Thật khó để vượt qua tầm quan trọng của an ninh khi lưu trữ một trang web công khai. Mọi trang web trên Web đều dưới sự đe dọa liên tục của cuộc tấn công. Vậy, bạn có thể làm gì?

Một cách để giúp bảo vệ trang web của bạn và những người truy cập trang web đó là thông qua việc sử dụng chứng chỉ SSL. Chứng chỉ SSL cho phép tất cả lưu lượng truy cập đi giữa trang web của bạn và khách truy cập của trang web được mã hóa, ngăn không cho kẻ tấn công xem hoặc sửa đổi nó.

Không phải lúc nào cũng dễ dàng để có được chứng chỉ SSL được thiết lập trên trang web WordPress. Một số lượng lớn các trang web WordPress chạy trên lưu trữ được chia sẻ, thường rất hạn chế. Nếu bạn đang ở trên lưu trữ được chia sẻ, máy chủ lưu trữ của bạn có thể ngăn bạn cài đặt chứng chỉ SSL để bán cho họ, hoặc họ sẽ tính phí bạn để làm như vậy. Dù bằng cách nào, điều đó không làm cho rất nhiều ý nghĩa để chi tiêu một bó tiền và có thể tăng gấp đôi chi phí lưu trữ của bạn để có được SSL trên trang web WordPress nhỏ của bạn. CloudFlare cung cấp giải pháp thay thế hợp lý dưới dạng chứng chỉ SSL linh hoạt miễn phí.

Liên quan : Làm thế nào để thiết lập "Hãy mã hóa" Giấy chứng nhận SSL miễn phí trong Nginx (Ubuntu)

Tạo tài khoản CloudFlare

Chuyển sang CloudFlare và đăng ký. Bạn cần cung cấp cho họ địa chỉ email và mật khẩu. Sau đó, họ sẽ hỏi bạn tên miền mà bạn muốn sử dụng để đăng ký CloudFlare. Họ sẽ quét các bản ghi DNS của trang web của bạn và liệt kê chúng cho bạn. Họ sẽ hiển thị các bản ghi với một đám mây vàng mà họ có thể bật CDN của họ. Tùy thuộc vào bạn nếu bạn muốn sử dụng dịch vụ CDN của họ hay không. Nhấp vào những đám mây sẽ tắt nó đi.

Khi bạn đã chọn hồ sơ của mình, hãy tiếp tục. Màn hình tiếp theo sẽ cho phép bạn chọn gói của mình. Trừ khi bạn muốn một trong những người được trả tiền, hãy chọn gói miễn phí.

CloudFlare sau đó sẽ yêu cầu bạn thay đổi máy chủ DNS của bạn thành máy chủ của họ. Điều này có hai mục đích. Nó cho phép CloudFlare chuyển hướng các yêu cầu đến phiên bản HTTPS của trang web của bạn và cho phép chúng hoạt động như một CDN cho nội dung của bạn. Quá trình này phụ thuộc nhiều vào nhà cung cấp máy chủ lưu trữ hoặc DNS của bạn, vì vậy đó là thứ bạn cần kiểm tra trong tài liệu của họ. Tuy nhiên, trong mọi trường hợp, bạn sẽ phải sao chép địa chỉ web từ CloudFlare sang nhà cung cấp DNS và cập nhật.

Để quá trình này thực sự hoàn thành, có thể mất vài giờ, nhưng có thể lên đến một ngày. Kiên nhẫn. Nó sẽ đến đó cuối cùng.

Sau khi hoàn thành, bạn sẽ bị rơi vào bảng điều khiển CloudFlare. Ở trên cùng, bạn sẽ thấy một ô có biểu tượng khóa có nhãn “Mật mã”. Nhấp vào biểu tượng đó.

Trong hộp đầu tiên trên trang đó, bạn sẽ thấy một menu thả xuống cho SSL. Chọn "Linh hoạt". CloudFlare sẽ tự động thiết lập cert, nhưng sẽ mất một thời gian.

Plugin WordPress

Bạn sẽ cần một plugin WordPress để làm cho tất cả công việc này. Nó kết nối với CloudFlare để tích hợp chứng chỉ SSL với trang web của bạn.

Đăng nhập vào WordPress và chuyển đến tab Plugins. Tìm kiếm “CloudFlare Flexible SSL.” Cài đặt plugin.

Luôn sử dụng HTTPS

Quay lại trang web CloudFlare, quay lại phần "Mật mã" và cuộn xuống cho đến khi bạn thấy nút chuyển luôn sử dụng HTTPS. Bật công tắc.

Đó là nó! Kiểm tra xem trang web của bạn hiện đang sử dụng HTTPS cho tất cả các kết nối của nó chưa. Nếu có, mọi thứ được cấu hình đúng và hoạt động như dự định.