Thật khó để nói quá tầm quan trọng của bảo mật khi lưu trữ một trang web công khai. Mọi trang trên Web đều bị đe dọa tấn công thường xuyên. Vậy, bạn có thể làm gì?
Một cách để giúp bảo vệ trang web của bạn và những người truy cập trang đó là sử dụng chứng chỉ SSL. Chứng chỉ SSL cho phép tất cả lưu lượng truy cập giữa trang web của bạn và khách truy cập được mã hóa, ngăn những kẻ tấn công xem hoặc sửa đổi nó.
Không phải lúc nào cũng dễ dàng thiết lập chứng chỉ SSL trên một trang web WordPress. Một số lượng lớn các trang web WordPress chạy trên dịch vụ lưu trữ được chia sẻ, thường rất hạn chế. Nếu bạn đang sử dụng dịch vụ lưu trữ được chia sẻ, máy chủ của bạn có thể đang ngăn bạn cài đặt chứng chỉ SSL của mình để bán cho bạn chứng chỉ của họ hoặc họ sẽ tính phí bảo hiểm cho bạn khi làm như vậy. Dù bằng cách nào, điều đó không có ý nghĩa gì khi chi nhiều tiền và có thể tăng gấp đôi chi phí lưu trữ của bạn để có được SSL trên trang web WordPress nhỏ của bạn. CloudFlare cung cấp một giải pháp thay thế hợp lý dưới dạng chứng chỉ SSL linh hoạt miễn phí.
Tạo tài khoản CloudFlare
Truy cập CloudFlare và đăng ký. Bạn cần cung cấp cho họ địa chỉ email và mật khẩu. Sau đó, họ sẽ hỏi bạn tên miền mà bạn muốn sử dụng để đăng ký CloudFlare. Họ sẽ quét các bản ghi DNS của trang web của bạn và liệt kê chúng cho bạn. Họ sẽ hiển thị các bản ghi bằng một đám mây vàng mà họ có thể bật CDN của mình. Bạn có muốn sử dụng dịch vụ CDN của họ hay không là tùy thuộc vào bạn. Nhấp vào các đám mây sẽ tắt tính năng này.
Khi bạn đã chọn hồ sơ của mình, hãy tiếp tục. Màn hình tiếp theo sẽ cho phép bạn chọn gói của mình. Trừ khi bạn muốn một trong những gói trả phí, hãy chọn gói miễn phí.
Sau đó, CloudFlare sẽ yêu cầu bạn thay đổi máy chủ DNS của mình thành máy chủ của họ. Điều này có hai mục đích. Nó cho phép CloudFlare chuyển hướng các yêu cầu đến phiên bản HTTPS trên trang web của bạn và cho phép chúng hoạt động như một CDN cho nội dung của bạn. Quá trình này phụ thuộc nhiều vào máy chủ lưu trữ hoặc nhà cung cấp DNS của bạn, vì vậy, đó là điều bạn cần kiểm tra trong tài liệu của họ. Tuy nhiên, trong mọi trường hợp, việc sao chép địa chỉ web từ CloudFlare qua nhà cung cấp DNS của bạn và cập nhật sẽ rất quan trọng.
Để quá trình này thực sự hoàn thành, có thể sẽ mất vài giờ, nhưng có thể lên đến một ngày. Kiên nhẫn. Cuối cùng nó sẽ đến đó.
Sau khi hoàn tất, bạn sẽ được đưa vào trang tổng quan CloudFlare. Ở trên cùng, bạn sẽ thấy một hộp có biểu tượng khóa có nhãn “Tiền điện tử”. Nhấp vào nó.
Trong hộp đầu tiên trên trang đó, bạn sẽ thấy danh sách SSL thả xuống. Chọn “Linh hoạt”. CloudFlare sẽ tự động thiết lập chứng chỉ, nhưng sẽ mất một chút thời gian.
Plugin WordPress
Bạn sẽ cần một plugin WordPress để làm cho tất cả điều này hoạt động. Nó kết nối với CloudFlare để tích hợp chứng chỉ SSL với trang web của bạn.
Đăng nhập vào WordPress và chuyển đến tab Plugin. Tìm kiếm “CloudFlare SSL linh hoạt”. Cài đặt plugin.
Luôn sử dụng HTTPS
Quay lại trang web CloudFlare, quay lại phần “Tiền điện tử” và cuộn xuống cho đến khi bạn thấy nút chuyển sang luôn sử dụng HTTPS. Bật nó lên.
Đó là nó! Kiểm tra xem trang web của bạn hiện đang sử dụng HTTPS cho tất cả các kết nối của nó. Nếu đúng như vậy, mọi thứ đều được định cấu hình đúng cách và hoạt động như dự kiến.