzające ciekawość np. masz tylko kilka minut na odebranie nagrody. Takie e-maile zachęcają do szybkiego i nieprzemyślanego reagowania. Nie udostępniaj innym osobom Twoich haseł i loginów – pod żadnym pozorem. Zwróć uwagę na poprawność gramatyczną, interpunkcyjną i błędy ortograficzne. Fałszywe wiadomości często zawierają nie poprawną pisownie. Sprawdź dane nadawcy wiadomości. Adresy mailowe mogą delikatnie różnić się od prawdziwych. Mogą zawierać literówkę lub nie pełną nazwę firmy czy instytucji. Przyjrzyj się dokładnie treści wiadomości. Zdarza się, że oszuści zastępują np. literę „I” cyfrą „1”, a literę „O” cyfrą „0”. Jeśli masz jakieś wątpliwości co do prawdziwości otrzymanej wiadomości, skontaktuj się niezwłocznie z daną firmą czy instytucją. Otrzymasz informację, czy rzeczywiście został wysłany do Ciebie mail. Odwiedzając stronę internetową banku czy instytucji upewnij się, czy zawiera zieloną kłódkę obok adresu strony. Wiadomość od znajomych zawiera prośbę o pieniądze? Bądź ostrożny – ich konto mogło zostać zhakowane. Dotyczy to głównie serwisów społecznościowych. Nie odpowiadaj na maile, dotyczące prośby o podanie loginu i hasła. Zadbaj o bezpieczeństwo swoich kont. Włącz uwierzytelnienie dwuskładnikowe tam, gdzie to możliwe. Korzystaj także z menedżera haseł. Zadbaj o bezpieczeństwo swoich kont. Włącz uwierzytelnienie dwuskładnikowe tam, gdzie to możliwe. Korzystaj także z menedżera haseł. Zawsze korzystaj z najnowszej wersji przeglądarki internetowej oraz na bieżąco aktualizuj komputer. Możesz także zabezpieczyć swój komputer oprogramowaniem antywirusowym. Najlepszym zabezpieczeniem przed phishingiem jest rozważne korzystanie z Internetu....

Przeczytaj
Zdjęcie do artykułu
Bezpieczeństwo 2020-02-14 3 minuty czytania

Jak stworzyć silne hasło?

W dzisiejszych czasach większość ludzi posiada wiele kont do spraw prywatnych. Posiadamy portale społecznościowe, kilka skrzynek e-mail, konta do sklepów internetowych, dostęp do bankowości internetowej, prywatna galeria zdjęć – w każdym miejscu zamieszczone są nasze dane osobowe. Włamanie przez niepowołane osoby może skutkować bardzo złymi konsekwencjami, także wysokimi kosztami. Jak odpowiednio zabezpieczyć się przed takimi okolicznościami? Jak zatem stworzyć silne i bezpieczne hasło? Mamy dla Was kila bardzo ważnych rad. Długość hasłaMinimalna długość hasła wynosi 8 znaków. Nie warto ograniczać się do minimum. Im dłuższe hasło, tym trudniej je złamać przez człowieka czy maszynę. To pierwszy krok do podniesienia poziomu bezpieczeństwa Unikalne hasłoMamy do dyspozycji duże i małe litery, cyfry oraz znaki specjalne (np. $, ^, &, #). Daje to ogromne możliwości stworzenia wyjątkowej kombinacji hasła. Użytkownicy zwykle tworzą wyrażenia podobne do „notatnik123”. Nie jest to odpowiednio silne hasło i zostanie łatwo złamane. Lepiej zastosować naprzemienne łączenie liter, liczb i znaków specjalnych, przykładowo „M9O^f2A*t!nLi7K54”. Bardziej skomplikowane hasło wzmacnia siłę i bezpieczeństwo do dostępu konta. Nie tworzy też żadnego słowa istniejącego w rzeczywistości. Będziesz bardziej pewny, że nie zostanie ono odkryte. Nie używaj jednego hasła do kilku kontGdy niepowołana osoba odgadnie Twoje hasło do serwisu społecznościowego, to momentalnie będzie miała dostęp do Twojej poczty, bank i konta firmowego. To bardzo ważne. Dzięki podstawowej zasadzie już na starcie zwiększasz bezpieczeństwo. Nie twórz hasła związanego z TobąHasło nie może być powiązane z użytkownikiem. A więc data urodzin Twoja lub kogoś bliskiego, imienia zwierzaka, tytuł ulubionego filmu czy nazwa ulubionego dania. Jeśli ktoś posiada dużą wiedzę o Tobie, to bardzo łatwo będzie takiej osobie złamać Twoje hasło. Często się zdarza, że cyberprzestępstwa dokonują ludzie z najbliższego otoczenia z powodu zemsty lub zazdrości. Ponownie należy zaznaczyć, że skomplikowane hasło sprawi, że taka osoba ma niewielką szansę na jego złamanie. Generatory hasełMasz kłopot z wymyśleniem hasła? To nie problem! Możesz skorzystać z generatorów haseł. W Internecie istnieją darmowe, jak i płatne np. www.1password.com. Na stronie takiego oprogramowania znajdziesz formularz, na którym sam określisz długość hasła, rodzaje znaków oraz wprowadzisz własne znaki, jakie hasło może/musi zawierać. Jest też opcja wygenerowania jednego lub kilkunastu haseł za jednym przyciskiem. Wiele funkcji pozwoli Ci stworzyć dobre i oryginalne hasło. Bezpieczne hasło w bezpiecznym miejscuKiedy posiadasz już odpowiednio bezpieczne hasła, to należy zastanowić się, jak je uchronić przed nieodpowiednimi osobami. Istnieją ludzie, którzy potrafią zapamiętać nawet najbardziej skomplikowane kombinacje. Inna grupa osób do każdego wyrażenia układa historyjkę , na podstawie zamieszczonych znaków. Hasła można również zapisywać na kartkach lub w notatniku. Należy jednak pamiętać, aby przechowywać dane w bezpiecznym miejscu, gdzie niepowołane osoby nie mają dostępu. Haseł nie należy zapisywać w pliku .txt. na dysku komputera. O wiele lepszym sposobem jest zaszyfrowany plik na urządzeniu albo menadżer haseł. Sposób przechowywania jest osobistą decyzją każdego użytkownika. Wszystko zależy od preferencji i wygody. Najważniejsze, by dane były bezpieczne. ...

Przeczytaj
Ikona Skopiowano link do schowka

Nasi klienci

Klienci cal.pl AGORA
Klienci cal.pl CONSDATA
Klienci cal.pl Lazienka Plus
Klienci cal.pl Plandex
Klienci cal.pl Uniwersytet Szczecinski
Klienci cal.pl ZUT
Klienci cal.pl Koleje Wielkopolskie
Klienci cal.pl Koral Lody
Tło dla domen
...więcej niż hosting_